نظام جديد لإصلاح الثغرات الأمنيّة التي تُترَك مفتوحة بمتصفحات الانترنت الخاصّة بالتّصفح الخاصّ

(معهد ماساشوستس للتكنولوجيا – MASSACHUSETTS INSTITUTE OF TECHNOLOGY)

(كامبريدج، ماس – CAMBRIDGE, Mass ) معظم متصفحات الويب الموجودة حاليًّا تحتوي على وضع التصفح الخاص، حيث يَمنع المتصفح في وضع التصفح الخاصّ من حفظ سجل الزيارات الخاصّة بالمستخدم.

ولكن خلال جلسة التصفح الخاص، تبقى البيانات التي تمّ الوصول إليها مُخبّئة في ذاكرة الكومبيوتر، إذْ يستطيع مهاجم ذو خبرة جيدة استعادتها.

خلال ندوة مختصّة بأمان الشبكات والنظم الموزعة لهذا الأسبوع، حضّر باحثون من معهد ماساشوستس (مختبر علوم الكومبيوتر والذكاء الصناعي -Computer Science and Artificial Intelligence Laboratory (CSAIL))، ومن جامعة هارفرد بحثًا يشرح نظامًا جديدًا –أسموه (فييل-Veil )– والذي يسمح للتصفح الخاصّ بأن يكون أكثر سريّة.

نظام فييل سيدعم وبحمايةٍ إضافيةٍ الأشخاصَ الذين يستخدمون أجهزة كومبيوتر مشتركة في المكاتب، والفنادق, والمراكز التجارية، أو مراكز الكومبيوتر في الجامعات ويمكن استخدامه بالتّزامن مع الأنظمة الموجودة للتصفح الخاص، ومع الشبكات المخفية كشبكة (تور –Tor ) والتي صُمّمت لتحمي هوية مستخدمي الويب الذين يعيشون ضمن أنظمة قمعية.

يقول فرانك وانغ، طالب الدراسات العليا في الهندسة الكهربائية في معهد ماساتشوستس للتكنولوجيا والمؤلف الأساسي في المقالة العلمية حول هذا الموضوع: «لقد كان الدافع وراء نظام فييل هو مجموع الأبحاث التي تمت في السابق في المجتمع الأمني؛ الذي قال بأنّ طرق التصفح الخاصة تتسرب – وهنا 10 طرق مختلفة يمكن أن تتسرب منها».

يضيف فرانك: «سألنا، ما هي المشكلة الأساسية؟ ».

وتتمثل المشكلة الأساسية في أنّ المتصفح يجمع هذه المعلومات، ثم يبذل قصارى جهده لتثبيتها، ولكن في نهاية الجلسة، بغضّ النظر عن جهود المتصفح، فإنه لا يزال يجمعها.

ويمكننا ألّا نجمع هذه المعلومات من البداية.

انضم وانغ إلى الورقة البحثية من قبل مستشاري أطروحته: (نيكولايزيلدوفيتش –NickolaiZeldovich)، وهو أستاذ مشارك في الهندسة الكهربائية وعلوم الكمبيوتر في معهد ماساتشوستس للتكنولوجيا، و(جيمس ميكنز -James Mickens)، وهو أيضًا أستاذ مشارك في علوم الكمبيوتر في جامعة هارفارد.

لعبة القذيفة

يشرح وانغ أنّه خلال جلسات التصفح الخاص فإنّ المتصفح سيقوم بمعالجة البيانات كما هو الحال دائمًا ويقوم بتحميلها إلى الذاكرة.

وعندما تنتهي الجلسة، يمحو المتصفح كلّ ما حُفظ في الذاكرة.

ولكن في أجهزة الكمبيوتر العصرية، تُعتبر إدارة الذاكرة عملية معقدة، حيث تتحرك البيانات باستمرار بين مختلف نوى المعالج (وحدات المعالجة) والذاكرة المؤقتة (بنوك الذاكرة المحلية عالية السرعة).

وعندما تمتلئ الذاكرة، قد ينقل نظام التشغيل البيانات إلى محرّك الأقراص الثابت بجهاز الكمبيوتر، حيث يمكن أن تبقى لعدة أيام، حتى مع عدم استخدامها.

بشكل عامّ فإنّ المتصفح لن يعرف مكان البيانات التي تم تحميلها.

وإن عُرف ذلك، فليس من الضروري أن يمتلك الصّلاحيات من نظام التشغيل لمحو هذه البيانات.

يتغلّب نظام فييل على هذه المشكلة من خلال التأكد من أنّ كل البيانات التي يقوم المتصفح بتحميلها في الذاكرة تبقى مشفرة حتى تُعرض على الشاشة فعليًّا.

