Wichtig - Müll

Wenn es wichtige Daten sind, die übertragen werden, wird sich der Empfänger eine nicht verfallende Kopie anlegen, womit die Daten wieder permanent gespeichert sind.
Wenn unwichtiger Müll übertragen wird, darf ihn jeder sehen der will.
Nun die Frage: Was bringt mir der ganze Vanish-Aufwand?

Ich denke es geht hier nicht darum zu verhindern, dass jemand der die Nachricht im Klartext liest, sie kopieren kann, sondern darum, dass die ursprüngliche Nachricht nach einiger Zeit nicht mehr von jedem Anderen gelesen werden kann.

und wo ist dann der Effekt?

Der Sinn liegt darin, dass du vielleicht Heute etwas in ein Forum schreiben kannst, alle Forenteilnehmer können es lesen, aber wenn in 5 Jahren dein zukünftiger Chef auf das Forum stösst, kann er deine Nachricht nicht mehr lesen, ausser er kennt einen deiner Freunde, die zufällig eine Kopie der Nachricht noch rumliegen haben. Aber im Prinzip kommt ein Unbekannter der später dazustösst (vielleicht weil er mal nach deinem Namen googelt) nicht mehr so einfach an den Inhalt der Nachricht.

Das ganze macht bei Onlinevideoteken Sinn.
Wenn du dir ein Video für 2 Wochen ausleist, kannst du es dir anschauen und auch an Freunde weitergeben.Ganz ohne DRM.
Nach ablauf der Frist brauchst du es nichtmal zurückgeben.
Jederzeit Fristverlängerung gegen Aufpreis wäre auch nicht schlecht.

Also das Verleihen von Daten ohne DRM.

Ganz einfach - aktuell ist es doch so, dass den leuten alte, damals unwichtige Informationen, wie eine Amatuerhomepage oder Foreneinträge heute zum verhängnis werden.

Eine der schrecklichen socialnetwork seiten so prepariert, haltbarkeit der Infos 1 jahr, und vielleicht sind in 10 Jahren dann keine peinlichen Details einer nun bekannten Person der Bild-&Co bekannt ;)


tuxi72 schrieb:
-------------------------------------------------------
> Wenn es wichtige Daten sind, die übertragen
> werden, wird sich der Empfänger eine nicht
> verfallende Kopie anlegen, womit die Daten wieder
> permanent gespeichert sind.
> Wenn unwichtiger Müll übertragen wird, darf ihn
> jeder sehen der will.
> Nun die Frage: Was bringt mir der ganze
> Vanish-Aufwand?

Nicht ganz...wenn du das Video auf deinem Rechner abspielen kannst, kannst du es auch in eine haltbare Version konvertieren. Die einzige Technologie, die das verhindern kann, ist jene, die dir die Kontrolle über deinen eigenen Rechner entzieht - DRM gekoppelt mit einem TPM-Modul (das zwar in deinem Rechner steckt, sich per Definition aber nicht von dir steuern lässt).

Deine Denkweise hat nur einen Haken:
Woher soll man im Vorfeld wissen, wie lange die Haltbarkeit sein soll?
8 Stunden reicht ja bei Foren nicht aus. Die Beiträge sind ja dafür da, dass man sie auch nach längerer Zeit noch lesen kann.
Man soll ja nicht alle 2 Tage jedes Thema neu tippen.
Ich finde, was wesentlich besser wäre, ist, wenn es ne Seite gibt, auf der man alle Einträge, die man in Foren macht, verschlüsseln kann und wenn man dann nach 3 Jahren denkt, dass man alle Einträge aus einem bestimmten Forum von sich löschen will, guckt man in der Liste in dem Programm nach und läsche alle Schlüssel, die zum entschlüsseln dieser Nachrichten nötig sind.
Dann erscheint in den meißten Foren nur Buchstabensalat....
Klingt wirr, aber ich bin gerade zu faul es noch detaileirter zu erläutern :)

MFG spYro

spYro schrieb:
-------------------------------------------------------
> Klingt wirr, aber ich bin gerade zu faul es noch
> detaileirter zu erläutern :)
>
> MFG spYro

Finde ich gar nicht wirr. Klingt für mich zumindest schon deutlich sinnvoller als der ursprüngliche Ansatz.
Jetzt müsste man nur noch verhindern können, dass jemand, der es lustig findet das System zu torpedieren, die Schlüssel noch während ihrer Gültigkeit kopiert und Anderen zur verfügung stellt.
Vielleicht in den Kopf der Nachricht einen individuellen, signierten Serverpfad zum Schlüssel. Das wäre aber wahrscheinlich zu störanfällig..


--------------------
Come out, come out, whereever you are!

Lestat schrieb:
-------------------------------------------------------
> Finde ich gar nicht wirr. Klingt für mich
> zumindest schon deutlich sinnvoller als der
> ursprüngliche Ansatz.

Ich auch

> Jetzt müsste man nur noch verhindern können, dass
> jemand, der es lustig findet das System zu
> torpedieren, die Schlüssel noch während ihrer
> Gültigkeit kopiert und Anderen zur verfügung
> stellt.
> Vielleicht in den Kopf der Nachricht einen
> individuellen, signierten Serverpfad zum
> Schlüssel. Das wäre aber wahrscheinlich zu
> störanfällig..

Warum? Wenn man schlüssel selbst erstellen kann, dann kann man denen dochauch z.B. sagen für welche URL(IP) die nur gültig sind und nur anfragen von dort nach genau diesem schlüssel, oder diesen schlüsseln wenn man mehrere für verschiedene Foren Bereiche z.B. hat, nur beantworten.

Klingt insgesamt für mich nach der bisher besten lösung nur ist das Problem eher wo werden die schlüssel gespeichert und verwaltet?

Eigener PC? Dann müsste der dazu immer an sein.
Irgend ein Anbieter für so ein System? Der hätte dann alle schlüssel zum entschlüsseln und es ist nich sicher ob er die wirklich löscht.

Aber im großen und ganzen könnte man so ein system direkt in die Foren z.B. einbauen das die beim öffnen direkt selbst die schlüssel anfragen und die Beiträge entschlüsselt anzeigen wenn es die Schlüssel noch gibt und ansonsten z.B. nur den Poster und ne Nachricht wie "Schlüssel nicht mehr verfügbar" oder so.

Also ich hatte mir das grob so gedacht:
In Foren trägt man keinen Plain-Text ein, sondern trägt, ähnlich wie bei dem Youtube-Einbetten-Code, einen "Namen-noch-ausdenken"-Code ein, der dann nen speziellen Code enthält.
Wenn man das Forum öffnet, sieht man den normalen Text (sozusagen statt Youtube-Video).
Wenn der User dann in seinen Account auf der Seite "Namen-noch-ausdenken" geht, sich dort einloggt, sieht er unter "meine Einträge" (wie bei "Meine Videos") seine Einträge und kann diese bei bedarf löschen.
Im Forum steht dann, nach einer löschung, nur noch "Der User hat diesen Beitrag am 22.07.2009 um xx:xx Uhr löschen lassen".

Na? Wär doch mal ein Projekt...und das meien ich ernst. Würde bestimtm viele Anhänger finden :)

MFG spYro

Jakelandiar schrieb:
-------------------------------------------------------

> Klingt insgesamt für mich nach der bisher besten
> lösung nur ist das Problem eher wo werden die
> schlüssel gespeichert und verwaltet?
>
> Eigener PC? Dann müsste der dazu immer an sein.
> Irgend ein Anbieter für so ein System? Der hätte
> dann alle schlüssel zum entschlüsseln und es ist
> nich sicher ob er die wirklich löscht.
>
> Aber im großen und ganzen könnte man so ein system
> direkt in die Foren z.B. einbauen das die beim
> öffnen direkt selbst die schlüssel anfragen und
> die Beiträge entschlüsselt anzeigen wenn es die
> Schlüssel noch gibt und ansonsten z.B. nur den
> Poster und ne Nachricht wie "Schlüssel nicht mehr
> verfügbar" oder so.

