🔏 SEAL on työskennellyt uuden työkalun parissa, jonka avulla edistyneet käyttäjät ja tietoturvatutkijat voivat liittyä taisteluun kryptotietojenkalastelua vastaan, ja olemme innoissamme voidessamme julkaista sen yleisölle

Perinteisesti URL-osoitteiden automaattinen skannaus kohtaa kaikki ongelmat, joita verkkokaapimet tyypillisesti kohtaavat, mukaan lukien CAPTCHA:t ja bottien estosuojaukset. Lisäksi huijarit ovat kehittäneet "naamiointiominaisuuksia" tarjotakseen hyvänlaatuista sisältöä epäillyille verkkoskannereille

Tarvitsimme tavan nähdä, mitä käyttäjä näki. Loppujen lopuksi, jos joku väittää, että URL-osoite tarjosi haitallista sisältöä, emme voi vain luottaa hänen sanaansa. Mutta entä jos he pystyisivät todistamaan sen kryptografisesti?

Valitettavasti TLS ei tue natiivisti istunnon transkription luomista, mikä tarkoittaa, että kolmas osapuoli voi yksinkertaisesti valehdella siitä, mitä etäpalvelin sanoi. Tämä on huono ilmeisistä syistä. Tämän ratkaisemiseksi loimme TLS-todistukset

TLS-todistuksissa kolmas osapuoli delegoi luottamuksen todentajalle (kuten SEALille), joka puolestaan voi luoda kryptografisen todistuksen siitä, että istunnon transkriptio on kelvollinen. Näin voimme myöhemmin tarkastaa istunnon sisällön haitallisen toiminnan tunnistamiseksi