Brave yazılım geliştiricileri, kullanıcı sorgularının içeriğini ifşa etmeden sunuculardan veri alan Frodopir adlı yeni bir gizlilik merkezli veritabanı sorgu sistemi oluşturdu.
Brave, Frodopir'i, kontrol edilen çiftleri sunucuya ifşa etmeden bilinen veri dökümlerine karşı kullanıcı adlarını ve şifreleri kontrol etmek için Cesur Tarayıcıya yerleştirilen sızdırılmış bir kimlik bilgileri denetleyicisinde kullanmayı planlıyor.
Geliştiriciler, Frodopir'in herhangi bir kullanım durumu senaryosunda uygun maliyetli ve çok yönlü olacak şekilde tasarlandığını ve sadece kimlik bilgilerini kontrol etmenin yanı sıra çok çeşitli veri alma durumlarında kullanım için ideal hale getirdiğini belirtiyor.
Ayrıca, mevcut çözümlerle karşılaştırıldığında, BRAVE’ın özel veritabanı erişim teklifi daha uygun maliyetli, uygulanması daha az karmaşık ve ölçeklendirilmesi daha kolaydır.
Hızına bir örnek olarak, 1 milyon 1kb öğe veritabanı için Frodopir, istemci sorgularına yanıt vermek için bir saniyeden az bir süre gerektirir, 3.6x altında bir sunucu yanıt boyutu patlama faktörüne sahiptir ve 100.000 istemciyi cevaplamak sadece 1 $ maliyeti sorguları.
Frodopir’in işlevselliği, hazırlık çalışmasının yapıldığı çevrimdışı bir aşama ve sunucuya “gizli” sorgunun yapıldığı çevrimiçi bir aşamaya ayrılmıştır.
Çevrimdışı aşamada, sunucu veritabanını doğrusal bir matris olarak yorumlar, bu da boyutunu yaklaşık 170 kat azaltır ve daha sonra sıkıştırma uygular ve sonuçları genel parametreler olarak kullanılabilir hale getirir.
İstemci bu parametreleri indirir ve önceden işlenmiş sorguların kümelerini hesaplar.
İstemci, şifreli bir sorgu vektörü üretmek için çevrimiçi aşamada uygun sorgu parametrelerini seçer.
Sorguyu aldıktan sonra sunucu, veritabanı matrisi ile çoğaltır ve sorgunun veritabanında eşleşip sahip olup olmadığını belirleyen bir cevapla yanıt verir.
Son olarak, istemci yanıtı alır ve özel sorgu oluşturmak için aynı önceden işlenmiş sorgu parametrelerini kullanarak şifresini çözer.
Cesur, “Her istemci sorgusu sunucuya eşit olarak rastgele görünen gürültülü bir vektör” diye açıklıyor.
“Sunucu, hangi değeri sorguladığınızı asla öğrenmez, ancak yine de doğru cevabı döndürür (veritabanına dahil edilmiş veya dahil edilmişse).”
Cesur tarayıcı planlarında bulunan şifre denetleyicisinin yanı sıra, Frodopir şemasının sertifika şeffaflığı ve iptal kontrolleri, akış ve güvenli tarama için de kullanılabileceğinden bahsediyor.
Frodopir'in nasıl çalıştığı hakkında daha fazla teknik ayrıntı için, cesur yazılım ekibi tarafından yayınlanan bu makaleyi de kontrol edebilirsiniz.
AB Gizlilik Bekçisi tarafından araştırılan büyük Twitter Veri Sızıntısı
DuckDuckgo artık tüm sitelerde Google Oturum Açma açılır pencerelerini engelliyor
Social Blade, bilgisayar korsanı çalınan kullanıcı verilerini yayınladıktan sonra ihlali teyit eder
Tor Tarayıcı 12.0, Apple Silikon Desteği, Android Geliştirmeleri getiriyor
Cesur arama sonuçlarında "gizliliği koruyan" reklamları göstermeye başlar
Kaynak: Bleeping Computer