Tančica za večjo zasebnost

Objavljeno: 25.2.2018 21:00 | Teme: varnost, zasebnost, brskalnik

Zaščita zasebnosti je vse večji problem v časih, ko se nove nevarnosti in kraja podatkov dogajajo čedalje bolj pogosto. Proizvajalci brskalnikov so zato že pred časom uvedli posebne »zasebne« način brskanja, kjer si orodje načeloma ne zapomni nobenih osebnih ali občutljivih podatkov.

Toda dovolj motiviran napadalec lahko prestreže in ukrade zasebne podatke kljub tem ukrepom, saj brskalniki uporabnikove podatke še vedno vsaj začasno hranijo v določenem pomnilniku računalnika.

Raziskovalci univerze MIT zdaj predlagajo povsem novo strategijo in rešitev za zaščito zasebnosti, ki tovrstne napade in kraje skoraj povsem onemogoči. Novi sistem, ki so ga poimenovali Veil (tančica) bo onemogočal krajo podatkov, tudi če uporabljamo javne , do neke mere celo okužene računalnike.

Medtem, ko brskalniki danes vsebino spletne strani najprej prenesejo k sebi in jo obdelujejo lokalno, sistem Veil zasebne podatke ohranja v pomnilniku šifrirane, dokler jih uporabnik ne vidi na zaslonu. Namesto, da bi uporabniki spletni naslov vpisali v lokalni brskalnik, ga zapišejo na spletnem strežniku Veil, ki je izven dosega vohunov in vdiralcev.

Veil odgovor, ki je kar želena spletna stran, normalno prikaže v spletnem brskalniku, a v prek posebne vgrajene kode, ki vsebino dešifrira tik prek prikazom na ekran. Za tipične zlonamerne programe pa koda ostane nečitljiva.

Veil pri tem uporablja tudi razne trike, ki napadalce peljejo na napačno pot. Da napadalci ne bi mogli snemati sej s podatki in jih kasneje v miru dekodirati, sistem posreduje brskalniku tudi kup kode brez pomena, a zaradi tega napadalec ne more razpoznati tisti del, ki dejansko vsebuje šifrirane podatke. Stran z isto vsebino se tako brskalniku vsakič prikaže z nekoliko drugačno kodo, kar bo vsekakor zmedlo napadalce.

Poleg tega so si pri MITu omislili še tretji trik. Na zahtevo lahko uporabni v brskalnik dobi samo sliko spletne strani, ki jo obiskuje, torej v ozadju ni nobene kode, ki bi jo lahko dekodirali. Veil pa si pri tem zapomni, kam je uporabnik kliknil ali vpisal besedilo in opravilo ponovi na strežniku. Za tovrstnim brskanjem na ciljem računalniku zagotovo ne ostane nobena sled.

MIT sistem Veil vodi kot razvojni projekt, ni pa še znano, kdaj in v kakšni obliki ga bodo ponudili javnosti.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki