Aktif çerezlerle yeni güvenlik tekniği

Indiana Universitesi Siber Güvenlik Araştırma Merkezi doçentlerinden olan Markus Jacobsson, RSA yöneticilerinene biri olan Ari Juels ile birlikte RavenWhite adını verdiği yeni bir güvenlik sistemini savunuyor.

“Aktif Çerez” (active cookie) adını verdikleri teknik ile geleneksel çerezlerin aksine pc’leri, dizüstü bilgisayarları ve mobil cihazları güvenlik altına alıyor. (çerezler (cookies) genellikle son kullanıcının cihazında bulunan bir bilgi dosyası olup ilk ve tekrar ziyaretlerde sistemi tanımlamada kullanılırlar.)

Aktif çerezler ile kullanıcılar sahte ve kopya sitelere yönlendirmelere karşı korunacaklar. Bu teknik şu anda kişiyi sadece kendi cihazında korumakta, kişi cihazı değiştirdiğinde çalışmamakta. Fakat sistemin sunucu tarafında da çalışabilmesi için gerekli geliştirmeler sürüyor.

Bu konuda derinlemesine bilgi sahibi olmak isteyenler http://www.ravenwhite.com/whitepapers.html adresinde RavenWhite’a ilişkin dokümanlara ulaşabilirler.

Savaş Şakar