Ваниш (информатика)

Vanish был проектом, призванным «дать пользователям контроль над сроком жизни личных данных, хранящихся в сети». Его возглавила Роксана Геамбасу из Вашингтонского университета. ^[1] Проект предлагал разрешить пользователю вводить информацию для отправки через Интернет, тем самым отказываясь от контроля над ней. Однако пользователь может указать «срок действия», после которого информация больше не может использоваться кем-либо, у кого может быть ее копия, даже создателем. ^[2] университетов обнаружила, что подход Vanish уязвим к атакам Сивиллы и, следовательно, небезопасен. Команда Unvanish из Техасского, Мичиганского и Принстонского ^[3]

Теория

Vanish действует путем автоматизации шифрования информации, введенной пользователем, с помощью ключа шифрования , который ему неизвестен. Наряду с информацией, которую вводит пользователь, пользователь также вводит метаданные, касающиеся того, как долго информация должна оставаться доступной. Затем система шифрует информацию, но не сохраняет ни ключ шифрования, ни исходную информацию. Вместо этого он разбивает ключ дешифрования на более мелкие компоненты, которые распространяются по распределенным хэш-таблицам или DHT через Интернет. DHT обновляют информацию внутри своих узлов по заданному расписанию, если не настроено сохранение информации. Временная задержка, введенная пользователем в метаданные, определяет, как долго DHT должен позволять информации сохраняться, но по истечении этого периода времени DHT повторно использует эти узлы, делая информацию о сохраненной расшифровке невозвратной. Пока ключ дешифрования может быть повторно собран из DHT, информация может быть получена. Однако по истечении периода, введенного пользователем, информацию невозможно восстановить, поскольку у пользователя никогда не было ключа дешифрования. ^[4]

Выполнение

Vanish в настоящее время существует как плагин Firefox , который позволяет пользователю вводить текст либо в стандартное электронное письмо Gmail , либо в сообщение Facebook , а также выбирать отправку сообщения через Vanish. Затем сообщение шифруется и отправляется по обычным сетевым путям через облако получателю . У получателя должен быть тот же плагин Firefox для расшифровки сообщения. Плагин обращается к BitTorrent DHT, срок жизни которых составляет 8 часов. Это означает, что пользователь может выбрать дату истечения срока действия сообщения с шагом в 8 часов. По истечении заданного пользователем интервала времени информация в DHT перезаписывается, тем самым удаляя ключ. Хотя и пользователь, и получатель могут иметь копии исходного зашифрованного сообщения, ключ, используемый для преобразования его обратно в обычный текст, теперь исчез.

Хотя этот конкретный экземпляр данных стал недоступен, важно отметить, что информацию всегда можно сохранить другими способами до истечения срока действия (скопировать или даже с помощью снимков экрана) и опубликовать снова.

См. также

Ссылки

^ « Эта статья самоуничтожится: инструмент, позволяющий исчезнуть личным данным в Интернете» . Вашингтон.edu . Проверено 21 июля 2009 г.
^ « Инструмент конфиденциальности приводит к исчезновению сообщений в Интернете» » . Информационная неделя . Проверено 24 июля 2009 г.
^ « Unvanish: реконструкция самоуничтожающихся данных » .
^ « Vanish: повышение конфиденциальности данных с помощью самоуничтожающихся данных» (PDF) . исчезновение.cs.washington.edu . Проверено 7 декабря 2010 г.

[1] « Эта статья самоуничтожится: инструмент, позволяющий исчезнуть личным данным в Интернете» . Вашингтон.edu . Проверено 21 июля 2009 г.

[2] « Инструмент конфиденциальности приводит к исчезновению сообщений в Интернете» » . Информационная неделя . Проверено 24 июля 2009 г.

[3] « Unvanish: реконструкция самоуничтожающихся данных » .

[4] « Vanish: повышение конфиденциальности данных с помощью самоуничтожающихся данных» (PDF) . исчезновение.cs.washington.edu . Проверено 7 декабря 2010 г.

[1]

[2]

[3]

[4]