Сегодня большинство веб-браузеров имеют режимы частного просмотра, в которых они временно отказываются записывать историю просмотра пользователей. Но данные, доступные во время приватных сеансов просмотра, все еще могут быть удалены в памяти компьютера, где достаточно мотивированный злоумышленник может его восстановить. На этой неделе, на симпозиуме по безопасности сетей и распределенных систем, исследователи из Лаборатории компьютерной науки и искусственного интеллекта Массачусетского технологического института (КСАИЛ) и Гарвардского университета представили документ, описывающий новую систему, получившую название Veil, которая делает частные просмотры более частными.

Veil обеспечит дополнительную защиту людям, использующим общие компьютеры в офисах, гостиничных бизнес-центрах или университетских вычислительных центрах, и может использоваться в сочетании с существующими системами частного просмотра и с сетями анонимности, такими как Tor, который был разработан для защиты личности веб-пользователей, живущих в репрессивных режимах. «Покров был мотивирован всем этим исследованием, которое было сделано ранее в сообществе безопасности, в котором говорилось:« Частные режимы просмотра протекают ». Здесь 10 различных способов утечки», - говорит Франк Ванг, аспирант Массачусетского технологического института по электротехнике и информатики и первого автора на бумаге. «Мы задали вопрос:« Какова основная проблема? »И основная проблема заключается в том, что [браузер] собирает эту информацию, а затем браузер прилагает все усилия, чтобы исправить это. Но в конце дня, независимо от того, что самое лучшее усилие браузера, оно все еще собирает его. Мы могли бы также не собирать эту информацию в первую очередь ».

Ван присоединился к газете двумя его советниками: Николаем Зельдовичем, доцентом электротехники и информатики в Массачусетском технологическом институте, а также Джеймсом Микенсом, адъюнкт-профессором компьютерных наук в Гарварде.

Игра Shell

Используя существующие сеансы частного просмотра, Ван объясняет, что браузер будет извлекать данные так же, как и всегда, и загружать их в память. Когда сеанс завершен, он пытается удалить все, что он получил. Но на современных компьютерах управление памятью - сложный процесс, при котором данные непрерывно перемещаются между различными ядрами (процессорами) и кэшами (локальные, высокоскоростные банки памяти). Когда банки памяти заполняются, операционная система может передавать данные на жесткий диск компьютера, где он может оставаться в течение нескольких дней даже после того, как он больше не используется.

Как правило, браузер не знает, куда попали данные, которые он загрузил. Даже если бы это произошло, у него не обязательно было бы разрешение от операционной системы удалить его. Veil обходит эту проблему, гарантируя, что любые данные, загружаемые браузером в память, остаются зашифрованными до тех пор, пока они не будут отображаться на экране. Вместо того, чтобы вводить URL-адрес в адресную строку браузера, пользователь Veil переходит на веб-сайт Veil и вводит туда URL-адрес. Специальный сервер, который исследователи называют ослепляющим сервером, передает версию запрошенной страницы, которая была переведена в формат Veil. Страница Veil выглядит как обычная веб-страница: любой браузер может ее загрузить. Но встроенная в эту страницу часть кода - как встроенный код, который, скажем, запускает видео или отображает список последних заголовков на обычной странице, - который выполняет алгоритм дешифрования. Данные, связанные со страницей, непонятны, пока они не пройдут через этот алгоритм.

Приманки

Как только данные будут дешифрованы, его необходимо будет загрузить в память до тех пор, пока она будет отображаться на экране. Этот тип временно сохраненных данных менее вероятен для отслеживания после завершения сеанса браузера. Но для дальнейшего сбивания потенциальных злоумышленников, Veil включает в себя несколько других функций безопасности.

Во-первых, ослепляющие серверы случайным образом добавляют кучу бессмысленного кода на каждую страницу, которую они обслуживают. Этот код не влияет на способ просмотра страницы пользователем, но он резко меняет внешний вид исходного файла. Никаких двух передач страницы, обслуживаемой ослепительно-разорванным взглядом, и противник, которому удалось восстановить несколько блуждающих фрагментов дешифрованного кода после сеанса Veil, вероятно, не сможет определить, какую страницу посетил пользователь. Если комбинация дефрагментации во время выполнения и обфускации кода не дает пользователю адекватного чувства безопасности, Veil предлагает еще более сложный вариант. С помощью этой опции ослепляющий сервер открывает запрашиваемую страницу и снимает ее. Только изображение отправляется пользователю Veil, поэтому ни один исполняемый код не заканчивается на компьютере пользователя.

Если пользователь нажимает какую-то часть изображения, браузер записывает местоположение клика и отправляет его на ослепляющий сервер, который обрабатывает его и возвращает изображение обновленной страницы.

Обратная сторона

Veil, конечно же, требует от веб-разработчиков создавать версии Veil своих сайтов. Но Ван и его коллеги разработали компилятор, который автоматически выполняет это преобразование. Прототип компилятора даже загружает преобразованный сайт на ослепляющий сервер. Разработчик просто загружает существующий контент для своего сайта