Это немного сумасшедшая гипотеза, но я думаю, что она лучше всего иллюстрирует то, что я хочу спросить..
Сценарий + вопрос
Набирает популярность распределенная и децентрализованная сеть облачных хранилищ. Что людям нравится в этом, так это тот факт, что он якобы предоставляет пользователям массу конфиденциальности, которую они не могут получить от альтернатив, таких как Dropbox.
В технической документации компании указано, что их решение является более приватным, чем другие, потому что их приложение шифрует все файлы (на стороне клиента) перед их отправкой в сеть. Таким образом, узлы (распределенные и децентрализованные, скажем, как Torrent) понятия не имеют, что такое контент (поскольку он зашифрован).
Очевидная потенциальная дилемма
Принимая то, что было сказано выше, здесь возникает очевидный вопрос: «Как сеть может получить запрошенный контент от пользователя?».
На это необходимо ответить, потому что:
Сеть должна иметь возможность идентифицировать рассматриваемый контент.
Однако здесь не требуется авторизация; если у пользователя нет ключей для расшифровки, они остаются w blob (существует проблема DDoS, но здесь это выходит за рамки).
Обычное решение состоит в том, чтобы сделать содержимое данных адресуемым, закодировав его с помощью алгоритма хеширования (например, Blake3). Для краткости я позволю вам всем заполнить пробелы во всех других мелочах, которые необходимо настроить, чтобы сервер мог получить указанные данные.
Предположим, что эти меры были реализованы для этой сети.
Познакомьтесь с порнозвездой Райной
примечание для модов: Это не тролль. Я знаю, что идея «порно» сама по себе все еще в значительной степени табуирована в мейнстриме, но это одна из причин, по которой эта гипотеза была создана для этого вопроса.В мире, где последствия участия в порноиндустрии могут варьироваться от социальной стигматизации до наказания [карательных мер] или даже побивания камнями..
Пример из реальной жизни: Несколько лет назад актриса фильмов для взрослых по имени «Белль Нокс» попала в заголовки всех американских СМИ, когда один из ее однокурсников в Университете Дьюка решил «доксировать» ее для студентов и всех, кому было небезразлично, увидев ее на кампусе и узнав, что она была той же женщиной, известной [в то время] только под сценическим псевдонимом «Белль Нокс» в фильмах для взрослых. По какой-то причине доксирование ее личности в кампусе Дьюка вызвало шквал критики в СМИ, что, конечно же, с этого момента превратило ее университетский опыт (и жизнь в целом) в кошмар. Вскоре после ее разоблачения сообщалось, что «Нокс начала получать угрозы насилием и смертью лично и через сайты социальных сетей, таких как Twitter и Facebook», помимо общенационального контроля, публичного смущения и унижения, а также страх перед стала жертвой других неприятных лиц после того, как в Интернете начали появляться кампании, которые выступали за «преследование» ее с целью совершения различных сексуальных преступлений против нее.
Гипотетический сценарий
не волнуйтесь, это кратко, я перейду к делу; Я использую эту гипотезу только потому, что мне было чрезвычайно сложно задать этот вопрос напрямую и достаточно конкретно, чтобы позволить читателю полностью понять, о чем я спрашивал.
Райна - звезда фильмов для взрослых. Райна профессионал. За свою карьеру она сняла массу контента, который хотела бы сохранить для портфолио или поделиться с агентствами для будущей работы.
Типичная продолжительность фильмов Райны обычно составляет 30-60 минут и более, поэтому ее персональный компьютер не подходит, и она не хочет хранить все на внешнем жестком диске, опасаясь потерять это устройство. Поэтому она решает использовать эту распределенную децентрализованную сеть облачных хранилищ, которую я описал в начале этого поста, для хранения своих данных.
Учитывая профессию Райны, для нее важна конфиденциальность. В этой гипотетической вселенной, если бы было обнаружено, что она активно архивировала и хранила огромное количество контента, созданного за время ее пребывания в киноиндустрии для взрослых, ее личная жизнь, финансы и даже общая безопасность были бы полностью скомпрометированы.
Переход к делу
Идея шифрования данных на стороне клиента перед их отправкой в распределенное облако состоит в том, чтобы обеспечить простой рабочий процесс для пользователей сети, который может защитить их от посторонних глаз. Однако личность Райны в сети (как запрашивающего объекта) становится известной.
Поскольку она широко известна под своим сценическим псевдонимом («Райна») в качестве звезды фильмов для взрослых, автоматическое предположение (сделано из-за утечки информации), заключается в том, что она должна использовать эту распределенную облачную сеть для хранения своих видео. Конечно, она может хранить и другой контент (например, фотографии, документы и т. д.).
Главный вопрос
Давайте предположим, что эта сеть хранения данных имеет открытый исходный код, код которого опубликован на GitHub вместе с тщательной документацией/вики, разбивающей все детали сети.
Эти документы содержат схему шифрования, используемую в сети (скажем, AES-256 [любой режим подходит лучше всего]).
Допустим, хакер может установить какие контент, который Райна (теперь без маски) запрашивает в сети. Это все еще зашифрованный блоб. Но я предполагаю, что как только этот блоб будет обнаружен, шпион сможет приблизительно определить, насколько велик зашифрованный файл, верно?
Допустим, это зашифрованный большой двоичный объект размером 40 ГБ. На мой взгляд, это было бы сокрушительным ударом по оперативной безопасности Райны, потому что:
A) Поскольку ее личность (как теперь известна запрашивающая сторона)
Б) Тот факт, что она актриса в порноиндустрии, быстро следует из ее разоблаченной личности (давайте предположим, что в этом гипотетическом мире ни одна нормальная женщина никогда не носит имя «Райна»; или ее полное «порноимя» — «Райна Рэкс»). ').
C) Учитывая «A» и «B», если кто-то может определить размер запрошенного контента «Raina», я полагаю, что наблюдатель сможет достаточно сделать вывод, что загруженный контент, вероятно, является ее отснятым контентом, который она либо архивирование/хранение для последующего выпуска.
Конечно, это может не раскрыть именно то, что Райна выложила в сеть, но если предположить, что Райна не хотел, чтобы кто-либо даже знал природа того, что она загружала, ее конфиденциальность была раскрыта на 100% в этом сценарии.
Мне интересно, согласятся ли криптографы, читающие этот сценарий, с моим выводом. Если это так, мне интересно, существуют ли какие-либо схемы шифрования/обфускации, которые потенциально могли бы объяснить этот (по общему признанию, очень второстепенный) случай.
В заключение: «Объяснение того, почему я считаю, что этот вопрос/дело заслуживает внимания»
Я боялся, что пример с порнозвездой заставит читателей отклонить этот пост или, возможно, даже пометить его как спам, но после дальнейшего рассмотрения я решил, что это несправедливое обвинение в адрес участников этой биржи стека.
За последние несколько месяцев я узнал, что Visa, Mastercard и другие крупные операторы транзакций/платежей могут (и часто так и делают) отказать в доступе к своим услугам, если обнаружится, что поставщик занимается деятельностью, которую компания считает предосудительной. Для тех, кто работает в секс-индустрии (США) (например, актрисы фильмов для взрослых),
неважно, на 100% ли их деятельность регламентирована и легальна в соответствии с законом.
Для женщин, которые получают большую часть своего дохода таким образом, это действие может полностью лишить их возможности выжить. Таким образом, в нашей гипотезе недостаточно, чтобы содержание Райны было «скрытым»/непонятным. в одиночестве.
Копание в «человеческом» элементе криптографии
Я хотел задать этот вопрос именно потому, что (по моему мнению), несмотря на математическую строгость, связанную с созданием, бенчмаркингом, тестированием и/или попыткой «взломать» криптографическую схему, мы не можем рассматривать эти алгоритмы/функции в комплексе. "вакуум". Хотя это не всегда явно подчеркивается в исследованиях, существует очень реальный человеческий фактор, который мы должны учитывать, когда речь идет о криптографии и оценке ее использования/эффективности. Например, я видел различные исследования, рецензии и т. д. от криптографов и аналитиков по безопасности, которые учитывают «простоту развертывания» криптографического алгоритма в своей общей оценке безопасности схемы.
Переход к делу
Я могу совершенно заблуждаться в этом убеждении, но если мы углубимся в основная цель самого шифрования (как идея), это полностью замаскировать / скрыть любые данные, которые шифруются.
Применяя мое (потенциально ошибочное) понимание (общественного/гражданского, а не военного или государственного) назначения шифрования, я хотел изложить вышеприведенную гипотезу всем, чтобы узнать, каково их мнение о ситуации.
Пожалуйста, не стесняйтесь адресовать / отвечать на этот вопрос любым удобным для вас способом. Вы можете ответить на вопросы, которые я поставил выше, или просто дать общий отзыв или мысли по поводу того, о чем я писал выше.
Примечание для модераторов: Если этот пост будет удален, я пойму и переспрашивать не буду.