Wetenschappers maken zelfvernietigende data

Voetstap

Gepubliceerd: Dinsdag 21 juli 2009

Washington University heeft een manier ontwikkeld om online data tijdelijk toegankelijk te maken. Daarna kan er niemand meer bij.

Toon volledig artikel

Diogenes_Isher op Dinsdag 21 Juli 2009 17:53

image

Zo nieuw is dit anders helemaal niet, deze "nieuwe" (NOT) selfdestruct-option zat al in sommige versien van het beruchte DRM...
Heel erg gevaarlijk "ontwikkeling" is dit, het maakt dat via de WWWeb afgesloten overeenkomsten/contracten hierdoor juridisch mogelijk nietig zullen zijn, of schandelijk misbruikt kunnen gaan worden.
Want een zakelijk overeenkomst onder deze "selfdestruct-mode" verzenden om dan - nadat de betaling ontvangen is - de versie die de klant op z'n PC heeft staan laten verdwijnen.
Zodat men de overeengekomen goederen/diensten helemaal niet behoeft te leveren, maar wel de poen daarvoor binnen heeft (gegraaid)...
Gelukkig dat zoiets onder mijn (*BSD/Linux) systeem nooit zomaar kan "werken", dat is: zonder mijn toestemming (die ik natuurlijk NOOIT zal geven)...

  • 0 / 6

globetrotter op Dinsdag 21 Juli 2009 18:24

image

Toch lijkt het me heel handig voor de AIVD.
Als ze weer eens USB sticks verliezen....

  • 1 / 3

linus4ever op Dinsdag 21 Juli 2009 18:38

image

Zo nieuw is dit anders helemaal niet

Klopt, het is allang uitgevonden.

En het heet: Backup! ;-))

  • 3 / 5

mpilot op Dinsdag 21 Juli 2009 18:04

image

Dit is onzin. Als de source data onafhankelijk gekopieerd wordt in gedistribueerde datastores dan is deze source data nog steeds beschikbaar op moment dat de orginele encrypte data niet meer via de key benaderbaar is. Het enige concept dat werkt is om alleen geauthoriseerde personen toegang te geven tot de source informatie. Een systeem dat werkt met gescheiden domeinen voor de source en beveiligde data is te zien op FreeMove Quantum Exchange In dit systeem is de scheiding tussen beide domeinen zodanig dat alleen leden van dezelfde gesloten groep toegang hebben tot het informatie in het source domein. Alle informatie welke geshared wordt over publieke netwerken zit in het encrypte domein.

  • 0 / 2

griebels op Woensdag 22 Juli 2009 00:55

image

Quantum encryptie vergelijken met dit is appels met peren vergelijken.

Het concept acter QKD is juist het volledig veilig delen van de private key, op een dergelijke wijze dat uitgesloten is dat een man-in-the-middle attack mogelijk is.

Dat is helemaal niet de opzet van dit verhaal, de doelstelling is dat de key op een gegeven moment gewoon niet meer beschikbaar is en daarmee de data onleesbaar zodra de key weg is. Het systeem gaat uit van een realistische setting, niet van science fiction, waarbij iedereen is aangesloten op een wereldwijd QKD netwerk middels dark fiber en "photonic switches" en nog uit te vinden QKD gear.

  • 1 / 1

mpilot op Donderdag 23 Juli 2009 11:43

image

Quantum encryptie vergelijken met dit is appels met peren vergelijken.

De FreeMove Quantum Exchange gebruikt Quantum Randomness voor Unconditional Security. Dit concept is dus niet vergelijkbaar met bestaande Quantum Cryptografie (QC) Systemen. Daarmee heeft de FreeMove Quantum Exchange vele voordelen boven de bestaande QC Systemen: lage kosten, werkt over de bestaande infrastructuren, ondersteund mobility, de locatie van de source data is onbekend bij een attacker,...

Het systeem gaat uit van een realistische setting, niet van science fiction, waarbij iedereen is aangesloten op een wereldwijd QKD netwerk middels dark fiber en "photonic switches" en nog uit te vinden QKD gear.

De Freemove Quantum Exchange gaat ook uit van deze realistische setting. Ik denk dat de opzet uit het artikel in de praktijk simpelweg niet werkt doordat voordat de key verlopen is de encrypte data al zovaak gedecrypt en gedistribueerd opgeslagen is dat de source data beschikbaar zal zijn ook nadat de orginele encyptie key vervallen is.

  • 1 / 1

edjez op Dinsdag 21 Juli 2009 21:14

image

Jaren later kan bijvoorbeeld een rechter een partij die de sleutel heeft dwingen om die vrij te geven.
Oepsie. Sleutel kwijt...en nu?

  • 1 / 1

Flyduck op Dinsdag 21 Juli 2009 21:25

image

Inspector gadget ontving ook al van dat soort berichten.

Ook in allo allo was dit al "listen very carefully, i will only say this once"

  • 3 / 3

griebels op Woensdag 22 Juli 2009 00:37

image

Ik was nogal benieuwd hoe dit nu moest werken, maar mijn vermoeden werd redelijk bevestigd: De data zelf wordt natuurlijk niet vernietigd, wat wordt vernietigd is de key.

Voor elk "VDO" wordt er een random key aangemaakt. Deze key wordt dan in mootjes gehakt en verspreidt over een groot P2P netwerk, meestal met een bepaalde vorm van redundantie. In de VDO zit de metadata die het mogelijk maakt om de key stukken weer te vinden op het P2P netwerk.

De key stukken worden dusdanig verspreidt dat ze "timeouten" na een bepaalde periode (details heb ik niet bekeken, maar het is gebaseerd op de DTHs van Vuze). Zodra de key is verdwenen, is de originele data ook onleesbaar geworden.

Op zich een interessant systeem, niet volledig waterdicht, maar er zijn vast zat toepassingen voor.

  • 3 / 3

harrys op Woensdag 22 Juli 2009 08:46

image

Wetenschappers maken zelfvernietigende data

Ik ken programmeurs die dat al jaren doen ;)

  • 5 / 5

Enroc59 op Woensdag 22 Juli 2009 15:45

image

DUH...

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Peiling

Loading Poll

Video: World Tech Update: Darpa's robot oorl...

World Tech Update: Darpa's robot oorlogspaard (video)

Verleden nieuws