愛德華·斯諾登的爆料,以及現在無數的資料竊取事件,都證明:網站的安全性不足以承載敏感資訊。這就是為什麼麻省理工學院 (MIT) 的一組研究人員提出了一種名為「Mylar」的新網路架構,專門用於抵禦間諜和網路犯罪分子的攻擊。主要想法非常簡單:由於很難正確保護網路伺服器,因此它們必須只處理加密資料。
為了實現這一點,Mylar 的網頁伺服器不會產生完成的網頁,而是將 Javascript 程式碼和加密資料傳輸到具有本機金鑰來解密的網路瀏覽器。此外,發送的程式碼經過簽名,以避免使用損壞的版本。
但是我如何過濾資料或與其他使用者共享資料呢?研究人員對此進行了思考。他們開發了一種對加密內容執行伺服器端關鍵字搜尋的技術。此外,他們創建了一個系統,允許在多個用戶之間共享金鑰,而伺服器不知道它,這使得加密共享內容成為可能。結果:顯示的資料僅在有權存取的使用者的瀏覽器中可見。
對性能的影響“適度”
研究人員已經用這種架構創建了幾個原型:醫療諮詢網站、日曆、線上訊息、照片共享網站等。據他們稱,開發人員調整其網站所需的工作量很低。平均而言,從經典 Web 服務到 Mylar 服務只需添加 36 行程式碼就足夠了。顯然,對於延遲和吞吐量來說是有一定的影響的,但是這個相對來說會比較大。“ 謙虛的 ”。在訊息傳遞應用程式中,他們觀察到吞吐量下降了 17%,延遲增加了 50 毫秒,但仍然可以忍受。
簡而言之,只要公司不辭辛勞地實施它,這種新架構似乎很有前途。有些人肯定永遠不會這樣做:像Google和 Facebook 這樣的網路巨頭。對他們來說,個人資料的完全加密將等同於破產,因為他們將無法再交叉引用這些資料來進行廣告定位。很遺憾,因為需要保護的正是這些參與者的服務…
另請閱讀:
史諾登稱加密是對抗美國國家安全局的終極武器,於 11/03/2014
美國國家安全局如何將駭客產業化,於 15/03/2014
來源 :
這聚酯薄膜項目在麻省理工學院網站上
