Kuriamas naujas saugus Interneto protokolas
Naujas protokolas padės užtikrinti mobiliųjų Interneto operacijų su kreditinėmis kortelėmis, slaptažodžiais ir kita informacija, kurią reikia saugoti paslaptyje, saugumą, – taip praeitą šeštadienį pranešė apie jį American Association for the Advancement of Science (AAAS) konferencijoje paskelbę mokslininkai.
Protokolas leidžia daugelio iš stacionarių ir mobilių kompiuterių sudaryto tinklo dalyviams atlikti vienas kito identifikavimą ir naudotis saugaus ryšio kanalais. „Uždelstis prieš atskleidžiant slaptažodį“ (delayed password disclosure, DPD) – būtent tokia apie savo kūrinį pranešusių autorių – Markuso Jakobseno ir Stivo Majerso iš Indianos Universiteto – koncepcija. Protokolą bus galima pritaikyti bet kurioje terpėje, kurioje reikalinga abipusė identifikacija ir tinklo įrangos autentifikacija. DPD vartotojams leis išvengti fiktyvius WiFi tinklus kuriančių nusikaltėlių pinklių, todėl šie nebegalės vogti duomenų iš prie jų tinklų prisijungusių vartotojų kompiuterių.
Kaip pranešama, DPD taip pat įspės, kai jūs bandysite paspausti laiške esančią nuorodą, jei ji veda į žinomai fiktyvią svetainę. Kūrėjai taip pat nesusilaikė nepranešę antiteroristinės savo sumanymo dalies. DPD leis išvengti masinių prieigai prie banko sąskaitų reikalingų duomenų vagysčių ir taip apsunkins teroristinių bei kitų nusikaltėliškų grupių piniginių lėšų perlaidas ir „plovimą“. Naujojo tipo protokolo įdiegimas, tikriausiai, gali pagreitinti ir internetinės bankininkystės plėtrą. Kai Interneto vartotojai pradės suprasti, kad jų asmens duomenų ir prieigos prie banko sąskaitos duomenų vagystė tapo mažai tikėtina, on-line bankininkystrė gali tapti plačiai palitusia pinigų tvarkymo priemone.
Bendrais bruožais DPD technologija veikia tokiu būdu: vartotojas nori pasinaudoti savo vartotojo sąsaja prieigai prie savo banko sąskaitos (arba iš savo nešiojamojo kompiuterio naudotis WiFi tinklu). Tam, kad būtų nustatytas svetainės arba tinklo patikimumas, DPD iš pradžių išsiunčia užšfruotą informaciją, kurią iššifruoti galima, tik žinant slaptažodį. Aišku, svetainė ar tinklas (jei jie teisėti) žino tokį slaptažodį, iššifruoja informaciją ir grąžina ją vartotojui, tada DPD gauna informaciją ir padaro išvadą dėl svetainės ar tinklo patikimumo. Svetainė ar tinklas taip pat padaro išvadas dėl vartotojo patikimumo, nes slaptažodis atitiko iš vartotojo gautą užšfruotą informaciją.
