 |
Οι μηχανικοί λογισμικού πρέπει να κλείσουν το κενό που χρησιμοποιείται για την παρακολούθηση των επικοινωνιών σε απευθείας σύνδεση, λένε οι Ben Laurie και Cory Doctorow.
Το 2011, ένα ψεύτικο Adobe Flash updater ανακαλύφθηκε στο Διαδίκτυο. Για κάθε χρήστη φαινόταν αυθεντικό. Τα πιστοποιητικά κρυπτογράφησης του λογισμικού, το οποίο ελέγχει την αυθεντικότητα και την ακεραιότητα των συνδέσεων στο Διαδίκτυο, έφερε μία εξουσιοδοτημένη υπογραφή. Οι χρήστες του Διαδικτύου νόμιζαν ότι ήταν μια νόμιμη συμπληρωματική εφαρμογή μετέτρεψαν ασυναίσθητα τους υπολογιστές τους σε κατασκόπους. Ένας άγνωστος κύριος είχε πρόσβαση σε όλα τα δεδομένα τους.
Τα κλειδιά που χρησιμοποιούνται για να υπογράφουν τα πιστοποιητικά είχαν κλαπεί από μία «Αρχή Πιστοποίησης» (ΑΠ), μια εμπιστευτική αρχή (σε αυτή την περίπτωση, το Μαλαισιανό Ινστιτούτο Γεωργικής Έρευνας και Ανάπτυξης ), η κρυπτογραφημένη υπογραφή σε μια ιστοσελίδα ή ένα κομμάτι λογισμικού, που λέει σε ένα πρόγραμμα περιήγησης ότι ο προορισμός είναι καλόπιστος. Μέχρι να ανακαλυφθεί η παραβίαση και να ανακληθεί το πιστοποιητικό, τα κλειδιά θα μπορούσαν να χρησιμοποιηθούν για να οικειοποιηθούν σχεδόν κάθε ιστοσελίδα στο Διαδίκτυο.
Τα κλειδιά που χρησιμοποιούνται για να υπογράφουν τα πιστοποιητικά είχαν κλαπεί από μία «Αρχή Πιστοποίησης» (ΑΠ), μια εμπιστευτική αρχή (σε αυτή την περίπτωση, το Μαλαισιανό Ινστιτούτο Γεωργικής Έρευνας και Ανάπτυξης ), η κρυπτογραφημένη υπογραφή σε μια ιστοσελίδα ή ένα κομμάτι λογισμικού, που λέει σε ένα πρόγραμμα περιήγησης ότι ο προορισμός είναι καλόπιστος. Μέχρι να ανακαλυφθεί η παραβίαση και να ανακληθεί το πιστοποιητικό, τα κλειδιά θα μπορούσαν να χρησιμοποιηθούν για να οικειοποιηθούν σχεδόν κάθε ιστοσελίδα στο Διαδίκτυο.
Τα ψεύτικα πιστοποιητικά χρησιμοποιούνται από χάκερς και από κυβερνήσεις για υποκλοπές σε απευθείας σύνδεση επικοινωνιών. Το 2011, για παράδειγμα, ένας χάκερ με έδρα το Ιράν έκλεψε τα κλειδιά από την υπογραφή DigiNotar, μια ολλανδική εταιρία, που κήρυξε πτώχευση λίγο αργότερα. Τα κλειδιά αυτά χρησιμοποιούνται για να υποδύονται ιστοσελίδες όπως το Facebook και το Gmail στο πρόγραμμα περιήγησης των διαφωνούντων του Ιράν», που επιτρέπει να διαβάσουν όλα τα μηνύματά τους.
Πιστοποιητικά επιτρέπουν στο διαδίκτυο να λειτουργήσει. Αυτά ασφαλίζουν τις συναλλαγές και επιτρέπουν στους χρήστες να εισάγουν νούμερα πιστωτικών καρτών, να μοιράζονται δεδομένα σε δίκτυα ή συνομιλίες σε ιδιωτικά φόρουμ.Χωρίς πιστοποιητικά, οι χάκερ θα μπορούσαν εύκολα να σταματήσουν, να αλλοιώσουν ή να παρακολουθούν αυτές τις συναλλαγές. Ωστόσο, τα πιστοποιητικά βρίσκονται σε δύσκολη θέση. Δεδομένου ότι όλο και περισσότεροι αρμόδιοι φορείς προστίθενται στους καταλόγους των browsers σαν αξιόπιστοι ΑΠ, όπως και οι κυβερνήσεις, οι χάκερς και αδίστακτοι εισβολείς αποδυναμώνουν το σύστημα ασφάλειας του Διαδικτύου, καθίσταται σχεδόν αδύνατο να γνωρίζουμε αν μια σύνδεση είναι νόμιμη.
Πολλοί τεχνικοί Internet, συμπεριλαμβανομένων και ημών, συμφωνούν ότι είναι καιρός να διορθωθεί το πρόβλημα. Αυτό που απομένει είναι το ουσιαστικό εμπόδιο για επίτευξη συναίνεσης σχετικά με τον τρόπο.
Η διεθνής Internet Engineering Task Force προσθέτει πληροφορίες εγγραφής στο (ήδη υπερφορτωμένα) Domain Name System (DNS). Αλλά ιστοσελίδες μπορεί ακόμα να καταρρεύσουν. Η Electronic Frontier Foundation (που συνεργάζεται με την CD), με έδρα το Σαν Φρανσίσκο, Καλιφόρνια, έχει προτείνει ένα κρυπτογραφικό πρωτόκολλο που ονομάζεται Sovereign Keys (SK), που θα καθιστούσε αδύνατο για ένα τρίτο άτομο να μιμηθεί οποιαδήποτε ιστοσελίδα.
Μια τρίτη προσπάθεια βρίσκεται σε εξέλιξη, με επικεφαλής μια ομάδα (συμπεριλαμβανομένων BL) στο Google, με έδρα το Mountain View της Καλιφόρνια. Το πρωτόκολλο αυτό - που ονομάζεται Πιστοποιητικό Διαφάνειας (ΠΔ) - είναι παρόμοιο με την SK, αλλά περιλαμβάνει ένα ανεξάρτητο σύστημα διασταύρωσης. Οι ημερομηνίες κυκλοφορίας δεν έχουν οριστεί για κάθε πρωτόκολλο, αλλά το ΠΔ έχει τη δυνατότητα να ξεδιπλώσει νωρίτερα, με τακτικές ενημερώσεις του λογισμικού για τον web browser της Google, Chrome. Εμείς το βλέπουμε ως ένα σκαλοπάτι για ένα πιο φιλόδοξο σύστημα, όπως η SK.
Καλούμε τους πωλητές browsers να υποστηρίξουν τη μετάβαση σε ένα πιο ασφαλές σύστημα.Υπάρχουν οικονομικά εμπόδια - κανείς δεν είναι πιθανό να κάνει τα χρήματα από την αντιστήριξη μέχρι το Διαδίκτυο. Αλλά οι κίνδυνοι, αγνοώντας αυτό το κενό ασφαλείας είναι πάρα πολύ μεγάλοι.
Διασταυρούμενη ομιλία
Πριν ο browser σας συνδεθεί με μια ιστοσελίδα, ζητά τον DNS server του τοπικού σας δικτύου για την αριθμητική διεύθυνση, που αντιστοιχεί στο όνομα του τομέα της ιστοσελίδας. (Για παράδειγμα, μία από τις διευθύνσεις για το www.facebook.com είναι 66.220.149.11). Όμως ο DNS δεν είναι ασφαλής - οι επικοινωνίες του με τα προγράμματα περιήγησης δεν είναι κωδικοποιημένες και είναι εύκολο να υποκλαπούν. Όποιοι μοιράζονται το δίκτυό σας μπορεί να κλέψουν πιστωτικές κάρτες ή κωδικούς πρόσβασης.
Για τα μηνύματα που πρέπει να διατηρηθούν ιδιωτικά, θα πρέπει να έχουν κρυπτογράφηση. Εάν ένα πρόγραμμα περιήγησης έχει λάβει ένα κρυπτογραφικό πιστοποιητικό υπογεγραμμένο από μια ΑΠ, στη γραμμή διευθύνσεων δείχνει ένα εικονίδιο κλειδιού ή λουκέτου. Όλα τα προγράμματα περιήγησης έχουν προεγκατεστημένους καταλόγους αξιόπιστων ΑΠ με τις οποίες ελέγχονται τα πιστοποιητικά.
Οι ΑΠ, πριν από την έκδοση ενός πιστοποιητικού ελέγχουν επιμελώς τα δεδομένα, αλλά γίνονται και λάθη. Κρυπτογραφικές μέθοδοι μπορούν να χρησιμοποιηθούν για να εντοπίσουν πλαστογραφία και παραποίηση, αλλά όχι τη διάκριση των πραγματικών πιστοποιητικών που εκδίδονται από αξιόπιστες ΑΠ, από αυτά που εκδίδονται από κακόβουλες αρχές ή από μια ΑΠ που έχει πέσει θύμα απάτης.
Η εξάπλωση των ΑΠ βάζει ολόκληρο το Internet σε κίνδυνο. Οι κυβερνήσεις δεν ανταποκρίνονται στο πρόβλημα. Η κυβέρνηση της Ινδίας, για παράδειγμα, εφαρμόζει ασθενέστερη ασφάλεια για το Skype και τις συσκευές κινητής τηλεφωνίας BlackBerry. Το 2011, οι νομοθέτες των ΗΠΑ πρότειναν το νόμο για την πειρατεία Stop on-line, η οποία θα απαιτούσε DNS τους παρόχους να δίνουν λανθασμένα αποτελέσματα όταν οι χρήστες προσπαθούν να συνδεθούν σε δικτυακούς τόπους, που ενοχοποιούνται για τη διευκόλυνση παραβίασης πνευματικών δικαιωμάτων.
Πριν ο browser σας συνδεθεί με μια ιστοσελίδα, ζητά τον DNS server του τοπικού σας δικτύου για την αριθμητική διεύθυνση, που αντιστοιχεί στο όνομα του τομέα της ιστοσελίδας. (Για παράδειγμα, μία από τις διευθύνσεις για το www.facebook.com είναι 66.220.149.11). Όμως ο DNS δεν είναι ασφαλής - οι επικοινωνίες του με τα προγράμματα περιήγησης δεν είναι κωδικοποιημένες και είναι εύκολο να υποκλαπούν. Όποιοι μοιράζονται το δίκτυό σας μπορεί να κλέψουν πιστωτικές κάρτες ή κωδικούς πρόσβασης.
Για τα μηνύματα που πρέπει να διατηρηθούν ιδιωτικά, θα πρέπει να έχουν κρυπτογράφηση. Εάν ένα πρόγραμμα περιήγησης έχει λάβει ένα κρυπτογραφικό πιστοποιητικό υπογεγραμμένο από μια ΑΠ, στη γραμμή διευθύνσεων δείχνει ένα εικονίδιο κλειδιού ή λουκέτου. Όλα τα προγράμματα περιήγησης έχουν προεγκατεστημένους καταλόγους αξιόπιστων ΑΠ με τις οποίες ελέγχονται τα πιστοποιητικά.
Οι ΑΠ, πριν από την έκδοση ενός πιστοποιητικού ελέγχουν επιμελώς τα δεδομένα, αλλά γίνονται και λάθη. Κρυπτογραφικές μέθοδοι μπορούν να χρησιμοποιηθούν για να εντοπίσουν πλαστογραφία και παραποίηση, αλλά όχι τη διάκριση των πραγματικών πιστοποιητικών που εκδίδονται από αξιόπιστες ΑΠ, από αυτά που εκδίδονται από κακόβουλες αρχές ή από μια ΑΠ που έχει πέσει θύμα απάτης.
Η εξάπλωση των ΑΠ βάζει ολόκληρο το Internet σε κίνδυνο. Οι κυβερνήσεις δεν ανταποκρίνονται στο πρόβλημα. Η κυβέρνηση της Ινδίας, για παράδειγμα, εφαρμόζει ασθενέστερη ασφάλεια για το Skype και τις συσκευές κινητής τηλεφωνίας BlackBerry. Το 2011, οι νομοθέτες των ΗΠΑ πρότειναν το νόμο για την πειρατεία Stop on-line, η οποία θα απαιτούσε DNS τους παρόχους να δίνουν λανθασμένα αποτελέσματα όταν οι χρήστες προσπαθούν να συνδεθούν σε δικτυακούς τόπους, που ενοχοποιούνται για τη διευκόλυνση παραβίασης πνευματικών δικαιωμάτων.
Πιστοποιητικό διαφάνειας
Οι ΑΠ και SK βασίζονται σε ένα σύστημα που χρησιμοποιεί κρυπτογραφικές μεθόδους για να αποδείξει ότι καμία από τις προηγούμενες συμμετοχές του έχει διαγραφεί - «αξιόπιστο, επαληθεύσιμο, προσάρτησης -μόνο log». Αυτό το αρχείο καταγραφής βασίζεται σε μια μαθηματική αρχή που ονομάζεται δέντρο Merkle - μια ιεραρχία των στοιχείων, που συνδέονται με, ή «φύλλα».
Στην ΑΠ, κάθε φύλλο είναι ένα πιστοποιητικό. Για ένα συγκεκριμένο κόμβο στο δέντρο, μια τιμή μπορεί να παράγεται σε λίγα βήματα επί τη βάσει των τιμών των άλλων κόμβων. Για ένα δέντρο με, ας πούμε, ένα εκατομμύριο φύλλα, ένας ελεγκτής θα πρέπει να παρακολουθεί μόνο 20 κόμβους για να επιβεβαιώσει κάποιο συγκεκριμένο φύλλο. Ακόμη και μια μικρή αλλαγή καταρρίπτει τους υπολογισμούς εντελώς. Με τα δέντρα Merkle είναι δυνατόν να αποδειχθεί αποτελεσματικά ότι ένα συγκεκριμένο φύλλο είναι στο δέντρο χωρίς να αποκαλύψει τα περιεχόμενα των άλλων φύλλων. Είναι επίσης αδύνατο να αποδειχθεί ψευδώς για ένα φύλλο που δεν είναι στο δέντρο.
Στα δέντρα Merkle -οι κορμοί αποθηκεύονται σε ένα μικρό αριθμό υπολογιστών, servers ή καταγραφής. Κάθε φορά που μια ΑΠ δημιουργεί ένα νέο πιστοποιητικό, στέλνει ένα αντίγραφο ημερολογίου σε όλους τους διακομιστές, οι οποίοι στη συνέχεια επιστρέφουν σε κρυπτογραφικά μια απόδειξη ότι το πιστοποιητικό έχει προστεθεί στο αρχείο καταγραφής. Τα προγράμματα περιήγησης θα μπορούσαν να είναι προ-ρυθμισμένα από μια λίστα διακομιστών επαλήθευσης καταγραφής (εκτός από τη λίστα των ΑΠ).
Σε τακτά χρονικά διαστήματα - ίσως ωριαία - ένας αριθμός διακομιστών θα επικοινωνήσει με τους διακομιστές καταγραφής και θα ζητήσει μια λίστα με όλα τα νέα πιστοποιητικά για τα οποία έχουν εκδοθεί αποδείξεις. Αυτές οι οθόνες - που λειτουργούν από εταιρείες, τράπεζες, ιδιώτες και φορείς παροχής υπηρεσιών - θα ανακαλύψουν οποιαδήποτε μη εξουσιοδοτημένα πιστοποιητικά, όπως πιστωτικές εκθέσεις ειδοποίησης στις κάρτες ή τα δάνεια που εκδίδονται ψευδώς στο όνομά τους.
Αυτή η διαδικασία λειτουργεί μόνο εάν οι διακομιστές καταγραφής είναι ειλικρινείς. Κάθε τόσο, ένα πρόγραμμα περιήγησης στέλνει όλα τα πιστοποιητικά, που έχει λάβει σε έναν αριθμό ελεγκτών - ο καθένας μπορεί να ενεργεί ξεχωριστά, επειδή οι κορμοί είναι δημόσιοι. Αν μια απόδειξη έχει υπογραφεί από ένα διακομιστή καταγραφής, αλλά δεν εμφανίζεται στο ημερολόγιο του, ο ελεγκτής γνωρίζει ότι κάτι είναι λάθος. Μέσα σε μια ώρα από τη διάπραξη των πρώτων παραβάσεων, οι ψεύτικες ΑΠ και οι διακομιστές καταγραφής μπορεί να ανιχνευθούν και να αφαιρεθούν από τους καταλόγους browsers ».
Ακόμη και με μέτρια πρόσληψη, ΑΠ θα ξεκινήσει τον καθαρισμό του Διαδικτύου αμέσως για roll-out. Ο αποκλεισμός θα βελτιωθεί, όσο περισσότεροι οργανισμοί, οι πωλητές browser και οι χρήστες συμμετέχουν. Αρχικά, τα προγράμματα περιήγησης που υιοθετούν ΑΠ δεν θα είναι σε θέση να μπλοκάρουν τις συνδέσεις για τις οποίες δεν προσφέρονται αποδείξεις. Μετά από ένα χρόνο, το Chrome θα ενημερωθεί ώστε να προειδοποιεί τους χρήστες πριν από τη δημιουργία ενός ασφαλούς σύνδεσης χωρίς απόδειξη. Αργότερα, δεν θα συνδεθεί σε οποιαδήποτε ιστοσελίδα. Ελπίζουμε ότι οι άλλες μηχανές αναζήτησης θα ακολουθήσουν παρόμοια πορεία.
Επίσης, με βάση το δέντρο-κορμός Merkle, η SK είναι μια πιο θεωρητική προσέγγιση. Αντί να απαιτείται ΑΠ, η SK εκδίδει ένα ιδιωτικό κλειδί για κάθε δικτυακό τόπο σε ένα μόνο κάτοχο. Κανείς άλλος δεν μπορεί να χρησιμοποιήσει αυτό το κλειδί, έτσι κάνουν κακή χρήση από τρίτο μέρος δεν είναι ένα πρόβλημα. Ανεπιβεβαίωτη σε οτιδήποτε έχει αποκλειστεί, έτσι η SK θα ματαιώσει τις προσπάθειες από τις κυβερνήσεις να χρησιμοποιήσουν τομέα κατασχέσεων να λογοκρίνουν το περιεχόμενο που βρίσκουν να είναι απαράδεκτο.
Μακροχρόνιο κέρδος
Μέσω των συστημάτων, οι μηχανικοί λογισμικού μπορούν και θα πρέπει να λύσουν το πρόβλημα των πιστοποιητικών. Μετά από όλα, το Διαδίκτυο θα είναι διεθνές και ανεξάρτητο. Οι κυβερνήσεις δεν μπορούν να επιβάλουν μια λύση.
Υπάρχουν ορισμένοι οικονομικοί φραγμοί στη βελτίωση της ασφάλειας, αλλά είναι μια αξιόλογη επένδυση. Οι ΑΠ δεν έχουν βραχυπρόθεσμο κίνητρο για την υποστήριξη αυτών των μέτρων, αλλά το δίκτυο της Καλιφόρνιας προσφέρει την καλύτερη λεωφόρο για το τροχαίο τα βήματα, όπως η ΑΠ. Ομοίως, κάποιος πρέπει να τρέξει τους διακομιστές καταγραφής, ακόμα κι αν αυτό τον τρόπο δεν θα οδηγήσει σε άμεσα οικονομικά οφέλη. Αλλά η μακροπρόθεσμη σταθερότητα και την ασφάλεια του Διαδικτύου είναι καλό για τις επιχειρήσεις. Σύμφωνα με την άποψη αυτή, η Google θα τρέξει κάποια διακομιστές - αλλά και άλλοι, θα πρέπει επίσης, έτσι ώστε να μπορούμε να αποφύγουμε να βάλουμε όλα τα αυγά μας σε ένα καλάθι. Οι πωλητές Browsers θα πρέπει επίσης να δεσμευτούν για τη στήριξη των ΑΠ.
Η ιστορία μας λέει ότι εκείνοι που αναζητούν νέους δρόμους επίθεσης, τελικά θα τους βρουν. Αλλά αυτή η ανησυχία παραβίασης πρέπει να κλείσει τώρα και να υπάρχει αισιοδοξία.
Μέσω των συστημάτων, οι μηχανικοί λογισμικού μπορούν και θα πρέπει να λύσουν το πρόβλημα των πιστοποιητικών. Μετά από όλα, το Διαδίκτυο θα είναι διεθνές και ανεξάρτητο. Οι κυβερνήσεις δεν μπορούν να επιβάλουν μια λύση.
Υπάρχουν ορισμένοι οικονομικοί φραγμοί στη βελτίωση της ασφάλειας, αλλά είναι μια αξιόλογη επένδυση. Οι ΑΠ δεν έχουν βραχυπρόθεσμο κίνητρο για την υποστήριξη αυτών των μέτρων, αλλά το δίκτυο της Καλιφόρνιας προσφέρει την καλύτερη λεωφόρο για το τροχαίο τα βήματα, όπως η ΑΠ. Ομοίως, κάποιος πρέπει να τρέξει τους διακομιστές καταγραφής, ακόμα κι αν αυτό τον τρόπο δεν θα οδηγήσει σε άμεσα οικονομικά οφέλη. Αλλά η μακροπρόθεσμη σταθερότητα και την ασφάλεια του Διαδικτύου είναι καλό για τις επιχειρήσεις. Σύμφωνα με την άποψη αυτή, η Google θα τρέξει κάποια διακομιστές - αλλά και άλλοι, θα πρέπει επίσης, έτσι ώστε να μπορούμε να αποφύγουμε να βάλουμε όλα τα αυγά μας σε ένα καλάθι. Οι πωλητές Browsers θα πρέπει επίσης να δεσμευτούν για τη στήριξη των ΑΠ.
Η ιστορία μας λέει ότι εκείνοι που αναζητούν νέους δρόμους επίθεσης, τελικά θα τους βρουν. Αλλά αυτή η ανησυχία παραβίασης πρέπει να κλείσει τώρα και να υπάρχει αισιοδοξία.
Πηγή, nature.com
Απόδοση, Δημήτρης Γιάκας
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου