Электронные сообщения теперь могут самоуничтожаться

Александр Панасенко 23 Июля 2009 - 13:16

Средства криптографической защиты информации

...

Исследователи из университета штата Вашингтон в Сиэтле объявили о том, что разработали специальную технологию под названием Vanish, позволяющую шифровать и затем автоматически удалять электронные письма или сообщения после истечения установленного периода времени. Сейчас «срок жизни» сообщений составляет 8-9 часов, причем изменить его самостоятельно отправитель не может.

«Сегодня онлайн-коммуникации становятся все более и более популярными, но многие все еще предпочитают использовать телефон для важных разговоров. Vanish создан, чтобы давать людям в Сети такую же конфиденциальность, как и при телефонном разговоре», - заявил Тадайоси Коно (Tadayoshi Kohno), один из ученых, разработавших данную технологию.

Получателю сообщения вместе с зашифрованным текстом передается ключ. Для хранения данных Vanish сейчас использует структуру собственной пиринговой сети Vuze (DHT-сеть функционирования Vanish). Компьютеры сети очищают память каждые 8 часов - ключ изменяется, и сообщение больше не поддается расшифровке.

В Сети уже размещена демо-версия технологии Vanish и показано, как она работает в почтовых службах Hotmail, Gmail, а также в Facebook и Google Docs. Кроме того, установив специальный Vanish-плагин для браузера Firefox, можно уже сейчас обмениваться самоуничтожающимися сообщениями. Размещать и читать зашифрованные с помощью Vanish тексты можно в любом веб-сервисе – при условии, что плагин будет установлен и у получателя, и у отправителя. Через 8-9 часов восстановить сообщение нельзя будет даже при наличии плагина.

С помощью новой технологии создатели Vanish предлагают защитить конфиденциальную переписку от атак, отсроченных по времени. Тем не менее, если есть вероятность, что злоумышленник сможет получить доступ к данным в течение срока жизни сообщения, разработчики советуют дополнительно использовать криптографию с открытым ключом (PGP/GPG).

CNews.ru

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Апреля 2026 - 19:36

Windows Трояны Домашние пользователи

Поддельное обновление Windows 11 оказалось ловушкой для кражи паролей

Пользователей Windows 11 предупредили о новой ловушке: мошенники замаскировали вредоносный файл под обычное системное обновление и раздают его через поддельный сайт, очень похожий на страницу поддержки Microsoft.

О схеме рассказали исследователи из Malwarebytes. По данным компании, злоумышленники используют домен microsoft-update[.]support, который выглядит достаточно убедительно.

На сайте размещена якобы накопительная версия обновления для Windows 11 24H2 с правдоподобным номером в стиле KB и большой кнопкой загрузки.

Снаружи всё выглядит почти безобидно: пользователь скачивает файл, который похож на стандартный пакет обновления Windows. Но на деле это инфостилер — вредонос для кражи паролей, платёжных данных и доступа к аккаунтам.

Malwarebytes отдельно подчёркивает, что файл собран с помощью легитимного инструмента упаковки, из-за чего он может выглядеть правдоподобно не только для человека, но и для защитного софта.

После запуска вредоносная программа, по данным исследователей, разворачивает Electron-приложение и дополнительные скрипты, которые подгружают новые компоненты в фоне. Такой подход помогает замаскировать заражение под обычные системные процессы и усложняет быстрое обнаружение проблемы.

Ещё один тревожный момент — закрепление в системе. Вредонос меняет параметры автозагрузки и размещает замаскированные ярлыки в системных папках, чтобы снова запускаться после перезагрузки.

Параллельно он связывается с внешними серверами, собирает сведения о системе и отправляет украденные данные наружу. В одной из проверок образец вообще не определялся антивирусными движками, что делает схему особенно неприятной.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!