Путеводитель по сайту

Self-Destructing Digital Data,

или Vanish – совсем не розовый цвет, доверься ему – и сообщений нет!..

RSS: новые статьи сайта «Слово»·RSS: новые статьи сайта «Слово»

·Статьи

·Страничка Настроения

·Интересное и полезное в Инете и Рунете

·Компьютерные байки

 

Рассылки Subscribe.Ru
Страничка Настроения
Интересное и полезное в Инете и Рунете
Погода в Алдане
Мобильные новинки

sms-копилка «Вначале было Слово»

***

Веб-мастеру,

        обдумывающему

                  веб-житье,

Решающему,

        свой веб-сайт

                  разместить где,

Я скажу:

        «Размести его

                  на PeterHost.ru!» –
И жалеть

        об этом

                  не придется тебе!

 

Надежный хостинг!


Norton AntiVirus 2009 (на 1 ПК). Лицензия на 1 год

Orsio B731, электронная книга

 

 

Self-Destructing Digital Data, или Vanish – совсем не розовый цвет, доверься ему – и сообщений нет!..

 

 

 

 

 

 

 

 

 

 

 

 

 

***

Конфиденциальность электронного общения вообще, и электронной переписки в частности, давно уже заботит не только корпоративных интернет-пользователей, но и рядовых. Не секрет, что большинство веб-сервисов, предоставляющих пользователям электронную почту, некоторое время хранят даже удаленные почтовые сообщения.

 

 

Self-Destructing Digital Data, или Что такое технология шифрования Vanish

Ученые из Университета штата Вашингтон в Сиэтле (Roxana Geambasu, Yoshi Kohno, Amit Levy, Hank Levy) разработали систему защиты Vanish – новую технологию шифрования, позволяющую создавать и обмениваться самоуничтожающимися электронными сообщениями в любом публичном веб-сервисе. Разработчики предлагают таким образом защищать свою конфиденциальную переписку от атак, отсроченных по времени.

 

Технология Vanish шифрует, а затем автоматически удаляет электронные письма и сообщения по истечении установленного периода времени. Сейчас «срок жизни» сообщений составляет 8 – 9 часов, причем изменить его самостоятельно отправитель не может.

 

Предоставим слово разработчикам Vanish:

• Йоси Коно (Yoshi Kohno): «Сегодня online-коммуникации становятся всё более и более популярными, но многие пользователи всё еще предпочитают использовать телефон для важных разговоров. Vanish создан, чтобы дать людям в Сети такую же конфиденциальность, как и при телефонном разговоре».

 

• Хэнк Леви (Hank Levy): «Конфиденциальная информация передается по всему Интернету, и мы не имеем возможности контролировать жизненный цикл этих данных. А в будущем, с переходом к облачным сервисам, когда огромные объемы данных будут храниться в неизвестных дата-центрах, контролировать информацию станет еще сложнее».

 

 

Как работает технология Vanish

– Передаваемое сообщение шифруется с помощью специального ключа, после этого ключ «дробится» на фрагменты, оригинал удаляется, а получившиеся части распределяются и хранятся в пиринговой сети Vuze, которая содержит более 1 млн. различных узлов;

– получателю сообщения вместе с зашифрованным текстом передается ключ;

– компьютеры сети Vuze обнуляют оперативную память каждые 8 часов, при этом ключ изменяется, и сообщение больше не поддается расшифровке.

 

Технология Vanish работает в почтовых службах Hotmail, Gmail, а также в Facebook и Google Docs. Кроме того, установив специальный Vanish-плагин для браузера Firefox, можно обмениваться самоуничтожающимися сообщениями. Размещать и читать зашифрованные с помощью Vanish тексты можно в любом веб-сервисе – при условии, что плагин будет установлен и у получателя, и у отправителя. Через 8 – 9 часов восстановить сообщение нельзя даже при наличии плагина.

 

Поскольку есть вероятность, что злоумышленник всё-таки сможет получить доступ к конфиденциальным данным в течение «срока жизни» сообщения, разработчики советуют дополнительно использовать криптографию с открытым ключом (PGP/GPG).

 

 

Мнения экспертов о технологии Vanish

• Александр Шахлевич, специалист компании «Информзащита»: «Для таких веб-сервисов, как социальные сети, информация должна быть доступна всем на время действия срока давности, а программное обеспечение для шифровки и дешифровки достаточно редко встречаются у рядовых пользователей. Что касается обмена почтой – процесс будет обременяться необходимостью иметь дополнительное ПО как для работы Vanish, так и для PGP-шифрования. При том, что при должной длине ключа то же PGP-шифрование приближает вероятность взлома к нулю. Проект мог бы быть интересен с точки зрения уменьшения требований к стойкости алгоритмов шифрования: если сначала информация кодируется Vanish, а поверх – методами симметричного/ассиметричного шифрования. Тогда гарантированное уничтожение ключа Vanish означает невозможность расшифровки кода уже через 8 часов, – а значит, отпадает потребность в криптоалгоритмах, стойких в течение десятилетий, – всё это может позволить уменьшить длину ключа и увеличить производительность шифровальных комплексов».

 

• Валерий Ледовской, аналитик компании «Доктор Веб»: «Данная технология всего лишь имеет возможность ограничить время, в течение которого можно получить ключ для расшифровки сообщения. С одной стороны, это повышает приватность переписки, так как ограничивается время возможного получения письма. Также требуется авторизация как для получения сообщения, так и для доступа к пиринговой сети, для получения ключа. С другой стороны, созданная специально пиринговая сеть может быть тоже уязвима для атак злоумышленников. Кроме того, таким способом шифрования будет сложно воспользоваться в общественных местах доступа в Интернет, например, в интернет-кафе, так как для функционирования этого метода необходимо использовать дополнительное ПО в виде плагина к браузеру, которое не всегда возможно установить, если пользователю нужно получить почту не со своего компьютера».

 

• Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского»: «Технология, безусловно интересная, но не без недостатков. Судя по всему, временный ключ всё же существует, и предоставляется пользователю или приложениям, которые используются на компьютере, для расшифровки сообщений. Это значит, что в этот момент ключ может быть скопирован и использован позже даже после истечения срока его действия, поскольку на компьютере физически остается зашифрованное сообщение. Если же расшифровка происходит на сервере и ключ не передается клиенту, то в таком случае это ничем не отличается от простого управления сообщениями и удаления их с сервера по истечении «срока годности»».

 

• Илья Шабанов, руководитель проекта Anti-Malware.ru: «Шифрование сообщений не дает 100-процентной гарантии конфиденциальности переписки, но точно сделает ее на порядок более приватной. Возможно, технология Vanish найдет своих пользователей, которым периодически требуется шифровать важные сообщения».

 

 

Как установить Vanish

Для установки Vanish зайдите на страницу Vanish Installation;

– в текстовое поле Email address (optional) введите свой e-mail;

– нажмите кнопку для скачивания своей версии ОС (Download Vanish for Windows или Download Vanish for Linux/Mac);

– скачайте и запустите установочный файл (для Windowsvanish-0.1-win-install.jar; 14,1МБ);

 

Self-Destructing Digital Data, или Что такое технология шифрования Vanish

 

 

– в окне IzPack – Installation of Vanish нажмите Next –> Next;

– в окне с лицензионным соглашением установите переключатель I accept the terms of this license agreement –> Next –> Next –> OK –> Next –> Next –> Next –> Next –> Next –> Done;

– после скачивания и установки Vanish скачайте Vanish Firefox 3 Plugin (нажатием на кнопку Download Vanish Firefox Plugin; прямая ссылка для скачивания – http://vanish.cs.washington.edu/firefox/firefox-vanish-0.1.xpi);

– запустите файл firefox-vanish-0.1.xpi;

– в окне Windows с сообщением «Не удалось открыть следующий файл…» установите переключатель Выбор программы из списка установленных программ –> OK;

– в окне Выбор программы выберите Firefox –> OK;

 

Self-Destructing Digital Data, или Что такое технология шифрования Vanish

 

 

– в окне Установка программного обеспечения нажмите Установить сейчас;

 

Self-Destructing Digital Data, или Что такое технология шифрования Vanish

 

 

– в окне Дополнения нажмите Перезапустить Firefox;

– после перезапуска браузера закройте окно Дополнения.

 

 

Как пользоваться плагином Vanish

– запустите браузер;

– подключитесь к Интернету;

– для создания Vanish-сообщения выберите меню Инструменты –> Vanish –> Create Vanish Message;

 

Self-Destructing Digital Data, или Что такое технология шифрования Vanish

 

 

– …;

– для чтения Vanish-сообщения выберите меню Инструменты –> Vanish –> Read Vanish Message.

 

 

Примечания

1. По умолчанию программа Vanish устанавливается в папку \Program Files\Vanish и занимает объем 18,1МБ.

2. Для пользования сервисом Vanish должна быть установлена Java Virtual Machine версии 5 или выше. См. Что такое Java Virtual Machine, или Джава – это вам не Ява!..

 

Валерий Сидоров

 

 

***

Vanish Demo Service

Vanish Documentation

Что такое Java Virtual Machine, или Джава – это вам не Ява!..

 

 

 

• Аксессуары для сотовых телефонов


Издательство «Питер» – лучшие книги по лучшим ценам

• Маруся. Книга, взрывающая мозг

• Сергей Тармашев. Древний: Война (книга с автографом автора для первых 500 покупателей)

• Сергей Тармашев. Древний. Катастрофа

• Книга, ради которой объединились писатели, объединить которых невозможно

• Дмитрий Глуховский. Метро 2034

• Дмитрий Глуховский. Метро 2033


 

Путеводитель по сайту


© 2005 – 2009. All rights reserved.