Náhrada za Internet

[nm]

Internet je děravý a snadno zneužitelný. Už vás někdy napadlo, že by se sešli inženýři třeba jednoho státu a navrhli lepší síť? Jak by taková "Jiná Síť" mohla vypadat, jaké technologie by se tam daly využít, co by se muselo udělat, aby byl Internet jednoho státu nahražen "Jinou Sítí"? Těmto otázkám a vlastně všemu, co se kolem vzniku "Jiné Sítě", točí věnuji tuto diskusi.

[Reklama]

[Waseihou]

Jak je internet děravý a snadno zneužitelný? Specifikujte co tím máte na mysli, mimochodem podobná diskuze se tu nedávno vedla, nejste náhodou ta samá osoba?

Aby systém nebyl zneužitelný nikým jiným než státem tak by stát musel mít plnou kontrolu jak nad provozem sítě tak nad terminály uživatelů, tedy PC. Muselo by být povoleno spouštět pouze programy ověřené a podepsané státní autoritou, a nesměla by existovat ani možnost spustit jakýkoliv skript, muselo by se vypnout i html5, java, cokoliv co by uživatelé mohli zneužít k nepleše. Ono i to html5 se dá asi použít k ukládání šifrovaných kousků dat do cache které se třeba přeposílají dál a udělat nad tím jakýsi darknet který zajistí anonymitu uživatelů aby se mohli domluvit na nepleše ve světě reálném... prasit se dá mnoha způsoby.

Chcete systém který zaručí bezpečnost uživatelů, a nebo bezpečnost PŘED uživateli? Jakou míru bezpečnosti požadujete - pouhou odolnost proti podvržení nepravých dat, jejich neoprávněnou modifikaci? To je daleko snažší než třeba zcela zabránit možnosti odstavení služby DDoSem a podobně.

Nebo hledáte "killer featuru", "silver bullet", který vás zbaví všech problémů? Začínají být vynalézány algoritmy které umonžní aby nějaký program byl spuštěn šifrovaně a výsledek výpočtu zjistil pouze ten, kdo zná heslo, přičemž ani ten kdo má plnou kontrolu nad počítačem ale nemá to heslo nemůže poznat co ten program vlastně počítal a jaký je výsledek. Půjde o dvousečnou zbraň a máme se tedy opravdu na co těšit

Váš systém pravděpodobně bude potřebovat využívat podobné techniky jako tohle, a taky se proti tomu bude muset umět bránit:

Analysis-Resistant Malware
--------------------------
The possibility of malicious uses
for PIR and general techniques for computing on encrypted
data was first suggested by Young and Yung. Counterintuitively,
these techniques enable malware which renders
some aspects of its behavior provably resistant to forensic
analysis, even with full control over the malware code,
its input, and its execution environment.

http://www.cs.berkeley.edu/~bethenco/ndss08.pdf

Objevuje teoretická možnost že malware bude provádět výpočty šifrovaně a ty někam posílat, přitom napadený počítač nemůže bez hesla/klíče zjistit co se u něj děje, a to bude možné dokonce matematicky dokázat že tomu tak opravdu je.

Algoritmy toto využívající jsou poměrně novinka a spíš ve fázi prvních experimentů, ještě o tom ale asi uslyšíme. Demo pro budoucnost je třeba zde, zdroják je volně k dispozici ke studiu:

This toolkit provides programs implementing a private stream searching scheme.

Suppose a client sends some search keywords to a server. The server checks some documents against the keywords and eventually sends back all the documents that matched. But the catch is that the client wants all this to take place without the server being able to learn what keywords they are interested in or which documents they end up with. These programs let you do that.

http://acsc.cs.utexas.edu/privss/

Prakticky tyto algoritmy umožní uživatelům aby dovolili jiným lidem z internetu vykonat na jejich pc kód o kterém nemohou vědět co dělá, a proto se můžou bránit "já nic, já nevěděl že to sloužilo k ..." (tedy plausible deniability = hodnověrné popření u soudu), samozřejmě za to třeba "něco" dostanou, v tomto případě by se asi jednalo o ideální řešení pro p2p síť na sdílení souborů kde by jeden chtěl ukrýt fakt že jeho pc slouží k vyhledávání umístění nějakých souborů a napomáhá tak třeba k porušování autorského zákona...

Takže znova, před čím vším má být váš internet chráněn, a komu má být dána výhoda bezpečnosti? Pokud chcete chránit uživatele, tak mu musíte dát svobodu si sám měnit svoji bezpečnost a nejlépe mu zajistit i absolutní anonymitu, nedohledatelnost, možnost vytvořit libovolnou nepodvrhnutelnou anonymní virtuální identitu + několi ověřitelných založených na té pravé, možnost nedohledatelně poslat zprávu komukoliv a spustit jakýkoliv kód. To vše by šlo prosadit nad dnešním internetem. Pak ale "nezničitelný" internet bez občasných výpadků a problémů není možný.

A nebo chcete "halal" internet který potěší každý totalitní režim? V tom případě hledejte inspiraci u soudruhů v Íránu, tam něco podobného právě staví, stejně tak pakoši mají podobné ambice a taková Čína má své zkušenosti, ale tam je toho warezu zatím ještě dost...

BTW pokud takové snahy o omezování internetu budou, tak JÁ budu stát spíš na té "špatné/své" straně, tedy na straně rozežraného uživatele co chce všechno a nejlépe hned a zadarmo. Ne nadarmo teď vyzbrojuji svůj mozek znalostmi, good luck then

[Waseihou]

Jinak pokud nevidíte jak ty techniky šifrovanéhých výpočtů využít - třeba to bude součást antiviru aby byl hůře deaktivovatelným nějakým sajrajtem, a nebo součást "státního malwaru" na šmírování občanů, kteří to nebudou moci obejít a který pokud zjistí porušení pravidel tak neodešle do sítě nějaký skrytý kód což způsobí odstavení stanice uživatele.

Tedy "státní malware" bude probíhat šifrovaně a pokud nezíská přístup k datům které vyžaduje tak uživatele "odpojí" od internetu. Něco takového bude vyžadovat asi překopání OS a hardware, nejspíš něco jako UEFI bios, a zajistit start tohoto bazmeku hned po startu PC nebo ho rovnou nahrát do čipu na desce už v továrně, řádně zatavit aby se ani nikdo nepokoušel to vyměnit, a tu desku registrovat a následně i uživatele při nákupu v krámu. Nejspíše i veškeré signály v počítači budou muset probíhat šifrovaně pomocí státního klíče a následně veškerá komunikace i na netu, kompletní státní kontrola nad uživatelovým počítačem, programy i daty. Počítač nebude fungovat pokud nebude připojen do sítě, aby bylo možno kontrolovat co uživatel dělá, a on nemohl ani zjistit co se kontroluje. Pro povolení používat nějaký program bude muset žádat někoho kdo mu to bude schvalovat, tedy bude muset kontaktovat nějaký úřad...

No aby se na to jeden nevysral, kdyby to tak bylo

[neo from matrix]

Internet je snadno zneužitelný.

No a?

[Waseihou]

Internet je snadno zneužitelný.

Však od toho to je, ne? 

[Reklama]

[j.]

No, kdyz se hleda reseni problemu, je slusne nejdriv samotny problem jednoznacne zadefinovat. Co tak zacit definici pojmu "děravý",  a "snadno zneužitelný"? Pripadne jeste rict, jake jsou symptomy problemu, ktere se snazime vyresit.

[Peter]

Pán policajt,
Pokiaľ to máme brať ako nábor spolupracovníkov, tak nám zašlite cenovú ponuku na počítač 10.10.12.70 do priečinku Dokumenty.

[nm]

Abych rekl pravdu, tak v sitich nejsem zrovna expert. Spise tak na urovni trochu pokrocileho zacatecnika (v zebricku profesionalu). Takze jsem uvodni komentar psal z tohohle uhlu pohledu.

