Yönetici röportajı: DNS tasarımcısı Eric Holtzman ağ güvenliğini tartışıyor


İnternetteki herhangi bir bilgisayarın insan tarafından okunabilir bir biçimde tanımlanmasını sağlayan alan adı sistemi (DNS), genellikle klasik telefon rehberinin modern eşdeğeri olarak kabul edilir. .org, .com ve .edu gibi üst düzey ad sunucuları olarak bilinen kök sunucu ve dalları ve ardından yetkili ad sunucuları olarak bilinen dalları içeren bir ağaç olarak düzenlenmiştir.

Daha önce IBM’de baş bilim adamı olarak çalışan David Holtzman, Internet Corporation for Assigned Names and Numbers (ICANN) tarafından kullanılan küresel DNS kayıt sisteminin tasarımcısıdır ve şu anda merkezi olmayan siber güvenlik ağı Naoris Protocol’de baş stratejist olarak çalışmaktadır.

DNS sisteminin başarısı, internetteki sunucuların patlamasıyla sonuçlandı ve herkesin, URL’si biliniyorsa veya bir web aramasıyla bulunabiliyorsa erişilebilen bir web sitesine sahip olmasını mümkün kıldı. Bu hem güçlü hem de büyük bir güvenlik riskidir. “DNS sisteminin bugün bile temelde hiçbir güvenliği yok” diyor. “Ne yaptığınıza dair en ufak bir fikriniz olsa, bir otel odasında dizüstü bilgisayarınızın başında oturup tüm ülkeleri internetten kaldırabilirsiniz.”

DNS’yi güçlendirmeye yönelik girişimler oldu, ancak güvenlik sorununu çözmek için motivasyon eksikliği var. Holtzman, çeyrek asır önce, internetin arkasındaki insanların, DNS ağacındaki her düğümde kriptografik kimlik bilgilerini taşımak için geliştirilmiş bir DNS – DNSSec – üzerinde anlaştığını söylüyor.

Deneyimlerine göre, şirket yöneticileri internet güvenliğini düzeltmek için gereken ekstra parayı harcamak istemiyorlar. “Güvenliğinizi geliştirmek için neden yarım milyar dolar harcayasınız? Bu aslında düzenleyiciler için bir sorun.”

ABD gibi bazı yerlerde mahremiyet ve güvenliğin ne anlama geldiği konusunda bir anlayış eksikliği olduğunu söylüyor. Şirketlere veri kayıpları nedeniyle verilen cezalar o kadar önemsiz ki, güvenliği artırmak için çok az teşvik var. Örneğin, Equifax’a işaret eden Holtzman, her üç Amerikalıdan birinin veri ihlalinden etkilendiğini, ancak çok az para cezası aldığını, bu nedenle bir veri ihlalinin dezavantajının önemsiz olduğunu söylüyor.

Holtzman’a göre, internetle ilgili bir diğer temel sorun, bilgisayarların temelde güvensiz bir şekilde tasarlanma ve işletim sistemlerinin inşa edilme şeklidir. “Bilgisayarların başlangıcından beri kullandığımız Von Neumann makine mimarisi, son derece güvensiz bir mimaridir” diyor. Holtzman’a göre bunun nedeni, çoğu siber saldırının savunmasız BT sistemlerine hileli kod enjekte etmek için kullandığı bir zayıflık olan bellek alanları için koruma olmamasıdır.

Blockchain potansiyeli

Holtzman için blockchain, internetin güvenliğini sağlamak açısından pek çok fırsat sunuyor. “Blockchain konseptiyle ilgili güzel şeylerden biri, blockchain’e koyduğunuz her şeyin temelde değişmez olmasıdır” diyor.

Onunla uğraşmanın yolları olsa da Holtzman, gücünün bir blok zincirine bağlı bir veri nesnesinin o blok zincirinde kalması olduğunu söylüyor. Bu, blok zincirlerinin ilginç bulduğu ilk özelliği olduğunu söylüyor. Holtzman’ın ikinci ilgi alanı, veri nesnesini kimin kullanabileceğini belirleyen kriptografik belirteçlere dayalı sahiplik kontrollerinin olduğu gerçeğidir.

Onu ilgilendiren üçüncü alan, akıllı sözleşmeler fikridir. Holtzman için bu, tüketicilerin ve vatandaşların avukatlara ve devlet görevlilerine olan ihtiyacı azaltmasını sağladığı için öldürücü özelliktir. “Kendi anlaşmalarımızı onaylayabiliriz ve kimseye ödeme yapmamız gerekmez” diyor.

Yüzyıllardır devam eden toplumsal yapıları değiştirme ihtiyacını sorgulayacak birçok kişi olacak olsa da, Holtzman bu bakış açısının nesiller ve yaşla ilgili olduğuna inanıyor. “Bence gerçekten yaratıcı insanlar kaostan beslenir” diyor. “Yaratıcılığı kaostan ilginç bir şey çıkarma sanatı olarak tanımlardım. Eğer kaosunuz yoksa, muhtemelen devam eden çok fazla yaratıcılığınız da yoktur.”

İnternet olgunluğu ve standartları

Birçok yönden Holtzman, internetin olgunluğunu küçük bir çocuğun oynaması için yerde bir yığın eşyayla sunulmasına benzetiyor. “Küçük çocuklara gerçekten ilginç bir şey yaptırmak istiyorsanız, bir sürü rastgele şey alın ve yere bir yığın halinde atın; Yaptıkları inanılmaz,” diyor. “Şu anda interneti böyle görüyorum. Bence birçok yönden bu gerçekten sadece başlangıç.”

Ancak insanların ve işletmelerin yeni internet gelişmelerini benimseme becerileri sorulduğunda, Holtzman değişiklik yapmaya karşı pek çok direnç olduğunu kabul ediyor.

“Yeni bir teknolojiye karşı her zaman bir direnç vardır, ancak bir kez benimsendiğinde ondan kurtulmak neredeyse imkansızdır” diyor. “Hiç kimse statükoyu sallamak istemez.”

Örneğin, Holtzman, İngiliz yollarındaki şeritlerin bir Roma arabasının genişliğine dayandığını söylüyor. “Bir protokol haline geliyor” diyor. “Her zaman geriye dönük uyumluluk istersiniz ve bu durumda 1000 yıldan bahsediyoruz.”

Bilgisayar teknolojisindeki yapay bir sınırlama, MS-Dos gibi PC işletim sistemlerinin ilk günlerinde bir veri nesnesinin boyutunun 64 Kbyte ile sınırlandırılmış olmasıdır. Bu sınırlama temelde hala Windows’ta, diyor, ancak bu yapay bir sınırlama.

Holtzman, “Bu bir tür protokol ve 25 yıldır var çünkü değiştirilmesi çok fazla çalışma gerektirecek” diyor.

Aynısı internet protokolü için de geçerlidir. Yıllardır, IPv4 adres alanının tükendiğine dair endüstri uyarıları var. IPv6 onlarca yıldır var olsa da, bunun bir merak konusu olmaya devam ettiğini söylüyor. İnsanlar ve işletmeler değişmek istemiyor.

Görüşmeden net olarak anlaşılan şey, internetin karşı karşıya olduğu güvenlik sorunlarının birçoğunun düzeltilebileceğidir – ancak yeni, daha güvenli protokoller eski sistemleri bozabilir ve IPv6’nın benimsenmesinin gösterdiği gibi, güncelleme için bir itici güç olsa bile, değişime karşı büyük bir direnç var.

Sohbetin tamamını buradan dinleyebilirsiniz.



Source link