Ouvi pessoas na área de cibersegurança comentando que o básico de como os computadores interagem entre si, voltando ao Arpanet e às primeiras configurações de roteamento, não foram otimizados para segurança. Agora já é tarde demais para voltar atrás. A que exatamente essas pessoas se referem? Vocês têm seus próprios pensamentos ou artigos que possam indicar para mim?
Ter um método de autenticação entre poder anunciar uma sub-rede (e outros aceitarem) e os registradores de IP. BGP é um verdadeiro caos.
Editar: erro de autocorreção
Se você quer um problema mais sólido; ARP nunca foi um mecanismo seguro na LAN e o IPv6 desenvolveu um mecanismo diferente. IPv6 resolveu muitos problemas. Mas ainda usamos IPv4 simplesmente porque há softwares que não podem usar IPv6, mesmo após 20 anos.
Email é uma bagunça…
Vejo isso como uma reclamação geral sem comprovação. A internet, por definição, é uma rede de redes. A comunicação ocorre em vários níveis diferentes usando diversos protocolos, alguns envolvendo outros.
Quando ouço pessoas dizendo que a internet não foi projetada para segurança, estão se referindo a uma tecnologia ou protocolo específico.
O motivo pelo qual a internet explodiu foi por ser aberta e muito fácil conectar coisas, sem muita atenção à segurança. Redes já existiam, e assim as vulnerabilidades baseadas na rede poderiam já estar presentes, só que as pessoas não consideravam as implicações de vulnerabilidades se tornarem grandes negócios no futuro. Elas só queriam fazê-la funcionar.
Não dá para voltar atrás, porque não há uma confiança global que possa abranger a internet. Alguém sempre terá um problema com algo e desejará sair isoladamente. E tudo bem com a forma como a internet foi projetada.
Existem falhas em protocolos individuais que podem ser consertadas e adotadas ao longo do tempo, mas o conjunto da internet está em boa parte bem.
De modo geral, a segurança melhora com o tempo. Mesmo que seja embutida, raramente é
Apenas texto. Sem interatividade. Seria o jornal mais sem graça de todos.
DNSSEC desde o início.
Mais seguro pra quê?
Tim Berners-Lee, o homem geralmente aceito como criador da internet, tem algo a dizer sobre isso. Existe um vídeo interessante sobre como ele redesenharia a internet se pudesse, mas não consigo encontrá-lo. No entanto, você pode ler sobre o projeto aqui: https://solidproject.org/about. É interessante, embora duvide que algum dia ganhe adoção. Mas talvez, se nossa internet atual falhar completamente, tenhamos a chance de reconstruí-la de outra forma.
Mais seguro? Era muito mais divertido e fascinante quando era menos seguro.
Tantas coisas que permanecem desde a internet inicial são resultado de quase nenhuma banda adicional para autenticação e criptografia. Não acho que devamos culpar eles em retrospecto.
Fazendo modelagem de ameaças durante o processo de design.
Não permitir usuários comuns nela.
Não aceitar portas dos fundos.
Não ter um único protocolo. Ter protocolos centrais como o TCP/IP mudando sua natureza dinamicamente a cada poucos dias/meses.
Sim, vai quebrar coisas, mas é assim mesmo. Também impede tentativas de hacking. Depois, reconectamos os novos protocolos com pessoas confiáveis. E mudamos novamente alguns meses depois…
Claro que tudo isso precisa ser feito de forma eletrônica e eficiente para ser razoável.
Proteger a internet (e qualquer rede, por extensão) vai até certo ponto na segurança. O verdadeiro problema é que os padrões e métodos que usamos para proteger nossos dados e lógica de negócios são falhos. O fato de armazenarmos uma grande parte dos nossos dados e lógica de negócios no sistema de arquivos (ou armazenamento de objetos, uma versão plana de um sistema de arquivos) é a raiz do problema.
O sistema de arquivos foi criado há quase 60 anos para gerenciar 0,5 Megabytes em uma disquete. Sua dependência de nomes de arquivos estáticos é o Calcanhar de Aquiles da ciência da computação. Um atacante pode simplesmente vasculhar seu disco rígido em busca de arquivos de interesse, descobrir ativos e navegar lateralmente por armazenamento conectado e computadores interligados.
Se você eliminar nomes de arquivos estáticos para armazenamento de usuários e lógica de negócios, isso contribui muito para a segurança do que nos importa.
Tenho muita curiosidade sobre quais medidas de segurança poderíamos ter adicionado nos anos 90, considerando as capacidades de hardware da época. Tenho certeza de que a solução estaria na mudança de protocolo, e não na quantidade de bits.