Kao i svako drugo nedeljno jutro
kada ne putujem, parkiram se na lokalnom snek-baru, zgrabim moju veliku Avaya
šolju sa zida iza pulta i stavim slušalice. Zatim se uvlačim u nedeljne
tehnološke tweet-ove i blog-ove ljudi koje najviše poštujem u industriji.
Evan Kirstel je
jedna osoba koja nikada ne prestaje da me zadivljuje, bilo sa svojim
inspirativnim tweet-ovima, ili sa nečim što je vredno njegovog RT-a, i verovatno vredno
čitanja. Danas sam primetio članak koji je postavio. Izgleda da je D-Link DNS
hack postao problematičan gde hakeri modifikuju DNS ruter na sopstveni beyočan način koji izgleda kao
DNS. Radeći ovo, bilo koji zahtev za IP adresu nečije banke, na primer, vratilo
bi (spoofed) lažnu adresu od hakera koja
izgleda kao bankarski sajt. Korisnici
koji u to ne sumnjaju prijavili bi se normalnim podacima, koji bi bili
sakupljen od strane hakera, a kasnije iskorišćeni za odliv na tekućem računu..
Sigurnosni podvig je da se osoba
oslanja na informacije sa jedne lokacije, DNS unos u D-Link Router.
Pretpostavlja se da je IP adresa od DNS server rezervisana, validna i
proverena, što u stvari nije. To mi se odmah učinilo kao klasičan slučaj
upotrebe za blockchain, i odličan način da ga objasnim onima koji možda ne
razumeju.
Kao što mi je objašnjeno,
blockchain je arhitektura koja pohranjuje podatke na više lokacija (ili blokove)
preko Interneta. Stvarni podaci u samom bloku su irelevantni. U stvari, to je
kontejner podataka koji je označen identifikatorom jedinstvenim za taj blok
podataka. Dodatno, identifikator se menja svaki put kada se sadržaj kontejnera
modifikuje i ovaj identifikator će se ponoviti svuda gde se podaci čuvaju preko
interneta. Kada korisnik dođe do određenog bloka podataka, oni onda mogu da
uporede identifikator kontejnera sa drugim kontejnerima informacija. Ako
postoji neusklađenost u identifikatoru, odmah postaje jasno da podaci nisu
trenutni ili važeći. Dakle, iako je moguće, ili čak lako hakovati kontejner, bilo
bi gotovo nemoguće odgovoriti na svaki drugi primer kontejnera. Što bi podaci
bili sigurniji, to bi bilo više kontejnerskih primera, praveći ga skoro nemogužim
bez kvantne kompjuterske snage i mnogi kažu da bi čak bilo sumnjivo.
Ovo čini predlog vrednosti prilično
jednostavnom. Ako hoću da hakujem vaše podatke, moram da hakujem svaku instancu
(primer) vaših podataka, ili ćete znati da je poslovičan pečat prekršen. Svima
bi bilo jasno da su podaci neovlašćeno izmenjeni bez gledanja podataka, što
osigurava privatnost. Znajući ovo, vratimo se na naš DNS hack primer.
Kada vaš ruter uspostavi onlajn konekciju,
ruter dobija svoju IP adresu, masku podmreže, podrazumevani mrežni prolaz (gateway)
i informacije o DNS serveru putem DHCP-a. Da bi se osiguralo da DNS nije
hakovan i lažiran, sa neobičnom lažiranom adresom servera, bilo bi jednostavno
ispitati identifikator bloka na DNS podacima koji dolaze i kada se sadržaj
promenio. Ovo će potvrditi da li je blockchain adresa validna u poređenju sa
drugim poznatim izvorima podataka.
Ako je haker uspeo da napadne vaš
ruter i promeni unos DNS IP adrese, odmah bi bio poznat i mogao bi biti označen
kao nesiguran izvor podataka. (Zapamtite da je ovo bio samo primer koji
ilustruje kako se blockchain može koristiti u vrlo jednostavnom okruženju.) Dok
procjenjujete novu infrastrukturu i arhitekturu, ne ignorišite blokchain vrednosti
predloga ugrađenog unutar proizvoda. Razumite šta oni imaju, gde se proizvođač ide
iz perspektive mape puta, i šta se može koristiti za zaključavanje vaših
podataka u ovom neprestano menjajujćem I sve bržem internetu-svega.
Da vratim ovaj puni krug u moju
praksu javne bezbednosti, Next Generation 911 će biti pun-puncat podataka i
informacija iz različitih izvora. Štiteći naš kritični sistem za bezbednost
života u pozadini će biti pravi izazov. U isto vreme, mi više ne možemo
zaključati ove sisteme u pozadini daleko od podataka koji su potrebni za
procenu situacione svesti (podaci koji mogu spasiti živote). Verujem da će
blockchain imati značajnu ulogu u validaciji tih podataka - i arhitekturi koja
će omogućiti da dobri podaci plivaju od ljudi koji ga imaju do ljudi kojima
je to potrebno - dok štite one koji prvi reaguju od napada onih koji žele da
zaobiđu i zaraze sistem
Lekcija ovde
nije samo marljivost. Razumijevanje mreža je kritično u izgradnji našeg NG911
okruženja, ali specifičan pogled na javnu bezbednost je najboja praksa.
Blog Recent Comment