رمزنگاری در مرورگر

شماره: IRCNE200907303
دو محقق شركت HP يك darknet مبتني بر مرورگر ايجاد كرده اند. اين ايده مي­تواند به شركتهاي تجاري براي جلوگيري از استراق سمع اطلاعات محرمانه آنها كمك نمايد.
Darknet ها شبكه هاي رمزنگاري شده نظير به نظيري (P2P) هستند كه بطور معمول براي انتقال فايلها بين گروههاي محدودي از افراد مورد استفاده قرار مي­گيرند. در اغلب موارد به سطح معيني از دانش براي ايجاد و نگهداري اين شبكه ها نياز است. براي مثال ايجاد كننده اين شبكه ها بايد دانش كافي در مورد نگهداري سرورهاي مورد نياز را داشته باشد. محققان HP يعني «بيلي هافمن» و «مت وود» قصد دارند هفته آينده يك darknet مبتني بر مرورگر به نام «Veiled» را ارائه نمايند. اين محققان ادعا دارند كه براي راه اندازي و نگهداري اين darknet به تخصص كمتري نياز است.
«وود» در اين مورد مي­گويد كه اين darknet كار با اين شبكه ها را بسيار ساده كرده است. فقط كافي است شما يك ايميل رمز نگاري شده ارسال كنيد كه در آن URL مورد نظر را نوشته باشيد. زماني كه گيرنده ايميل اين وب سايت را مشاهده مي­كند، مرورگر به سادگي برنامه darknet را اجرا مي­كند. «هافمن» و «وود» قصد دارند كه اين تكنولوژي را هفته آينده در كنفرانس امنيتي Black Hat در لاس وگاس ارائه نمايند.
«وود» اظهار داشت كه قصد ندارند اين پروژه را به يك محصول تجاري تبديل نمايند. اگرچه شركت HP قصد ندارد كد منبع اين پروژه را در دسترس قرار دهد، ولي اين محققان قصد دارند كه ايده خود را براي ساير محققان حوزه امنيت بصورت متن باز منتشر نمايند. «وود» همچنين گفت كه شركت HP قصد ندارد كه اين كد را ثبت كرده و يا حق كپي براي آن قائل شود. وي اظهار داشت كه كنفرانس Black Hat يكي از مهمترين كنفرانسهاي امنيتي است و ما قصد داريم اين ايده را در اختيار ساير افراد باهوش قرار دهيم.
شركتهاي تجاري مي­توانند از darknet هاي مبتني بر مرورگر براي راه اندازي گروههاي كاري جهت تبادل اطلاعات حساس استفاده نمايند. همچنين مي­توانند از اين شبكه ها جهت ارائه پيشنهادهايي بصورت ناشناس به مديريت استفاده كنند. اين شبكه به كاربران امكان مي­دهد كه پيشنهادهاي خود را بصورت ناشناس به رئيس خود ارائه نمايند.
«وود» مي­گويد كه يكي از مزاياي darknet اين است كه توزيع شده است. در نتيجه براي خراب كردن آن بايد تمامي كلاينتهاي آن را از كار انداخت، چرا كه اگر يك سرور مورد سوء استفاده قرار بگيرد به راحتي مي­توانيد به سرور ديگري منتقل شويد.
پيشرفت در موتورهاي جاوا اسكريپت مانند Chrome V8 متعلق به شركت گوگل و TraceMonley متعلق به شركت Mozilla نيز به ايجاد darknet هاي مبتني بر مرورگر كمك كرده است. اين موتورها به ارتباطات مبتني بر مرورگر اجازه مي­دهند كه به سرعت راه اندازي شده و رمز نگاري شوند. «Veiled» از رمز نگاري كليد عمومي RSA استفاده مي­كند، ولي هر نوع رمزنگاري مي­تواند در اين مورد كار كند. پيشرفت در تكنولوژي جاوا اسكريپت اجازه رمزنگاري در مرورگر را صادر مي­كند و مرورگرها روز به روز قويتر مي­شوند.