Но данные, к которым получают доступ во время частных сессий просмотра, могут все еще закончиться убранные в памяти компьютера, где достаточно мотивированный нападавший мог восстановить их.На этой неделе, в Сети и Распределенном Симпозиуме безопасности Систем, исследователи из Лаборатории Информатики и Искусственного интеллекта MIT (CSAIL) и Гарвардского университета сделали доклад, описывающий новую систему, названную Завесу, которая делает частный просмотр более частного.Завеса обеспечила бы дополнительные защиты людям, использующим разделенные компьютеры в офисах, центрах гостиничного бизнеса или университетских вычислительных центрах, и она может использоваться вместе с существующими частно рассматривающими системами и с сетями анонимности, такими как Скалистая вершина, которая была разработана, чтобы защитить личность интернет-пользователей, живущих под репрессивными режимами.«Завеса была мотивирована всем этим исследованием, которое было проведено ранее в сообществе безопасности, которое заявило, ‘Частно рассматривающие способы прохудившиеся – Вот 10 различных способов, которыми они протекают’», говорит Франк Ван, аспирант MIT в электротехнике и информатике и первом авторе на бумаге. «Мы спросили, ‘Какова основная проблема?’ И основная проблема состоит в том, что [браузер] собирает эту информацию, и затем браузер делает свои максимальные усилия зафиксировать его.
Но в конце дня, неважно каковы максимальные усилия браузера, они все еще собирают его. Мы не могли бы также собрать ту информацию во-первых».К Вану присоединяются на статье его два советника по вопросам тезиса: Николай Зельдович, адъюнкт-профессор электротехники и информатики в MIT, и Джеймса Микенса, адъюнкт-профессора информатики в Гарварде.
МошенничествоС существующими частно рассматривающими сессиями Ван объясняет, браузер восстановит данные очень, как это всегда делает и загружает его в память. Когда сессия закончена, она пытается стереть независимо от того, что она восстановила.
Но в сегодняшних компьютерах, управление памятью – сложный процесс с данными, непрерывно перемещающимися между различными ядрами (обрабатывающий единицы) и тайники (местные, быстродействующие банки памяти). Когда банки памяти заполняются, операционная система могла бы передать данные жесткому диску компьютера, где это могло остаться в течение многих дней, даже после того, как это больше не используется.Обычно браузер не будет знать, где данные, которые он загрузил, закончились.
Даже если бы это сделало, у этого не обязательно было бы разрешение от операционной системы, чтобы удалить его.Завеса обходит эту проблему, гарантируя, что любые данные, грузы браузера в память остаются зашифрованными, пока это на самом деле не показало на экране. Вместо того, чтобы печатать URL в строку поиска браузера, пользователь Завесы идет в веб-сайт Завесы и входит в URL там. Специальный сервер – который исследователи называют сервером ослепления – передает версию требуемой страницы, это было переведено на формат Завесы.
Страница Завесы похожа на обычную интернет-страницу: Любой браузер может загрузить его. Но включенный в страницу немного кодекса – во многом как встроенный код, который, скажем, управлял бы видео или показал бы список недавних заголовков на обычной странице – который выполняет алгоритм декодирования. Данные, связанные со страницей, неразборчивы, пока это не проходит через тот алгоритм.Ложные цели
Как только данные расшифрованы, они должны будут быть загружены в памяти столько, сколько они показали на экране. Тот тип временно хранивших данных, менее вероятно, будет прослеживаем после того, как сессия браузера будет закончена. Но далее путать потенциальных нападавших, Завеса включает несколько других механизмов безопасности.Каждый – это, серверы ослепления беспорядочно добавляют связку бессмысленного кодекса к каждой странице, которой они служат.
Тот кодекс не затрагивает способ, которым страница смотрит на пользователя, но это решительно изменяет появление основного исходного файла. Никакие две передачи страницы, подаваемой ослеплением, не разъединяют взгляд одинаково и противника, которому удалось возвратить несколько случайных отрывков расшифрованного кодекса после того, как сессия Завесы, вероятно, не будет в состоянии определить то, что посетила страница пользователь.Если комбинация декодирования во время выполнения и кодовой путаницы не дает пользователю соответствующее чувство защищенности, Завеса предлагает еще более трудный к хакерскому проникновению выбор. С этим выбором сервер ослепления открывает саму требуемую страницу и делает снимок его.
Только картину посылают пользователю Завесы, таким образом, никакой выполнимый кодекс никогда не заканчивается в компьютере пользователя. Если пользователь нажимает на некоторую часть изображения, браузер делает запись местоположения щелчка и посылает его в сервер ослепления, который обрабатывает его и возвращает изображение обновленной страницы.Бэкенд
Завеса действительно, конечно, требует, чтобы веб-разработчики создали версии Завесы своих мест. Но Ван и его коллеги проектировали компилятор, который выполняет это преобразование автоматически.
Прототип компилятора даже загружает переделанное место на сервер ослепления. Разработчик просто кормит существующее содержание для его или ее сайта к компилятору.
Немного более требовательное требование – обслуживание серверов ослепления. Они могли быть приняты или сетью частных волонтеров или коммерческой компанией.
Но начальники отделов могут хотеть принять позволенный Завесой версии их мест самих. Для веб-сервисов, которые уже подчеркивают меры защиты частной жизни, которые они предоставляют их клиентам, дополнительные защиты, обеспеченные Завесой, могли предложить конкурентное преимущество.