Исследователи из Cornell Tech представили систему CSAL (Client-Side Encrypted Access Logging), которая помогает обнаруживать взлом аккаунтов без ущерба для конфиденциальности. Разработка была представлена на симпозиуме USENIX.
Современные платформы регистрируют доступ к аккаунтам через журналы с IP-адресами и идентификаторами устройств. Проблема в том, что хакеры легко подделывают эти данные, имитируя вход со знакомого системе устройства даже после взлома.
CSAL использует криптографический подход: операционная система генерирует зашифрованный токен с данными устройства. Информация хранится у провайдера, но расшифровать её может только владелец аккаунта с помощью секретного ключа.
Пользователи смогут обнаруживать несанкционированный доступ, не раскрывая личные данные, а платформы избавятся от необходимости хранить цифровые отпечатки для слежки. Создатели утверждают, что CSAL легко интегрируется в существующие системы безопасности.