บริษัทรักษาความปลอดภัยทางไซเบอร์ Kudelski Security ได้เปิดตัวซอร์สโค้ดของระบบไฟล์ใหม่ Oramfs ซึ่งใช้เทคโนโลยี ORAM (Oblivious Random Accesเครื่อง) นี่เป็นการป้องกันเพิ่มเติมอีกชั้นหนึ่งในระบบไฟล์ที่รองรับ Unix ทุกระบบเพื่อความเป็นส่วนตัวของข้อมูลในระดับที่สูงกว่าการเข้ารหัสแบบทั่วไป
ในที่เก็บข้อมูลที่สร้างด้วย Oramfs ไม่เพียงแต่เนื้อหาเท่านั้น แต่ยังรวมถึงธรรมชาติของการเข้าถึงด้วย ซึ่งถูกซ่อนไว้จากการสอดรู้สอดเห็น ตัวอย่างเช่น หากคุณโฮสต์ Oramfs ในระบบคลาวด์สาธารณะ บริษัทที่เป็นเจ้าของบริการจะไม่สามารถระบุได้ว่าผู้ใช้สามารถเข้าถึงไฟล์ใดในเวลาต่างๆ กัน หรือแม้กระทั่งแยกความแตกต่างระหว่างการดำเนินการอ่านและเขียน
ตามที่ผู้พัฒนาโครงการซ่อนข้อมูลดังกล่าวช่วยเพิ่มระดับการปกป้องข้อมูลผู้ใช้
Oramfs เขียนขึ้นใน Rust ซึ่งส่งผลต่อประสิทธิภาพของซอฟต์แวร์และช่วยหลีกเลี่ยงข้อผิดพลาดในการจัดการหน่วยความจำ ซอร์สโค้ด Oramfs โฮสต์บน Github ภายใต้เงื่อนไขของสิทธิ์การใช้งาน GPLv3 ฟรีและทุกคนสามารถใช้ได้
ที่น่าสนใจเช่นกัน:
- ผู้ใช้ VPN หลายพันรายตกเป็นเหยื่อของแฮกเกอร์
- Google Chrome จะป้องกันการท่องเว็บแบบไม่เปิดเผยตัวตนด้วย Face ID
เพิ่มเติมเกี่ยวกับ Oramfs
ผู้พัฒนาได้เตรียมโมดูล FUSE สำหรับ Linux ที่ใช้ฟังก์ชัน Oramfs ในหน้า Github ที่เกี่ยวข้อง มีการกล่าวว่าผลิตภัณฑ์ยังไม่พร้อมสำหรับการใช้งานในสภาวะ "การต่อสู้" นักพัฒนาซอฟต์แวร์แนะนำให้ผู้ใช้สำรองข้อมูลก่อนติดตั้ง Oramfs
การพัฒนาใหม่สามารถใช้ร่วมกับระบบไฟล์ใด ๆ ที่รองรับโดยระบบ Unix-like สมัยใหม่ ค่าเริ่มต้นคือ ext4 ซึ่งเป็นระบบไฟล์หลักสำหรับการแจกจ่ายที่ทันสมัยที่สุด ตามเอกสารโครงการ Oramfs รองรับอัลกอริทึมการเข้ารหัส ChaCha8, AES-CTR และ AES-GCM
ผู้ใช้ Oramfs ยังคงต้องทนกับความเร็วในการจัดเก็บข้อมูลที่ช้าลง ตามข้อมูลที่โพสต์บนหน้า Github ของโปรเจ็กต์ การอ่านไฟล์ขนาด 10MB โดยใช้ Oramfs จะใช้เวลาประมาณหนึ่งวินาที และไฟล์ขนาด 25MB จะใช้เวลาประมาณสามวินาที ความเร็วในการเขียนจะช้าลงไปอีก: 15 วินาทีสำหรับไฟล์ขนาด 10MB และ 50 วินาทีสำหรับไฟล์ขนาด 25MB
นอกจากนี้ นักพัฒนายังให้ความสนใจกับข้อเท็จจริงที่ว่าการใช้ Oramfs อาจส่งผลเสียต่ออายุการใช้งานของไดรฟ์โซลิดสเทต สาเหตุของสิ่งนี้คือกิจกรรมของดิสก์ที่มากเกินไประหว่างการเข้าถึงที่เก็บข้อมูลระยะไกลในแต่ละครั้ง
อ่าน: