giphy.com

Програмісти з MIT представили систему, яка дозволяє захистити дані про відвідування сайтів і діях користувача на них. Система шифрує дані при відвідуванні сайту і тимчасово розшифровує їх під час відображення елемента сайту на екрані для мінімізації ризику витоку інформації з кешу або файлу підкачки, а також використовує кілька інших механізмів. Для зручності оптимізації сайтів під цю систему розробники створили спеціальну програму, повідомляється в доповіді , Представленому на симпозіумі NDSS 2018.

Майже у всіх сучасних браузерах є приватний режим. Передбачається, що після виходу з нього браузер видаляє всю інформацію про те, які сторінки відвідував користувач і що саме він на них робив. Однак, через деяких особливостей роботи операційних систем, частина цієї інформації може все ж залишитися на комп'ютері, наприклад, у файлі підкачки або в кеші DNS. Як правило, розробники програмного забезпечення для захисту даних в інтернеті концентруються на захист передачі даних між сервером і клієнтом, але не захист даних від подібних витоків на самому комп'ютері користувача.

Дослідники в області комп'ютерної безпеки під керівництвом Миколи Зельдовича (Nickolai Zeldovich) з Массачусетського технологічного інституту розробили систему Veil, яка мінімізує ризики витоку даних на комп'ютері після використання приватного режиму браузера. Для роботи системи власник сайту повинен додати в нього спеціальний компілятор, який перетворює звичайну сторінку в сумісну з системою. Зокрема, він шифрує URL і частина контенту ключем користувача.

Компілятор завантажує сумісну версію сторінки на спеціальні «сліпучі» сервера. При зверненні до них користувач відкриває майже порожню сторінку з адресним рядком і рядком для введення призначеного для користувача ключа шифрування. Після введення адреси сервер передає браузеру дані сторінки, причому, при кожному зверненні сервер посилає трохи змінену версію сторінки, яка виглядає однаково для користувача, але синтаксично відрізняється. За рахунок цього в разі витоку даних зловмисникам складно зрозуміти, яку сторінку відкривав користувач.

Крім цього система влаштована таким чином, що вона розшифровує контент тільки на час, в яке він відображається на екрані. Також вона періодично звертається до даних сторінки в пам'яті і не дає операційній системі вивантажувати їх в файл підкачки, дані з якого можуть не піти при виході з приватного режиму.

Схема роботи системи

Frank Wang et al. / NDSS Symposium 2018

Розробники вважають одним з головних переваг такого підходу відсутність необхідності в додаткових діях з боку користувача - йому не потрібно встановлювати спеціальні програми або розширення для використовуваного браузера. У той же час, на розробників лягає додатковий обов'язок у вигляді підтримки додаткових серверів.

У минулому році дослідники в області інформаційної безпеки з'ясували , Що деякі системи інтернет-аналітики, встановлені на популярних сайтах можуть записувати конфіденційну інформацію. При цьому частина з них потім передає дані власникам сайтів по незахищеному протоколу, навіть якщо сам сайт використовує шифрування.

Григорій Копіев