Archív značiek: bezpečnosť

Základným bezpečnostným imperatívom je rozdeľovať!

Napísané , autor:

Hovorí sa, že najbezpečnejšia šifra je tá, ktorej princíp je dlhodobo verejne známy. Je až udivujúce, že firmy pri koncipovaní svojich postupov nepoužívajú overené a známe metódy na ochranu a autorizáciu svojich klientov. Naopak, každý interný audítor sa snaži vymyslieť svoj vlastný originálny proces. A potom dopadne ako v prípade Apple a Amazon.

Každý z nich má iný systém, ako sa dostať k svoju kontu po zabudnutí prístupových pdajov. Ak by každý z nich existovali samostatne, ak by ten druhý neexistoval, mohly byť označené za fungujúce.  Dohromady na jednej planéte? Ha, nejeden editor Gizmodo či redaktor časopisu Wird môžu rozpávať…

Pritom je tu roky overená vec: Oddelte  dáta od kľúča. Ak sú dáta na webe, kľúč musí byť mimo neho. A už vôbec by dáta nemali byť kľúčom k iným dátam. Napríklad také číslo kreditnej karty. To sú z pohľadu obchodníka dáta.  Fyzická adresa? To sú predsa dáta uložené vo vnútri systémemu. Koho môže napadnúť použiť ich ako kľúč k nim?!?  Token, šifrátor, proste externá kalkulačka – tu je klúč. Nepohodlný, ja viem.

Celý prípad okolo iCloudovej katastrofy redaktora Mata Honana je, ako hovoril Shrek, ako cibuľa. Ten tprípad má mnoho a mnoho vrstiev.

Napríklad sa ukázalo, že sa k dátam (kľúčom) dá dostať aj keď sú v diskrétnych, samostatných, databázach.  A predstavte si, že by boli všetky dáta na jednom mieste. V jednom centrálnom registri. Aha, veď vlastne boli. Fotky, e-maily, pracovné materiály, heslá k podradnejším službám, osobné rozhovori o aktuálnom zdravotnom stave – to všetko mal ten redaktor v počítači a v mobile a na webe, pričom všetky tvorili jeden jediný nedeliteľný ekosystém. Jeden jediný prístup tak stačil na totálu katastrofu.

Český štát sa dopracoval do terminálnych štádii v implementácii Centrálnych registrov. Priatelia, každý, kto má do zadku dieru na konektor, sa môže vďaka jedinému autorizačnému mechanizmu dostať k akýmkoľvek a veľmi rôznorodým dátam. A to bez toho, aby musel vynaložiť aspoň minimum energie na obiehanie 10 oddelených miest. Všetko ľahúčko pokope.

Dáme ďalšie vrstvu, ktorú odhaľuje sám postihnutý? Zálohovanie! Keď som onehdá písal, že cloudové služby nie sú zálohovacím nástrojom, pobúril som pár sebastredných ajťákov. Proste nie sú!  Cloudové služby sú pracovné nástroje. Záloha  o sebe hovorí, že je izolovaná v čase a priestore. Že je viacnásobná.  Jedným slovm – záloha je ukážkový schizofrenik izolovaný od spoločnosti, ktorý nás stojí len peniaze a nič netvorí. Cloudová služba je vterka promiskuitná pracovitá.

Nasleduje vrstvička zaspatého vývoja. Ten redaktor na to upozorňuje. AppleID pôvodne  slúžilo len na nákup skladieb za 99 centov. Vtedy vymysleli v Apple nejaké procesy na obnovu zabudnutých prístupov ku kontu. Služby skryté za AppleID sa medzičasom vyvinuli, ale vyvinuli sa aj procesy chrániace zlomenie tohto kľúča? Vraj veľmi nie.

Moje skúsenosti s tvorbou procesov vo firmách mi hovoria, že pravdepodobne si už nikto nepamätá, kto a prečo tie procesy v praveku firmy nastavil tak ako ich nastavil a čo hneď odpočiatku považoval za nutné počas prevádzky sledovať a ladiť. Viete, prešiel som už niekoľko skutočne veľkých firiem, aby som bol optimista.  Ale dobre, Apple je možno iné a medzičasom umretý Stívi nebol jediný, kto mal koncept AppleID uložený v lebeni.

Ďalšou vrstvou našej cibuľky je ignorácia hodnotenia trhom. Paypal zbohatol na  tom, že všetci overili ich koncept. Oni sú externá autorita, len u nich zadáte číslo karty a žiaden ďalší obchodník toto číslo nevidi.  Obchodník sa Paypalu opýta, či máte peniaze, Paypal povie že áno, obchodník vám pošle tovar a Paypal si siahne na vaše peniaze do vašej banky. Vieme to, funguje to v prípade stoviek nákupov u stoviek rôznych obchodníkov. Podobne to robí Visa, Mastercard pre offline svet, či rozne bankové brány pre platby kartami.

Napriek tomu dáme číslo karty koncovým obchodníkom ako sú  Apple, Amazon, Google, ktorých hlavným biznisom nie je ochrana čísla karty. Ak by to Paypal pričasto nezvládol a pustil čísla kariet do sveta, môže sa so svojou existenciou rozlúčiť.  Zákazníci by si našli jeho spoľahlivejšieho konkurenta. Ale keď je ochrana čísla karty pre vás len pridružená výroba, ľahko privediete svojho zákazníka k bezpečnostnému kompromisu. Veď  iCloud je tak skvele vymyslené, že sa ten kompromis oplatí. A ten kúsom zdravého úsudku sa môže v zadnej časti vašej mozgovne aj rozdraviť od bezmocnosti.

Stále tu nemáme nezávislé a externé autority na správu on-line identít. Vzájomných konkurentov na tomto trhu. U nich by si firmy ako Apple či Google, či Seznam chodili pre overenie. A len u týchto firiem, ktoré by boli existenčne závislé na tom, že dokážu dobre obhospodarovať a chrániť identitu,  by sme si ukladali prístupy do cloudových úložísk, do služieb ako je Find My Phone a do všelijakých nepotrebných a nefungujúcich  štátnych registrov.  

A sme zas na tej prvej vrstve. Odelenie kľúča od dát. Rozdelenie dát do diskrétnych skupín. Odelenie správcu dát a správcu klúčov. Základným bezpečnostným imperatívom je rozdeľovať!

Ale keď pohodlie vyžaduje spájanie… Naozaj? Nevarí ten čo to hovorí, náhodou žabiu polievku z nás?

Pod čiarou: Idem zálohovať. Keď tí štátni úradníci, čo sa hrabú v mojom osobnom živote, náhodou stlačia DELETE, aby si mali kam zas siahnuť pre ďalšiu dávku nudného čítania. A pre tých menej gramotných, čo nevedia ani len svoju diplomovku napísať,  mám aj obrázky.