Blockchain vie verkkorikollisuuden suurimman reunan

Viime lokakuun kuuluisasta internetkatkoksesta viimeisempään tietojen rikkomiseen luottotietovirastossa Equifaxissa on yhteinen nimittäjä useimmissa viime aikoina näkemissämme merkittävissä tietoturvatapahtumissa: kohteet olivat keskitettyjä palveluita.

Keskitetyt arkkitehtuurit - jotka muodostavat suurimman osan nykyisistä Internet-palveluista - keskittävät tiedot, laitteistot ja muut tärkeät resurssit pieneen joukkoon fyysisiä ja virtuaalisia palvelimia. Tämä rakenne kuormittaa Amazonia, Googlea, Microsoftia ja muita suuria julkisia pilvipalveluyrityksiä, jotka ylläpitävät suuria määriä kriittisiä verkkosivustoja ja palveluita. Raskaalla vastuulla on turvata kaikki nämä resurssit ja pitää ne käynnissä jatkuvasti kehittyvän uhkamaiseman edessä. Sama arkkitehtuuri ei jätä käyttäjille muuta vaihtoehtoa kuin luottaa sellaisiin foorumeihin kuten Facebook ja Google joidenkin arkaluontoisimpien tietojensa kanssa. Yrityksille tämä tarkoittaa usein kriittisen toiminnallisuuden jättämistä kolmansien osapuolien verkkopalvelujen käsiin. Samaan aikaan verkkorikollisten on helpompi vaarantaa nämä palvelut antamalla heille kiinteä tavoite, joka on helpompi saavuttaa ja vaikeampi päätepisteiden suojauspalvelujen turvaamiseksi.

Monet asiantuntijat ja organisaatiot uskovat, että elintärkeiden palvelujen hajauttaminen tekee niistä entistä kestävämpiä kyberhyökkäyksiä vastaan. Blockchain, hajautettu tekniikka, joka aloitti kryptovaluuttojen aikakauden, on jo alkanut muokata digitaalimaisemaa. Blockchain ja kyberturvallisuus leikkaavat monia tapoja. On olemassa joukko innovatiivisia yrityksiä ja projekteja, jotka käyttävät blockchain-taistelua kaikkea hajautettujen palvelunestohyökkäysten (DDoS) hyökkäyksistä tietoturvaan.

Miksi Blockchain?

Lyhyesti sanottuna, blockchain on hajautettu pääkirja tapahtumista. Se on tietokanta, joka on olemassa tuhansissa tietokoneissa kerralla sen sijaan, että se olisi eristäytynyt ja mikä tärkeintä, keskitetty yhdelle palvelimelle tai palvelinryhmälle. Kohtuullinen määrä solmuja (tarkoitetaan tietokoneita ja virtuaalipalvelimia, jotka muodostavat lohkoketjuverkon) on tarkistettava ja vahvistettava kaikki uudet tietueet ennen kuin ne lisätään lohkoketjuun ja toistetaan koko verkossa. Siksi jokainen lohkoketjun solmu ylläpitää identtistä versiota tapahtuma-tietokannasta.

Blockchains ovat myös muuttumattomia ja läpinäkyviä. Pääkirjan pysyvyys tarkoittaa, että online-maailmassa, jossa kaikki on muokattavissa, lohkoketju on muuttumaton. Verkoston läpinäkyvyys varmistaa myös hajautetun luottamuksen, mikä tarkoittaa, että yksikään kokonaisuus ei voi omistaa ja käsitellä tietokantaa. Tämä ominaisuus on avain blockchain-verkkoturva-arvoon. Poistamalla yksittäiset epäonnistumispisteet, joista nykypäivän palvelut kärsivät ja joita hakkerit rakastavat hyödyntää, blockchain muuttaa pelisääntöjä.

