Безопасность в сети и краудсорсинг : строим защиту вместе

Русский

Один в поле не воин... Или воин? Пример Эдварда Сноудена наглядно показал, что каждый может изменить мир к лучшему, если сам начнет действовать. Но если еще и объединить усилия, то вместе люди могут добиться выдающихся результатов не только в сетевой безопасности. В чем суть большинства краудсорсинговых инициатив в области информационной безопасности? Как вместе мы можем защитить информацию не только для себя, но и друг для друга?

Основной принцип многих атак, вторжений, перехватов и краж персональных данных в сети лежит в том, что во главе чего-то есть главный центр : корневой сервер имен(DNS), главный сервер сертификационного агенства(цифровые сертификаты и подписи), вышестоящий маршрутизатор в сети провайдера услуг доступа в сеть Internet и так далее. И каким угодно образом эксплуатируется либо подмена этого главного сервера(так работают одни из блокировок Роскомнадзоровцев РФ), либо негласное подчинение этого главного сервера(например, "воруют" или организуют утечку корневых сертификатов для сертификационного агенства), либо так или иначе принуждают администратора главного сервера к работе с или на желающего вмешаться в работу сети(так в частности работают те блокировки Роскомнадзоровцев РФ, которые не описаны выше, и других механизмов у них нет). И поэтому логично то, что совместными усилиями строится независимая сеть, состоящая из распределенных и равноправных между собой узлов, не управляемых из центральной точки. Могут быть какие-либо справочные сервера - так называемые "серверы директорий" или "серверы каталогов", которые только помогают найти других участников сети, и при этом никак не могут вмешаться в работу ни какого-либо конкретного узла, ни во взаимодействие между ними. Поэтому - при правильной настройке Вашего личного узла - не страшна даже ситуация захвата или затруднения доступа до центральных узлов, максимум, что будет достигнуто - это кратковременное замедление работы сети узлов.

При чем здесь краудсорсинг? При том, что он, собственно, и является движущим механизмом подобных объединений людей : добровольно предоставляя свои ресурсы(запуская у себя узлы сетей и делясь маленькой частью трафика и ресурсами процессора для их работы), каждый участник не только защищает себя напрямую путем растворения своей активности в общем потоке, но и также косвенно : если кто-то захочет вычислить Ваш IP-адрес, чтобы попытаться Вас взломать, то вместо него он найдет адрес выходного узла, и ему будет практически невозможно добраться до Вашего реального адреса. Но возникает здравый вопрос : а если кто-то может искать чей-то адрес, чтобы взломать, а Вы также выпускаете людей через свой узел и нашелся Ваш адрес - то не взломают ли Вас вместо кого-то? Согласитесь, незавидная перспектива бесплатно поработать подставным лицом в бойцовском клубе? Ответ не очевиден на первый взгляд, но - для Вас это безопасно, Вас не взломают. Поясню на примере : предположим, Вы выпустили кого-то, кто залез в IRC(сервис интернет-чатов), и когда этого человека попытались сломать, то нашли Ваш адрес. Что происходит дальше : Вы лишь выпускали его, это как диод, или как выход в супермаркете - можно только выйти, через тот же проход войти нельзя. У Вас не запущена его программа общения в IRC, злоумышленник просто ударится с разбегу лицом о бетонную стену =) И даже если у Вас тоже запущена программа для общения в IRC, то она запущена через вход внутри Вашего компьютера, который не виден и недоступен извне ни при каких обстоятельствах. Вот так вот : и Вы, и тот, кому Вы помогли - вы помогли друг другу гораздо более эффективно, чем если удвоить Ваши усилия, когда бы вы действовали по отдельности. Программа сетевого узла в данном примере выполняет роль упорядочивания входов и выходов, поиска маршрутов от точки входа до точки выхода.

Отдельная ремарка для отсечения ложных данных от пропагандистов и "экспертов" в областях законов о защите информации и противодействии преступности : данные добровольные объединения людей преступными не являются, и не создаются с целью совершить преступление. Если посчитать, сколько экстремистской информации, детского порно и другого вредоносного содержимого находится в открытой сети, то даже суммарно все вместе взятые darknet'ы - это даже не капля в море, это кварк, и даже не атом. Плохое есть везде, а подобные вбросы информации для неспециалистов имеют под собой одну лишь причину - голова умнее сапога, и потому сапог ее боится. И цель данных вбросов - посеять в людях сомнение в тех технологиях защиты данных, которые действительно работают и на практике способны обеспечивать безопасность в сети для каждого. Чем больше узлов - тем в геометрической прогрессии сложнее во все это вмешаться, и тат даже квантовый компьютер не поможет.

В данном руководстве я расскажу в том числе как самому создать информационный узел darknet'а и свободно общаться без соглядатаев. Также на резонный вопрос - а сколько ресурсов на это нужно? Не влетит ли это "в копеечку"? Нисколько! И пошагово объясню как и что. Если же Вы захотите сделать мощный узел для себя или на работе - также затрону тему подбора железа, и это тоже выйдет НЕ дорого. Безопасность в сети - это проще и доступнее, чем кажется на первый взгляд, и уж тем более дешевле, чем разводят в компаниях и прайс-листах.