Avec l’augmentation des cyberattaques ciblées, notamment sur les comptes en ligne, il devient crucial pour les utilisateurs de disposer d’outils fiables pour détecter les accès non autorisés à leurs profils. Un nouveau système de connexion, développé par des chercheurs de Cornell Tech, permet de signaler les intrusions tout en garantissant la protection de la vie privée. En évitant de recourir à des données personnelles sensibles, ce système promet d’offrir une solution efficace pour préserver la sécurité des utilisateurs, en particulier ceux qui sont à risque, comme les journalistes ou les militants. Le concept novateur de ce système repose sur des méthodes cryptographiques avancées, permettant ainsi d’identifier les connexions suspectes sans compromettre l’identité des utilisateurs.
Un nouveau système innovant a été développé par des chercheurs de Cornell Tech, permettant aux utilisateurs de détecter les piratages en ligne sur leurs comptes, tout en garantissant la protection de leur vie privée. Ce système, baptisé Client-Side Encrypted Access Logging (CSAL), vise à remédier aux failles des méthodes de journalisation d’accès employées par des plateformes majeures telles que Google et Facebook.
Un défi pour la sécurité en ligne
Les utilisateurs, notamment ceux exposés à des cyberattaques ciblées, comme les journalistes, les activistes ou les personnalités publiques, ont un besoin urgent de vérifier l’activité de leurs comptes. Leur sécurité peut dépendre de leur capacité à savoir si et quand leur compte a été compromis. Les chercheurs ont été motivés par leur expérience avec des survivants de la violence entre partenaires au sein de la clinique de Cornell Tech dédiée à la lutte contre les abus technologiques. Pour ces personnes, il est crucial de surveiller les accès à leurs comptes en ligne pour assurer leur sécurité.
Les limites des systèmes actuels
Les recherches menées par l’équipe dirigée par Carolina Ortega Pérez et Alaa Daffalla ont révélé que les journaux d’accès traditionnels s’appuient sur des données côté client, telles que les identifiants de dispositifs et les adresses IP, qui peuvent facilement être falsifiées par des attaquants. Même après une compromission de compte, ces journaux peuvent donner de fausses indications sur l’origine d’une connexion, ce qui peut mettre en danger les utilisateurs vulnérables.
Un système basé sur la cryptographie
CSAL propose une solution cryptographique. Au lieu d’envoyer des données côté client aux fournisseurs de services, le système crypte ces données de manière end-to-end en utilisant une clé connue uniquement des dispositifs clients. Lors de chaque connexion, le système d’exploitation du dispositif client génère un jeton cryptographique contenant des identifiants de dispositif, qui est alors chiffré et stocké par le fournisseur de services. Ceci garantit que seul l’utilisateur peut déchiffrer et vérifier l’origine de la connexion ultérieurement.
Préservation de la vie privée et sécurité
Cette approche permet aux utilisateurs de détecter des accès non autorisés sans dévoiler leurs informations personnelles aux plateformes qu’ils utilisent. En évitant la collecte et le stockage de detailed device fingerprints, souvent utilisés pour le suivi, ce système propose une alternative plus respectueuse de la vie privée des utilisateurs.
Intégration dans les workflows d’authentification
Les recherches illustrent également comment ce système peut être intégré dans les flux de travail d’authentification existants avec un encombrement minimal. CSAL est compatible avec des protocoles de sécurité largement utilisés, ce qui en fait une solution envisageable pour une adoption par les grandes plateformes. En repensant la manière dont les journaux d’accès sont générés et interprétés, CSAL ouvre de nouvelles perspectives pour concilier sécuité et confidentialité dans la gestion des comptes numériques.
EN BREF
|