Verkkosivustojen ylläpito ja käyttö

Viime vuonna useita kuuluisia verkkosivustoja siirrettiin offline-tilaan DDoS-hyökkäysten kautta. DDoS tarkoittaa tulosta kohdeverkkosivuston tai palvelimen palvelimia vääriä pyyntöjä vastaan, jotka tulevat haittaohjelmista tartunnan saaneilta tietokoneilta, kunnes ne eivät enää pysty käsittelemään liikennettä ja joutuvat sulkemaan. DDoS-hyökkäysten koko ja määrä kasvaa edelleen. Niiden näyttäminen on entistä helpompaa, koska yhä useammat turvattomat esineiden Internet-laitteet (IoT) laitetaan voimakkaisiin bottiverkkoihin, kuten Mirai, joka syyllistyi historialliseen Dyn DDoS: iin.

DDoS on edelleen suosikki ase kyberrikollisessa arsenaalissa puristamisen, koson, sensuurin ja kilpailun vahingoittamisen välineenä. Tällä hetkellä taistelusuunnitelma kestää DDoS-hyökkäys osoittaa enemmän laskentaresursseja ylikuormitettujen palvelimien estämiseksi. Tämä on toimenpide, joka maksaa sekä web-hosting-palveluille että heidän asiakkailleen valtavia rahasummia.

"Verkkosivustoilla itsessään on yksi vikakohta, ja nykyisiä DDoS-suojausratkaisuja ja sisällönjakeluverkkoja (CDN) ei ole hajallaan", kertoi Alex Godwin, Gladius, perustajaketjuun perustuvan CDN- ja DDoS-lieventämispalvelun perustaja. "Lisäksi jos jollain näistä palveluista ilmenee keskeytyksiä, hyvin suuri osa verkkosivustoista siirretään offline-tilaan."

Havaitsimme palvelutasojen laajalle levinneisyyttä aiemmin tänä vuonna, kun Amazon Web Services -palveluiden maailmanlaajuinen häiriö haittasi pääsyä tuhansille korkean liikenteen sovelluksille ja verkkosivustoille. Gladius torjuu DDoS-hyökkäyksiä antamatta hyökkääjille yhtä ainoata kohdetta. Gladius-sivustossa verkkosivustojen resursseja ei tallenneta yhteen tietokeskukseen tai rajalliseen määrään keskitettyjä tietokeskuksia. Sen sijaan ne ovat suuressa hajautetussa tietokoneverkossa, jotka ovat hajallaan ympäri maailmaa. Kun käyttäjä lähettää pyynnön verkkosivustolle, pyyntö ohjataan lähimmälle solmulle, joka isännöi sen sisältöä. Lohkoketju seuraa resurssien tallennuspaikkaa seurataksesi avoimesti resurssien sijaintia ja estääksesi haitallisten solmujen pääsyn verkkoon.

"Blockchain antaa verkkosivustoille mahdollisuuden hankkia sisältösolmu jokaisesta Internet-palveluntarjoajasta ilman monimutkaisia ​​sopimuksia, jotka heidän muuten olisi tehtävä läpi", Godwin sanoi. "Se sallii myös paljon suuremman mittakaavan, missä näitä yhteyksiä helpottava infrastruktuuri on olennaisesti haavoittumaton hyökkäyksille."

Kuka tahansa voi jakaa tietokoneen vapaan levytilan ja kaistanleveyden Gladius-verkon kanssa ja saada palkkion salauksen valuuttamerkeillä panoksestaan. Kannustimella rohkaistaan ​​lisää käyttäjiä liittymään alustaan ​​ja luomaan lisää sisällön isäntäsolmuja jokaiselle alueelle. Yritykset hyötyvät myös tästä mallista. Hajautetumpi isännöintiverkko vähentää web-hosting-kustannuksia nostamalla DDoS-hyökkäysten kustannuksia, koska hyökkääjien on levitettävä tulivoimansa hyvin monen kohteen välillä.

Kriittisen infrastruktuurin kompromissin estäminen

Verkkosivustot eivät ole ainoita DDoS-hyökkäysten kohteita. Itse asiassa historian tuhoisin DDoS-hyökkäys järjestettiin verkkotunnusten nimijärjestelmäpalveluita tarjoavalle Dynille 21. lokakuuta 2016. DNS-palvelut ovat kuin Internet-puhelinluetteloita. Kun sovellus, kuten selain tai viestit, yrittää muodostaa yhteyden palveluun, DNS-palvelin ratkaisee pyydetyn verkkotunnuksen ja kääntää sen vastaavaan Internet-osoitteeseen. Kun Dynin DNS-palvelimet alkoivat epäonnistua Mirai-bottiverkon kyseisenä lokakuun päivänä toteuttaman massiivisen DDoS-hyökkäyksen kuormituksena, miljoonat käyttäjät Yhdysvalloissa ja Euroopassa menettivät pääsyn suosittuihin verkkosivustoihin, kuten Twitteriin, PayPaliin ja Netflixiin.

DDoS-hyökkäysten lisäksi DNS-palvelut ovat alttiita myös muun tyyppiselle haitalliselle toiminnalle. Internetiä sensuroivia hallituksia hallitsevat DNS-tietueiden paikalliset välimuistit ja manipuloivat niitä estääkseen pääsyn verkkosivustoille tai ohjaamaan käyttäjiä verkkosivustojen haitallisille versioille.

"Ei olisi liioittelua sanoa, että DNS on Internetin heikko linkki, jota vilpilliset Internet-palveluntarjoajat, sensuurit ja hakkerit hyödyntävät luotettavan verkon luomiseksi", kirjoitti blockchain-asiantuntija Philip Saunders blogiviestissä pian Dyn-hyökkäyksen jälkeen.

Lohkoketjut tarjoavat vaihtoehtoisia tapoja tallentaa DNS-tietueita, jotka eivät epäonnistu pyyntöjen ylittyessä. Saunders laati suunnitelman tällaiselle järjestelmälle Nebulis-projektissaan, jota hän kutsuu "jaetuksi, tyhjäksi liitettynä DNS: ksi". Nebulisissa DNS-tietueet rekisteröidään Ethereum-lohkoketjussa. Koska lohkoketju esiintyy useiden solmujen välillä samanaikaisesti, DNS-järjestelmä on luonnostaan ​​paljon joustavampi DDoS-hyökkäyksiin.

Blockchain ratkaisee myös tiedon omistajuuden ongelman. Vain yhteisöllä, joka todella omistaa verkkotunnuksen, on lupa päivittää ja käsitellä siihen liittyviä tietueita. Tämä estää sensuuria ja verkkotunnuksen myrkytyksiä. Yritykset voivat olla varmoja, että he ovat ainoat, jotka määrittävät pyyntöjen määränpään verkkotunnuksilleen.

Nebulis ei ole ainoa näissä tapauksissa ajatellut projekti. Namecoin, toinen lohkoketjujärjestö, luo.bit-hajautetun ylimmän verkkotunnuksen (TLD), jota ylläpidetään Bitcoin-lohkoketjussa, missä pahat toimijat eivät voi sensuroida sitä tai vaarantaa sitä.

"Ethereum Blockchain -sovelluksella luet suoraan omasta kopiosta ilman, että aiheet veroja kustannuksia. Tällä on suuri potentiaali nostaa paljon paineita Internetin fyysisestä rungosta", Saunders sanoi. "Se tarkoittaa myös, että voimme poistaa monia perinteisen DNS: n irtisanomisista ja keksiä jotain, joka on paljon parempi."

Arkaluonteisten tietojen suojaaminen

Equifax menetti hallussaan yli 145 miljoonan yhdysvaltalaisen kuluttajan taloudelliset ja henkilökohtaiset tiedot, koska se ei pystynyt asentamaan ohjelmistopäivityksiä ja salaamaan palvelimilleen tallennettuja tietoja. Nämä ovat kaksi erittäin peruskäytäntöä, jotka jokaisen organisaation tulisi ottaa käyttöön. Yahoon epäonnistuminen suojelemassa verkkoaan johti siihen, että yli kolmen miljardin käyttäjän tiedot löysivät tiensä verkkorikollisten käsiin.

Nämä ovat vain kaksi niistä monista tapauksista, joissa käyttäjät ovat huomanneet, että ne ovat tietorikkomuksia. Tällä hetkellä käyttäjien on luovutettava valtavat määrät tietoja Internet-yrityksille palvelujensa käyttämistä varten. Nämä yritykset epäonnistuvat usein noudattaakseen velvollisuuksiaan suojata tietoja. Blockchain voi tarjota ratkaisun, joka sekä pienentää käyttäjätietoriskejä että poistaa painetta yrityksiltä arkaluonteisen tietoturvan suhteen.

