Исследователи из Cornell Tech разработали инновационную систему CSAL (Client-Side Encrypted Access Logging), предназначенную для выявления несанкционированного доступа к аккаунтам без риска для конфиденциальности пользователей. Презентация этой технологии состоялась на симпозиуме USENIX.
Об этом сообщает ProIT
Как работает CSAL: особенности и преимущества
Традиционно платформы ведут журналы доступа к учетным записям, сохраняя IP-адреса и идентификаторы устройств. Однако такие методы не гарантируют защиту, поскольку злоумышленники могут подделать информацию, входя в систему с устройства, которое выглядит «знакомым» даже после взлома.
CSAL предлагает принципиально новый подход: операционная система создает специальный зашифрованный токен, содержащий данные о устройстве. Этот токен хранится у провайдера, но расшифровать его может исключительно владелец аккаунта, используя свой секретный ключ. Такая схема исключает подделку журналов доступа и повышает уровень защиты.
Безопасность и простота интеграции
Внедрение CSAL позволяет пользователям самостоятельно идентифицировать подозрительные входы в свои аккаунты, не предоставляя платформе никаких персональных данных. При этом разработчикам сервисов не нужно хранить цифровые отпечатки устройств для мониторинга активности.
«CSAL легко интегрируется в существующие системы безопасности».
Создатели проекта подчеркивают, что система может быть внедрена в современные платформы без сложных доработок, повышая защиту персональных учетных записей и упрощая выявление несанкционированных действий.