uwnews.org
 
 
 

Группа ученых из Вашингтонского университета (США) создала технологию защиты электронных сообщений, которая позволяет исключить всякую возможность их восстановления из архивов.

Система защиты позволяет установить определенный срок существования для любого текстового документа, переданного через интернет с помощью браузера; по истечении заданного времени текст "самоуничтожается". Технология получила название Vanish (от англ. "исчезать"), сообщает Компьюлента.

По словам разработчиков, в будущем подобная технология может быть использована для защиты данных других типов (к примеру, цифровых фотографий).

"Предугадать, что случится с письмом, отосланным электронной почтой, невозможно, — говорит один из авторов работы Роксана Гимбасу. — Получатель может потерять ноутбук или телефон, текст может быть перехвачен хакерами или раскрыт по решению суда".

При этом многие пользователи, по словам исследователей, находятся в полной уверенности, что по нажатию клавиши delete текст будет удален с сервера навсегда.

"В действительности же многие веб-сервисы архивируют данные и сохраняют их неопределенное время", — замечает Гимбасу. Шифрование данных не решает всех проблем, поскольку суд может обязать частное лицо или компанию раскрыть ключ шифрования.

Функционирование прототипа Vanish основано на использовании возможностей одноранговых сетей. Каждое передаваемое сообщение шифруется с помощью ключа, который остается неизвестен отправителю. Затем ключ разделяется на небольшие "кусочки" (исходный вариант при этом уничтожается), которые распределяются между компьютерами, объединенными в файлообменную сеть.

При раздаче частей ключа используется распределенная хеш-таблица BitTorrent-клиента Vuze (бывший Azureus), в которой содержится более миллиона узлов.

Конфигурация сети изменяется с подключением новых компьютеров и отключением старых, и постепенно количество доступных частей ключа уменьшается; вскоре это число доходит до нижнего предела, и текст оригинального сообщения теряется навсегда.

Минимальное время гарантированного хранения зашифрованного сообщения установлено на отметке 8 часов (это связано с особенностями реализации работы с хеш-таблицей клиента Vuze), а максимальное теоретически не ограничивается ничем и составляет 8*n часов, где n — любое целое положительное число.

Тестовая версия Vanish предназначена для работы с браузером Firefox, причем необходимое ПО должно быть установлено и у отправителя, и у получателя. Vanish обеспечивает шифрование любого текста, переданного в интернет посредством браузера: электронных писем, сообщений, размещенных в социальных сетях и блогах, документов Google Docs.