Kao i svako drugo nedeljno jutro kada ne putujem, parkiram se na lokalnom snek-baru, zgrabim moju veliku Avaya šolju sa zida iza pulta i stavim slušalice. Zatim se uvlačim u nedeljne tehnološke tweet-ove i blog-ove ljudi koje najviše poštujem u industriji.

Evan Kirstel je jedna osoba koja nikada ne prestaje da me zadivljuje, bilo sa svojim inspirativnim tweet-ovima, ili sa nečim što je vredno njegovog RT-a, i verovatno vredno čitanja. Danas sam primetio članak koji je postavio. Izgleda da je D-Link DNS hack postao problematičan gde hakeri modifikuju DNS ruter  na sopstveni beyočan način koji izgleda kao DNS. Radeći ovo, bilo koji zahtev za IP adresu nečije banke, na primer, vratilo bi (spoofed) lažnu adresu  od hakera koja izgleda kao  bankarski sajt. Korisnici koji u to ne sumnjaju prijavili bi se normalnim podacima, koji bi bili sakupljen od strane hakera, a kasnije iskorišćeni za odliv na tekućem računu..

Sigurnosni podvig je da se osoba oslanja na informacije sa jedne lokacije, DNS unos u D-Link Router. Pretpostavlja se da je IP adresa od DNS server rezervisana, validna i proverena, što u stvari nije. To mi se odmah učinilo kao klasičan slučaj upotrebe za blockchain, i odličan način da ga objasnim onima koji možda ne razumeju.

Kao što mi je objašnjeno, blockchain je arhitektura koja pohranjuje podatke na više lokacija (ili blokove) preko Interneta. Stvarni podaci u samom bloku su irelevantni. U stvari, to je kontejner podataka koji je označen identifikatorom jedinstvenim za taj blok podataka. Dodatno, identifikator se menja svaki put kada se sadržaj kontejnera modifikuje i ovaj identifikator će se ponoviti svuda gde se podaci čuvaju preko interneta. Kada korisnik dođe do određenog bloka podataka, oni onda mogu da uporede identifikator kontejnera sa drugim kontejnerima informacija. Ako postoji neusklađenost u identifikatoru, odmah postaje jasno da podaci nisu trenutni ili važeći. Dakle, iako je moguće, ili čak lako hakovati kontejner, bilo bi gotovo nemoguće odgovoriti na svaki drugi primer kontejnera. Što bi podaci bili sigurniji, to bi bilo više kontejnerskih primera, praveći ga skoro nemogužim bez kvantne kompjuterske snage i mnogi kažu da bi čak bilo sumnjivo.

Ovo čini predlog vrednosti prilično jednostavnom. Ako hoću da hakujem vaše podatke, moram da hakujem svaku instancu (primer) vaših podataka, ili ćete znati da je poslovičan pečat prekršen. Svima bi bilo jasno da su podaci neovlašćeno izmenjeni bez gledanja podataka, što osigurava privatnost. Znajući ovo, vratimo se na naš DNS hack primer.

Kada vaš ruter uspostavi onlajn konekciju, ruter dobija svoju IP adresu, masku podmreže, podrazumevani mrežni prolaz (gateway) i informacije o DNS serveru putem DHCP-a. Da bi se osiguralo da DNS nije hakovan i lažiran, sa neobičnom lažiranom adresom servera, bilo bi jednostavno ispitati identifikator bloka na DNS podacima koji dolaze i kada se sadržaj promenio. Ovo će potvrditi da li je blockchain adresa validna u poređenju sa drugim poznatim izvorima podataka.

Ako je haker uspeo da napadne vaš ruter i promeni unos DNS IP adrese, odmah bi bio poznat i mogao bi biti označen kao nesiguran izvor podataka. (Zapamtite da je ovo bio samo primer koji ilustruje kako se blockchain može koristiti u vrlo jednostavnom okruženju.) Dok procjenjujete novu infrastrukturu i arhitekturu, ne ignorišite blokchain vrednosti predloga ugrađenog unutar proizvoda. Razumite šta oni imaju, gde se proizvođač ide iz perspektive mape puta, i šta se može koristiti za zaključavanje vaših podataka u ovom neprestano menjajujćem I sve bržem internetu-svega.

Da vratim ovaj puni krug u moju praksu javne bezbednosti, Next Generation 911 će biti pun-puncat podataka i informacija iz različitih izvora. Štiteći naš kritični sistem za bezbednost života u pozadini će biti pravi izazov. U isto vreme, mi više ne možemo zaključati ove sisteme u pozadini daleko od podataka koji su potrebni za procenu situacione svesti (podaci koji mogu spasiti živote). Verujem da će blockchain imati značajnu ulogu u validaciji tih podataka - i arhitekturi koja će omogućiti da dobri podaci plivaju od ljudi koji ga imaju do ljudi kojima je to potrebno - dok štite one koji prvi reaguju od napada onih koji žele da zaobiđu i zaraze sistem

Lekcija ovde nije samo marljivost. Razumijevanje mreža je kritično u izgradnji našeg NG911 okruženja, ali specifičan pogled na javnu bezbednost je najboja praksa.