Score:0

สามารถใช้ความรู้เกี่ยวกับอัลกอริทึมเพื่อลดการไม่เปิดเผยตัวตนได้หรือไม่?

ธง us

นี่เป็นเรื่องสมมุติที่บ้าๆ บอๆ แต่ฉันคิดว่ามันอธิบายสิ่งที่ฉันต้องการถามได้ดีที่สุด.

สถานการณ์ + คำถาม

มีเครือข่ายที่เก็บข้อมูลบนคลาวด์แบบกระจายและกระจายอำนาจซึ่งเริ่มได้รับความนิยม สิ่งหนึ่งที่คนชอบเกี่ยวกับแอปนี้คือข้อเท็จจริงที่ว่าแอปนี้ให้ความเป็นส่วนตัวแก่ผู้ใช้มากมายที่พวกเขาไม่สามารถหาได้จากทางเลือกอื่นๆ เช่น Dropbox

เอกสารทางเทคนิคของบริษัทระบุว่าโซลูชันของพวกเขามีความเป็นส่วนตัวมากกว่าโซลูชันอื่นๆ เนื่องจากแอปของพวกเขาเข้ารหัสไฟล์ของทุกคน (ฝั่งไคลเอ็นต์) ก่อนที่จะส่งไปยังเครือข่าย ดังนั้นโหนด (กระจาย & กระจายอำนาจ สมมติว่าเหมือน Torrent) จึงไม่รู้ว่าเนื้อหาคืออะไร (เนื่องจากมันถูกเข้ารหัส)

ภาวะที่กลืนไม่เข้าคายไม่ออกที่อาจเกิดขึ้นได้อย่างชัดเจน

เมื่อยอมรับสิ่งที่กล่าวไว้ข้างต้น คำถามที่ชัดเจนในที่นี้จึงกลายเป็น 'เครือข่ายสามารถดึงเนื้อหาที่ร้องขอจากผู้ใช้ได้อย่างไร'

ต้องตอบแบบนี้เพราะ

  1. เครือข่ายต้องสามารถระบุเนื้อหาที่เป็นปัญหาได้

  2. ไม่จำเป็นต้องมีการรับรองความถูกต้องที่นี่ หากผู้ใช้ไม่มีคีย์ในการถอดรหัส พวกเขาจะถูกทิ้งให้อยู่ใน blob (มีปัญหาของ DDoS แต่นั่นอยู่นอกขอบเขต)

วิธีแก้ปัญหาทั่วไปคือการทำให้เนื้อหาข้อมูลสามารถระบุที่อยู่ได้โดยการเข้ารหัสผ่านอัลกอริทึมแฮช (เช่น Blake3 เป็นต้น) เพื่อความกระชับ ฉันจะให้คุณเติมสิ่งเล็กๆ น้อยๆ อื่นๆ ที่จำเป็นในการตั้งค่าเพื่อให้เซิร์ฟเวอร์สามารถดึงข้อมูลดังกล่าวในช่องว่างได้

สมมติว่ามีการใช้มาตรการเหล่านั้นกับเครือข่ายนี้

พบกับ 'Raina' ดาราหนังโป๊

หมายเหตุสำหรับ mods: นี่ไม่ใช่โทรลล์ ฉันรู้ว่าแนวคิดเรื่อง "สื่อลามก" นั้นยังคงเป็นเรื่องต้องห้ามในกระแสหลักในระดับใหญ่ แต่นั่นเป็นส่วนหนึ่งของเหตุผลว่าทำไมสมมติฐานนี้จึงถูกสร้างขึ้นสำหรับคำถามนี้ในโลกที่ผลของการมีส่วนร่วมในอุตสาหกรรมสื่อลามกมีตั้งแต่การถูกตีตราทางสังคมไปจนถึงการถูกลงโทษ [ลงโทษ] หรือแม้กระทั่งขว้างด้วยก้อนหิน.

ตัวอย่างชีวิตจริง: ไม่กี่ปีที่ผ่านมา นักแสดงภาพยนตร์ผู้ใหญ่ชื่อ "เบลล์ น็อกซ์" ได้พาดหัวข่าวไปทั่วสื่อต่างๆ ของสหรัฐฯ เมื่อเพื่อนร่วมชั้นคนหนึ่งของเธอที่มหาวิทยาลัย Duke ตัดสินใจ 'ทำร้าย' เธอต่อกลุ่มนักศึกษาและใครก็ตามที่ห่วงใยหลังจากเห็นเธอใน ในมหาวิทยาลัยและตระหนักว่าเธอเป็นผู้หญิงคนเดียวกับที่รู้จักในชื่อบนเวทีว่า 'Belle Knox' ในภาพยนตร์สำหรับผู้ใหญ่เท่านั้น ด้วยเหตุผลบางอย่าง การเปิดเผยตัวตนของเธอในมหาวิทยาลัยของ Duke ทำให้เกิดกระแสสื่อ ซึ่งแน่นอนว่าทำให้ประสบการณ์ในมหาวิทยาลัยของเธอ (และชีวิตโดยรวม) กลายเป็นฝันร้ายนับจากนั้นเป็นต้นมา ไม่นานหลังจากที่เธอเปิดเผย มีรายงานว่า "น็อกซ์เริ่มได้รับคำขู่ว่าจะใช้ความรุนแรงและเสียชีวิตด้วยตนเองและผ่านทางเว็บไซต์โซเชียลมีเดียเช่น Twitter และ Facebook" นอกเหนือจากการตรวจสอบทั่วประเทศ ความอับอายและความอัปยศอดสูของสาธารณชน ตลอดจนความกลัว ตกเป็นเหยื่อของผู้ไม่หวังดีคนอื่นๆ หลังจากแคมเปญออนไลน์เริ่มก่อตัวขึ้นโดยสนับสนุนให้ 'สะกดรอยตาม' เธอเพื่อก่ออาชญากรรมทางเพศต่างๆ กับเธอ

สถานการณ์สมมติ

อย่ากังวล นี่เป็นเรื่องสั้น ฉันจะเข้าประเด็น ฉันใช้สมมุติฐานนี้เท่านั้นเพราะฉันพบว่ามันยากมากที่จะสร้างคำถามนี้โดยเจาะจงมากพอที่จะให้ผู้อ่านเข้าใจอย่างถ่องแท้ว่าฉันกำลังถามอะไรอยู่

Raina เป็นดาราหนังผู้ใหญ่ Raina เป็นมืออาชีพ เธอถ่ายทำเนื้อหามากมายเกี่ยวกับอาชีพการงานของเธอ ซึ่งเธอต้องการเก็บไว้สำหรับพอร์ตโฟลิโอ / แบ่งปันกับเอเจนซี่สำหรับงานในอนาคต

ระยะเวลารันไทม์โดยทั่วไปของภาพยนตร์ของ Raina คือ 30-60 นาทีขึ้นไป ดังนั้นคอมพิวเตอร์ส่วนตัวของเธอจะไม่ทำงาน และเธอไม่ต้องการเก็บทุกอย่างไว้ในฮาร์ดไดรฟ์ภายนอกเพราะกลัวว่าอุปกรณ์นั้นจะสูญหาย ดังนั้นเธอจึงเลือกใช้เครือข่ายที่เก็บข้อมูลบนคลาวด์แบบกระจายศูนย์ซึ่งฉันได้อธิบายไว้ในตอนต้นของโพสต์นี้เพื่อเก็บข้อมูลของเธอ

ด้วยอาชีพของ Raina ความเป็นส่วนตัวเป็นสิ่งสำคัญสำหรับเธอ ในจักรวาลสมมุตินี้ หากพบว่าเธอกำลังเก็บถาวรและจัดเก็บเนื้อหาจำนวนมหาศาลที่เกิดจากการดำรงตำแหน่งในอุตสาหกรรมภาพยนตร์สำหรับผู้ใหญ่ ชีวิตส่วนตัว การเงิน และแม้แต่ความปลอดภัยโดยทั่วไปของเธอจะถูกบุกรุกโดยสิ้นเชิง

การเดินทางไปยังจุด

แนวคิดเบื้องหลังการเข้ารหัสข้อมูลฝั่งไคลเอ็นต์ก่อนที่จะส่งไปยังระบบคลาวด์แบบกระจายคือเพื่อให้เวิร์กโฟลว์ที่เรียบง่ายสำหรับผู้ใช้เครือข่ายที่สามารถปกป้องพวกเขาจากการสอดรู้สอดเห็น อย่างไรก็ตาม ตัวตนของ Raina บนเครือข่าย (ในฐานะบุคคลที่ร้องขอ) กลายเป็นที่รู้จัก

