Blog

Önmegsemmisítő email üzenetek

2009.08.25. 17:26:17

Képzeljük el, hogy minden alkalommal, amikor elküldünk egy levelet, a postás készít róla egy másolatot. Vagy amikor fényképeket hivatunk elő, a laborban megtartanak belőle egy példányt. Ez nem az 1950-es évek Oroszországa, hanem így működik ma az internet. Minden elküldött emailt több helyen megőriznek, a küldő számítógépén, a címzettén és az internet-szolgáltatók gépein, akik továbbítják az üzenetet a virtuális térben. Bizonyos adatokat egyenesen kötelező megőriznie a szolgáltatónak.

Ez adott ihletet pár seattle-i kutatónak ahhoz, hogy létrehozzák az önmegsemmisítő emaileket, amelyek egy bizonyos lejárati idő után eltűnnek: az üzenetek még a feladó számára is olvashatatlanná válnak az elküldés után nyolc órával.

Hank Levy, a Washingtoni Egyetem munkatársa szerint ez a szoftver a válasz arra, hogy a digitális világ elfelejtette, hogyan kell felejteni. Olyan felmérésekre hivatkozik, amelyek szerint az amerikaiak egyötöde bánta utóbb meg, hogy online leírt magáról valamit. A digitális kor nem teszi lehetővé, hogy amit valaki utóbb már nem akar másokkal megosztani, a virtuális térből visszavonja.

Az érzékeny adatokat is tartalmazó emailek akár évekig is megmaradnak különböző szervereken. A felhasználó soha nem lehet biztos abban, hogy törölték a levelét, hiszen nem ő gyakorol ellenőrzést e szerverek felett. Az üzenetek titkosítása sem feltétlenül jelent valódi megoldást, gondoljunk csak a Hushmailre, amely úgy hirdette magát, mint a legbiztonságosabb levelezőrendszert nyújtó cég a világon, 2007-ben elismerte, hogy a kódolt üzeneteket fejtettek meg és adtak át a kanadai rendőrségnek egy drogüggyel kapcsolatos nyomozásban. Az Egyesült Királyságban előfordult, hogy a bíróság a börtönbüntetés terhe mellett arra kötelezett terhelteket, hogy fejtsék vissza az üzeneteiket.

A Vanish lehetetlenné teszi az ilyen eseteket. Mint más titkosító programok, ez is értelmetlen karakterekre változtatja a szöveget. Ám a dekódoláshoz szükséges kulcsot a Vanish tíz részre darabolja, és a darabokat 200 ország véletlenszerűen kiválasztott másfél millió számítógépéből tízen elrejti. Nemcsak ez teszi lehetetlenné a kulcs megtalálását, hanem az is – és ez adja a Vanish üzenetek korlátozott élettartamát –, hogy a rendszerből való kijelentkezéskor a dekódoláshoz szükséges kulcs egy-egy darabja megsemmisül. Átlagosan nyolc óra szükséges ahhoz, hogy a töredékek olyan arányban semmisüljenek meg, hogy az üzenet végérvényesen olvashatatlan legyen. Természetesen ez a rendszer sem teljesen biztonságos, az email nyolc órás élettartama alatt a címzett is készíthet róla másolatot.

Jelenleg a Vanish mindkét levelező vagy csevegő partner számára egy kliensszoftver telepítését igényli, és azt, hogy Firefox böngészőt használjanak a kommunikációra. A későbbiekben lehetőség nyílik majd az üzenetek élettartamának növelésére.

A Vanish ingyenesen kipróbálható itt: http://vanish.cs.washington.edu

 

Hozzászólások

Összesen 2 hozzászólás látható.

2009.08.28.

bukovinai [ e-mail | http://nethekk.blogspot.com ] 2009.08.28. 21:49:53
pgp or smime és egy kis trükközés....

És soha az életben nem fejtik vissza az üzenetet....
Írtam erről több blogbejegyzést is. Van erre "technológia".

pgp-vel eltitkosítok egy levelet és még egy kicsit megpreparálom. Visszaolvasni még a kulcs+jelszó ismeretében is csak akkor lehet, ha valaki tudja, hogy a preparáció mi volt és "visszaállítja" az üzenetet eredeti állapotába. Azt viszont, hogy volt-e preparáció és az mi volt nagyon nehéz kideríteni, ha valaki jól csinálja. Nyom nélkül marad szinte. Még a gépet is elvihetik amin csináltam azon se lesz nyom, és nem fognak rájönni, hogy mit kell csinálni.
A pgp-s és az smime-s üzenetek BASE64 kódolásuak és azon rengeteg (végtelen számú) dolgot el lehet végezni nagyon könnyen. Kicserélni pár bitet, utána transzformálni, eltologatni, stb. aki nem tudja pontosan, hogy mit kell csinálni az valószínűtlen, hogy feltöri... Lehet, hogy a base64 állományban a 10-ik A betűt kicseréltem B-re , de az is lehet, hogy mindegyik A-t B-re cseréltem (A B-t meg A-ra) egyszóval nincs semmi fogódzkodó - ha jól csinálom. egy bithalmaz van, amivel nem mennek semmire még a kulcsok birtokában sem.

2009.08.25.

Gulyás Gábor 2009.08.25. 17:36:52
Valóban elég erős a feltételezés, hogy idő előtt nem akad véletlenül rá valaki (egy robot), aki lemásolja. A koncepció egyébként érdekes!

Nem csak a levelekkel vannak ilyen problémák; a körülöttünk lévő elektronikus kommunikációra használt eszközök, mint akár a telefonok, vagy a számítógépek, szintén elég sunyi módon raktározzák az információt. Ez utóbbira is volt nem rég egy érdekes cikk, csak nem találom...

A hozzászóláshoz be kell jelentkezni!

© PET Portál és Blog, 2008-2010 | Impresszum | Adatvédelmi nyilatkozat