`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Veil поднимет на новый уровень приватность работы с веб-браузером

+11
голос
Veil поднимет на новый уровень приватность работы с веб-браузером

На этой неделе, сотрудники лаборатории CSAIL Массачусетского технологического института (MIT) представили на Симпозиуме по безопасности сетей и распределённых систем статью, где описывается способ сделать работу с браузером в приватном режиме ещё более приватной.

Большинство современных браузеров имеют приватный режим, в котором сведения о посещаемых страницах не регистрируются в истории просмотров. Тем не менее, данные, получаемые в ходе приватных сессий, остаются в памяти компьютера, и достаточно мотивированный взломщик может их оттуда извлечь.

Разработанная в MIT система Veil загружает в браузер страницы через свой веб-сайт. Пользователь вводит адрес требующегося ему веб-ресурса на этом сайте, после чего сервер Veil генерирует страницу со встроенным кодом расшифровки. Сами по себе данные этой страницы невозможно прочесть, не попустив через этот алгоритм.

Расшифрованная веб-страница неизбежно остаётся в памяти, пока отображается на экране. Перехватить такие временные данные после завершения сессии браузера крайне сложно, тем не менее, разработчиками Veil предусмотрены дополнительные меры безопасности.

Шифрующие серверы случайным образом добавляют к каждой веб-странице бессмысленный код, который не влияет на её внешний вид, но перепутывает исходный файл так, что определить её веб-адрес постороннему становится почти невозможно.

В максимально защищённом режиме сервер Veil сам открывает запрошенную страницу и пересылает пользователю её изображение без каких либо исполняемых скриптов. Браузер сам распознаёт нажатие на активные элементы изображения, пересылает информацию о событии на сервер Veil, который возвращает обновлённую с учётом нажатия страницу.

Авторы также написали прототип компилятора, который берет на себя задачу автоматического преобразования сайтов в формат Veil и даже загружает результат на сервер.

Предполагается, что сеть серверов Veil будет поддерживаться силами волонтёров или неприбыльных организаций. Кроме того, менеджеры сайтов сами могут организовать хостинг версий своих веб-ресурсов с Veil-функциональностью.

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT