Navigazione anonima più sicura con Veil

Navigazione anonima più sicura con Veil

Una ricerca del MIT (da parte del Computer Science and Artificial Intelligence Laboratory (CSAIL) e dell’università di Harvard) ha messo in evidenza i limiti della “navigazione privata” sui principali browser web: in generale, infatti, il termine privata deve essere inteso in modo corretto perchè questo tipo di navigazione lascia comunque una traccia in memoria, e non è affatto anonima (per quella si usa TOR). La navigazione di Firefox in una “Nuova finestra anonima“, di fatto, non è anonima: ci fa uscire con il nostro indirizzo IP, e fornisce una serie di dati al server che potrebbero essere utilizzati per fare fingerprinting, cioè per identificare in modo quasi univoco il nostro dispositivo (mediante una combinazione di dati come nazionalità, sistema operativo, browser usato e così via).

Il MIT ha scoperto che con la navigazione anonima in questa accezione, la quale si limita semplicemente a non lasciare tracce all’interno del computer o del telefono su cui si effettua la navigazione, in realtà qualche traccia la lasica all’interno della memoria RAM, e questo potrebbe portare un attaccante informatico particolarmente “motivato” a recuperare quei dati. Dati che sono salvati in chiaro, e che potrebbero essere sfruttati per effettuare exfiltration e furto di informazioni riservate dal browser dell’utente, a sua totale insaputa. La navigazione privata o anonima, in tal senso, può essere resa molto più sicura utilizzando VEIL, che è il sistema sviluppato dai ricercatori per aumentare il livello di privacy della navigazione privata.

Il problema di fondo è che un browser generalmente tende a salvare comunque l’informazione sulla navigazione effettuata, e cerca subito dopo di attuare delle misure correttive per correggere questa “falla”. I computer ed i dispositivi di oggi utilizzano un sistema di gestione della memoria particolarmente complesso, per cui anche dati memorizzati nella parte volatile (RAM) del computer potrebbero essere salvati come memoria virtuale e rimanere salvati lì, come file, per molti giorni. Il problema di fondo è che il browser non sa che fine facciano questi dati, una volta finiti in memoria, e anche se lo sapesse non avrebbe l’autorizzazione del sistema operativo a cancellarli.

I ricercatori hanno trovato un brillante work-around per risolvere questo problema: in sostanza non fa altro, mediante questo tool software chiamato Veil, che crittografare le informazioni sulla navigazione prima di inviarle in memoria, e mediante un blinding server (cioè un server adibito a questo scopo) permette di rendere reperibile in memoria solo una versione crittografata del dato iniziale, ovviamente illegibile senza la chiave idonea. La tecnologia Veil è allo stato di sviluppo avanzato, e la sua adozione potrebbe essere effettuata in collaborazione con i principali browser disponibili sul mercato. Il tutto, se possibile, senza gravare sull’utente con passaggi troppo complessi, e cercando di automatizzare l’operazione lato server per non appesantire il client; soprattutto, potrebbe essere teoricamente adottato anche dalla navigazione ordinaria, e non soltanto da quella privata (fonte).

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.