Chalmers samarbetar med Stanford för säkerhet på nätet


Forskaren Alejandro Russo ingår I en forskningsgrupp vid Stanford som utvecklar lösningar för att skydda att privat data sprids på nätet. Från vänster: PhD student Sergio Benitez, PhD student Amit Levy, Alejandro Russo, PhD student David Terei. Foto: Privat
Semesterbilder och inloggningar.  Allt samlas och sparas. Smidigt och snabbt. Men när funktion väljs framför säkerhet äventyras integriteten och privat information riskerar att spridas över nätet. Chalmersforskaren Alejandro Russo ingår i ett team vid Stanford som utvecklar lösningar som ska skydda integriteten och privat information i dagens olika datasystem.
 
Alejandro Russo har tillfälligt rest hem till Göteborg och Chalmers för att bland annat handleda studenter.
Vid kaffeautomaten hajar han till.
–  Är det din mobiltelefon frågar han, och pekar på bordet där en kollega tillfälligt har lagt ifrån sig mobilen för att ta hand om kaffekoppen.
Han har ett stort säkerhetstänk. Men använder ändå olika funktioner på nätet, som att betala räkningar, och tackar ja när appar begär åtkomst till bilderna. Fast han är inte nöjd med att alla smarta funktioner äventyrar integriteten och privatlivet.
– Och det är därför jag försöker hitta en lösning för att åtgärda det här, säger han. Alejandro Russos forskningsinriktning är säkerhet på nätet, såväl när det gäller servrar som i webbläsare.
Funktion vs privatliv
Han är forskare vid institutionen för Data och informationsteknik, avdelningen Programvaruteknik. Hans forskningsinriktning är säkerhet både när det handlar om serversystem och webbläsare. Ingen skulle vilja ge ifrån sig sin olåsta mobiltelefon till en främmande person, just för att det finns så mycket privat information på den. Men samtidigt så låter du, så fort du startar en app eller loggar in på en hemsida, programmerare som du inte har träffat och inte känner, få tillgång till all din privata data.
–  Du väljer funktionen framför det privata, konstaterar Alejandro Russo.
När programmerare bygger hemsidor och implementerar tjänster online begås misstag, vilket inte är så konstigt, eftersom det handlar om komplicerade mjukvarustrukturer, enligt Alejandro Russo.
–  Frågan är vilken typ av teknologi vi kan bygga för att hjälpa programmerare när sådana här fel sker, och så att ingen data lämnas ut som inte ska lämnas ut, säger han.

Lösningar för att skydda privatliv

Tillsammans med kollegerna i teamet Secure Computer Systems Group vid Stanford och under ledning av professorn David Mazières har Alejandro Russo tagit fram två olika lösningar, Hails och COWL, baserat på flera års grundforskning.
Hails används för att konstruera webbservrar så att servrarna på ett säkert sätt kan skydda privat information.
COWL handlar om säkerhet i webbläsaren. Det är en mjukvara till webbläsarna Firefox och Chrome och ska fungera som ett integritetsskydd och skydda privat information som lagras och hanteras av webbläsare. COWL ska larma när privat information riskerar att spridas.
Med hjälp av Hail och Cowls vill Alejandro Russo och övriga teamet bygga ett säkrare internet där människors integritet skyddas.
–  När privat information riskerar att läcka, så larmar vi användaren eller webbutvecklaren. Om du kan kontrollera var informationen tar vägen, kan du också värna om integriteten.

Flerårigt samarbete

Utbytet mellan Stanford och Chalmers har pågått i flera år. Redan 2011 blev Alejandro Russo tillfrågad om att jobba tillsammans med Stanfordprofessorn David Mazières team.
Det blev några resor fram och tillbaka mellan Göteborg och Silicon Valley och Stanford. När han fick erbjudande om att stanna en längre tid tackade han ja.
Han är nu vid Stanford som Visiting Associate Professor för andra gången och ska vara där fram till september 2015.
Den tech-intensiva miljön vid Stanford och den nära kontakten med företag och start ups i Silicon Valley är mycket inspirerande. Men det finns en baksida med San Francisco. Hyrorna. På grund av bostadsbristen trissas hyresnivåerna upp.
–  Det är helt galet. Folk med har välbetalda jobb på till exempel Google måste ändå dela lägenhet med någon för att ha råd med hyran, säger han.
Tack vare stipendiet Pro Suecia från The Bernhard Osher Foundation på 100 000 kronor kunde han ordna ett bra boende, i området Inner Sunset, nära Golden Gate park.
–  Utan stipendiet skulle jag inte ha råd med en lägenhet till mig och min fru, säger han.

Nyfiken på näringslivet

Tiden i Stanford som assisterande gästprofessor har gett honom en ny syn på hur forskningsresultat kan presenteras. Vid Stanford talas det mycket om impact, vilken påverkan och hur många och vilka som är intresserade av forskningsresultaten, enligt Alejandro Russo.
Det handlar också om att få forskningen presenterad vid olika konferenser. Och konkurrensen är stenhård.
Som exempel nämner Alejandro Russo konferensen USENIX Operating Systems Design and Implementation (OSDI) där Stanford-gruppen presenterade Hails och COWL.
Bland runt 218 bidrag valdes endast 18 procent ut till konferensen. Och en sådan presentation ger kontakter, både inom akademin och näringslivet.
Tiden vid Stanford och i Silicon Valley har väckt tankar om att få ut forskningsresultaten på marknaden, så att det kan komma samhället till del.
– Det blir intressant att se vilka möjligheter som finns, säger han.

Text: Ellen Andersson

Publicerad: ti 12 maj 2015. Ändrad: må 18 jan 2016