Niektorí ľudia zjavne veľa veria v maskota malého súkromného oka pre režim inkognito prehliadača Chrome.
Inkognito vám samozrejme umožňuje prehliadať internet bez vytvárania histórie, ak by ste to robili niečo, za čo vás bude súdiť iba počítač – ale to neznamená, že to nezanechá žiadne stopy čokoľvek. Prehliadač Chrome vám to oznámi pri každom spustení a pripomenie vám, že vaše akcie môžu byť stále viditeľné váš ISP, váš zamestnávateľ alebo škola, webové stránky, ktoré navštevujete, a – samozrejme – ktokoľvek, kto má priamy výhľad na váš obrazovke.
ČÍTAJTE ĎALEJ: Ako odstrániť históriu prehliadania Google
Existujú však aj iné spôsoby – prehliadače majú rôzne vektory úniku dokorán, aby prezradili vašu identitu: súborový systém, vyrovnávacia pamäť prehliadača, vyrovnávacia pamäť DNS, ako aj „odrazy na disku“. RAM, ako je napríklad odkladací súbor. Tieto súbory môžu zostať vo vašom počítači niekoľko dní, a aj keby prehliadače vedeli, kde sú uložené, nemusia mať nevyhnutne oprávnenie na ich odstránenie. ich.
Toto je obzvlášť zaujímavé pre výskumníkov z MIT, ktorí prišli s riešením, ako urobiť súkromné prehliadanie viac, teda, súkromné. Ich riešením je nový framework s názvom Veil.
„Veil bol motivovaný celým týmto výskumom, ktorý sa predtým uskutočnil v bezpečnostnej komunite, ktorá hovorila: „Súkromné prehliadanie režimy sú netesné – tu je desať rôznych spôsobov úniku,“ povedal absolvent MIT Frank Wang, prvý autor papier.
ČÍTAJTE ĎALEJ: Ako sa dostať na temný web
„Pýtali sme sa: ‚Aký je základný problém?‘ A základný problém je, že [prehliadač] zhromažďuje tieto informácie a prehliadač sa potom zo všetkých síl snaží ich opraviť. Ale na konci dňa, bez ohľadu na to, aké je najlepšie úsilie prehliadača, stále to zhromažďuje. V prvom rade by sme tieto informácie nemuseli zbierať.“
Ako to funguje?
Plný 15-stranový papier poskytuje veľa podrobností o tom, ako Veil funguje, ale základná podstata je, že všetko načítané do pamäte vášho počítača je zašifrované až do okamihu, keď sa objaví na obrazovke. Ak chcete, aby sa webová lokalita zobrazovala týmto spôsobom, nezadávajte adresu URL, ale navštívte webovú lokalitu Veil a zadajte URL tam – oslepujúci server odošle verziu požadovanej stránky, ktorá bola preložená do Závoja formát.
Vyzerá to ako obyčajná webová stránka a je viditeľná v každom prehliadači, ale skrýva sa v nej kúsok kódu, ktorý spúšťa dešifrovací algoritmus. Odtiaľ sa načíta do pamäte tak dlho, kým zostane na obrazovke. Za normálnych okolností by to poskytlo príležitosť pre odhodlaného snoopera, ale Veil má na mieste iné bezpečnostné poistky. Oslepujúci server napríklad pridá trochu nezmyselného kódu na každú zobrazenú webovú stránku. Žiadne dva prenosy tej istej stránky nebudú vyzerať rovnako na úrovni kódu a výskumníci si myslia, že ktokoľvek, kto zachytí zatúlaný dešifrovaný kód, by ho mohol prepojiť s konkrétnou stránkou.
Pozri súvisiace
Ak sa to stále nezdá dostatočne dôkladné, Veil ponúka ešte bezpečnejšie riešenie: používateľ si môže vyžiadať obrázok webovej stránky, takže na jeho počítači neskončí žiadny spustiteľný kód. Ak kliknete kdekoľvek na obrázok, prehliadač zaznamená súradnice, na ktoré ste klikli, a vráti ho do oslepenia server, ktorý odošle aktualizovaný obrázok, ak vaša akcia niečo spustila – napríklad kliknutie na interný odkaz.
Zdá sa, že ani všetky tieto bezpečnostné opatrenia výrazne neovplyvňujú výkon zariadenia. „Experimenty ukazujú, že režijné náklady Veilu sú mierne: 1,25x – 3,25x pre Veil so šifrovaným ukladacím priestorom na strane klienta, mutovaným obsahom DOM a chôdzou po halde; a 1,2x–2,1x pre Veil v režime skrytia DOM,“ píše sa v novinách.
v čom je háčik?
Zdá sa, že ide o šikovné riešenie problému, o ktorý sa budú mať záujemcovia o bezpečnosť hlboko starať, no má to niekoľko háčikov. Prvým je, že rámec vyžaduje, aby weboví vývojári vytvorili verziu svojich webových stránok, ktorá je vhodná pre Veil. Výskumníci vytvorili kompilátor, ktorý tento proces automatizuje, no napriek tomu je ťažké si predstaviť, že webové stránky, ktoré sú nepriateľské voči súkromiu, si na to dávajú čas, pokiaľ dopyt používateľov nebude ohromujúci. Napriek tomu sú výskumníci optimistickí, že tí, ktorí chcú byť známi pre svoje osobné údaje, to prijmú.
O niečo väčším problémom je, kto platí za údržbu oslepujúcich serverov. Tie by potenciálne mohla organizovať sieť dobrovoľníkov alebo na náklady ziskovej spoločnosti. Prípadne by webové stránky mohli hostiť svoje vlastné verzie webových stránok s podporou závoja – čo sa môže ukázať ako príťažlivé pre spoločnosti, ktoré chcú presadiť svoje osobné údaje pred svojimi súpermi.
