Учени са измислили как да откриват хакерски атаки към акаунти, без да шпионират или разкриват лични данни
Изследователи от кампуса Cornell Tech към Университета Корнел (САЩ) създадоха механизъм, който оказва помощ да се откриват хакерски офанзиви против сметки, без да се нарушава неприкосновеността на персоналния живот на потребителите или да се излагат компютрите им на следене от уеб услуги.
Системата се назовава CSAL (Client-Side Encrypted Access Logging) и беше показана на симпозиума по сигурността на USENIX. Системата се основава на способ за инспекция, който може да дефинира дали даден акаунт фактически е бил вписан от устройството на потребителя. В момента главните платформи записват достъпа до сметки за сметка на неприкосновеността на персоналния живот на потребителите.
Изследователите са открили, че употребяваните през днешния ден дневници за достъп записват данни от страна на клиента – идентификатори на устройства и IP адреси – които елементарно могат да бъдат подправени. И даже след компрометирането на даден акаунт те могат да запишат, че входът е бил от устройство, познато на системата.
Механизмът CSAL предлага опция, употребяваща криптография.
Вместо просто да изпраща данните, подадени от клиента към доставчика на услуги, системата ги пази с криптиране от край до край, като употребява ключ, който е прочут единствено на действителните потребителски устройства. При влизане в платформата операционната система на клиента генерира криптографски токен, съдържащ идентификатори на устройството – данните се криптират и съхраняват от доставчика на услуги и единствено потребителят може да декриптира и да ревизира източника на влизане.
По този метод потребителят може да открие неоторизиран достъп до своя акаунт, без да разкрива идентификационна информация. Платформите също по този начин заобикалят нуждата от запазване на цифрови пръстови отпечатъци на устройствата, които постоянно се употребяват за следене. Системата е съвместима с общоприетите протоколи за сигурност и може да бъде интегрирана по стопански ефикасен метод в съществуващите работни процеси, настояват основателите на CSAL. Те назовават този механизъм опция за реализиране на баланс сред сигурността и неприкосновеността на персоналния живот при ръководството на цифрови сметки.
