Американские ученые разработали технологию, которая позволяет уничтожать содержание электронных сообщений по истечении заданного срока. Для реализации проекта исследователи использовали торрент-сети.
Технология под названием Vanish, созданная в университете штата Вашингтон в Сиэтле, позволяет шифровать электронные письма на ограниченный срок, в течение которого прочитать сообщение можно будет с помощью специального ключа. После этого дешифровка писем становится невозможной и их содержание навсегда теряется.
В пробной версии сервиса срок хранения информации был выбран в диапазоне 8-9 часов.
Сеть хранит удаленные сообщения
Ученые отмечают, что с развитием веб-сервисов люди все меньше могут контролировать, где и как хранится информация об их общении в Интернете.
«Когда вы посылаете личное сообщение друзьям, вы понятия не имеете, где ваше послание может оказаться. Например, ваш друг может потерять свой ноутбук или телефон, их может взломать вирус или хакер, также ваша частная переписка может быть предана огласке по решению суда», – говорит один из разработчиков технологии Роксана Джембасу (Roxana Geambasu).
Она предупреждает, что простое удаление сообщения не поможет избавиться от нежелательной информации: «На самом деле многие веб-сервисы сохраняют архивные данные на неопределенный срок даже после того, как нажата клавиша «удалить»«, – уверяет специалист.
Демо-версия
Технология работает для любых видов онлайн общения – чаты, «аська», электронная почта, социальные сети, Интернет-приложения Google Apps. На сайте Вашингтонского университета уже выложена демо-версия сервиса, которая не требует установки на компьютер никаких приложений.
Для тех, кто собирается использовать технологию на постоянной основе, разработчики предлагают установить Vanish на свой компьютер и установить плагин для браузера Firefox, который упростит шифровку и дешифровку текста.
Торренты
Как правило, пиринговые сети используются для распространения пиратского контента. Они работают следующим образом: одни пользователи скачивают файлы у других пользователей напрямую, минуя выделенный сервер. Многие подобные сети используют так называемый торрент-протокол, который позволяет передавать файлы по частям, а закачивать эти части можно сразу из нескольких источников. При этом каждый клиент, закачавший отдельные части файла, начинает раздавать их другим пользователям.
Ключ к шифру сохранят в торрентах
В целях безопасности ключ шифрования не известен как отправителю, так и получателю. Новаторство технологии заключается в том, что ключ хранится в торрент-сети Vuze, причем разные фрагменты ключа распределены между разными компьютерами. Через 8 часов после генерации ключа память задействованных ПК обновляется, и ключ оказывается навсегда утерян.
Идея использования множества компьютеров с целью выполнения какой-либо одной задачи – не нова, рассказал GZT.RU Павел Потасуев, директор по IT российского представительства ESET.
«Ранее компьютерные сети такого порядка применялись либо для ускорения сверхсложных вычислений, либо для независимого хранения огромных массивов данных. Однако до недавнего времени использовать Peer-to-Peer технологию с целью улучшения криптографических свойств электронной корреспонденции не представлялось возможным», – сообщил эксперт.
Потребуется личный компьютер
Разработчики систем компьютерной безопасности разошлись во мнениях насчет перспектив технологии Vanish.
«Созданная специально пиринговая сеть может быть тоже уязвима для атак злоумышленников. Кроме того, таким способом шифрования будет сложно воспользоваться в общественных местах доступа в Интернет, например, в интернет-кафе, ибо для функционирования этого метода необходимо использовать дополнительное ПО в виде плагина к браузеру, которое не всегда возможно установить, если пользователю нужно получить почту не со своего компьютера», – рассказал GZT.RU Валерий Ледовской, аналитик компании «Доктор Веб».
«Маловероятно, что это сильно кому-то поможет. Для надежной защиты придумано уже достаточно технологий шифрования, и данный подход не представляет никаких преимуществ с точки зрения защиты информации. Он, скорее, призван немного ограничить её распространение», – полагает антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк.
Электронная коммерция
Павел Потасуев, наоборот, считает, что самоуничтожающиеся письма – это шаг вперед в области защиты данных, и такая технология может найти применение в области электронной коммерции.
«Например, если вы делаете покупки, пользуясь небезопасным сервисом, то потенциально ваш компьютер может быть подвержен атаке троянской программы, способной получить доступ к почтовой базе и найти персональные данные вашей учетной записи в платежной системе типа PayPal. В случае защищенной переписки троянская программа будет довольствоваться лишь кодированным сообщением с утраченным ключом», – рассказал Потасуев.
Источник: gzt.ru