reklama

Bezpečnosť na internete (s IPv6)

Poznáme súčasnosť aj históriu internetu, distribuovanej siete, ktorej prapôvodná myšlienka vznikla takmer určite zo všadeprítomného strachu počas studenej vojny. Z obavy pred hroziacim jadrovým výbuchom a z obavy zničenia telegrafného a telefónneho spojenia. Túžbou bola zabezpečená sieť, ktorá sa bude „sama“ učiť a bude vedieť dynamicky vyberať cesty podľa prekážok, zápchy a pod. Skoro ako GPS navigácia do auta s TMC, alebo ako Waze, či im podobné služby.

Písmo: A- | A+
Diskusia  (13)

Neskôr, v roku 1969 prišiel ARPANET, ktorý už nehovoril o hlase, či telegrafe, ale prešiel rovno k dátam a bol zodpovedný za vznik TCP/IP protokolov. Vydržal 20 rokov.

IPv4 v súčasnej podobe bol popísaný koncom r. 1981 a jeho nástupca, IPv6 v roku 2006.

Ak sa vrátime k telefónom - dnes sú pevné linky často prevádzkované v decentralizovanom až distribuovanom móde,ale domnievam sa, že ešte existujú aj také telekomunikačné spoločnosti, ktoré majú stále centralizovanú infraštruktúru. T.j. ak vypadne jeden prvok, preruší sa jeden kábel, tak to môže znamenať absolútny blackout spojení. Prvky sú síce takmer určite redundantné, t.j majú zálohu, ale nefungujú distribuovane, t.j. nehľadajú si dynamicky cestu, ale majú preddefinovanú trasu, ktorej sa zubami-nechtami držia.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Dnešný spôsob prenosu na protokole IPv4 funguje takmer distribuovane. Každý bod v internete vopred vie (alebo môže vedieť) s ktorými bodmi sa má skamarátiť, ako sa s nimi má rozprávať, čo im môže povedať. Počítač má svoju IP adresu a má smerovaciu tabuľku, ktorá vo väčšine prípadov posiela správy cez jeden, predom nadefinovaný router. Ak chcem zvýšiť bezpečnosť, tak jednoducho natvrdo nasmerujem packety na tento router a som spokojný.

(Poznámka : nad IPv4 existuje síce broadcasting, prípadne DHCP, UPnP a pod., ale nič z toho pre fungovanie v sieti IPv4 nie je potrebné)

IPv6 vznikol z rôznych dôvodov, často sa spomína nedostatok IPv4 adries. Menej sa už spomína mobilita a o kúsok odlišný spôsob komunikácie, ktorý vznikol s ohľadom na predstavu o našich potrebách z roku 2000 – ešte viac decentralizovanej komunikácie, ešte viac slobody, menej konfigurácie, ľahký spôsob rekonfigurácie mobilných zariadení pri prechode medzi sieťami. Nahradiť IPv4, ktorý je "takmer distrbuovaný".

SkryťVypnúť reklamu
reklama

Neviem, či sa trafili do všetkých potrieb, najmä keď sa pozriem na Google, Facebook, Twitter, alebo LinkedIn, tak sa ma zmocňujú odlišné pocity. Chtiac-nechtiac ideme do centralizácie. Dnešný internet nemá veľa spoločného s decentralizáciou a sloboda je tiež diskutabilná, ale určitá forma demokracie existuje. Našťastie.

Pri IPv6 sa ma zmocňujú pocity z ktorých srší neistota. S prijatím ustanovenia, že nie je potrebné používať IPsec (šifrovanie) sa prehlbuje viac a viac. A možno aj keby bolo šifrovanie používané, tak už dnes by to veľký brat rožšifroval v reálnom čase. Pri tomto tempe rozvoja by to zrejme zvládla aj nejaká nová, nadupaná herná konzola o 5-10 rokov.

SkryťVypnúť reklamu
reklama

(Vedeli ste, že ustanovenie upustiť od striktného dodržiavania IPsec bolo prijaté kvôli lenivosti programátorov?)

Mám však obavy aj z dôvodu funkcie „mobility“ a z dôvodu tej základnej myšlienky IPv6 – komunikácie so susedmi.

Majú sa radi všetci susedia v skutočnom,našom svete? Zverili by ste sa so svojim tajomstvom každému z vašich susedov? Jednou z kľúčových vlastností IPv6 je ale jeho "schopnosť a túžba" komunikácie so susedmi.Tak prečo by tomu malo byť inak vo svete virtuálnom?

Z pohľadu bezpečnosti najhoršie vlastnosti IPv6 súvisia so susedmi. Sú to:

  • Autokonfigurácia – dokáže „škodnej“ prevziať kontrolu nad zariadením v sieti a odoberá administrátorov systému o možnosť kontroly. Kontrolné mechanizmy sú v plienkach, vedomosti ITčkárov o IPv6 dosahujú obsah plienok.

  • Mobility – extrémne komplexná záležitosť, výborný nápad, ale bojím sa uveriť, že môj televízor môže mať túto vlastnosť zapnutú. Totiž aj napriek implementácií autentizácie sa v súčinnosti s autokonfiguráciou dokáže pekne vymknúť kontrole a umožniť žiť vlastným životom.

Ďalšie riziko predstavuje súčasné prechodné obdobie z IPv4 na IPv6 a zapnutý duálny režim v sieťach, prípadne tunely a konverzie. Nové zariadenia majú často súčasne zapnuté IPv6 a IPv4. Používanie oboch sietí naraz, bez ich znalosti a správnej konfigurácie je ako mať manželku a popri tom hľadať milenky a nehľadieť na ich zdravotný stav. Ak na nejakú natrafíte a ona si vás uloví, môže vzniknúť problém. Horšie však je, že tu ste v role manželky! Ľahko sa vám muž vymkne kontrole, keď mu nerozumiete, neviete, ako s ním komunikovať, alebo ho až prehnane nekontrolujete.

SkryťVypnúť reklamu
reklama

S nárastom IPv6 tiež narastá hrozba, že Linux sa stane zraniteľnejší ako Windows. Dnes na Linuxe beží veľká časť spotrebičov v domácnosti, autá, mobily, detské hračky. Autá majú asistenčné služby, internet, adaptívne tempomaty a ďalšie vlastnosti, ktoré ovláda zosieťovaný počítač. A keďže sú na Linuxe, tak už dnes majú často zapnutú podporu IPv6. A nemáte nad nimi kontrolu. Neviete si nainštalovať firewall, neviete ľahko updatnúť software, nemáte istotu, že Vás niekto nehackne – ste v aute.

Nakoniec osobná bezpečnosť – každá IPv6 adresa nesie so sebou aj MAC adresu, jedinečného identifikátora vášho zariadenia. Z MAC adresy sa dá vyčítať výrobca, model a pod. A autá? Aj tam už od roku 2006 existujú tendencie vkladať do ich IPv6 adresy VIN číslo vášho automobilu!

Ak ste IT zdatný človek, tak na väčšinu vecí nájdete spôsob zabezpečenia. Ale dnes to už nie je ARPANET pre vedcov, dnes to je internet pre bežných ľudí, ktorí potrebujú mať aspoň základné pravidlá – práva a povinnosti – a pocit, že ich niekto aj ochráni. IPv6 sa mi asociuje viac s anarchiou ako s demokraciou. Alebo sa mýlim?

Karol Martinka

Karol Martinka

Bloger 
  • Počet článkov:  6
  •  | 
  • Páči sa:  0x

Zameriavam sa na IT software a služby, predovšetkým pre komunikáciu (formou korešpondencie - elektronickej i papierovej), vo svojej firme Accalio. Založil som projekt www.zelenaposta.sk (DocuDot) a dnes pracujem na našom novom projekte ochrany detí na internete - Boltian. Zoznam autorových rubrík:  Bežné PC troublesKomunikácia s ITBezpečnosť ITSúkromnéNezaradené

Prémioví blogeri

Post Bellum SK

Post Bellum SK

74 článkov
Karolína Farská

Karolína Farská

4 články
Matúš Sarvaš

Matúš Sarvaš

3 články
Jiří Ščobák

Jiří Ščobák

752 článkov
Lucia Šicková

Lucia Šicková

4 články
Iveta Rall

Iveta Rall

87 článkov
reklama
reklama
SkryťZatvoriť reklamu