mboost-dp1

Vanish - Self-destructing Messages


Gå til bund
Gravatar #1 - coday
7. aug. 2009 15:52
Okay har lige læst om, Vanish som gør det muligt at skrive en besked som kan udløbe efter et tids interval så ingen kan læse det.

Hvordan har de gjort sådan at den udløber?
Gravatar #2 - vandfarve
7. aug. 2009 15:55
coday (1) skrev:
Okay har lige læst om, Vanish som gør det muligt at skrive en besked som kan udløbe efter et tids interval så ingen kan læse det.

Hvordan har de gjort sådan at den udløber?


Det står fint nok i kilden til mig:

Kilde skrev:
Vanish is available as a software plus Firefox plugin system and as a web based app. It works with almost all the messaging systems like email, chats, social networks like Facebook etc. The messages are encrypted with a key which is lost after 8 hours and hence the message can’t be decrypted.


Hvad har du mere brug for at vide?
Gravatar #3 - coday
7. aug. 2009 16:08
Jeg fandt det selv, men ser ikke ud til at være en sikker løsning..

To accomplish this, the messages sent with Vanish are encrypted with a secret key, never revealed to the end user. The key is then divided into dozens of pieces and sent out over peer-to-peer (P2P) networks - the same ones where music and movie files are traded every day. Because file-sharing systems are in a state of constant change, the various key parts eventually become inaccessible. Once enough of them are lost, the message can no longer be decrypted and read.

In the current Vanish prototype, however, the network's computers purge their memory every eight hours to simulate the key loss that would occur on P2P networks.

Kilde
Gravatar #4 - Anders Fedеr
7. aug. 2009 16:43
Med mindre der er deciderede sikkerhedsbrister i implementeringen kan jeg ikke se noget usikkert i konceptet. Tror bare man skal være opmærksom på at det selvfølgelig ikke er klarteksten der selvdestruerer. Men det sikrer at hvis beskeden ikke dekrypteres inden den udløber, så kan den ikke længere genskabes (forudsat at krypteringen er sikker).
Gravatar #5 - myplacedk
7. aug. 2009 18:43
Anders Feder (4) skrev:
Med mindre der er deciderede sikkerhedsbrister i implementeringen

Altså ud over at man ikke kan styre hvornår den udløber, hvilket for mig at se er hele pointen med systemet. :-/
Gravatar #6 - arne_v
7. aug. 2009 18:53
#3-4

Hvis modtager læser den så kan den gemmes for evigt ligesom alle andre email.

Hvis modtager ikke når at læse den, så er den garanteret tabt.

Men det sidste forekommer mig ret betydningsløst. Normalt sender man email med den intention at modtager skal læse den.
Gravatar #7 - Anders Fedеr
7. aug. 2009 19:26
myplacedk (5) skrev:
Altså ud over at man ikke kan styre hvornår den udløber, hvilket for mig at se er hele pointen med systemet. :-/

Fra deres pressemeddelelse:
In the current Vanish prototype, the network's computers purge their memories every eight hours. (An option on Vanish lets users keep their data for any multiple of eight hours.)

At det skal være et multiplum af 8 er vel et eller andet sikkerheds-/P2P-teknisk (spørg mig ikke hvad).
Gravatar #8 - Anders Fedеr
7. aug. 2009 19:40
arne_v (6) skrev:
Hvis modtager læser den så kan den gemmes for evigt ligesom alle andre email.

Hvis modtager ikke når at læse den, så er den garanteret tabt.

Er det ikke stort set det jeg skrev?

arne_v (6) skrev:
Men det sidste forekommer mig ret betydningsløst. Normalt sender man email med den intention at modtager skal læse den.

Jeg tror det de har tænkt er at selv om både Alice og Bob udøver god sikkerhedshygiejne, og aldrig kopierer selv klarteksten ud af e-mailen, så kan kanalen imellem dem (SMTP- og POP3-servere osv.) være usikker, og f.eks. cache mails, tage backup og lign.

Det kan man modvirke med alm. kryptering, men der risikerer man at modtagerens nøgle f.eks. kan blive kompromitteret - den risiko eliminerer dette system idet nøglen ikke lagres et direkte identificerbart sted.

