Đây là một giả thuyết hơi điên rồ, nhưng tôi nghĩ nó minh họa rõ nhất những gì tôi đang muốn hỏi.
Tình huống + Câu hỏi
Có một mạng lưu trữ đám mây phân tán và phi tập trung đang bắt đầu trở nên phổ biến. Một điều mà mọi người thích về nó là nó được cho là cấp cho người dùng rất nhiều quyền riêng tư mà họ không thể có được từ các lựa chọn thay thế như Dropbox.
Tài liệu kỹ thuật của công ty nói rằng giải pháp của họ riêng tư hơn các giải pháp khác vì ứng dụng của họ mã hóa tệp của mọi người (phía máy khách) trước khi gửi đến mạng. Do đó, các nút (phân tán & phi tập trung; giả sử như Torrent), không biết nội dung là gì (vì nó được mã hóa).
Tiến thoái lưỡng nan tiềm năng rõ ràng
Chấp nhận những gì đã nói ở trên, câu hỏi rõ ràng ở đây trở thành, 'Làm thế nào mạng có thể truy xuất nội dung được yêu cầu từ người dùng?'.
Điều này phải được trả lời bởi vì:
Mạng cần có khả năng xác định nội dung được đề cập
Mặc dù vậy, không cần xác thực ở đây; nếu người dùng không có khóa để giải mã, họ sẽ rời khỏi w blob (có vấn đề về DDoS, nhưng điều đó nằm ngoài phạm vi ở đây).
Giải pháp phổ biến là làm cho nội dung dữ liệu có thể định địa chỉ bằng cách mã hóa nó thông qua thuật toán băm (ví dụ như Blake3). Để cho ngắn gọn, tôi sẽ để tất cả các bạn điền vào chỗ trống trên tất cả những thứ nhỏ nhặt khác cần được thiết lập để máy chủ có thể truy xuất dữ liệu nói trên.
Giả sử những biện pháp đó đã được triển khai cho mạng này.
Gặp 'Raina' diễn viên khiêu dâm
lưu ý cho mod: Đây không phải là một troll. Tôi biết bản thân ý tưởng "khiêu dâm" vẫn là điều cấm kỵ trong xu hướng chủ đạo ở một mức độ lớn, nhưng đó là một phần lý do giải thích tại sao giả thuyết này được tạo ra cho câu hỏi này.Trong một thế giới mà hậu quả của việc tham gia vào ngành công nghiệp khiêu dâm có thể bao gồm từ bị xã hội kỳ thị đến bị trừng phạt [trừng phạt] hoặc thậm chí bị ném đá.
Ví dụ thực tế: Cách đây vài năm, một nữ diễn viên phim người lớn tên là "Belle Knox" đã gây chú ý trên khắp các phương tiện truyền thông Hoa Kỳ khi một trong những bạn học của cô ấy tại Đại học Duke quyết định 'xử lý' cô ấy với hội sinh viên và bất kỳ ai khác quan tâm sau khi nhìn thấy cô ấy trên trường và nhận ra rằng cô ấy chính là người phụ nữ [vào thời điểm đó] chỉ được biết đến với nghệ danh 'Belle Knox' trong các bộ phim người lớn. Vì một lý do nào đó, việc giả mạo danh tính của cô ấy trong khuôn viên trường Duke đã dẫn đến một cơn bão truyền thông, điều này tất nhiên khiến trải nghiệm ở trường đại học của cô ấy (và cuộc sống nói chung), trở thành một cơn ác mộng kể từ thời điểm đó trở đi. Ngay sau khi cô ấy lộ diện, có thông tin cho rằng, "Knox bắt đầu nhận được những lời đe dọa bạo lực và cái chết trực tiếp và thông qua các trang mạng xã hội như Twitter và Facebook", bên cạnh sự giám sát chặt chẽ trên toàn quốc, sự bối rối và sỉ nhục của công chúng cũng như nỗi sợ hãi về trở thành nạn nhân của những cá nhân không có thiện cảm khác sau khi các chiến dịch trực tuyến bắt đầu xuất hiện ủng hộ việc 'theo dõi' cô ấy để thực hiện nhiều tội ác tình dục khác nhau đối với cô ấy.
