线上娱乐场优惠大全,“面纱”系统:打造真正的无痕浏览

2020-01-09 11:55:19点击次数:4626

线上娱乐场优惠大全,“面纱”系统:打造真正的无痕浏览

线上娱乐场优惠大全,更多全球网络安全资讯尽在e安全官网www.easyaq.com

e安全2月28日讯 麻省理工学院和哈佛大学一组研究人员提出一种名为“面纱”(veil)的私密浏览保障系统,旨在确保私密浏览更具保障性。该系统将为办公室、酒店和大学等公共领域共享电脑的用户提供额外的隐私保护。

“面纱”为隐私保障护航

研究人员声称,veil 可与现有的私密浏览系统和匿名网络结合使用。即使用户不使用浏览器的隐私模式浏览网页,该系统同样可以运作。

麻省理工学院计算机科学与人工智能实验室的研究员弗兰克·王、尼克拉泽·利多维奇和哈佛大学的研究员詹姆斯·米肯思发表论文解释称,veil 旨在防止信息通过文件系统、浏览器缓存、dns 缓存和ram 磁盘反射(例如交换文件)被泄露。

研究人员指出,现有的私密浏览会话依赖的机制是:

检索数据,将数据加载到内存,并在会话结束后设法将其删除。但是,由于内存管理过程复杂,有些数据最终可能会在硬盘上保存数日,而浏览器对于这类数据的情况毫不知情。

研究人员称,数据显示到屏幕之前,veil 系统会将浏览器加载到内存的所有数据进行加密处理。用户不需要在浏览器中输入url,而是访问“面纱”网站,并在此输入url地址。veil 借助 blinding 服务器传输 veil 版页面。

简而言之,veil 就是一个加密网站,用户只需在 veil 网站输入网址访问加密版的网站,不受浏览器限制。页面中某些代码会执行解密算法,若没有该算法,页面的所有数据均是不可读的。也就是说,即便有人还原了页面内容,也无法读取。

此外,该系统还可以为每个页面添加一串毫无意义的代码,从而修改底层源文件,而不影响页面的显示方式。由于 blinding 服务器传输的页面均不相同,即使攻击者能在 veil 会话后恢复解密代码片段,但却无法确定用户访问过的页面。

研究人员写到,blinding 服务器会改变内容,使对象指纹更难识别。重写的页面也会自动对客户端的持久存储进行加密,并积极减少内存 ram artifacts 以明文形式交换到磁盘的可能性。在极端情况下,veil 会将页面转换成不包含任何页面特定的、可查找 ram artifacts 的瘦客户端(thin client)。

瘦客户端指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算机终端。

veil 采用选择性模式,这意味着要通过 veil 访问网站,需要具备开发者级别的技能。为此,这组研究人员创建了一个编译器,可帮助管理员自动转换网站,此外还能将网站的转换版本上传到 blinding 服务器。 研究人员写到,要发布新页面,开发者需将 html、css 和 javascript 文件传递给 veil 的编译器。编译器负责转换内容。blinding 服务和 veil 页面会交换加密数据。其结果是,veil 页面可以安全地将加密内容存储在浏览器缓存中。此外,暴露在系统接口中的 url(例如dns缓存)是攻击者无法了解的,因为攻击者不具有用户密钥。但是,blinding 服务器需要志愿者或营利性企业加以维护,网站管理员也可选择自行托管启用veil版本的网站。


甘肃快3

 


上一篇:红星锐评:警惕城市自行车盈利化陷阱
下一篇:EDG生死局终发力 Deft女警亮眼操作抢先看!

相关阅读