Por que a Internet é considerada uma rede não confiável?

Da Wikipedia

Em segurança de computadores, uma DMZ (às vezes chamada de rede de perímetro) é uma sub-rede física ou lógica que contém e expõe os serviços externos de uma organização a uma rede não confiável maior, geralmente a Internet.

Por que diz ...

rede não confiável maior, geralmente a Internet.

Costumo ver que a Internet é considerada uma rede não confiável. Existem razões para isso?

Eu gosto de analogias. Você deveria também.

Não confie na internet. É assustador.

Imagine que a internet é o oceano. É bem grande, imponente e cheio de criaturas estranhas e maravilhosas que podem ou não querer comê-lo vivo. Felizmente para você, você aprendeu desde tenra idade que, onde quer que você vá, haverá algumas criaturas por aí que mal podem esperar para mordiscar suas entranhas, mas elas têm cerca de 10 metros de comprimento e são raras. Provavelmente, você ganhará na loteria três vezes seguidas antes de ficar um por um e não se preocupe muito com elas. O que eles não ensinaram na escola é que esses beliscadores estão literalmente em toda parte e vêm em vários tamanhos.

Suas entranhas são muito importantes e você não quer nada mordiscando nelas. Sendo a pessoa persistente determinada a nadar, você se esforça para encontrar uma maneira de nadar sem se importar com o mundo, sabendo que não pode ser você cuja sorte é tão curta para ser mordiscada.

Felizmente para você, seus pais são veteranos da Guerra dos Nibbler dos anos 70 e resolveram parcialmente o problema cercando-se em gaiolas de Faraday. Então, eles colocam você em uma gaiola (apesar de seus protestos) e o jogam no oceano com algum equipamento de mergulho. Na sua gaiola, você está a salvo das criaturas marinhas que comem animais e pode nadar feliz dentro de seus limites, sem medo das criaturas marinhas. Talvez a gaiola não seja tão apertada quanto seus pais pensavam que poderia ser, e você consegue cutucar seus apêndices (os peixes que comem comida interior vão pular rapidamente se sentirem seu cheiro); mas a culpa é dos seus pais por não colocar barras suficientes na gaiola.

Ok, é uma analogia bastante terrível, mas o ponto é este; as grandes empresas não querem que seus dados sejam comprometidos; por isso, colocam coisas em redes privadas, onde sabem que os hackers não serão capazes de tocá-las sem realizar muito esforço primeiro (ou alguma engenharia social incrível). Mas como você ainda pode acessar a Internet, há uma chance de seu próprio computador ser comprometido, o que exporia uma rede maior.

Como a empresa controla quais informações podem passar, elas podem atenuar os danos aos sites públicos e ficar felizes por não ter sido exposto nenhum material interno da rede.

Para responder "por que a Internet não é segura?", Precisamos entender "Como a Internet funciona?". E dando um passo adiante, vamos perguntar "O que é Internet?".

O que é Internet?

Um livro didático de nível júnior definirá a Internet como rede de redes, e isso permanece fiel ao nível de CTO. Em termos práticos, comece a pensar no fato de como você está lendo este texto. Você está lendo isso no seu computador pessoal / laptop ou na área de trabalho do escritório. Se for um computador pessoal, você está conectado discando para o ISP ou, se estiver na LAN, alguém fez essa etapa por você. Uma LAN em si é uma rede, embora menor. Uma LAN terá computadores e roteadores (podem ser servidores).

Quando a LAN é conectada ao ISP, ao qual mais PCs, servidores, roteadores e LANs estão conectados, ela se torna parte de uma rede maior. Quando essas redes maiores ficam mais conectadas, acabamos tendo uma rede enorme, chamada Internet.

Como funciona a Internet?

Mais uma vez, vamos voltar ao básico. Como dois computadores podem falar? Eles enviam pacotes de informações entre si, fornecidos em um protocolo bem definido, que os dois sistemas entendem. Pense nisso como uma pessoa enviando uma carta para outra, a carta é o pacote e o protocolo são algumas regras simples que garantirão que as informações sejam transmitidas corretamente.

Por exemplo, estou escrevendo em inglês e você entende o que isso significa. Agora, se a segunda pessoa estiver longe, de tal maneira que a pessoa não possa entregar a carta, ela precisará confiar nos mediadores. Você pode usar os correios ou um serviço de courier. Agora, se o local estiver longe, uma agência postal enviará a carta para a segunda, que a passará ainda mais até chegar ao destino.

A mesma analogia funciona para a Internet. Quando você está enviando ou buscando informações na Internet, elas precisam passar por muitos roteadores e servidores.

Por que a Internet não é segura?

As informações da sua carta são seguras quando você as publica? Sim, mas apenas até um ponto em que um funcionário dos correios ou alguém a caminho o abre. O mesmo vale para a Internet.

Como as informações estão passando por tantos roteadores e servidores ou os dados estão realmente residindo em algum servidor, qualquer pessoa que possa obter acesso pode buscar essas informações. Obviamente, existem medidas de segurança, protocolos (SSH / https) e criptografia geralmente usados. Mas qualquer algoritmo que possa proteger as informações também terá um contra-algoritmo, que permitirá obter acesso.

Simplificando, seus dados ficam cem por cento seguros até você estar em um sistema isolado, no momento em que você se conecta a uma rede, alguém pode acessar os dados (exagerado? Sim). Tudo se resume à inteligência da pessoa que está tentando salvar as informações versus a pessoa que está tentando acessar as informações

As informações que você obtém da Internet são provenientes de um computador específico que ... bem ... está disponível em algum lugar . Você não sabe quem possui ou opera esse computador. Você também não sabe quem colocou as informações.

Para passar desse computador para o seu, as informações precisam percorrer vários roteadores ao longo do caminho. Cada roteador tem a oportunidade de modificar os dados que passam por ele e você não sabe quem possui ou opera os roteadores.

É por isso que você não pode confiar na Internet, pelo menos não no sentido de "confiança", conforme usado nas discussões de segurança: você pode obter dados de um criador mal-intencionado ou enviar dados por um servidor mal-intencionado, ou os dados podem ter sido modificados em trânsito por um roteador malicioso.

A menos que você tenha tomado algumas medidas para verificar a identidade do remetente (por exemplo, fazer com que a fonte forneça um certificado digital assinado) e a integridade do canal de comunicação (por exemplo, usando um protocolo criptografado), você não pode realmente fazer muito mais do que cruzar os dedos e esperar que o que você recebe seja o mesmo que você solicitou.

Não confiável significa que os dados que trafegam pelas camadas não são protegidos. Você nunca sabe o que está acontecendo com seus dados. Qualquer um pode manipulá-lo. Os dados podem ser perdidos ou corrompidos durante a transmissão. Pode perder sua integridade e confidencialidade. Um homem com muitas habilidades pode invadir seus dados. Geralmente, existem muitas técnicas através das quais você pode se proteger, mas ainda é propenso a ser invadido pelos hackers.

A Internet também é chamada de não segura porque usa o protocolo IPv4, que é um protocolo de datagrama não confiável e sem conexão. Ele não fornece controle de erros e controle de fluxo. Para a confiabilidade, ele é combinado com o protocolo TCP confiável para a transmissão de dados na camada de transporte.

Porque você não pode confiar em todos

A internet é "todo mundo no mundo com uma conexão de rede".

Você confia em todos no mundo com uma conexão de rede? Deseja que todos eles possam se conectar ao banco de dados da folha de pagamento da sua empresa?

Caso contrário, é por isso que a internet é "não confiável".

Nesse caso, informe-nos o endereço IP para que possamos começar a receber contracheques. ;)

Imagine-se em casa, há sua mãe, seu pai, sua irmã. Se um deles pedisse emprestado 100 $ de você, o que você faria? Agora imagine estar em um estádio cheio de pessoas que você não conhece, e alguém lhe perguntou 100 $, você reagiria de maneira diferente?

Na internet, existem pessoas que têm muito a ganhar com a sua identidade. Eles podem assumir o controle do seu computador e limpar sua conta bancária. Eles podem usar seu computador para atacar outros computadores. Há pessoas que usam engenharia social para enganá-lo. Existem pessoas que usam trojans e vírus para espalhar seu alcance.

No momento em que você está conectado à Internet, você está se tornando vulnerável a essas pessoas.

O comportamento padrão dos usuários experientes da Internet desconfia de todos e de tudo. É por isso que é considerada uma rede não confiável, porque você nunca sabe quem está do outro lado da linha e o que ele deseja de você.

Resumidamente, "confiança" na segurança do computador não é exatamente o mesmo que "confiança" no sentido comum. Tem que ser estendido para incluir o conceito de identidade.

Vamos começar com a definição comum da palavra. O OED define "confiança" como "Confiança ou confiança em alguma qualidade ou atributo de uma pessoa ou coisa, ou na verdade de uma afirmação". Na era pré-Internet, você pode enviar uma mensagem confidencial para sua amiga Sally. Você poderia entregá-lo a terceiros, Bob, se estivesse confiante de que ele entregaria a mensagem a Sally e a mais ninguém. Nesse caso, você conta com uma qualidade específica de Bob - a capacidade dele de transmitir sua mensagem discretamente. Em outras palavras, você confia em Bob.

Online, é possível falsificar identidade. Portanto, a "confiança" deve ser estendida além da confiança nas qualidades de terceiros. Ele deve incluir confiança na identidade da terceira parte . Suponha que seu terceiro confiável seja o quadro de mensagens bob.com. Nesse caso, você está confiando não apenas na discrição de um sistema online específico, mas na suposição de que o endereço bob.comrealmente aponta para o sistema que você acha que faz. Mas essa última suposição é ruim - há muitas maneiras de seqüestrar e nome de domínio. Se a privacidade de sua mensagem para Sally é muito, muito importante, você deve bob.comprovar sua identidade. E essa é uma das funções do SSL.

Por isso, dizemos que a Internet em geral não é confiável, não porque pensamos que todo mundo quer nos pegar, mas porque essa "confiança" on-line significa provar que as entidades são o que elas dizem que são. Os mecanismos de confiança não são incorporados à Internet, por causa de suas origens como uma rede informal e baseada em pesquisa, baseada na confiança mútua - no sentido inglês simples da palavra. A confiança - no sentido da segurança do computador - deve ser aplicada em camadas.

Observe que há basicamente três coisas para se preocupar:

1. Se o cara do outro lado pode ser confiável
2. Se você pode confiar na conexão entre você e a outra extremidade
3. Se alguém que você nem conhece pode se conectar ao seu sistema sem a sua permissão

Em uma rede totalmente confiável (por exemplo, uma rede que consiste apenas nos computadores da sua casa), você não tem nenhuma dessas preocupações. Mas saia de um ambiente tão limitado e você precisa se preocupar.

Com um computador sem firewall conectado a uma rede não confiável, você fica exposto nas três contas. O cara do outro lado da linha pode usar os dados que você envia inadequadamente ou pode enviar dados maliciosos para o seu sistema. Mesmo que o cara do outro lado seja confiável, alguém com acesso ao "canal" poderá ler / manipular os bits e bytes para extrair seus dados particulares ou enviar conteúdo malicioso para você ou para o outro lado. E se alguém puder se conectar ao seu computador sem o seu consentimento e manipular suas entranhas, tudo será exposto.

Confiar no outro lado é, obviamente, uma questão de julgamento de sua parte. Esperamos que você tome cuidado e não faça negócios em sites nos quais não tenha boas razões para confiar (e nunca use um cartão de débito para fazer compras pela Internet). E você usa uma configuração de antivírus / firewall que impede que um site malicioso (ou simplesmente hackeado) instale sujeiras em sua caixa.

Garantir uma conexão boa e sem compromissos com a outra extremidade é principalmente uma questão de usar um protocolo criptografado. Para HTTP, isso geralmente é HTTPS - uma versão do protocolo HTTP que adiciona a camada de criptografia SSL "Secure Socket Layer". Todos os sites respeitáveis ​​que lidam com questões financeiras / privadas devem usar o protocolo HTTPS (que você saberá porque o prefixo do URL é "https:" e porque o seu navegador exibe um ícone de "cadeado" ou texto como "Verificado por: VeriSign, Inc . "se você passar o cursor do mouse sobre o ícone à frente do URL na linha de endereço). Existem outras abordagens, como o uso de uma VPN (Rede Privada Virtual), mas são mais voltadas para negócios / negócios.

Em termos de impedir que os bandidos se conectem diretamente à sua caixa, isso se resume a ter um bom firewall. Pode ser um software de firewall no seu computador (como parte do pacote antivírus, geralmente) ou como uma caixa de hardware separada. (Essa função geralmente é incluída em roteadores sem fio, por exemplo.)

Por que confiar em qualquer rede, grande ou pequena? Confiança é ilusória, e talvez seja a pior palavra para ser usada nesse contexto. Ao atravessar qualquer limite de rede, é necessário considerar o risco e chamar a atenuação necessária.

Uma rede não confiável é qualquer rede em que a rede não seja gerenciada apenas pelo grupo ou departamento que gerencia a rede privada.

Uma rede pública é qualquer rede gerenciada exclusivamente pelo grupo ou departamento que gerencia a rede privada, mas pode acessar dispositivos na rede não confiável.

Uma rede privada é qualquer rede gerenciada por um grupo ou departamento que só tem acesso a uma rede pública.