Με τη είσοδο της ψηφιακής κοινωνικής δικτύωσης οι επιτραπέζιοι υπολογιστές άλλαξαν ραγδαία τα τελευταία χρόνια μορφή (βλ. tablet pc, smartphone), παρέχοντας αυξημένες δυνατότητες για το μέσο χρήστη όπως εύκολη μεταφερσιμότητα και επικοινωνία με άλλους χρήστες, με σχεδόν εφάμιλλη επεξεργαστική ισχύ και δυνατά γραφικά σε σχέση με αυτών των επιτραπέζιων υπολογιστών.
Όμως κάποια πράγματα δεν αλλάζουν, όπως ο τρόπος που γίνεται η επικοινωνία και η αποστολή δεδομένων μεταξύ ομοιογενών (π.χ. pc με pc) ή ετερογενών υπολογιστικών συστηματων (π.χ. pc με κινητό). Συγκεκριμένα η επικοινωνία και η αποστολή βασίζεται στο πρωτόκολλο* tcp (transmission control protocol) που τον ρόλο του μπορούμε να τον παρομοιάσουμε με αυτόν του τροχονόμου. Δηλαδή, προσθέτει τον απαραίτητο μηχανισμό έλεγχου ροής έτσι ώστε να διασφαλίζεται η ακεραιότητα της αποστολής και παραλαβής πακέτων. Aν και ακόμα χρησιμοποιείται, γιατί όχι μόνο απλά δουλευει καλά και επάνω σε αυτό έχει χτιστεί το internet, υπάρχει κάτι το οποίο δεν μπορεί να κάνει, να διασφαλίσει την επικοινωνία μας κρυπτογραφημένη ώστε να μην είναι δυνατό για ένα χακερ να κλέψει τα δεδομένα που ανταλλάσουμε. Για το λόγο αυτό, αναπτύχθηκαν διάφορα άλλα πρωτόκολλα που στη βάση χρησιμοποιούν το tcp όπως το ssl. Όμως, αν ένας μέσος χρήστης θελήσει να εφαρμόσει τα νέα ασφαλή πρωτόκολλα για τους υπολογιστές που χρησιμοποιεί, θα συναντήσει αρκετές δυσκολίες στην εφαρμογή τους λόγω των πολλών παραμετροποιήσεων π.χ. η βιβλιοθήκη openssl και openssh..και εδώ είναι που μπαίνει η έννοια του tcpcrypt όπως αναφέρεται στην επικεφαλίδα του άρθρου.
Το tcpcrypt είναι μια ενδιαφέρουσα και αξιοσημείωτη προσπάθεια για ασφαλής επικοινωνίες, με εύκολη εφαρμογή, που έγινε από μια ομάδα ειδικών σε θέματα ασφάλειας και που βραβευτήκαν από το αμερικανικό εθνικό κέντρο επιστήμης και από την Intel. Η ιδέα τους ήταν απλή, αντί να φτιάξουν κάτι καινούριο, πήραν το tcp που ήδη δουλεύει καλά και το αναβάθμισαν ώστε, εκτός από τον έλεγχο της αποστολής και παραλλαβής δεδομένων, να μπορεί να εγκαθιδρύει και ένα ασφαλές κανάλι επικοινωνίας, δηλαδή τα δεδομένα να μεταφέρονται και ακέραια και κρυπτογραφημένα. Η εγκατάσταση του είναι πολύ έυκολη όπως θα εγκαθιστούσαμε ένα απλό πρόγραμμα.
Μπορούμε να το βρούμε στη σελίδα http://tcpcrypt.org/ στην ενότητα download τόσο για έκδοση windows όσο και για unix-like συστήματα.
Το πλεονέκτημα του είναι ότι δεν αντικαθιστεί το πρωτόκολλο tcp του λειτουργικού συστήματος αλλά του προσδίδει νέες λειτουργίες, αυτό σημαίνει ότι διατηρείται η συμβατότητα μεταξύ υπολογιστών είτε έχουν εγκατεστημένο το tcpcrypt είτε όχι. Για παράδειγμα:
1) Όταν ανταλλάσουμε δεδομένα μεταξύ υπολογιστών που έχουν εγκατεστημένο το tcpcrypt, η επικοινωνία θα γίνει σε πρωτόκολλο tcpcrypt
2) Όταν ανταλλάσουμε δεδομένα μεταξύ υπολογιστών που ο ένας έχει εγκατεστημένο το tcpcrypt και ο άλλος το tcp, τότε η επικοινωνία επιτυγχάνεται με το απλο tcp για συμβατότητα.
Τα οφέλη είναι προφάνης γιατί αν εγκαθιστόταν σε όλους τους υπολογιστές του διαδικτύου τότε αυτόματα όλο το internet θα κρυπτογραφόταν.
