Roxana Geambaşu (28 de ani), doctorandă la Universitatea din Washington, este unul dintre dezvoltatorii proiectului Vanish, o aplicaţie care permite mesajelor electronice să se autodistrugă după o anumită perioadă de timp de la postarea lor pe web sau trimiterea lor pe mail. Un sistem precum Vanish va fi din ce în ce mai util cu cât tot mai multe informaţii personale sau de business nu mai sunt stocate pe computere personale, ci pe servere din întreaga lume, spune Roxana. Vestea lansării Vanish a făcut la sfârşitul săptămânii trecute mare vâlvă în presă. New York Times, American Scientist, Boing Boing, Read Write Web sau Ars Tehnica au fost câteva dintre publicaţiile care au scris despre Vanish. Am stat de vorbă cu Roxana Geambaşu pe mail şi am vorbit despre Vanish, despre cloud computing, despre siguranţa datelor şi despre cum a ajuns ea să lucreze la acest proiect.
1. Cum ţi-a venit ideea unui astfel de proiect?
La începutul anului trecut au fost o grămada de ştiri legate de diverşi politicieni şi alţi oameni cărora le fuseseră sparte conturile de email de către hackeri sau prin intermediul ordinelor judecatoresti. În plus, conceptul de “cloud computing” (informatică în nori) lua avânt semnificativ, iar blogurile comunităţii IT vuiau de problemele ridicate de cloud computing, una dintre ele fiind păstrarea confidenţialităţii datelor stocate în norii informatici.Aşa că eu şi profesorii mei am început să ne gândim la problemă. Am realizat că o mare parte din problemă o constituie faptul că, în ziua de azi, în care din ce în ce mai multă informaţie privată este stocată online, utilizatorii au pierdut controlul asupra datelor lor. În particular, utilizatorii nu pot să spuna unde, cum şi pentru cât timp datele lor sunt stocate în aceşti nori. De exemplu, eu nu am nici o idee despre locaţiile unde copii ale emailului acestuia or să fie stocate după ce ţi-l trimit ţie. Se poate că serverul şcolii mele să menţină
copii, sau serverul tău să menţină copii, posibil arhivate în multe locuri. Daca tu îţi forward-ezi emailurile la Gmail, se poate ca Gmail să păstreze copii ale mailului meu. Dacă vreau să şterg toate copiile mailului meu, cum fac? Pur şi simplu, nu pot — nu am control asupra locaţiilor şi nici nu cunosc toate locaţiile unde mailul meu e copiat.
2. Care sunt principalele lui utilităţi?
În Vanish, noi încercăm să oferim utilizatorilor control asupra unui anumit aspect al datelor lor stocate în nori sau în web: timpul de viaţă al acestor date. Studii recente arată că datele stocate în web, precum imaginile pe Facebook, tind să persiste mult timp după ce utilizatorul cere ştergerea lor.Aceasta persistenţă indefinită a datelor în web ridică mari probleme de confidenţialitate a datelor personale. De exemplu, poze pe care le uploadezi în liceu sau facultate pe Facebook pot să îţi facă probleme în timpul unui interviu ani mai târziu dupa ce le-ai uploadat. Similar, emailuri private pe care le trimiţi unui prieten pot fi făcute publice — ani după ce le-ai trimis — ca urmare a unui ordin judecătoresc. Există mai multe articole scrise de experţi în Drept (e.g., profesori de la Harvard Law School), care susţin că “dreptul de a şterge” în era Web-ului este un drept fundamental.
În Vanish, noi încercăm să oferim utilizatorilor control asupra timpului de viaţă al datelor lor stocate în nori sau în web. Mai exact, Vanish se asigură că toate copiile unui mesaj criptat cu Vanish — chiar şi copiile arhivate de către servicii intermediare — nu vor mai fi disponibile după un anumit timp. Tot ceea ce trebuie să facă utilizatorul este să cripteze datele — precum email-uri, documente în Google Docs, mesaje în Facebook etc. — folosind Vanish înainte să le trimită la siteul web, specificând un timeout pentru aceste date.
3. Cât a durat munca la acest proiect?
Am început să ne gândim la problema generală la începutul anului trecut. Implementarea şi experimentarea le-am facut în mare parte începând din Septembrie 2008, când m-am întors dintr-un internship peste vară la Google.4. Crezi că internauţii pot să îşi gestioneze mai bine în felul acesta urmele pe care le lasă pe web?
Speranţa mea este ca Vanish să uşureze gestionarea urmelor lăsate pe web. Însă, pentru că modelul în Vanish e unul preventiv, nu este clar încă dacă utilizatorii vor şti în toate cazurile dinainte ce date vor să
şteargă şi în cât timp.Există momente în care utilizarea sistemului Vanish e absolut clară. De exemplu, dacă vrei să trimiţi o parolă sau alte date foarte, foarte confidenţiale (e.g., date financiare) e destul de clar că te vei gândi să foloseşti Vanish. Însă, când trimiţi un email în care comentezi acţiunile şefului, nu e tot aşa de clar dacă o să-ţi dai seama de implicaţiile pe care le are trimiterea acelui email în viitor. Deci e posibil să nici nu te gândeşti să foloseşti Vanish.
Unul dintre obiectivele noastre în Vanish este, însă, să facem cunoscute mai mult implicaţiile stocării datelor în web.
5. Care sunt cele mai mari gafe pe care le-ai făcut tu online şi care acum le vei putea preveni cu ajutorul Vanish?
Lucrând în domeniu, eu sunt foarte atentă întotdeauna cu ceea ce trimit pe mail sau postez pe site-uri. Nu pot să zic că regret prea multe, însă cunosc oameni care nu sunt la fel de atenţi şi trimit parole, date
financiare, conturi de bancă etc. prin web.De multe ori, eu folosesc telefonul ca să comunic ceva foarte confidenţial. În esenţă, în Vanish am încercat să emulăm în comunicaţiile pe web proprietatea de efemeritate pe care o au convorbirile telefonice.
6. Cum ai ajuns să lucrezi pentru acest proiect? Dar la Universitatea din Washington? Povesteşte-mi, un pic, traseul tău profesional
Eu am plecat la Universitatea din Washington pentru doctorat imediat după ce am terminat studiile la Politehnică, Facultatea de Automatică şi Calculatoare. Acum vreo 2 ani şi jumătate am început să lucrez la
probleme legate de migrarea către norii informatici. Am început cu o altă problemă — faptul că managementul datelor personale este foarte dificil în era aceasta a web-ului. Am mai lucrat la mai multe alte proiecte şi am publicat articole la diverse conferinţe de specialitate.Apoi în Vanish, am atacat problema confidenţialităţii datelor în web. Totul se leagă şi este parte din teza mea: oferirea de control asupra datelor utilizatorilor în norii informatici. Recunosc, mai avem mult până rezolvăm întreaga problemă, dar am început să facem primii paşi, cred eu.
Urmăriţi mai jos şi un film de prezentare al Vanish:
Un CV al Roxanei Geambaşu poate fi găsit aici.
Loading ...
July 27th, 2009 at 12:28 pm
informatică în nori ?
AhahhhhhaahahahahaaHAHAHAHA !!!
July 27th, 2009 at 12:48 pm
@mArius: E precauta Roxana, nu toata lumea stie ce e cloud computing. Atat ai avut de comentat la isprava ei?
July 27th, 2009 at 2:14 pm
E varza tipic americaneasca. Poate ca serverul de mail prin care tranziteaza fatuca informatiile pretioase face copie la mailurile rutate si backup pe banda
SRI FTW
tare faza de la 5. … parole, conturi de banca
Pai odata trimise aiutrea si interceptate esti la gara. Degeaba le dai cu Vanish (sau bagi calgon :P).
Discutia poate continua … nu stiu cine drq plateste asemenea proiecte
July 27th, 2009 at 2:47 pm
Poate reuseste sa stearga chestii de pe diverse site-uri, dar nu va reusi sa stearga ce au salvat interautii pe hardurile lor. Si daca au salvat, nimic nu-i impiedica sa posteze iar.
Daca domnisoara reuseste sa faca sa dispara de pe net tot ce s-a scris despre Elena Basescu, eu ii dau o mie de euro.
July 27th, 2009 at 3:49 pm
Felicitari Roxana si echipei tale, keep up the good work
July 27th, 2009 at 4:07 pm
Adevarul e ca nu stiu daca e foarte potrivita traducerea cloud computing = nori informatici.
Altfel, mi se pare o idee foarte inteligenta, ma gandesc ca folosesc o criptare cu o cheie care dupa un timp expira si matematic nu mai posibil ulterior ca sa iti recuperezi informatia criptata. Ma bucur pt ea, dar din nou se confirma inutilitatea de a te pregati in Romania.. numai afara te poti afirma in ceva, aici te autoingropi.
July 27th, 2009 at 7:32 pm
O singura chestie. Stiu ca nu e asa simplu cum o sa sune: dar daca se afla formula de decriptare, si se scoate din algoritm sectiunea de autodistrugere a mesajului?
July 28th, 2009 at 8:46 am
Programul mai sus amintit va crea dependenta si obligatii. Cel ce creaza un mesaj salvat cu Vanish (criptare), il obliga si pe destinatar sa aibe Vanish (decriptare)… altfel nu vede mesajul…
July 28th, 2009 at 1:03 pm
bag seama ca nu ati inteles nimic
multi vorbesc fara sa aiba habar
ideea de baza este ca….daca vrei acum sa gasesti o discutie de acum x ani de zile care acum te ar ajuta sa acuzi,incriminezi ,santajezi nu o vei mai gasi
la vremea cind ai citit-o nu te interesa deci normal ca nu ai salvat-o
exemplu: o discutie ,comentariu rautacios o magarie facuta despre un simplu coleg… care ajunge director etc acum te putea ajuta sa l dai jos insa.. ia discutia daca ai de unde
deci criptul si-a facut treaba
sa inteleg ca sinteti mai prosti decit prevede legea daca postati asemenea comentarii
July 28th, 2009 at 2:54 pm
Felicitari Roxana. Lucrez intr-un domeniu conex si mi se pare interesanta cercetarea. Cat despre aplicabilitate, pot exista variante directe sau indirecte, nu exista cercetare inutila.
Am citit si discutiile la articolele din presa americana. Nu pot sa nu remarc diferenta de mesaje. Noi suntem mai degraba inclinati sa luam lucrurile in deradere (vezi comentariul cu EBA).
Oricum ideea este de a face mesajele sa dispara din “cloud” ceea ce nu are neaparat legatura cu destinatarul. Ar fi interesant sa am controlul asupra ceea ce scriu pe net.
July 28th, 2009 at 5:16 pm
Felicitari! E o idee stralucita prin simplitate. Cat pt cei care comenteaza in necunostinta..le spun doar ca Vanish este un algoritm de criptare.In realitate el nu sterge nimic, insa odata criptat ceva cu Vanish..si pus un “live time”.. daca sa zicem..dupa un an vei vrea sa deschizi acel mesaj.. acesta nu se va ,mai deschide, criptare acestuia impiedicand citirea datelor dupa “termenul prestabilit” atunci cand mesajul a fost creat.Asadar chiar daca ai facut backup pe banda,hard,nanflash..etc nu vei mai putea deschide mesajul dupa expirarea termenului . Ramane la indemana doar ..tiparirea propriu zisa a mesajului..insa …va veni si vremea cand nimeni nu va putea tipari fara incuvintarea celui ce a trimis mesajul..acesta ar fi pasul 2…
July 28th, 2009 at 5:18 pm
deci.. daca o sa copie datele de pe servere lor si o sa se caute algoritmul de criptare si decryptare..? sau ca cineva sa trimita un e-mail cu vanish asta si fix inainte de criptare sa preia datele primite/trimise(algo.) ?? tot ce e criptat/inpachetat/ras-criptat.. tot o sa fie odata si odata inversat…
orium merita felicitari si a facut bine ca a disparut din romania–
July 29th, 2009 at 8:45 am
Seamana prea mult cu PGP + 1 instr. delete la data de… Oricum, atentionarea fata de propriile date imprastiate aiurea pe net merita.
July 29th, 2009 at 10:35 am
Problema este ca Vanish isi data din sistem. Asa ca daca ai un text criptat cu vanish si azi nu il poti decripta pt ca a epirat acum o luna, dai data calculatotorului inapoi cu 2 luni de ex. si decriptezi mesajul. Vanish este o simlpa criptare cu CA.
July 29th, 2009 at 11:30 am
@all: multumim pentru observatiile voastre. Roxana citeste probabil ce scrieti voi aici si e posibil sa si revina cu raspunsuri pentru fiecare dintre voi in parte.
@Marcel: da, ai dreptate, unele comentarii de mai sus ies din linia constructiva. le-am pastrat, totusi, reflecta, din pacate, perceptia publica din Romania.
July 30th, 2009 at 3:22 am
Multumesc pentru comentarii. As vrea sa fac cateva comentarii, pentru a clarifica niste opinii.
1. Vanish face ca *toate* copiile unor date criptate cu Vanish sa devina inaccesibile dupa timeout. Indiferent de unde sunt ele stocate. (@esenta are perfecta dreptate.)
2. (@Costi) Vanish nu protejeaza impotriva internautilor care au acces la datele criptate cu Vanish cat timp ele sunt accesibile. Acestia pot, dupa cum ati spus, sa le salveze pe calculatorul personal sau sa le uploadeze din nou pe net in clear-text. Vanish presupune ca datele protejate vor fi impartasite numai cu personane de incredere.
3. (@Aidut) Vanish nu poate fi compromis prin ajustarea datei pe un singur calculator. Desi articolul nu prezinta acest lucru, implementarea lui Vanish se bazeaza pe un sistem imens de tip peer-to-peer (ganditi-va la Bittorrent), care este alcatuit din ~1.5 milioane de calculatoare din toata lumea. “Distrugerea” datelor in Vanish este asigurata de sistemul peer-to-peer, iar compromiterea lui presupune compromiterea unui numar mare dintre calculatoare sistemului peer-to-peer.
4. (@sanlav) Vanish e intr-adevar destul de aproape ca si concept de PGP, dar difera prin cateva proprietati esentiale. In particular, PGP protejeaza impotriva atacatorilor fara acces la cheile de decriptare ale utilizatorilor (i.e., cheile PGP). Vanish, in schimb, protejeaza un mesaj expirat chiar si impotriva unor adversari care pot obtine aceste chei, de exemplu, prin ordine judecatoresti sau keylogger-e instalate pe calculatorul utilizatorului.
Va multumesc din nou pt comentarii.