Система защиты, получившая название Vanish (букв. "исчезать"), позволяет установить определенный срок существования для любого текстового документа, переданного через Интернет с помощью браузера; по истечении заданного времени текст "самоуничтожается".

"Предугадать, что случится с письмом, отосланным электронной почтой, невозможно, — говорит один из авторов работы Роксана Гимбасу (Roxana Geambasu). — Получатель может потерять ноутбук или телефон, текст может быть перехвачен хакерами или раскрыт по решению суда". При этом многие пользователи, по словам исследователей, находятся в полной уверенности, что по нажатию клавиши delete текст будет удален с сервера навсегда. "В действительности же многие веб-сервисы архивируют данные и сохраняют их неопределенное время", — замечает г-жа Гимбасу. Шифрование данных не решает всех проблем, поскольку суд может обязать частное лицо или компанию раскрыть ключ шифрования.

Функционирование прототипа Vanish основано на использовании возможностей одноранговых сетей. Каждое передаваемое сообщение шифруется с помощью ключа, который остается неизвестен отправителю. Затем ключ разделяется на небольшие "кусочки" (исходный вариант при этом уничтожается), которые распределяются между компьютерами, объединенными в файлообменную сеть. При раздаче частей ключа используется распределенная хеш-таблица BitTorrent-клиента Vuze (бывший Azureus), в которой содержится более миллиона узлов. Конфигурация сети изменяется с подключением новых компьютеров и отключением старых, и постепенно количество доступных частей ключа уменьшается; вскоре это число доходит до нижнего предела, и текст оригинального сообщения теряется навсегда.

Минимальное время гарантированного хранения зашифрованного сообщения установлено на отметке 8 часов (это связано с особенностями реализации работы с хеш-таблицей клиента Vuze), а максимальное теоретически не ограничивается ничем и составляет 8•n часов, где n — любое целое положительное число.

Тестовая версия Vanish предназначена для работы с браузером Firefox, причем необходимое ПО должно быть установлено и у отправителя, и у получателя. Vanish обеспечивает шифрование любого текста, переданного в Интернет посредством браузера: электронных писем, сообщений, размещенных в социальных сетях и блогах, документов Google Docs. По словам разработчиков, в будущем подобная технология может быть использована для защиты данных других типов (к примеру, цифровых фотографий).

Скачать установочный файл Vanish и плагин для Firefox можно отсюда, а документация на английском языке располагается здесь. Подробное описание архитектуры системы и ее ключевых особенностей содержится в статье, которая будет опубликована в сборнике Proceedings of the USENIX Security Symposium.

Подготовлено по материалам Вашингтонского университета.

Поделиться
Комментарии