Privacy

นักวิจัยความปลอดภัยเปิดเผยวิธีการทำให้ “Private Browsing” เป็นมีความเป็นส่วนตัวมากกว่าเดิม

วิธีการใช้งาน Private Browsing ให้มีความ Private ยิ่งกว่าเดิม

นักวิจัยความปลอดภัยเปิดเผยวิธีการใช้งานเว็บไซต์ที่มีช่องโหว่ด้านความปลอดภัยด้วย “Private-browsing function” สำหรับข้อมูลเพิ่มเติมสามารถอ่านได้จากประกาศของมหาวิทยาลัยแมสซชูเซต (MIT)

พวกเขาให้ชื่อวิธีการนี้ว่า “Veil” เพื่อเป็นประโยชน์ต่อผู้ใช้งานเว็บที่ไม่ต้องการทิ้งประวัติและร่องรอยการใช้งานไว้บนคอมพิวเตอร์หรืออุปกรณ์อื่นๆ

เบราว์เซอร์ทั่วไปจะมี Incognito Mode สำหรับการใช้งานโดยไม่บันทึก History แต่จริงๆแล้วการใช้งานโหมดนี้ก็ทิ้งร่องรอยเอาไว้จางๆ เช่นกัน

Incognito

การทำงานของ Incognito Mode คือเบราว์เซอร์จะโหลดข้อมูลทั้งหมดใส่หน่วยความจำ และเมื่อการใช้งานเสร็จสิ้น มันจะลบข้อมูลออก แต่การลบข้อมูลนี้จะไม่หมดเสมอไปเพราะอาจเกิดเหตุการณ์ที่ประวัติการใช้งานติดอยู่ในหน่วยความจำ

ด้วยระบบการจัดการที่ซับซ้อนของหน่วยความจำ ข้อมูลอาจจะเข้าไปอยู่ในฮาร์ดไดร์ฟหรือดึงออกมาจากฮาร์ดไดร์ฟ เนื่องจากตัวเบราว์เซอร์ไม่รู้ว่าข้อมูลที่ดาวน์โหลดอยู่ที่ไหน

Capture-Chrome-Incognito-768x547

The Cloak

วิธีการที่ใช้เพื่อรักษาความปลอดภัย Private Browsing อีกทีก็คือการเข้ารหัส (Encryption)

ขั้นแรกก็คือกรอก URL ลงบนเว็บไซต์ Veil (ไม่ใช่ Adress Bar) และเซิร์ฟเวอร์ (นักวิจัยความปลอดภัยตั้งชื่อให้ว่า “Blinding Server”) จะทำการดึงข้อมูลและเข้ารหัสเว็บเพจ ทำให้เว็บเพจได้รับการป้องกันโดยโค้ดอัลกอริทึม โดยข้อมูลจะอยู่ในหน่วยความจำตลอดเวลาที่หน้าจอแสดงหน้าเว็บเพจ

นอกจากนี้ “Blinding Server” จะใส่โค้ดเพื่อทำให้โค้ดของเว็บเพจเปลี่ยนไป แต่ไม่กระทบต่อหน้าตาของเว็บเพจ ทำให้การแทรกแซงและร่องรอยทั้งหมดหายไป

ทั้งหมดนี้เป็นการทดลองของนักวิจัยความปลอดภัย ซึ่งหากต้องการทำให้ Veil ใช้งานได้จริง ผู้เขียนเว็บไซต์ต่างๆต้องทำให้เว็บไซต์ของพวกเขานั้นใช้งานร่วมกับ Veil ได้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/02/28/veil-make-private-browsing-private/
Translated by: Worapon H.

%d bloggers like this: