Капча та цифрова безпека

Капча

Настирлива вимога інтернет-сервісів підтвердити, що ви людина, називається Сартсна (капча) – Completely Automated Public Turing test to tell Computers and Humans Apart. Власники сервісів роблять це не від хорошого життя: просто провайдер не в змозі захистити їх від атак програм-роботів, або спамерських пошукових роботів.

Зміст статті:

  1. Зерна від полови – вручну;
  2. Розширення простору;
  3. Складнощі переходу;
  4. Цифрова гігієна.

Зерна від полови – вручну

Серед ботів є не тільки шкідливі. Наприклад, програми-дослідники. Але пошуковики та інші веб-ресурси захищаються, адже часто мета проникнення робота – DDos-атака, викрадення контенту, блокування роботи сайту. Виявивши ці наміри, ресурс може блокувати IР-адреси, з яких передавалися підозрілі дані.

Але на сьогоднішній день, з огляду на дефіцит IР-адрес, за однією такою комбінацією можуть ховатися кілька користувачів – і порядні, і не дуже. Щоб не обрубати доступ до сайту невинним, їх і просять ввести комбінацію будь-яких знаків, капча здорово допомагає їм в цьому питанні

Виникає питання: чому не можна забезпечити окремими адресами всіх бажаючих? Відповідь в простому розрахунку. Можливе число IР, яке здатна забезпечити 32-бітна адресація дорівнює 429496729. Але ж це менше ніж кількість людей, живуть на Землі! До того ж у кожного користувача є 3-4 підключених до інтернету пристрої.

Так що ж, 32-бітові адреси в дефіциті? Так. І ті, що є, доводиться ділити між декількома десятками тисяч користувачів за допомогою технології NAT (Network Address Translation).

Розширення простору

Ситуацію браку адрес передбачали ще в момент зародження комерційного інтернету. Досить швидко виявилося, що глобальна мережа буде цікава не тільки військовим і вченим.

А значить, рано чи пізно виникне проблема. Тоді придумали замінити основний протокол IPv4 (Internet Protocol version 4), що обслуговував велику частину мережі, на нову версію. Її затвердили в 1995 році, і власне ця версія – IPng (Internet Protocol next generation) – стала сучасним IPv6, інтернет-протоколом версії 6. Вона покликана забезпечити всіх бажаючих окремими IP-адресами.

IPv6 пропонує 128-бітну адресацію, тобто до 340 282 366 920 938 463 463 374 607 431 768 211 456 адрес! Цієї кількості вже точно вистачить на всіх. Як бонус поліпшується логіка маршрутизації і відпадає необхідність в технології NAT.

Капча та цифрова безпека

У наявності маса переваг нового протоколу. Чому ж в кінці минулого року частка IPv6 в загальному мережевому трафіку склала всього 14%?

Перехід на IPv6

Складнощі переходу

Процес переходу разом з розробкою нових стандартів – поточне інженерне завдання. На її рішення можуть піти роки і гроші. Для бізнесу це інвестиції, але як скоро вони окупляться? Тому і немає форсування подій, адже поки цілком можна працювати по-старому …

Так, але не нескінченно. Простір IPv4 вичерпано з 2012 року. Тому отримати IPv4 адресу можна, але не безкоштовно, і ціна зростає. На сьогоднішній день вона досягла $ 24. Тобто є попит і потенційний мільярдний ринок «старих адрес». Комусь їх покупка здається вигідною. Наприклад, Microsoft недавно придбала у Nortel 666 000 IPv4-адрес за $ 7,5 млн. Але є сервіси, які ростуть досить швидко. І ось для них процес переходу на IPv6 – нагальна потреба. У США щосили впроваджують нову адресацію 12 найбільших операторів, в Китаї оголошена політика якнайшвидшого переходу на новий протокол, до 2025 року цей процес повинен завершитися.

На пострадянському просторі такий офіційної політики немає, тому і відсоток переходу поки низький.

Вже читали про відмову від Мережевого нейтралітету?

Капча: Цифрова гігієна

Будь-яка нова технологія, вирішуючи одні проблеми, неминуче виносить на порядок денний інші. Нехай так, проте рано чи пізно людство буде забезпечено достатньою кількістю унікальних ІР-адрес. Це означає, що всі пристрої, підключені до мережі мобільного оператора або домашньої мережі, можуть виходити у всесвітню павутину. Але не варто забувати, що «розумні» гаджети – це не тільки можливість, а й ризики злому.

Механізм Network Address Translation, який скасується з переходом на IPv6, створює певний рівень захисту. Він випускає вихідний трафік, але фільтрує вхідний. Але коли цей захист зникне дотримуватися «цифрову гігієну» доведеться нам самим. А це означає змінювати встановлені за замовчуванням паролі, встановлювати програми для захисту від кібератак, оновлювати прошивки, не економити і купувати нові гаджети тільки у перевірених постачальників. Оператори в свою чергу теж повинні будуть подбати про фільтрації вхідних з’єднань.

Чи варто ставитися до прийдешнього впровадженню нової системи, як до чогось апокаліптичного, поки неясно. Безумовно, погано захищені мережі небезпечні і, як показав недавній досвід, навіть руйнівні. Так що доведеться добре подумати, як при цьому «тримати в узді» інтернет речей.

Rating
( No ratings yet )
Like this post? Please share to your friends:
Роби Бізнес, Укр
Залишити відповідь

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Підпишіться

Підпишіться

Підпишіться на новини нашого блогу. Без спаму. Листи не частіше 1 разу на місяць

You have Successfully Subscribed!

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: