Безопасность интернета стоит на двух столпах: на защищённости клиент-серверных соединений (читай TLS) и сквозном шифровании личных сообщений (PGP и современных мессенджеров). Эти два подхода часто кажутся независимыми друг от друга в целом, а дополняющими лишь в узком спектре специализированных приложений. И это проблема. Ведь даже если мы исключаем устаревшие шифровальные алгоритмы (ciphersuites — прим.), требуем сертификат от Certificate Transparency (открытый стандарт Google — прим.), сокращаем количество доверенных корневых центров сертификации, и даже используем пост-квантовую криптографию — произвольные соединения не становятся сильно защищённее. TLS может гарантировать приватное сообщение только с компьютером с магическим числом (идентификатором) в памяти. Учитывая, что этот компьютер сообщается с любым другим случайным компьютером во всей сети и, вероятно, содержит более 100 строк кода, основанных на безумных устаревших представлениях, этот идентификатор уже может быть слит и другим компьютерам, с которыми вы можете сообщаться прямо сейчас.
Весьма кстати была бы сквозная безопасность всего Интернета. Не только для личных сообщений, а для любого сайта. Так же, как репозиторий Git отслеживает каждую строку текста, принадлежащую конкретному автору, каждый фрагмент информации должен быть частью иерархической структуры, в которой каждый элемент подписан и/или зашифрован ответственным лицом.
Когда я читаю газетную статью, я хочу не расплывчатое обещание безопасного управления сертификатом TLS от сисадмина. Я хочу криптографическую подпись от автора, редактора и издателя, означающую, что данный контент подписан всеми перечисленными сторонами. Таким образом, даже если сервер окажется скомпрометирован, злоумышленнику не удастся подделать работы конкретных авторов.
Когда я захожу на сайт страховой компании, я хочу, чтобы все мои данные были защищены сквозным шифрованием и подписаны моими врачами и другими людьми, прямо вовлеченными в процесс, а не только соединение, защищённое неизвестно когда скомпрометированным TLS сертификатом.
Когда я обращаюсь в банк, не только транзакции, но и любые инструкции для сотрудников банка должны быть подписаны мной лично, а сообщения от сотрудников — должны быть подписаны ими.
Каждый фрагмент информации должен быть защищён сквозным шифрованием. Локально — это Javascript-код, подключенный с помощью криптографического хэша, а не стороннего CDN-адреса. Глобально — каждый фрагмент информации должен быть подписан всеми ответственными за этот фрагмент.
С одной стороны, это выглядит как проект Xanadu в квадрате: ещё более дерзкая и нереалистичная версия «лучшего веба», чем известный более чем полувековой концепт.
С другой же, чёрные рынки и финансовая индустрия уже двигаются в сторону революционной сквозной безопасности. Биткойн открыл доступ к радикальным уровням финансовой сквозной безопасности: люди не только инвестируют в него и создают инновационные, давно ожидаемые сервисы, но и теряют рассудок, участвуя в разнообразных мошеннических схемах, существующих исключительно благодаря защищённости Биткойна.
В последнее время финансовая индустрия обращает на это внимание, и пытается выяснить, как привнести аналогичную сквозную защиту в их деятельность. С моими коллегами в Chain мы выпустили Chain Protocol, протокол, который закладывает фундамент для сквозной защиты финансовых активов. То, чего мы достигли до сих пор — лишь маленький шаг, но, надеемся, в верном направлении. Его цель — помочь индустрии разобраться в хитросплетении расчётных палат, брокеров, банков-респондентов и прочих бесчисленных посредников. Как и Биткойн, традиционные активы могут контролироваться напрямую, без толстого слоя ранее неизбежных обязательств, хрупких взаимоотношений и частных согласований.
Биткойн возродил интерес к криптографии, что привело нас к сквозному шифрованию сообщений и блокчейн-протоколам для цифровых активов. Хочется надеяться, что этот тренд продолжится, и мы ещё увидим сквозную защиту во всех областях интернета.
Источник: bitnovosti.com
