🔏 SEAL pracuje nad nowym narzędziem, które umożliwi zaawansowanym użytkownikom i badaczom bezpieczeństwa dołączenie do walki z phishingiem kryptowalutowym, i z radością ogłaszamy jego udostępnienie publiczności

Tradycyjnie, automatyczne skanowanie URL-i napotyka wszystkie problemy, z którymi zazwyczaj borykają się skrypty internetowe, w tym CAPTCHA i zabezpieczenia przeciwko botom. Dodatkowo, oszuści opracowali funkcje "maskowania", aby serwować nieszkodliwą treść podejrzanym skanerom internetowym.

Czego potrzebowaliśmy, to sposób, aby zobaczyć, co widzi użytkownik. W końcu, jeśli ktoś twierdzi, że dany URL serwował złośliwe treści, nie możemy po prostu uwierzyć na słowo. Ale co jeśli mogliby to udowodnić kryptograficznie?

Niestety, TLS nie obsługuje natywnie generowania transkryptu sesji, co oznacza, że osoba trzecia mogłaby po prostu kłamać na temat tego, co powiedział zdalny serwer. To jest złe z oczywistych powodów. Aby to rozwiązać, stworzyliśmy TLS Attestations

Dzięki poświadczeniom TLS, strona trzecia deleguje zaufanie do weryfikatora (takiego jak SEAL), który z kolei może wygenerować kryptograficzne poświadczenie, że transkrypt sesji jest autentyczny. Umożliwia to późniejsze sprawdzenie zawartości sesji w celu zidentyfikowania złośliwego zachowania.