Ich dachte vor allem deshalb an zu störanfällig, da ein Server ja u.U. mal umzieht, also eine neue/andere IP bekommt. Zudem nutzen wir im Moment noch größtenteils IPv4, aber wie lange noch? IPv6 ist am kommen. Wenn man nun statt IPs sich auf URLs verlässt, dann kommt DNS mit ins Spiel, und die aktuellen Diskussionen um DNSSEC, DNSCurve, etc. zeigen, dass man sich damit auch wieder Störfaktoren mit ins Boot holt.

Mir fallen dann nun noch relative Pfade ein (gerade bei Foren, wie du sagtest z.B. in einem Userprofilordner könnte ich mir das gut vorstellen), aber das ist natürlich wieder ziemlicher Mist, denn wenn ich den Schlüssel dort ablegen und löschen kann, dann kann ich das dort auch direkt mit den Inhalten.

--------------------
Come out, come out, whereever you are!



1 mal bearbeitet, zuletzt am 22.07.09 11:55 durch Lestat.

... und das mit der durchsuchbarkeit der Foren dürfte auch ein Problem werden, da ja im Script nicht der Inhalt steht...

tuxi72 schrieb:
-------------------------------------------------------
> Wenn es wichtige Daten sind, die übertragen
> werden, wird sich der Empfänger eine nicht
> verfallende Kopie anlegen, womit die Daten wieder
> permanent gespeichert sind.
> Wenn unwichtiger Müll übertragen wird, darf ihn
> jeder sehen der will.
> Nun die Frage: Was bringt mir der ganze
> Vanish-Aufwand?


Es gibt Infos, die für den Augenblick extrem wichtig sind oder erscheinen, aber langfristig keinen Wert haben...

Sluff schrieb:
-------------------------------------------------------
> ... und das mit der durchsuchbarkeit der Foren
> dürfte auch ein Problem werden, da ja im Script
> nicht der Inhalt steht...

Naja, muss die entsprechende Suchengine eben das System unterstützen. Die Suchmaschine kann ja die Beiträge vor dem indexieren entschlüsseln, und nach dem Ablaufdateum aus dem Index werfen.



--------------------
Come out, come out, whereever you are!

Jo, genau. Das Forum könnte ja alle X Wochen (oder Tage) die Inhalte der Sete unseres "Projekts" indexieren. Wenn die Inhalte gelöscht wurden, gibt unsere Seite halt als Return-Wert "Dieser Beitrag wurde gelöscht e.t.c.".
Damit wäre dann gewährleistet, dass nicht jedes mal "unser" Server beansprucht wird bzw. generell nicht jedesmal die Nachricht aufs neue entschlüsselt werden muss, und dass trotzdem die Nachrichten aus dem Forum entfernt werden können....
Sieht noch einer andere Schwachstellen?
Ich seh momentan keine wirklichen mehr...

MFG spYro

> Sieht noch einer andere Schwachstellen?

Codeinjection... welcher Forenbetreiber läßt Javascript zu?

Muss ja kein JAvscript genommen werden. Die Foren-Software kann ja erkennen, dass es sich um so einen Code handelt und dann intern per PHP mit dem entsprechenden Parameter den Inhalt auslesen.
Dann wäre allersdings ein Add-On für die Foren nötig.
Und Javascript ist nicht imemr unsicher. Da es sich um eine eher kleine und überichtliche sofware handeln würde, könnte man auch jegliche Injection verhindern bzw. abfangen.

MFG spYro

Finde ich gut. Wer setzt es um?

Im übrigen wäre ein ähnlicher Ansatz mit Vanish auch denkbar.
In der Forensoftware ein Tag einbauen:
<Vanish="22.07.09 17:59:00">
mein Text
</Vanish>

und die Forensoftware generiert daraus einen Vanish Code und dekodiert diesen auch wieder automatisch solange dieser gültig ist.

Hmmm... wäre es dann nicht einfacher, eine Funktion in die Forensoftware einzubauen, die einem angemeldeten Benutzer die Möglichkeit gibt seine Einträge einfach zu löschen? Wenn die Forensoftware schon so viel dafür angepasst werden muss?
(Will ja nicht desillusionieren...)