Сегодня 06 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Учёные придумали, как выявлять взломы аккаунтов без слежки и раскрытия личных данных

Исследователи из кампуса Cornell Tech при Корнельском университете (США) разработали механизм, который помогает обнаруживать факты взлома учётных записей, не принося в жертву конфиденциальность пользователей и не подвергая их компьютеры отслеживанию со стороны веб-сервисов.

 Источник изображения: KeepCoding / unsplash.com

Источник изображения: KeepCoding / unsplash.com

Система получила название CSAL (Client-Side Encrypted Access Logging) — её представили на симпозиуме по вопросам безопасности USENIX. В основе системы лежит метод проверки, позволяющий устанавливать, действительно ли вход в учётную запись осуществлялся с устройства пользователя. Сейчас крупные платформы регистрируют доступ к аккаунтам в ущерб конфиденциальности пользователей.

Учёные обнаружили, что используемые сегодня журналы доступа регистрируют данные, передаваемые стороной клиента — идентификаторы устройств и IP-адреса, которые легко подделать. И даже после взлома учётной записи они позволяют вносить сведения, что вход осуществлялся со знакомого системе устройства.

Механизм CSAL предлагает альтернативу с использованием криптографии. Вместо того, чтобы просто отправлять поставщику услуг представляемые клиентом данные, система защищает их сквозным шифрованием, используя ключ, который известен только настоящим клиентским устройствам. При входе на платформу операционная система клиента генерирует криптографический токен, содержащий идентификаторы устройства — данные шифруются и хранятся у поставщика услуг, а расшифровать и проверить источник входа может только сам пользователь.

Таким образом, пользователь получает возможность обнаруживать факт несанкционированного доступа к своей учётной записи, не раскрывая идентифицирующую его информацию. Платформы же избавляются от необходимости хранить цифровые отпечатки устройств, которые часто используются для слежения. Система совместима с распространёнными протоколами безопасности и может с минимальными затратами интегрироваться в существующие рабочие процессы, утверждают создатели CSAL. Этот механизм она назвали возможностью уравновесить безопасность и конфиденциальность в управлении цифровыми учётными записями.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Дефицит памяти типа NAND станет нормой в ближайшие десять лет, как считает глава Phison 16 мин.
Foxconn показала рекордную квартальную выручку на фоне бума ИИ-технологий 3 ч.
Новая статья: Компьютер месяца, спецвыпуск: 10 тезисов о том, как лучше собрать по-настоящему мощный игровой ПК 6 ч.
Meta построит ещё один «палаточный» ИИ ЦОД 8 ч.
BYD по итогам прошедших трёх кварталов этого года опережает Tesla на 388 000 проданных электромобилей 24 ч.
Глава OpenAI Сэм Альтман отправился в мировое турне с целью заключения новых контрактов 24 ч.
Apple прекратила называть Watch и Mac mini углеродно нейтральными изделиями из-за нового закона 05-10 06:00
Caviar представила спецверсии iPhone 17 Pro Victory Collection по цене от 629 000 рублей 04-10 17:53
Один из самых редких Intel Pentium 4 показался на фото 04-10 16:21
Разработчиков квантовых компьютеров заливают деньгами — их акции взлетели на 20 % за неделю 04-10 15:43