Citeam acum câteva zile despre Vanish, un software dezvoltat de cercetatorii de la Universitatea din Washington. Aparent permite utilizatorilor să publice date de orice fel (comentarii pe blog-uri, email-uri, documente) care sunt “time-bombed”, adică nu mai pot fi citite după o anumită perioadă. Și deși prima reacție a fost “Cool!”, între timp am mai citit și în alte părți și mi-am dat seama ce idee proastă este.
Din informațiile pe care le-am găsit pe net, sistemul funcționează în felul următor: se folosește un sistem cu chei publice pentru a cripta informația (să zicem un comentariu pe un blog). Cheile de criptare/decriptare sunt apoi distribuite printr-un sistem peer-to-peer. Atâta timp cât cheile pot fi regăsite în sistemul P2P, informația poate fi decriptată (de exemplu printr-un plugin de Firefox). După o vreme, cheile îmbătrânesc și sunt șterse din sistemul P2P, ceea ce face ca textul criptat să nu mai poată fi afișat.
Așa de sus, din avion, sună foarte bine. Poți să te iei la ceartă cu cine vrei, după câteva zile nu mai e nici o urmă. Următorul angajator n-o să vadă ce personalitate ai pe Internet sau ce ai scris despre foștii angajatori. Soția n-o să te prindă dacă pui comentarii pe profilele de HI5. Libertate de expresie nelimitată.
Doar că nu o să funcționeze niciodată.
În primul rând, sistemele criptografice cu chei publice au fost făcute special pentru a asigura destinatarul că mesajul este trimis de expeditor și nu a fost modificat sau citit de cineva pe parcurs. Ce încearcă oamenii să facă este aproape pe dos – să inducă în sistem factorul “wasn’t me“.
În al doilea rând infrastructura nu este gândită absolut deloc – ideea lor este că după un timp cheile o să dispară ca prin minune și nimeni nu le va putea recupera, ceea ce o să facă mesajul imposibil de decriptat. O premisă falsă, dovadă de prostie.
Apoi, se încearcă protejarea (și a) unor resurse care au fost destinate publicului larg – comentarii de blog, profile online. Toate aceste medii sunt foarte susceptibile la retransmisii pe alte canale, de exemplu butoane de retweet și email pe bloguri. Dacă cercetătorii cred că aceste metode vor retransmite textul criptat și niciodată pe cel decriptat, sunt naivi.
În continuare, uită (sau ignoră voit) factorul copy-paste. Dacă eu primesc un mesaj criptat, știu că peste ceva timp o să fie indisponibil și conține informații interesante, ce fac? Îi dau copy-paste undeva unde știu că e în siguranță. Care sunt cazurile când se va întâmpla asta? Exact acolo unde informațiile sunt sensibile. Adică exact în cazurile când autorii vor să le controleze. Fail.
Este uimitor cum oamenii încearcă să faca ceva ce nu este posibil – să controleze informația după ce a ajuns la destinatarul final. Ai publicat ceva pe Internet, destinatarul este Lumea în general. Trebuie să presupui că Lumea va citi ce ai scris și va reține informația pentru totdeauna. Trebuie să fii cercetător să nu înțelegi că nu ai cum să controlezi ce face un nene din Peru cu post-ul ăsta de pe un blog.
Sistemele crypto nu asigură că nimeni niciodată nu va citi ceea ce ai trimis tu, ci doar că până informația atinge destinatarul, aceasta este secretă, nemodificată și se poate verifica trimiterea de către expeditor. Și cam atât. Ce face destinatarul cu ce i-ai trimis este de necontrolat și situația asta nu se va schimba prea curând.
Și ca să dau un alt contra-exemplu despre cum Vanish nu o să funcționeze niciodată, să considerăm tot blog-ul meu. Văd un comentariu criptat în ecranul de administrare a blog-ului. Ce pot să fac?
- Marchez ca spam. Cine a pus comentariu nu are de ales decât să republice, plain text. My blog, my rules.
- Accept comentariu, dar îl decriptez server side. O să dureze cam 2 zile până o să apară un astfel de plugin pentru WordPress, iar eu l-aș instala instantaneu. Faptul că cititorii mei trebuie să poată citi rapid și ușor comentariile este mai important decât fricile oricui. Iarăși, my blog, my rules.
În ambele cazuri, nimeni nu va expira nimic de pe blogul meu. Care este doar al meu, îl controlez și fac cam ce vreau eu cu el. Și presupun că astfel de cazuri sunt foarte dese. Mai cred și că imediat ce un sistem tip Vanish o să fie suficient de popular o să apară servicii care fac cache la cheile de decriptare și nu o să le expire niciodată.
Acestea fiind spuse, consider că Vanish este o idee extrem de proastă și cred (sper?) că va muri cât se poate de repede. Din păcate, stilul în care au fost scrise știrile despre el mie îmi sună extrem de tare a marketing push. Echipă de cercetători? Universitatea din Washington? Mesaj care apelează la sensibilitățile oricui a publicat vreodată chestii jenante pe net? Hm…
Sunt foarte curios să vad dacă nu cumva în câteva săptămâni o să vedem un produs care face exact așa ceva, la un preț rezonabil, care va vinde rapid câteva zeci/sute de mii de licențe către oameni cu foarte puține cunoștințe tehnice și care nu o să-și dea seama că sistemul nu are cum sa funcționeze pe termen lung. E doar o bănuială, vom vedea.
Ai o părere despre ce am scris? Ești cercetător la proiectul Vanish? 
Lasă un comentariu mai jos!
Related posts:
