Исследователи из кампуса Cornell Tech при Корнельском университете (США) создали механизм, позволяющий выявлять взлом учётных записей без ущерба для конфиденциальности пользователей и без риска отслеживания их устройств веб-сервисами.
Система получила название CSAL (Client-Side Encrypted Access Logging) и была представлена на симпозиуме по безопасности USENIX. Её суть заключается в проверке, действительно ли вход в аккаунт осуществлён с устройства пользователя. Современные платформы ведут журналы доступа, фиксируя данные клиента, включая IP-адреса и идентификаторы устройств, которые легко подделать. После взлома эти данные позволяют злоумышленнику имитировать доступ с доверенного устройства.
CSAL предлагает альтернативный подход с применением криптографии. Вместо простого отправления данных поставщику услуг, система шифрует их на стороне клиента, используя ключ, известный только настоящему устройству. При входе операционная система генерирует криптографический токен с идентификаторами устройства, который сохраняется у поставщика услуг в зашифрованном виде. Расшифровать и проверить источник входа может исключительно сам пользователь.
Таким образом, система позволяет владельцу аккаунта обнаруживать несанкционированные входы, не раскрывая личные идентификаторы. Платформы при этом освобождаются от необходимости хранить цифровые отпечатки устройств, часто используемые для слежки. CSAL совместима с существующими протоколами безопасности и может быть интегрирована в текущие рабочие процессы с минимальными затратами. Создатели подчеркивают, что механизм помогает балансировать между безопасностью и приватностью в управлении цифровыми аккаунтами.
Источник
Уникальность
