互联网包罗万象。在移动设备和工作电脑之间,我们靠它生活——但不幸的是,我们的在线生活因安全性不足而受到损害。任何确定的黑客都可以窃听我们的言论,模仿我们,并执行各种恶意活动。
显然,互联网安全需要重新思考。在全球通信平台上改进安全和隐私控制并不容易,但很少有人认为这是绝对必要的。
为什么会这样?是互联网内置不好?没有,但它被设计为一个乌托邦的世界里,你可以信任的人。当刚刚起步的互联网是由学者和研究人员与信任方通信稀少,这并不重要,信任关系并没有很好的执行或通信不是由默认的安全。今天,它的事项非常多,到数据破坏,身份盗窃和其他的妥协已经达到危机前的水平的地步。
面对充斥着网络罪犯的互联网的挑战,我们采用了一种折衷的方法。这不是工作。我们真正需要的是新的、有效的信任和安全机制。
这里有几个有前途的安全提议,可以使互联网安全的差异。都不是整体解决方案,但每次可以使因特网成为一个更安全的地方,如果他们能获得足够的支持。
1.获得真正了解交通路线
互联网协会是一个关注互联网标准、教育和政策的国际非营利组织,它发起了一项倡议,叫做MANRS,或路由安全性的相互同意的规范。
根据MANRS,成员网络运营商——主要是互联网服务提供商——承诺实施安全控制,以确保不正确的路由器信息不会在他们的网络中传播。基于现有行业最佳实践的建议包括定义明确的路由策略、启用源地址验证和部署防欺骗过滤器。一份“当前最佳操作实践”文件正在编写中。
“每一个ISP即报[为MANRS]减少他们在互联网的角落的危险,”杰夫·韦伯,安全策略的Micro Focus公司的高级主管说。
这是网络101:数据包必须到达预定的目的地,但数据包的路径也很重要。如果有人在加拿大试图访问Facebook,他或她的流量在到达Facebook服务器之前不应该经过中国。最近,美国海军陆战队的IP地址的流量通过委内瑞拉的一家ISP暂时转移。如果网站流量没有HTTPS的保护,这些弯路最终会将用户活动的细节暴露给任何意外路径上的人。
攻击者还隐藏自己的原始IP地址与简单的路由技巧。广泛实施的用户数据报协议(UDP)特别容易受到源地址欺骗,让攻击者发送看上去来自另一个IP地址发起的数据包。分布式拒绝服务攻击和其他恶意攻击是很难跟踪,因为攻击者发送请求与伪造地址,并响应转至伪造的地址,而不是实际的起始地址。
当攻击基于udp的服务器,如DNS、多播DNS、网络时间协议、简单服务器发现协议或简单网络管理协议时,效果会被放大。
许多ISP都没有意识到利用常见的路由问题不同的攻击。虽然一些路由问题都可以用粉笔写了人为错误,其他都是直接攻击,和ISP需要学习如何识别潜在的问题,并采取措施解决这些问题。“互联网服务供应商必须对他们是如何路由流量更负责任的,”韦伯说。“很多人都容易受到攻击。”
ISOC曾参与自愿计划九个网络运营商,当它在2014年推出;现在有超过40对MANRS有所作为,就需要扩大,以便它可以影响市场。该决定不与互联网服务供应商的安全建议麻烦可能会发现他们失去的交易,因为客户将MANRS兼容提供商签署。或更小的ISP可能会面临来自谁拒绝执行他们的流量,除非他们能够证明他们已经采取适当的安全措施较大的上游供应商的压力。
这将是巨大的,如果MANRS成为所有互联网服务供应商和网络运营商事实上的标准,但分散安全的社区仍然不够好。“如果你需要每个人都这样做,这是永远不会发生,”韦伯说。
2.加强数字证书的审核和监控
SSL保护了大多数在线通信,因此已经有很多尝试来解决这个问题。SSL可以帮助识别一个网站是否是它声称的网站,但如果有人欺骗证书颁发机构(CA),欺骗性地为一个网站发布数字证书,那么信任系统就会崩溃。
早在2011年,伊朗的攻击者攻破荷兰CA DigiNotar和颁发的证书,包括那些为谷歌,微软和Facebook。攻击者能够建立人在这方面的中间人与那些证书和拦截流量的网站发起的攻击。这种攻击成功,是因为浏览器从DigiNotar处理凭证为有效尽管该网站已经证明由不同的CA签名的事实
谷歌的证书透明度项目,用于监控和审计SSL证书的开放和公开的框架,是解决人在这方面的中间人问题的最新尝试。
当CA颁发证书时,它被记录在公共证书日志中,任何人都可以查询加密证明来验证特定的证书。服务器上的监视器定期检查日志中可疑的证书,包括针对某个域发出的不合法证书以及那些具有不寻常的证书扩展。
显示器是类似信用报告服务,在其发送关于恶意证书使用警报。审计确保日志是否正常工作,并验证日志在一个特定的证书出现。在日志中没有发现证书是一个明确的信号,浏览器,该网站是有问题的。
有了证书透明度,谷歌希望能解决错误颁发的证书,恶意收购证,流氓CA和其他威胁。谷歌当然有其端技术,但它必须说服用户,这是正确的做法。
命名实体(国家统计局)的基于DNS的认证是另一种尝试使用SSL来解决人在中间人的问题。戴恩协议加强了点,一个良好的技术解决方案不会自动赢得用户。DANE销SSL会话的域名系统的安全层DNSSEC。
虽然DANE成功地阻止了针对SSL和其他协议的中间人攻击,但它仍被国家监视的幽灵所困扰。DANE依赖于域名安全委员会,而由于政府通常拥有顶级域名的DNS,人们担心是否信任联邦当局来运行安全层。采用DANE意味着政府将拥有目前权威机构使用的那种访问证书——这让用户感到不安,这是可以理解的。
尽管用户可能对信任谷歌有任何疑虑,但该公司已经在证书透明度方面向前迈进。它最近还推出了一项并行服务,谷歌潜航,其中列出证书颁发机构不再信任。
3.解决恶意软件问题一劳永逸
大约10年前,哈佛大学伯克曼互联网与社会中心(Berkman Center for Internet & Society)与谷歌、Mozilla和PayPal等科技公司联合推出了StopBadware,试验打击恶意软件的策略。
2010年,哈佛分拆该项目作为一个独立的非营利组织。StopBadware提供的恶意软件分析 - 恶意软件和间谍一样 - 提供删除信息并教育如何防止反复感染用户。用户和网站管理员可以查找网址,IP地址和AS号,以及报告恶意URL。科技公司,独立安全研究人员和学术研究人员与StopBadware提供合作,对不同威胁的共享数据。
运营一个非营利组织的高额管理费用造成了损失,因此这个项目转移到了塔尔萨大学(University of Tulsa)的泰勒·摩尔博士(Tyler Moore)主持下,摩尔博士是坦迪大学(Tandy University)网络安全和信息保障专业的助理教授。该项目仍对感染了恶意软件的网站提供独立的测试和审查,并运行一个数据共享程序,让公司提供和接收基于web的恶意软件的实时数据。目前正在开发一种工具,可以根据网站管理员所经历的妥协类型,向他们提供更有针对性的建议。测试版预计将在初秋发布。
但是,即使一个项目成功地解决了安全问题,但仍然必须处理如何其业务资金的实际现实。
4.重塑互联网
还有一种观点认为,互联网应该被一种更好、更安全的替代品所取代。
道格·克罗克福德,目前在贝宝的资深JavaScript的建筑师和JSON背后的驱动力之一,提出了赛义夫:一个开源项目,重塑互联网的各个方面。他想重做传输协议,重新设计的用户界面,并扔掉密码。总之,克罗克福德想要创建一个安全,集中的应用平台改变互联网。
Seif建议用加密密钥和IP地址替换DNS地址,HTTP用安全的JSON取代TCP, HTML用基于javascript的应用程序交付系统基于Node.js和Qt, CSS和dom也将在Seif下消失。就JavaScript而言,它仍将是构建更简单、更安全的Web应用程序的关键角色。
克罗克福德也有SSL对认证机构的依赖答案:基于公钥加密方案的相互认证方案。具体细节很少,但这个想法依赖于搜索和信任组织的公共密钥而不是信任特定的CA正确颁发证书。
赛义夫将配备基于对ECC(Elyptic曲线加密)521,AES(高级加密标准)256和SHA(安全散列算法)3-256加密服务。521个ECC公钥将提供唯一的标识。
赛义夫将在浏览器中通过辅助应用程序来实现,类似于装修旧的电视机顶盒,使观众能够接收高清信号。一旦浏览器厂商整合赛义夫的助手应用程序将没有必要。
有很多耐人寻味的元素,赛义夫的,但它仍然是早期阶段。节点的实现,这将运行赛义夫会话协议,目前正在开发中。即使不知道了很多细节,很明显这个雄心勃勃需要大量挺杆的后盾,才能呈现给用户的建议。
举例来说,一个主要的浏览器厂商 - 比如,Mozilla的 - 需要的助手应用程序集成,以及各大网站就必须要求所有用户使用的浏览器。其他网站和浏览器将遵循由于竞争压力,但问题是是否有人用那种影响力会爬乘坐火车赛义夫。
当我们何去何从
韦伯说,抛弃一切,重新开始是不会发生的,所以唯一的选择是使当前的互联网更难被攻击。与其尝试一次性修复所有的问题,还不如使用更小的修复来防止滥用特定的部分。
“当你的房子着火了,你正在等待消防车的房子来放的水,你保存就可以了,不走了下来,寻找一个新的房子是什么,”韦伯说。
没有人控制整个互联网,而更重要的是,还有了大量的内置冗余和弹性。修复它不是只有一个实体的任务,但涉及个人,企业和政府多方利益的做法。互联网服务供应商应负责修复潜在的路由问题的,但他们不负责唯一的。有问题与DNS,与服务如何部署加密,并与用于连接到服务,仅举几例的硬件设备。
政府一直在努力,尤其是最近试图通过安全隐私法。他们中的大多数已经悄悄死在审查,因为它们太复杂或没有足够高的优先级。但是,立法的缺失并不意味着政府应该无法涉足。
“你必须解决这一切,但没有一个人能解决这个问题,”韦伯说。“我会尽我所能,如果你做你最好的。”
到一个安全的互联网的道路铺上了很多已经失败告终门的右出或逐渐消失,由于缺乏兴趣伟大的想法。宏伟计划听起来总是有希望的,但他们不会走得很远,如果他们没有考虑到技术水平的限制,对于部署实际现实,并通过成本。困难的部分是宣达,发展势头,并引发持续的承诺。
“如果有人不固定互联网,我的玄孙玄孙会感谢他们了,”韦伯说。
这个故事,“如何解决互联网安全”最初发表InfoWorld的 。