نظام CSAL الجديد من Cornell Tech يحمي الحسابات عبر الإنترنت مع الحفاظ التام على الخصوصية تقديم التكنولوجيا

نظام CSAL الجديد من Cornell Tech يحمي الحسابات عبر الإنترنت مع الحفاظ التام على الخصوصية

2025-11-19 13:41

المصدر：جامعة كورنيل

المفضلة

نجح باحثون في Cornell Tech بتطوير نظام مبتكر يُدعى “Client-Side Encrypted Access Logging (CSAL)”، يتيح للمستخدمين اكتشاف اختراق حساباتهم عبر الإنترنت دون الكشف عن أي معلومات تعريفية عن أجهزتهم الشخصية، مما يقدم حلاً جديداً وآمناً في مجال حماية الحسابات الرقمية.

في 15 أغسطس، خلال ندوة USENIX Security في سياتل، قدم الفريق البحثي تفاصيل عمل نظام CSAL. يعتمد النظام على فلسفة “الخصوصية أولاً”، حيث يتحقق من أن عملية تسجيل الدخول تأتي فعلاً من جهاز المستخدم نفسه، مما يعالج الثغرات الأمنية الموجودة في سجلات الوصول لدى منصات كبرى مثل Google وFacebook.

أوضح الباحثون أن النظام مهم بشكل خاص للفئات عالية المخاطر مثل الصحفيين والناشطين والشخصيات العامة، الذين يحتاجون إلى التحقق الدقيق من نشاط حساباتهم لحماية سلامتهم الشخصية.

قاد البحث كل من الطالبة في الدكتوراه كارولينا أورتيغا بيريز (Carolina Ortega Pérez) وعلاء دفالا (Alaa Daffalla)، بالاشتراك مع البروفيسور توماس ريستنبارت (Thomas Ristenpart) من Cornell Tech وكلية Ann S. Bowers للحوسبة وعلوم المعلومات في جامعة كورنيل.

اكتشف الفريق أن سجلات الوصول الحالية تعتمد على بيانات العميل (مثل معرف الجهاز وعنوان IP) التي يمكن للمهاجمين تزييفها بسهولة، مما يؤدي إلى ظهور معلومات مضللة حتى لو تم اختراق الحساب. قالت علاء دفالا: «2025 بالنسبة للمستخدمين عاليي المخاطر، قد يُشكل تسريب الحساب خطرًا على الحياة. أدوات مثل CSAL تساعدهم على تشخيص الوصول غير المصرح به، وهو أمر حاسم للأمان».

يقدم CSAL بديلاً مشفراً: بدلاً من إرسال بيانات الجهاز إلى مزود الخدمة، يستخدم مفتاحاً يعرفه جهاز العميل فقط للتشفير من طرف إلى طرف. عند تسجيل الدخول، يولّد نظام تشغيل الجهاز رمزاً مشفراً يحتوي على معرف الجهاز، يتم تخزينه مشفراً لدى مزود الخدمة، بحيث يستطيع المستخدم وحده فك تشفيره والتحقق من مصدر كل تسجيل دخول.

بهذه الطريقة، يتمكن المستخدم من كشف أي وصول غير مصرح به دون الكشف عن هوية جهازه للمنصة، كما يُلغي الحاجة إلى جمع المنصات لبصمات الأجهزة التفصيلية وتخزينها. أظهر البحث أيضاً إمكانية دمج CSAL في عمليات المصادقة الحالية بتكلفة ضئيلة جداً، مع توافق كامل مع بروتوكولات الأمان الشائعة، مما يجعله مرشحاً قوياً لتبنيه من قبل المنصات الكبرى.

يفتح CSAL مساراً جديداً لتحقيق التوازن المثالي بين الأمان والخصوصية في إدارة الحسابات الرقمية.

الولايات المتحدة الأمريكية

الصناعات الناشئة الاستراتيجية تكنولوجيا المعلومات من الجيل الجديد

تم تجميع هذه الأخبار القصيرة وإعادة نشرها من للمعلومات من الإنترنت العالمي والشركاء الاستراتيجيين، وهي مخصصة فقط للقراء للتواصل، إذا كان هناك أي انتهاكات أو مشاكل أخرى، فيرجى إبلاغنا في الوقت المناسب، وسنقوم بتعديلها أو حذفها. يُمنع منعًا باتًا إعادة نشر هذه المقالة دون إذن رسمي. البريد الإلكتروني: news@wedoany.com

المقالة السابقة：جامعة ولاية واشنطن تطور نموذجاً رياضياً يُحسّن تشغيل خزانات الهيدروجين السائل ويدفع الطاقة الخضراء

المقالة التالية：جامعة كامبريدج تكتشف آلية جديدة لعلاج الورم الأرومي الدبقي عبر التحكم في البيئة المجهرية للخلايا السرطانية

موصى به

الأحدث