Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Проект Vanish был направлен на то, чтобы «дать пользователям возможность контролировать время жизни личных данных, хранящихся в сети». Его возглавила Роксана Геамбасу из Вашингтонского университета. [1] Проект предлагает разрешить пользователю вводить информацию, которую он или она будет рассылать через Интернет, тем самым отказываясь от контроля над ней. Однако пользователь может указать «дату истечения срока действия», после которой информация больше не будет использоваться кем-либо, у кого может быть ее копия, даже создателем. [2] Подход Vanish был признан уязвимым для атаки Сибиллы и, следовательно, небезопасным, командой Unvanish из Техасского, Мичиганского и Принстонского университетов. [3]

Теория [ править ]

Vanish действует, автоматизируя шифрование информации, введенной пользователем, с помощью ключа шифрования, который ему неизвестен. Наряду с фактической информацией, которую вводит пользователь, он также вводит метаданные о том, как долго информация должна оставаться доступной. Затем система шифрует информацию, но не сохраняет ни ключ шифрования, ни исходную информацию. Вместо этого он разбивает ключ дешифрования на более мелкие компоненты, которые распределяются по распределенным хеш-таблицам или DHT.через Интернет. DHT обновляют информацию в своих узлах по заданному расписанию, если не указано сохранять информацию. Задержка времени, введенная пользователем в метаданные, определяет, как долго DHT должны позволять информации сохраняться, но по истечении этого периода времени DHT будут повторно использовать эти узлы, делая информацию о сохраненной дешифровке безвозвратной. До тех пор, пока ключ дешифрования может быть повторно собран из DHT, информацию можно получить. Однако время, первоначально введенное пользователем, истекло, информация не подлежит восстановлению, так как пользователь никогда не был проинформирован о ключе дешифрования. [4]

Реализация [ править ]

Vanish в настоящее время существует как плагин Firefox, который позволяет пользователю вводить текст в стандартное сообщение электронной почты Gmail или Facebook и выбирать отправку сообщения через Vanish. Затем сообщение шифруется и отправляется получателю по обычным сетевым каналам через облако . У получателя должен быть тот же плагин Firefox, чтобы расшифровать сообщение. Плагин обращается к BitTorrent.DHT, продолжительность жизни которых составляет 8 часов. Это означает, что пользователь может выбрать дату истечения срока действия сообщения с шагом 8 часов. По истечении заданного пользователем промежутка времени информация в DHT перезаписывается, тем самым удаляя ключ. Хотя и у пользователя, и у получателя могут быть копии исходного зашифрованного сообщения, ключ, который использовался для его обратного преобразования в обычный текст, теперь пропал.

Хотя этот конкретный экземпляр данных стал недоступен, важно отметить, что информацию всегда можно сохранить другими способами до истечения срока (скопировать или даже с помощью снимков экрана) и опубликовать снова.

См. Также [ править ]

Ссылки [ править ]

  1. ^ " ' Эта статья самоуничтожится: инструмент, позволяющий стереть личные данные в Интернете" . Washington.edu . Проверено 21 июля 2009 .
  2. ^ " " Инструмент конфиденциальности заставляет сообщения в Интернете исчезать " " . Информационная неделя . Проверено 24 июля 2009 .
  3. ^ « ' Unvanish: восстановление самоуничтожающихся данных ' » .
  4. ^ « ' Vanish: повышение конфиденциальности данных с помощью самоуничтожающихся данных» (PDF) . vanish.cs.washington.edu . Проверено 7 декабря 2010 .