Ваниш (информатика) - Vanish (computer science)

Жою «пайдаланушыларға вебте сақталған жеке деректердің қызмет ету мерзімін бақылауды қамтамасыз ету» жобасы болды. Ол басқарды Роксана Геамбасу Вашингтон университетінде.[1] Жоба пайдаланушыға Интернет арқылы жіберетін ақпаратты енгізуге мүмкіндік беруді ұсынады, сол арқылы оны басқарудан бас тартады. Дегенмен, пайдаланушы «жарамдылық мерзімін» қоса алады, содан кейін ақпарат оның көшірмесі болуы мүмкін ешкімге, тіпті жасаушыға жарамсыз болады.[2] Ваниш тәсілі а-ға осал болып табылды Сибил шабуылы және Техас Университетінің Unvanish деп аталатын тобы өзіне сенімсіз, Мичиган университеті, және Принстон.[3]

Теория

Vanish әрекеті қолданушы енгізген ақпаратты шифрлауды автоматтандыру арқылы әрекет етеді шифрлау кілті пайдаланушыға белгісіз. Пайдаланушы енгізетін нақты ақпаратпен бірге ол да енгізеді метадеректер ақпарат қанша уақыт бойы қол жетімді болатындығы туралы. Содан кейін жүйе ақпаратты шифрлайды, бірақ шифрлау кілтін де, бастапқы ақпаратты да сақтамайды. Керісінше, шифрды ашу кілтін таратылатын кішігірім компоненттерге бөледі таратылған хэш кестелер немесе DHT Интернет арқылы. DHT ақпараттары белгілі бір кесте бойынша өз түйіндерінде ақпаратты жаңартады, егер ақпарат сақталмаса. Пайдаланушы метамәліметтерге енгізген уақыттың кешігуі DHT-дің ақпараттың сақталуына қанша уақыт беруі керек екенін басқарады, бірақ осы уақыт өткеннен кейін, DHT-лер бұл түйіндерді қайта пайдаланады, бұл шешімді шешуге қатысты ақпаратты қалпына келтірілмейді. Шифрды ашу кілті DHT-лерден жиналуы мүмкін болғанша, ақпарат алуға болады. Алайда пайдаланушы алғаш енгізген уақыт өтті, ақпарат қалпына келтірілмейді, өйткені пайдаланушыға ешқашан шифрды ашу кілті туралы хабарланбаған.[4]

Іске асыру

Vanish қазіргі уақытта бар Firefox пайдаланушыға стандартты мәтін енгізуге мүмкіндік беретін қосылатын модуль Gmail электрондық пошта немесе Facebook хабарлама жіберіп, хабарламаны Vanish арқылы жіберуді таңдаңыз. Содан кейін хабарлама шифрланып, кәдімгі желілік жолдар арқылы жіберіледі бұлт алушыға. Хабардың шифрын ашу үшін алушының бірдей Firefox қосылатын модулі болуы керек. Плагин қатынайды BitTorrent 8 сағаттық өмір сүретін СГТ. Бұл дегеніміз, пайдаланушы хабарламаның жарамдылық мерзімін 8 сағаттық қадаммен таңдай алады. Пайдаланушы анықтаған уақыт аяқталғаннан кейін DHT-де ақпарат қайта жазылады, осылайша кілт жойылады. Пайдаланушыда да, алушыда да бастапқы шифрланған хабарламаның көшірмелері болуы мүмкін болса, оны қайтадан қарапайым мәтінге айналдыру үшін қолданылатын кілт жоғалды.

Деректердің бұл нақты данасы қол жетімсіз болғанымен, ақпарат әрдайым жарамдылық мерзімі біткенге дейін басқа тәсілдермен сақталып (көшіріліп, тіпті скриншоттар арқылы) сақталуы және қайтадан жариялануы мүмкін екенін ескеру маңызды.

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ "' Бұл мақала өзін-өзі жояды: Интернеттегі жеке деректерді жоғалтуға арналған құрал «. washington.edu. Алынған 2009-07-21.
  2. ^ "'Құпиялылық құралы Интернеттегі хабарландыруларды жойып жібереді '". Ақпараттық апта. Алынған 2009-07-24.
  3. ^ "'Unvanish: өзін-өзі жойатын деректерді қалпына келтіру'".
  4. ^ "' Vanish: деректердің құпиялығын өздігінен жойылатын деректермен арттыру » (PDF). vanish.cs.washington.edu. Алынған 2010-12-07.