Американские исследователи из Cornell Tech (Корнельский университет, США) представили новый механизм безопасности под названием CSAL (Client-Side Encrypted Access Logging). Разработка позволяет выявлять факты взлома аккаунтов без раскрытия личных данных пользователей и без постоянного слежения со стороны сервисов.

В чём проблема с нынешними системами безопасности

Сегодня большинство онлайн-платформ отслеживают входы в аккаунты через журналы доступа, фиксируя IP-адреса и идентификаторы устройств. Эти данные можно подделать, и даже после взлома система может зарегистрировать вход как «безопасный». Более того, такие журналы создают риск утечки персональных данных и используются для цифрового трекинга пользователей.

Как работает CSAL

Вместо традиционной передачи информации о входе CSAL использует сквозное шифрование и криптографические токены:

• при авторизации операционная система генерирует токен с данными устройства;

• токен шифруется и хранится у поставщика услуг;

• расшифровать его может только пользователь, а не сама платформа.

Таким образом, только владелец аккаунта способен проверить, действительно ли вход был выполнен с его устройства.

Преимущества технологии

• Безопасность: взломы становятся проще выявлять, так как злоумышленник не сможет сгенерировать поддельный токен;

• Конфиденциальность: цифровые отпечатки устройств не хранятся у сервисов, что исключает слежку;

• Интеграция: CSAL совместима с существующими протоколами безопасности и может внедряться в рабочие процессы с минимальными затратами.

Итог

Разработчики называют CSAL шагом к балансу между кибербезопасностью и защитой конфиденциальности пользователей. Технология может стать альтернативой нынешним системам отслеживания активности в интернете, обеспечивая более надёжную защиту учётных записей.