Inżynieria zabezpieczeń Tom I

Ross Anderson

Uzyskaj dostęp

Zakup książkę

ISBN/ISSN:

978-83-01-23312-9

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2024

Liczba stron:

709

XML:ISBN/ISSN:

ONIX MARC21

Bibliografia:

Anderson, Ross. Inżynieria zabezpieczeń Tom I. Red. . Warszawa: Wydawnictwo Naukowe PWN, 2024, 709 s. ISBN 978-83-01-23312-9

Bibliografia refWorks:

RT Book, Whole

SR Electronic(1)

A1 Anderson, R.

T1 Inżynieria zabezpieczeń Tom I

PB Wydawnictwo Naukowe PWN

PP Warszawa

YR 2024

SN 978-83-01-23312-9

Bibliografia BibTex:

@Book{ 306073, author = "Anderson, Ross", editor = "", title = "Inżynieria zabezpieczeń Tom I", publisher = "Wydawnictwo Naukowe PWN", year = "2024", address = "Warszawa", isbn = "978-83-01-23312-9" }

Bibliografia endNote:

TY - BOOK

AU - Anderson, Ross

ED -

TI - Inżynieria zabezpieczeń Tom I

PB - Wydawnictwo Naukowe PWN

CY - Warszawa

PY - 2024

SN - 978-83-01-23312-9

ER -

Netografia (standard APA):

Anderson, Ross. Inżynieria zabezpieczeń Tom I [baza danych online] Warszawa: Wydawnictwo Naukowe PWN, 2024 [dostęp: 28 08 2024]. Dostęp w Ibuk Libra: https://libra.ibuk.pl/reader/inzynieria-zabezpieczen-tom-i-ross-anderson-306073.

systemy informatyczne, cyberprzestępczość, kryptografia, exploity oprogramowania

Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym ...

Więcej

ISBN/ISSN:

978-83-01-23312-9

DOI:

Wydawnictwo:

Wydawnictwo Naukowe PWN

Rok wydania:

2024

Liczba stron:

709

XML:ISBN/ISSN:

ONIX MARC21

Przedmowa do wydania trzeciego28
Przedmowa do wydania drugiego32
Przedmowa do wydania pierwszego34
Dla mojej córki oraz innych prawników...40
Wstęp42
Część I44
1.1. Wprowadzenie46
Rozdział 1. Czym jest inżynieria zabezpieczeń?46
1.2. Schemat pojęciowy47
1.3. Przykład 1: bank49
1.4. Przykład 2: baza wojskowa51
1.5. Przykład 3: szpital53
1.6. Przykład 4: dom54
1.7. Definicje56
1.8. Podsumowanie61
2.1. Wprowadzanie64
Rozdział 2. Kim jest przeciwnik?64
2.2. Szpiedzy66
2.2.1. Sojusz Pięciorga Oczu67
2.2.1.1. Prism67
2.2.1.2. Tempora68
2.2.1.3. Muscular69
2.2.1.4. Program SCS 27XVI71
2.2.1.5. Bullrun i Edgehill71
2.2.1.6. Xkeyscore72
2.2.1.7. Longhaul73
2.2.1.8. Quantum74
2.2.1.9. CNE74
2.2.1.10. Z punktu widzenia analityka76
2.2.1.11. Operacje ofensywne77
2.2.1.12. Skalowanie ataku78
2.2.2. Chiny79
2.2.3. Rosja85
2.2.4. Pozostali89
2.2.5. Przypisywanie92
2.3. Oszuści93
2.3.1. Infrastruktura przestępcza94
2.3.1.1. Pasterze botów95
2.3.1.2. Twórcy złośliwego oprogramowania97
2.3.1.3. Osoby rozsyłające spam98
2.3.1.4. Włamania do kont na dużą skalę98
2.3.1.5. Osoby zajmujące się atakami na konkretne cele99
2.3.1.6. Gangi zajmujące się zamianą na gotówkę99
2.3.1.7. Ransomware100
2.3.2. Ataki na bankowość i systemy płatnicze101
2.3.3. Sektorowe ekosystemy cyberprzestępczości102
2.3.4. Ataki wewnętrzne103
2.3.5. Przestępstwa prezesów103
2.3.6. Sygnaliści105
2.4. Maniacy komputerowi107
2.5. Bagno108
2.5.1. Haktywizm i kampanie nienawiści108
2.5.2. Materiały przedstawiające seksualne wykorzystywanie dzieci111
2.5.3. Nękanie w szkole i w miejscu pracy112
2.5.4. Nadużycia w związkach intymnych113
2.6. Podsumowanie115
Problemy badawcze116
Materiały uzupełniające117
3.1. Wprowadzenie118
Rozdział 3. Psychologia i użyteczność118
3.2. Spostrzeżenia z badań psychologicznych120
3.2.1. Psychologia poznawcza120
3.2.2. Płeć, różnorodność i zmienność interpersonalna124
3.2.3. Psychologia społeczna127
3.2.3.1. Autorytet i jego nadużywanie127
3.2.3.2. Efekt obojętnego przechodnia128
3.2.4. Teoria mózgu społecznego a oszustwa129
3.2.5. Heurystyki, tendencyjność i ekonomia behawioralna134
3.2.5.1. Teoria perspektywy i błędna percepcja ryzyka134
3.2.5.2. Skłanianie się ku stanowi obecnemu i hiperboliczne obniżenie wartości136
3.2.5.3. Domyślne warunki i impulsy136
3.2.5.4. Domyślna intencjonalność137
3.2.5.5. Heurystyka afektu138
3.2.5.6. Dysonans poznawczy139
3.2.5.7. Termostatyczny model ryzyka139
3.3. Oszustwa w praktyce140
3.3.1. Sprzedawca i oszust140
3.3.2. Socjotechnika143
3.3.3. Phishing145
3.3.4. Zabezpieczenie operacyjne148
3.3.5. Badanie oszustw150
3.4. Hasła151
3.4.1. Odzyskiwanie haseł152
3.4.2. Wybór hasła155
3.4.3. Trudności z niezawodnym wprowadzaniem haseł155
3.4.4. Trudności z zapamiętaniem hasła156
3.4.4.1. Naiwny wybór157
3.4.4.2. Umiejętności użytkowników i ich szkolenie158
3.4.4.3. Błędy projektowe160
3.4.4.4. Zaniedbania operacyjne162
3.4.4.5. Ataki wykorzystujące socjotechnikę163
3.4.4.6. Edukowanie klientów164
3.4.4.7. Ostrzeżenie przed phishingiem165
3.4.5. Problemy systemowe166
3.4.6. Czy można odmówić dostępu do usługi?167
3.4.7. Chronić siebie czy innych?168
3.4.8. Ataki związane z wprowadzaniem hasła169
3.4.8.1. Projekt interfejsu169
3.4.8.2. Zaufana ścieżka i fałszywe terminale169
3.4.8.3. Techniczne porażki liczników prób wprowadzenia hasła170
3.4.9. Ataki na miejsca przechowywania hasła171
3.4.9.1. Szyfrowanie jednokierunkowe172
3.4.9.2. Łamanie haseł172
3.4.10. Bezwzględne granice173
3.4.9.3. Zdalne sprawdzanie haseł173
3.4.11. Korzystanie z menedżera haseł175
3.4.12. Czy kiedykolwiek pozbędziemy się haseł?176
3.5. CAPTCHA179
3.6. Podsumowanie180
Problemy badawcze181
Materiały uzupełniające182
4.1. Wprowadzenie184
Rozdział 4. Protokoły184
4.2. Ryzyko związane z podsłuchiwaniem haseł186
4.3. „Stać, kto idzie?!”, czyli proste uwierzytelnianie187
4.3.1. Wyzwanie i odpowiedź190
4.3.2. Uwierzytelnianie dwuskładnikowe194
4.3.3. Atak z MIG-iem jako pośrednikiem196
4.3.4. Ataki metodą odbicia lustrzanego199
4.4. Manipulowanie wiadomościami201
4.5. Zmiana środowiska201
4.6. Ataki na wybrany protokół202
4.7. Zarządzanie kluczami szyfrującymi204
4.7.1. „Ożywianie kaczątka”204
4.7.2. Zdalne zarządzanie kluczami205
4.7.3. Protokół Needhama–Schroedera206
4.7.4. Kerberos207
4.7.5. Praktyczne zarządzanie kluczami209
4.8. Zapewnienie bezpieczeństwa projektu210
4.9. Podsumowanie211
Materiały uzupełniające212
Problemy badawcze212
5.1. Wprowadzenie214
Rozdział 5. Kryptografia214
5.2. Tło historyczne216
5.2.1. Szyfr Vigenère’a jako przykład wczesnego szyfru strumieniowego217
5.2.2. Szyfr z kluczem jednorazowym218
5.2.3. Szyfr Playfair – wczesny szyfr blokowy220
5.2.4. Funkcje skrótu222
5.2.5. Podstawowe elementy asymetryczne224
5.3. Modele bezpieczeństwa225
5.3.1. Funkcje losowe – funkcje skrótu227
5.3.1.1. Własności228
5.3.1.2. Twierdzenie o dniu urodzin228
5.3.2. Generatory losowe – szyfry strumieniowe230
5.3.3. Losowe permutacje – szyfry blokowe232
5.3.4. Szyfrowanie z kluczem publicznym i jednokierunkowe permutacje z zapadką234
5.3.5. Podpisy cyfrowe235
5.4. Symetryczne algorytmy kryptograficzne236
5.4.1. Sieci SP237
5.4.1.1. Rozmiar bloku238
5.4.1.2. Liczba rund238
5.4.1.3. Dobór S-boksów239
5.4.1.4. Kryptoanaliza liniowa239
5.4.1.5. Kryptoanaliza różnicowa239
5.4.2. AES241
5.4.3. Szyfry Feistela243
5.4.3.1. Wyniki Luby’ego–Rackoffa245
5.4.3.2. DES245
5.5. Tryby działania248
5.5.1. Jak nie używać szyfru blokowego248
5.5.2. Wiązanie bloków zaszyfrowanych250
5.5.3. Szyfrowanie z licznikiem251
5.5.4. Starsze tryby szyfrów strumieniowych252
5.5.5. Kod uwierzytelniania wiadomości252
5.5.6. Tryb licznika Galois253
5.5.7. XTS254
5.6. Funkcje skrótu254
5.6.1. Powszechnie stosowane funkcje skrótu255
5.6.2. Zastosowania funkcji skrótu – HMAC, zobowiązania i aktualizowanie257
5.7. Asymetryczne podstawowe elementy kryptograficzne259
5.7.1. Kryptografia oparta na faktoryzacji (rozkładzie na czynniki pierwsze)259
5.7.2. Kryptografia oparta na logarytmach dyskretnych263
5.7.2.1. Jednokierunkowe szyfrowanie przemienne263
5.7.2.2. Wymiana klucza Diffiego–Hellmana264
5.7.2.3. Podpis cyfrowy ElGamala i DSA267
5.7.3. Kryptografia oparta na krzywych eliptycznych268
5.7.4. Urzędy certyfikacji269
5.7.5. TLS271
5.7.5.1. Zastosowania TLS272
5.7.5.2. Zabezpieczenia TLS272
5.7.5.3. TLS 1.3273
5.7.6. Inne protokoły z kluczem publicznym273
5.7.6.1. Podpisywanie kodu273
5.7.6.2. PGP/GPG274
5.7.6.3. QUIC275
5.7.7. Elementy podstawowe specjalnego przeznaczenia275
5.7.8. Jak mocne są asymetryczne podstawowe elementy kryptograficzne?277
5.7.9. Co jeszcze idzie nie tak279
5.8. Podsumowanie280
Materiały uzupełniające281
Problemy badawcze281
6.1. Wprowadzenie284
Rozdział 6. Kontrola dostępu284
6.2. Kontrola dostępu systemu operacyjnego286
6.2.1. Grupy i role288
6.2.2. Listy kontroli dostępu289
6.2.3. Zabezpieczenia systemu operacyjnego Unix290
6.2.4. Możliwości dostępu292
6.2.5. DAC oraz MAC293
6.2.6. MacOS firmy Apple295
6.2.7. iOS296
6.2.8. Android297
6.2.9. Windows298
6.2.10. Oprogramowanie pośredniczące301
6.2.10.1. Środki kontroli dostępu do bazy danych302
6.2.10.2. Przeglądarki303
6.2.11. Sandboxing (piaskownicowanie)304
6.2.12. Wirtualizacja304
6.3. Ochrona sprzętu307
6.3.1. Procesory Intela308
6.3.2. Procesory ARM310
6.4. Co idzie nie tak312
6.4.1. Przepełnienie bufora na stosie314
6.4.2. Inne ataki techniczne315
6.4.3. Usterki interfejsu użytkownika318
6.4.4. Środki zaradcze319
6.4.5. Pełzanie środowiska321
6.5. Podsumowanie322
Problemy badawcze322
Materiały uzupełniające323
7.1. Wprowadzenie326
Rozdział 7. Systemy rozproszone326
7.2. Współbieżność327
7.2.1. Użycie starych danych a płacenie za propagację stanu328
7.2.2. Blokowanie w celu zapobieżenia niespójnym aktualizacjom330
7.2.3. Kolejność aktualizacji331
7.2.4. Zakleszczenie332
7.2.5. Stan niezbieżny333
7.2.6. Bezpieczny czas334
7.3. Odporność na uszkodzenia i odzyskiwanie danych po awarii335
7.3.1. Modele awarii336
7.3.1.1. Awaria bizantyjska336
7.3.1.2. Interakcja z odpornością na awarie337
7.3.2. Czemu służy odporność?339
7.3.3. Na jakim poziomie jest redundancja?340
7.3.4. Ataki polegające na odmowie usługi342
7.4. Nazewnictwo343
7.4.1. Zasady nazewnictwa Needhama345
7.4.2. Co jeszcze idzie nie tak348
7.4.2.1. Nazewnictwo i tożsamość349
7.4.2.2. Przesłanki kulturowe350
7.4.2.3. Semantyczna zawartość nazw353
7.4.2.4. Niepowtarzalność nazw353
7.4.2.5. Stabilność nazw i adresów354
7.4.2.6. Restrykcje w używaniu nazw355
7.4.3. Rodzaje nazw356
7.5. Podsumowanie357
Problemy badawcze358
Materiały uzupełniające359
8.1. Wprowadzenie360
Rozdział 8. Ekonomia360
8.2. Ekonomia klasyczna362
8.2.1. Monopol363
8.3. Ekonomia informacji366
8.3.1. Dlaczego rynki informacji są inne?367
8.3.2. Wartość uzależnienia od dostawcy368
8.3.3. Asymetria informacji370
8.3.4. Dobra publiczne371
8.4. Teoria gier372
8.4.1. Dylemat więźnia374
8.4.2. Gry powtarzalne i ewolucyjne375
8.5. Teoria aukcji377
8.6. Ekonomia bezpieczeństwa i niezawodności380
8.6.1. Dlaczego system Windows jest tak słabo zabezpieczony?381
8.6.2. Zarządzanie cyklem wprowadzania poprawek383
8.6.3. Modele strukturalne ataku i obrony386
8.6.4. Ekonomia uzależnień od dostawcy, sprzedaży wiązanej i DRM388
8.6.5. Regulacje antymonopolowe i polityka konkurencji390
8.6.6. Przewrotnie zmotywowana ochrona393
8.6.7. Ekonomia prywatności394
8.6.8. Zachowania organizacji i ludzi397
8.6.9. Ekonomia cyberprzestępczości398
8.7. Podsumowanie400
Problemy badawcze400
Materiały uzupełniające401
Część II404
9.1. Wprowadzenie406
Rozdział 9. Zabezpieczenia wielopoziomowe406
9.2. Czym jest model polityki bezpieczeństwa?407
9.3. Polityka zabezpieczeń wielopoziomowych409
9.3.1. Raport Andersona411
9.3.2. Model Bella–LaPaduli412
9.3.3. Standardowa krytyka modelu Bella–LaPaduli413
9.3.4. Ewolucja polityk zabezpieczeń wielopoziomowych (MLS)415
9.3.5. Model Biby417
9.4. Historyczne przykłady systemów zabezpieczeń wielopoziomowych419
9.4.1. SCOMP419
9.4.2. Diody danych420
9.5. MAC: od zabezpieczeń wielopoziomowych (MLS) do kontroli przepływu informacji (IFC) i integralności423
9.5.1. Windows423
9.5.2. SELinux423
9.5.3. Systemy wbudowane424
9.6. Co idzie nie tak425
9.6.1. Możliwość komponowania425
9.6.2. Problem kaskady426
9.6.3. Ukryte kanały426
9.6.4. Zagrożenia złośliwym oprogramowaniem427
9.6.5. Wieloinstancyjność428
9.6.6. Praktyczne problemy z zabezpieczeniami wielopoziomowymi429
9.7. Podsumowanie432
Problemy badawcze432
Materiały uzupełniające434
10.1. Wprowadzenie436
Rozdział 10. Granice przestrzeni osobistej436
10.2. Przedzielanie i model kratowy439
10.3. Prywatność dla tygrysów442
10.4. Prywatność dokumentacji medycznej445
10.4.1. Model zagrożeń448
10.4.2. Polityka bezpieczeństwa BMA450
10.4.3. Pierwsze kroki praktyczne453
10.4.4. Co faktycznie idzie nie tak454
10.4.4.1. Opieka w nagłych wypadkach456
10.4.4.2. Odporność457
10.4.4.3. Wykorzystanie wtórne457
10.4.5. Poufność – przyszłość461
10.4.6. Etyka463
10.4.7. Opieka społeczna i edukacja466
10.4.8. Model chińskiego muru468
10.5. Podsumowanie470
Problemy badawcze471
Materiały uzupełniające472
11.1. Wprowadzenie474
Rozdział 11. Kontrola wnioskowania474
11.2. Początki kontroli wnioskowania476
11.2.1. Podstawowa teoria kontroli wnioskowania477
11.2.1.1. Kontrola rozmiaru zbioru dla zapytań478
11.2.1.2. Trackery478
11.2.1.3. Ukrywanie komórek478
11.2.1.4. Inne mechanizmy kontroli ujawniania danych statystycznych480
11.2.1.5. Bardziej zaawansowana kontrola zapytań481
11.2.1.6. Randomizacja482
11.2.2. Granice klasycznych zabezpieczeń statystycznych482
11.2.3. Ataki aktywne484
11.2.4. Kontrola wnioskowania przy obszernych danych medycznych485
11.2.5. Trzecia tura: preferencje i wyszukiwanie489
11.2.6. Czwarta tura: lokalizacja i społeczeństwo490
11.3. Prywatność różnicowa493
11.4. Co zrobić z tą luką?495
11.4.1. Anonimowość taktyczna i jej problemy497
11.4.2. Pobudki500
11.4.3. Możliwości501
11.4.4. Ciemna strona502
11.5. Podsumowanie504
Materiały uzupełniające505
Problemy badawcze505
12.1. Wprowadzenie508
Rozdział 12. Bankowość i księgowość508
12.2. Systemy księgowe510
12.2.1. Reguła podwójnego zapisu511
12.2.2. Księgowość w bankach512
12.2.3. Model polityki zabezpieczeń Clarka–Wilsona513
12.2.4. Projektowanie kontroli wewnętrznych514
12.2.5. Oszustwa wewnętrzne519
12.2.6. Oszustwa na szczeblu dyrekcji520
12.2.6.1. Przypadek poczty522
12.2.6.2. Inne awarie523
12.2.6.3. Ekologiczna zasadność524
12.2.6.4. Dostrajanie kontroli i rządy korporacyjne525
12.2.7. Znajdowanie słabych punktów526
12.3. Międzybankowe systemy płatności528
12.3.1. Historia e-handlu w telegraficznym skrócie528
12.3.2. SWIFT529
12.3.3. Co idzie nie tak531
12.4. Bankomaty534
12.4.1. Podstawy bankomatów535
12.4.2. Co idzie nie tak537
12.4.3. Pobudki i niesprawiedliwość542
12.5. Karty kredytowe543
12.5.1. Oszustwa związane z kartami kredytowymi544
12.5.2. Internetowe oszustwa związane z kartami546
12.5.3. 3DS549
12.5.4. Mechanizmy wykrywania oszustw549
12.6. Karty płatnicze EMV551
12.6.1. Karty chipowe551
12.6.1.1. Statyczne uwierzytelnianie danych552
12.6.1.2. ICVV, DDA i CDA557
12.6.1.3. Atak typu No PIN558
12.6.2. Atak typu preplay559
12.6.3. Płatności zbliżeniowe561
12.7. Bankowość internetowa564
12.7.1. Phishing564
12.7.2. CAP566
12.7.3. Złośliwe oprogramowanie bankowe566
12.7.4. Telefon jako drugi czynnik567
12.7.5. Odpowiedzialność568
12.7.6. Oszustwa związane z autoryzowanymi płatnościami inicjowanymi przez płatnika569
12.8. Płatności pozabankowe571
12.8.1. M-Pesa571
12.8.2. Inne telefoniczne systemy płatności572
12.8.3. Sofort i otwarta bankowość572
12.9. Podsumowanie574
Problemy badawcze574
Materiały uzupełniające576
13.1. Wprowadzenie578
Rozdział 13. Zamki i alarmy578
13.2. Zagrożenia i bariery579
13.2.1. Model zagrożenia580
13.2.2. Odstraszanie581
13.2.3. Ściany i bariery584
13.2.4. Zamki mechaniczne585
13.2.5. Zamki elektroniczne590
13.3. Alarmy593
13.3.1. Jak nie chronić obrazu594
13.3.2. Pokonywanie czujników595
13.3.3. Współdziałanie różnych elementów598
13.3.4. Ataki na komunikację599
13.3.5. Wnioski602
13.4. Podsumowanie603
Problemy badawcze604
Materiały uzupełniające605
14.1. Wprowadzenie606
Rozdział 14. Monitorowanie i pomiary606
14.2. Tokeny przedpłatowe608
14.2.1. Pomiary zużycia mediów609
14.2.2. Jak działa system STS610
14.2.3. Co idzie nie tak612
14.2.4. Inteligentne liczniki i inteligentne sieci614
14.2.5. Oszustwa związane z biletami618
14.3. Taksometry, tachografy i ograniczniki prędkości dla ciężarówek619
14.3.1. Tachograf620
14.3.2. Co idzie nie tak622
14.3.2.1. Jak dokonuje się większości manipulacji tachografem622
14.3.2.2. Majstrowanie przy zasilaniu623
14.3.2.3. Majstrowanie przy przyrządzie624
14.3.2.4. Zaawansowane ataki technologicznie624
14.3.3. Tachografy cyfrowe625
14.3.3.1. Problemy systemowe626
14.3.3.2. Inne problemy627
14.3.4. Ataki na czujniki i urządzenia trzeciej generacji629
14.3.5. Czwarta generacja – inteligentne tachografy630
14.4. Elektroniczne lokalizatory: GPS jako policjant631
14.5. Frankownice635
14.6. Podsumowanie639
Materiały uzupełniające640
Problemy badawcze640
Bibliografia B-1642

Rozdział2IKimjestprzeciwnik?

WprogramTempora,takjakwcześniejwprogramEchelon,silniezaangażo-

wanajestWielkaBrytania.Maonaﬁzycznydostępdookołojednejczwartejszkie-

letuInternetu,ponieważwspółczesnekablesązwykleumiejscawianetam,gdzie

wcześniejbyłykabletelefoniczne,coczęstooznaczatesamestacjekońcowe,co

wprzypadkuXIX-wiecznychkablitelegraﬁcznych.Takwięcjednąznajwiększych

wywiadowczychzaletWielkiejBrytaniiokazujesiębyćdziedzictwoinfrastruktury

łącznościowejzbudowanejprzezniąwcelukontrolijejXIX-wiecznegoimperium.

Azaletatajestnaprawdęznacząca:do2012roku300analitykówzGCHQi250

analitykówzNSAprzesiewałodane,korzystajączodpowiednio40tys.i31tys.

selektorów,awszystkotobyprzesiać600milionównzdarzeńtelefonicznych”

każdegodnia.

20201030Muscular

JednązaplikacjidziałającychwzewnętrznejwarstwieprogramuTemporabył

Muscular.Jegoistnienieujawniono30października.Zbierałinformacjeprzepływa-

jącepomiędzycentramidanychwielkichﬁrm,takichjakYahooczyGoogle[2020].

TwojapocztamogłabyćzaszyfrowanazapomocąSSLwdrodzedofront-endu

usługi,alenastępniepłynęławjawnejpostacipomiędzycentramidanychkażdej

ﬁrmy.PotymjakWashingtonPostopublikowałslajdprezentacjiwPowerPoin-

cieprzygotowanyprzezNSAizatytułowanynGoogleCloudExploitation”(patrz

rys.2.1)ﬁrmyzaczęłyszyfrowaćwszystkowswoichsieciach.Władzeiinżyniero-

wieﬁrmświadczącychusługiwchmurzeodebrałyuśmieszekjakoosobistyafront.

Przypomniałonludziomzbranży,żenawetjeślipostępujeszzgodnieznakaza-

misądowymi,agencjedodatkowozhakującię,jeślitylkobędąmogły.Sprawiłoto,

żeosobyspozabranżyzatrzymywałysię,bypomyśleć:Googlezyskałotakszeroki

dostępdonaszegożyciazapośrednictwemwyszukiwarki,pocztyelektronicznej,

map,kalendarzyiinnychusług,żenieograniczonydostępdonichsłużbwywia-

dowczychstanowiłpoważnenaruszenieprywatności.(Podobniesprawymiałysię

wprzypadkuFacebookaczyMicrosofu).

DwalatapóźniejwtrakciespotkaniawPrincetonEdwardSnowden,który

uczestniczyłwnimzapośrednictwemrobotateleobecności,wskazał,żedużaczęść

łącznościinternetowej,którawydajesiębyćzaszyfrowana,wrzeczywistościtaka

niejest,ponieważnowoczesnestronykorzystajązsiecidostarczaniazawartości

(ang.contentdeliverynetworks,CDN),takichjakAkamaiczyCloudﬂare.Mimoże

ruchsieciowyjestszyfrowanyodlaptopaczytelefonuużytkownikaażdopunktu

obecnościCDNuichdostawcyusługinternetowych,niejestszyfrowanywtrak-

cietransmisjizgłównejsiecidopodsieci,chybażezadodatkowąopłatą,której

większośćnieuiszcza[87].Takwięcklientmyśli,żepołączeniejestzaszyfrowane

irzeczywiściejestonochronioneprzedzwykłymszpiegowaniem,alejużnieprzed

państwamiczyﬁrmami,któremogąodczytaćruchwtrakcietransmisjizsieci

głównejdopodsieci.

Brak wyników

Inżynieria zabezpieczeń Tom I

Treść książki

Znajdź bibliotekę blisko siebie, i uzyskaj dostęp do ebooka w systemie IBUK Libra