Navigateur sécurisé d’Avira : projets et tactiques (partie 2)

Notre objectif est de créer un navigateur simple d’utilisation, sécurisé et respectueux de la vie privée. Voici les tactiques les plus avancées que nous prévoyons d’utiliser

Nos bases de données Cloud

L’ajout de fonctionnalités Cloud à l’analyse de fichiers a été un franc succès. La qualité de détection des fichiers malveillants est montée en flèche. Pour faire court :

Une détection de comportement s’opère en local sur l’ordinateur, une sorte de présélection. Lorsqu’un fichier est suspect, le système demande au Cloud si le fichier est déjà connu.

S’il ne l’est pas :

  • Un chargement est requis.
  • Le fichier est chargé sur le serveur.
  • Là, nous avons plusieurs modules de détection qui ne peuvent pas être déployés sur les ordinateurs clients (une intelligence artificielle avec une vaste base de données, des sandbox pour la classification des comportements, etc. ). Ces modules analysent et classent le fichier.
  • La base de données est mise à jour.
  • Les résultats sont renvoyés en local, votre ordinateur est protégé.

Au cours des dernières années, nous avons érigé des bases de données incroyables qui couvrent de nombreux fichiers malveillants. L’idéal serait d’avoir le même principe pour le navigateur et d’utiliser notre vaste base de connaissances et les outils de classification côté serveur pour la prévention des menaces Web.

Voilà ce que ça donnerait :

  • Le navigateur détecte quelque chose d’étrange (« détection de comportement »), c’est ce qu’on appelle la présélection.
  • Il consulte la base de données pour savoir si ce comportement est déjà connu.
  • S’il ne l’est pas : les données utiles (URL, fichier, etc.) sont chargées dans le but d’être inspectées.
  • Notre outil côté serveur (et nos analystes) classent le téléchargement et mettent à jour nos bases de données.
  • Le résultat est renvoyé directement au navigateur (en seulement quelques millisecondes car les outils sont très rapides ; nous essaierons d’améliorer nos analystes  ;)).
  • Votre ordinateur est protégé.
  • Nous enrichissons notre carte des « parties sombres d’Internet ».

Pour ce faire, nous devons améliorer le rapport signal sur bruit. Nous nous intéressons uniquement aux pages malveillantes. Si la présélection du navigateur est trop agressive et nous envoie des pages qui ne sont pas malveillantes, cela revient à gaspiller des cycles d’unité centrale et la bande passante. Avec des millions d’utilisateurs, mêmes les plus petites bévues coûteront cher et ennuieront toutes les personnes impliquées.

Nous allons également supprimer les données privées avant de les envoyer (les données des utilisateurs ne nous intéressent pas, nous espionnons les logiciels malveillants, pas les internautes). En réalité, les données personnelles sont même toxiques pour nous. Les serveurs sont piratés, les bases de données volées, les entreprises interdites de publication. Ne pas avoir ce type de données sur nos serveurs est une sécurité non seulement pour vous mais aussi pour nous. Pensez-y ne serait-ce qu’un instant : certaines pages Web contiennent le nom d’utilisateur dans l’URL (*/facepalm*). Je ne pense pas que nous pouvons détecter et supprimer automatiquement cette trace de données. Mais nous pouvons peut-être pousser ces pages Web à résoudre elles-mêmes ce problème…*/think*

Les parties du code source qui regroupent les données et les préparent pour l’envoi sont en open source. Ici, je vous demande de ne PAS nous faire confiance et de vérifier le code !

J’espère que nous trouverons une solution simple pour afficher les données qui nous sont envoyées avant l’envoi. Le seul problème est que cela pourrait avoir un impact négatif sur votre navigation. Avoir une fenêtre modale qui s’affiche alors que vous souhaitez charger une page…

Une solution pourrait être de vous offrir au moins une configuration globale permettant la désactivation des requêtes du Cloud (toujours, en mode navigation privée, jamais) et l’affichage des données qui ont été envoyées dans des journaux.

Publicité
Nous vendons des bibliothèques et bases de données qui couvrent des fichiers et pages Web malveillants.Vous voulez votre propre antivirus ? Ou une technologie de protection dans votre jeu Tetris pour le rendre unique ? Contactez notre service OEM pour trouver la solution qui vous convient.Les autres entreprises ont des milliers de robots d’indexation qui simulent le comportement des utilisateurs pour identifier les logiciels malveillants.

Chez Avira, ce sont des millions d’utilisateurs qui travaillent en éclaireur.

Valorisation de la marque

Il est nécessaire de mettre notre marque en avant. Cela requiert l’ajout de modifications spécifiques à Avira dans le navigateur (noms, logos, autres textes), ainsi que l’insertion de liens. Cela n’est pas uniquement pertinent pour la promotion de la marque, c’est également utile pour éloigner nos utilisateurs du service d’assistance de Chrome/Chromium afin d’éviter toute confusion (« Quelle version de Chrome utilisez-vous ? » [… réponse …] « Nous n’avons jamais proposé ça. Pouvez-vous cliquer sur À propos et me donner le numéro de version ? » [… réponse …] « Hein ?!? » => confusion) et les diriger vers notre service d’assistance, qui lui PEUT vraiment leur venir en aide.

Sécurisation renforcée

Nous améliorerons toujours le processus de build. Il existe des commutateurs de compilation pour des fonctionnalités appelées PIE (Position Independent Executable), Fortify Source, etc., que nous devrions activer pour la compilation (beaucoup sont déjà activés). Ici, nous passons beaucoup de temps à nous assurer qu’ils ne peuvent pas être désactivés par accident, qu’ils sont activés sur les plates-formes et qu’ils ne ralentissent pas le navigateur. Cette tâche peut commencer normalement et entraîner tout à coup des effets secondaires néfastes. C’est pourquoi il faut tester, tester et re-tester.

Tester, tester et re-tester

Google a ajouté la fonctionnalité de détection vocale à Chromium et à Chrome. C’est une fonctionnalité intéressante. Mais elle active le microphone et « espionne » l’utilisateur (c’est une fonctionnalité pratique que beaucoup d’utilisateurs apprécient). Pour notre navigateur sécurisé qui respecte la vie privée des utilisateurs, cette fonctionnalité franchit une limite que nous ne voulons pas dépasser. C’est pourquoi nous devons vérifier qu’aucune extension « surprise !!! » n’est installée par défaut. Une mission supplémentaire pour nos testeurs qui ajoutent des tâches de vérification au navigateur pour satisfaire nos exigences spécifiques. Gardez cela à l’esprit : Chrome et Chromium ont déjà de très bons tests unitaires et d’autres cas de test automatisés. Nous avons seulement besoin d’un peu plus de paranoïa. C’est le travail des testeurs dans notre équipe.

Plus de transparence

Nous rédigerons des articles de blog qui décriront toutes les fonctionnalités : les attaques qu’elles bloquent, leurs faiblesses, ce que nous faisons et ferons pour les améliorer. Nous vous offrirons une véritable excursion guidée pour découvrir toutes les facettes du produit. Jusqu’où oserez-vous nous suivre ?

TL;DR:
Il y a tellement de possibilités d’amélioration du navigateur, sans même toucher au noyau…

Nous en avons terminé pour cette fois.

Thorsten Sick

 

Cet article est également disponible en: AnglaisAllemandItalien

I use science to protect people. My name is Thorsten Sick and I do research projects at Avira. My last project was the ITES project where I experimented with Sandboxes, Sensors and Virtual Machines. Currently I am one of the developers of the new Avira Browser