Пользовательские данные надежнее хранить в своем браузере чем на сервере

Поэтому значительно более надежным считается метод кодирования и декодирования данных непосредственно на стороне пользовательского компьютера. Именно такая идея заложена в основу платформы Mylar, предназначенной для разработки безопасных веб-приложений будущего. Платформа разрабатывается под началом сотрудников MIT, которые сообщили о ее презентации уже в следующем месяце в рамках конференции USENIX.

Защита данных в платформе Mylar возлагается на плечи веб-браузера и все процессы происходят незаметно для пользователя. Зашифрованные таким методом файлы становятся неуязвимыми как для хакеров, так и для государственных программ мониторинга, таких как PRISM.

Функционал платформы Mylar дает возможность пересылать пароли на открытие файлов с использованием открытых ключей шифрования. Установка дополнительных программных расширений позволит предотвратить возможность хищения ключей киберпреступниками, получивших доступ к серверу.

До сегодняшнего дня внедрению этой концепции препятствовал ряд причин. Одна из причин кроется в том, что забыв пароль к своим файлам, пользователь потенциально рискует навсегда потерять к ним доступ. Другая проблема – хостинг провайдеры получают колоссальную прибыль от рекламы, контекст которой определяется с оглядкой на содержимое пользовательских файлов. Третья палка в колесах озвученной концепции – необходимость широкого внедрения нового стандарта безопасности для пользователей всей Сети.

Тем не менее, у команды MIT на ее платформу Mylar оптимистичный взгляд: к тестированию Mylar уже привлечена группа пользователей, к числу которых скоро присоединятся и другие. В качестве прецедента в MIT называют уже разработанную программу шифрования баз данных под названием CryptDB. Основанные на схожих принципах наработки сегодня используются такими компаниями, как Google и SAP.