Google och Facebook sponsrar hans forskning

​Han trodde först det var ett vanligt bluffmail, men Andrei Sabelfeld hade fel. Facebook hade verkligen skänkt honom pengar för att de intresserade sig för hans forskning kring integritet och säkerhet på webben.
Det var i november som han öppnade ett mail och läste: ”Grattis, vi har bestämt att ge dig en gåva på 30 000 dollar”.
– Jag tänkte att kasta det när jag kände igen några namn på personer som jag träffade när jag besökte Facebook någon månad tidigare, säger Andrei Sabelfeld, professor på avdelningen för informationssäkerhet.
 
Facebook hade fattat intresse ett av verktygen hans forskargrupp utvecklat – ett som hjälper webbsidor att identifiera och analysera de webbläsartillägg som internetanvändare har installerade. Det finns tusentals sådana tilläggsprogram som på olika sätt förbättrar och underlättar vårt surfande. De gör allt från att ta bort reklam och fylla i lösenord automatiskt till att hjälpa oss sprida roliga emojis. Men ibland gör de mer än de sagt sig göra. De spionerar.
 
Andrei Sabelfeld– Vi har till exempel upptäckt ett emojitillägg som har ett extra script som samlar in statistik kring vilka sidor användare besöker.
 
Sådan och annan identitetskränkande information kan sedan säljas vidare till exempelvis företag som säljer skräddarsydd reklam.
– Tillägg kan också påverka tjänsterna på en webbsida. De kan styra och byta reklam, vilket till exempel Facebook vill förhindra, medan en internetbank eller myndighet inte vill att ett webbläsartillägg ska hantera deras data.
 
Tanken är att så småningom utveckla ett verktyg som skyddar både webbsidor och användare. Den som vill logga in på en bank ska till exempel uppmanas att stänga av tillägg som uppfattas som osäkra.
– Just nu finns ingen sådan kontroll alls. Det är därför jag har intresserat mig för den här typen av forskning.
 
Det är också Google som i början av förra året beviljade honom ett Google Faculty Award på 67 000 dollar (151 av 950 sökanden från 355 universitet valdes ut). Samarbetet med Google är främst fokuserat på att minimera skador vid internetattacker.
 
– Ett problem med dagens webb är att den är baserad på ”allt eller inget”. Har du bara koden till en webbsida kommer du åt allt oavsett vem du är. Det vi nu försöker göra är att systematiskt begränsa tillgängligheten för utomstående användare på en webbsida. Så även om en sida hackas blir skadorna inte så stora.
 
Officiellt ska bidragen från Google och Facebook räcka till att driva respektive projekt i ett år, men för Andrei Sabelfeld betyder inte pengarna så mycket – det är möjligheterna att samarbeta som lockar. Han berättar att Google till exempel har runt 300 hundra säkerhetsspecialister i Zürich där man har sitt största kontor i Europa och ytterligare 600 i Silicon Valley.
 
– I sommar ska en av mina doktorander göra internship på Google, vilket är en naturlig fortsättning på projektet. Under våren kommer också några ur Googles team hit. Vi har två artiklar i pipeline och det finns nya idéer som kan ta samarbetet vidare. Som jag ser det har det bara börjat, säger Andrei Sabelfeld.
 
 
 

Fler artiklar från Chalmers magasin

I årets första utgåva av Chalmers magasin finns ett tema om hållbar digitalisering. Läs intervjuerna med våra forskare om ämnen som datasäkerhet, integritet, hotet artificiell intelligens och mycket mera.
 

​David Sands om varför vi behöver bättre datasäkerhet
Ju mer världen digitaliseras, desto sårbarare riskerar vi att bli som individer och som samhälle. Professor David Sands och hans kollegor på Chalmers ser att lösningen kan finnas i en ny typ av mjukvara – som har säkerhet och personlig integritet i ryggmärgen. Läs artikeln >>

Tänk om någon hackar min bil!
Hur säker är den nya bilen? Ju mer bilen kopplas med smarta tjänster och förarstöd uppstår frågan: Kan min bil bli hackad? Hotar den min personliga integritet? Läs artikeln här >>

AI - vi fokuserar på fel hot
Artificiell intelligens behöver inte löpa amok och ta över världen för att bli ett hot mot människor och samhälle. Det är illa nog att många arbetstagare riskerar att bli överflödiga när jobben i rask takt automatiseras bort, varnar professor Devdatt Dubhashi. Läs artikeln här >>
 
 
I Chalmers magasins onlinetidning hittar du även:
 
Steget före hackarna
Även kriminella hackare och IT-angripare agerar rationellt och kostnadseffektivt. Något som i viss mån gör dem förutsägbara. Det är därför de ibland kan avslöjas när datasäkerhetsföretaget Recorded Future spanar ut genom cyberrymden – från utkikspunkten vid Grönsakstorget i Göteborg.
 
Extra säkerhet för journalister
Det ska vara enkelt att använda och inte för dyrt. Så tänkte startupbolaget Zifra som utvecklat ett minneskort som kan kryptera informationen i exempelvis en kamera i samma ögonblick som det spelas in. Kortet innebär en tryggare tillvaro för journalister och fotografer som arbetar ute på fältet.

Sidansvarig Publicerad: to 06 apr 2017.