นี่เป็นเรื่องสมมุติที่บ้าๆ บอๆ แต่ฉันคิดว่ามันอธิบายสิ่งที่ฉันต้องการถามได้ดีที่สุด.
สถานการณ์ + คำถาม
มีเครือข่ายที่เก็บข้อมูลบนคลาวด์แบบกระจายและกระจายอำนาจซึ่งเริ่มได้รับความนิยม สิ่งหนึ่งที่คนชอบเกี่ยวกับแอปนี้คือข้อเท็จจริงที่ว่าแอปนี้ให้ความเป็นส่วนตัวแก่ผู้ใช้มากมายที่พวกเขาไม่สามารถหาได้จากทางเลือกอื่นๆ เช่น Dropbox
เอกสารทางเทคนิคของบริษัทระบุว่าโซลูชันของพวกเขามีความเป็นส่วนตัวมากกว่าโซลูชันอื่นๆ เนื่องจากแอปของพวกเขาเข้ารหัสไฟล์ของทุกคน (ฝั่งไคลเอ็นต์) ก่อนที่จะส่งไปยังเครือข่าย ดังนั้นโหนด (กระจาย & กระจายอำนาจ สมมติว่าเหมือน Torrent) จึงไม่รู้ว่าเนื้อหาคืออะไร (เนื่องจากมันถูกเข้ารหัส)
ภาวะที่กลืนไม่เข้าคายไม่ออกที่อาจเกิดขึ้นได้อย่างชัดเจน
เมื่อยอมรับสิ่งที่กล่าวไว้ข้างต้น คำถามที่ชัดเจนในที่นี้จึงกลายเป็น 'เครือข่ายสามารถดึงเนื้อหาที่ร้องขอจากผู้ใช้ได้อย่างไร'
ต้องตอบแบบนี้เพราะ
เครือข่ายต้องสามารถระบุเนื้อหาที่เป็นปัญหาได้
ไม่จำเป็นต้องมีการรับรองความถูกต้องที่นี่ หากผู้ใช้ไม่มีคีย์ในการถอดรหัส พวกเขาจะถูกทิ้งให้อยู่ใน blob (มีปัญหาของ DDoS แต่นั่นอยู่นอกขอบเขต)
วิธีแก้ปัญหาทั่วไปคือการทำให้เนื้อหาข้อมูลสามารถระบุที่อยู่ได้โดยการเข้ารหัสผ่านอัลกอริทึมแฮช (เช่น Blake3 เป็นต้น) เพื่อความกระชับ ฉันจะให้คุณเติมสิ่งเล็กๆ น้อยๆ อื่นๆ ที่จำเป็นในการตั้งค่าเพื่อให้เซิร์ฟเวอร์สามารถดึงข้อมูลดังกล่าวในช่องว่างได้
สมมติว่ามีการใช้มาตรการเหล่านั้นกับเครือข่ายนี้
พบกับ 'Raina' ดาราหนังโป๊
หมายเหตุสำหรับ mods: นี่ไม่ใช่โทรลล์ ฉันรู้ว่าแนวคิดเรื่อง "สื่อลามก" นั้นยังคงเป็นเรื่องต้องห้ามในกระแสหลักในระดับใหญ่ แต่นั่นเป็นส่วนหนึ่งของเหตุผลว่าทำไมสมมติฐานนี้จึงถูกสร้างขึ้นสำหรับคำถามนี้ในโลกที่ผลของการมีส่วนร่วมในอุตสาหกรรมสื่อลามกมีตั้งแต่การถูกตีตราทางสังคมไปจนถึงการถูกลงโทษ [ลงโทษ] หรือแม้กระทั่งขว้างด้วยก้อนหิน.
ตัวอย่างชีวิตจริง: ไม่กี่ปีที่ผ่านมา นักแสดงภาพยนตร์ผู้ใหญ่ชื่อ "เบลล์ น็อกซ์" ได้พาดหัวข่าวไปทั่วสื่อต่างๆ ของสหรัฐฯ เมื่อเพื่อนร่วมชั้นคนหนึ่งของเธอที่มหาวิทยาลัย Duke ตัดสินใจ 'ทำร้าย' เธอต่อกลุ่มนักศึกษาและใครก็ตามที่ห่วงใยหลังจากเห็นเธอใน ในมหาวิทยาลัยและตระหนักว่าเธอเป็นผู้หญิงคนเดียวกับที่รู้จักในชื่อบนเวทีว่า 'Belle Knox' ในภาพยนตร์สำหรับผู้ใหญ่เท่านั้น ด้วยเหตุผลบางอย่าง การเปิดเผยตัวตนของเธอในมหาวิทยาลัยของ Duke ทำให้เกิดกระแสสื่อ ซึ่งแน่นอนว่าทำให้ประสบการณ์ในมหาวิทยาลัยของเธอ (และชีวิตโดยรวม) กลายเป็นฝันร้ายนับจากนั้นเป็นต้นมา ไม่นานหลังจากที่เธอเปิดเผย มีรายงานว่า "น็อกซ์เริ่มได้รับคำขู่ว่าจะใช้ความรุนแรงและเสียชีวิตด้วยตนเองและผ่านทางเว็บไซต์โซเชียลมีเดียเช่น Twitter และ Facebook" นอกเหนือจากการตรวจสอบทั่วประเทศ ความอับอายและความอัปยศอดสูของสาธารณชน ตลอดจนความกลัว ตกเป็นเหยื่อของผู้ไม่หวังดีคนอื่นๆ หลังจากแคมเปญออนไลน์เริ่มก่อตัวขึ้นโดยสนับสนุนให้ 'สะกดรอยตาม' เธอเพื่อก่ออาชญากรรมทางเพศต่างๆ กับเธอ
สถานการณ์สมมติ
อย่ากังวล นี่เป็นเรื่องสั้น ฉันจะเข้าประเด็น ฉันใช้สมมุติฐานนี้เท่านั้นเพราะฉันพบว่ามันยากมากที่จะสร้างคำถามนี้โดยเจาะจงมากพอที่จะให้ผู้อ่านเข้าใจอย่างถ่องแท้ว่าฉันกำลังถามอะไรอยู่
Raina เป็นดาราหนังผู้ใหญ่ Raina เป็นมืออาชีพ เธอถ่ายทำเนื้อหามากมายเกี่ยวกับอาชีพการงานของเธอ ซึ่งเธอต้องการเก็บไว้สำหรับพอร์ตโฟลิโอ / แบ่งปันกับเอเจนซี่สำหรับงานในอนาคต
ระยะเวลารันไทม์โดยทั่วไปของภาพยนตร์ของ Raina คือ 30-60 นาทีขึ้นไป ดังนั้นคอมพิวเตอร์ส่วนตัวของเธอจะไม่ทำงาน และเธอไม่ต้องการเก็บทุกอย่างไว้ในฮาร์ดไดรฟ์ภายนอกเพราะกลัวว่าอุปกรณ์นั้นจะสูญหาย ดังนั้นเธอจึงเลือกใช้เครือข่ายที่เก็บข้อมูลบนคลาวด์แบบกระจายศูนย์ซึ่งฉันได้อธิบายไว้ในตอนต้นของโพสต์นี้เพื่อเก็บข้อมูลของเธอ
ด้วยอาชีพของ Raina ความเป็นส่วนตัวเป็นสิ่งสำคัญสำหรับเธอ ในจักรวาลสมมุตินี้ หากพบว่าเธอกำลังเก็บถาวรและจัดเก็บเนื้อหาจำนวนมหาศาลที่เกิดจากการดำรงตำแหน่งในอุตสาหกรรมภาพยนตร์สำหรับผู้ใหญ่ ชีวิตส่วนตัว การเงิน และแม้แต่ความปลอดภัยโดยทั่วไปของเธอจะถูกบุกรุกโดยสิ้นเชิง
การเดินทางไปยังจุด
แนวคิดเบื้องหลังการเข้ารหัสข้อมูลฝั่งไคลเอ็นต์ก่อนที่จะส่งไปยังระบบคลาวด์แบบกระจายคือเพื่อให้เวิร์กโฟลว์ที่เรียบง่ายสำหรับผู้ใช้เครือข่ายที่สามารถปกป้องพวกเขาจากการสอดรู้สอดเห็น อย่างไรก็ตาม ตัวตนของ Raina บนเครือข่าย (ในฐานะบุคคลที่ร้องขอ) กลายเป็นที่รู้จัก
เนื่องจากเธอเป็นที่รู้จักในที่สาธารณะภายใต้ชื่อบนเวทีของเธอ ('Raina') ในฐานะดาราหนังผู้ใหญ่ สมมติฐานอัตโนมัติ (ทำโดยการรั่วไหลของข้อมูล) คือเธอต้องใช้เครือข่ายคลาวด์แบบกระจายนี้เพื่อจัดเก็บวิดีโอของเธอ แน่นอนว่าเธอสามารถจัดเก็บเนื้อหาอื่นๆ ได้ (เช่น ภาพถ่าย เอกสาร ฯลฯ)
คำถามหลัก
สมมติว่าเครือข่ายการจัดเก็บข้อมูลนี้เป็นโอเพ่นซอร์สที่มีโค้ดที่เผยแพร่บน GitHub พร้อมกับเอกสารประกอบที่พิถีพิถัน / วิกิจะแจกแจงรายละเอียดแบบละเอียดทั้งหมดของเครือข่าย
เอกสารเหล่านี้มีรูปแบบการเข้ารหัสที่ใช้กับเครือข่าย (เช่น AES-256 [โหมดใดที่เหมาะกับที่สุด])
สมมติว่าแฮ็กเกอร์สามารถตรวจสอบได้ อะไร เนื้อหาที่ Raina กำลังร้องขอบนเครือข่าย มันยังคงเป็นหยดที่เข้ารหัส แต่ฉันสมมติว่าเมื่อค้นพบหยดนั้นแล้วผู้สอดแนมจะสามารถระบุขนาดไฟล์ที่เข้ารหัสโดยประมาณได้ใช่ไหม
สมมติว่าเป็น blob ที่เข้ารหัสขนาด 40GB ในความคิดของฉัน นี่จะเป็นผลเสียหายร้ายแรงต่อ opsec ของ Raina เนื่องจาก:
A) เนื่องจากตัวตนของเธอ (ตอนนี้เป็นที่รู้จักในฐานะผู้ร้องขอ)
B) ความจริงที่ว่าเธอเป็นนักแสดงในอุตสาหกรรมหนังโป๊ตามหลังตัวตนที่ไม่สวมหน้ากากของเธออย่างรวดเร็ว (สมมติว่าในโลกสมมุตินี้ไม่มีผู้หญิงธรรมดาคนไหนชื่อ 'Raina' หรือ "ชื่อโป๊" เต็มของเธอคือ 'Raina Racks' ').
C) จาก 'A' และ 'B' ถ้ามีคนสามารถระบุขนาดของเนื้อหาที่ร้องขอโดย 'Raina' ได้ ฉันเชื่อว่าผู้สังเกตการณ์จะสามารถอนุมานได้อย่างเพียงพอว่าเนื้อหาที่อัปโหลดนั้นน่าจะเป็นเนื้อหาที่เธอถ่ายทำ การเก็บถาวร / การจัดเก็บสำหรับการเผยแพร่ในภายหลัง
แน่นอนว่าสิ่งนี้อาจไม่เปิดเผย สิ่งที่ Raina อัปโหลดไปยังเครือข่ายแต่ถ้าเราคิดว่าเรนะไม่ต้องการให้ใครรู้ด้วยซ้ำว่า ธรรมชาติ สิ่งที่เธออัปโหลด ความเป็นส่วนตัวของเธอถูกเปิดเผย 100% ในสถานการณ์นี้
ฉันสงสัยว่านักเข้ารหัสที่อ่านสถานการณ์นี้จะเห็นด้วยกับข้อสรุปของฉันที่นี่หรือไม่ ถ้าเป็นเช่นนั้น ฉันสงสัยว่ามีรูปแบบการเข้ารหัส/การทำให้ยุ่งเหยิงที่อาจเกี่ยวข้องกับกรณีนี้หรือไม่
ในการปิด: 'อธิบายว่าทำไมฉันเชื่อว่าคำถามนี้ / กรณีนี้มีค่าควรแก่การพิจารณา'
