Ripley kaitseb RIA-sid
15.02.2010 | GunnarMicrosoft Research, mis tegeleb vaieldamatult huvitavate eksperimentidega, pakub lahenduse ka RIA (Rich Internet Applications) turvaprobleemidele. Projektil nimeks Ripley ja järgnevalt ülevaade sellest, kuidas RIA-d selle abil turvalisemaks saab.
Rikkalikud võrgurakendused liigutavad andmeid kliendi ja serveri vahel üle kõiki võimalikke ohte sisaldava anonüümse interneti. Kuskil seal internetis istub üks punane kurat, kes ennast tähtsate andmete liikumisele vahele võib segada.
Antud joonisel on näha, et see punane kurat võib sättida ennast vabalt meie juurde sisse ennast ja kontrollida sündmuste käiku otse meie nina all ilma, et me teda näeksime või tuvastaksime.
Ripley on mõeldud selliste rünnakute ennetamiseks ja tuvastamiseks. Lisaks suhtlusele, kuhu pahalane ennast vahele on sättinud, saadetakse ustavasse serverisse samad andmed ning võrreldakse vastuseid. Sel teel on võimalik tuvastada, kas andmeid moonutatakse kliendist serverisse jõudmisel või mitte.
Ripley meeskond on oma lahendust testinud viie küllaltki keeruka ja mahuka AJAX-põhise rakendusega ning nende tänane tööversioon olulist lisakoormust süsteemides ei tekita. Ripley aluspõhjaks on Live Labs Volta, mis tänaseks on avalikkuse eest ära korjatud ning mille kohta on viimane info see, et “tuleb varsti tagasi” – millal on varsti, ei tea keegi veel.