الكشف عن منصة لإنشاء مواقع لا يمكن التجسس على مستخدميها
كشف فريق من المطورين وخبراء الحاسوب تابع لمعهد ماساتشوستس للتكنولوجيا، MIT، عن منصة لبناء مواقع إنترنت وخدمات وتطبيقات للويب لا يمكن التجسس على خوادمها التي تضم بيانات مستخدميها.
وأوضح الفريق البحثي أن المنصة، التي أطلق عليها اسم “مايلار” Mylar، تعمل على تشفير أي بيانات للمستخدمين يتم إدخالها إلى المواقع أو الخدمات أو التطبيقات القائمة عليها قبل تخزينها على الخوادم.
وأشار الفريق إلى أن البيانات المشفرة يتم تخزينها في الخوادم مع كلمة سر لا يعرفها إلا المستخدم، ولا يمكن استدعاء تلك البيانات بشكل غير مشفر إلا عن طريق كلمة السر؛ ويعمل الفريق على تطوير نظام لاستعادة كلمة السر في حال فقدانها.
ويستطيع مستخدمو خدمات ومواقع وتطبيقات الويب القائمة على منصة “مايلار” أيضا تحديد أجهزة الحواسب التي يمكن من خلالها استدعاء البيانات غير المشفرة من الخوادم، مما يجعل من اختراق الخوادم والتجسس على البيانات المخزنة عليها عملية غير ذات جدوى.
ومن جانبها أكدت رالوكا بوبا، خبيرة الحاسوب في معهد ماساتشوستس للتكنولوجيا والمشاركة في تطوير المنصة، أن المستخدم لن يلاحظ أي فرق في تجربة الاستخدام عند التعامل مع خدمة أو موقع أو تطبيق يعمل بمنصة “مايلار”.
وأضافت خبيرة الحاسوب، في تصريحات لمجلة Technology Review التابعة لمعهد ماساتشوستس التقني، أن الميزة التي سيحصل عليها المستخدم عند التعامل مع المواقع أو التطبيقات التي تستخدم منصة “مايلار” هي عدم قدرة أي طرف أخر على الحصول على بياناته.
وقالت رالوكا “إذا طلبت الحكومة من الشركة القائمة على خدمة إنترنت أو موقع الكتروني أو تطبيق للويب البيانات الخاصة بمستخدميها لن تحصل إلا على بيانات مشفرة، فخوادم الخدمات القائمة على مايلار ليس لديها القدرة على إعطاء بيانات غير مشفرة”.
يذكر أن خبيرة الحاسوب وفريق المطورين يعتزمون عرض منصة “مايلار” خلال الشهر المقبل في مؤتمر NSDI ’14 التقني، المزمع اقامته بمدينة سياتل الأمريكية، بهدف نشر الفكرة لحث الشركات والمطورين على حد سواء على استعمالها.
0 commentaires:
Enregistrer un commentaire