Вчені придумали, як виявляти зломи акаунтів без стеження та розкриття особистих даних
27 августа 2025
Исследователи из кампуса Cornell Tech при Корнельском университете (США) разработали механизм, который помогает обнаруживать факты взлома учётных записей, не принося в жертву конфиденциальность пользователей и не подвергая их компьютеры отслеживанию со стороны веб-сервисов.
Источник изображения: KeepCoding / unsplash.com
Система получила название CSAL (Client-Side Encrypted Access Logging) — её представили на симпозиуме по вопросам безопасности USENIX. В основе системы лежит метод проверки, позволяющий устанавливать, действительно ли вход в учётную запись осуществлялся с устройства пользователя. Сейчас крупные платформы регистрируют доступ к аккаунтам в ущерб конфиденциальности пользователей.
Учёные обнаружили, что используемые сегодня журналы доступа регистрируют данные, передаваемые стороной клиента — идентификаторы устройств и IP-адреса, которые легко подделать. И даже после взлома учётной записи они позволяют вносить сведения, что вход осуществлялся со знакомого системе устройства.
Механизм CSAL предлагает альтернативу с использованием криптографии. Вместо того, чтобы просто отправлять поставщику услуг представляемые клиентом данные, система защищает их сквозным шифрованием, используя ключ, который известен только настоящим клиентским устройствам. При входе на платформу операционная система клиента генерирует криптографический токен, содержащий идентификаторы устройства — данные шифруются и хранятся у поставщика услуг, а расшифровать и проверить источник входа может только сам пользователь.
Таким образом, пользователь получает возможность обнаруживать факт несанкционированного доступа к своей учётной записи, не раскрывая идентифицирующую его информацию. Платформы же избавляются от необходимости хранить цифровые отпечатки устройств, которые часто используются для слежения. Система совместима с распространёнными протоколами безопасности и может с минимальными затратами интегрироваться в существующие рабочие процессы, утверждают создатели CSAL. Этот механизм она назвали возможностью уравновесить безопасность и конфиденциальность в управлении цифровыми учётными записями.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
Кузен короля Великої Британії став мемом, коли приїхав на велосипеді на одну з найважливіших подій року в палаці. Фото 18 декабря 2025
Кузен короля Великої Британії став мемом, коли приїхав на велосипеді на одну з найважливіших подій року в палаці. Фото Більшість королівський членів пересувається лише автомобілями з охороною
Кароль використала слова Тараса Тополі про неї для кумедного відео під музику свого хіта 18 декабря 2025
Тиждень тому у YouTube-шоу "Критиканти" лідер гурту "Антитіла" Тарас Тополя висловився про співачку Тіну Кароль, назвавши її хижачкою, яка ховається за маскою жертви.
В Польщі українських біженців "виганяють" з державного житла - ЗМІ 18 декабря 2025
Польська держава припинила співфінансування проживання в центрах колективного розселення українців.
4.8
0.3