Цифровые данные приобрели возможность самоуничтожаться

Группа ученых из Вашингтонского университета (США) разработала технологию защиты электронных сообщений, которая позволяет исключить всякую возможность их восстановления из архивов.

Работа с зашифрованным сообщением в Gmail (иллюстрация авторов работы).

Система защиты, получившая название Vanish (букв. «исчезать»), позволяет установить определенный срок существования для любого текстового документа, переданного через Интернет с помощью браузера; по истечении заданного времени текст «самоуничтожается».

«Предугадать, что случится с письмом, отосланным электронной почтой, невозможно, — говорит один из авторов работы Роксана Гимбасу (Roxana Geambasu). — Получатель может потерять ноутбук или телефон, текст может быть перехвачен хакерами или раскрыт по решению суда». При этом многие пользователи, по словам исследователей, находятся в полной уверенности, что по нажатию клавиши delete текст будет удален с сервера навсегда. «В действительности же многие веб-сервисы архивируют данные и сохраняют их неопределенное время», — замечает г-жа Гимбасу. Шифрование данных не решает всех проблем, поскольку суд может обязать частное лицо или компанию раскрыть ключ шифрования.

Функционирование прототипа Vanish основано на использовании возможностей одноранговых сетей. Каждое передаваемое сообщение шифруется с помощью ключа, который остается неизвестен отправителю. Затем ключ разделяется на небольшие «кусочки» (исходный вариант при этом уничтожается), которые распределяются между компьютерами, объединенными в файлообменную сеть. При раздаче частей ключа используется распределенная хеш-таблица BitTorrent-клиента Vuze (бывший Azureus), в которой содержится более миллиона узлов. Конфигурация сети изменяется с подключением новых компьютеров и отключением старых, и постепенно количество доступных частей ключа уменьшается; вскоре это число доходит до нижнего предела, и текст оригинального сообщения теряется навсегда.

Минимальное время гарантированного хранения зашифрованного сообщения установлено на отметке 8 часов (это связано с особенностями реализации работы с хеш-таблицей клиента Vuze), а максимальное теоретически не ограничивается ничем и составляет 8•n часов, где n — любое целое положительное число.

Тестовая версия Vanish предназначена для работы с браузером Firefox, причем необходимое ПО должно быть установлено и у отправителя, и у получателя. Vanish обеспечивает шифрование любого текста, переданного в Интернет посредством браузера: электронных писем, сообщений, размещенных в социальных сетях и блогах, документов Google Docs. По словам разработчиков, в будущем подобная технология может быть использована для защиты данных других типов (к примеру, цифровых фотографий).

Скачать установочный файл Vanish и плагин для Firefox можно отсюда, а документация на английском языке располагается здесь. Подробное описание архитектуры системы и ее ключевых особенностей содержится в статье, которая будет опубликована в сборнике Proceedings of the USENIX Security Symposium.

Подготовлено по материалам Вашингтонского университета.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!