Hoy dia, la mayoría de los navegadores web tienen modos de navegación privados, en el que desistan temporalmente de registrar el historial de navegación del usuario.

Pero los datos a los que se accede durante las sesiones de navegación privada aún pueden terminar escondidos en la memoria de una computadora, donde un atacante suficientemente motivado podría recuperarlo.

Esta semana, en el Simposio de seguridad de redes y sistemas distribuidos, Investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial del MIT (CSAIL) y la Universidad de Harvard presentaron un artículo que describe un nuevo sistema, apodado velo que hace que la navegación privada sea más privada.

Veil proporcionaría protecciones adicionales a las personas que usan computadoras compartidas en las oficinas, centros de negocios hoteleros, o centros de informática universitarios, y se puede utilizar junto con los sistemas de navegación privada existentes y con redes de anonimato como Tor, que fue diseñado para proteger la identidad de los usuarios de la web que viven bajo regímenes represivos.

"Veil fue motivado por toda esta investigación que se hizo anteriormente en la comunidad de seguridad que decía:'Los modos de navegación privada tienen fugas:aquí hay 10 formas diferentes en las que se filtran, '"dice Frank Wang, estudiante de posgrado del MIT en ingeniería eléctrica e informática y primer autor del artículo. "Preguntamos, '¿Cuál es el problema fundamental?' Y el problema fundamental es que [el navegador] recopila esta información, y luego el navegador hace todo lo posible para solucionarlo. Pero al final del día no importa cuál sea el mejor esfuerzo del navegador, todavía lo recoge. Es mejor que no recopilemos esa información en primer lugar ".

Wang está acompañado en el papel por sus dos asesores de tesis:Nickolai Zeldovich, profesor asociado de ingeniería eléctrica e informática en el MIT, y James Mickens, profesor asociado de informática en Harvard.

Juego de Shell

Con sesiones de navegación privada existentes, Wang explica, un navegador recuperará datos como siempre y los cargará en la memoria. Cuando termine la sesión, intenta borrar todo lo que recuperó.

Pero en las computadoras de hoy, la gestión de la memoria es un proceso complejo, con datos moviéndose continuamente entre diferentes núcleos (unidades de procesamiento) y cachés (local, bancos de memoria de alta velocidad). Cuando los bancos de memoria se llenan, el sistema operativo puede transferir datos al disco duro de la computadora, donde podría permanecer por días, incluso después de que ya no se utilice.

Generalmente, un navegador no sabrá dónde terminaron los datos que descargó. Incluso si lo hiciera no necesariamente tendría autorización del sistema operativo para eliminarlo.

Veil soluciona este problema asegurándose de que cualquier dato que el navegador cargue en la memoria permanezca encriptado hasta que realmente se muestre en la pantalla. En lugar de escribir una URL en la barra de direcciones del navegador, el usuario de Veil va al sitio web de Veil e ingresa la URL allí. Un servidor especial, al que los investigadores llaman servidor cegador, transmite una versión de la página solicitada que ha sido traducida al formato Veil.

La página de Veil parece una página web normal:cualquier navegador puede cargarla. Pero incrustado en la página hay un poco de código, muy parecido al código incrustado que lo haría, decir, ejecutar un video o mostrar una lista de titulares recientes en una página normal, que ejecuta un algoritmo de descifrado. Los datos asociados con la página son ininteligibles hasta que pasan por ese algoritmo.

Señuelos

Una vez que se descifran los datos, deberá cargarse en la memoria mientras se muestre en la pantalla. Es menos probable que se pueda rastrear ese tipo de datos almacenados temporalmente una vez finalizada la sesión del navegador. Pero para confundir aún más a los posibles atacantes, Veil incluye algunas otras características de seguridad.

Una es que los servidores cegadores agregan aleatoriamente un montón de código sin sentido a cada página que sirven. Ese código no afecta la apariencia de una página para el usuario, pero cambia drásticamente la apariencia del archivo fuente subyacente. No hay dos transmisiones de una página servida por un servidor cegador que se parezcan, y un adversario que logró recuperar algunos fragmentos perdidos de código descifrado después de una sesión de Veil probablemente no podría determinar qué página había visitado el usuario.

Si la combinación de descifrado en tiempo de ejecución y ofuscación de código no le da al usuario una sensación de seguridad adecuada, Veil ofrece una opción aún más difícil de piratear. Con esta opción, el servidor cegador abre la página solicitada y toma una foto de ella. Solo la imagen se envía al usuario de Veil, por lo que ningún código ejecutable termina en la computadora del usuario. Si el usuario hace clic en alguna parte de la imagen, el navegador registra la ubicación del clic y lo envía al servidor cegador, que lo procesa y devuelve una imagen de la página actualizada.

La parte de atrás

Veil lo hace, por supuesto, requieren que los desarrolladores web creen versiones Veil de sus sitios. Pero Wang y sus colegas han diseñado un compilador que realiza esta conversión automáticamente. El prototipo del compilador incluso carga el sitio convertido en un servidor cegador. El desarrollador simplemente envía el contenido existente de su sitio al compilador.

Un requisito un poco más exigente es el mantenimiento de los servidores cegadores. Estos podrían ser alojados por una red de voluntarios privados o una empresa con fines de lucro. Pero los administradores de sitios pueden desear alojar ellos mismos versiones de sus sitios habilitadas para Veil. Para los servicios web que ya enfatizan las protecciones de privacidad que ofrecen a sus clientes, las protecciones adicionales proporcionadas por Veil podrían ofrecer una ventaja competitiva.

"Veil intenta proporcionar un modo de navegación privada sin depender de los navegadores, "dice Taesoo Kim, profesor asistente de informática en Georgia Tech, que no participó en la investigación. "Incluso si los usuarios finales no habilitaron explícitamente el modo de navegación privada, todavía pueden obtener beneficios de los sitios web habilitados para Veil. Veil pretende ser práctico, no requiere ninguna modificación en el lado del navegador, y ser más fuerte, ocupándose de otros casos de esquina sobre los que los navegadores no tienen un control total ".

Esta historia se vuelve a publicar por cortesía de MIT News (web.mit.edu/newsoffice/), un sitio popular que cubre noticias sobre la investigación del MIT, innovación y docencia.