В современном мире, где киберугрозы становятся всё более изощрёнными, защита личных данных пользователей выходит на первый план. Исследователи из кампуса Cornell Tech при Корнельском университете (США) представили инновационное решение для обнаружения несанкционированного доступа к онлайн-аккаунтам. Новая система, получившая название Client-Side Encrypted Access Logging (CSAL), была продемонстрирована 15 августа на авторитетном симпозиуме USENIX Security Symposium в Сиэтле, который ежегодно собирает ведущих экспертов в области информационной безопасности.
Традиционные методы защиты, используемые крупными платформами, такими как Google и Facebook, часто основываются на анализе данных с клиентских устройств, включая IP-адреса и идентификаторы оборудования. Однако эти подходы уязвимы к подделке, что позволяет злоумышленникам обходить защиту. CSAL предлагает радикально новый подход: вместо передачи потенциально компрометирующей информации поставщикам услуг, система применяет сквозное шифрование. Ключи шифрования, содержащие идентификаторы устройств, генерируются и хранятся исключительно на подлинных клиентских устройствах, что исключает доступ третьих лиц, включая серверы, к конфиденциальным данным.
Разработка CSAL стала ответом на растущую потребность в балансе между безопасностью и конфиденциальностью. Исследователи подчёркивают, что система особенно актуальна для уязвимых групп — журналистов, активистов и жертв домашнего насилия, чьи аккаунты часто становятся целью целенаправленных атак.
Технология позволяет пользователям самостоятельно проверять легитимность входов в аккаунты, не раскрывая личные данные. Это обеспечивает не только защиту от взломов, но и сохраняет приватность, что критично в условиях массового сбора данных.
Команда Cornell Tech, возглавляемая ведущими специалистами в области кибербезопасности, продолжает совершенствовать CSAL, адаптируя её к реальным угрозам. Ожидается, что в ближайшем будущем технология станет доступна широкому кругу пользователей, устанавливая новый стандарт в защите цифровой идентичности.
