В Вашингтонском университете разработано программное обеспечение, благодаря которому любая информация, распространяемая человеком в Интернете, по его желанию будет самоуничтожаться через заданный промежуток времени — она исчезнет со всех сайтов и даже из чужих почтовых ящиков. Чем активнее люди пользуются коммуникационными технологиями, тем они уязвимее. Посты или картинки в социальной сети могут напомнить о себе, например, во время собеседования при приеме на работу. Не говоря уже о том, что недоброжелатели могут получить доступ к более серьезным данным, которые совершенно спокойно пересылаются по электронной почте.

Озаботившись этой проблемой, исследователи Вашингтонского университета взялись за создание метода, призванного повысить личную безопасность. «Если вы заботитесь о неприкосновенности своей частной жизни, то Интернет сегодня — это очень страшное место, — говорит Тэдэйоши Коно, старший преподаватель компьютерных технологий в Вашингтонском университете, один из разработчиков метода. — Если бы люди поняли, где и как хранится их электронная почта, они стали бы более осторожными или же не пользовались ею так часто».

Технология предполагает, что после установленного периода времени электронные сообщения, такие как письма, сообщения, оставленные в социальных сетях, на форумах и т.д., будут автоматически самоликвидироваться, превращаясь в ничего не значащий набор символов, и станут недоступными и невосстановимыми на любых сайтах, в исходящих и входящих e-mail, системах резервного копирования и домашних компьютерах. Даже автор и отправитель этих сообщений не сможет их больше восстановить. Взломать шифр и добиться того, чтобы сообщение не исчезло, также невозможно. Прототип системы под названием Vanish позволяет установить время жизни текста, загруженного на любой веб-сервис через браузер. После того как обозначенный срок истечет, текст перестанет существовать.

Vanish ликвидирует данные, используя инструмент churn («мешалка»), применяемый в пиринговых сетях. Для каждого сообщения при желании пользователя Vanish создает свой секретный ключ. Он несет в себе информацию о сроке жизни данных, которая «вшита» в сообщение, является его неотъемлемой частью и вдобавок способна делиться на множество частей, проникая таким образом даже в части сообщения, сохраненного на других компьютерах.

«Главное преимущество Vanish состоит в том, что пользователи не должны доверять нам или любой услуге, которую мы оказываем, для того чтобы защитить свои данные», — говорит докторант Роксана Гимбэзу, член команды разработчиков. Исследователи сравнивают свою систему с прибрежными волнами: написанное на песке может сохраняться до тех пор, пока вода не смоет его навсегда. Удобства добавляет и то, что стирание данных не требует никаких специальных действий, знаний отправителя, получателя либо какого-то дополнительного сервиса со стороны третьих лиц.

Официальная презентация проекта, который финансируется Национальным научным фондом, Фондом Альфреда П. Слоуна и корпорацией Intel, пройдет в рамках Usenix Security Symposium 10—14 августа в Монреале. На сегодня разработчики создали его бесплатную бета-версию — open-source-инструмент, работающий с браузером Firefox. Перед тем как выложить в Сеть текст, пользователь нажимает иконку Vanish. Инструмент шифрует/программирует информацию. Уничтожение разосланных либо выложенных на сайты сообщений производится каждые восемь часов. Систему можно настроить и на удаление информации после другого количества часов при условии, что оно будет кратно восьми. По окончании отпущенного срока защищенную информацию уже невозможно восстановить, она навсегда останется тарабарщиной.

Инструмент работает с любым текстом, проходящим через браузер: на любых отображаемых в виде интернет-страниц интерфейсах почтовых сервисов, в веб-чатах, социальных сетях. Пока прототип Vanish действенен только для текста, но, по заверению разработчиков, та же самая технология могла бы сработать для любого типа данных, включая цифровые фотографии.

Спасти информацию, посланную с Vanish, технически, конечно, возможно. Например, получатель может распечатать e-mail и сохранять его, также можно сфотографировать текст до того, как он исчезнет, и т.д. По словам исследователей, это ни в коем случае не недостаток: одна из задач Vanish — дать пользователям электронной почты степень конфиденциальности, сопоставимую с телефонной беседой.


2009-07-27 • Просмотров [ 2547 ]