¿Por qué se dice que Internet es una red no confiable?

De Wikipedia

En seguridad informática, una DMZ (a veces denominada red perimetral) es una subred física o lógica que contiene y expone los servicios externos de una organización a una red no confiable más grande, generalmente Internet.

¿Por qué dice ...

red no confiable más grande, generalmente Internet.

A menudo veo que se dice que Internet es una red no confiable. ¿Hay alguna razón para ello?

Me gustan las analogías Tu también deberías.

No confíes en internet. Da miedo.

Imagina que internet es el océano. Es bastante grande e imponente y está lleno de criaturas extrañas y maravillosas que pueden o no querer comerte vivo. Afortunadamente para ti, te han enseñado desde muy joven que donde quiera que vayas habrá algunas criaturas que no pueden esperar para mordisquear tus entrañas, pero que son como 30 pies de largo y son muy raras a primera vista, probablemente ganes la lotería 3 veces seguidas antes de que te muerdan uno por uno, y no debes preocuparte demasiado por ellos. Lo que no te enseñaron en la escuela es que estos mordiscos están literalmente en todas partes y vienen en varios tamaños.

Tus entrañas son bastante importantes, y no quieres nada mordisqueándolas. Siendo la persona persistente y decidida a nadar, te esfuerzas por encontrar una manera de nadar sin preocupaciones en el mundo, sabiendo que no puedes ser tú cuya suerte es tan corta como para mordisquearla.

Afortunadamente para ti, tus padres son veteranos de la Guerra de Nibbler de los años 70, y resolvieron parcialmente el problema al rodearse de jaulas de Faraday. Entonces, te pusieron en una jaula (a pesar de tus protestas) y te dejaron en el océano con algo de equipo de buceo. En su jaula, está a salvo de las criaturas marinas que comen entrañas, y puede nadar felizmente dentro de sus límites sin temor a las criaturas marinas. Tal vez la jaula no sea tan apretada como tus padres pensaron que podría ser, y te las arreglas para sacar tus apéndices (que los peces que comen entrañas saltarán en un instante si te huelen); pero es culpa de tus padres por no poner suficientes barras en la jaula.

Ok, esa es una analogía bastante terrible, pero el punto es este; Las grandes empresas no quieren que sus datos se vean comprometidos, por lo que colocan cosas en redes privadas donde saben que los piratas informáticos no podrán tocarlos sin pasar primero por un gran esfuerzo (o alguna ingeniería social increíble). Pero dado que aún puede acceder a Internet, existe la posibilidad de que su propia computadora se vea comprometida, lo que expondría la red más grande.

Dado que la compañía controla qué información puede pasar, pueden mitigar el daño de los sitios públicos y estar contentos de que ninguno de sus elementos de la red interna esté expuesto

Para responder "¿por qué Internet no es seguro?", En realidad necesitamos entender "¿Cómo funciona Internet?". Y yendo un paso más allá, preguntemos "¿Qué es Internet?".

¿Qué es internet?

Un libro de texto de grado junior definirá Internet como una red de redes, y eso se mantiene fiel a un nivel de CTO. En términos prácticos, comience a pensar en el hecho de cómo está leyendo este texto. Está leyendo esto desde su computadora personal / computadora portátil o desde el escritorio de una oficina. Si se trata de una computadora personal, está conectado marcando al ISP, o si está en una LAN, alguien más ha hecho ese paso por usted. Una LAN en sí misma es una red, aunque más pequeña. Una LAN tendrá computadoras y enrutadores (pueden ser servidores).

Cuando LAN se conecta al ISP, al que se conectan más PC, servidores, enrutadores y LAN, se convierte en parte de una red más grande. Cuando estas redes más grandes se conectan más, terminamos teniendo una red enorme, llamada Internet.

¿Cómo funciona el internet?

Nuevamente volvamos a lo básico. ¿Cómo pueden hablar dos computadoras? Se envían paquetes de información entre sí, que se proporcionan en un protocolo bien definido, que ambos sistemas entienden. Piense en ello como si una persona enviara una carta a otra, la carta es el paquete y el protocolo son algunas reglas simples que asegurarán que la información se transmita correctamente.

Por ejemplo, estoy escribiendo en inglés y entiendes lo que significa. Ahora, si la segunda persona está lejos de tal manera que no se puede entregar la carta por sí mismo, tendrá que confiar en los mediadores. Puede utilizar la oficina de correos o un servicio de mensajería. Ahora, si el lugar está lejos, una oficina de correos enviará la carta a la segunda, que la pasará más hasta que llegue al destino.

