爱德华·斯诺登的爆料,以及现在无数的数据盗窃事件,都证明:网站的安全性不足以承载敏感信息。这就是为什么麻省理工学院 (MIT) 的一组研究人员提出了一种名为“Mylar”的新网络架构,专门用于抵御间谍和网络犯罪分子的攻击。主要思想非常简单:由于很难正确保护网络服务器,因此它们必须只处理加密数据。
为了实现这一点,Mylar 的网络服务器不会生成完成的网页,而是将 Javascript 代码和加密数据传输到具有本地密钥来解密的网络浏览器。此外,发送的代码经过签名,以避免使用损坏的版本。
但是我如何过滤数据或与其他用户共享数据呢?研究人员对此进行了思考。他们开发了一种对加密内容执行服务器端关键字搜索的技术。此外,他们创建了一个系统,允许在多个用户之间共享密钥,而服务器不知道它,这使得加密共享内容成为可能。结果:显示的数据仅在有权访问的用户的浏览器中可见。
对性能的影响“适度”
研究人员已经用这种架构创建了几个原型:医疗咨询网站、日历、在线消息、照片共享网站等。据他们称,开发人员调整其网站所需的工作量很低。平均而言,从经典 Web 服务到 Mylar 服务只需添加 36 行代码就足够了。显然,对于延迟和吞吐量来说是有一定的影响的,但是这个相对来说会比较大。“ 谦虚的 ”。在消息传递应用程序中,他们观察到吞吐量下降了 17%,延迟增加了 50 毫秒,但仍然可以忍受。
简而言之,只要公司不辞辛劳地实施它,这种新架构似乎很有前途。有些人肯定永远不会这样做:像谷歌和 Facebook 这样的网络巨头。对他们来说,个人数据的完全加密将等同于破产,因为他们将无法再交叉引用这些数据来进行广告定位。很遗憾,因为需要保护的正是这些参与者的服务……
另请阅读:
斯诺登称加密是对抗美国国家安全局的终极武器,于 11/03/2014
美国国家安全局如何将黑客产业化,于 15/03/2014
来源 :
这聚酯薄膜项目在麻省理工学院网站上