Kịch bản giả định
đừng lo lắng, đây chỉ là ngắn gọn, tôi sẽ đi thẳng vào vấn đề; Tôi chỉ sử dụng giả thuyết này vì tôi thấy rất khó để đặt ra câu hỏi này hoàn toàn với đủ độ cụ thể để cho phép người đọc hiểu hoàn toàn những gì tôi đang hỏi.
Raina là một ngôi sao phim người lớn. Raina là một người chuyên nghiệp. Cô ấy đã đăng rất nhiều nội dung về sự nghiệp của mình mà cô ấy muốn giữ lại cho mục đích danh mục đầu tư / chia sẻ với các đại lý cho công việc trong tương lai.
Thời gian chạy điển hình của các bộ phim của Raina thường là 30-60 phút trở lên, vì vậy máy tính cá nhân của cô ấy sẽ không hoạt động và cô ấy không muốn lưu trữ mọi thứ trên ổ cứng ngoài vì sợ mất thiết bị đó. Vì vậy, cô ấy chọn sử dụng mạng lưu trữ đám mây phân tán, phi tập trung mà tôi đã mô tả ở đầu bài đăng này để lưu trữ dữ liệu của mình.
Với nghề nghiệp của Raina, sự riêng tư rất quan trọng đối với cô ấy. Trong vũ trụ giả định này, nếu người ta phát hiện ra rằng cô ấy đang tích cực lưu trữ và lưu trữ một lượng lớn nội dung được tạo ra từ nhiệm kỳ của mình trong ngành công nghiệp phim người lớn, thì cuộc sống cá nhân, tài chính và thậm chí cả sự an toàn chung của cô ấy sẽ bị tổn hại hoàn toàn.
Đến điểm
Ý tưởng đằng sau việc mã hóa dữ liệu phía máy khách trước khi gửi nó lên đám mây phân tán là cung cấp một quy trình làm việc đơn giản cho người dùng mạng để có thể bảo vệ họ khỏi những con mắt tò mò. Tuy nhiên, danh tính của Raina trên mạng (với tư cách là thực thể yêu cầu) được biết đến.
Vì cô ấy được công chúng biết đến với nghệ danh ('Raina') với tư cách là một ngôi sao phim người lớn, nên giả định tự động (được thực hiện bởi rò rỉ thông tin), tức là cô ấy phải đang sử dụng mạng đám mây phân tán này để lưu trữ video của mình. Tất nhiên, cô ấy có thể đang lưu trữ nội dung khác (tức là ảnh, tài liệu, v.v.).
Câu hỏi chính
Giả sử mạng lưu trữ này là nguồn mở với mã được xuất bản trên GitHub cùng với tài liệu tỉ mỉ/wiki chia nhỏ tất cả các chi tiết chi tiết của mạng.
Những tài liệu này chứa sơ đồ mã hóa được sử dụng với mạng (giả sử AES-256 [bất kỳ chế độ nào phù hợp nhất]).
Giả sử tin tặc có thể xác định Gì nội dung mà Raina (hiện đã được che mặt) đang yêu cầu trên mạng. Nó vẫn là một đốm màu được mã hóa. Nhưng tôi cho rằng một khi đốm màu đó được phát hiện, kẻ rình mò sẽ có thể xác định dung lượng của tệp được mã hóa, phải không?
Giả sử đó là một đốm màu được mã hóa 40 GB. Theo ý kiến của tôi, đây sẽ là một đòn giáng mạnh vào opsec của Raina bởi vì:
A) Vì danh tính của cô ấy (với tư cách là người yêu cầu hiện đã được biết)
B) Thực tế cô ấy là một nữ diễn viên trong ngành công nghiệp khiêu dâm nhanh chóng xuất phát từ danh tính bị che giấu của cô ấy (hãy giả sử trong thế giới giả định này rằng không có người phụ nữ bình thường nào được đặt tên là 'Raina'; hoặc "tên khiêu dâm" đầy đủ của cô ấy là 'Raina Racks' ').
C) Với 'A' và 'B', nếu ai đó có thể xác định kích thước của nội dung được yêu cầu bởi 'Raina', tôi tin rằng người quan sát sẽ có thể suy luận đầy đủ rằng nội dung đã tải lên có khả năng là nội dung mà cô ấy đã quay. lưu trữ / lưu trữ để phát hành sau.
