Normaliter kunt u pgp gebruiken om uw gegevens te versleutelen en door te sturen. Een nadeel is dat de tegenpartij de pgp-sleutel ook moet hebben en dat u deze dus alsnog moet versturen. Bent u bang dat deze gegevens ergens in een cache terechtkomen en door derden misbruikt kunnen worden, dan wordt het tijd voor grof geschut.

Vanish lost het probleem op door de encryptiesleutel te verspreiden via het dht-netwerk (dht is een protocol dat is gebaseerd op bittorrent). U hoeft hierdoor geen sleutel mee te sturen met de beveiligde gegevens. De sleutel wordt acht uur nadat hij is aangemaakt verwijderd. De ontvanger, die Vanish ook geïnstalleerd moet hebben, kan acht uur lang de gegevens inzien. Daarna is de sleutel vernietigd en zijn de gegevens onbereikbaar. Als uw versleutelde gegevens daarna nog onderschept worden of in de Google-cache opduiken zijn ze niet meer te decoderen.

Vanish bestaat uit een applicatie en een Firefox-plugin. Let wel, het pakket is een prototype van de universiteit van Washington en nog volop in ontwikkeling. Vanish is gemakkelijk te installeren, maar heeft wel Java nodig. De applicatie werkt op de achtergrond en doet zijn werk onzichtbaar, maar de Firefox-plugin ziet u al snel terug: het voegt zichzelf toe als optie in het contextmenu van alle invoervelden. Als u op een willekeurige website tekst invoert in een tekstveld, kunt u met de rechtermuisknop direct kiezen voor het coderen van de tekst. De tekst wordt vervolgens door de applicatie versleuteld en de sleutel wordt verdeeld over het dht-netwerk. De ontvanger kan de tekst met de plugin direct decoderen.

In het gebruik voldoet Vanish zeker aan de verwachtingen. De codering verloopt snel en over het algemeen probleemloos. Wat opvalt is dat de gecodeerde tekst vaak veel langer is dan de oorspronkelijke gegevens. Zo is het invoerveld op de website van Facebook niet lang genoeg voor de gecodeerde data, waardoor het bericht onbruikbaar wordt. Als de software op uw systeem onverhoopt niet werkt, kunt u de gegevens ook (de)coderen op de website van Vanish. Een goede zet, want we hebben niet altijd evenveel geluk met de software: soms werkte de decodering niet. De documentatie geeft aan dat Vanish soms moeite heeft met netwerken waar het dht-systeem niet van alle open poorten gebruik kan maken. Het systeem is dan ook minder geschikt voor kantooromgevingen, omdat de poorten hier vaak goed dichtgetimmerd zijn.

Hoewel er nog wat haken en ogen aan het gebruik van Vanish zit (zo is er nog geen plugin voor Internet Explorer of Opera) bevat de software geen grove fouten. Het achterliggende idee is echter niet voor alle situaties geschikt: de gegevens zijn door iedereen te decoderen, zolang de sleutels beschikbaar zijn. U moet dus goed nadenken waar u Vanish-berichten plaatst, want acht uur lang kan iedereen het decoderen.

PluspuntenMinpuntenConclusie

Vanish is niet in alle situaties even nuttig, maar feit blijft dat de onderzoekers een aardig idee tot een product met potentie hebben ontwikkeld.