Bezpečnosť na internete (s IPv6)

Autor: Karol Martinka | 25.2.2013 o 10:42 | (upravené 25.2.2013 o 11:09) Karma článku: 10,14 | Prečítané:  54235x

Poznáme súčasnosť aj históriu internetu, distribuovanej siete, ktorej prapôvodná myšlienka vznikla takmer určite zo všadeprítomného strachu počas studenej vojny. Z obavy pred hroziacim jadrovým výbuchom a z obavy zničenia telegrafného a telefónneho spojenia. Túžbou bola zabezpečená sieť, ktorá sa bude „sama“ učiť a bude vedieť dynamicky vyberať cesty podľa prekážok, zápchy a pod. Skoro ako GPS navigácia do auta s TMC, alebo ako Waze, či im podobné služby.

Neskôr, v roku 1969 prišiel ARPANET, ktorý už nehovoril o hlase, či telegrafe, ale prešiel rovno k dátam a bol zodpovedný za vznik TCP/IP protokolov. Vydržal 20 rokov.

IPv4 v súčasnej podobe bol popísaný koncom r. 1981 a jeho nástupca, IPv6 v roku 2006.

Ak sa vrátime k telefónom - dnes sú pevné linky často prevádzkované v decentralizovanom až distribuovanom móde,ale domnievam sa, že ešte existujú aj také telekomunikačné spoločnosti, ktoré majú stále centralizovanú infraštruktúru. T.j. ak vypadne jeden prvok, preruší sa jeden kábel, tak to môže znamenať absolútny blackout spojení. Prvky sú síce takmer určite redundantné, t.j majú zálohu, ale nefungujú distribuovane, t.j. nehľadajú si dynamicky cestu, ale majú preddefinovanú trasu, ktorej sa zubami-nechtami držia.

Dnešný spôsob prenosu na protokole IPv4 funguje takmer distribuovane. Každý bod v internete vopred vie (alebo môže vedieť) s ktorými bodmi sa má skamarátiť, ako sa s nimi má rozprávať, čo im môže povedať. Počítač má svoju IP adresu a má smerovaciu tabuľku, ktorá vo väčšine prípadov posiela správy cez jeden, predom nadefinovaný router. Ak chcem zvýšiť bezpečnosť, tak jednoducho natvrdo nasmerujem packety na tento router a som spokojný.

(Poznámka : nad IPv4 existuje síce broadcasting, prípadne DHCP, UPnP a pod., ale nič z toho pre fungovanie v sieti IPv4 nie je potrebné)

IPv6 vznikol z rôznych dôvodov, často sa spomína nedostatok IPv4 adries. Menej sa už spomína mobilita a o kúsok odlišný spôsob komunikácie, ktorý vznikol s ohľadom na predstavu o našich potrebách z roku 2000 – ešte viac decentralizovanej komunikácie, ešte viac slobody, menej konfigurácie, ľahký spôsob rekonfigurácie mobilných zariadení pri prechode medzi sieťami. Nahradiť IPv4, ktorý je "takmer distrbuovaný".

Neviem, či sa trafili do všetkých potrieb, najmä keď sa pozriem na Google, Facebook, Twitter, alebo LinkedIn, tak sa ma zmocňujú odlišné pocity. Chtiac-nechtiac ideme do centralizácie. Dnešný internet nemá veľa spoločného s decentralizáciou a sloboda je tiež diskutabilná, ale určitá forma demokracie existuje. Našťastie.

Pri IPv6 sa ma zmocňujú pocity z ktorých srší neistota. S prijatím ustanovenia, že nie je potrebné používať IPsec (šifrovanie) sa prehlbuje viac a viac. A možno aj keby bolo šifrovanie používané, tak už dnes by to veľký brat rožšifroval v reálnom čase. Pri tomto tempe rozvoja by to zrejme zvládla aj nejaká nová, nadupaná herná konzola o 5-10 rokov.

(Vedeli ste, že ustanovenie upustiť od striktného dodržiavania IPsec bolo prijaté kvôli lenivosti programátorov?)

Mám však obavy aj z dôvodu funkcie „mobility“ a z dôvodu tej základnej myšlienky IPv6 – komunikácie so susedmi.

Majú sa radi všetci susedia v skutočnom,našom svete? Zverili by ste sa so svojim tajomstvom každému z vašich susedov? Jednou z kľúčových vlastností IPv6 je ale jeho "schopnosť a túžba" komunikácie so susedmi.Tak prečo by tomu malo byť inak vo svete virtuálnom?

Z pohľadu bezpečnosti najhoršie vlastnosti IPv6 súvisia so susedmi. Sú to:

  • Autokonfigurácia – dokáže „škodnej“ prevziať kontrolu nad zariadením v sieti a odoberá administrátorov systému o možnosť kontroly. Kontrolné mechanizmy sú v plienkach, vedomosti ITčkárov o IPv6 dosahujú obsah plienok.
  • Mobility – extrémne komplexná záležitosť, výborný nápad, ale bojím sa uveriť, že môj televízor môže mať túto vlastnosť zapnutú. Totiž aj napriek implementácií autentizácie sa v súčinnosti s autokonfiguráciou dokáže pekne vymknúť kontrole a umožniť žiť vlastným životom.

Ďalšie riziko predstavuje súčasné prechodné obdobie z IPv4 na IPv6 a zapnutý duálny režim v sieťach, prípadne tunely a konverzie. Nové zariadenia majú často súčasne zapnuté IPv6 a IPv4. Používanie oboch sietí naraz, bez ich znalosti a správnej konfigurácie je ako mať manželku a popri tom hľadať milenky a nehľadieť na ich zdravotný stav. Ak na nejakú natrafíte a ona si vás uloví, môže vzniknúť problém. Horšie však je, že tu ste v role manželky! Ľahko sa vám muž vymkne kontrole, keď mu nerozumiete, neviete, ako s ním komunikovať, alebo ho až prehnane nekontrolujete.

S nárastom IPv6 tiež narastá hrozba, že Linux sa stane zraniteľnejší ako Windows. Dnes na Linuxe beží veľká časť spotrebičov v domácnosti, autá, mobily, detské hračky. Autá majú asistenčné služby, internet, adaptívne tempomaty a ďalšie vlastnosti, ktoré ovláda zosieťovaný počítač. A keďže sú na Linuxe, tak už dnes majú často zapnutú podporu IPv6. A nemáte nad nimi kontrolu. Neviete si nainštalovať firewall, neviete ľahko updatnúť software, nemáte istotu, že Vás niekto nehackne – ste v aute.

Nakoniec osobná bezpečnosť – každá IPv6 adresa nesie so sebou aj MAC adresu, jedinečného identifikátora vášho zariadenia. Z MAC adresy sa dá vyčítať výrobca, model a pod. A autá? Aj tam už od roku 2006 existujú tendencie vkladať do ich IPv6 adresy VIN číslo vášho automobilu!

Ak ste IT zdatný človek, tak na väčšinu vecí nájdete spôsob zabezpečenia. Ale dnes to už nie je ARPANET pre vedcov, dnes to je internet pre bežných ľudí, ktorí potrebujú mať aspoň základné pravidlá – práva a povinnosti – a pocit, že ich niekto aj ochráni. IPv6 sa mi asociuje viac s anarchiou ako s demokraciou. Alebo sa mýlim?

 

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

DOMOV

Stálicou maďarskej politiky na Slovensku je Béla Bugár

Maďarskú menšinu na Slovensku reprezentujú v podstate od roku 1989 tie isté tváre.

KOMENTÁRE

Vyčerpá sa s Ficom III Bugárov kredit?

Most-Híd je taký baleťák na hrane.


Už ste čítali?