ฉันกลัวว่าตัวอย่างดาราหนังโป๊จะทำให้ผู้อ่านเลิกสนใจโพสต์นี้หรืออาจรายงานว่าเป็นสแปม แต่หลังจากพิจารณาเพิ่มเติมแล้ว ฉันตัดสินใจว่านี่เป็นการฟ้องที่ไม่ยุติธรรมต่อผู้เข้าร่วมการแลกเปลี่ยนสแต็คนี้
ในช่วงไม่กี่เดือนที่ผ่านมา ฉันได้เรียนรู้ว่า Visa, Mastercard และผู้ประมวลผลธุรกรรม/การชำระเงินรายใหญ่อื่นๆ สามารถ (และมักจะทำ) ปฏิเสธที่จะอนุญาตให้เข้าถึงบริการของพวกเขา หากพบว่าผู้ขายมีส่วนร่วมในกิจกรรมที่บริษัทเห็นว่าน่ารังเกียจ สำหรับผู้ที่อยู่ในอุตสาหกรรมบริการทางเพศ (สหรัฐอเมริกา) (เช่น นักแสดงภาพยนตร์สำหรับผู้ใหญ่)
ไม่สำคัญว่ากิจกรรมของพวกเขาจะถูกควบคุม 100% และถูกกฎหมายภายใต้กฎหมายหรือไม่
สำหรับผู้หญิงที่สร้างรายได้ส่วนใหญ่ด้วยวิธีนี้ การกระทำนี้อาจบั่นทอนความสามารถในการอยู่รอดของพวกเธอโดยสิ้นเชิง ดังนั้น ในสมมุติฐานของเรา เนื้อหาของ Raina นั้น 'ถูกซ่อนไว้' / ไม่สามารถเข้าใจได้นั้นไม่เพียงพอ ตามลำพัง.
เจาะลึกองค์ประกอบ 'มนุษย์' ของการเข้ารหัส
ฉันต้องการถามคำถามนี้เป็นพิเศษเพราะ (ในความคิดของฉัน) แม้จะมีความแม่นยำทางคณิตศาสตร์ที่เกี่ยวข้องกับการประดิษฐ์ การเปรียบเทียบ การทดสอบ และ/หรือการพยายาม 'ถอดรหัส' รูปแบบการเข้ารหัส เราไม่สามารถดูอัลกอริทึม/ฟังก์ชันเหล่านี้ใน "เครื่องดูดฝุ่น". แม้ว่าการวิจัยจะไม่ได้เน้นย้ำอย่างชัดเจนเสมอไป แต่ก็มีองค์ประกอบของมนุษย์ที่แท้จริงที่เราต้องพิจารณาเมื่อพูดถึงการเข้ารหัสและการประเมินการใช้งาน/ประสิทธิผลของมัน ตัวอย่างเช่น ฉันได้เห็นการศึกษา การเขียน ฯลฯ จากนักเข้ารหัสลับและนักวิเคราะห์ด้านความปลอดภัยที่พิจารณาปัจจัยใน 'ความง่ายในการใช้งาน' ของอัลกอริทึมการเข้ารหัสในการประเมินความปลอดภัยของโครงร่างโดยรวม
การเดินทางไปยังจุด
ฉันอาจหลงผิดในความเชื่อนี้ - แต่เมื่อเราเจาะลึกลงไป จุดประสงค์หลัก ของการเข้ารหัสเอง (ตามแนวคิด) มันคือการปกปิด / ซ่อนข้อมูลใด ๆ ที่ถูกเข้ารหัสอย่างสมบูรณ์
การใช้ความเข้าใจ (ที่อาจเข้าใจผิด) ของฉันเกี่ยวกับวัตถุประสงค์ของการเข้ารหัส (ทางสังคม / พลเรือน ไม่ใช่ทางทหารหรือรัฐบาล) ฉันต้องการสร้างสมมุติฐานข้างต้นให้ทุกคนเห็นว่าพวกเขาคิดเห็นอย่างไรกับสถานการณ์นี้
โปรดอย่าลังเลที่จะตอบ/ตอบคำถามนี้ในลักษณะที่คุณเห็นว่าเหมาะสม คุณสามารถตอบคำถามที่ฉันโพสต์ไว้ด้านบนหรือเพียงแค่แสดงความคิดเห็นทั่วไปหรือความคิดเห็นเกี่ยวกับสิ่งที่ฉันเขียนเกี่ยวกับด้านบน
หมายเหตุสำหรับผู้ดูแล: ถ้ากระทู้นี้ถูกลบ ผมเข้าใจ และจะไม่ถามซ้ำ