麻省理工学院的鬼才专家们近日开发出一种代号“Mylar”的全新架构的web应用加密系统，颠覆了侧重服务器端的传统web安全架构，据称不但可以防范包括NSA的“棱镜”在内的监控，也可以杜绝近年来愈演愈烈的网站用户数据泄露事故。

目前互联网的web安全架构对用户数据的保护主要依赖服务器端的安全技术，但是当黑客或者政府情报机构攻破服务器，数据往往就暴露在监控之下。麻省理工的研究人员Raluca Popa认为服务器是不可信任的，因此目前的web服务架构需要重新设计，通过Mylar，开发者开发的服务在服务器端存储的数据将始终保持加密状态，只在个人电脑上的可信浏览器中进行加解密。

也就是说，你的数据在上传到服务器前，首先在本地的浏览器中使用你自己的密码完成加密，当政府要求服务器运营者交出数据时，他们将得不到解密数据的密码。

Mylar下周将亮相NSDI大会，先加密数据的概念并不新颖，但研究人员表示Mylar有望成为被广泛使用的实用工具。Mylar可能是利用类似同态加密的加密技术，可以在不先对加密数据解密时而执行对加密数据的操作。

谈到Mylar能否流行起来，Popa认为Mylar有以下三个优点：

首先Mylar允许服务器对加密文档进行关键词搜索，其次，Mylar允许用户在遭受攻击时安全分享秘钥和加密数据。最后，Mylar确保客户端应用代码的可信度，即使服务器端出现恶意行为。Mylar的原型基于Meteor框架，性能非常出色：带宽吞吐量只损失17%，消息延迟只有50毫秒。