เพื่อปกป้องเว็บ นักวิจัยกำลังเสนอให้สร้างบริการออนไลน์ที่ข้อมูลจะถูกถอดรหัสในเบราว์เซอร์เท่านั้น ไม่เคยอยู่บนฝั่งเซิร์ฟเวอร์ ละเอียดแต่ทำได้
การเปิดเผยของ Edward Snowden รวมถึงการขโมยข้อมูลจำนวนนับไม่ถ้วนในปัจจุบัน พิสูจน์ได้ว่าเว็บไซต์ไม่ปลอดภัยเพียงพอที่จะโฮสต์ข้อมูลที่ละเอียดอ่อน นี่คือเหตุผลที่ทีมนักวิจัยจากสถาบันเทคโนโลยีแมสซาชูเซตส์ (MIT) กำลังเสนอสถาปัตยกรรมเว็บใหม่ที่เรียกว่า "Mylar" ซึ่งออกแบบมาโดยเฉพาะเพื่อต่อต้านการโจมตีของสายลับและอาชญากรไซเบอร์ แนวคิดหลักนั้นค่อนข้างง่าย เนื่องจากเป็นการยากที่จะรักษาความปลอดภัยของเว็บเซิร์ฟเวอร์อย่างเหมาะสม พวกเขาจึงต้องจัดการเฉพาะข้อมูลที่เข้ารหัสเท่านั้น
เพื่อให้บรรลุเป้าหมายนี้ เว็บเซิร์ฟเวอร์ของ Mylar จะไม่สร้างหน้าเว็บที่เสร็จสมบูรณ์ แต่ส่งโค้ด Javascript และข้อมูลที่เข้ารหัสไปยังเว็บเบราว์เซอร์ซึ่งมีคีย์ในเครื่องเพื่อถอดรหัส นอกจากนี้ รหัสที่ส่งจะถูกลงนามเพื่อหลีกเลี่ยงการใช้เวอร์ชันที่เสียหาย
แต่ฉันจะกรองข้อมูลหรือแชร์กับผู้ใช้รายอื่นได้อย่างไร นักวิจัยได้คิดเกี่ยวกับเรื่องนี้ พวกเขาพัฒนาเทคนิคในการค้นหาคำหลักฝั่งเซิร์ฟเวอร์ในเนื้อหาที่เข้ารหัส นอกจากนี้ พวกเขายังสร้างระบบที่อนุญาตให้ใช้คีย์ร่วมกันระหว่างผู้ใช้หลายรายโดยที่เซิร์ฟเวอร์ไม่ทราบ ซึ่งทำให้สามารถเข้ารหัสเนื้อหาที่แชร์ได้ ผลลัพธ์: ข้อมูลที่แสดงจะปรากฏเฉพาะในเบราว์เซอร์ของผู้ใช้ที่มีสิทธิ์เข้าถึงเท่านั้น
ผลกระทบ "ปานกลาง" ต่อประสิทธิภาพ
นักวิจัยได้สร้างต้นแบบหลายอย่างด้วยสถาปัตยกรรมนี้: ไซต์ให้คำปรึกษาทางการแพทย์ ปฏิทิน การส่งข้อความออนไลน์ ไซต์แบ่งปันรูปภาพ ฯลฯ ตามที่พวกเขากล่าวไว้ ความพยายามที่นักพัฒนาต้องการในการปรับไซต์ของตนยังน้อย โดยเฉลี่ยแล้ว การเพิ่มโค้ด 36 บรรทัดเพื่อเปลี่ยนจากบริการเว็บแบบคลาสสิกไปเป็นบริการ Mylar ก็เพียงพอแล้ว แน่นอนว่ามีผลกระทบบางอย่างในแง่ของเวลาแฝงและปริมาณงาน แต่ก็ค่อนข้างจะเป็นเช่นนั้น" เจียมเนื้อเจียมตัว "- ในแอปพลิเคชันการรับส่งข้อความ พวกเขาสังเกตเห็นปริมาณงานลดลง 17% และเวลาแฝงเพิ่มขึ้น 50 ms ซึ่งยังคงสามารถทนได้
กล่าวโดยสรุป สถาปัตยกรรมใหม่นี้ดูมีแนวโน้มที่ดี โดยมีเงื่อนไขว่าบริษัทต่างๆ จะต้องประสบปัญหาในการนำไปปฏิบัติ บางคนจะไม่มีวันทำเช่นนั้นอย่างแน่นอน: เว็บยักษ์ใหญ่อย่าง Google และ Facebook สำหรับพวกเขา การเข้ารหัสข้อมูลส่วนบุคคลโดยรวมจะมีความหมายเหมือนกันกับการล้มละลาย เพราะพวกเขาจะไม่สามารถอ้างอิงโยงข้อมูลเหล่านั้นเพื่อกำหนดเป้าหมายการโฆษณาได้อีกต่อไป น่าเสียดาย เพราะบริการของนักแสดงเหล่านี้จำเป็นต้องได้รับการรักษาความปลอดภัย...
อ่านเพิ่มเติม:
การเข้ารหัส อาวุธขั้นสูงสุดในการต่อสู้กับ NSA ตามคำกล่าวของ Snowden, วันที่ 11/03/2014
NSA พัฒนาอุตสาหกรรมการแฮ็กอย่างไร, วันที่ 15/03/2557
แหล่งที่มา :
ที่โครงการมายลาร์บนเว็บไซต์เอ็มไอที
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
