原標題：“面紗(Veil)”系統：打造真正的無痕瀏覽

E安全2月28日訊 麻省理工學院和哈佛大學一組研究人員提出一種名為“面紗”(Veil)的私密瀏覽保障系統，旨在確保私密瀏覽更具保障性。該系統將為辦公室、酒店和大學等公共領域共享電腦的用戶提供額外的隱私保護。

“面紗”為隱私保障護航

研究人員聲稱，Veil 可與現有的私密瀏覽系統和匿名網絡結合使用。即使用戶不使用瀏覽器的隱私模式瀏覽網頁，該系統同樣可以運作。麻省理工學院計算機科學與人工智能實驗室的研究員弗蘭克·王、尼克拉澤·利多維奇和哈佛大學的研究員詹姆斯·米肯思發表論文解釋稱，Veil 旨在防止信息通過文件系統、瀏覽器緩存、DNS 緩存和RAM 磁盤反射(例如交換文件)被泄露。

Veil工作原理與普通私密瀏覽會話機制的區別

研究人員指出，現有的私密瀏覽會話依賴的機制是：

檢索數據，將數據加載到內存，并在會話結束后設法將其刪除。但是，由于內存管理過程復雜，有些數據最終可能會在硬盤上保存數日，而瀏覽器對于這類數據的情況毫不知情。

研究人員稱，數據顯示到屏幕之前，Veil 系統會將瀏覽器加載到內存的所有數據進行加密處理。用戶不需要在瀏覽器中輸入URL，而是訪問“面紗”網站，并在此輸入URL地址。Veil 借助 Blinding 服務器傳輸 Veil 版頁面。

多重防護保安全

簡而言之，Veil 就是一個加密網站，用戶只需在 Veil 網站輸入網址訪問加密版的網站，不受瀏覽器限制。頁面中某些代碼會執行解密算法，若沒有該算法，頁面的所有數據均是不可讀的。也就是說，即便有人還原了頁面內容，也無法讀取。此外，該系統還可以為每個頁面添加一串毫無意義的代碼，從而修改底層源文件，而不影響頁面的顯示方式。由于 Blinding 服務器傳輸的頁面均不相同，即使攻擊者能在 Veil 會話后恢復解密代碼片段，但卻無法確定用戶訪問過的頁面。研究人員寫到，Blinding 服務器會改變內容，使對象指紋更難識別。重寫的頁面也會自動對客戶端的持久存儲進行加密，并積極減少內存 RAM Artifacts 以明文形式交換到磁盤的可能性。在極端情況下，Veil 會將頁面轉換成不包含任何頁面特定的、可查找 RAM Artifacts 的瘦客戶端(Thin Client)。

瘦客戶端指的是在客戶端-服務器網絡體系中的一個基本無需應用程序的計算機終端。

用戶可通過圖片模式訪問網站

Veil 還能通過 Blinding 服務器打開頁面，拍照，并將圖片發送到用戶的電腦上，讓用戶以圖片模式訪問網站。當用戶點擊圖片的任何位置，瀏覽器將記錄用戶點擊的位置，并將數據發送到服務器進行處理，并返回一張更新的圖片。

Veil 采用選擇性模式，這意味著要通過 Veil 訪問網站，需要具備開發者級別的技能。為此，這組研究人員創建了一個編譯器，可幫助管理員自動轉換網站，此外還能將網站的轉換版本上傳到 Blinding 服務器。 研究人員寫到，要發布新頁面，開發者需將 HTML、CSS 和 Java 文件傳遞給 Veil 的編譯器。編譯器負責轉換內容。Blinding 服務和 Veil 頁面會交換加密數據。其結果是，Veil 頁面可以安全地將加密內容存儲在瀏覽器緩存中。此外，暴露在系統接口中的 URL(例如DNS緩存)是攻擊者無法了解的，因為攻擊者不具有用戶密鑰。

但是，Blinding 服務器需要志愿者或營利性企業加以維護，網站管理員也可選擇自行托管啟用Veil版本的網站。

總結

以上是生活随笔為你收集整理的麻省理工学院的计算机终端,“面纱（Veil）”系统：打造真正的无痕浏览的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。