1. Caro Visitante, por que não gastar alguns segundos e criar uma Conta no Fórum Valinor? Desta forma, além de não ver este aviso novamente, poderá participar de nossa comunidade, inserir suas opiniões e sugestões, fazendo parte deste que é um maiores Fóruns de Discussão do Brasil! Aproveite e cadastre-se já!

Dismiss Notice
Visitante, junte-se ao Grupo de Discussão da Valinor no Telegram! Basta clicar AQUI. No WhatsApp é AQUI. Estes grupos tem como objetivo principal discutir, conversar e tirar dúvidas sobre as obras de J. R. R. Tolkien (sejam os livros ou obras derivadas como os filmes)

Guardiões da web

Tópico em 'Ciência & Tecnologia' iniciado por Lord Leonan, 14 Jun 2012.

  1. Lord Leonan

    Lord Leonan Usuário

    Guardiões da web

    Conheça a missão dos sete voluntários que têm o poder de recuperar os endereços da internet diante de uma catástrofe

    Se um cenário de calamidade virtual afetar a internet e qualquer coisa tão simples quanto entrar num site de notícias, mandar um e-mail ou acessar um banco se tornar impossível por conta de uma catástrofe natural ou um ataque de hackers, sete homens espalhados por quatro continentes entram em ação. Escolhidos em 2010 como os guardiões mundiais da rede, Norman Ritchie, do Canadá, Dan Kaminsky, dos Estados Unidos, Jiankang Yao, da China, Bevil Wooding, de Trinidad e Tobago, Moussa Guebre, de Burkina Fasso, Ondrej Surý, da República Checa, e Paul Kane, da Inglaterra, são os eleitos para salvar a web diante de uma quebra de todas as barreiras de proteção à navegação. A missão desses homens é restabelecer a ordem, caso os dois principais servidores dos Estados Unidos — que executam a certificação dos sites na web — forem danificados.

    A qualquer momento, podem ser convocados a um banco de dados escondido em algum lugar do território americano que não revelam a ninguém. Lá, devem juntar cartões intransferíveis que receberam, reiniciar um sistema e garantir a integridade dos endereços eletrônicos. Em outras palavras, irão assegurar que, quando se digita
    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)
    no navegador, a página aberta seja a de buscas, não a de um hacker mal-intencionado.

    O primeiro passo para que se restabeleçam as funções da rede é que ao menos cinco desses homens se encontrem para unir os cartões que receberam há alguns meses, guardados com segurança máxima. Norman Ritchie, 55 anos, que mora em Ottawa, deixa o seu em um cofre tão bem escondido que nem mesmo quem divide o teto com ele sabe onde está. O cartãozinho, que tem um chip e uma tarja magnética, fica protegido pelo segredo numérico do cofre e por uma sacola inviolável. “Se eu o perdesse, seria um grande constrangimento. Teria que pedir outro, numa cerimônia oficial, e correria o risco de não usá-lo quando precisassem, numa emergência”, afirma.

    A tarefa de Ritchie e seus colegas seria a última decisão a ser tomada, caso algo grave acontecesse com as máquinas que protegem os endereços da web. A reunião desse grupo serviria para gerar uma nova chave de segurança a partir da junção dos tais cartões. Depois de obter a nova senha ultrassecreta, eles são autorizados a reiniciar um novo Módulo de Segurança de Hardware (HSM, ou Hardware Security Module). Trata-se de um dispositivo de emergência que, em questão de minutos, traz o backup do protocolo de segurança de boa parte dos sites e possibilita uma navegação normal novamente.


    ANTIFRAUDES


    O órgão que coordena toda essa operação é a ICANN (Internet Corporation for Assigned Names and Numbers), um grupo sem fins lucrativos, bancado pelo Departamento de Comércio dos Estados Unidos, responsável por um dos sistemas mundiais contra ataques cibernéticos. A entidade escolheu os sete guardiões depois de um longo processo seletivo, envolvendo a análise dos currículos e uma série de entrevistas. O esquema de proteção pelo qual os sete devem zelar é o DNSSEC (Domain Name System Security Extensions), aquele que garante que ninguém caia em endereços pirateados quando tenta ir para um site qualquer. Os domínios terminados em .uk, .org e .br, por exemplo, adotam esse protocolo (o domínio .com é protegido pela VeriSign, uma empresa privada americana). Um ataque a esses servidores vitais do DNSSEC resultaria, então, em uma catástrofe virtual globalizada. “Pode ser fruto de um ataque nuclear ou de algum desastre da natureza, coisas muito improváveis, mas que devemos estar preparados para enfrentar”, afirma Richard Lamb, um dos gerentes do programa da ICANN.

    O processo tem ainda 14 oficiais criptográficos, espécie de assistentes burocráticos dos guardiões. Eles são os responsáveis por autorizar o uso de equipamentos e chaves que garantem a autenticidade dos sites, mais um passo dentro do sistema de segurança. Entre esses oficiais está o brasileiro Frederico Neves, coordenador técnico do Registro.br, uma organização que cuida dos registros de domínios. “Nossa função é dar apoio aos procedimentos da ICANN que garantem a navegação na rede”, diz Neves. A possibilidade de que um dia seja necessário usar toda essa estrutura, mesmo num cenário de ciberguerra, no entanto, é remota. Até chegar ao ponto crítico de se chamar os guardiões, muitas outras barreiras de segurança teriam que ser quebradas.

    O DNSSEC é considerado o maior avanço de proteção digital nos últimos 20 anos da internet. Desde que Dan Kaminski, hoje um guardião, descobriu uma vulnerabilidade em seu desenvolvimento, em 2008, nenhum outro princípio de falha foi notado. Ao criarem os cartões, os organizadores da ICANN se preocuparam em fazer uma peça com uma única função emergencial, sem qualquer probabilidade de ser hackeada, como uma garantia adicional para que o sistema funcione. Quando a criação dos cartões foi noticiada, em julho, porém, alguns boatos apocalípticos surgiram — e colocaram em dúvida seu benefício. “Não dá para recriar, programar ou usar o cartão para algo perverso, como muitos pensam”, diz Ritchie. O maior rumor espalhado pela web seria o de que os guardiões poderiam reiniciar a internet a qualquer momento. “Não há nada que possa desligar ou reiniciar a internet. Não há nenhum controle ou mecanismo central que a sustente”, diz Lamb.

    Por essa mesma conotação fantasiosa, o próprio nome “guardião” não é bem visto pela maioria dos envolvidos no projeto. “A história real, que é a de implantar o DNSSEC com eficácia, tem se perdido um pouco no sensacionalismo”, diz Ritchie. Entre a ICANN e os seus voluntários, os sete detentores do cartão inteligente são chamados somente pela sigla RKSH (ou Recovery Key Share Holders, algo como Portadores da Chave de Recuperação). Ainda assim, guardião ou mero dono de um cartão que gera senhas, o que importa é que o canadense sabe da importância da peça que guarda em seu cofre. E, mais ainda, por entender que as grandes tragédias não são prenunciadas, já memorizou um atalho para viajar até a base secreta onde os cartões devem ser reunidos. “Digamos que estou perto da fronteira e já fiz o caminho algumas vezes, por precaução.”


    QUEM SÃO OS SETE GUARDIÕES?

    PAUL_KANE >>> Experiente cientista de computação do Reino Unido, Paul Kane já trabalhou em importantes desenvolvedoras de software nos EUA e Japão. Hoje é uma espécie de conselheiro sobre questões comerciais na internet para o governo de seu país

    ONDREJ_SURÝ >>> Voluntário também da Anistia Internacional em Praga, Ondrej Surý nasceu e mora na República Checa. É ainda um pesquisador da CZ.NIC Labs, organização que cuida do tráfego, dos protocolos e dos dados de internet locais

    BEVIL_WOODING >>> Natural de Trinidad e Tobago, Bevil Wooding é um dos líderes do desenvolvimento da tecnologia no Caribe. É chefe de conhecimentos do Congress WBN, uma organização sem fins lucrativos que trabalha com disseminação da ética

    NORMAN_RITCHIE >>> O canadense Norman Ritchie já trabalhou em muitas empresas de informática dos Estados Unidos. Nos dias atuais, é funcionário do Internet Systems Consortium, onde ajudou a criar o BND Software, usado na maioria dos servidores atuais

    DAN_KAMINSKY >>> Americano de nascimento, Dan Kaminski é o mais famoso do grupo. Depois de descobrir uma série de bugs e vírus, virou um pesquisador reconhecido na área de segurança. Atualmente toma conta da start-up que montou, a Recursion Ventures

    MOUSSA_GUEBRE >>> Único africano dos guardiões, Moussa Guebre é natural de Burkina Fasso. Membro importante do Ministério de Tecnologia da Informação de seu país, ele também faz trabalhos para uma entidade social sem fins lucrativos, a ICT Africa

    JIANKANG_YAO >>> O chinês Jyankang Yao é o mais reservado do grupo. De Beijing, ele é atuante na China Internet Network Information Center, uma agência responsável por assuntos relacionados à rede, sob a tutela do Ministério de Indústria e Informação


    Fonte:
    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)
    .

    OBS: Postei essa reportagem por conta do tópico do Morfindel Werwulf Rúnarmo sobre Guerras Cibernéticas.

    Link para o tópico sobre Guerras Cibernéticas:
    Este conteúdo é limitado a Usuários. Por favor, cadastre-se para poder ver o conteúdo e participar (não demora e não possui custos)
    .

    O objetivo foi complementar o tópico sobre guerras cibernéticas com essa "curiosidade".
     
    Última edição: 14 Jun 2012
    • Gostei! Gostei! x 1
  2. Morfindel Werwulf Rúnarmo

    Morfindel Werwulf Rúnarmo Geofísico entende de terremoto

    Muito legal, prefiro o título Guardiões é mais RPGístico, mas e se há uma catástrofe e se 3 deles morrerem, como fica?
     
  3. Jeff Donizetti

    Jeff Donizetti Quid est veritas?

    Nem deveriam divulgar as identidades deles (se é que são verdadeiras...), já que se o objetivo for um mega-atentado terrorista contra a net, penso que os responsáveis não deixariam de tentar eliminar esses guardiães também. :think:
     
  4. Lord Leonan

    Lord Leonan Usuário

    Certamente deve ter outros meios de contornar esses problemas.

    E também deve existir pessoas substitutas anônimas.

    Por ser algo tão importante deve haver um forte esquema de segurança não divulgado.
     
  5. abylos

    abylos Usuário Usuário Premium

    "You're the Keeper of the Seven Keys
    That lock up the seven seas
    And the Seer of Visions said before he went blind
    Hide them from demons and rescue mankind
    Or the world we're all in will soon be sold
    To the thone of the evil paid with Lucifer's gold"

    Foi mal a piada, mas não resisti :lol:

    Enfim, é mais um entrave na tentativa de derrubar a internet...
    Eu acho que a saga desses caras tentando chegar ao local designado para reiniciar os servidores daria um bom filme, independente da abordagem(comedia, aventura pos-apocaliptica ou espionagem com fugas frenéticas)...
     
    • Gostei! Gostei! x 1
    • LOL LOL x 1
  6. Lord Leonan

    Lord Leonan Usuário

    Verdade abylos.

    Imagine uma série estilo 24 horas sobre o assunto :D.
     
    • Gostei! Gostei! x 1

Compartilhar