Chắc chắn, điều này có thể không tiết lộ chính xác những gì Raina đã tải lên mạng, nhưng nếu chúng ta cho rằng Raina thậm chí không muốn bất cứ ai biết tự nhiên về những gì cô ấy đã tải lên, quyền riêng tư của cô ấy đã bị lộ 100% trong trường hợp này.
Tôi tự hỏi liệu các nhà mật mã đọc kịch bản này có đồng ý với kết luận của tôi ở đây hay không. Nếu vậy, tôi tự hỏi liệu có bất kỳ sơ đồ mã hóa/làm xáo trộn nào có khả năng giải thích cho trường hợp này (phải thừa nhận là rất ngoài lề) hay không.
Kết thúc: 'Giải thích lý do tại sao tôi tin rằng câu hỏi/trường hợp này đáng được quan tâm'
Tôi sợ rằng ví dụ về ngôi sao khiêu dâm sẽ khiến người đọc bỏ qua bài đăng này hoặc thậm chí có thể báo cáo nó là thư rác nhưng sau khi xem xét thêm, tôi quyết định đây là một bản cáo trạng không công bằng đối với những người tham gia stackexchange này.
Trong vài tháng qua, tôi được biết rằng Visa, Mastercard và các bộ xử lý giao dịch/thanh toán lớn khác có thể (và thường làm) từ chối cho phép truy cập vào dịch vụ của họ nếu phát hiện ra rằng nhà cung cấp đang tham gia vào các hoạt động mà công ty cho là đáng trách. Đối với những người trong ngành công nghiệp tình dục (Hoa Kỳ) (tức là nữ diễn viên phim người lớn),
không quan trọng liệu các hoạt động của họ có được quy định 100% và hợp pháp theo luật hay không.
Đối với những phụ nữ tạo ra phần lớn thu nhập của họ theo cách này, hành động này có thể làm tê liệt hoàn toàn khả năng tồn tại của họ. Do đó, theo giả thuyết của chúng tôi, việc nội dung của Raina bị 'ẩn' / khó hiểu là chưa đủ một mình.
Đi sâu vào yếu tố 'con người' của mật mã
Tôi muốn hỏi câu hỏi này một cách cụ thể bởi vì (theo ý kiến của tôi), bất chấp sự nghiêm ngặt về mặt toán học liên quan đến việc tạo, đo điểm chuẩn, thử nghiệm và/hoặc cố gắng 'bẻ khóa' một lược đồ mật mã, chúng ta không thể xem xét các thuật toán/hàm này trong một "máy hút bụi". Mặc dù không phải lúc nào cũng được nhấn mạnh rõ ràng trong nghiên cứu, nhưng có một yếu tố con người rất thực tế mà chúng ta phải xem xét khi nói đến mật mã và đánh giá việc sử dụng/hiệu quả của nó. Ví dụ: tôi đã thấy nhiều nghiên cứu, bài viết, v.v. từ các nhà mật mã học và nhà phân tích bảo mật có tính đến 'sự dễ dàng triển khai' của thuật toán mật mã trong đánh giá tổng thể của họ về tính bảo mật của chương trình.
Đến điểm
Tôi có thể hoàn toàn lầm tưởng về niềm tin này - nhưng khi chúng ta đào sâu vào mục đích cốt lõi của bản thân mã hóa (như một ý tưởng), đó là che giấu/ẩn hoàn toàn bất kỳ dữ liệu nào đang được mã hóa.
Áp dụng sự hiểu biết (có khả năng sai lầm) của tôi về mục đích mã hóa (xã hội/dân sự; không phải quân sự hay chính phủ), tôi muốn đưa ra giả thuyết ở trên cho mọi người để xem ý kiến của họ về tình huống này.
Xin vui lòng giải quyết / trả lời câu hỏi này theo bất kỳ cách nào bạn cảm thấy phù hợp. Bạn có thể trả lời các câu hỏi tôi đặt ra ở trên hoặc chỉ đưa ra phản hồi hoặc suy nghĩ chung chung về những gì tôi đã viết ở trên.
Lưu ý dành cho người điều hành: Nếu bài viết này bị xóa, tôi hiểu và sẽ không hỏi lại.