La misma analogía funciona para Internet. Cuando envía o busca información en Internet, tiene que pasar por muchos enrutadores y servidores.

¿Por qué Internet no es seguro?

¿Es segura la información en su carta cuando la publica? Sí, pero solo hasta el momento en que un empleado de la oficina de correos o alguien en el camino lo abre. Lo mismo es cierto para Internet.

A medida que la información pasa a través de tantos enrutadores y servidores, o los datos realmente residen en algún servidor, cualquiera que pueda acceder puede obtener esa información. Por supuesto, existen medidas de seguridad, los protocolos (SSH / https) y el cifrado se usan comúnmente. Pero cualquier algoritmo que pueda asegurar la información también tendrá un contra-algoritmo, que le permitirá obtener acceso.

Entonces, simplemente, sus datos están cien por ciento seguros hasta que esté en un sistema aislado, en el momento en que se conecta a una red, alguien puede acceder a los datos (¿exagerado? Sí). Se reducirá a la inteligencia de la persona que está tratando de guardar la información frente a la persona que está tratando de acceder a la información.

La información que obtienes de Internet proviene de una computadora específica que ... bueno ... está disponible en alguna parte . No sabes quién posee u opera esa computadora. Tampoco sabes quién puso la información en él.

Para pasar de esa computadora a la suya, la información debe viajar a través de varios enrutadores en el camino. Cada enrutador tiene la oportunidad de modificar los datos que pasan a través de él y usted no sabe quién posee u opera los enrutadores.

Esta es la razón por la que no puede confiar en Internet, al menos no en el sentido de "confianza" como se usa en las discusiones de seguridad: podría estar obteniendo datos de un creador malicioso, o los datos podrían ser enviados por un servidor malicioso, o los datos podrían haber sido modificados en tránsito por un enrutador malicioso.

A menos que haya tomado algunas medidas para verificar tanto la identidad del creador (p. Ej., Que la fuente proporcione un certificado digital firmado) como la integridad del canal de comunicación (p. Ej., Utilizando un protocolo cifrado), realmente no puede hacer mucho más. que cruce los dedos y espere que lo que obtenga sea lo mismo que solicitó.

No confiable significa que los datos que viajan a través de sus capas no están protegidos. Nunca se sabe lo que les está sucediendo a los datos. Cualquiera puede manipularlo. Los datos pueden perderse o corromperse durante la transmisión. Puede perder su integridad y confidencialidad. Un hombre con muchas habilidades puede hackear sus datos. Por lo general, hay mucha técnica a través de la cual puedes asegurarte, pero aún así es propenso a ser pirateado por los piratas informáticos.

Internet también se llama inseguro porque utiliza el protocolo IPv4, que es un protocolo de datagrama no confiable y sin conexión. No proporciona control de errores y control de flujo. Para la confiabilidad, se combina con el protocolo TCP confiable para la transmisión de datos en la capa de transporte.

Porque no puedes confiar en todos

Internet es "todos en el mundo con una conexión de red".

¿Confía en todos en el mundo con una conexión de red? ¿Desea que todos puedan conectarse a la base de datos de nómina de su empresa?

Si no, es por eso que Internet es "no confiable".

Si es así, háganos saber la dirección IP para que podamos comenzar a recibir cheques de pago. ;)

Imagínate en casa, ahí está tu mamá, tu papá, tu hermana. Si uno de ellos le pidiera que le prestara 100 $, ¿qué haría? Ahora la imagen está en un estadio lleno de gente que no conoces, y alguien te preguntó 100 $ ¿reaccionarías de manera diferente?

En Internet hay personas que tienen mucho que ganar con su identidad. Pueden tomar el control de su computadora y limpiar su cuenta bancaria. Pueden usar su computadora para atacar otras computadoras. Hay personas que usan la ingeniería social para estafarlo. Hay personas que usan troyanos y virus para extender su alcance.

Cada minuto que estés conectado a internet te estás haciendo vulnerable a estas personas.

El comportamiento predeterminado de los usuarios de Internet es desconfiar de todos y de todo. Es por eso que se considera una red no confiable, porque nunca se sabe quién está al otro lado de la línea y qué quiere de usted.

Brevemente, "confianza" en seguridad informática no es lo mismo que "confianza" en el sentido ordinario. Tiene que ampliarse para incluir el concepto de identidad.