فبدلاً من كتابة عنوان الموقع الإلكتروني في شريط عناوين المتصفح، ينتقل مستخدم نظام فييل إلى موقع ويب خاص بنظام فييل ويُدخل عنوان الموقع الالكتروني هناك.

يقوم خادم خاص – يُطلق عليه لباحثون اسم (خادم التعمية-blinding server)- بنقل نسخة من الصفحة المطلوبة التي تُرجمت إلى تنسيق نظام فييل.

تبدو صفحة نظام فييل كصفحة ويب عادية: أي متصفح يمكنه تحميلها.

ولكن تتضمن هذه الصفحة قليلًا من التعليمات البرمجية – تشبه إلى حد كبير التعليمات البرمجية المضمنة، فعلى سبيل المثال، تُستخدم في تشغيل الفيديو أو عرض قائمة العناوين الأخيرة في صفحة عادية– وهذه التعليمات تنفذ خوارزمية فكّ التشفير.

وإنّ البيانات المرتبطة مع الصفحة لا يمكن فهمها حتى تمرّ من خلال هذه الخوارزمية.

الأفخاخ

بمجرد فك تشفير البيانات، ستُحمّل في الذاكرة طوال فترة عرضها على الشاشة.

وهذا النوع من التخزين المؤقت للبيانات لديه احتمالية أقلّ لتتبّعه بعد انتهاء جلسة المتصفح.

ولكن لإرباك المهاجمين المحتملين بشكلٍ أكبر، يتضمن فييل بعض الميّزات الأمنيّة الأخرى.

أحدها هو أنّ خوادم التعمية تضيف مجموعةً من المعلومات البرمجية عشوائيًّا وبدون معنى إلى كلّ صفحة يتمّ تحميلها.

لا تؤثر هذه المعلومات على طريقة عرض الصفحة للمستخدم، ولكنها تغيّر بشكل جذريّ من مظهر الملف المصدر الأساسيّ.

وهذا الملف المصدر لا يمكن أن يظهر بنفس الشكل في حال طُلبت الصفحة من خادم التعمية لأكثر من مرة، والمهاجم الذي تمكن من استرداد بعض المقتطفات الضالّة من الشيفرة التي فُكَّ تشفيرها بعد جلسة فييل، لن يكون بإمكانه تحديد الصفحة التي زارها المستخدم.

إذا كان الجمع بين فكّ التشفير خلال التحميل والتشويش في البيانات لا يمنح المستخدم مستوىً كافيًا من الأمان، فإن فييل يوفّر خيارًا أكثر صعوبة للاختراق.

وباستخدام هذا الخيار، يفتح خادم التعمية الصفحة المطلوبة نفسها ويأخذ صورة لها.

وتُرسل الصورة فقط إلى مستخدم فييل، بحيث لا ينتهي أيّ رمز تنفيذي في جهاز الكمبيوتر الخاصّ بالمستخدم.

فإذا نقر المستخدم على جزء ما من الصورة، سيقوم المتصفح بتسجيل موقع النقرة ويرسلها إلى خادم التعمية الذي سيعالجها ويعيد صورةً محدثة للصفحة.

ما وراء واجهة المستخدم

يتطلب نظام فييل أن يُنشئ مطورو الويب نسخًا خاصة من مواقعهم بحيث تكون متوافقة مع نظام فييل.

ولكن وانغ وزملاؤه قاموا بتصميم (مترجم- Compiler) لإنجاز هذا التحويل تلقائيًّا.

والنموذج المبدئي من المترجم يقوم بتحميل الموقع المُحوّل إلى خادم التعمية بنفسه.

وعلى المطور ببساطة تلقيم المحتوى الموجود من موقعه إلى المترجم.

إنّ المتطلبات الأكثر إلحاحًا هي صيانة خوادم التعمية.

ويمكن إنشاؤها إمّا من خلال شبكة من المتطوعين أو من خلال شركة ربحية.

لكن قد يرغب مديرو المواقع باستضافة إصدارات تعمل بنظام فييل بأنفسهم.

وبالنسبة لخدمات الويب التي تؤكّد بالفعل على حماية الخصوصية التي توفرها لعملائها، فإنّ الحماية الإضافية التي يوفرها نظام فييل قد توفر ميزة تنافسية.

إخلاء المسؤولية: AAAS وEurekAlert غير مسؤولين عن دقة النشرات الإخبارية المنشورة على EurekAlert من خلال المؤسسات المساهمة أو استخدام أيّ معلومات من خلال نظام EurekAlert.


  • ترجمة: ابراهيم صايد أحمد.
  • تدقيق وتحرير: سهى يازجي.
  • المصدر