ProHoster > Блог > Maamulka > Sanadguuradii 30-aad ee amni darada baahsan

Sanadguuradii 30-aad ee amni darada baahsan

Marka "koofiyadaha madow" - oo ah nidaamka kaynta duurjoogta ah ee internetka - ay u noqdaan kuwo si gaar ah ugu guulaysta shaqadooda wasakhaysan, warbaahinta jaalaha ah ayaa qaylinaysa farxad. Natiijo ahaan, adduunku wuxuu bilaabay inuu si dhab ah u eego amniga internetka. Laakiin nasiib darro isla markiiba maaha. Sidaa darteed, in kasta oo ay sii kordhayaan tirada sii kordheysa ee dhacdooyinka masiibada ah ee internetka, dunidu weli uma bislaan tallaabooyin firfircooni leh. Si kastaba ha ahaatee, waxaa la filayaa in mustaqbalka dhow, oo ay ugu mahadcelinayaan "koofiyadaha madow," dunidu waxay bilaabi doontaa inay si dhab ah u qaadato amniga internetka. [7]

Sanadguuradii 30-aad ee amni darada baahsan

Si la mid ah sida dabka uu u daran yahay...Magaalooyinku waxay mar ahaan jireen kuwo aad ugu nugul dabka masiibada ah. Si kastaba ha ahaatee, in kasta oo ay jirto khatarta suurtagalka ah, tallaabooyin ilaalin firfircoon ah lama qaadin - xitaa ka dib dabkii weynaa ee Chicago 1871, kaas oo galaaftay nolosha boqolaal kun oo qof. Tallaabooyinka ilaalinta degdega ah ayaa la qaaday kaliya ka dib markii masiibo la mid ah ay mar kale dhacday, saddex sano ka dib. Waxaa la mid ah amniga internetka - dunidu ma xallin doonto dhibaatadan ilaa ay jiraan shilal masiibo ah. Laakiin xitaa haddii dhacdooyinkan oo kale dhacaan, dunidu ma xallin doonto dhibaatadan isla markiiba. [7] Sidaa darteed, xitaa odhaahda: "Illaa bugtu dhacdo, ninna lama dhejin doono," si fiican uma shaqaynayso. Taasi waa sababta 2018 aan u dabaaldegnay 30 sano oo amni darro baahsan.


Laftirashada

Bilowgii maqaalkan, oo aan asal ahaan u qoray majaladda Maamulaha Nidaamku, waxay isu beddeshay mid sii sheegid ahaan. Soo saarista joornaal leh maqaalkan la sii daayay macno ahaan maalinba maalinta ka dambeysa dabka naxdinta leh ee ka jira xarunta wax iibsiga ee Kemerovo "Winter Cherry" (2018, March 20th).
Sanadguuradii 30-aad ee amni darada baahsan

Ku rakib internetka 30 daqiiqo gudahood

Dib ugu noqo 1988-kii, halyeeyga caanka ah ee hacker galaxy L0pht, oo si buuxda u hadlaya ka hor shir ay yeesheen saraakiisha reer galbeedka ee ugu saamaynta badan, ayaa ku dhawaaqay: "Qalabkaaga kumbuyuutarka ayaa u nugul weerarrada internetka ee internetka. Iyo software, iyo hardware, iyo isgaarsiinta. Iibiyaashooda ayaan haba yaraatee ka welwelin xaaladdan. Sababtoo ah sharciga casriga ah ma bixiyo wax mas'uuliyad ah oo ku saabsan habka dayacan ee lagu hubinayo amniga internetka ee software-ka iyo qalabka la soo saaray. Mas'uuliyadda guul-darrooyinka iman kara (ha ahaato mid iskeed ah ama ay sababto faragelinta dembiilayaasha internetka) waxa ay saaran tahay oo keliya isticmaalaha qalabka. Dhanka dowladda federaalka, ma laha xirfad iyo rabitaan ay ku xalliso dhibaatadan. Sidaa darteed, haddii aad raadinayso badbaadada internetka, markaa internetka maaha meesha laga helo. Mid kasta oo ka mid ah toddobada qof ee ku hor fadhiya ayaa si buuxda u jebin kara internetka, sidaas awgeed, si buuxda u xakameynaya qalabka ku xiran. Naftiisa. 30 daqiiqo oo istaroog-fure ah oo la sameeyay waana la sameeyay." [7]

Sanadguuradii 30-aad ee amni darada baahsan

Mas’uuliyiinta ayaa si macne leh u ruxay, iyagoo caddeeyay inay fahmeen dhibaatada jirta, balse aysan waxba ka qaban. Maanta, sida saxda ah 30 sano ka dib waxqabadka halyeeyga ah ee L0pht, dunidu wali waxaa aafeeyay "amni darro baahsan." In la jabsado qalabka kombuyuutarku ku xidhan yahay ee internetku aad buu u fudud yahay in Internetka oo markii hore ahaa boqortooyo saynisyahano iyo dad xiiseeya, ay si tartiib tartiib ah u mashquuliyeen kuwa ugu macquulsan ee xirfadlayaasha ah: khayaanada, tuugta, basaasiinta, argagixisada. Dhammaantood waxay uga faa'iidaystaan ​​dayacanka qalabka kombuyuutarrada si ay uga helaan faa'iidooyin maaliyadeed ama kuwo kale. [7]

Iibiyeyaasha ayaa dayacay amniga internetka

Iibiyeyaasha mararka qaarkood, dabcan, waxay isku dayaan inay hagaajiyaan qaar ka mid ah dayacanka la aqoonsaday, laakiin waxay sidaas sameeyaan si aan raali ka ahayn. Sababtoo ah faa'iidadooda kama imanayso ilaalinta hackers-ka, laakiin ka shaqeynta cusub ee ay siiyaan macaamiisha. Iyaga oo diiradda saaraya kaliya faa'iidooyinka muddada-gaaban, waratada waxay maalgeliyaan lacag kaliya xallinta dhibaatooyinka dhabta ah, maaha kuwa mala awaal ah. Badbaadada internetka, marka loo eego in badan oo iyaga ka mid ah, waa shay mala awaal ah. [7]

Nabadgelyada internetka waa shay aan la arki karin, oo aan la taaban karin. Waxay noqotaa mid la taaban karo oo keliya marka ay dhibaatooyin la soo baxaan. Haddii ay si fiican u daryeeleen (waxay ku bixiyeen lacag badan bixinta), oo aysan jirin wax dhibaato ah, macaamilka ugu dambeeya ma rabo inuu bixiyo lacag dheeraad ah. Intaa waxaa dheer, marka lagu daro kordhinta kharashyada maaliyadeed, hirgelinta tallaabooyinka ilaalinta waxay u baahan tahay waqti horumarineed oo dheeraad ah, waxay u baahan tahay xaddididda awoodda qalabka, waxayna keenaysaa hoos u dhac ku yimaada wax soo saarkiisa. [8]

Way adagtahay in laga dhaadhiciyo xitaa suuqgayagayadeena suurtagalnimada kharashyada liiska, iska daa in la dhameeyo macaamiisha. Iyo maadaama iibiyeyaasha casriga ahi ay xiiseynayaan oo kaliya faa'iidooyinka iibka muddada-gaaban, dhammaantood maaha kuwo u janjeera inay qaadaan mas'uuliyadda hubinta amniga internetka ee abuurkooda. [1] Dhanka kale, iibiyayaal taxadar leh oo daryeelay amniga internetka ee qalabkooda ayaa la kulma xaqiiqda ah in macaamiisha shirkadu ay doorbidaan kuwo ka jaban oo sahlan in la isticmaalo. Taasi. Waa iska cadahay in macaamiisha shirkadu aysan dan ka lahayn amniga internetka sidoo kale. [8]

Marka la eego arrimaha kor ku xusan, la yaab maaha in iibiyeyaashu ay u muuqdaan inay dayacan yihiin amniga internetka, oo ay u hoggaansamaan falsafada soo socota: "Wax sii dhis, sii iibso oo dheji marka loo baahdo. Nidaamku ma burburay? Xog luntay? Database leh nambarada kaararka deynta la xaday? Ma jiraan wax dayacan oo dilaa ah oo lagu aqoonsaday qalabkaaga? Dhib malahan!" Isticmaalayaasha, markooda, waa inay raacaan mabda'a: "Patch oo tukada." [7] Sanadguuradii 30-aad ee amni darada baahsan

Sida tani u dhacdo: tusaalooyin duurjoogta ah

Tusaalaha cajiibka ah ee dayacaadda amniga internetka inta lagu jiro horumarka waa barnaamijka dhiirigelinta shirkadaha Microsoft: "Haddii aad seegto waqtiyada kama dambaysta ah, waxaa lagu ganaaxi doonaa. Haddii aadan haysan waqti aad ku soo gudbiso siideynta hal-abuurkaaga waqtigii loogu talagalay, lama hirgelin doono. Haddii aan la hirgelin, ma heli doontid saamiyada shirkadda (qayb ka mid ah pie faa'iidada Microsoft)." Tan iyo 1993, Microsoft waxay bilowday inay si firfircoon ugu xidho alaabteeda internetka. Maadaama hindisahan uu u shaqeeyey si waafaqsan isla barnaamijkii dhiirigelinta, shaqeyntu si ka dhaqso badan ayey u balaartay marka loo eego difaaciddu. Si aad uga farxiso ugaarsadaha nugul ee dhabta ah... [7]

Tusaale kale waa xaaladda kombiyuutarada iyo laptop-yada: kuma yimaadaan antivirus horay loo rakibay; iyo sidoo kale ma bixiyaan preset ee furaha adag. Waxaa loo malaynayaa in isticmaalaha ugu dambeeya uu rakibi doono antivirus-ka oo uu dejin doono xuduudaha qaabeynta amniga. [1]

Mid kale, tusaale aad u daran: xaaladda amniga internetka ee qalabka tafaariiqda (diiwaanka lacagta caddaanka ah, xarumaha PoS ee xarumaha wax iibsiga, iwm.). Waxaa dhacday in dadka iibiya agabka ganacsigu ay iibiyaan waxa la iibinayo oo kaliya, oo aanay iibin wixii ammaan ah. [2] Haddii ay jirto hal shay oo iibiyeyaasha qalabka ganacsiga ay daneeyaan marka la eego amniga internetka, waxay hubinayaan in haddii dhacdo muran leh ay dhacdo, mas'uuliyaddu waxay ku dhacdaa kuwa kale. [3]

Tusaalaha tilmaamaya ee horumarinta dhacdooyinka: caan ka ahaanshaha heerka EMV ee kaararka bangiga, taas oo ay ugu mahadcelinayaan shaqada karti-xirfadeed ee ganacsatada bangiyada, waxay u muuqataa indhaha dadweynaha kuwaas oo aan farsamo ahaan u casriyeyn sida beddelka badbaadada leh ee "dhacday" kaararka magnetic. Isla mar ahaantaana, dhiirigelinta ugu weyn ee warshadaha bangiyada, oo mas'uul ka ahaa horumarinta heerka EMV, waxay ahayd in la beddelo mas'uuliyadda shilalka khiyaanada ah (oo ku dhacaya qaladka kaararka) - laga bilaabo dukaamada ilaa macaamiisha. Halka markii hore (marka lacagaha lagu bixinayo kaararka magnetka), mas'uuliyadda maaliyadeed waxay saaran tahay bakhaarada kala duwanaanshaha debit/cedit. [3] Sidaas darteed Bangiyada ka shaqeeya lacag bixinta waxay u wareejiyaan mas'uuliyadda mid ka mid ah ganacsatada (kuwaas oo isticmaala nidaamka bangiyada fog) ama bangiyada bixiya kaararka lacag bixinta; Labada dambe, iyaguna, waxay u beddelaan mas'uuliyadda kaarka haystaha. [2]

Iibiyaasha ayaa caqabad ku ah amniga internetka

Marka dusha sare ee weerarka dhijitaalka ah uu si aan kala go 'lahayn u balaadhiyo—mahad la xidhiidha qaraxa aaladaha Internetka ku xidhan—la socoshada waxa ku xidhan shabakada shirkadu way sii adkaanaysaa. Isla mar ahaantaana, iibiyeyaashu waxay u beddelaan welwelka ku saabsan badbaadada dhammaan qalabka ku xiran internetka isticmaalaha ugu dambeeya [1]: "Badbaadinta dadka qarqinaya waa shaqada dadka qarqinaya laftooda."

Kaliya maahan iibiyeyaashu ma daneeyaan amniga internetka ee abuurkooda, laakiin xaaladaha qaarkood waxay sidoo kale farageliyaan bixinta. Tusaale ahaan, markii sannadkii 2009-kii shabakadda Conficker-ka ay ku daatay xarunta caafimaadka ee Beth Israel oo ay ku dhufatay qayb ka mid ah qalabkii caafimaadka ee halkaas yaallay, maamulaha farsamada ee xaruntan caafimaad, si looga hortago shilalka la midka ah ee mustaqbalka, wuxuu go'aansaday inuu joojiyo shaqeynta taageerada hawlgalka qalabka ay saameeyeen dirxiga ee shabakada. Si kastaba ha ahaatee, waxa uu la kulmay xaqiiqda ah in "qalabka aan la cusboonaysiin karin sababtoo ah xayiraadaha sharciyeynta." Waxay ku qaadatay dadaal badan si uu ula xaajoodo iibiyaha si uu u joojiyo hawlaha shabakada. [4]

Aasaaska Cyber-Amni-la'aanta Internetka

David Clarke, oo ah borofisarkii caanka ahaa ee MIT, kaas oo garaadkiisu uu ku mutaystay naanaystii "Albus Dumbledore", waxa uu xusuustaa maalintii dhinaca madow ee Internetka loo soo bandhigay dunida. Clark waxa uu guddoominayey shir isgaarsiineed bishii Noofambar 1988 markii uu soo baxay warka sheegaya in dirxigii kombuyuutar ee ugu horreeyay taariikhda uu dhex maray fiilooyinka shabakadda. Clark wuxuu xusuustay xilligan, sababtoo ah afhayeenka shirka jooga (shaqaale ka tirsan mid ka mid ah shirkadaha isgaarsiinta ee hormuudka ka ah) ayaa lagula xisaabtamay faafitaanka gooryaankan. Afhayeenkan oo qiiro kululi ka muuqato ayaa si aan badheedh lahayn u yidhi: "Waar tag!" Waxaan u muuqdaa inaan xidhay baylahdan,” ayuu ku bixiyay erayadan. [5]

Sanadguuradii 30-aad ee amni darada baahsan

Si kastaba ha ahaatee, waxa markii danbe soo baxday in baylahda uu dirxigu ku faafo aanay ahayn mid qof gaar ah u qalma. Oo tan, si adag u hadla, xitaa ma ahayn nuglaanta, laakiin muuqaal aasaasi ah oo internetka ah: aasaasayaasha internetka, marka ay kobcinayaan maskaxdooda, waxay si gaar ah diiradda u saareen xawaaraha wareejinta xogta iyo dulqaadka qaladka. Iyagu isuma ay dhigin hawsha hubinta amniga internetka. [5]

Maanta, tobannaan sano ka dib aasaaskii Internetka-oo boqolaal balaayiin dollar horey loogu isticmaalay isku dayo aan faa'iido lahayn oo amniga internetka ah-Internetku aad uma nugula. Dhibaatooyinkeeda amniga internetka ayaa sii xumaanaya sannad kasta. Si kastaba ha ahaatee, xaq ma u leenahay inaan ku cambaareyno aasaasayaasha internetka arrintan? Ka dib oo dhan, tusaale ahaan, qofna ma dhaleeceyn doono kuwa dhisaya waddooyinka waaweyn ee xaqiiqda ah in shilalka ay ka dhacaan "wadooyinkooda"; oo ninna ma xukumi doono qorshayaasha magaalada xaqiiqda ah in dhacu ka dhaco "magaalooyinkooda." [5]

Sida dhaqan hoosaadka hacker u dhashay

Hab-dhaqan-hoosaadka hacker-ku waxa uu asal ahaan ka soo jeedaa horraantii 1960-meeyadii, “Naadiga Farsamada Farsamada ee Tareennada” (oo ka dhex shaqaynaya gidaarada Machadka Teknolojiyadda Massachusetts). Dadka xiiseeya naadiga ayaa nashqadeeyey oo soo ururiyey waddo tareen model ah, aad u weyn oo buuxisay qolka oo dhan. Xubnaha naadigu waxay si kedis ah u qaybsameen laba kooxood: nabad-doonayaal iyo khabiiro nidaamka. [6]

Marka hore waxay la shaqeysay qaybta sare ee dhulka ee qaabka, labaad - oo leh dhulka hoostiisa. Kuwa ugu horreeya waxay soo ururiyeen oo qurxiyeen moodooyinka tareenada iyo magaalooyinka: waxay u qaabeeyeen adduunka oo dhan yar yar. Midda dambe waxay ka shaqeysay taageerada farsamada ee dhammaan nabadayntan: qotodheer ee fiilooyinka, relays iyo iskudubbaridka furayaasha ku yaal qaybta dhulka hoostiisa ee moodeelka - wax kasta oo gacanta ku haya qaybta "dhulka sare" oo ku quudisay tamar. [6]

Markii ay jirto dhibaato waddooyin ah oo uu qof la yimid xal cusub oo xariif ah oo lagu hagaajinayo, xalka waxaa loo yaqaan "hack." Xubnaha naadiyada, raadinta jabsiga cusub waxay u noqotay macnaha nolosha. Taasi waa sababta ay bilaabeen inay isku magacaabaan "hackers." [6]

Jiilkii ugu horreeyay ee tuugadu waxay hirgeliyeen xirfadihii ay ka heleen Naadiga Tareennada ee Simulation iyaga oo ku qoraya barnaamijyada kombiyuutarka kaararka feerka. Dabadeed, markii ARPANET (kii ka horreeyay internetka) uu soo galay xerada 1969, hackers waxay noqdeen isticmaaleyaashooda ugu firfircoon uguna xirfadda badan. [6]

Hadda, tobanaan sano ka dib, internetka casriga ah wuxuu u eg yahay qaybta "dhulka hoose" ee qaabka tareenka. Sababtoo ah aasaasayaasheedu waxay ahaayeen kuwan jabsadayaasha, ardayda "Naadi Jilitaanka Tareenka". Keliya haakarisku hadda waxay ka shaqeeyaan magaalooyinka dhabta ah halkii ay ka ahaan lahaayeen kuwo yaryar. [6] Sanadguuradii 30-aad ee amni darada baahsan

Sida uu ku yimid marinka BGP

Dhammaadkii 80-maadkii, iyadoo ay sabab u tahay kororka u eg kororka tirada aaladaha Internetka ku xiran, Internetku waxa uu soo dhawaaday xadkii xisaabeed ee adag ee loo dhisay mid ka mid ah hab-maamuuska aasaasiga ah ee Internetka. Sidaa darteed, wadahadal kasta oo dhex maray injineeradii waagaas ayaa aakhirkii isu beddelay dood ku saabsan dhibaatadan. Laba saaxiibo ah kama reebin: Jacob Rechter (injineer ka socda IBM) iyo Kirk Lockheed (aasaasaha Cisco). Markii ay si nasiib ah ula kulmeen miiska cashada, waxay bilaabeen inay ka wada hadlaan tallaabooyinka lagu ilaalinayo shaqeynta internetka. Asxaabtu waxay qoreen fikradaha ka dhashay wax kasta oo gacanta u yimaada - maro-sharafeed leh ketchup. Kadibna kan labaad. Dabadeed ta saddexaad. "Saddexda napkins borotokoolka," sida ay hindisayaashiisu si kaftan ah ugu yeereen - oo loo yaqaan wareegyada rasmiga ah sida BGP (Border Gateway Protocol) - ugu dhakhsaha badan ayaa isbeddelay internetka. [8] Sanadguuradii 30-aad ee amni darada baahsan

Rechter iyo Lockheed, BGP waxay si fudud u ahayd jabsi caadi ah, oo lagu horumariyay niyadda Naadiga Tareennada ee Model-ka ee aan soo sheegnay, xal ku meel gaar ah oo dhawaan la beddeli doono. Asxaabtu waxay horumariyeen BGP 1989kii. Maanta, si kastaba ha ahaatee, 30 sano ka dib, inta badan taraafikada intarneedka ayaa wali la siidaayay iyadoo la adeegsanayo "saddexda napkin borotokool" - inkastoo ay sii kordheyso baaqyo cabsi leh oo ku saabsan dhibaatooyinka halista ah ee amniga internetka. Jabsiga ku meel gaadhka ahi waxa uu noqday mid ka mid ah hab-maamuuska Internetka ee aasaasiga ah, horumariyayaasheedana waxa ay ka barteen waayo-aragnimadooda in "ma jiro wax ka sii waara oo aan ahayn xalal ku meel gaar ah." [8]

Shabakadaha adduunka oo dhan waxay u wareegeen BGP. Iibiyeyaasha saamaynta leh, macaamiisha hodanka ah iyo shirkadaha isgaarsiinta ayaa si degdeg ah u jeclaaday BGP oo ay la qabsadeen. Sidaa darteed, in kasta oo ay sii kordhayaan qaylo-dhaanta qaylo-dhaanta ee ku saabsan ammaan-darrada hab-socodkan, dadweynaha IT-ga weli ma muujiyaan xamaasad u-guurka qalab cusub, oo ammaan badan. [8]

Badbaadada internetka ee BGP-ga oo aan ammaan ahayn

Waa maxay sababta hab-socodka BGP uu aad u wanaagsan yahay maxayse bulshada IT-ga ugu degdegin inay ka tallowdo? BGP waxay ka caawisaa router-ka inay go'aan ka gaadhaan halka loo maro xogta aadka u badan ee loo diro shabakad wayn oo isku xidha khadadka isgaarsiinta. BGP waxay ka caawisaa dariiqyada inay doortaan dariiqyada ku haboon in kasta oo shabakadu si joogto ah isu beddesho oo waddooyinka caanka ah ay inta badan la kulmaan saxmadda gaadiidka. Dhibaatadu waxay tahay in internetku aanu lahayn khariidad caalami ah. Router-yada isticmaalaya BGP waxay gaadhaan go'aano ku saabsan doorashada hal waddo ama mid kale iyadoo lagu salaynayo macluumaadka laga helo derisyada interspace, kuwaas oo iyaguna xogta ka ururiya deriskooda, iwm. Si kastaba ha ahaatee, macluumaadkan si fudud ayaa loo been-abuuri karaa, taas oo macnaheedu yahay marinka BGP-ga ayaa aad ugu nugul weerarrada MiTM. [8]

Sidaa darteed, su'aalaha sida kuwan soo socda ayaa si joogto ah u soo baxa: "Maxay taraafikada labada kombiyuutar ee Denver ay u mareen Iceland?", "Waa maxay sababta loo soocay xogta Pentagon mar iyada oo la sii marayo Beijing?" Waxaa jira jawaabo farsamo oo su'aalahan oo kale ah, laakiin dhammaantood waxay hoos ugu soo dhacayaan xaqiiqda ah in BGP ay ku shaqeyso kalsooni: kalsoonida talooyinka laga helo router deriska ah. Thanks to dabeecadda aaminaadda ee borotokoolka BGP, maamulayaasha taraafikada dahsoon waxay soo jiidan karaan xogta dadka kale ee ku qulqulaya goobahooda haddii ay rabaan. [8]

Tusaale noole ah waa weerarkii Shiinaha ee BGP ee Pentagon-ka Mareykanka. Bishii Abriil 2010, shirkadda weyn ee isgaarsiinta ee Shiinaha Telecom ayaa soo dirtay tobanaan kun oo router adduunka oo dhan ah, oo ay ku jiraan 16 gudaha Mareykanka, fariin BGP ah oo u sheegaysa inay heystaan ​​wadooyin wanaagsan. La'aanteed nidaam xaqiijin kara ansaxnimada fariinta BGP ee Shiinaha Telecom, router-yada adduunka oo dhan ayaa bilaabay inay u diraan xogta sii dhex marta Beijing. Oo ay ku jiraan taraafikada Pentagon-ka iyo goobaha kale ee Wasaaradda Difaaca Mareykanka. Fududeynta isu socodka gaadiidka iyo la'aanta ilaalin wax ku ool ah oo looga hortagayo weerarka noocaan ah ayaa ah calaamad kale oo ammaan-darrada ah ee marinka BGP. [8]

Hab-maamuuska BGP aragti ahaan waa u nugul yahay weerar internet oo ka sii khatarsan. Haddii ay dhacdo in iskahorimaadyada caalamiga ahi ay si buuxda ugu sii xoogaystaan ​​barta internetka, Shiinaha Telecom, ama shirkado kale oo isgaarsiineed, waxay isku dayi karaan inay sheegtaan lahaanshaha qaybo ka mid ah internetka oo aan dhab ahaantii ka tirsanayn. Talaabadan noocan oo kale ah waxay jahawareerin doontaa router-yada, kuwaas oo ku qasbanaan doona inay ka soo kabtaan inta u dhaxaysa dalabyada isku midka ah ee cinwaannada internetka. La'aanta awoodda lagu kala saaro codsiga sharciga ah iyo kan been abuurka ah, router-yadu waxay bilaabi lahaayeen inay si khaldan u dhaqmaan. Natiijo ahaan, waxaan la kulmi doonaa internetka oo u dhigma dagaalka nukliyeerka - bandhig cadawtinimo oo ballaaran. Horumarka noocan oo kale ah ee wakhtiyada nabadda ayaa u muuqda mid aan dhab ahayn, laakiin farsamo ahaan waa wax macquul ah. [8]

Isku day aan waxba tarayn oo ah in laga guuro BGP loona guuro BGPSEC

Nabadgelyada internetka lama tixgalinin markii la sameeyay BGP, sababtoo ah wakhtigaas jabsiga waa dhif iyo waxyeelada iyaga ayaa ahaa mid aan muuqan. Horumarinta BGP, sababtoo ah waxay u shaqeynayeen shirkadaha isgaarsiinta waxayna xiisaynayeen iibinta qalabkooda shabakadeed, waxay lahaayeen hawl aad u culus: si ay uga fogaadaan burburka degdega ah ee internetka. Sababtoo ah kala go'a internetka ayaa ka fogaan kara isticmaalayaasha, oo markaas hoos u dhigaya iibinta qalabka shabakada. [8]

Ka dib dhacdadii gudbinta taraafikada millatariga Mareykanka ee loo maro Beijing bishii Abriil 2010, xawliga shaqada ee lagu hubinayo amniga internetka ee marinka BGP waa la dardar geliyay. Si kastaba ha ahaatee, iibiyayaasha isgaarsiintu waxay muujiyeen xamaasad yar oo ay ku xamanayaan kharashaadka la xidhiidha u haajiridda hab-maamuuska ammaansan ee cusub ee BGPSEC, oo loo soo jeediyay beddelka BGP-ga aan sugnayn. Iibiyeyaashu waxay weli u tixgeliyaan BGP mid la aqbali karo, in kasta oo ay jiraan shilal aan tiro lahayn oo ka-hortagga taraafikada. [8]

Radia Perlman, oo loogu magac daray "Hooyada Internetka" si ay u ikhtiraacdo hab-maamuuska shabakad kale oo weyn 1988 (sanad ka hor BGP), waxay ku kasbatay shahaadada dhakhtarnimada ee MIT. Perlman waxa uu saadaaliyay in hab-maamuuska hab-maamuuska ah ee ku xidhan daacadnimada jaarka ee interspace-ka uu yahay mid aan sal lahayn. Perlman waxa uu ku dooday in la isticmaalo cryptography, kaas oo kaa caawin doona in la xaddido suurtagalnimada been-abuurka. Si kastaba ha ahaatee, hirgelinta BGP ayaa durba si xawli ah ku socotay, bulshada IT-ga ee saamaynta ku leh ayaa la qabsaday, mana aysan rabin inay wax ka beddelaan. Sidaa darteed, ka dib digniino macquul ah oo ka yimid Perlman, Clark iyo qaar ka mid ah khubarada kale ee caanka ah ee adduunka, saamiga qaraabada ah ee qaab-dhismeedka BGP-ga ee aaminka ah ma uusan korin haba yaraatee, oo wali waa 0%. [8]

Dariiqa BGP ma aha jabsiga kaliya

Jidka BGP-ga ma aha jabsiga kaliya ee xaqiijiya fikradda ah "wax ka sii waaraya xalalka ku meel gaadhka ah." Mararka qaarkood internetka, oo nagu dhex milmaya adduunyo khiyaali ah, ayaa u muuqda mid xarrago leh sida baabuurka tartanka. Si kastaba ha ahaatee, dhab ahaantii, sababtoo ah hacks is dulsaaran, internetka ayaa ka badan sida Frankenstein marka loo eego Ferrari. Sababtoo ah hacks-yadan (si rasmi ah loo yaqaan patches) weligood laguma beddelo tignoolajiyada la isku halayn karo. Cawaaqibta habkani waa mid aad u xun: maalin kasta iyo saacadiiba, dambiilayaasha internetka ayaa jabsada nidaamyada nugul, iyaga oo ballaarinaya baaxadda dambiyada internetka ilaa xad aan hore loo malayn karin. [8]

Qaar badan oo ka mid ah cilladaha ay ka faa'iideysteen dambiilayaasha internetka ayaa la yaqaanay muddo dheer, waxaana la xafiday oo kaliya sababtoo ah u janjeersiga bulshada IT-ga si ay u xalliyaan dhibaatooyinka soo ifbaxaya - oo leh hacks/patches ku meel gaar ah. Mararka qaarkood, sababtan awgeed, tignoolajiyada duugoobay ayaa is dulsaaran muddo dheer, taas oo nolosha dadka ka dhigaysa mid adag oo khatar gelinaysa. Maxaad u malayn lahayd haddii aad ogaato in bangigaagu uu ka dhisayo qasnadiisa caws iyo dhoobo? Ma ku aamini lahayd inuu xafido kaydkaaga? [8] Sanadguuradii 30-aad ee amni darada baahsan

Dabeecadda taxadar la'aanta ah ee Linus Torvalds

Waxay qaadatay sannado ka hor inta uusan Internetku gaarin boqolkii kombiyuutar ee ugu horreeyay. Maanta, 100 kombiyuutar oo cusub iyo qalab kale ayaa ku xiran. Sida aaladaha ku xiran internetka ay u qarxaan, sidoo kale degdegga arrimaha amniga internetka. Si kastaba ha noqotee, qofka saameynta ugu weyn ku yeelan kara xallinta dhibaatooyinkan waa kan u arka amniga internetka isagoo quudhsan. Ninkan waxa loogu yeedhi jiray caaqil, cagajugleeye, hogaamiye ruuxi ah iyo kaligii taliye naxariis badan. Linus Torvalds. Aaladaha ugu badan ee ku xidhan intarneedka waxa ay wataan nidaamka hawlgalka Linux. Dhakhso, dabacsanaan, bilaash ah - Linux waa mid aad iyo aad caan u ah waqti ka dib. Isla markaana, waxay u dhaqantaa si aad u deggan. Waxayna shaqayn kartaa iyada oo aan dib loo kicin sanado badan. Tani waa sababta Linux ay sharaf u leedahay inay noqoto nidaamka hawlgalka ee ugu sarreeya. Ku dhawaad ​​dhammaan qalabka kombuyuutarrada ee maanta aanu haysano waxa ay wadaan Linux: Server-ka, qalabka caafimaadka, kombayuutarrada duulimaadka, diyaaradaha aan duuliyaha lahayn ee yar yar, diyaaradaha milatariga iyo qaar kale oo badan. [9]

Linux si weyn bay u guulaysataa sababtoo ah Torvalds waxay xooga saaraysaa waxqabadka iyo dulqaadka qaladka. Si kastaba ha ahaatee, wuxuu xooga saarayaa kharashka ilaalinta internetka. Xataa sida barta internetka iyo isdhexgalka dhabta ah ee aduunka dhabta ah iyo amniga internetka uu noqdo arin caalami ah, Torvalds wuxuu sii wadaa inuu iska caabiyo soo bandhigida hal-abuurnimo aamin ah nidaamkiisa hawlgalka. [9]

Sidaa darteed, xitaa taageerayaal badan oo Linux ah, waxaa jira walaac sii kordhaya oo ku saabsan dayacanka nidaamkan qalliinka. Gaar ahaan, qaybta ugu dhow ee Linux, kernel-keeda, oo Torvalds shakhsi ahaan u shaqeeyo. Taageerayaasha Linux waxay arkaan in Torvalds uusan si dhab ah u qaadan arrimaha amniga internetka. Intaa waxaa dheer, Torvalds wuxuu naftiisa ku hareereeyay horumariyayaal la wadaaga dabeecaddan taxadar la'aanta ah. Haddii qof ka socda wareegga gudaha ee Torvalds uu bilaabo inuu ka hadlo soo bandhigida hal-abuurnimo badbaado leh, isla markaaba waa la tirtiraa. Torvalds waxa uu eryay hal koox oo ka mid ah hal-abuurayaashan oo kale, isaga oo ugu yeedhay "daayeero siigaysanaya." Siduu Torvalds u macsalaameeyay koox kale oo horumariyayaal amniga miyirka qaba, wuxuu ku yidhi, “Ma u naxariisan lahaydeen inaad is disho. Dunidu waxay ahaan lahayd meel ka wanaagsan sababtoo ah." Mar kasta oo ay timaado in lagu daro sifooyinka amniga, Torvalds had iyo jeer wuu ka soo horjeeday. [9] Torvalds xitaa waxay leedahay falsafad dhan oo arrintan ku saabsan, taas oo aan lahayn hadhuudh caqli-gal ah:

"Amniga dhabta ah waa mid aan la heli karin. Sidaa darteed, waa in had iyo jeer la tixgeliyo oo keliya marka la eego mudnaanta kale: xawaaraha, dabacsanaanta iyo sahlan isticmaalka. Dadka si buuxda ugu heellan bixinta ilaalinta waa waalan yihiin. Fikirkoodu waa xaddidan yahay, madow iyo caddaan. Nabadgelyada lafteedu faa'iido ma leh. Nuxurku had iyo jeer waa meel kale. Sidaa darteed, ma sugi kartid ammaan buuxa, xitaa haddii aad runtii rabto. Dabcan, waxaa jira dad aad uga fiirsada badbaadada marka loo eego Torvalds. Si kastaba ha ahaatee, nimankani waxa ay si fudud uga shaqaynayaan waxa iyaga danaynaya oo ay ilaalinayaan hab-dhismeedka cidhiidhiga ah ee qaraabada ah ee qeexaya danahaas. Maya mar dambe. Markaa sinaba ugama qayb qaataan kordhinta amniga buuxda.” [9]

Dhinaca bar: OpenSource waa sida kiish budada ah [10]

Koodhka OpenSource wuxuu badbaadiyay balaayiin kharashaadka horumarinta softiweerka, isaga oo meesha ka saaraya baahida dadaallada nuqul ka mid ah: OpenSource, barnaamij-bixiyeyaashu waxay haystaan ​​fursad ay ku adeegsadaan hal-abuurnimada hadda jirta iyada oo aan xaddidnayn ama lacag-bixin la'aan. OpenSource meel kasta ayaa laga isticmaalaa Xitaa haddii aad shaqaaleysiisey soo-saare kombuyuutar si aad dhibaatadaada khaaska ah uga xalliso eber, horumariyahani wuxuu u badan yahay inuu isticmaalo nooc ka mid ah maktabadda OpenSource. Iyo malaha in ka badan hal. Markaa, qaybaha OpenSource waxay joogaan ku dhawaad ​​meel kasta. Isla mar ahaantaana, waa in la fahamsan yahay in software-ka uusan ahayn mid taagan; koodkiisa ayaa si joogto ah isbeddelaya. Sidaa darteed, "deji oo illow" mabda'a waligiis uma shaqeeyo koodka. Oo ay ku jiraan koodka OpenSource: goor dhow ama hadhow nooc cusub ayaa loo baahan doonaa.

2016, waxaan aragnay cawaaqibka xaaladdan: horumariye 28-sano jir ah ayaa si kooban "jabiyey" internetka isaga oo tirtiraya koodka OpenSource, kaas oo uu hore u sameeyay si cad. Sheekadani waxay tilmaamaysaa in kaabayaasheena internetka uu yahay mid aad u jilicsan. Dadka qaar - ee taageera mashaariicda OpenSource - aad ayay muhiim u tahay in la ilaaliyo taas oo haddii, Ilaahay idmo, ay ku dhuftaan baska, internetka ayaa go'i doona.

Koodhka ay adagtahay in la ilaaliyo ayaa ah halka ay ku dhuuntaan dayacanka amniga internetka ee ugu daran. Shirkadaha qaarkood xitaa ma ogaadaan sida ay ugu nugul yihiin koodka si adag loo ilaaliyo. Nuglaanta la xidhiidha koodhka noocan oo kale ah ayaa u kori kara dhibaato dhab ah si tartiib tartiib ah: nidaamyada si tartiib tartiib ah u qudhma, iyada oo aan muujineynin guuldarrooyinka muuqda ee habka qudhunka. Markay guuldarraystaanna, natiijadu waa dilaa.

