🔏 SEAL работает над новым инструментом, который позволит продвинутым пользователям и исследователям безопасности присоединиться к борьбе с криптофишингом, и мы рады представить его общественности

Традиционно автоматическое сканирование URL сталкивается со всеми проблемами, с которыми обычно сталкиваются веб-скрейперы, включая CAPTCHA и защиту от ботов. Кроме того, мошенники разработали функции "маскировки", чтобы предоставлять безобидный контент подозреваемым веб-сканерам.

Что нам нужно было, так это способ увидеть, что видит пользователь. В конце концов, если кто-то утверждает, что URL-адрес предоставляет вредоносный контент, мы не можем просто поверить на слово. Но что, если они смогут это криптографически доказать?

К сожалению, TLS не поддерживает нативную генерацию транскрипта сессии, что означает, что третья сторона может просто солгать о том, что сказал удаленный сервер. Это плохо по очевидным причинам. Чтобы решить эту проблему, мы создали TLS Attestations

С помощью TLS-аттестаций третья сторона делегирует доверие проверяющему (такому как SEAL), который, в свою очередь, может сгенерировать криптографический аттестат, подтверждающий, что транскрипт сессии является законным. Это позволяет нам позже проверить содержимое сессии для выявления злонамеренного поведения