Comencemos con la definición ordinaria de la palabra. El OED define "confianza" como "Confianza o dependencia de alguna cualidad o atributo de una persona o cosa, o la verdad de una declaración". En la era previa a Internet, es posible que desee enviar un mensaje confidencial a su amiga Sally. Podrías dárselo a un tercero, Bob, si estuvieras seguro de que le entregaría el mensaje a Sally y a nadie más. En ese caso, confía en una cualidad particular de Bob: su capacidad de entregar su mensaje discretamente. En otras palabras, confías en Bob.

En línea, es posible falsificar la identidad. Por lo tanto, la "confianza" debe extenderse más allá de la confianza en las cualidades de un tercero. Tiene que incluir la confianza en la identidad del tercero . Suponga que su tercero de confianza es el tablero de mensajes en bob.com. En ese caso, depende no solo de la discreción de un sistema en línea en particular, sino de la suposición de que la dirección bob.comrealmente apunta al sistema que usted cree que lo hace. Pero esa última suposición es mala: hay muchas formas de secuestrar un nombre de dominio. Si la privacidad de su mensaje a Sally es muy, muy importante, debe bob.comdemostrar su identidad. Y esa es una de las funciones de SSL.

Por lo tanto, decimos que Internet en general no es de confianza no porque pensemos que todo el mundo quiere atraparnos, sino porque esa "confianza" en línea significa probar que las entidades son lo que dicen que son. Los mecanismos de confianza no están integrados en Internet, debido a sus orígenes como una red informal basada en la investigación basada en la confianza mutua, en el sentido literal de la palabra en inglés. La confianza, en el sentido de la seguridad de la computadora, debe ser aplicada.

Tenga en cuenta que básicamente hay tres cosas de las que preocuparse:

1. Si se puede confiar en el chico del otro lado
2. Si puede confiar en la conexión entre usted y el otro extremo
3. Si alguien que ni siquiera conoce puede conectarse a su sistema sin su permiso

En una red totalmente confiable (p. Ej., Una red que consta solo de las computadoras de su hogar) no tiene ninguna de estas preocupaciones. Pero salga de un entorno tan limitado y debe preocuparse.

Con una computadora sin cortafuegos conectada a una red no confiable, está expuesto a los tres cargos. El chico del otro extremo podría usar los datos que le enviaste de manera inapropiada, o podría enviar datos maliciosos a tu sistema. Incluso si el tipo en el otro extremo es confiable, alguien con acceso a la "tubería" podría leer / manipular los bits y bytes para extraer sus datos privados o enviar contenido malicioso a usted o al otro extremo. Y si alguien puede conectarse a su computadora sin su consentimiento y manipular sus entrañas, todo queda expuesto.

Confiar en el otro extremo es, por supuesto, una cuestión de juicio de su parte. Usted (con suerte) se preocupa y no realiza transacciones comerciales en sitios en los que no tiene buenas razones para confiar (y nunca utiliza una tarjeta de débito para realizar compras por Internet). Y utiliza una configuración de antivirus / firewall que evitará que un sitio malicioso (o simplemente pirateado) instale desagradables en su caja.

Asegurar una buena conexión sin compromisos con el otro extremo es principalmente una cuestión de usar un protocolo encriptado. Para HTTP, generalmente se trata de HTTPS, una versión del protocolo HTTP que agrega la capa de cifrado SSL "Secure Socket Layer". Todos los sitios acreditados que se ocupan de asuntos privados / financieros deben usar el protocolo HTTPS (que sabrá porque el prefijo de URL es "https:" y porque su navegador muestra un ícono de "candado" o un texto como "Verificado por: VeriSign, Inc . "si coloca el cursor del mouse sobre el ícono delante de la URL en la línea de dirección). Existen otros enfoques, como el uso de una VPN (Red privada virtual), pero son más para negocios / cosas comerciales.

En términos de evitar que los malos se conecten directamente a su caja, esto se reduce a tener un buen firewall. Este puede ser un software de firewall en su computadora (como parte del paquete antivirus, en general) o como una caja de hardware separada. (Esta función a menudo se incluye en enrutadores inalámbricos, por ejemplo).

¿Por qué confiar en cualquier red, grande o pequeña? La confianza es evasiva, y quizás sea la peor palabra para usar en este contexto. Cuando atraviesa cualquier límite de red, debe considerar el riesgo e invocar la mitigación necesaria.

Una red que no es de confianza es cualquier red en la que el grupo o departamento que administra la red privada no maneja la red.

Una red pública es cualquier red administrada por el grupo o departamento que administra la red privada pero que puede acceder a dispositivos en la red no confiable.

Una red privada es cualquier red administrada por un grupo o departamento que solo tiene acceso a una red pública.