Vivaldi Browser: Skandinavische Verteidigung / Sudo Null IT-News

Bei der Arbeit im Browser sammelt der Benutzer viele wichtige persönliche Daten, darunter nicht nur Links zu verschiedenen Websites, mit denen er den Umfang seiner persönlichen Interessen bestimmen kann, sondern auch Passwörter für alle Ressourcen, die eine Autorisierung erfordern, einschließlich Bankkonten und Personal Mailkorrespondenz. Die lokale Speicherung dieser Daten stellt keine große Bedrohung dar, aber sobald es um die Synchronisation zwischen verschiedenen Geräten geht, bei der Server von Drittanbietern involviert sind, stellt sich sofort die Frage, wie man diese Daten im Cloud-Speicher schützt.

Dunkle Seite der Wolke

Cloud-Technologien haben enorme Vorteile, da sie es einer Person ermöglichen, von jedem Gerät und aus jedem Teil der Welt auf ihre Daten zuzugreifen, ohne alles auf einem hypothetischen Flash-Laufwerk mit sich führen zu müssen oder ohne die Gefahr, diese Daten zu verlieren, indem beispielsweise ein Laptop herunterfällt eine Dampflokomotive. Aber dieser Vorteil ist auch ein Nachteil (allerdings Dialektik) – wenn alle Daten von Millionen von Menschen an einem Ort sind, ist es am einfachsten zu stehlen. Es ist traurig, aber wahr.

Und hier werden verschiedene Möglichkeiten genutzt, um dieses Manko auszugleichen. Insbesondere werden alle möglichen komplexen Datenschutzsysteme entwickelt, ganze Abteilungen sind für die Sicherheit verantwortlich usw. usw. Leider ist dies nicht immer ein effizienter Weg. Ganz einfach, weil Hacker immer einen Weg finden, den Schutz zu umgehen. Es ist nur eine Frage der Zeit. Infolgedessen haben wir einen konstanten Wettlauf, ähnlich dem Wettlauf von Viren und Antivirenprogrammen. Und oft kommt auch der menschliche Faktor ins Spiel, wenn die Benutzerdatenbank von denjenigen, die auf Cloud-Servern arbeiten, einfach auf dem Schwarzmarkt verkauft wird.

Natürlich gibt es einen anderen Ausweg, komplizierter, aber effektiver – die Notwendigkeit zu beseitigen, Passwörter von jemandem zu stehlen und Chiffren zu knacken, indem ein neues System von Beziehungen zwischen Menschen in der Gesellschaft geschaffen wird, das auf der vollständigen Offenheit aller Daten basiert. Dieses Thema wartet noch auf seine Forscher, obwohl es bereits funktionierende „Prototypen“ gibt – beispielsweise in Norwegen bereits besteht seit vielen Jahren offener Zugang zu Informationen über das Einkommen aller Bürger des Landes, einschließlich aller hochrangigen Beamten und Beamten. Jeder kann sehen, wie viel ein Nachbar oder ein Pfarrer verdient hat. Aber wie dem auch sei, während andere Prinzipien in der Welt funktionieren, wo es üblich ist, Mauern zu errichten und Burgen zu erschweren.

Sichere Rochade

Und auch wir bei Vivaldi sind gezwungen, den “traditionellen” Weg zu gehen und die Synchronisationsdaten der Benutzer irgendwie zu schützen. Aber wir haben uns entschieden, zwei Optionen zu kombinieren – Cloud und lokal. Somit werden alle Benutzerdaten ausschließlich lokal im installierten Browser gespeichert. Und wenn die Synchronisierung eingeschaltet ist, werden all diese Daten mit einem vom Benutzer erfundenen Passwort verschlüsselt und ein formloses Datenarray an unseren Server in Island gesendet. Theoretisch kann man sie dort einzeln auslesen, dazu muss der Angreifer aber das Passwort kennen, das sich der Benutzer ausgedacht hat. Mit anderen Worten, Massen-Hacking und Datenlecks sind grundsätzlich ausgeschlossen.

Wenn der Benutzer die Synchronisation auf einem anderen Gerät einschaltet, wird ferner ein formloses Array verschlüsselter Daten vom Server auf das Gerät des Benutzers heruntergeladen, wo wiederum mit dem eindeutigen Passwort des Benutzers die Daten entschlüsselt und aus dem Array entpackt werden. Danach kombiniert der Browser die vorhandenen Daten und die Daten des geladenen Arrays, verschlüsselt sie dann erneut und sendet das aktualisierte formlose Datenarray an den Server.

Wie Sie sehen, haben wir versucht, die Vorteile von Cloud- und lokalen Lösungen zu kombinieren, während wir versucht haben, die Nachteile beider Optionen für die Arbeit mit Daten zu neutralisieren: Daten stehen Benutzern von jedem Gerät und von überall auf der Welt zur Verfügung, aber gleichzeitig Zeitlich sind sie für Massendiebstahl durch Eindringlinge ungeeignet, da ohne Benutzerpasswort keine Daten ausgelesen werden. Und selbst wenn unser Systemadministrator diese Daten plötzlich auf dem Schwarzmarkt verkaufen will, wird sie niemand kaufen. Sie sind nicht lesbar.

Dies hat natürlich auch seine negativen Seiten – zum Beispiel kommt es aufgrund der Komplexität aller Operationen hin und wieder zu Synchronisationsfehlern, aber wir versuchen, diese Probleme schnell zu erkennen (hauptsächlich aufgrund von Fehlerberichten der Benutzer) und sie so schnell wie möglich zu beheben möglich. Klar ist, je komplexer das System, desto mehr Optionen, bei denen etwas schief gehen kann. Aber wir glauben, dass die Vorteile unserer Lösung die Nachteile mehr als überdecken.

Haussperrung

Unser Tracking- und Werbeblocker funktioniert ähnlich. Es ist gleichzeitig Cloud und lokal. Wir haben Blockierlisten in der Cloud, die schnell aus einer Vielzahl von Quellen aktualisiert werden, von leistungsstarken Onlinediensten bis hin zu beliebten Browsererweiterungen zum Blockieren unangemessener Inhalte. Außerdem kann der Benutzer seine eigenen Listen verbinden, die sowohl im Netzwerk gehostet als auch lokal auf dem Computer gespeichert werden.

Außerdem lädt jeder Browser diese aktualisierten Listen einmal am Tag zur lokalen Verwendung herunter, einschließlich der Listen der Benutzer, die im Netzwerk oder auf ihrem eigenen Computer gespeichert sind. Wenn der Benutzer während des Betriebs versucht, eine Seite zu öffnen (und dies wiederum einige Anforderungen für andere Ressourcen generiert), überprüft der Browser lokal die blockierende Datenbank und verhindert Anforderungen für verbotene Ressourcen. Auf diese Weise lösen wir zwei wichtige Probleme: Der Benutzer behält seine Privatsphäre, weil Anfragen werden nicht zur Überprüfung irgendwo an eine andere Ressource gesendet, und das Laden der Seite wird ebenfalls beschleunigt, weil Einige Daten werden einfach nicht in den Browser geladen, weil sie blockiert werden.

Suchen Sie nach einem Kompromiss

Es ist kein Geheimnis, dass Cloud-Dienste uns in letzter Zeit oft „gefallen“. Berichte über Datenschutzverletzungen, was zu einer Zunahme der Zahl der Befürworter der vollständigen Autonomie ihres Computers führt und versucht, ihre Daten zu sichern, indem sie mit Flash-Laufwerken und externen Laufwerken von Gerät zu Gerät übertragen werden. Aber die Ablehnung neuer bequemer Technologien kann kaum als optimale Lösung bezeichnet werden. Warum Handarbeit, was Maschinen können? Die Hauptsache ist, den richtigen Kompromiss zwischen allen Optionen zur Erfüllung der Aufgabe zu finden.

Wir glauben, dass wir im Moment der optimalen Lösung nahe gekommen sind, was indirekt durch die stetig steigende Zahl von Vivaldi-Benutzern bestätigt wird, die täglich die Datensynchronisation zwischen ihren Geräten nutzen. Darüber hinaus können Sie mit einem Flash-Laufwerk nur Daten zwischen Computern übertragen, und unsere Synchronisierung funktioniert auf allen Geräten, einschließlich Mobiltelefonen, Tablets und sogar in Autos eingebauten Infotainmentsystemen.

Und wir freuen uns immer über Ihre Ideen, um diese Browserfunktionen zu verbessern und neue hinzuzufügen. Wir sind ein Team: Sie schlagen vor, wir setzen Ihre Vorschläge um und versuchen, die beste Lösung zu finden. Dadurch können wir den besten Browser aller existierenden erstellen.

Ein Foto Anton Maksimow

Similar Posts

Leave a Reply

Your email address will not be published.