Τέλος, όπως αναφέρουν οι δημιουργοί του, δεν προκειται για πανάκεια και αντίμετρο στις επιθέσεις των χάκερ, αλλά λειτουργεί σαν αποτρεπτικός παράγοντας και εμπόδιο που σηκώνει το πύχη πολύ ψηλά μέχρι να ξεπεραστεί.
Όντως πολύ καλή δουλειά.
Όμως κάποια πράγματα δεν αλλάζουν, όπως ο τρόπος που γίνεται η επικοινωνία και η αποστολή δεδομένων μεταξύ ομοιογενών (π.χ. pc με pc) ή ετερογενών υπολογιστικών συστηματων (π.χ. pc με κινητό). Συγκεκριμένα η επικοινωνία και η αποστολή βασίζεται στο πρωτόκολλο* tcp (transmission control protocol) που τον ρόλο του μπορούμε να τον παρομοιάσουμε με αυτόν του τροχονόμου. Δηλαδή, προσθέτει τον απαραίτητο μηχανισμό έλεγχου ροής έτσι ώστε να διασφαλίζεται η ακεραιότητα της αποστολής και παραλαβής πακέτων. Aν και ακόμα χρησιμοποιείται, γιατί όχι μόνο απλά δουλευει καλά και επάνω σε αυτό έχει χτιστεί το internet, υπάρχει κάτι το οποίο δεν μπορεί να κάνει, να διασφαλίσει την επικοινωνία μας κρυπτογραφημένη ώστε να μην είναι δυνατό για ένα χακερ να κλέψει τα δεδομένα που ανταλλάσουμε. Για το λόγο αυτό, αναπτύχθηκαν διάφορα άλλα πρωτόκολλα που στη βάση χρησιμοποιούν το tcp όπως το ssl. Όμως, αν ένας μέσος χρήστης θελήσει να εφαρμόσει τα νέα ασφαλή πρωτόκολλα για τους υπολογιστές που χρησιμοποιεί, θα συναντήσει αρκετές δυσκολίες στην εφαρμογή τους λόγω των πολλών παραμετροποιήσεων π.χ. η βιβλιοθήκη openssl και openssh..και εδώ είναι που μπαίνει η έννοια του tcpcrypt όπως αναφέρεται στην επικεφαλίδα του άρθρου.
Το tcpcrypt είναι μια ενδιαφέρουσα και αξιοσημείωτη προσπάθεια για ασφαλής επικοινωνίες, με εύκολη εφαρμογή, που έγινε από μια ομάδα ειδικών σε θέματα ασφάλειας και που βραβευτήκαν από το αμερικανικό εθνικό κέντρο επιστήμης και από την Intel. Η ιδέα τους ήταν απλή, αντί να φτιάξουν κάτι καινούριο, πήραν το tcp που ήδη δουλεύει καλά και το αναβάθμισαν ώστε, εκτός από τον έλεγχο της αποστολής και παραλλαβής δεδομένων, να μπορεί να εγκαθιδρύει και ένα ασφαλές κανάλι επικοινωνίας, δηλαδή τα δεδομένα να μεταφέρονται και ακέραια και κρυπτογραφημένα. Η εγκατάσταση του είναι πολύ έυκολη όπως θα εγκαθιστούσαμε ένα απλό πρόγραμμα.
Μπορούμε να το βρούμε στη σελίδα http://tcpcrypt.org/ στην ενότητα download τόσο για έκδοση windows όσο και για unix-like συστήματα.
Το πλεονέκτημα του είναι ότι δεν αντικαθιστεί το πρωτόκολλο tcp του λειτουργικού συστήματος αλλά του προσδίδει νέες λειτουργίες, αυτό σημαίνει ότι διατηρείται η συμβατότητα μεταξύ υπολογιστών είτε έχουν εγκατεστημένο το tcpcrypt είτε όχι. Για παράδειγμα:
1) Όταν ανταλλάσουμε δεδομένα μεταξύ υπολογιστών που έχουν εγκατεστημένο το tcpcrypt, η επικοινωνία θα γίνει σε πρωτόκολλο tcpcrypt
2) Όταν ανταλλάσουμε δεδομένα μεταξύ υπολογιστών που ο ένας έχει εγκατεστημένο το tcpcrypt και ο άλλος το tcp, τότε η επικοινωνία επιτυγχάνεται με το απλο tcp για συμβατότητα.
Τα οφέλη είναι προφάνης γιατί αν εγκαθιστόταν σε όλους τους υπολογιστές του διαδικτύου τότε αυτόματα όλο το internet θα κρυπτογραφόταν.
Τέλος, όπως αναφέρουν οι δημιουργοί του, δεν προκειται για πανάκεια και αντίμετρο στις επιθέσεις των χάκερ, αλλά λειτουργεί σαν αποτρεπτικός παράγοντας και εμπόδιο που σηκώνει το πύχη πολύ ψηλά μέχρι να ξεπεραστεί.
Όντως πολύ καλή δουλειά.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου