USD 66.78 ЕВРО 73.98

Vanish решает проблему безопасного уничтожения переданных данных

Экономика

Вы нажимаете клавишу Del и уверены, что документ навсегда стерт. Однако не нужно быть глубоким знатоком информационных технологий, чтобы заподозрить, что не все так просто. Многие веб-сервисы кешируют переданную информацию и хранят ее неопределенно долгое время. Проконтролировать стандартными средствами процесс уничтожения данных до сих пор было невозможно, и только недавно группа ученых Вашингтонского университета (США) разработала технологию полноценного уничтожения электронных сообщений Vanish, которая позволяет исключить всякую возможность их восстановления из архивов удаленных серверов.

Данная разработка является важным шагом в обеспечении конфиденциальности информации, переданной через веб-браузеры. До сих пор ни один пользователь www не мог положиться на своевременное уничтожение переданного документа, так как даже гарантии со стороны получателя не могут являться полноценной защитой — ПК или телефон с данными могут быть утеряны, подвергнуться несанкционированному доступу, стать добычей хакеров и т.д.  Даже шифрование данных не решает всех проблем, поскольку суд может обязать частное лицо или компанию раскрыть ключ шифрования.

В чем состоит принцип работы системы? Vanish («исчезновение»), позволяет фиксировать срок существования для любого текстового документа, переданного через Интернет с помощью браузера; по завершении установленного времени текст  полностью «самоуничтожается».

Тестовая версия Vanish предназначена для работы с браузером Firefox, причем необходимое ПО должно быть установлено и у отправителя, и у получателя. Vanish обеспечивает шифрование любого текста, переданного в Интернет посредством браузера: электронных писем, сообщений, размещенных в социальных сетях и блогах, документов Google Docs. По словам разработчиков, в будущем подобная технология может быть использована для защиты данных других типов (к примеру, цифровых фотографий).

Что предложили вашингтонские ученые? Функционирование прототипа Vanish основано на использовании возможностей одноранговых сетей. Каждое передаваемое сообщение шифруется с помощью ключа, который остается неизвестен отправителю. Затем ключ разделяется на небольшие «кусочки» (исходный вариант при этом уничтожается), которые распределяются между компьютерами, объединенными в файлообменную сеть. При раздаче частей ключа используется распределенная хеш-таблица BitTorrent-клиента Vuze (бывший Azureus), в которой содержится более миллиона узлов. Конфигурация сети изменяется с подключением новых компьютеров и отключением старых, и постепенно количество доступных частей ключа уменьшается; вскоре это число доходит до нижнего предела, и текст оригинального сообщения теряется навсегда.

Минимальное время гарантированного хранения зашифрованного сообщения установлено на отметке 8 часов (это связано с особенностями реализации работы с хеш-таблицей клиента Vuze), а максимальное теоретически не ограничивается ничем и составляет 8•n часов, где n — любое целое положительное число.

Новая технология будет полезна как для передачи данных внутри корпоративных сетей, так и для индивидуальных пользователей, обменивающихся конфиденциальными данными.

Источник информации: http://soft.compulenta.ru/443589/