АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Vanish (компьютерные науки)

Vanish — проект, направленный на «предоставление пользователям контроля над сроком хранения персональных данных в интернете». Руководителем проекта была Роксана Джембасу из Университета Вашингтона[1]. Проект позволял пользователю ввести информацию для передачи по интернету, теряя дальнейший контроль над ней, однако при этом была возможность указать «дату истечения срока действия», после которой информация становилась недоступной для использования никем, включая самого создателя. При этом данные инкапсулировались в специальные объекты VDO (Vanishing Data Object)[2]. Позднее подход Vanish был признан уязвимым к атаке типа «Сивилла» и небезопасным — это было показано исследовательской группой Unvanish из Техасского университета, Мичиганского университета и Принстона.

Проект являлся исследовательским прототипом, основная активность по которому велась в 2009—2010 годах; в настоящее время он завершён[3].

Теория

Принцип работы Vanish заключается в автоматизации шифрования информации, вводимой пользователем, с использованием ключа шифрования, неизвестного пользователю. Вместе с данными пользователь вводит метаданные, определяющие, как долго информация должна быть доступной. Система шифрует информацию, не сохраняя ни исходный текст, ни ключ шифрования. Вместо этого с помощью схемы разделения секрета Шамира ключ расщепляется на части[4], которые распределяются по распределённым хеш-таблицам (англ. distributed hash tables, DHT) через интернет. DHT-таблицы обновляют содержимое своих узлов по расписанию, если только не настроены на постоянное хранение. Время задержки, заданное пользователем в метаданных, регулирует, как долго части ключа будут храниться в DHT, после чего узлы будут перезаписаны и информация о расшифровке станет недоступной. Пока ключ декодирования можно восстановить из DHT, информация может быть восстановлена; однако по истечении указанного пользователем срока ключ становится недоступен, и восстановить исходные данные невозможно, так как у пользователя самого не было ключа[5].

Реализация

Vanish представлен в виде расширения для браузера Firefox, позволяющего пользователям вводить текст в стандартных письмах Gmail или сообщениях в соцсетях и выбирать отправку сообщения через Vanish. Сообщение шифруется и пересылается адресату через обычные каналы передачи данных в облаке. Для расшифровки получатель также должен использовать расширение Vanish для Firefox. Плагин обращается к распределённым хеш-таблицам (DHT), таким как сеть клиента Vuze (на базе протокола BitTorrent) и OpenDHT[2][4], в которых срок хранения данных составляет 8 часов. Пользователь может выбрать срок жизни сообщения, кратный 8 часам. После истечения этого срока информация в DHT-таблицах перезаписывается, и ключ удаляется. Хотя у пользователя и получателя могут остаться копии исходного зашифрованного сообщения, ключ для расшифровки восстановить будет невозможно.

Однако важно отметить, что информация может быть сохранена другими способами до истечения срока хранения ключа (например, посредством копирования или создания снимков экрана) и затем опубликована вновь.

Прототип расширения разрабатывался для устаревших версий браузера (Firefox 3.0+). Проект не поддерживается, а расширение недоступно в официальных магазинах дополнений[6][7].

Критика и уязвимости

Архитектура проекта Vanish, основанная на использовании публичных распределённых хеш-таблиц (DHT), оказалась уязвима к атаке Сивиллы (англ. Sybil attack). Механизм атаки заключался в том, что злоумышленник мог создать множество подставных узлов в сети (например, Vuze) для непрерывного сканирования и сбора фрагментов ключей шифрования до их автоматического удаления. В ходе исследований удалось восстановить ключи для более чем 99 % сообщений. При этом стоимость проведения атаки оказалась значительно ниже ожидаемой из-за неверной оценки затрат на сетевой трафик. Авторы проекта признали данную уязвимость[8][7].

Наследие и влияние

Оригинальная реализация проекта Vanish не применяется в современных коммерческих облачных хранилищах из-за проблем с безопасностью и непредсказуемостью P2P-сетей[9]. Тем не менее, проект оказал концептуальное влияние на современные технологии защиты данных. Предложенный метод уничтожения ключа шифрования сегодня известен как криптографическое стирание (англ. crypto-shredding)[2]. Идеи проекта концептуально связаны с современными нормами защиты данных, такими как «право на забвение» в рамках Общего регламента по защите данных (GDPR), и принципами управления жизненным циклом данных[10].

Примечания

  1. This article will self-destruct: A tool to make online personal data vanish (англ.). washington.edu. Дата обращения: 28 мая 2026.
  2. 1 2 3 Vanish: Increasing Data Privacy with Self-Destructing Data. vanish.cs.washington.edu (2009). Дата обращения: 28 мая 2026.
  3. Research Projects. seclab.cs.washington.edu. Дата обращения: 28 мая 2026.
  4. 1 2 USENIX Security '09 Technical Papers (англ.). USENIX (2009). Дата обращения: 28 мая 2026.
  5. Vanish: Increasing Data Privacy with Self-Destructing Data (англ.). vanish.cs.washington.edu. Дата обращения: 28 мая 2026.
  6. Download Vanish. vanish.cs.washington.edu. Дата обращения: 28 мая 2026.
  7. 1 2 Vanish: Increasing Data Privacy with Self-Destructing Data. vanish.cs.washington.edu. Дата обращения: 28 мая 2026.
  8. Defeating Vanish with Low-Cost Sybil Attacks Against Large DHTs (англ.). NDSS Symposium (2010). Дата обращения: 28 мая 2026.
  9. Vanish: Increasing Data Privacy with Self-Destructing Data. slideserve.com. Дата обращения: 28 мая 2026.
  10. Right to be forgotten. GDPR.eu. Дата обращения: 28 мая 2026.

Категории