Monet asiantuntijat uskovat, että Internet-sovellusten ei pitäisi kerätä käyttäjätietoja, ja hajautetut pääkirjat, kuten blockchain, voivat auttaa käyttäjiä säilyttämään omistusoikeuden tietoihinsa turvallisella ja luotettavalla tavalla. Maailmassa, jossa tällaiset joukko rikkomukset ja tietovuodot ovat yleisiä sekä yrityksille että käyttäjille, hajautettu ja turvallinen tiedonomistus on yksi lohkoketjun lupaavimmista ominaisuuksista. Monet projektit hyödyntävät tätä potentiaalia kääntääkseen Internet-sovellukset päähänsä.

Yksi mielenkiintoisista projekteista avaruudessa on Pillar, visio henkilökohtaisesta kaapista, joka käyttää blockchainia digitaalisen omaisuuden tallentamiseen. Tällaisia ​​varoja ovat sairauskertomukset, salaustekniikat, yhteysluettelot, luottotiedot ja asiakirjat. Vain omistajalla on pääsy Pillar-lompakkoon tallennettuihin tietoihin, ja he voivat määrittää, minkä sovellusten kanssa he haluavat jakaa sen. Lompakon mukana tulee älykäs tekoäly (AI), joka auttaa käyttäjiä hallitsemaan tietojaan.

Blockstack on käynnistys, joka käyttää blockchainia "uuden Internetin hajautettuihin sovelluksiin, joissa käyttäjät omistavat tietonsa". Käyttäjät pääsevät Blockstack-verkkoon ja sen sovelluksiin omalla selaimellaan. Blockstackissa ei ole keskitettyjä tietokantapalvelimia, joilla olisi valtavia määriä käyttäjätietoja. Blockstack-käyttäjillä on blockchain-pohjainen profiili, jonka he ottavat mukanaan jokaisessa sovelluksessaan, jota he käyttävät. Sovellustiedot salataan käyttäjän omistamilla avaimilla ja tallennetaan käyttäjän valitsemaan takaosaan. Tällainen tiedonsiirto ja hajautettu sovellustoiminto edustavat merkittävää tietoturvaparannusta sekä käyttäjille että sovellusten tarjoajille, jotka ovat kamppailleet keräämiensä tietojen suojaamiseksi.

Muut projektit kohdistuvat tiettyihin Internet-sovelluksiin. Storj on Google Drive -palvelimen vastaketju. Se korvaa keskitetyt palvelimet hajautetulla tietokoneverkolla, joka jakaa vapaan levytilansa tiedostojen tallennusta varten. Lohkoketju seuraa, mitkä käyttäjät osallistuvat verkkoon ja missä tiedostoja tallennetaan. Käyttäjille, jotka jakavat voimavaransa verkon kanssa, maksetaan kryptovaluuttamerkeissä heidän osallistumisestaan.

Poistamalla keskitetyt palvelimet ja tietovarastot, blockchain-pohjaiset sovellukset ja palvelut poistavat tärkeimmän elementin, joka on antanut verkkorikollisille viime vuosien edun. Hajautetun blockchain-infrastruktuurin edessä hakkerit eivät enää pysty laskemaan kokonaista järjestelmää tai pääsemään tiedon aarrelohkoon vaarantamalla yksi palvelin. Heidän on löydettävä tuhansia kohteita hyökkäyksen toteuttamiseksi, mikä on kallis ja teoreettisesti mahdoton saavutus.

Syntyvänä tekniikkana blockchain on ylitettävä monia teknisiä ja taloudellisia esteitä, ennen kuin se voi saavuttaa joukkotutkimuksen ja kilpailla Internetissä hallitsevien pilvipalveluiden voimaa. Mutta kun se tapahtuu, se antaa yrityksille paremmat mahdollisuudet suojata liiketoimintaa ja asiakkaitaan kyberhyökkäyksiltä ja turvallisuusongelmilta. Kyberturvallisuusasiantuntijoiden vanha sanonta on: "Meidän on saatava se oikein joka kerta; hakkereiden on saatava se vain kerran." Ehkä blockchain mitätöi yhden päivän kyseisen säännön.