SAY討論區

標題: 新軟件可防止「稜鏡門」再次發生 - 其他 [打印本頁]
作者: westkln214    時間: 2014-3-25 14:11:11     標題: 新軟件可防止「稜鏡門」再次發生 - 其他

1803030vt2u0w5ybf.png
作者:Tom Simonite 來源:TechnologyReview
一個名叫 Mylar 的系統能網絡服務再也無法解密或泄露用戶數據。

「稜鏡門」事件告訴我們,無論是你信任的網絡數據存儲商還是你無法信任的存儲商,他們的數據都會被泄露或者被黑客盜取。除了企業對用戶數據的安全防護不到位,政府的數據查看請求也能讓他們隨時掌握用戶的數據。
麻省理工學院研究人員 Raluca Popa 認為許多在線服務可以重新設計一下,以解決網絡數據泄露的問題。她說,「說實話,沒有任何一個服務器是完全可信賴的。」Popa 領導開發了一個名叫 Mylar 的系統,這個系統構建的網絡服務可以避免稜鏡門事件再次發生。基於 Mylar 系統開發的網絡服務所保存的數據全部實時加密,而且只能在用戶的電腦上才能解密。
Popa 說:「用戶不會發現任何不同,但是使用密碼加密數據的過程全部在瀏覽器端完成,數據傳遞到服務器上的時候就已經是加密了的。如果政府要求企業查看你的數據,企業的服務器也沒法解密這些數據。」Popa 和麻省理工學院的同事們以及一家網頁開發軟件公司 Meteor Development Group 完成了這款軟件的開發。另外,有關該軟件的一篇文章也將在下個月的網絡系統設計和實施大會上發表。
其實這種先在用戶端加密然後再上傳到服務器的做法已經出現了很多年,研究人員也開發出了不少相似的工具來實現他們的目的。但是 Popa 說,Mylar 系統比之前所有的軟件都更實用,而且可以用於開發網絡服務。
Mylar 系統將搭配著名的網絡服務建設工具 Meteor 一同使用,方便網頁開發者開發產品。Mylar 的設計讓代碼在用戶的瀏覽器上運行,並由用戶的電腦負責處理絕大多數數據加密和解密工作,而服務器端則負責常規的服務器數據處理工作即可。不過 Mylar 還引入了一些新的加密技巧,能夠讓服務器在不解密用戶數據的情況下處理數據。所以,利用 Mylar+Meteor 開發的網絡服務依舊可以使用內置的搜索引擎進行檢索,比如說用戶在自己上傳的文件夾中搜索數據。
Mylar 還允許用戶向外分享數據,系統通過一種分發必要加密密鑰的方式來防止服務器或者監聽網絡通訊的人獲取到這一密鑰。用戶只需要在網頁瀏覽器上安裝一個小插件就可以防止服務器獲取到解密用戶數據的密鑰,這樣就可以組織黑客或木馬病毒盜取信息。
美國波士頓的一家醫院已經開始使用 Mylar+Meteor 構建的網頁來收集部分病人的醫療信息。病人在網站上保存的醫療歷史記錄只有醫生和病人可以看到。如果這次實驗能夠成功,這款軟件將開始推廣。Popa 說,能在現實世界中證明 Mylar 真實可用很有必要。「客戶需要做的就是在 3659 行代碼中修改 28 行,就可以在他們自己的網站上是用。」Popa 和她的同事開發出了基於 Mylar 的聊天、圖片分享和日曆應用,測試這一系統的可行性。
賓夕法尼亞大學科研人員 Ariel Feldman 說,Mylar 組合了多種網頁加密方法,此前的軟件都沒有這麼多豐富的特性。不過他還提到,選擇這種加密方式的網絡公司可能不會太多。
「如果一個系統里有幾百萬用戶,肯定會出現混亂。Mylar 系統普及的最真實障礙就是可用性和商業應用推廣。」
現在可用性遇到的最大問題就是,如果用戶忘記了密碼,那麼他有可能失去所有以前的信息。商業推廣也有問題,許多企業就是要用用戶的數據來賣廣告。Feldman 說,Mylar 可以在一些對數據敏感的行業保護數據。「企業和政府也許願意花錢買個安心。」
不過 Popa 對醫院的實驗還是保持樂觀的。她說:「我認為 Mylar 起碼還是有用的,雖然說不能在各行各業通用。」

附件: [1803030vt2u0w5ybf.png] 1803030vt2u0w5ybf.png (2014-3-25 14:11:11, 0 Bytes) / 下載次數 0
http://forum.go2tutor.com/forum.php?mod=attachment&aid=NTM1NzY1fGQ0YzcyMDE1fDE3ODI3NzQ5MTZ8MHww
作者: Tung8887    時間: 2014-3-25 18:24:39

加油啊!!!!頂哦!!!!!
作者: cb_reptile    時間: 2014-3-25 18:44:45

尼伊達是各好論壇,以後天天來
作者: 段皇爺    時間: 2014-3-25 19:38:22

讀10年書,不然看樓主一篇帖子
作者: 津村浩介    時間: 2014-3-25 20:13:55

我有家的感覺~~你知道嗎  
作者: {誼}    時間: 2014-3-25 20:20:49

一樓的位置好啊..
作者: cb_reptile    時間: 2014-3-26 06:32:26

有些帖子,真的不錯
作者: weltergf    時間: 2014-3-26 14:40:46

好帖子,要頂!
作者: bobodragon2001    時間: 2014-3-26 14:58:41

既然來了,就留個腳印
作者: 24gold24    時間: 2014-3-31 05:17:59

觀看中  
作者: DiorCherie    時間: 2014-3-31 05:18:12

能找到這個站真好



歡迎光臨 SAY討論區 (http://forum.go2tutor.com/) Powered by Discuz! X2