Цифровые данные приобрели возможность самоуничтожаться

Цифровые данные приобрели возможность самоуничтожаться

В стране и миреСеть и ПК
Группа ученых из Вашингтонского университета (США) разработала технологию защиты электронных сообщений, которая позволяет исключить всякую возможность их восстановления из архивов.

Система защиты, получившая название Vanish (букв. «исчезать»), позволяет установить определенный срок существования для любого текстового документа, переданного через Интернет с помощью браузера; по истечении заданного времени текст «самоуничтожается».

«Предугадать, что случится с письмом, отосланным электронной почтой, невозможно, — говорит один из авторов работы Роксана Гимбасу (Roxana Geambasu). — Получатель может потерять ноутбук или телефон, текст может быть перехвачен хакерами или раскрыт по решению суда». При этом многие пользователи, по словам исследователей, находятся в полной уверенности, что по нажатию клавиши delete текст будет удален с сервера навсегда. «В действительности же многие веб-сервисы архивируют данные и сохраняют их неопределенное время», — замечает г-жа Гимбасу. Шифрование данных не решает всех проблем, поскольку суд может обязать частное лицо или компанию раскрыть ключ шифрования.

Функционирование прототипа Vanish основано на использовании возможностей одноранговых сетей. Каждое передаваемое сообщение шифруется с помощью ключа, который остается неизвестен отправителю. Затем ключ разделяется на небольшие «кусочки» (исходный вариант при этом уничтожается), которые распределяются между компьютерами, объединенными в файлообменную сеть. При раздаче частей ключа используется распределенная хеш-таблица BitTorrent-клиента Vuze (бывший Azureus), в которой содержится более миллиона узлов. Конфигурация сети изменяется с подключением новых компьютеров и отключением старых, и постепенно количество доступных частей ключа уменьшается; вскоре это число доходит до нижнего предела, и текст оригинального сообщения теряется навсегда.

Минимальное время гарантированного хранения зашифрованного сообщения установлено на отметке 8 часов (это связано с особенностями реализации работы с хеш-таблицей клиента Vuze), а максимальное теоретически не ограничивается ничем и составляет 8•n часов, где n — любое целое положительное число.

Тестовая версия Vanish предназначена для работы с браузером Firefox, причем необходимое ПО должно быть установлено и у отправителя, и у получателя. Vanish обеспечивает шифрование любого текста, переданного в Интернет посредством браузера: электронных писем, сообщений, размещенных в социальных сетях и блогах, документов Google Docs. По словам разработчиков, в будущем подобная технология может быть использована для защиты данных других типов (к примеру, цифровых фотографий).

Скачать установочный файл Vanish и плагин для Firefox можно отсюда, а документация на английском языке располагается здесь. Подробное описание архитектуры системы и ее ключевых особенностей содержится в статье, которая будет опубликована в сборнике Proceedings of the USENIX Security Symposium.

Вступайте в группу Город Новостей в социальной сети Одноклассники, чтобы быть в курсе самых важных новостей.

всего: 625 / сегодня: 1

Комментарии /0

Смайлы

После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".

Авторизация через Хутор:



В стране и мире