Daten mit Verfallsdatum dank Vanish

  • Themenstarter Themenstarter sw33tlull4by
  • Beginndatum Beginndatum
S

sw33tlull4by

Guest
Ich versteh zwar nicht allzuviel von Cryptographie aber das hier hoert sich interessant an,
Wenn das System sich auch noch in der realen Welt bewaehrt sind die Implikationen sehr weitreichend.

http://www.golem.de/0907/68503.html
 
Naja, das klingt zwar erstmal ganz ok, aber nur bedingt praktikabel in meinen Augen, da man nicht wirklich beeinflussen kann, wie lange die Informationen lesbar bleiben. Dazu kommt noch, dass man ja auch gar nicht weiß, ob die Information bis zu dem Zeitpunkt, wo sie nicht mehr entschlüsselt werden kann, überhaupt schon gelesen wurde.
 
Und wie immer alles was mein Bildschirm anzeigt oder meine Soundkarte
ausgibt kann ich auch dauerhaft speichern, bzw. aufzeichnen.
Worin besteht jetzt der Schutz? Vorwas soll geschützt werden?
Wenn etwas sicher von meiner Festplatte verschwinden soll kenn ich
genügend Möglichkeiten.

Gruss
 
Hallo,
ich halte das System für wenig erfolgsversprechend:
1. Wie es scheint, kann man die Lebenszeit der Daten nicht präzise einstellen. Momentan sind 8 Stunden Lebenszeit für Dateien viel zu kurz um es für irgendetwas verwenden zu können, aber das kann man noch recht leicht lösen.

2. Es gibt keine Garantien, dass meine Daten auch wirklich solange zugreifbar sind, wie ich es eingestellt hat. Ein P2P Netz kann man nicht steuern, also könnten Daten von heute auf morgen verschwinden (evt. übermorgen wieder verfügbar sein), ich habe eben keine Sicherheit.

3. Persönlich würde ich sagen, dass das System relativ wenig nutzt. Die Fragmente des Keys werden im P2P Netzwerk verteilt. Wenn ich den Code entschlüsseln möchte, dann benötige ich also alle Fragmente des Keys. Also kann ich den Key auch irgendwie abspeichern und es nach dem Ende der Lebensdauer wieder bequem abspeichern (oder direkt entschlüsselt abspeichern).


Für Sachen die man im Internet hochlädt (wie z.B. diesen Post), da könnte es nützlich sein. Ich könnte dann z.B. sagen, dass dieser Post max. 1 Jahr gelesen werden dürfte, danach könnte ihn keiner mehr entschlüsseln.
Zwar hilft es nicht gegen Leute die bis dahin den Post abgespeichert haben, aber gegen alle anderen evt.

Dennoch glaube ich nicht, dass das irgendwie im Netz akzeptiert wird.
 
Ein wirklicher Ersatz ist es natuerlich nicht, denn wozu soll man gpg/pgp/otr und co ersetzen?
Das was Vanish zZ kann erledigt Firegpg auch, so nebenbei bemerkt.
Wozu auch noch das von lightsaver angesprochene Problem mit dem Zeitfenster kommt.

Das was mich daran fasziniert ist, was die Industrie damit machen kann, sprich P2P-Distribution von Filmen direkt von den Vertreibern gegen eine kleine Gebuehr oder etwas in der Art, was mit sicherheit
Hauptaugenmerk dieses Projektes sein wird.

Oder aber Integration in eine Plattform fuer Social Networks, wo man bestimmte posts nach einer Zeit loeschen kann, weil sie nicht mehr zu entschluesseln sind(gibt ja schon ansetze fuer so eine Art von Social Networks(Name leider vergessen))

Wegen dieser potenziellen Möglichkeiten finde ich es interessant.
Mir ist aber auch klar das es ein Nischenprodukt sein wird,schon alleine Wegen seiner Konzeption.


//edit
Ich sollte meine Posts evtl schneller schreiben und nicht zwischendurch Däumschendrehen....
 
lightmaster != lightsaver ;) Ich denke mal du meintest mich, da ich ja auch geantwortet habe.

Für das Verteilen von Filmen eignet sich das System eigentlich auch nicht, da das Zeitfenster halt nicht steuerbar ist. Hier wird man um DRM wohl nicht herumkommen, um das wirklich zu kontrollieren, zumal ihr das System glaube ich nicht ganz verstanden habt.

Der Nutzer soll den Inhalt schon speichern können, sich dann aber explizit dafür entscheiden. Genau dieser Punkt spricht wiederum zusätzlich gegen die Nutzung bei Filmen.

Für Foren fänd ich das Ganze auch nicht wirklich toll. Klar wäre es schön, wenn man bestimmen kann, wie lange etwas stehen bleiben soll, doch wird man damit viele Informationen nicht mehr über Suchmaschinen finden. Entweder wird die Antwort dort nämlich entschlüsselt und dann im Cache abgelegt, wo man sie also auch später wieder aufrufen kann, oder sie wird nicht entschlüsselt und somit über Google nicht gefunden. Auch die Boardsoftware müsste das integriert bekommen, da auch die interne Suche sonst nicht funktioniert.
Weiterhin dürfte der Seitenaufbau zeitlich sehr leiden, da im Zweifelsfall jeder einzelne Beitrag verschlüsselt ist und die einzelnen Teile des Keys erst besorgt werden müssten.

Der Teil zum Forum geht natürlich von der Annahme aus, dass man die Dauer wirklich selber festlegen kann und nicht von der Veränderung des P2P abhängig wäre und die Zeit auf ca. 8-10 Stunden beschränkt ist!

Ich gebe dem System aber halt auch nicht viele Chancen in der Praxis
 
Ich habe gerade mal den Desktop-Umfrage Threade durchwühlt und wollte mir die Anfänge ansehen. Dabei ist mir aufgefallen, dass das Internet bereits jetzt erstklassig im Vergessen ist. Wer es prüfen will, einfach auf der ersten Seite die Screenshots öffnen: Dein Desktop...

mfg benediktibk
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben