Νέα προσέγγιση στην ασφάλεια δεδομένων

Τετάρτη, 26 Μαρτίου 2014 17:29
UPD:17:29
REUTERS/KACPER PEMPEL
A- A A+

Για το σύνολο σχεδόν των χρηστών του Διαδικτύου ήταν ανέκαθεν γνωστοί οι κίνδυνοι υποκλοπής προσωπικών δεδομένων. Ωστόσο, ενώ μέχρι πρότινος οι κίνδυνοι προέρχονταν από κάποιους αφανείς hackers, οι πρόσφατες αποκαλύψεις έφεραν στο προσκήνιο τον κίνδυνο που αντιπροσωπεύουν οι υποκλοπές με τη σφραγίδα των υπηρεσιών ασφαλείας.

Η ανάγκη για αυξημένη ασφάλεια των προσωπικών δεδομένων οδήγησε ερευνητές του MIT να προχωρήσουν στην ανάπτυξη μίας νέας πλατφόρμας που θα επιτρέπει τη δημιουργία ασφαλών websites, υπηρεσιών και εφαρμογών.  

Πρόκειται για την πλατφόρμα Mylar, η οποία σύμφωνα με δημοσίευμα του MIT Technology Review, προσφέρει υπηρεσίες κρυπτογράφησης, οι οποίες ενεργοποιούνται στον υπολογιστή του χρήστη, πριν τα δεδομένα φτάσουν στον server.

Η πλατφόρμα Mylar είναι το αποτέλεσμα της συνεργασίας ομάδας ερευνητών του MIT με το Meteor Development Group. Στην ουσία πρόκειται για επανασχεδιασμό της αρχιτεκτονικής των web εφαρμογών ώστε να προσφέρεται μεγαλύτερη προστασία δεδομένων έναντι κακόβουλων επιθέσεων.

Τα δεδομένα του χρήστη υπόκεινται τη διαδικασία της κρυπτογράφησης, πριν πραγματοποιηθεί η αποστολή τους στον server του παρόχου, φτάνουν στον server κρυπτογραφημένα και η αποκρυπτογράφηση πραγματοποιείται μόνο όταν τα δεδομένα φτάσουν σε έναν άλλο υπολογιστή. Δηλαδή οτιδήποτε έχει δημιουργηθεί από την πλατφόρμα Mylar διατηρείται κρυπτογραφημένο, για όσο διάστημα παραμένει στον server.

Επιπλέον η αποκρυπτογράφηση των δεδομένων γίνεται μόνο με τη χρήση του κατάλληλου password, ενώ στην περίπτωση που υπάρχει η ανάγκη διαμοιρασμού των δεδομένων σε πολλούς χρήστες, παρέχονται κλειδιά κρυπτογράφησης, μέσω του Mylar. Μάλιστα, τα συγκεκριμένα κλειδιά μπορούν να φανούν χρήσιμα και στην περίπτωση που ένας χρήστης χάσει τους κωδικούς πρόσβασης και κινδυνεύει να χάσει οριστικά τα δεδομένα του.   

Σύμφωνα με τους ερευνητές του MIT, οι χρήστες δεν παρατηρούν οποιαδήποτε διαφορά στον τρόπο εργασίας τους, επιπλέον εάν δεδομένα ζητηθούν από κάποια κυβερνητική υπηρεσία, ο server δεν έχει τη δυνατότητα να παραδώσει αποκρυπτογραφημένα στοιχεία. Αν και η γενικότερη ιδέα δεν είναι καινούργια, οι εμπνευστές του Mylar υπόσχονται ότι πρόκειται για ένα χρήσιμο εργαλείο, το οποίο θα μπορούσε να χρησιμοποιηθεί σε μαζική κλίμακα.

Προς το παρόν η πλατφόρμα δοκιμάζεται από μία ομάδα ασθενών, οι οποίοι μέσω ενός Mylar website ανταλλάσσουν ιατρικές πληροφορίες με τους γιατρούς τους. Παράλληλα, οι ερευνητές του MIT έχουν δημιουργήσει και ένα δοκιμαστικό εσωτερικό chat, που συνδυάζει την δυνατότητα διαμοιρασμού φωτογραφιών και μίας εφαρμογής ημερολογίου.  

Προτεινόμενα για εσάς