Vanish (informatika) - Vanish (computer science)

Vanish "foydalanuvchilarga Internetda saqlangan shaxsiy ma'lumotlarning ishlash muddatini boshqarish huquqini berish" loyihasi edi. Bunga rahbarlik qilgan Roxana Geambasu Vashington Universitetida.[1] Loyiha foydalanuvchiga Internet orqali yuboradigan ma'lumotni kiritishga va shu bilan nazoratdan voz kechishga imkon berishni taklif qiladi. Shu bilan birga, foydalanuvchi "amal qilish muddati" ni kiritishi mumkin, shundan so'ng ma'lumot endi uning nusxasi bo'lishi mumkin bo'lgan hech kim, hatto yaratuvchisi tomonidan foydalanilmaydi.[2] Vanish yondashuvi a uchun himoyasiz deb topildi Sybil hujumi va shu tariqa Texas Universitetining Unvanish deb nomlangan jamoasi tomonidan ishonchsiz, Michigan universiteti va Prinston.[3]

Nazariya

Vanish foydalanuvchi tomonidan kiritilgan ma'lumotlarning shifrlanishini avtomatlashtirish orqali harakat qiladi shifrlash kaliti bu foydalanuvchiga noma'lum. Foydalanuvchi kiritadigan haqiqiy ma'lumotlar bilan bir qatorda, u ham kiritadi metadata ma'lumot qancha vaqt qolishi kerakligi to'g'risida. Keyin tizim ma'lumotni shifrlaydi, lekin na shifrlash kaliti, na asl ma'lumotni saqlaydi. Buning o'rniga, u parolni hal qilish kaliti bo'ylab tarqaladigan kichik qismlarga bo'linadi tarqatilgan xash jadvallar yoki DHTlar Internet orqali. DHTlar o'zlarining tugunlari ichidagi ma'lumotlarni belgilangan jadval bo'yicha yangilab turishadi, agar ma'lumotni saqlab qolish kerakligi aytilmagan bo'lsa. Metadata foydalanuvchi tomonidan kiritilgan vaqtni kechiktirish DHTlar ma'lumotlarning qancha vaqt saqlanishiga imkon berishini nazorat qiladi, ammo shu vaqt tugagandan so'ng, DHTlar ushbu tugunlarni qayta ishlatadilar, bu esa qaytarib olinmaydigan parol hal qilinishi haqida ma'lumot beradi. Shifrni ochish kaliti DHTlardan qayta o'rnatilishi mumkin ekan, ma'lumot olinishi mumkin. Shu bilan birga, foydalanuvchi tomonidan dastlab kiritilgan vaqt tugadi, ma'lumotni qayta tiklash mumkin emas, chunki foydalanuvchiga parol hal qilish kaliti haqida hech qachon xabar berilmagan.[4]

Amalga oshirish

Vanish hozirda mavjud Firefox foydalanuvchiga standartga matn kiritish imkoniyatini beruvchi plagin Gmail elektron pochta yoki Facebook xabarni yuboring va xabarni Vanish orqali yuborishni tanlang. So'ngra xabar shifrlanadi va orqali oddiy tarmoq yo'llari orqali yuboriladi bulut oluvchiga. Xabarni parolini hal qilish uchun qabul qiluvchi bir xil Firefox plaginiga ega bo'lishi kerak. Plagin kirish huquqiga ega BitTorrent 8 soatlik umrga ega DHTlar. Bu shuni anglatadiki, foydalanuvchi xabarning amal qilish muddatini 8 soatlik bosqichda tanlashi mumkin. Foydalanuvchi tomonidan belgilangan vaqt tugagandan so'ng, DHT-dagi ma'lumotlar ustiga yoziladi va shu bilan kalit o'chiriladi. Foydalanuvchida ham, qabul qiluvchida ham asl shifrlangan xabarning nusxalari bo'lishi mumkin bo'lsa-da, uni oddiy matnga qaytarish uchun ishlatiladigan kalit endi yo'qoldi.

Ma'lumotlarning ushbu alohida nusxasi mavjud bo'lmay qolgan bo'lsa ham, shuni ta'kidlash kerakki, ma'lumot har doim boshqa usullar bilan muddati tugashidan oldin saqlanishi mumkin (nusxa ko'chirish yoki hatto ekran tasvirlari orqali) va yana nashr etilishi mumkin.

Shuningdek qarang

Adabiyotlar

  1. ^ "' Ushbu maqola o'z-o'zini yo'q qiladi: Internetdagi shaxsiy ma'lumotlarni yo'q qilish vositasi ". washington.edu. Olingan 2009-07-21.
  2. ^ "'Maxfiylik vositasi Internet-nashrlarni yo'qqa chiqaradi '". InformationWeek. Olingan 2009-07-24.
  3. ^ "'Unvanish: O'z-o'zini yo'q qiladigan ma'lumotlarni qayta tiklash'".
  4. ^ "' Vanish: o'z-o'zini yo'q qiladigan ma'lumotlar bilan maxfiylikni oshirish " (PDF). vanish.cs.washington.edu. Olingan 2010-12-07.