Helt-ude-i-hampen-idé? Nej. Niche-produkt? Ja.
Gravatar #9 - myplacedk
7. aug. 2009 20:16
Anders Feder (7) skrev:
Fra deres pressemeddelelse:

Hvordan prototypen simulerer virkeligheden siger mig ikke rigtigt noget. Den lukker de jo når produktet bliver modent.
Gravatar #10 - Anders Fedеr
7. aug. 2009 20:25
myplacedk (9) skrev:
Hvordan prototypen simulerer virkeligheden siger mig ikke rigtigt noget. Den lukker de jo når produktet bliver modent.

Men det siger dig noget at man i prototypen ikke kan styre hvornår beskden udløber?
Gravatar #11 - arne_v
7. aug. 2009 20:57
Anders Feder (8) skrev:
Er det ikke stort set det jeg skrev?


Det fremgår både af linket i #3 og af teksten i #4. Men ingen af delene var specielt tydeligt formuleret, så jeg ville lige opsummere inden jeg kom til pointen.

Anders Feder (8) skrev:

Jeg tror det de har tænkt er at selv om både Alice og Bob udøver god sikkerhedshygiejne, og aldrig kopierer selv klarteksten ud af e-mailen, så kan kanalen imellem dem (SMTP- og POP3-servere osv.) være usikker, og f.eks. cache mails, tage backup og lign.

Det kan man modvirke med alm. kryptering, men der risikerer man at modtagerens nøgle f.eks. kan blive kompromitteret - den risiko eliminerer dette system idet nøglen ikke lagres et direkte identificerbart sted.


Gør den det?

Hvad forhindrer en som har opsnappet emailen i at kalde Vanish?
Gravatar #12 - Anders Fedеr
7. aug. 2009 21:25
arne_v (11) skrev:
Hvad forhindrer en som har opsnappet emailen i at kalde Vanish?

At nøglen ikke længere eksisterer på det tidspunkt?
Gravatar #13 - arne_v
7. aug. 2009 22:29
#12

Hvis nøglen ikke eksisterer mens beskeden er i SMTP og POP3 serverne, så kan modtager jo heller ikke læse dem.
Gravatar #14 - Anders Fedеr
7. aug. 2009 22:35
#13 Det jo heller ikke det den skal beskytte imod?
Gravatar #15 - arne_v
8. aug. 2009 01:20
#14

Nej. Men det var jo dig som mente at det var godt til at beskytte "kanalen" mellem afsender og modtager som erstatning for kryptering. Det er den jo helt uegnet til.
Gravatar #16 - Anders Fedеr
8. aug. 2009 02:06
arne_v (15) skrev:
Nej. Men det var jo dig som mente at det var godt til at beskytte "kanalen" mellem afsender og modtager som erstatning for kryptering.

Nej, det har jeg aldrig skrevet.
Gravatar #17 - arne_v
8. aug. 2009 02:16
#16

Det var vel det du skrev i #8 ??
Gravatar #18 - Anders Fedеr
8. aug. 2009 11:36
#17 Hvor har jeg skrevet at det er en erstatning for kryptering? Vil du betegne en erstatning af kryptering som et nicheprodukt?
Gravatar #19 - arne_v
9. aug. 2009 02:06
Anders Feder (18) skrev:
Hvor har jeg skrevet at det er en erstatning for kryptering?


i:

Anders Feder (8) skrev:
Det kan man modvirke med alm. kryptering, men der risikerer man at modtagerens nøgle f.eks. kan blive kompromitteret - den risiko eliminerer dette system idet nøglen ikke lagres et direkte identificerbart sted.


Anders Feder (18) skrev:
Vil du betegne en erstatning af kryptering som et nicheprodukt?


Kryptering er et begreb som ikke kan erstattes.

Men hvis du mener almindelig (som i symmetriske algoritmer a la 3DES og AES), så nej.
Gravatar #20 - Anders Fedеr
9. aug. 2009 02:19
arne_v (19) skrev:
i:

Prøv at læse det du citerer igen. Ordet 'erstatte' fremgår ikke en eneste gang. (Og vi ved jo alle at ordet er helligt.)

arne_v (19) skrev:
Kryptering er et begreb som ikke kan erstattes.

Det er ikke mig der indførte udtrykket 'erstatning af kryptering' - det gjorde du, i #15.

arne_v (19) skrev:
Men hvis du mener almindelig...

Det er det nok eftersom det var det jeg skrev:

Anders Feder (8) skrev:
Det kan man modvirke med alm. kryptering
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login