Por que a Internet é considerada uma rede não confiável?

Eu gosto de analogias. Você deveria também.

Não confie na internet. É assustador.

Imagineainternetéooceano.Émuitograndeeimponenteecheiodecriaturasestranhasemaravilhosasquepodemounãoquerercomê-lovivo.Felizmenteparavocê,vocêaprendeudesdecedoque,ondequerquevá,haveráalgumascriaturasporaíquemalpodemesperarparamordiscarsuasvísceras,masqueelastêm30metrosdecomprimentoesãotãoraras.vistavocêprovavelmentevaiganharnaloteria3vezesseguidasantesdevocêsermordidoporum,equevocênãodevesepreocuparmuitocomeles.Oqueelesnãoensinaramnaescolaéqueessesnibblersestãoliteralmenteemtodososlugaresevêmemváriostamanhos.

Suas entranhas são muito importantes e você não quer nada mordiscando-as. Sendo a pessoa persistente determinada a nadar, você se esforça para encontrar uma maneira de nadar sem se importar com o mundo, sabendo que não pode ser você cuja sorte é tão curta de ser mordida. d.

Como a empresa controla quais informações podem passar, elas podem atenuar os danos dos sites públicos e ficar contentes de que nenhuma das coisas da rede interna foi exposta

Para responder "por que a Internet não é segura?", precisamos entender "Como funciona a Internet?". E dando um passo adiante, vamos perguntar "O que é Internet?"

O que é Internet?

Um livro de texto de nível júnior definirá a Internet como rede de redes, e isso se mantém fiel ao nível de CTO. Em termos práticos, comece a pensar no fato de como você está lendo este texto. Você está lendo isso de seu computador pessoal / laptop ou de um desktop de escritório. Se for um computador pessoal, você está conectado discando para o ISP ou, se estiver na LAN, alguém fez essa etapa por você. Uma LAN em si é uma rede, embora menor. Uma LAN terá computadores e roteadores (podem ser servidores).

Quando a LAN é conectada ao ISP, à qual mais PCs, servidores, roteadores e LANs estão conectados, ela se torna parte de uma rede maior. Quando essa rede maior fica ainda mais conectada, acabamos tendo uma rede enorme, chamada Internet.

Como a Internet funciona?

Mais uma vez, vamos voltar ao básico. Como podem dois computadores falar? Eles enviam pacotes de informações entre si, que são fornecidos em um protocolo bem definido, que ambos os sistemas entendem. Pense nisso como uma pessoa enviando uma carta para outra, a carta é o pacote e o protocolo são algumas regras simples que garantem que a informação seja transmitida de maneira apropriada.

Por exemplo, estou escrevendo em inglês e você entende o que isso significa. Agora, se a segunda pessoa estiver longe, tal pessoa não pode entregar a carta, ele precisará confiar nos mediadores. Você pode usar os correios ou um serviço de correio. Agora, se o lugar estiver longe, uma agência dos correios enviará a carta para o segundo lugar, que a passará adiante até chegar ao destino.

A mesma analogia funciona para a Internet. Quando você está enviando ou buscando informações na Internet, ele precisa passar por muitos roteadores e servidores.

Por que a Internet é insegura?

A informação em sua carta é segura quando você a publica? Sim, mas somente até um ponto em que um funcionário dos correios ou alguém no caminho o abrir. O mesmo é verdadeiro para a Internet.

Como as informações estão passando por tantos roteadores e servidores, ou os dados estão realmente residindo em algum servidor, qualquer pessoa que tenha acesso pode buscar essas informações. Claro que existem medidas de segurança, protocolos (SSH / https) e criptografia são comumente usados. Mas qualquer algoritmo que possa proteger a informação também terá um contra-algoritmo que permitirá o acesso.

Então, simplesmente colocando-o, seus dados são cem por cento seguros até que você esteja em um sistema isolado, no momento em que você se conecta a uma rede, alguém pode acessar os dados (exagerados? Sim). Tudo se resume à inteligência para quem está tentando salvar as informações versus a pessoa que está tentando acessar as informações

As informações que você obtém da Internet vêm de um computador específico que ... bem ... está em algum lugar em algum lugar . Você não sabe quem possui ou opera esse computador. Você também não sabe quem colocou as informações.

Para ir desse computador para o seu, as informações precisam percorrer vários roteadores ao longo do caminho. Cada roteador tem a oportunidade de modificar os dados que passam por ele e você não sabe quem possui ou opera os roteadores.

É por isso que você não pode confiar na Internet, pelo menos não no sentido de "confiança" usado nas discussões de segurança: você pode estar recebendo dados de um criador mal-intencionado ou os dados podem ser enviados por um servidor malicioso, ou os dados poderiam ter sido modificados em trânsito por um roteador mal-intencionado.

A menos que você tenha tomado algumas medidas para verificar a identidade do originador (por exemplo, ter a fonte fornecendo um certificado digital assinado) e a integridade do canal de comunicação (por exemplo, usando um protocolo criptografado), você não pode realmente faça muito mais do que cruzar os dedos e esperar que o resultado seja o mesmo que você pediu.

Não confiável significa que os dados que trafegam pelas camadas não são protegidos. Você nunca sabe o que está acontecendo com seus dados. Qualquer um pode manipulá-lo. Os dados podem ser perdidos ou corrompidos durante a transmissão. Pode perder sua integridade e confidencialidade. Um homem com muitas habilidades pode invadir seus dados. Normalmente, há muita técnica através de você pode proteger-se, mas ainda é propenso a ser hackeado pelos hackers.

A Internet também é chamada de insegura porque usa o protocolo IPv4, que é um protocolo de datagrama não confiável e sem conexão. Não fornece controle de erros e controle de fluxo. Para a confiabilidade é emparelhado com o protocolo TCP confiável para a transmissão de dados na camada de transporte.

Porque você não pode confiar em todos

A internet é "todos no mundo com uma conexão de rede".

Você confia em todos no mundo com uma conexão de rede? Você quer que todos eles possam se conectar ao banco de dados de folha de pagamento de sua empresa?

Se não, é por isso que a internet é "não confiável".

Em caso afirmativo, informe-nos o endereço IP para que possamos começar a receber cheques de pagamento. ;)

Imagine-se em casa, sua mãe é seu pai, sua irmã. Se um deles pedisse a você emprestar 100 $ de você, o que você faria? Agora imagem estando em um estádio cheio de pessoas que você não conhece, e alguém lhe perguntou 100 $ você reagiria diferentemente?

Na internet, há pessoas que podem ganhar com sua identidade. Eles podem assumir o controle do seu computador e limpar sua conta bancária. Eles podem usar seu computador para atacar outros computadores. Há pessoas que usam engenharia social para enganar você. Existem pessoas que usam trojans e vírus para espalhar seu alcance.

No minuto em que você estiver conectado à internet, estará se tornando vulnerável a essas pessoas.

O comportamento padrão dos usuários da internet é desconfiança para todos e tudo. É por isso que é considerada uma rede não confiável, porque você nunca sabe quem está do outro lado da linha e o que ele quer de você.

Resumidamente, "confiança" na segurança do computador não é exatamente o mesmo que "confiança" no sentido comum. Tem que ser estendido para incluir o conceito de identidade.

Vamos começar com a definição comum da palavra. O OED define "confiança" como "Confiança ou dependência de alguma qualidade ou atributo de uma pessoa ou coisa, ou a verdade de uma afirmação". Na era pré-Internet, talvez você queira enviar uma mensagem confidencial para sua amiga Sally. Você poderia dar a uma terceira pessoa, Bob, se estivesse confiante de que ele entregaria a mensagem para Sally e para mais ninguém. Nesse caso, você está confiando em uma qualidade específica de Bob - sua capacidade de transmitir sua mensagem de forma discreta. Em outras palavras, você confia em Bob.

On-line, é possível falsificar a identidade. Portanto, a "confiança" precisa ser estendida além da confiança nas qualidades de terceiros. Tem que incluir confiança na identidade do terceiro. Suponha que seu terceiro confiável seja o quadro de mensagens em bob.com . Nesse caso, você está confiando não apenas na discrição de um determinado sistema on-line, mas na suposição de que o endereço bob.com realmente aponta para o sistema que você acha que faz. Mas essa última suposição é ruim - há muitas maneiras de sequestrar um nome de domínio. Se a privacidade da sua mensagem para Sally é realmente importante, você precisa fazer com que bob.com prove sua identidade. E essa é uma das funções do SSL.

Note que existem basicamente três coisas para se preocupar:

1. Se o cara do outro lado pode ser confiável
2. Se você pode confiar na conexão entre você e o outro lado
3. Se alguém que você nem conhece pode se conectar ao seu sistema sem a sua permissão

Em uma rede totalmente confiável (por exemplo, uma rede que consiste apenas nos computadores de sua própria residência), você não tem nenhuma dessas preocupações. Mas saia de um ambiente tão limitado e você precisa se preocupar.

Com um computador não-firewall conectado a uma rede não confiável, você fica exposto nas três contas. O cara do outro lado poderia usar os dados que você envia a ele de forma inadequada, ou ele poderia enviar dados maliciosos para o seu sistema. Mesmo que o cara do outro lado seja confiável, alguém com acesso ao "pipe" pode ler / manipular os bits e bytes para extrair seus dados privados ou enviar conteúdo malicioso para você ou para o outro lado. E se alguém puder se conectar ao seu computador sem o seu consentimento e manipular suas entranhas, tudo estará exposto.

Confiar no outro lado é, obviamente, uma questão de julgamento de sua parte. Você (esperançosamente) usa algum cuidado e não faz negócios em sites nos quais você não tem bons motivos para confiar (e nunca usa um cartão de débito para fazer compras pela internet). E você usa uma configuração de antivírus / firewall que impedirá que um site mal-intencionado (ou simplesmente invadido) instale nasties em sua caixa.

Garantir uma conexão boa e descomprometida com a outra ponta é principalmente uma questão de usar um protocolo criptografado. Para HTTP, isso geralmente é HTTPS - uma versão do protocolo HTTP que adiciona a camada de criptografia SSL "Secure Socket Layer". Todos os sites respeitáveis que lidam com assuntos privados / financeiros devem usar o protocolo HTTPS (que você saberá porque o prefixo da URL é "https:" e porque seu navegador exibe um ícone de "cadeado" ou palavras como "Verificado por: VeriSign, Inc msgstr "se você passar o cursor do mouse sobre o ícone à frente da URL na linha de endereço). Existem outras abordagens, como o uso de uma VPN (Virtual Private Network), mas elas são mais para negócios / comerciais.

Em termos de manter os mal-intencionados conectados diretamente à sua caixa, isso se resume a ter um bom firewall. Isso pode ser um software de firewall no seu computador (como parte do pacote antivírus, geralmente) ou como uma caixa de hardware separada. (Esta função é frequentemente incluída em roteadores sem fio, por exemplo).

Por que confiar em qualquer rede, grande ou pequena? A confiança é elusiva e talvez seja a pior palavra a ser usada nesse contexto. Quando você atravessa qualquer limite de rede, é preciso considerar o risco e invocar a mitigação necessária.

Uma rede não confiável é qualquer rede em que a rede não é gerenciada apenas pelo grupo ou departamento que gerencia a rede privada.

Uma rede pública é qualquer rede gerenciada pelo grupo ou departamento que gerencia a rede privada, mas pode acessar dispositivos na rede não confiável.

Uma rede privada é qualquer rede gerenciada por um grupo ou departamento que tenha acesso somente a uma rede pública.