Oggi, la maggior parte dei browser Web dispone di modalità di navigazione privata, in cui desistere temporaneamente dalla registrazione della cronologia di navigazione dell'utente.

Ma i dati a cui si accede durante le sessioni di navigazione private possono ancora finire nascosti nella memoria di un computer, dove un attaccante sufficientemente motivato potrebbe recuperarlo.

Questa settimana, al simposio sulla sicurezza delle reti e dei sistemi distribuiti, i ricercatori del Computer Science and Artificial Intelligence Laboratory (CSAIL) del MIT e dell'Università di Harvard hanno presentato un documento che descrive un nuovo sistema, soprannominato Velo, che rende la navigazione privata più riservata.

Veil fornirebbe protezioni aggiuntive alle persone che utilizzano computer condivisi negli uffici, centri commerciali alberghieri, o centri di calcolo universitari, e può essere utilizzato in combinazione con i sistemi di navigazione privata esistenti e con reti di anonimato come Tor, che è stato progettato per proteggere l'identità degli utenti del web che vivono sotto regimi repressivi.

"Veil è stato motivato da tutta questa ricerca che è stata fatta in precedenza nella comunità della sicurezza che ha detto, "Le modalità di navigazione privata perdono:ecco 10 modi diversi in cui trapelano, '", dice Frank Wang, uno studente laureato del MIT in ingegneria elettrica e informatica e primo autore del documento. "Noi abbiamo chiesto, "Qual è il problema fondamentale?" E il problema fondamentale è che [il browser] raccoglie queste informazioni, e quindi il browser fa del suo meglio per risolverlo. Ma alla fine della giornata, non importa quale sia il miglior sforzo del browser, lo raccoglie ancora. Potremmo anche non raccogliere queste informazioni in primo luogo".

Wang è affiancato sulla carta dai suoi due relatori di tesi:Nickolai Zeldovich, professore associato di ingegneria elettrica e informatica al MIT, e James Micken, professore associato di informatica ad Harvard.

Gioco delle conchiglie

Con le sessioni di navigazione privata esistenti, Wang spiega, un browser recupererà i dati come fa sempre e li caricherà in memoria. Quando la sessione è finita, tenta di cancellare tutto ciò che ha recuperato.

Ma nei computer di oggi, la gestione della memoria è un processo complesso, con dati in continuo movimento tra diversi core (unità di elaborazione) e cache (locali, banchi di memoria ad alta velocità). Quando i banchi di memoria si riempiono, il sistema operativo potrebbe trasferire dati sul disco rigido del computer, dove potrebbe rimanere per giorni, anche dopo che non viene più utilizzato.

In genere, un browser non saprà dove sono finiti i dati che ha scaricato. Anche se lo facesse, non avrebbe necessariamente l'autorizzazione dal sistema operativo per eliminarlo.

Veil aggira questo problema assicurandosi che tutti i dati caricati dal browser in memoria rimangano crittografati fino a quando non vengono effettivamente visualizzati sullo schermo. Invece di digitare un URL nella barra degli indirizzi del browser, l'utente di Veil va al sito web di Veil e vi inserisce l'URL. Un server speciale, che i ricercatori chiamano server accecante, trasmette una versione della pagina richiesta che è stata tradotta nel formato Veil.

La pagina Veil ha l'aspetto di una normale pagina web:qualsiasi browser può caricarla. Ma incorporato nella pagina è un po' di codice, proprio come il codice incorporato che sarebbe, dire, eseguire un video o visualizzare un elenco di titoli recenti in una pagina normale, che esegue un algoritmo di decrittazione. I dati associati alla pagina sono incomprensibili finché non passano attraverso quell'algoritmo.

richiami

Una volta decifrati i dati, dovrà essere caricato in memoria per tutto il tempo in cui viene visualizzato sullo schermo. È meno probabile che questo tipo di dati archiviati temporaneamente sia tracciabile al termine della sessione del browser. Ma per confondere ulteriormente i potenziali aggressori, Veil include alcune altre funzionalità di sicurezza.

Uno è che i server accecanti aggiungono casualmente un mucchio di codice insignificante a ogni pagina che servono. Quel codice non influisce sul modo in cui una pagina appare all'utente, ma cambia drasticamente l'aspetto del file sorgente sottostante. Non ci sono due trasmissioni di una pagina servita da un accecante sever uguali, e un avversario che è riuscito a recuperare alcuni frammenti di codice decifrato dopo una sessione di Veil probabilmente non sarebbe stato in grado di determinare quale pagina aveva visitato l'utente.

Se la combinazione di decrittografia in fase di esecuzione e offuscamento del codice non offre all'utente un adeguato senso di sicurezza, Veil offre un'opzione ancora più difficile da hackerare. Con questa opzione, il server cieco apre la pagina richiesta e ne scatta una foto. Solo l'immagine viene inviata all'utente Veil, quindi nessun codice eseguibile finisce mai nel computer dell'utente. Se l'utente fa clic su una parte dell'immagine, il browser registra la posizione del clic e la invia al server cieco, che lo elabora e restituisce un'immagine della pagina aggiornata.

Il back-end

Il velo fa, Certo, richiedono agli sviluppatori web di creare versioni Veil dei loro siti. Ma Wang ei suoi colleghi hanno progettato un compilatore che esegue automaticamente questa conversione. Il prototipo del compilatore carica anche il sito convertito su un server cieco. Lo sviluppatore fornisce semplicemente il contenuto esistente per il suo sito al compilatore.

Un requisito leggermente più impegnativo è la manutenzione dei server accecanti. Questi potrebbero essere ospitati da una rete di volontari privati ​​o da una società a scopo di lucro. Ma i gestori dei siti potrebbero voler ospitare da soli le versioni abilitate per Veil dei loro siti. Per i servizi web che già enfatizzano la protezione della privacy che offrono ai propri clienti, le protezioni aggiuntive fornite da Veil potrebbero offrire un vantaggio competitivo.

"Veil tenta di fornire una modalità di navigazione privata senza fare affidamento sui browser, "dice Taesoo Kim, un assistente professore di informatica presso la Georgia Tech, che non è stato coinvolto nella ricerca. "Anche se gli utenti finali non hanno abilitato esplicitamente la modalità di navigazione privata, possono ancora ottenere vantaggi dai siti Web abilitati per Veil. Veil mira ad essere pratico, non richiede alcuna modifica dal lato del browser, e ad essere più forte, occupandosi di altri casi angolari di cui i browser non hanno il pieno controllo."

Questa storia è stata ripubblicata per gentile concessione di MIT News (web.mit.edu/newsoffice/), un popolare sito che copre notizie sulla ricerca del MIT, innovazione e didattica.