Электронные сообщения теперь могут самоуничтожаться

image

Теги: электронная почта, шифрование

Ученые из университета штата Вашингтон анонсировали новую технологию шифрования, позволяющую создавать и обмениваться самоуничтожающимися электронными сообщениями в любом публичном веб-сервисе.

Исследователи из университета штата Вашингтон в Сиэтле объявили о том, что разработали специальную технологию под названием Vanish, позволяющую шифровать и затем автоматически удалять электронные письма или сообщения после истечения установленного периода времени. Сейчас «срок жизни» сообщений составляет 8-9 часов, причем изменить его самостоятельно отправитель не может.

«Сегодня онлайн-коммуникации становятся все более и более популярными, но многие все еще предпочитают использовать телефон для важных разговоров. Vanish создан, чтобы давать людям в Сети такую же конфиденциальность, как и при телефонном разговоре», - заявил Тадайоси Коно (Tadayoshi Kohno), один из ученых, разработавших данную технологию.

Получателю сообщения вместе с зашифрованным текстом передается ключ. Для хранения данных Vanish сейчас использует структуру собственной пиринговой сети Vuze (DHT-сеть функционирования Vanish). Компьютеры сети очищают память каждые 8 часов - ключ изменяется, и сообщение больше не поддается расшифровке.

В Сети уже размещена демо-версия технологии Vanish и показано, как она работает в почтовых службах Hotmail, Gmail, а также в Facebook и Google Docs. Кроме того, установив специальный Vanish-плагин для браузера Firefox, можно уже сейчас обмениваться самоуничтожающимися сообщениями. Размещать и читать зашифрованные с помощью Vanish тексты можно в любом веб-сервисе – при условии, что плагин будет установлен и у получателя, и у отправителя. Через 8-9 часов восстановить сообщение нельзя будет даже при наличии плагина.

С помощью новой технологии создатели Vanish предлагают защитить конфиденциальную переписку от атак, отсроченных по времени. Тем не менее, если есть вероятность, что злоумышленник сможет получить доступ к данным в течение срока жизни сообщения, разработчики советуют дополнительно использовать криптографию с открытым ключом (PGP/GPG).


или введите имя

CAPTCHA
Страницы: 1  2  
нгнег
22-07-2009 22:33:13
А если я скопирую в блокнотик текст и сохраню? ЗЫ: Вообще каким боком "автоматически удалять электронные письма" и "сообщение больше не поддается расшифровке"
0 |
гвест
22-07-2009 22:53:49
От "скопирования в блокнотик" предлагаемая система естественно не защищает, о чём открытым текстром говориться в FAQ на сайте Vanish: you must trust the recipient.... Additionally, technically, it seems impossible to design a system like Vanish if the sender does not trust the receiver. The receiver could always create a cleartext/unprotected copy of the decapsulated VDO. A simple way for them to do this is to simply take a photo of their computer screen showing the decapsulated content
0 |
asd
22-07-2009 23:08:23
А если я скопирую в блокнотик текст и сохраню?Что за вопросы? Естественно уничтожиться блокнот(даже в не компьютера).
0 |
asd
22-07-2009 23:12:16
А если посмотреть налево, опен сурс радует новыми дырками в дырявых поделках...
0 |
53375
23-07-2009 11:00:51
А если посмотреть на право, то можно увидеть медсестру, которая пришла делать тебе уколы от бешенства.
0 |
hauru
23-07-2009 18:32:27
А если сфотаешь на фотик, то он у тебя самосгорит. А если аналоговый, то пленка засветится. Капчаприкол79976
0 |
39784
24-07-2009 06:46:46
а если заскриншотишь то самая безопасная© ос®™ самоуничтожится //holywar=on
0 |
78599
22-07-2009 22:41:39
Исследователи из университета штата Вашингтон в Сиэтле объявили о том, что разработали специальную технологию под названием VanishКто-то украл чужую торговую марку. А новость вообще желтуха для "продвинутых домохозяеек", информацию всё равно можно скопировать в буфер обмена или просто заскриншотить.
0 |
гвест
22-07-2009 23:22:38
Так никто и не претендует на защиту от экрана... Там идет тема защиты от того сообщения попадут в архив или кеши и могут храниться некотроллированно долго. Ребята просто шифруют случайным ключем, расщепляют ключ по схеме Шамира и кусочки хранят в случайных узлах DHT используя в прототипе один из BitTorrent клиентов. Имена узлов в этом случае становиться ключем для расшифровки сообщения (ведь по ним можно достать оригинальный ключ) - а сама DHT обладает свойством уничтожить фрагменты оригинального ключ перманентно в течение 8 часов. Вот собственно и все. Никакой магии, равно как и чудесных свойств самосжигающийся блокнотов
0 |
rdsgdg
22-07-2009 23:56:00
Спасибо за внятное объяснение! А то " автоматически удалять электронные письма или сообщения" какие-то
0 |
als
23-07-2009 02:21:02
ключ занимает места меньше чем сами данные, разве нельзя его каждые восемь часов скидывать себе на винт таким образом собираю базу для расшифровки всех сообщений? и не факт что он все таки удаляется у них...
0 |
гвест
23-07-2009 02:50:41
В DHT нет возможности перечисления всех key-value пар - а только запрос по key - то собирать такую базу фрагментов ключей так вот просто не получиться... Если какие-то из узлов DHT будут нечестными = и сохранять фрагменты ключей надолго - то это не страшно аж до тех пор пока из не много. Фрагмент ключа расщепленного по сземе Шамира - это полный мусор который не дает ничего аж пока не наберется нужное число фрагментов... А вот если, скажем, подключить к DHT какой-нибудь botnet так что-бы majority узлов были подконтрольные тебе - тогда можно будет что-то сделать.
0 |
Vee Nee
23-07-2009 00:58:08
Так а если некоторые пиры, хранящие части сообщения или ключа (не совсем понял что именно они хранят) лягут через секунду после получения сообщения, то что? Будет то что я думаю?
0 |
Cраный Перец
23-07-2009 02:17:27
имеешь ввиду, что комп заглох, и включился только через 8 часов, и сообщение уже и не прочитаешь?
0 |
25885
23-07-2009 02:45:20
А чем это лучше простого шифрования на стороне клиента?
0 |
Cраный Перец
23-07-2009 02:53:40
похоже не всем ясен смысл статьи))) ключ шифрования меняется! А старый (с помощью которого можно было бы прочитать) удаляется. кто не успел прочитать, тот опоздал... покрайней мере я так понял.
0 |
гвест
23-07-2009 03:21:26
да не, ничего там не меняется. Т.е. все ещё проще и тупее. Фрагменты расщепленного ключа уничтожаются через 8 часов и все. Не успел прочитать - опоздал. Хранится все в p2p DHT.
0 |
sdv
23-07-2009 02:49:39
А что мешает сохранить ключ? А что мешает сохранить расшифрованный текст? Не совсем понятно назначение этого финта ушами
0 |
гвест
23-07-2009 03:05:02
если ты имеешь к нему (ключу) доступ в течении 8 часов - то ничего не мешает... И никто в Vanish даже не пытается защищать от того от чего защититься технически не возможно (копирования на стороне получателя). Суть новизны - в системе хранения и уничтожения ключа.... Больше ничего. Читай мою упрощенную ре-интерпретацию выше.
0 |
Страницы: 1  2