|
|
Субботний блик науки № 129
Доверительный разговор
На дверях юридического отдела одной крупной компании табличка: «Мы верим на слово!» — и мелким шрифтом ниже пояснение: «Слово просим удостоверять личной подписью и заверять нотариально».
Нередко можно услышать такое мнение: безопасность — это прежде всего доверие. Мол, дело вовсе не в криптографии или планировании рисков, а в том, кто кому доверяет: доверяешь — криптография не требуется. В так сказать бытовом смысле, вполне верное утверждение. Хорошо бы, если бы и в реальности дела обстояли строго так же. Но на практике оказывается, что именно от неправильного «управления доверием» и происходят самые фундаментальные проблемы в безопасности.
Отличный пример — современный Интернет, ставший настоящим рассадником всего набора мыслимых угроз. Тут вам и фишинг, и вирусы компьютерные, и махинации с авторскими правами, и всё что угодно ещё. Ну разве что автомобили пока через Интернет не угоняют. (Хотя, с другой стороны, Интернет — важнейший источник технической информации, необходимой профессиональному угонщику. Так что и тут всё складывается не лучшим образом.)
Фундаментальные протоколы, сама архитектура Интернета придуманы именно для эффективного обслуживания доверяющих друг другу сторон. А раз эти стороны находятся в «доверительных отношениях», то, вроде бы, зачем же нужна разная криптология со сложными протоколами? Поэтому, например, классическая DNS — одна из тех трёх мировых черепах, на которых стоит Интернет — вообще никак не защищена от злоумышленников, «втёршихся в доверие» к другим пользователям. О фундаментальных уязвимостях в DNS сейчас не написало только ленивое СМИ — популярная тема. При этом все те «новые» уязвимости, в общем-то, известны очень давно, новинки касаются только способов конкретного использования старых дыр. DNS придумали в 80-х годах прошлого века. Изменения в протоколах, которые, с помощью криптографии, позволят хоть как-то оградить рядовых пользователей Сети от подделки адресов хакерами, только-только начинают вводить.
DNS — только часть истории с дырами Интернета. Другая часть, менее известная, но ещё более важная — протоколы маршрутизации данных в Сети. Если отбросить технические подробности, то ситуацию с традициями маршрутизации можно изложить так: одни провайдеры доверяют другим членам провайдерского сообщества, принимая «на веру» предоставляемые ими данные. Так устроен Интернет. При этом информация о маршрутах доставки пакетов не просто принимается без серьёзной проверки, но и тут же становится руководством к действию. В результате провайдер одной из восточных стран, желая заблокировать доступ клиентов из своей «зоны ответственности» к неугодному ресурсу корпорации Google, на практике на несколько часов успешно отключает этот ресурс от большей части мирового Интернета.
Что получается? Клиенты, чей доступ к Сети был прямо подконтролен провайдеру, могли бы рассуждать о своём доверии или недоверии этому провайдеру. Но оказалось, что в результате его действий доступ к ресурсу потеряли и пользователи из совсем других сетей, которые про конфликт и восточного провайдера вообще даже не слышали, «доверяют» своему собственному провайдеру и вообще живут в совсем других странах. И так вышло потому, что протоколы маршрутизации Интернета много лет назад проектировали для системы с высоким уровнем взаимного доверия (все участники, можно сказать, знали друг друга), а на практике эти протоколы применяются в агрессивной среде современного глобального информационного общества.
Так что доверие очень важно, но избежать совсем страшных проблем позволяет только криптография, с помощью которой, собственно, можно эффективно управлять степенью и «направлением» доверия.
20.09.2008
Теги: безопасность
Интернет
|
Ваш отзыв автору
|
|
|
