新闻快讯
< >

“面纱(Veil)”系统:打造真正的无痕浏览

E安全2月28日讯 麻省理工学院和哈佛大学一组研究人员提出一种名为“面纱”(Veil)的私密浏览保障系统,旨在确保私密浏览更具保障性。该系统将为办公室、酒店和大学等公共领域共享电脑的用户提供额外的隐私保护。

“面纱”为隐私保障护航

研究人员声称,Veil 可与现有的私密浏览系统和匿名网络结合使用。即使用户不使用浏览器的隐私模式浏览网页,该系统同样可以运作。
麻省理工学院计算机科学与人工智能实验室的研究员弗兰克·王、尼克拉泽·利多维奇和哈佛大学的研究员詹姆斯·米肯思发表论文解释称,Veil 旨在防止信息通过文件系统、浏览器缓存、DNS 缓存和RAM 磁盘反射(例如交换文件)被泄露。

“面纱”系统:打造真正的无痕浏览-E安全

Veil工作原理与普通私密浏览会话机制的区别

研究人员指出,现有的私密浏览会话依赖的机制是:

检索数据,将数据加载到内存,并在会话结束后设法将其删除。但是,由于内存管理过程复杂,有些数据最终可能会在硬盘上保存数日,而浏览器对于这类数据的情况毫不知情。

研究人员称,数据显示到屏幕之前,Veil 系统会将浏览器加载到内存的所有数据进行加密处理。用户不需要在浏览器中输入URL,而是访问“面纱”网站,并在此输入URL地址。Veil 借助 Blinding 服务器传输 Veil 版页面。

多重防护保安全

简而言之,Veil 就是一个加密网站,用户只需在 Veil 网站输入网址访问加密版的网站,不受浏览器限制。页面中某些代码会执行解密算法,若没有该算法,页面的所有数据均是不可读的。也就是说,即便有人还原了页面内容,也无法读取。
此外,该系统还可以为每个页面添加一串毫无意义的代码,从而修改底层源文件,而不影响页面的显示方式。由于 Blinding 服务器传输的页面均不相同,即使攻击者能在 Veil 会话后恢复解密代码片段,但却无法确定用户访问过的页面。
研究人员写到,Blinding 服务器会改变内容,使对象指纹更难识别。重写的页面也会自动对客户端的持久存储进行加密,并积极减少内存 RAM Artifacts 以明文形式交换到磁盘的可能性。在极端情况下,Veil 会将页面转换成不包含任何页面特定的、可查找 RAM Artifacts 的客户端(Thin Client)。

瘦客户端指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算机终端。

用户可通过图片模式访问网站

Veil 还能通过 Blinding 服务器打开页面,拍照,并将图片发送到用户的电脑上,让用户以图片模式访问网站。当用户点击图片的任何位置,浏览器将记录用户点击的位置,并将数据发送到服务器进行处理,并返回一张更新的图片。

Veil 采用选择性模式,这意味着要通过 Veil 访问网站,需要具备开发者级别的技能。为此,这组研究人员创建了一个编译器,可帮助管理员自动转换网站,此外还能将网站的转换版本上传到 Blinding 服务器。 研究人员写到,要发布新页面,开发者需将 HTML、CSS 和 JavaScript 文件传递给 Veil 的编译器。编译器负责转换内容。Blinding 服务和 Veil 页面会交换加密数据。其结果是,Veil 页面可以安全地将加密内容存储在浏览器缓存中。此外,暴露在系统接口中的 URL(例如DNS缓存)是攻击者无法了解的,因为攻击者不具有用户密钥。

但是,Blinding 服务器需要志愿者或营利性企业加以维护,网站管理员也可选择自行托管启用Veil版本的网站。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

共有5870篇相关文章
热门关键词
E安全