Ugu dambeyntii, maadaama mashaariicda OpenSource ay inta badan horumariyaan bulsho xiiseeya, sida Linus Torvalds ama sida hackers-ka Model Railroad Club ee lagu sheegay bilawga maqaalka, dhibaatooyinka leh koodka adag ee ilaalinta laguma xallin karo siyaalo dhaqameed (adoo isticmaalaya ganacsiga iyo dawladda). Sababtoo ah xubnaha beelaha noocaas ah waa kuwo badheedh ah oo wax walba ka sarreeya madax bannaanidooda.

Dhinac-geeska: Waxaa laga yaabaa in adeegyada sirta ah iyo kuwa horumariya antivirus ay ina ilaalin doonaan?

Sannadkii 2013, waxaa la ogaaday in Kaspersky Lab uu lahaa unug gaar ah oo fuliyay baaritaannada gaarka ah ee dhacdooyinka amniga macluumaadka. Ilaa dhowaan, waaxdan waxaa madax u ahaa taliyihii hore ee bilayska, Ruslan Stoyanov, oo horay uga soo shaqeeyay Waaxda caasimadda "K" (USTM ee Agaasinka Arrimaha Gudaha ee Moscow). Dhammaan shaqaalaha qaybtan gaarka ah ee Kaspersky Lab waxay ka yimaadaan hay'adaha fulinta sharciga, oo ay ku jiraan guddiga baarista iyo agaasinka "K". [kow iyo toban]

Dhammaadkii 2016, FSB waxay xidhay Ruslan Stoyanov waxayna ku soo oogtay khiyaano qaran. Isla kiiskan, Sergei Mikhailov, oo ah wakiilka sare ee FSB CIB (xarunta amniga macluumaadka), ayaa la xiray, ka hor inta aan la xirin, dhammaan amniga internetka ee dalka ayaa lagu xiray. [kow iyo toban]

Dhinacyada: Nabadgelyada internetka waa la dhaqan galiyay

Dhawaan ganacsatada Ruushka ayaa lagu qasbi doonaa inay fiiro gaar ah u yeeshaan amniga internetka. Bishii Janaayo 2017, Nikolai Murashov, oo ah wakiilka Xarunta Ilaalinta Macluumaadka iyo Isgaarsiinta Gaarka ah, ayaa sheegay in Ruushka, walxaha CII (kaabayaasha macluumaadka muhiimka ah) oo keliya ayaa la weeraray in ka badan 2016 milyan jeer 70. Walxaha CII waxaa ka mid ah nidaamyada macluumaadka ee wakaaladaha dawladda, shirkadaha warshadaha difaaca, gaadiidka, qaybaha amaahda iyo maaliyadda, tamarta, shidaalka iyo warshadaha nukliyeerka. Si loo ilaaliyo, 26-kii Luulyo, Madaxweynaha Ruushka Vladimir Putin wuxuu saxiixay xirmo sharci ah "Nabadgalyada CII." Marka la gaaro Janaayo 1, 2018, marka sharcigu dhaqan galo, milkiilayaasha xarumaha CII waa in ay fuliyaan tallaabooyin ay kaga ilaalinayaan kaabayaashooda weerarrada hackers-ka, gaar ahaan, ku xirmaan GosSOPKA. [12]

Sheeko-qoraalka

  1. Jonathan Millet. IoT: Muhiimadda ay leedahay Sugidda Aaladahaaga Casriga ah // 2017.
  2. Ross Anderson. Sida hababka lacag bixinta smartcard ay u fashilmaan // Black Hat. 2014.
  3. SJ Murdoch. Chip iyo PIN waa jabeen // Socodsiinta doodaha IEEE ee Amniga iyo Qarsoonaanta. 2010. pp. 433-446.
  4. David Talbot. Fayrasyada Kombuyuutarku waxay "ku bataan" qalabka caafimaadka ee isbitaallada // Dib u eegista Tignoolajiyada MIT (Digital). 2012.
  5. Craig Timberg. Shabakadda Amni-darrada: Socodka Naqshadaynta // The Washington Post. 2015.
  6. Michael Lista. Waxa uu ahaa nin da'yar oo malaayiintiisa ku kharash gareeyay baabuurta, dharka iyo saacadaha - ilaa ay FBI-du qabato // Nolosha Toronto. 2018.
  7. Craig Timberg. Shabakadda Amni-darrada: Masiibo la saadaaliyay - oo la iska indho-tiray // The Washington Post. 2015.
  8. Craig Timberg. Nolosha dheer ee 'hagaajinta' degdegga ah: borotokoolka internetka ee 1989 ayaa xogta ka dhigaya mid u nugul afduubayaasha // The Washington Post. 2015.
  9. Craig Timberg. Shabakadda Nabadgelyo-la'aanta: Kernel ee doodda // The Washington Post. 2015.
  10. Joshua Gans. Koodhka Isha Furan miyaa ka dhigi karaa cabsidayada Y2K ugu dambeyntii rumowdo? // Dib u eegista Ganacsiga Harvard (Digital). 2017.
  11. Maamulaha sare ee Kaspersky ayaa xidhay FSB // Wararka. 2017. URL.
  12. Maria Kolomychenko. Adeegga sirdoonka internetka: Sberbank wuxuu soo jeediyay abuurista xarun si loola dagaallamo tuugada // RBC. 2017.

Source: www.habr.com

Add a comment