Исследователи из Cornell Tech разработали протокол для защиты аккаунтов с сохранением приватности

Исследователи из Cornell Tech (США) представили на конференции USENIX по кибербезопасности систему, которая решает классическую дилемму между безопасностью и приватностью. Разработанный ими протокол CSAL (Client-Side Encrypted Access Logging) позволяет выявлять взломы аккаунтов, не нарушая конфиденциальность пользователей и не позволяя сервисам собирать данные об их устройствах.

Традиционно платформы для защиты от несанкционированного доступа фиксируют цифровые «отпечатки» устройств: IP-адреса, идентификаторы браузеров и другую метаинформацию. Этот подход имеет два ключевых недостатка: данные можно подделать, а их сбор часто превращается в инструмент скрытого отслеживания пользователей.

CSAL меняет модель безопасности с помощью криптографии. При каждом входе в аккаунт устройство пользователя создает не поддающийся подделке зашифрованный токен, который подтверждает легитимность сессии. Этот токен хранится у провайдера, но расшифровать его может только владелец аккаунта — у самой платформы нет для этого ключей.

Это решает сразу несколько проблем:

Для пользователя: появляется возможность проверить историю входов и обнаружить взлом, не полагаясь на честность платформы.

Для сервисов: исчезает необходимость хранить чувствительные данные об устройствах, что снижает риски утечек и юридические издержки.

Для приватности: система исключает возможность скрытого слежения, так провайдер физически не может расшифровать токены без участия пользователя.

Важный практический аспект — совместимость CSAL с существующей инфраструктурой. Разработчики утверждают, что для внедрения системы не потребуется менять текущие протоколы защиты, что открывает путь для её быстрого и недорогого распространения.

Источник: 3dnews