原標(biāo)題：“面紗(Veil)”系統(tǒng)：打造真正的無痕瀏覽

E安全2月28日訊 麻省理工學(xué)院和哈佛大學(xué)一組研究人員提出一種名為“面紗”(Veil)的私密瀏覽保障系統(tǒng)，旨在確保私密瀏覽更具保障性。該系統(tǒng)將為辦公室、酒店和大學(xué)等公共領(lǐng)域共享電腦的用戶提供額外的隱私保護(hù)。

“面紗”為隱私保障護(hù)航

研究人員聲稱，Veil 可與現(xiàn)有的私密瀏覽系統(tǒng)和匿名網(wǎng)絡(luò)結(jié)合使用。即使用戶不使用瀏覽器的隱私模式瀏覽網(wǎng)頁，該系統(tǒng)同樣可以運(yùn)作。麻省理工學(xué)院計(jì)算機(jī)科學(xué)與人工智能實(shí)驗(yàn)室的研究員弗蘭克·王、尼克拉澤·利多維奇和哈佛大學(xué)的研究員詹姆斯·米肯思發(fā)表論文解釋稱，Veil 旨在防止信息通過文件系統(tǒng)、瀏覽器緩存、DNS 緩存和RAM 磁盤反射(例如交換文件)被泄露。

Veil工作原理與普通私密瀏覽會(huì)話機(jī)制的區(qū)別

研究人員指出，現(xiàn)有的私密瀏覽會(huì)話依賴的機(jī)制是：

檢索數(shù)據(jù)，將數(shù)據(jù)加載到內(nèi)存，并在會(huì)話結(jié)束后設(shè)法將其刪除。但是，由于內(nèi)存管理過程復(fù)雜，有些數(shù)據(jù)最終可能會(huì)在硬盤上保存數(shù)日，而瀏覽器對(duì)于這類數(shù)據(jù)的情況毫不知情。

研究人員稱，數(shù)據(jù)顯示到屏幕之前，Veil 系統(tǒng)會(huì)將瀏覽器加載到內(nèi)存的所有數(shù)據(jù)進(jìn)行加密處理。用戶不需要在瀏覽器中輸入U(xiǎn)RL，而是訪問“面紗”網(wǎng)站，并在此輸入U(xiǎn)RL地址。Veil 借助 Blinding 服務(wù)器傳輸 Veil 版頁面。

多重防護(hù)保安全

簡(jiǎn)而言之，Veil 就是一個(gè)加密網(wǎng)站，用戶只需在 Veil 網(wǎng)站輸入網(wǎng)址訪問加密版的網(wǎng)站，不受瀏覽器限制。頁面中某些代碼會(huì)執(zhí)行解密算法，若沒有該算法，頁面的所有數(shù)據(jù)均是不可讀的。也就是說，即便有人還原了頁面內(nèi)容，也無法讀取。此外，該系統(tǒng)還可以為每個(gè)頁面添加一串毫無意義的代碼，從而修改底層源文件，而不影響頁面的顯示方式。由于 Blinding 服務(wù)器傳輸?shù)捻撁婢幌嗤?#xff0c;即使攻擊者能在 Veil 會(huì)話后恢復(fù)解密代碼片段，但卻無法確定用戶訪問過的頁面。研究人員寫到，Blinding 服務(wù)器會(huì)改變內(nèi)容，使對(duì)象指紋更難識(shí)別。重寫的頁面也會(huì)自動(dòng)對(duì)客戶端的持久存儲(chǔ)進(jìn)行加密，并積極減少內(nèi)存 RAM Artifacts 以明文形式交換到磁盤的可能性。在極端情況下，Veil 會(huì)將頁面轉(zhuǎn)換成不包含任何頁面特定的、可查找 RAM Artifacts 的瘦客戶端(Thin Client)。

瘦客戶端指的是在客戶端-服務(wù)器網(wǎng)絡(luò)體系中的一個(gè)基本無需應(yīng)用程序的計(jì)算機(jī)終端。

用戶可通過圖片模式訪問網(wǎng)站

Veil 還能通過 Blinding 服務(wù)器打開頁面，拍照，并將圖片發(fā)送到用戶的電腦上，讓用戶以圖片模式訪問網(wǎng)站。當(dāng)用戶點(diǎn)擊圖片的任何位置，瀏覽器將記錄用戶點(diǎn)擊的位置，并將數(shù)據(jù)發(fā)送到服務(wù)器進(jìn)行處理，并返回一張更新的圖片。

Veil 采用選擇性模式，這意味著要通過 Veil 訪問網(wǎng)站，需要具備開發(fā)者級(jí)別的技能。為此，這組研究人員創(chuàng)建了一個(gè)編譯器，可幫助管理員自動(dòng)轉(zhuǎn)換網(wǎng)站，此外還能將網(wǎng)站的轉(zhuǎn)換版本上傳到 Blinding 服務(wù)器。 研究人員寫到，要發(fā)布新頁面，開發(fā)者需將 HTML、CSS 和 Java 文件傳遞給 Veil 的編譯器。編譯器負(fù)責(zé)轉(zhuǎn)換內(nèi)容。Blinding 服務(wù)和 Veil 頁面會(huì)交換加密數(shù)據(jù)。其結(jié)果是，Veil 頁面可以安全地將加密內(nèi)容存儲(chǔ)在瀏覽器緩存中。此外，暴露在系統(tǒng)接口中的 URL(例如DNS緩存)是攻擊者無法了解的，因?yàn)楣粽卟痪哂杏脩裘荑€。

但是，Blinding 服務(wù)器需要志愿者或營(yíng)利性企業(yè)加以維護(hù)，網(wǎng)站管理員也可選擇自行托管啟用Veil版本的網(wǎng)站。

總結(jié)

以上是生活随笔為你收集整理的麻省理工学院的计算机终端,“面纱（Veil）”系统：打造真正的无痕浏览的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。