🔏 Společnost SEAL pracuje na novém nástroji, který umožní pokročilým uživatelům a výzkumníkům v oblasti bezpečnosti zapojit se do boje proti krypto phishingu, a jsme nadšeni, že jej můžeme představit veřejnosti

Automatické skenování adres URL se tradičně setkává se všemi problémy, kterým obvykle čelí webové škrabky, včetně CAPTCHA a ochrany proti robotům. Kromě toho podvodníci vyvinuli "maskovací" funkce, které poskytují neškodný obsah podezřelým webovým skenerům

Potřebovali jsme způsob, jak vidět to, co vidí uživatel. Koneckonců, pokud někdo tvrdí, že adresa URL poskytovala škodlivý obsah, nemůžeme ho jen tak vzít za slovo. Ale co kdyby to mohli kryptograficky dokázat?

TLS bohužel nativně nepodporuje generování přepisu relace, což znamená, že třetí strana by mohla jednoduše lhát o tom, co vzdálený server řekl. To je špatné ze zřejmých důvodů. Abychom tento problém vyřešili, vytvořili jsme TLS atestace

U ověření TLS třetí strana deleguje důvěryhodnost na ověřovatele (například SEAL), který zase může vygenerovat kryptografické potvrzení, že přepis relace je legitimní. To nám umožňuje později zkontrolovat obsah relace a identifikovat škodlivé chování