p Hoje, a maioria dos navegadores da web tem modos de navegação privada, em que desistem temporariamente de registrar o histórico de navegação do usuário. p Mas os dados acessados ​​durante as sessões de navegação privada ainda podem acabar guardados na memória do computador, onde um invasor suficientemente motivado poderia recuperá-lo.

p Esta semana, no Simpósio de Segurança de Sistemas Distribuídos e Redes, pesquisadores do Laboratório de Ciência da Computação e Inteligência Artificial do MIT (CSAIL) e da Universidade de Harvard apresentaram um artigo descrevendo um novo sistema, apelidado de Véu, que torna a navegação privada mais privada.

p O Veil forneceria proteção adicional para pessoas que usam computadores compartilhados em escritórios, centros de negócios de hotéis, ou centros de computação universitários, e pode ser usado em conjunto com sistemas de navegação privada existentes e com redes de anonimato, como Tor, que foi projetado para proteger a identidade dos usuários da web que vivem sob regimes repressivos.

p "Veil foi motivado por toda essa pesquisa que foi feita anteriormente na comunidade de segurança que disse:'Os modos de navegação privada vazam - aqui estão 10 maneiras diferentes de vazar, '"diz Frank Wang, um estudante de pós-graduação do MIT em engenharia elétrica e ciência da computação e primeiro autor do artigo. "Nós perguntamos, 'Qual é o problema fundamental?' E o problema fundamental é que [o navegador] coleta essas informações, e então o navegador faz o possível para corrigi-lo. Mas no final do dia, não importa qual seja o melhor esforço do navegador, ainda o coleta. Podemos muito bem não coletar essas informações em primeiro lugar. "

p Wang é acompanhado no papel por seus dois orientadores de tese:Nickolai Zeldovich, professor associado de engenharia elétrica e ciência da computação no MIT, e James Mickens, professor associado de ciência da computação em Harvard.

p Jogo shell

p Com as sessões de navegação privada existentes, Wang explica, um navegador recuperará os dados como sempre faz e os carregará na memória. Quando a sessão terminar, ele tenta apagar tudo o que foi recuperado.

p Mas nos computadores de hoje, gerenciamento de memória é um processo complexo, com dados movendo-se continuamente entre diferentes núcleos (unidades de processamento) e caches (local, bancos de memória de alta velocidade). Quando os bancos de memória se enchem, o sistema operacional pode transferir dados para o disco rígido do computador, onde poderia permanecer por dias, mesmo depois de não estar mais sendo usado.

p Geralmente, um navegador não saberá onde foram parar os dados baixados. Mesmo que isso acontecesse, não teria necessariamente autorização do sistema operacional para excluí-lo.

p O Veil contorna esse problema garantindo que todos os dados carregados pelo navegador na memória permaneçam criptografados até que sejam realmente exibidos na tela. Em vez de digitar um URL na barra de endereço do navegador, o usuário do Veil vai ao site do Veil e insere a URL lá. Um servidor especial - que os pesquisadores chamam de servidor cego - transmite uma versão da página solicitada que foi traduzida para o formato Veil.

p A página do Veil se parece com uma página da web comum:qualquer navegador pode carregá-la. Mas embutido na página está um pouco de código - muito parecido com o código embutido que, dizer, execute um vídeo ou exiba uma lista de manchetes recentes em uma página comum - que executa um algoritmo de descriptografia. Os dados associados à página são ininteligíveis até que passem por esse algoritmo.

p Iscas

p Assim que os dados forem descriptografados, ele precisará ser carregado na memória enquanto for exibido na tela. É menos provável que esse tipo de dado armazenado temporariamente seja rastreável após o término da sessão do navegador. Mas para confundir ainda mais os possíveis invasores, O Veil inclui alguns outros recursos de segurança.

p Uma é que os servidores cegos adicionam aleatoriamente um monte de código sem sentido a cada página que veiculam. Esse código não afeta a forma como uma página aparece para o usuário, mas muda drasticamente a aparência do arquivo de origem subjacente. Não há duas transmissões de uma página veiculada por um servidor que cega se parecem, e um adversário que conseguiu recuperar alguns fragmentos perdidos de código descriptografado após uma sessão do Veil provavelmente não seria capaz de determinar qual página o usuário visitou.

p Se a combinação de descriptografia em tempo de execução e ofuscação de código não dá ao usuário uma sensação adequada de segurança, O Veil oferece uma opção ainda mais difícil de hackear. Com esta opção, o servidor cego abre a página solicitada e tira uma foto dela. Apenas a imagem é enviada para o usuário do Veil, portanto, nenhum código executável acaba no computador do usuário. Se o usuário clicar em alguma parte da imagem, o navegador registra a localização do clique e o envia para o servidor que cega, que o processa e retorna uma imagem da página atualizada.

p O final

p Veil faz, claro, exigem que os desenvolvedores da web criem versões do Veil de seus sites. Mas Wang e seus colegas desenvolveram um compilador que realiza essa conversão automaticamente. O protótipo do compilador até mesmo carrega o site convertido em um servidor cego. O desenvolvedor simplesmente alimenta o conteúdo existente de seu site para o compilador.

p Um requisito um pouco mais exigente é a manutenção dos servidores cegos. Eles podem ser hospedados por uma rede de voluntários privados ou por uma empresa com fins lucrativos. Mas os gerentes de sites podem desejar hospedar versões habilitadas para Veil de seus próprios sites. Para serviços da web que já enfatizam as proteções de privacidade que oferecem aos clientes, as proteções adicionais fornecidas pela Veil podem oferecer uma vantagem competitiva.

p "O Veil tenta fornecer um modo de navegação privada sem depender de navegadores, "diz Taesoo Kim, professor assistente de ciência da computação na Georgia Tech, que não participou da pesquisa. "Mesmo que os usuários finais não habilitem explicitamente o modo de navegação privada, eles ainda podem obter benefícios de sites habilitados para Veil. O Veil pretende ser prático - não requer nenhuma modificação no lado do navegador - e ser mais forte - cuidando de outros casos esquivos sobre os quais os navegadores não têm controle total. " p Esta história foi republicada por cortesia do MIT News (web.mit.edu/newsoffice/), um site popular que cobre notícias sobre pesquisas do MIT, inovação e ensino.