През последните години историята на киберсигурността става част от съвременната история и е важно да я познаваме, за да разберем как да бъдем защитени в мрежата и как да изграждаме безопасни системи.
В тази статия искам да подчертая истории за киберсигурността и какво можем да научим от тях.
Нарушение на данните на Ашли Медисън
Това е уебсайт за запознанства за женени/сгодени хора. През 2015 г. група, наречена „The Impact Team“, открадна цялата база данни от 33 милиона потребители, включително тези, които са платили 19 долара, за да поискат физическото анулиране на профила.
Въпреки усилията на компанията да премахне данни от мрежата, те продължиха да бягат от изтегляния на торенти към DEEP WEB.
Първото въздействие беше, че потребителските данни не бяха достатъчно защитени, така че поверителността на потребителите беше изложена от личните данни до сексуалните предпочитания, добра новина за нападателите, които обхващаха фишинг, спам и изнудване.
Какво можем да научим?
Винаги бъдете подозрителни, когато използвате услуга, когато данните ви са в мрежата, вече не можете да ги контролирате, не можете да сте сигурни дали ще бъдат изтрити, криптирани със стандарти за безопасност.
Правителството в средата
С разпространението на интернет в голям мащаб, първата загриженост на правителствата беше как да се направи подслушване с този носител. Въпреки че първоначално това не беше голям проблем, тъй като по-голямата част от комуникациите бяха некриптирани, с разпространението на TLS/SSL и HTTPS стана много трудно за правителствата да прихващат комуникации. Всъщност много от тях се опитаха да ограничат криптографията само за военна употреба, но това ограничение не беше ефективно.
За да обясним възможно „правителство по средата“е необходимо да направим крачка назад относно това как работи HTTPS. По принцип всяка комуникация под HTTPS е криптирана и удостоверява сървъра, това е възможно благодарение на цифров сертификатиздаден и цифрово подписан от сертифициращ орган (CA). Нашите браузъри имат набор от доверени сертифициращи центрове, ако сертификатът не е издаден от един от тях, той ще бъде маркиран като Невалиден.
Така че идеята е да инсталирате прокси, което прихваща целия мрежов трафик, ако е некриптиран, работата е свършена, в противен случай нашият прокси ще вижда криптирани данни.
Решението може да бъде:
- Инсталирайте на проксито цифров сертификат, валиден за различни домейни
- Накарайте клиентите да се доверят на този сертификат или го оставете да бъде подписан от доверен CA или оставете браузърите да маркират сертификата като надежден
По този начин всички комуникации ще бъдат видими за проксито. Въпреки че изглежда просто, не е защото е много трудно да се инсталира сертификат на голям брой хостове и т.н., но може да е възможно
Чипът за подстригване
В миналото NSA, при администрацията на Клинтън, разработи този чип като криптиращо устройство за гласови повиквания и съобщения, със задна врата, позволяваща на правителството да прихваща комуникации без никакви усилия.
Подслушване на NSA
След атентатите от 11 септември президентът Буш създаде Програмата за наблюдение на президента, като част от програмата, Програмата за наблюдение на терористите, автор на NSA, с изпълнителна заповед, за наблюдение на определени телефонни разговори без получаване на заповед.
Обхватът на програмата остава в тайна, но на NSA беше предоставен пълен достъп до всички оптични комуникации между най-големите телекомуникационни компании в страната, телефонни разговори, имейли, текстови съобщения и частен мрежов трафик.
ФБР срещу Apple
Случаят е отбелязан като един от нашумелите сблъсъци в дебата за криптиране и неприкосновеност на личния живот между правоприлагащите органи и технологичния гигант.
През 2015 г. ФБР започна съдебна битка, за да позволи на APPLE да отключи iPhone 5C на Syed Farooq, който застреля 14 души в Сан Бернардино през декември същата година. Съдията поиска от Apple да предостави „разумна техническа помощ“ на ФБР, което изискваше разработването и инсталирането на задна врата, позволяваща на властите да отключат всички телефони без никакви усилия. Компанията отказа да помогне на ФБР, тъй като това щеше да наруши поверителността на нейните потребители.
Краят на тази история е малко странен, защото ФБР успя да отключи iPhone с помощта на Apple (официално) и не са пуснали подробности за това как са го направили.
Изводи
Това всъщност не е заключение, защото припомня въведението, тъй като това е безкрайна тема. Важно е да разберем, че нашите данни имат ценна стойност и след като са в интернет, ние не сме единственият собственик.
