Перейти к содержанию
Сергей Ильин

Vanish - технология шифрования и самоуничтожения сообщений

Recommended Posts

Сергей Ильин

Ученые из университета штата Вашингтон анонсировали новую технологию шифрования, позволяющую создавать и обмениваться самоуничтожающимися электронными сообщениями в любом публичном веб-сервисе. Разработчики предлагают таким образом защитить свою переписку от атак, отсроченных по времени.

http://vanish.cs.washington.edu/index.html

Исследователи из университета штата Вашингтон в Сиэтле объявили о том, что разработали специальную технологию под названием Vanish, позволяющую шифровать и затем автоматически удалять электронные письма или сообщения после истечения установленного периода времени. Сейчас «срок жизни» сообщений составляет 8-9 часов, причем изменить его самостоятельно отправитель не может.

«Сегодня онлайн-коммуникации становятся все более и более популярными, но многие все еще предпочитают использовать телефон для важных разговоров. Vanish создан, чтобы давать людям в Сети такую же конфиденциальность, как и при телефонном разговоре», - заявил Тадайоси Коно (Tadayoshi Kohno), один из ученых, разработавших данную технологию.

Получателю сообщения вместе с зашифрованным текстом передается ключ. Для хранения данных Vanish сейчас использует структуру собственной пиринговой сети Vuze (DHT-сеть функционирования Vanish). Компьютеры сети очищают память каждые 8 часов - ключ изменяется, и сообщение больше не поддается расшифровке.

В Сети уже размещена демо-версия технологии Vanish и показано, как она работает в почтовых службах Hotmail, Gmail, а также в Facebook и Google Docs. Кроме того, установив специальный Vanish-плагин для браузера Firefox, можно уже сейчас обмениваться самоуничтожающимися сообщениями. Размещать и читать зашифрованные с помощью Vanish тексты можно в любом веб-сервисе – при условии, что плагин будет установлен и у получателя, и у отправителя. Через 8-9 часов восстановить сообщение нельзя будет даже при наличии плагина.

http://www.cnews.ru/news/top/index.shtml?2009/07/22/354936

Что думаете, есть ли перспектива у технологии?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
EaxW7
Что думаете, есть ли перспектива у технологии?

Если в узких кругах использовать то думаю есть. Я вот не представляю как можно будет, например писать сообщения на форуме, если через 8-9 часов оно превратится в никому не нужный мусор (модераторам после такого, да другим придётся совсем не хорошо). Или например в IM-клиентах когда захочется посмотреть историю, что было 3 дня назад, а там уже выйдет что попало. С другой стороны мне кажется такой подход лучше использовать в протоколах передачи данных. ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Кроме катастрофических проблем (не в последнюю очередь для владельцев он-лайн ресурсов) я ничего не предвижу.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Кто-то более подробно знает, о чем идет речь?

1. А это точно касается форумов? или все-таки только электронной переписки в рамках, например, mail.ru?

2. Кто сказал, что телефонные разговоры безопасны? :)

2. Не очень понимаю, где будет производиться шифрация? На компе пользователя со скаченным ключом? Точно? Как ключ будет передан получателю? Чем гарантирован неперехват? И чем гарантировано непрочтение корреспонденции авторами? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel

Сколько там букв понаписано... Это симметричное шифрование с распределённым хранением частей ключа в пиринговых сетях? Тогда закапывайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Кто-то более подробно знает, о чем идет речь?

Кое-какие подробности всё же есть:

http://vanish.cs.washington.edu/faq.html - FAQ

http://vanish.cs.washington.edu/install.html - Инструкция

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
    • PR55.RP55
      Сделать чтобы start.exe  мог запускаться как firefox.exe; opera.exe и т.д. т.е. чтобы отслеживал в этом режиме перехват; внедрение и т.д. Пример: Есть проблема с отображением рекламы; накрукта роликов на youtube и т.д. в браузерах. И нам нужно видеть именно то, что реагирует на запуск браузеров. * При работе в данном режиме предварительно выгружать все браузеры.    
    • PR55.RP55
      По расширениям. Пример: Человек обращается за помощью - говорит, что в браузерах реклама, он все расширения отключал\удалял но это не помогло.  Да... но пользователь в браузере видит только часть расширений. Хотелось бы в Инфо. иметь информацию о статусе расширения - видит его пользователь или оно от него скрыто.
×