Ir para o conteúdo

Espírito Livre

Voltar a Blog
Tela cheia

MIT cria plataforma que garante sites seguros “à prova de NSA”

1 de Abril de 2014, 7:08 , por Desconhecido - 0sem comentários ainda | No one following this article yet.
Visualizado 5 vezes

national-security-nsa

Por várias vezes temos frisado que os crescentes abusos que se vão conhecendo, da espionagem indevida e ilegal a inúmeros sites, apenas irá ter como resultado prático o desenvolvimento de novos sistemas que impossibilitem esse tipo de abusos. Empresas como o Google já começarem a encriptar os seus dados internos para fazer com que a intercepção de nada sirva, e agora o MIT revela uma plataforma que fará o mesmo… e mais ainda.

Com o nome de código Mylar, esta plataforma garante que os dados guardados num servidor estejam completamente encriptados, e que por isso estejam protegidos contra todo o tipo de ataques – quer governamentais quer de hackers. Mesmo que um hacker consiga ganhar o acesso total ao servidor, os dados não poderão ser usados; sendo que o passo de desencriptação ocorre apenas no browser dos utilizadores.

Ainda assim, o Mylar resolve outros problemas, como permitir a capacidade do servidor fazer pesquisas em nos documentos encriptados (um problema que se coloca quando se opta por sistemas idênticos) mesmo quando se tratam de documentos cifrados com chaves diferentes; permitir que utilizadores partilhem chaves e dados de forma segura mesmo quando existem um “espião” à espreita; e ainda garante que o código que está a ser executado no browser do utilizador é fidedigno e autêntico, mesmo em caso do servidor ter sido alterado com código malicioso.

Parece ser uma solução que só oferece vantagens, e os investigadores garantem que a sua utilização não obriga a grandes modificações nos sites já existentes e que tem um impacto negligenciável a nível de ocupação de recursos no servidor.

… Vamos lá ver que ferramentas a NSA terá que desenvolver para conseguir espiar esta nova geração de sites e plataformas concebidos de raiz para lhes dificultar a vida (embora a segurança dos sites seja algo que não deva ser encarado apenas como sendo “anti-NSA” – garantir que os dados são inúteis para qualquer tipo de hacker que consiga infiltrar-se num servidor seria, por si só, já uma enorme mais valia que justificaria o uso de tal sistema.)


Fonte: http://www.revista.espiritolivre.org/mit-cria-plataforma-que-garante-sites-seguros-a-prova-de-nsa

0sem comentários ainda

    Enviar um comentário

    Os campos realçados são obrigatórios.

    Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.

    Cancelar