Skal det være nødvendig å stole på storebror hele tiden?

SINTEF INFOSEC

Etter en uke i Hellas (med overraskende få opptøyer) er det på sin plass å nevne presentasjonen av artikkelen “A Cryptographic Protocol for Anonymous Communication in a Redundant Array of Independent Net-storages” på årets utgave av IEEE CloudCom i Athen.

Dette er en del av et pågående arbeid for å se om det er mulig å oppnå tilstrekkelig sikkerhet i nettskyen uten å kryptere data, men kun ved å dele dem opp og spre dem på forskjellige nettskytilbydere.


For vanlige mennesker som ikke er profesjonelle paranoikere som oss, er det muligens vanskelig å se trusselbildet, men når du bruker en nettskytjeneste vil dine data nødvendigvis være tilgjengelige for nettskyleverandøren (Google er f.eks. åpne om at de bruker innhold i Gmail-meldinger til å vise målrettet reklame), og du er avhengig av å stole på at leverandøren “oppfører seg ordentlig” og ikke misbruker dem.

Det kan være vanskelig nok å stole på din lokale REMA, så hvorfor skulle du måtte stole på et firma på andre siden av kloden som allerede vet alt for mye om deg?

Hovedtanken vår er at hvis du deler f.eks. et bilde i småbiter, og deretter sprer de forskjellige bitene på flere ulike tilbydere, vil det ikke være mulig for en enkelt tilbyder å hente noe informasjon ut av bildet. Hvis tilbyderne i tillegg ikke kan vite hvor de forskjellige bitene kommer fra, vil det heller ikke være mulig for dem å vite hvilke biter som hører sammen – og dess flere som bruker et slikt system, dess vanskeligere vil det bli.

Artikkelen vil bli tilgjengelig på IEEExplore om kort tid, men i mellomtiden sender vi deg gladelig en kopi hvis du tar kontakt.