Vanish - aegpomm infokildude põrmustamiseks
UW arvutiteadlased on loonud "Vanish" nimelise prototüüp-süsteemi, mille abil saab igale mõnda veebiteenusesse sirviku kaudu üles laetud tekstile panna peale ajalimiidi. Peale määratud aega hävineb Vanish'i abil kirjutatud tekst jäädavalt, vahendab Physorg.
"Kui sa saadad oma lähikondlastele tundliku sisuga kirja, siis kuidas on võimalik vältida, et see ei jõuaks inimeste kätte, kellele see ei ole määratud? Näiteks võidakse ära varastada saaja sülearvuti või mobiiltelefon, arvuti võib sattuda häkkeri rünnaku alla või nõutakse kohtuorderiga e-posti teenuse pakkujalt kogu sinu kirjavahetus välja? Kuidas vältida seda, et tähtsad kirjad kunagi ei lekiks," küsib üks programmi autoreid UW doktorant Roxana Geambasu?
Paljud inimesed mõtlevad, et "delete" nupu vajutamisest piisab. Reaalsus on aga selles, et kasutajate poolt üles laetud andmed jäävad paljudesse veebiteenustesse kinni lõpmata ajaks, isegi siis kui ollakse vajutanud "kustuta" nuppu.
Samuti ei piisa pikas perspektiivis andmete krüpteerimisest. Andmed võidakse aastaid hiljem paljastada näiteks mõne kohtuprotsessi käigus, kus krüpteerimistarkvara tootnud ettevõttelt nõutakse krüpteerimisvõtmed seaduse jõul välja. Tänased arvuti- ja seadusemaailma trendid viitavad, et sellist mure tuleb võtta üha tõsisemalt, leiavad Vanish'i loojad.
Tänases maailmas on privaatne info laiali üle interneti ja me ei suuda kontrollida selle eluiga. Veelgi enam, kui minnakse üle pilveraalindusele, kus meie programme jooksutavad ja andmeid säilitavad tohutusuured anonüümsed andmekeskused, siis suudame me seda kontrollida veelgi vähem.
Vanish'i prototüüp pühib andmed minema loomuliku ringluse, ehk partnervõrkudest tuntud "kirnumise" (ing.k churn) abil. Iga saadetud sõnumi jaoks luuakse salajane võti, mida kunagi kasutajale ei avalikustata ja selle võtme abil sõnum krüpteeritakse. Seejärel jagatakse see võti kümneteks juppideks, mis omakorda paisatakse laiali mööda juhuslikke failijagamisvõrkudesse kuuluvaid arvuteid. Failijagamisvõrgud on pidevas muutumises kuna arvuteid jääb pidevalt võrgust ära ja tuleb juurde, mis tähendab, et teatud aja möödudes kaovad selle võtme osad igaveseks. Kui piisaval hulgal võtme juppe võrgust kaob, ei ole võimalik originaalsõnumit ka enam dekodeerida.
Olemasoleva Vanish'i prototüübi puhul arvutivõrgu osad puhastavad end iga kaheksa tunni järel ja sõnumi elueaks on võimalik määrata suvaline arv 8-tunniseid tsükleid.
Erinevalt olemasolevatest kommerts- krüpteerimisteenustest, jääb Vanish'i poolt saadetud sõnum detsentraliseeritud failijagamisvõrgu omaduste tõttu privaatseks. "Vanish'i peamine eelis on selles, et kasutaja ei pea oma andmete kaitsmisel ja kustutamisel kedagi usaldama," rääkis Geambasu.
Vanish'i abil kirjutatud kiri on nagu mõõna ajal rannaliivale kirjutatud sõnum, mida saab lugeda kuni ajani kui tõus selle minema pühib. Sõnumi kustutamine ei nõua kasutaja poolt mingit sekkumist, toovad programmi loojad võrdluse päris elust.
Vanish on avatud koodiga tööriist, mida saavad kasutada kõik Firefox'i sirviku kasutajad. Selleks, et asi toimiks, peab veebitööriist olema paigaldatud nii saatja kui vastuvõtja arvutisse. Saatja peab valima krüpteeritava tekstiosa ja seejärel vajutama Vanish-nuppu. Vastuvõtja omakorda peab teksti dekodeerimiseks kasutama oma sirvikus sama tööriista. Peale kaheksat tundi ei ole sõnumit võimalik enam dešifreerida ja see jääb igaveseks loetamatuks.
Loomulikult saab selliseid tekste säilitada neid välja printides või ekraanitõmmiseid tehes. Vanish'i loojate sõnul on programmi eesmärk eelkõige privaatsete sõnumite vahetamine kahe teineteist usaldava poole vahel.
Hetkel saab ära kaduma panna vaid tekstisõnumeid, kuid edaspidi peaks programm toimima igat liiki andmetega.