Protecția datelor cu caracter personal ale utilizatorilor din browsere - oficial rus - mediu

Problema - aceasta nu este o problemă, atâta timp cât nimeni nu a văzut-o.

Firefox. Chromium. Explorer, Safari, Opera-vivaldi, browser-ul Yandex - Aceasta este doar doar cele mai populare browsere, și există o grămadă de alții și aceste furci. Nu se știe de ce atât de mulți dintre ei au nevoie, dar fiecare dintre ele este de a face ceva mai bun, cel puțin arată diferit, și într-un fel interpretează standardele web. În ceea ce privește securitatea ei rezolva o problemă - asigurați-vă că orice site terță parte nu este luat controlul asupra browser-ul web al computerului. Pe de altă parte, este uneori necesar pentru a da anumite drepturi la sistemul de operare sau web-fier aplicații reale, de exemplu, la camera foto, GPS, etc.

Echilibrarea permisiunilor / restricții toate vânzătorii se referă numai la această parte de securitate browser-ul, ignorând protecția datelor de utilizator locale. Am decis să se uite în această chestiune și de a afla ce se întâmplă în acest domeniu de securitate din browserele moderne.

Toate browserele stoca marcajele personalizate, istoricul de navigare, memoria cache, parole, cookie-uri, fișiere de web-sql, IndexedDB și așa mai departe. În cazul în care este stocat datele?

Extrem de important să păstrați într-un loc sigur pentru cel puțin parolele și cookie-urile. În realitate, browsere proteja doar parolele, și apoi nu întotdeauna.

Magazin parole.

Pentru referință IE utilizează metode și WinAPI CryptProtectData CredentialManager. Datorită acestei metode, fișierul cu parole, deși păstrate într-un anumit loc, dar parolele sunt criptate folosind sistemul de operare acolo. CryptProtectData utilizează informații despre sesiunea de conectare, astfel încât numai utilizatorul poate decripta datele. Din păcate, în cazul în care virusul este deja pe computer, atunci el va fi capabil de a despacheta în numele fișierelor parola de utilizator și luați-le cu tine.

lucruri interesante cu firefox. Există parole implicite sunt criptate 3DES algoritm. Ca o cheie utilizat fișier key3.db. accidental sgenenrirovanny și parolele însele sunt stocate ca obiecte într-o pată de cerneală sau logins.json signons.sqlite. Un atacator ar trebui să obțineți toate aceste fișiere și să știe exact cum să decripta un fișier de parole, dar nu este cu siguranță o problemă. Dar, în firefox este master-cheie în timpul instalării care se adaugă key3.db sare și apoi ne decripta fără a cunoaște parola de master nu este nimic. Parola implicită de master este o linie goală.

amenințări de securitate.

Pentru a evalua care abordare este cel mai bine pentru a proteja, o definim prin ceea ce ne apărăm. Am identificat următoarele amenințări:

Având în vedere aceste amenințări pot fi considerate cele mai sigure împotriva furtului de parole numai cromium în Linux / MacOS cu managerii cheie incluse, deoarece acestea necesită întotdeauna o parolă, indiferent de sesiune. Și cu firefox parola de master.

soluție la problema.

Deci, problema - directoarele cu datele de utilizator pentru toate browserele sunt stocate în anumite locuri și nu sunt protejate prin criptare. Cel mai simplu, dar departe de a fi o soluție elegantă - este de a cripta numai directorul sistemului de operare sau a unor instrumente software de la terți. De exemplu, cryptkeeper sau EFS în ferestre. Practic, asta e modul în care am rezolvat problema în acest moment pe calculatorul dumneavoastră de lucru. De asemenea, crom poate fi rulat în interiorul docher virtuale sau containerul în care sistemul de fișiere în sine este criptat. Aceste metode protejează împotriva amenințării de al doilea tip, dar, din păcate, nu primul, așa cum există dosarul decriptat ca normală montat în directorul, adică. E. VPO ajunge într-un fel de acces la fișiere.

În cazul în care browser-ele însele cripta transparent toate fișierele ele însele au lucrat, apoi la FS pentru a stoca date numai criptate, și nu ar exista nici un punct în timp, atunci când acestea sunt în clar. Utilizarea browser-ului, și software-ul suplimentar de criptare nu este la fel de ușor de utilizat ca o singură parolă de master în browser. Ie soluție la problema - este de a utiliza profilurile de browser, mai degrabă decât sistemul de operare, metode transparente de criptare a datelor de browser-ul, nu sistemul de operare. Această abordare poate reduce ușor de performanță, și anume viteza de browser-ul IO, dar va oferi nivelul cerut de securitate.

Ce bonusuri vom primi?

Se pune întrebarea, de ce Meitner orice browser nu a adăuga această funcționalitate? După unele cercetări problema, am găsit o secțiune de întrebări și răspunsuri cu privire la securitatea în crom. Practic, sunt descrise probleme de siguranță din partea web. Dar există un punct interesant: - de ce nu sunt considerate atacuri fizice asupra crom în modelul său de securitate «De ce nu sunt atacuri fizic-locale în modelul de amenințare Chrome?». Apoi, am adus traducerea mea cu explicații în această secțiune.

Bazat pe politicile Chromium funcția dorită, acestea nu vor niciodată. Și ei chiar nu cred că această vulnerabilitate.

Și cum putem rezolva această problemă, în plus față de modul în care intuitiv descris anterior? Singura soluție este la furculiță browser-ul, crom sau Firefox gratuit și scrie un patch special care adaugă această funcționalitate. Cel mai probabil nu va confirma Meitner, deoarece poate complica interfață intuitivă browser-ul, dar este totuși posibil să difuzeze decizia ca aceeași bibliotecă dll legătură cu funcționalitatea necesară. Este interesant să ia în considerare tor browser, este poziționat ca o furculiță faerfoks protejată, astfel încât acesta poate include acest patch.

nu de mult schimba interfața browser-ului, dar managerul sesiunii, așa cum va apărea sistemul de operare. Când porniți browser-ul, utilizatorul se va cere să selectați un profil, introduceți parola de master sau conectați USB-cheie. În continuare, browser-ul va construi o cheie de decriptare, și va funcționa ca de obicei, gândindu-se că nu există nici o criptare. Astfel, ar trebui să patch-uri intrare-ieșire browser-ul subsistemului și adăugați noua interfață de meniu.

Browser-ul țintă, pentru care am de gând să fac un patch, am ales crom. În principiu, nu există nici o diferență între firefox și crom, dar factorul decisiv pentru alegerea a fost prezenta documentație cuprinzătoare a codului sursă și a proiectului, în general, crom. În orice caz, abordarea pe care o voi folosi într-un singur browser, pur și simplu poate fi transferat la oricare alta, pentru că, în general, acestea au o arhitectură similară.