Ale abych se vyjadril k tem slovum "deravy" a "snadno zneuzitelny". Tak slovni spojeni "deravy Internet" bylo zvoleno spatne. Tady jde spis o deravost operacnich systemu, nebo mozna taky i routeru. A souslovi "snadno zneuzitelny", tady jsem mel hlavne na mysli to, ze informace na ceste z mista A do mista B muze putovat pres misto C, ve kterem muze byt, bez vedomi lidi v mistech A a B, ctena, ulozena apod.

On internet je vlastne jedna velka spehirka. A to mi vadi. Docela mi stve, ze se mi porad nekdo snazi nabouravat do pocitace, nebo cist moje emaily apod. Toho mladyho cukrouse z Facebooku primo nesnasim.

Tak jsem si rikal, co kdyby se tomu dala pritrz. Globalne by se to asi nepovedlo. A tak jsem si myslel, ze by aspon inzenyri malinkyho statu mohli udelat temhle vecem pritrz aspon doma. Ale to jsem se asi zasnil do sci-fi.

No a jestli by to vypadalo tak, jak nastinil Waseihou, tak bych rekl, ze papir s tuzkou se budou jeste dlouho vyrabet

[hawran diskuse]

Vše už je dávno vyřešeno:
http://tools.ietf.org/html/rfc1149

[Patrik Chrz]

Internet je děravý a snadno zneužitelný. Už vás někdy napadlo, že by se sešli inženýři třeba jednoho státu a navrhli lepší síť? Jak by taková "Jiná Síť" mohla vypadat, jaké technologie by se tam daly využít, co by se muselo udělat, aby byl Internet jednoho státu nahražen "Jinou Sítí"? Těmto otázkám a vlastně všemu, co se kolem vzniku "Jiné Sítě", točí věnuji tuto diskusi.

No takové národní intranety tu už jsou, třeba na Kubě. Ale že bych zrovna tohle chtěl?

[martin]

Uživatele Waseihou berte s rezervou. Je to známý undergroundový paranoik s anarchistickými sklony a jakoukoli diskusi okamžitě stáčí na to svoje internetové povstání. Navíc s naivní znalostí práva viz i zde jeho zmínka o kódu, o kterém nevím co dělá. Což je u těchto lidí obvyklé. A v neposlední řadě on se snaží o pravý opak než na co se ptáte. On chce právě kontrolovat cizí počítače. Jen chce, aby to dělal on a ne stát.

Vše už je dávno vyřešeno:
http://tools.ietf.org/html/rfc1149

Není lepší bezpečnostní díra než jeden člověk.

No takové národní intranety tu už jsou, třeba na Kubě. Ale že bych zrovna tohle chtěl?

Určitě je na Kubě národní síť, kde není možné získat kontrolu nad nějakou částí počítačů? Určitě tam nejde rozesílat spam? Nelze odposlouchávat komunikaci? atd. Nebo je to dané jen nízkou penetrací počítačů a takové sítě a technologií obecně?

OK. Původní tazatel zmínil MITM (byť bez specifikace typu komunikace). Na to řešení je. Šifrování a autentizace účastníků.

[Neviditelný]

Můžu poskytnout jen svůj skormný názor, který je poněkud nudný a střídmý. Internet ve smyslu decentralizované počítačové sítě, kde spolu mohou komunikovat libovolné dva uzly je naprosto v pořádku. Jednou z klíčových vlastností této sítě je praktická nemožnost ji totálně kontrolovat a jak demonstruje například Írán, zatím je tomu skutečně tak. Internet tedy tak, jak byl navržen splňuje svou funkci dobře.
Za skoro všemi bezpečnostními problémy na Intenetu stojí převážně tyto důvody:

Neznalost a neopatrnost koncových uživatelů
Pokud někdo používá na login do systému, e-mailu, Facebooku a warfora stejné heslo - nejlépe pak ve tvaru "pepca17" či "MichaelKn1ght" - koleduje si o problém, ať bude bezpečnost jakákoliv. Další věc je již zmíněné šifrování, dneska umožňuje HTTPS přihlášení snad všechno, je jen na uživatelích, aby ho využívali (tradičně FB).
Je třeba si uvědomit, že co na Internet sami nevystavíte, to se tam o vás (z velké části) nikdo nedoví. Samozřejmě zde máme libůstky jako Data Mining a podobně, ale i proti tomu se lze bránit, jste-li dostatečně opatrní a stojí-li vám to za to; navíc tohle je záležitost spíše sociální než technická. Před nějakou dobou jsem pomáhal řešit drobnou epizodku, kdy blogerka vykradla článek z jistého webu, ten umístila bez uvedení zdroje na svůj blog a do autora článku se dosti nevybíravým způsobem navážela. Protože nebyla úplně hloupá, dohledat na ni přímý kontakt zabralo přes dvě hodiny a i tak jsme tehdá měli docela kliku - a to šlo prosím osobu, co měla účet na každém druhém fóru.
Řešení:
Poučit uživatele o tom, jaká nebezpeční na ně číhají a jak jim předcházet. Být si vědom, že vyhledávače prosmějčí kde co, takže nezveřejňovat, stokrát nezveřejňovat nic, co považujete za soukromé. Osobně si myslím, že o základech online bezpečnosti by se mohlo v rámci informatiky hovořit už na základní škole.

Potíže na straně poskytovatelů služeb
Dalším problémem jsou sami provozovatelé e-shopů, sociálních sítí a diskusních fór a dalších služeb, které skladují data svých uživatelů. Hesla uložená jako plain-text, nedostatečně zabezpečené databáze a podobně, s tím však uživatelé příliš nezmohou.
Řešení:
Podobně jako v předchozím případě, internetové služby vaše soukromá data nevysávají, co jim sami neřeknete, to nevědí. Opět je zde na místě střídmá opatrnost (nezaměňovat s paranoiou).

Zneužitelné chyby v software
Tomu se bohužel nelze vyhnout. Dnešní aplikace jsou velmi komplexní a odladit něco tak, aby to bylo 100% neprůstřelné je skoro nemožné.
Řešení:
Prosté, pravidelně a dostatečně často aktualizovat. Nemít na pozadí spuštěnou nálož aplikací a služeb, které nepotřebujete a mohly by být cílem útočníka.

Řečeno jednoduše, spíše než nějakou novou síť bych budoval uvědomělou uživatelskou základnu. Aby člověk dovedl předcházet základním rizikům doopravdy nevyžaduje inženýrský titul, dalším problémům se dá předcházet důsledným používáním certifikátů, elektronických podpisů a šifrování. Technologie k dispozici jsou, jen s jejich nasazením to občas trochu pokulhává.

[JardaP .]

Odpojte se od Internetu a zalozte si Jinynet. Pokud se opravdu rozroste do velikosti, ktera zacne byt pro zlocince zajimava, budete velice rychle tam, kde je dnes Internet. Budete vynalezat kolo a nakonec vam, kupodivu, vyjde zase kulate. Technologie budou mozna trochu jine, ale i kdyz misto tcp/ip pouzijete treba udq/jq, budete mit problemy podobneho druhu. Jedina nadeje by byla v tom, ze byste vsechno vymyslel jednoduche, jak kolobezka a tim padem by se to snad dalo uhlidat. To uz tady ale bylo, tusim se tomu rika telefon.

Pak by jeste bylo potreba vymyslet, jak primet ostatni uzivatele, aby z Internetu s tunami obsahu presli na vas Jinynet, kde je akorat vas blog s tremi oslavnymi clanky o Jinynetu.

[Pavel 'TIGER' Růžička]

Kdysy jsem nad něčím takovým se zamýšlel a došel jsem k závěru, že je to absolutní blbost ... internet je živá záležitost, takže se do ní dají implementovat nové technologie a pokud se ujmou, tak ty staré a nevyhovující zabijou a pes po nich ani neštěkne. Nehledě na to, že teď jsou "dvě" sítě, a to IPv4 a IPv6, že IPv4 postupem času zanikne je naprosto jasná věc. Průšvihem každé sítě je uživatel, ne její pravidla, či bezpečnost. Mnohdy se nedá uhlídat ani malá síť a ty chceš uhlídat celosvětovou síť, tady není možnost úspěchů.

[Pavel 'TIGER' Růžička]

Omlouvám se za hrubky, dnes jsem dost vysátej.