Капча и цифровая безопасность

Капча

Назойливое требование интернет-сервисов подтвердить, что вы человек, называется Сартсна (капча) — Completely Automated Public Turing test to tell Computers and Humans Apart. Хозяева сервисов делают это не от хорошей жизни: просто провайдер не в состоянии обезопасить их от атак программ-роботов, или ботов. Содержание статьи:

  1. Зёрна от плевел-вручную;
  2. Расширение пространства;
  3. Сложности перехода;
  4. Цифровая гигиена.

Зёрна от плевел-вручную

Среди ботов есть не только вредоносные. Например, программы-исследователи. Но поисковики и прочие веб-ресурсы защищаются, ведь часто цель проникновения робота — Dos-атака, похищение контента, блокирование работы сайта. Обнаружив эти поползновения, ресурс может блокировать IР-адреса, с которых передавались подозрительные данные.

Но на сегодняшний день, в силу дефицита IР-адресов, за одной такой комбинацией могут скрываться несколько пользователей — и порядочных, и не очень. Чтобы не обрубить доступ к сайту невиновным, их и просят ввести комбинацию каких-либо знаков, капча здорово помогает им в этом вопросе

Возникает вопрос: почему нельзя обеспечить отдельными адресами всех желающих? Ответ в простом расчёте. Возможное число IР, которое способна обеспечить 32-битная адресация равна 429496729. А ведь это меньше числа живущих на Земле людей! К тому же у каждого пользователя имеются 3-4 подключённых к интернету устройства.

Так что же, 32-битные адреса в дефиците? Да. И те, что есть, приходится делить между несколькими десятками тысяч пользователей с помощью технологии NAT (Network Address Translation).

Расширение пространства

Ситуацию нехватки адресов предвидели ещё в момент зарождения коммерческого интернета. Довольно быстро обнаружилось, что глобальная сеть будет интересна не только военным и учёным.

А значит, рано или поздно возникнет проблема. Тогда придумали заменить основной и обслуживавший большую часть сети интернет-протокол IPv4 (Internet Protocol version 4) на новую версию. Ее утвердили в 1995 году, и собственно эта версия — IPng (Internet Protocol next generation) — стала современным IPv6, интернет-протоколом версии 6. Она призвана обеспечить всех желающих отдельными IP-адресами.

IPv6 предлагает 128-битную адресацию, то есть до 340 282 366 920 938 463 463 374 607 431 768 211 456 адресов! Этого количества уж точно хватит на всех. В качестве бонуса улучшается логика маршрутизации и отпадает необходимость в технологии NAT.

Налицо масса преимуществ нового протокола. Почему же в конце прошлого года доля IPv6 в общем сетевом трафике составила всего 14 %? переход на IPv6

Сложности перехода

Процесс перехода вместе с разработкой новых стандартов — текущая инженерная задача. На её решение могут уйти годы и деньги. Для бизнеса это инвестиции, но как скоро они окупятся? Потому и нет форсирования событий, ведь пока вполне можно работать по старинке...

Да, но не бесконечно. Пространство IPv4 исчерпано с 2012 года. Поэтому получить IPv4 адрес можно, но не бесплатно, и цена растёт. На сегодняшний день она достигла $24. То есть имеется спрос и потенциальный миллиардный рынок «старых адресов». Кому-то их покупка кажется выгодной. Например, Microsoft недавно приобрела у Nortel 666 000 IPv4-адресов за $7,5 млн. Но есть сервисы, которые растут довольно быстро. И вот для них процесс перехода на IPv6 — насущная потребность. В США вовсю внедряют новую адресацию 12 крупнейших операторов, в Китае объявлена политика скорейшего перехода на новый протокол, к 2025 году этот процесс должен завершиться.

На постсоветском пространстве такой официальной политики нет, потому и процент перехода пока низок.

Уже читали про отказ от Сетевого нейтралитета?

Капча: Цифровая гигиена

Любая новая технология, решая одни проблемы, неизбежно выносит на повестку дня другие. Пусть рано или поздно человечество будет обеспечено достаточным количеством уникальных IР-адресов. Это значит, что все устройства, подключённые к сети мобильного оператора или домашней сети, могут выходить во всемирную паутину. Но не стоит забывать, что «умные» гаджеты — это не только возможности, но и риски взлома.

Механизм Network Address Translation, который упразднится с переходом на IPv6, создаёт определённый уровень защиты. Он выпускает исходящий трафик, но фильтрует входящий. Но когда эта защита исчезнет блюсти «цифровую гигиену» придётся нам самим. А это означает менять установленные по умолчанию пароли, устанавливать программы для защиты от кибератак, обновлять прошивки, не экономить и приобретать новые гаджеты только у проверенных поставщиков. Операторы в свою очередь тоже должны будут позаботиться о фильтрации входящих соединений.

Стоит ли относиться к грядущему внедрению новой системы, как к чему-то апокалиптическому, пока неясно. Безусловно, плохо защищённые сети опасны и, как показал недавний опыт, даже разрушительны. Так что придётся хорошо подумать, как при этом «держать в узде» интернет вещей.

Очень плохоПлохоНормальноХорошоОтлично (Пока оценок нет)
Загрузка...
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: