2014/03/26

MIT cria plataforma que garante sites seguros "à prova de NSA"


Por várias vezes temos frisado que os crescentes abusos que se vão conhecendo, da espionagem indevida e ilegal a inúmeros sites, apenas irá ter como resultado prático o desenvolvimento de novos sistemas que impossibilitem esse tipo de abusos. Empresas como o Google já começarem a encriptar os seus dados internos para fazer com que a intercepção de nada sirva, e agora o MIT revela uma plataforma que fará o mesmo... e mais ainda.

Com o nome de código Mylar, esta plataforma garante que os dados guardados num servidor estejam completamente encriptados, e que por isso estejam protegidos contra todo o tipo de ataques - quer governamentais quer de hackers. Mesmo que um hacker consiga ganhar o acesso total ao servidor, os dados não poderão ser usados; sendo que o passo de desencriptação ocorre apenas no browser dos utilizadores.

Ainda assim, o Mylar resolve outros problemas, como permitir a capacidade do servidor fazer pesquisas em nos documentos encriptados (um problema que se coloca quando se opta por sistemas idênticos) mesmo quando se tratam de documentos cifrados com chaves diferentes; permitir que utilizadores partilhem chaves e dados de forma segura mesmo quando existem um "espião" à espreita; e ainda garante que o código que está a ser executado no browser do utilizador é fidedigno e autêntico, mesmo em caso do servidor ter sido alterado com código malicioso.

Parece ser uma solução que só oferece vantagens, e os investigadores garantem que a sua utilização não obriga a grandes modificações nos sites já existentes e que tem um impacto negligenciável a nível de ocupação de recursos no servidor.

... Vamos lá ver que ferramentas a NSA terá que desenvolver para conseguir espiar esta nova geração de sites e plataformas concebidos de raiz para lhes dificultar a vida (embora a segurança dos sites seja algo que não deva ser encarado apenas como sendo "anti-NSA" - garantir que os dados são inúteis para qualquer tipo de hacker que consiga infiltrar-se num servidor seria, por si só, já uma enorme mais valia que justificaria o uso de tal sistema.)

4 comentários:

  1. Viva

    NSA, ou outra agência,,pertencem ao Estado, não são organizações terroristas ou ilegais... Alguém acredita que qualquer empresa ou universidade entupirá o acesso à informação por parte delas? Sendo do mesmo país?Nahh! Isso é propaganda para acalmar as hostes...

    ResponderEliminar
  2. Há SEMPRE uma porta do cavalo nestes códigos ditos milagrosos à prova de bala.

    ResponderEliminar
  3. Bullshit. Para ser aplicado aos outros, não neles próprios. Mais areia para os olhos para a "coisa" passar mais uns tempos. E o país em questão faz reivindicações aos outros países mas para o próprio umbigo não são aplicáveis.

    ResponderEliminar
  4. Este pessoal deve acreditar em Papai Noel, Gnomos e em Astrologia. E brincadeira uma noticia como esta, mesmo porque o NSA financia pesquisas nesta mesma universidade, todo hardware e software passa pelo crivo do governo americano que já provou que não respeita aliados ou inimigos, nem a sua própria Constituição Federal.

    ResponderEliminar