Hôm đầu tuần, các nhà khoa học tại Phòng thí nghiệm CSAIL thuộc Viện MIT và Đại học Harvard vừa giới thiệu VEIL: một hệ thống mới ứng dụng trí tuệ nhân tạo cho phép trình duyệt có thể tăng cường bảo mật hơn nữa, đúng với tên gọi “lướt web riêng tư” lâu nay.

VEIL sẽ giúp bảo vệ người dùng tốt hơn khi họ online từ các máy tính công cộng ở văn phòng, khách sạn, trung tâm thương mại hoặc các trường học. Nó cũng có thể kết hợp với các hệ thống bảo vệ có sẵn hiện nay hoặc với các mạng lưới ẩn danh như Tor.

Theo lời Frank Wang, thành viên tham gia nghiên cứu: Vấn đề căn bản là các trình duyệt hiện tại thu thập thông tin, để rồi cố gắng để che giấu chúng về sau. VEIL không như vậy, nó không thu thập gì cả, do đó không cần che giấu.

Cụ thể, cơ chế lướt web hiện nay là thu thập càng nhiều dữ liệu càng tốt và đưa chúng lên bộ nhớ tạm của máy tính. Khi phiên làm việc kết thúc, trình duyệt sẽ ra lệnh xóa sạch các thông tin thu được này.

Nhưng bộ nhớ máy tính hiện đại có cung cách quản lý rất phức tạp, với dữ liệu liên tục lưu chuyển qua lại giữa các đơn vị xử lý (nhân CPU) và bộ đệm (cache). Khi bộ nhớ đầy, hệ điều hành sẽ chuyển dữ liệu qua ổ cứng, nơi chúng có khả năng ở lại lâu dài ngay cả khi không cần tới. Như vậy, trình duyệt có nguy cơ “mất kiểm soát” với các dữ liệu mà nó tải về. Hoặc ngay cả khi “biết, trình duyệt cũng khó có khả năng xóa chúng do vấn đề phân quyền.

Giải pháp của VEIL là bảo đảm mọi dữ liệu mà trình duyệt tải lên bộ nhớ sẽ được mã hóa an toàn cho đến khi chúng hiển thị thành công trên màn hình. Thay vì nhập một địa chỉ web lên trình duyệt như thông thường, người dùng có thể truy cập bằng cách gõ thông qua trang web VEIL. Dịch vụ này sau đó sẽ phân giải địa chỉ nhận được qua một server mù (blinding server) và biến truy vấn của khách hàng trở thành định dạng VEIL.

Như vậy, trang web VEIL sẽ trông như mọi trang thông thường khác, nhưng nhúng trong nó là một thuật toán mã hóa 2 chiều cho phép mọi dữ liệu được bảo vệ an toàn cho đến khi xuất ra màn hình người dùng. Khi nội dung không hiện diện nữa, chúng cũng sẽ bị xóa khỏi bộ nhớ, giảm tối đa nguy cơ bị theo dõi.

Không chỉ vậy, VEIL còn bao gồm một số tính năng bảo mật khác. Một trong đó là các server mù sẽ chèn ngẫu nhiên các đoạn mã vô nghĩa vào từng trang web mà chúng phân giải. Đoạn mã này không tác động tới nội dung nhưng lại có thể thay đổi căn bản bề ngoài của các file nguồn ẩn của trang web. Điều này khiến cho các giao tiếp 2 chiều của một trang web tới server mù là không bao giờ trùng lặp, ngăn chặn mọi nỗ lực “đánh hơi” theo kiểu “chặn đường” giải mã của hacker.

Chưa hết, VEIL còn cung cấp một tùy chọn chống tấn công cao cấp khác khi tự gửi 1 truy vấn đến trang web và chụp ảnh nó. Ở mức độ này, người dùng chỉ nhận được bức ảnh của trang web mình yêu cầu, nghĩa là chẳng có mã thực thi nào được tiến hành trên máy tính cá nhân của họ. Ngay cả khi người dùng tương tác với trang web, VEIL cũng sẽ chụp lại thao tác này và gửi nó qua server mù để “click giùm”, sau đó lại chụp ảnh và trả kết quả mới về.

Để tận dụng được những ưu điểm này, các nhà viết web phải xây dựng một phiên bản VEIL cho trang của họ, và tin vui là Wang và các đồng nghiệp đã tạo ra một compiler cho phép chuyển đổi quá trình đó một cách tự động. Hiện nguyên mẫu của compiler này có thể tải lên các trang web đã chuyển đổi sang một server mù. Nhà phát triển chỉ cần bổ sung nội dung hiện có cho trang web của mình thông qua compiler là xong.

Việc duy trì server mù thì tốn công hơn một chút nhưng chúng vẫn có thể được triển khai trong một mạng lưới nhỏ hoặc công ty. Công nghệ mới này hứa hẹn sẽ là một giải pháp cạnh tranh hấp dẫn đối với các dịch vụ đề cao tính bảo mật dành cho khách hàng.

Theo Science Daily

BÌNH LUẬN

Please enter your comment!
Please enter your name here