เนื่องจากเธอเป็นที่รู้จักในที่สาธารณะภายใต้ชื่อบนเวทีของเธอ ('Raina') ในฐานะดาราหนังผู้ใหญ่ สมมติฐานอัตโนมัติ (ทำโดยการรั่วไหลของข้อมูล) คือเธอต้องใช้เครือข่ายคลาวด์แบบกระจายนี้เพื่อจัดเก็บวิดีโอของเธอ แน่นอนว่าเธอสามารถจัดเก็บเนื้อหาอื่นๆ ได้ (เช่น ภาพถ่าย เอกสาร ฯลฯ)

คำถามหลัก

สมมติว่าเครือข่ายการจัดเก็บข้อมูลนี้เป็นโอเพ่นซอร์สที่มีโค้ดที่เผยแพร่บน GitHub พร้อมกับเอกสารประกอบที่พิถีพิถัน / วิกิจะแจกแจงรายละเอียดแบบละเอียดทั้งหมดของเครือข่าย

เอกสารเหล่านี้มีรูปแบบการเข้ารหัสที่ใช้กับเครือข่าย (เช่น AES-256 [โหมดใดที่เหมาะกับที่สุด])

สมมติว่าแฮ็กเกอร์สามารถตรวจสอบได้ อะไร เนื้อหาที่ Raina กำลังร้องขอบนเครือข่าย มันยังคงเป็นหยดที่เข้ารหัส แต่ฉันสมมติว่าเมื่อค้นพบหยดนั้นแล้วผู้สอดแนมจะสามารถระบุขนาดไฟล์ที่เข้ารหัสโดยประมาณได้ใช่ไหม

สมมติว่าเป็น blob ที่เข้ารหัสขนาด 40GB ในความคิดของฉัน นี่จะเป็นผลเสียหายร้ายแรงต่อ opsec ของ Raina เนื่องจาก:

A) เนื่องจากตัวตนของเธอ (ตอนนี้เป็นที่รู้จักในฐานะผู้ร้องขอ)

B) ความจริงที่ว่าเธอเป็นนักแสดงในอุตสาหกรรมหนังโป๊ตามหลังตัวตนที่ไม่สวมหน้ากากของเธออย่างรวดเร็ว (สมมติว่าในโลกสมมุตินี้ไม่มีผู้หญิงธรรมดาคนไหนชื่อ 'Raina' หรือ "ชื่อโป๊" เต็มของเธอคือ 'Raina Racks' ').

C) จาก 'A' และ 'B' ถ้ามีคนสามารถระบุขนาดของเนื้อหาที่ร้องขอโดย 'Raina' ได้ ฉันเชื่อว่าผู้สังเกตการณ์จะสามารถอนุมานได้อย่างเพียงพอว่าเนื้อหาที่อัปโหลดนั้นน่าจะเป็นเนื้อหาที่เธอถ่ายทำ การเก็บถาวร / การจัดเก็บสำหรับการเผยแพร่ในภายหลัง

แน่นอนว่าสิ่งนี้อาจไม่เปิดเผย สิ่งที่ Raina อัปโหลดไปยังเครือข่ายแต่ถ้าเราคิดว่าเรนะไม่ต้องการให้ใครรู้ด้วยซ้ำว่า ธรรมชาติ สิ่งที่เธออัปโหลด ความเป็นส่วนตัวของเธอถูกเปิดเผย 100% ในสถานการณ์นี้

ฉันสงสัยว่านักเข้ารหัสที่อ่านสถานการณ์นี้จะเห็นด้วยกับข้อสรุปของฉันที่นี่หรือไม่ ถ้าเป็นเช่นนั้น ฉันสงสัยว่ามีรูปแบบการเข้ารหัส/การทำให้ยุ่งเหยิงที่อาจเกี่ยวข้องกับกรณีนี้หรือไม่

ในการปิด: 'อธิบายว่าทำไมฉันเชื่อว่าคำถามนี้ / กรณีนี้มีค่าควรแก่การพิจารณา'

ฉันกลัวว่าตัวอย่างดาราหนังโป๊จะทำให้ผู้อ่านเลิกสนใจโพสต์นี้หรืออาจรายงานว่าเป็นสแปม แต่หลังจากพิจารณาเพิ่มเติมแล้ว ฉันตัดสินใจว่านี่เป็นการฟ้องที่ไม่ยุติธรรมต่อผู้เข้าร่วมการแลกเปลี่ยนสแต็คนี้

