`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

Защита пользовательских данных возложена на веб-браузер

27 марта 2014 г., 15:15
0 
 
Защита пользовательских данных возложена на веб-браузер

Традиционный подход к защите пользовательских данных в серверах состоит в том, что получаемая информация (как правило, через веб-браузер) зашифровывается перед сохранением на жесткий диск сервера. Когда пользователь запрашивает свои данные, сервер открывает этот файл, расшифровывает его и пересылает требуемую информацию. Слабость этого метода в том, что если взломщики получают контроль над сервером, они могут расшифровать всю хранящуюся на его дисках информацию.

Поэтому значительно надежнее если кодирование и декодирование данных происходит на стороне пользователя.

Именно эта идея положена в основу предназначенной для разработки безопасных веб-приложений платформы Mylar, которую ее авторы, сотрудники MIT, в следующем месяце представят на конференции USENIX.

Защита данных в ней реализуется в веб-браузере — незаметно для пользователя. Зашифрованные таким образом файлы не смогут напрямую прочитать ни хакеры, ни государственные программы мониторинга, такие как PRISM.

Mylar позволяет пересылать другим пароль на открытие файла, используя открытые ключи шифрования. Дополнительные программные расширения предотвращают похищение ключей злоумышленниками, получившими доступ к серверу, а также поиск ими информации в хранящихся там файлах.

Ряд причин, препятствовал внедрению такой концепции защиты до сих пор. Одна из них заключается в том, что если пользователь забудет пароль, данные будут для него потеряны. Другая — в том, что провайдеры хостинга данных получают прибыль от рекламы, контекст которой определяется содержимым пользовательских файлов. Третья — в необходимости широкого принятия нового стандарта безопасности пользователями Интернета.

Тем не менее, команда MIT смотрит на перспективы с оптимизмом, она уже привлекла ряд пользователей к тестированию Mylar, и рассчитывает, что к ним присоединятся многие другие. Авторы указывают в качестве прецедента на разработанную также в MIT программу шифрования баз данных, CryptDB. Основанная на схожих принципах она в настоящее время используется Google, SAP и другими компаниями.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT