Brave запустил систему запросов к БД, заточенную на конфиденциальность

Brave запустил систему запросов к БД, заточенную на конфиденциальность

Разработчики браузера Brave создали новую систему запросов к базе данных, получившую имя FrodoPIR. Задача нововведения — извлекать данные с серверов, не раскрывая при этом содержимое пользовательских запросов.

Согласно замыслу Brave Software, систему FrodoPIR будут использовать во встроенной в браузер функциональности проверки скомпрометированных учётных данных. Напомним, готовящаяся к релизу функция позволит проверить логины и пароли по базам слитых кредов. При этом на сервере проверяемые связки не будут раскрываться.

Девелоперы подчёркивают, что FrodoPIR специально разрабатывалась с учётом применения практически в любом сценарии. Помимо простой проверки данных, система пригодится для целого спектра различных задач.

Если сравнивать с аналогами от других разработчиков, FrodoPIR реализована гораздо проще, её легче масштабировать.

 

Функциональность FrodoPIR разбита на две фазы — автономная (офлайн) и онлайн. Первая нужна для подготовительной работы, а вторая позволяет осуществлять «скрытый» запрос на сервер. Подробнее разработчики представили на инфографике:

 

«Каждый запрос клиента представляет собой “зашумленный вектор“, который сервер воспринимает как рандом. Сторона сервера никогда не узнает, какое значение запрашивал пользователь, но при этом она возвращает корректный ответ», — пишут представители Brave.

Если вам интересны технические детали FrodoPIR, их можно найти в специальном документе (PDF).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В России не хватает почти 30 тыс. специалистов по кибербезопасности

Исследование "Зарплаты.ру" и ИТ-школы Skillfactory показало, что российские компании сталкиваются с недостатком специалистов в области кибербезопасности. Почти 33 % компаний планирует нанимать таких ИБ-экспертов в третьем квартале 2023 года.

Как пишут «Известия», прошенные директоры наиболее заинтересованы в найме опытных спецов (34 %) или руководителей отделов (35 %). Только 17 % работодателей ищут специалистов высшего уровня («сеньоров»), в то время как лишь 14 % готовы принять новичков без опыта («джунов»).

О дефиците ИТ-кадров говорят уже давно. Например, такую ситуацию подтверждает Иван Самойленко, управляющий партнер коммуникационного агентства B&C Agency. По его словам, в России не хватает более ста тысяч человек в ИТ, А в сфере ИБ — почти 30 тысяч человек.

Ситуация на рынке напряжённая, отметил Самойленко. С одной стороны, количество киберугроз увеличивается, а с другой — мы имеем нехватку экспертов из-за переезда в другие страны.

Напомним, в сентябре прошлого года в Сбере также заявили, что в России не хватает десятков тысяч специалистов по ИБ. А в январе 2023-го рекрутинговые порталы отметили рост спроса на ИТ-специалистов в России.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru