?

Log in

No account? Create an account
entries friends calendar profile Previous Previous Next Next
О регулировании Интернета и кибервойнах - All you need is less
Appreciator of all things beautiful
web_mistress
web_mistress
О регулировании Интернета и кибервойнах
Был на редкость интересный круглый стол сегодня в Дипломатической Академии. Я ожидала большого зала и типичного скучного докладания, думая, что отсижу вежливо час-два и смоюсь удалюсь. Ха! Оказалось - небольшая тусовка специалистов, которые давно в этом варятся и знают, у кого ключи от Интернета о чем говорят. (Кстати, вы знаете, что один из владельцев пресловутых ключей - москвич? ;))

Меня, конечно, интересовало то, что так или иначе связано с военными действиями и безопасностью. И тут "смешались в кучу кони, люди и залпы тысячи орудий..." На текущий момент все это распадается на несколько частей, к которым нужен разный подход, и их нельзя смешивать:

* собственно кибератаки, вроде тех, что на Эстонию или Иран (а могут быть и на военные объекты противника):
- государственные (акт нападения),
- либо отдельных лиц (террористы, хакеры и т.д.).

* информационные (контентные) войны,
- good old государственная пропаганда с новыми инструментами,
- опять же террористы (с конкретным намерением навредить) или джулианы ассанжи (без конкретного намерения навредить).

То есть, первое - о технической стороне, второе - о технической И человеческой, потому как утечки не всегда через хакерские взломы. А значит - разные не только последствия, но и меры безопасности.

По теме:

НАТО: Защита от кибератак

RuLeaks: Кибератаки в Эстонии - полученные уроки.

Tags: ,

46 уже сказали / Скажите сами
Comments
ornic From: ornic Date: December 15th, 2010 08:21 pm (UTC) (Link)
Москвич!? Питерские теряют хватку?

web_mistress From: web_mistress Date: December 15th, 2010 08:23 pm (UTC) (Link)
Ваще! :)))
bezborodkin From: bezborodkin Date: December 16th, 2010 02:05 am (UTC) (Link)
Это деза. На самом деле ключ у Илинского.

:kos:
web_mistress From: web_mistress Date: December 16th, 2010 08:25 am (UTC) (Link)
Фродо!!! :)))))
From: ex_ir_ingr Date: December 15th, 2010 08:27 pm (UTC) (Link)
Какие у нас с Вами всё же разные миры, но в чём-то похожие интересы :-)
web_mistress From: web_mistress Date: December 15th, 2010 08:32 pm (UTC) (Link)
Есть такое. :) Хотя, подозреваю, что web-mistress, как и ir-ingr - это в большей степени литературные герои, по которым можно судить только о паре сторон реальных людей, за ними стоящих. :) Экое я неюзерфрендли предложение завернула. :))
From: ex_ir_ingr Date: December 15th, 2010 08:39 pm (UTC) (Link)
"неюзерфрендли" - это да, такого зверя я ещё не заваливал :-)

Но с другой стороны, и безусловно, ir_ingr - это "герой", но всё же мне черты его милы и "он" - это во многом плоть и кровь.
web_mistress From: web_mistress Date: December 15th, 2010 08:47 pm (UTC) (Link)
Не сомневаюсь. :) Но все же литературные герои уже и мельче оригиналов. :)
From: ex_ir_ingr Date: December 15th, 2010 09:00 pm (UTC) (Link)
Знаю, верю :-)

Мне интересно, как, как следствие интересов, мы с Вами всё же пересечёмся в жизни, а это неизебжно :-)

Но не думаю, что это будет круглый стол. Хотя? :-)))
cat_mucius From: cat_mucius Date: December 15th, 2010 09:06 pm (UTC) (Link)
Не очень понятно, что имеется в виду под "ключами от Интернета". Возможность вырубить корневые сервера DNS?

Ну что ж, стоит завести альтернативные. :-)
arcobaleno_ru From: arcobaleno_ru Date: December 15th, 2010 09:15 pm (UTC) (Link)
Я не знаю, мне лень было разбираться. :))))) Но это не те 13 корневых серверов, которые распределенные компьютерные сети и вырубиться не могут. :)
cat_mucius From: cat_mucius Date: December 15th, 2010 10:21 pm (UTC) (Link)
Так, я вроде разобрался. Насчёт "выключения Интернета" - типичный журналистский свист, испорченный телефон. Речь идёт о том, что запускают DNSSEC - систему, которая дополняет сегодняшний DNS криптоключами, позволяющими убедиться в том, что перевод имени типа www.somebank.com в IP-адрес 11.22.33.44 не является результатом подделки с целью направить юзера на фальшивый сайт. Все эти ключи объединены в иерархию, где "верхние" ключи удостоверяют подлинность "нижних", а на самом верху сидит ключ, удостоверяющий всех. Точка отсчета, типа. Вот куски от этого ключа чувакам и раздали.

"Отключить Интернет" с его помощью невозможно. Единственное, что мне приходит в голову, это то, что с ним можно опубликовать revocaton list - заяву, что ключи таких-то доменов скомпроментированы, не доверяйте им. Но даже если такое объявление выйдет о _всех_ доменах первого уровня - от этого до "рубильника от Интернета" как до Луны пешком.

Кстати, обнаружил, что альтернативные проекты, не зависящие от всех этих контор, уже существуют - OpenNIC, например, вместо доменов .com, .net и прочих раздаёт адреса в доменах .free и .geek, причём на халяву. А вот новый проект Dot-P2P - на основе битторента - совсем сырой и невнятный, но интересный.
web_mistress From: web_mistress Date: December 15th, 2010 10:29 pm (UTC) (Link)
О, спасибо большое, теперь и мне понятно. :) Да, сегодня тоже говорили, что интернет выключить невозможно, потому как изначально он был создан для того, чтобы при разбомблении всего на свете все-таки запустить ракету с ядерной боеголовкой. :) И максимум, что возможно - при полном выводе из строя одного сегмента положить часть сайтов. Но через полчаса при обновлении таблицы маршрутизаторов все восстановится.

Про альтернативные системы упоминали, и о нелатинобуквенных доменных зонах тоже. Там много проблем правового характера возникает.
cat_mucius From: cat_mucius Date: December 15th, 2010 10:40 pm (UTC) (Link)
Там много проблем правового характера возникает.
Надо же. Интересно, а какого рода? Небось связанные со всякого рода копирайтами и трейдмарками? :-)

(Что ещё любопытно в этой истории - держателей ключа семеро, но, с одной стороны, каждый из них им воспользоваться не может, а с другой, всех семерых собирать тоже не нужно - достаточно любых пяти. То есть любых двух из семёрки могут обокрасть, грохнуть, похитить - но система работать будет. Я про эту технику криптографии теоритически знал, но на деле никогда не видел.)
cat_mucius From: cat_mucius Date: December 15th, 2010 10:41 pm (UTC) (Link)
"Теоритически"... Позор на мои усы.
web_mistress From: web_mistress Date: December 16th, 2010 08:32 am (UTC) (Link)
Я в эту часть не вслушивалась, поскольку она частно-правовая, но, как поняла, со многими нарушениями проблемы, особенно с отслеживанием нарушителей по айпи-адресам. Сейчас же можно отследить, в принципе, кого угодно, поскольку информация латинскими буквами, что у русских, что у израильтян, что у грузин, что у китайцев. А если будут национальные алфавиты - то проблема.
cat_mucius From: cat_mucius Date: December 16th, 2010 08:35 am (UTC) (Link)
А, ну это, наверное, скорее хорошо, чем плохо. :-)
web_mistress From: web_mistress Date: December 16th, 2010 08:38 am (UTC) (Link)
Ээээ. :))) Не, у меня противоположная точка зрения. Я вообще считаю, что воры должны сидеть в тюрьме. И у правоохранительных органов должна быть возможность их поймать, соответственно. Но я менее боюсь государственной машины, чем частных преступных лиц. :)) Понимаю, что если отношение обратное, то точка зрения будет другой. :)
cat_mucius From: cat_mucius Date: December 16th, 2010 08:40 am (UTC) (Link)
Воры - это в смысле копирайта? Не сяду. :-)
web_mistress From: web_mistress Date: December 16th, 2010 08:42 am (UTC) (Link)
:))) Тогда мне понятна ваша позиция.
cat_mucius From: cat_mucius Date: December 16th, 2010 08:47 am (UTC) (Link)
(Коварно) Кстати, пароль к моему музархивчику не хотите? Там много вкусного. :-)
web_mistress From: web_mistress Date: December 16th, 2010 08:48 am (UTC) (Link)
:))) Я не меломан, мне вполне хватает сайта МосквыФМ, практически не смотрю фильмы и не люблю читать с экрана. :)))
cat_mucius From: cat_mucius Date: December 16th, 2010 08:58 am (UTC) (Link)
Ну, человека жизни столь праведной диаволу ничем не соблазнить - придётся удалиться в пустыню, завывая.
web_mistress From: web_mistress Date: December 16th, 2010 09:10 am (UTC) (Link)
:)) Да, я, в общем, понимаю, что были бы мои пристрастия другими, я бы, возможно, пользовалась торрентами, Ладошками.ру и т.д. Другими словами, легко быть праведным, когда нет соблазна. :)))
bezborodkin From: bezborodkin Date: December 16th, 2010 02:03 am (UTC) (Link)
> потому как изначально он был создан для того, чтобы при разбомблении
> всего на свете все-таки запустить ракету с ядерной боеголовкой. :)

Как мы в детстве, когда играли в войнушку. "И тут я из последних сил дотягиваюсь до кнопки... ХАБДЖЖЖ!!!"

Это же очень важно - когда уже всё разбомблено, успеть самому пульнуть.

:)
web_mistress From: web_mistress Date: December 16th, 2010 08:25 am (UTC) (Link)
Точно-точно! :))))
futsushi From: futsushi Date: December 15th, 2010 10:00 pm (UTC) (Link)
Хмм... Как-то действительно по описанию "смешались..."
Очень сумбурно и очень спорно. (Ну лично для меня)
web_mistress From: web_mistress Date: December 15th, 2010 10:01 pm (UTC) (Link)
А что именно спорно?
futsushi From: futsushi Date: December 15th, 2010 10:52 pm (UTC) (Link)
Развернуто?


Вы делите всё на две крупные части - кибератаки и инфовойны.
Для начала не очень понятно Что такое "всё". Из текста четко не видно, но из темы понятно что скорее всего "кибервойны".

Далее. Вы оперируете понятием "кибератака". Но в широком смысле это понятие прямо соотносится с обычным термином "атака", т.е. стремительное нападение на неприятеля. И это часть собственно всей "войны". Любой. Не бывает атак без состояния войны, даже если она не объявлена формально.
Поэтому кибератака лишь часть кибервойны. И с технической стороны, и с человеческой разницы здесь не наблюдается.

Вторым идет у Вас инфовойна. Т.е. некоторая информационная война, скорее психологического воздействия, некоторого интелектуального влияния и т.п.

И вот здесь должна лежать граница.
На самом деле разделение идет на некие воздействия технического и информационно-психологического плана.
Грубо говоря две группы:
- технические действия, направленные на технические же средства сети с целью вывода их из строя (компьютерные мониторы при этом взрываться эффектно не обязаны :)
- информационные действия, направленные на людей чаще с целью психологического воздействия.
Цели таких воздействий могут быть разные, от безобидных (типа школьника, подменившего дикторский подстрочник на местном ТВ) до чисто "военных" (захват чужих "территорий", средств производства, ресурсов, живой силы "противника" и т.п.) или даже глобальных надгосударственных.
Средства тоже могут быть разные - от блокирования сегментов сетей, отдельных серверов, подмены контента (хак), до чисто информационных с помощью разных медиасредств.
И методы тоже разные - широкомасштабные военные действия по всем правилам, партизанские действия, террористические действия.
Война может быть такой масштабной, что ее границ в пространстве и времени точно не очертить, при этом в ней могут присутствовать прямые действия (атака, оборона, контратака, встречный бой...), скрытые действия (разведка, контрразведка, диверсионные действия; туда же можно отнести всю аналитику и пр), террористические вылазки.
Упомянутые ассанжи могут быть лишь небольшим элементом игры, ведущейся совсем в другой плоскости, они могут быть частью системы "деза+правда" в разных пропорциях, вброшенных в определенное время с определенным "точечнным" воздействием.
Да все как в жизни, ничего другого :)
И это скорее тезисно.
Думаю, что ничего нового не рассказал :)
Но что точно хотел бы отметить лично от себя - я не разделяю во всем этом акты государственные от неких "террористических". Террор такая же часть любой государственной политики как прочие.
Даже перечитывать не хочу все это...
:)
web_mistress From: web_mistress Date: December 16th, 2010 08:23 am (UTC) (Link)
Эээээээээээ...

> Не бывает атак без состояния войны, даже если она не объявлена формально.

Во-первых, война - не юридический термин. Их не объявляют (ни формально, ни не формально) со времени принятия Устава ООН. А вот отдельные нападения (это во-вторых) могут быть как в рамках вооруженного конфликта, так и не перерастающие в вооруженный конфликт. А далее вы, собственно, поделили на то же, на что поделила я. :)

Неразделение же государственных актов и террористических... не, ну если это ваше ИМХО - то на здоровье. :)) Террор же и терроризм, кстати, не одно и то же ваапче никак. :)


Edited at 2010-12-16 09:11 am (UTC)
oromushka From: oromushka Date: December 15th, 2010 10:12 pm (UTC) (Link)
Буркина-Фасовец в Москву переехал? http://gizmodo.com/5597964/seven-people-have-been-entrusted-with-the-keys-to-the-internet
web_mistress From: web_mistress Date: December 15th, 2010 10:17 pm (UTC) (Link)
Зависит от того, чьей информации вы больше доверяете. Я - однозначно тем людям, с которыми сегодня общалась, чем непонятной Rosa Golijan.
cat_mucius From: cat_mucius Date: December 15th, 2010 10:55 pm (UTC) (Link)
Кажется, вы оба правы частично. :-) На сайте ICANN (конторы, которая и держит DNS) упоминается некто "Dmitry Burkov, RU", но он не входит в семёрку держателей главного ключа, которые называются "Recovery Key Share Holders". Он, похоже, будет домены удостоверять, но ключом более нижнего уровня.
oromushka From: oromushka Date: December 15th, 2010 11:10 pm (UTC) (Link)
О, спасибо. А то я по сайту ICANN искала-искала и безрезультатно. Молчат как рыбы по поводу TCRs (Trusted Community Representatives).
cat_mucius From: cat_mucius Date: December 15th, 2010 11:10 pm (UTC) (Link)
Вот он, кстати: 1, 2.
web_mistress From: web_mistress Date: December 16th, 2010 08:43 am (UTC) (Link)
Карикатура классная. :)
web_mistress From: web_mistress Date: December 16th, 2010 08:14 am (UTC) (Link)
Да, точно, Бурков :)
oromushka From: oromushka Date: December 15th, 2010 11:08 pm (UTC) (Link)
Я вообще никому не доверяю, но три (лень было копировать больше ссылок) других источника утверждают то же самое.
http://www.cnbc.com/id/38470238/The_Internet_Illuminati_Seven_Hold_Keys_to_the_Digital_Universe
http://www.tomshardware.com/news/icann-dnssec-internet-reboot-dns,10964.html
http://www.technewsdaily.com/internet-key-holders-are-insurance-against-cyber-attack-0938/
vadim_tarot_am From: vadim_tarot_am Date: December 16th, 2010 12:05 am (UTC) (Link)

ИМХее не бывает

Слово "безопасность" предполагает следующие пресуппозиции:
- есть некто, чьи интересы могут быть нарушены,
- есть единая точка зрения на право этого "некто" защищать свои интересы,
- есть некто, кто готов нарушить вышеупомянутые интересы,
- есть умопостигаемый способ, которым эти интересы могут быть нарушены,
- есть способ "защиты".
Насколько я понимаю из Вашего поста, на круглом столе обсуждалась исключительно последняя пара проблем (а первые пункты "как бы" всем очевидны).

А меня, как пользователя Интернета, почему-то в основном занимают первые три вопроса. Для меня - "некто" это я, вот именно и лично я. И для меня основные угрозы моей безопасности в интернете - ограничения информации и цензура в сети (кем бы она не осуществлялась) и лицензирование услуг предоставления доступа в сеть государствами (в том числе принудительное хранение логов провайдерами). Я бы скорее предпочел навсегда отказаться от пользования интернет-банкингом, чем от возможности максимально анонимного доступа в сеть для всех :)
web_mistress From: web_mistress Date: December 16th, 2010 08:15 am (UTC) (Link)

Re: ИМХее не бывает

Да, первые три были для круглого стола понятны - это государства. :) Международное публичное право не занимается частными лицами как таковыми.
From: (Anonymous) Date: December 16th, 2010 04:48 pm (UTC) (Link)

from Mike

Ну, раз уж Happy B. - тогда С Ним! ;)
web_mistress From: web_mistress Date: December 16th, 2010 05:05 pm (UTC) (Link)

Re: from Mike

Не меня, мой был летом. :)))
Dmitry Burkov From: Dmitry Burkov Date: December 23rd, 2010 02:28 pm (UTC) (Link)
Все проще - по сути это роль контролеров

http://meeting2010.cctld.ru/files/burkov.pdf

http://www.root-dnssec.org/
http://dns.icann.org/ksk/tcrs/tcrs-2010/
arcobaleno_ru From: arcobaleno_ru Date: December 23rd, 2010 02:36 pm (UTC) (Link)
О, спасибо! А "ключ" имеет какую-то физическую форму? :)) Или это часть кода?
Dmitry Burkov From: Dmitry Burkov Date: December 23rd, 2010 03:01 pm (UTC) (Link)
ключей много :-) какой?

физически есть ключ от ячейки в кодовом сейфе в клетке с входом по аутентификации по глазу, смарт карте, коду в комнате с такими же мерами с предбанником с такими же мерами в защищенном датацентре со входом с такими же мерами и бравыми охранниками и никто ничего не делает поодиночке

А в сейфе смарт-карты собственно с криптоматериалом для инициирования шифровальных машинок и действующие ключи для подписи заявки на генерацию ключа для
подписания корневой зоны DNS на очередной период - сейчас 3 месяца



Принцип N из M (3 из 7 криптоофицеров) - тогда все работает - но на самом деле - мы скорее супервайзеры, контролирующие процедуры + обычно присутствуют независимые наблюдатели по собственному желанию

Все это в документах описано и снимки там тоже есть - как это выглядит.

Основная сложность - это время часов 6-7 находится в одной комнате :-)

Что я думаю об этом - я написал в презентации.

Для чего это все -
Вопрос в доверии - а это в первую очередь процедуры, направленные на повышение его
arcobaleno_ru From: arcobaleno_ru Date: December 23rd, 2010 03:07 pm (UTC) (Link)
ВАУ!!! Как интересно! Спасибо вам большое. :))


> Вопрос в доверии - а это в первую очередь процедуры, направленные на повышение его

Аутентификация по глазу и бравые охранники несомненно способствуют повышению доверия! Я тоже это замечала. :)
46 уже сказали / Скажите сами