ในช่วงไม่กี่เดือนที่ผ่านมา ฉันได้เรียนรู้ว่า Visa, Mastercard และผู้ประมวลผลธุรกรรม/การชำระเงินรายใหญ่อื่นๆ สามารถ (และมักจะทำ) ปฏิเสธที่จะอนุญาตให้เข้าถึงบริการของพวกเขา หากพบว่าผู้ขายมีส่วนร่วมในกิจกรรมที่บริษัทเห็นว่าน่ารังเกียจ สำหรับผู้ที่อยู่ในอุตสาหกรรมบริการทางเพศ (สหรัฐอเมริกา) (เช่น นักแสดงภาพยนตร์สำหรับผู้ใหญ่) ไม่สำคัญว่ากิจกรรมของพวกเขาจะถูกควบคุม 100% และถูกกฎหมายภายใต้กฎหมายหรือไม่

สำหรับผู้หญิงที่สร้างรายได้ส่วนใหญ่ด้วยวิธีนี้ การกระทำนี้อาจบั่นทอนความสามารถในการอยู่รอดของพวกเธอโดยสิ้นเชิง ดังนั้น ในสมมุติฐานของเรา เนื้อหาของ Raina นั้น 'ถูกซ่อนไว้' / ไม่สามารถเข้าใจได้นั้นไม่เพียงพอ ตามลำพัง.

เจาะลึกองค์ประกอบ 'มนุษย์' ของการเข้ารหัส

ฉันต้องการถามคำถามนี้เป็นพิเศษเพราะ (ในความคิดของฉัน) แม้จะมีความแม่นยำทางคณิตศาสตร์ที่เกี่ยวข้องกับการประดิษฐ์ การเปรียบเทียบ การทดสอบ และ/หรือการพยายาม 'ถอดรหัส' รูปแบบการเข้ารหัส เราไม่สามารถดูอัลกอริทึม/ฟังก์ชันเหล่านี้ใน "เครื่องดูดฝุ่น". แม้ว่าการวิจัยจะไม่ได้เน้นย้ำอย่างชัดเจนเสมอไป แต่ก็มีองค์ประกอบของมนุษย์ที่แท้จริงที่เราต้องพิจารณาเมื่อพูดถึงการเข้ารหัสและการประเมินการใช้งาน/ประสิทธิผลของมัน ตัวอย่างเช่น ฉันได้เห็นการศึกษา การเขียน ฯลฯ จากนักเข้ารหัสลับและนักวิเคราะห์ด้านความปลอดภัยที่พิจารณาปัจจัยใน 'ความง่ายในการใช้งาน' ของอัลกอริทึมการเข้ารหัสในการประเมินความปลอดภัยของโครงร่างโดยรวม

การเดินทางไปยังจุด

ฉันอาจหลงผิดในความเชื่อนี้ - แต่เมื่อเราเจาะลึกลงไป จุดประสงค์หลัก ของการเข้ารหัสเอง (ตามแนวคิด) มันคือการปกปิด / ซ่อนข้อมูลใด ๆ ที่ถูกเข้ารหัสอย่างสมบูรณ์

การใช้ความเข้าใจ (ที่อาจเข้าใจผิด) ของฉันเกี่ยวกับวัตถุประสงค์ของการเข้ารหัส (ทางสังคม / พลเรือน ไม่ใช่ทางทหารหรือรัฐบาล) ฉันต้องการสร้างสมมุติฐานข้างต้นให้ทุกคนเห็นว่าพวกเขาคิดเห็นอย่างไรกับสถานการณ์นี้

โปรดอย่าลังเลที่จะตอบ/ตอบคำถามนี้ในลักษณะที่คุณเห็นว่าเหมาะสม คุณสามารถตอบคำถามที่ฉันโพสต์ไว้ด้านบนหรือเพียงแค่แสดงความคิดเห็นทั่วไปหรือความคิดเห็นเกี่ยวกับสิ่งที่ฉันเขียนเกี่ยวกับด้านบน

หมายเหตุสำหรับผู้ดูแล: ถ้ากระทู้นี้ถูกลบ ผมเข้าใจ และจะไม่ถามซ้ำ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา