Сообщения в Сети научили самоуничтожаться

​

Ученые из университета штата Вашингтон анонсировали новую технологию шифрования, позволяющую создавать и обмениваться самоуничтожающимися электронными сообщениями в любом публичном веб-сервисе. Разработчики предлагают таким образом защитить свою переписку от атак, отсроченных по времени.

Исследователи из университета штата Вашингтон в Сиэтле объявили о том, что разработали специальную технологию под названием Vanish, позволяющую шифровать и затем автоматически удалять электронные письма или сообщения после истечения установленного периода времени. Сейчас «срок жизни» сообщений составляет 8-9 часов, причем изменить его самостоятельно отправитель не может.

«Сегодня онлайн-коммуникации становятся все более и более популярными, но многие все еще предпочитают использовать телефон для важных разговоров. Vanish создан, чтобы давать людям в Сети такую же конфиденциальность, как и при телефонном разговоре», - заявил Тадайоси Коно (Tadayoshi Kohno), один из ученых, разработавших данную технологию.

Получателю сообщения вместе с зашифрованным текстом передается ключ. Для создания временных ключей Vanish сейчас использует структуру собственной пиринговой сети. Компьютеры сети очищают память каждые 8 часов - ключ изменяется, и сообщение больше не поддается расшифровке.

С помощью новой технологии создатели Vanish предлагают защитить конфиденциальную переписку от атак, отсроченных по времени. Тем не менее, если есть вероятность, что злоумышленник сможет получить доступ к данным в течение срока жизни сообщения, разработчики советуют дополнительно использовать криптографию с открытым ключом (PGP/GPG).

В Сети уже размещена демо-версия технологии Vanish и показано, как она работает в почтовых службах Hotmail, Gmail, а также в Facebook и Google Docs. Кроме того, установив специальный Vanish-плагин для браузера Firefox, можно уже сейчас обмениваться самоуничтожающимися сообщениями. Размещать и читать зашифрованные с помощью Vanish тексты можно в любом веб-сервисе - при условии, что плагин будет установлен и у получателя, и у отправителя. Через 8-9 часов восстановить сообщение нельзя будет даже с помощью плагина.

«Данная технология всего лишь имеет возможность ограничить время, в течение которого можно получить ключ для расшифровки сообщения», - комментирует Валерий Ледовской, аналитик компании «Доктор Веб». По его словам, с одной стороны, это повышает приватность переписки, так как ограничивается время возможного получения письма. Также требуется авторизация как для получения сообщения, так и для доступа к пиринговой сети для получения ключа.

С другой стороны, как отмечает эксперт, созданная специально пиринговая сеть может быть тоже уязвима для атак злоумышленников. Кроме того, таким способом шифрования будет сложно воспользоваться в общественных местах доступа в интернет, например, в интернет-кафе, так как для функционирования этого метода необходимо использовать дополнительное ПО в виде плагина к браузеру, которое не всегда возможно установить, если пользователю нужно получить почту не со своего компьютера.

«Шифрование сообщений не дает 100-процентной гарантии конфиденциальности переписки, но точно сделает ее на порядок более приватной, - отмечает Илья Шабанов, руководитель проекта Anti-Malware.ru. - Возможно, технология Vanish найдет своих пользователей, которым периодически требуется шифровать важные сообщения».

Ожидается, что команда создателей Vanish официально представит свою технологию на конференции USENIX Security, которая состоится в августе 2009 г. в Канаде. Пока же они предлагают общественности ознакомиться с новой технологией и оценить возможные преимущества от ее использования, особенно при работе в «облаке». «Конфиденциальная информация передается по всему интернету, и мы не имеем возможности контролировать жизненный цикл этих данных. А в будущем, с переходом к облачным сервисам, когда огромные объемы данных будут храниться в неизвестных дата-центрах, контролировать информацию станет еще сложнее», - отметил Хэнк Ливай (Hank Levy), еще один разработчик Vanish.

22 июля 2009 в 15:49
Источник: http://www.newsland.ru/News/Detail/id/389020/cat/84/​

 

гы а почему он называеться vanish а не tide или хотя бы дося)а вообще прикольная штука

 

Кажись они создали красивую обвертку для автоматического контроля за "истечением срока ключей" и обмена ключами, или мне кажется, что это все было только в рассеянном виде?

 

по моему они вообще ничено не создали(
То есть чтоб прочитать сообщение надо скачать еще и ''ключ' к нему

а особым мазахистам

И все это для того чтоб больше никто не смог прочитать само сообщение

 

Web 2.0 тоже сборка из старья однако её представили как нечто новое.

У каждого извращенца сети найдется подобная "извращенски зашкеренная" тема.

короче эти ученые изобрели квадро велосипед с прибамбасами для полных нубов

 

сомневаюсь что это надо пользователям соц сетей

 

Вы товарищи не правильно прочли это. Вот ключевая фраза

Они издеваются....

 

Во-первых : это ж на сколько должно быть секретное письмо, чтобы так на ним время тратить. Во-вторых: и по телефону не очень-то конфединциально разговаривать

 

Это просто лишняя трата времени

 

А не проще удалить это письмо
Всё равно когда-то, кто-то расшифрует

 

А по-моему - полезная вещь.

 

[кьюуоте]
Vanish создан, чтобы давать людям в Сети такую же конфиденциальность, как и при телефонном разговоре
[/кьюуоте]
Жгут люди. Помоему сейчас в сети конфиденциальность больше чем в телефонных разговорах. Сейчас можно выйти на лестничную площадку, и подсоединится к любой телефонной линии которая есть в подъезде при том что во многих городах это всё находится на открытом месте. Но советские инженеры которые проектировали эти линии придумали хорошую защиту - наглухо спутать все провода и хер разбереш того ли ты подслушиваешь или нет.
А схему телефонного жучка(включаемого в линию) можно вообще минут за 20 спаять.

 

"Хакеры были, есть и будут".

 

очередная бесполезная выдумка, которая не найдёт широкого распространения и канет в лету. народ себе пиар на пустом месте делает. мало того, не само сообщение уничтожается, а только его ключ. короче одно громкое название.

 

вот вам еще из кладовки ЦРУ - "собственная пиринговая сеть"
что и подсказывает.

NSA(аналогично в России - военная контр-разведка, ГРУ), видать охотно играет на нервах мелкопузых юзверей.

да, и сообщения не уничтожаются.
они сохраняются на серверах, меняется лишь ключ.
и ключ - не от выбора sendera, а от выбора чужого дяди. разница? да!

найух

 

через чур перемудрили