Интернет и безопасность: настоящее и будущее

Интернет и безопасность: настоящее и будущее

Интернет и безопасность: настоящее и будущее

Интернет, как и любая активно используемая система, продолжает развиваться. Эксперты сразу отметят, что обеспечение безопасности — одна из главных актуальных задач. Они будут правы, но частично: развитие интернета нельзя свести только к повышению защищённости. Свой вклад вносят новые технологии, а также политические интриги.

 

 

 

 

 

  1. Введение
  2. Веб, дипвеб, дарквеб…
  3. От дарквеба к «анонимности» и защите данных
  4. «Китайский» путь и Network2030
  5. Future Vertical Communications Networks
  6. Квантовый интернет
  7. Протоколы для квантового интернета
  8. Квантовый интернет станет надстройкой над обычным
  9. Сроки появления квантового интернета
  10. Выводы

Введение

Интернет является сегодня зрелой глобальной системой, на его базе собраны многочисленные информационные ресурсы, без него немыслимо существование современной цивилизации. Но возникает вопрос: а что дальше? Пределы уже достигнуты? Если нет, то по какому пути идёт его дальнейшее развитие?

Многие, наверное, подумали бы о развитии безопасности. Но защита — это всё-таки сопутствующая функция, а не основная. В то же время безопасность может быть сильным стимулом, подталкивающим к дальнейшему совершенствованию или изменениям.

Разберемся более детально, что происходит с интернетом и вебом сейчас.

Веб, дипвеб, дарквеб…

Согласно распространённому представлению, Всемирная паутина состоит в настоящее время из трёх основных сегментов.

Первый сегмент принято называть Surface Web, для большинства людей им всё и ограничивается. Его контент индексируется различными поисковыми системами (например, Google); для доступа к сети достаточно обычного браузера; получения специальных разрешений и применения особого ПО для работы с данными не требуется.

Второй сегмент всемирной сети — это так называемый Deep Web. Его содержимое не индексируется поисковиками. Для доступа к его ресурсам необходимы определённые разрешения. Требуется также соответствующее ПО, которое, впрочем, использует те же служебные механизмы и протоколы, что и основной сегмент веба, но с добавлением ряда специфических инструментов. Этот сегмент используется в основном при работе с контентом в различных специальных сферах: банковский сектор, научные исследования и пр.

По всей видимости, к этому сегменту следует также отнести и некоторые специализированные области глобальной сети, подробная публичная информация о которых отсутствует — например, MILNET (от «Military Network»), ответвление сети ARPANET, которое было выделено в 1983 году для нужд министерства обороны США.

 

Рисунок 1. Веб, дипвеб, дарквеб

Веб, дипвеб, дарквеб

 

Наконец, третий сегмент — дарквеб или даркнет. Доступ к нему возможен с использованием специального, хотя и общедоступного браузера Tor. Для чтения контента могут потребоваться специальные права. Существование «тёмной» части глобальной сети вызывает множество вопросов до сих пор. Особое внимание к ней проявляют регуляторные и правоохранительные органы. Можно, например, упомянуть о недавней блокировке браузера Tor со стороны Роскомнадзора.

Напомним к слову, что разработка Tor стартовала в 1995 году в исследовательской лаборатории военно-морских сил США. В 2006 году сети проекта Tor были запущены как некоммерческий проект для исследования децентрализованной модели хостинга и доступа к контенту, к которому предъявлялись повышенные требования по защите персональной информации. Они рассматривались как некий «испытательный полигон», которому было предоставлено право свободного и неуправляемого развития. Но было ли оно действительно бесконтрольным, до сих пор неизвестно.

От дарквеба к «анонимности» и защите данных

Дарквеб стал де-факто использоваться для политической (диссидентской) и криминальной деятельности. Многие известные торговые площадки в дарквебе (Silk Road, Alphabay, Hansa, Dream и др.) имеют неоднозначную репутацию.

В то же время анонимность, которая была главной привлекательной особенностью дарквеба, постепенно стала проникать и в обычную Всемирную паутину. Хотя формально каждого участника можно «вычислить», фактически реализовать это с технической точки зрения непросто. Стремление к анонимности обусловлено нарастающим страхом людей перед риском установки тотального контроля за ними. Помимо этого, стали нарастать риски из области манипулирования мнениями ради решения политических или коммерческих задач.

Изменения, связанные с использованием интернета и веба, заставляют исследователей искать новые пути, которые позволили бы людям лучше контролировать степень собственной анонимности, своего виртуального присутствия в условиях тотального проникновения интернета в их жизнь, но при этом не мешали бы сохранять управляемость этой виртуальной среды.

 

Рисунок 2. DDoS-атаки встречаются также в даркнете (M. Bailey, 2016)

DDoS-атаки встречаются также в даркнете (M. Bailey, 2016)

 

Джефф Коззефф, бывший главный редактор издания The Verge, считает, что следует различать два понятия: «анонимность» и «конфиденциальность». Конфиденциальность отражает сущность контента, анонимность же характеризует необходимый баланс, который следует соблюдать, балансируя между требованиями по защите данных и свободой слова.

Главная опасность сейчас, по мнению многих исследователей, состоит в том, что в руках частных компаний накопился огромный объём информации, идентифицирующей граждан и отражающей их интересы. Формально многие из таких фирм не обязаны соблюдать ограничения в том же объёме, что и госучреждения. В то же время государства активно борются за то, чтобы заставить частные компании повысить безопасность собранных ими данных. Главный риск — это не то, что бизнес может очень широко использовать накопленные данные, а то, что сведения подвержены утечкам и могут стать объектом неуправляемой торговли, в том числе ради незаконных целей.

В этих условиях государства развивают собственные законодательства, чтобы отразить происходящие изменения в нормативной базе. Например, европейский регламент по защите данных (GDPR) в определённой степени направлен на сдерживание нарастающего хаоса.

Исследования в этом направлении продолжаются.

«Китайский» путь и Network2030

В 2019 году министерство торговли США объявило о введении санкций против китайской компании Huawei. В августе следующего года санкции были распространены на 38 её дочерних компаний. Официальной причиной было объявлено то, что Huawei занимается слежкой за гражданами в интересах Коммунистической партии Китая. Huawei категорически отвергала и продолжает отвергать это обвинение.

Обратим внимание на сопутствующие события. Приблизительно в то же время (в сентябре 2019 года) Huawei представила в комиссию по стандартизации (Telecommunications Standardization Advisory Group, TSAG) Международного союза электросвязи проект «New IP» — набор новых протоколов для развития интернета. Он предусматривал, например, следующее:

  • использование IP-адресов переменной длины, бесшовную поддержку коммуникаций между различными сетями;
  • семантический принцип определения IP-адресов для идентификации физических и виртуальных объектов;
  • настраиваемый формат IP-заголовка (IP header), что даёт конечному пользователю возможность вставлять дополнительную функцию для обработки передаваемого пакета.

Рисунок 3. Возможности Huawei New IP

Возможности Huawei New IP

 

New IP был призван обеспечить новую, эффективную адресацию для поддержки разнородных сетевых соединений и бесшовную коммуникацию в будущих гетерогенных сетях, не накладывая на них ограничений в отношении дальнейшего развития. По мнению Huawei, стандартный стек TCP/IP уже не обеспечивает необходимой производительности при использовании в нарождающихся сетевых средах. Рассматривалась также возможность подключения других, нетипичных сетей: голографических коммуникаций, виртуальной реальности, систем с невербальным и тактильным вводом, дистанционной хирургии и телемедицины и пр.

Huawei использовала для новой глобальной сети рабочее название «Network2030» или «NET2030». Авторами проекта помимо Huawei выступили государственные организации Китая: федерация профсоюзов, China Telecom, министерство промышленности и ИТ. Внедрение «нового интернета» предлагалось начать к 2030 году.

Разработка Huawei продвигалась не отдельно, а в рамках инициатив координационного центра МСЭ-Т. Интерес этой организации к созданию NET2030 был обозначен ещё в 2018 году, когда там появилась рабочая группа по созданию протоколов для «нового интернета». Результаты её деятельности были опубликованы в июне 2020 года.

Future Vertical Communications Networks

Когда в недрах МСЭ-Т появился новый термин «Future Vertical Communications Networks» (FVCN) для обозначения «нового интернета», Huawei сразу сменила название «New IP» на эту аббревиатуру. Тем самым компания обозначила свою готовность участвовать в разработке единого с МСЭ-Т инструментария для объединения «вертикальных» сетей.

Однако в МСЭ-Т приняли решение прекратить любые обсуждения предложений со стороны Huawei, хотя её собственные проекты развивались в том же направлении. Американские эксперты обосновали это тем, что код Huawei якобы позволял «закладывать хуки» с возможностью «электронной перлюстрации» передаваемых пакетов данных. Предполагаемый ввод перехватчиков рассматривался как инструмент для отключения передачи по сети «недостоверных» данных. Указывалось, что таким образом управляющий центр «нового интернета» мог заставить «нежелательные» узлы замолчать, не прибегая к репрессивным методам.

Аргументы МСЭ-Т против участия Huawei этим не ограничивались. В организации также утверждали, что предлагаемая китайской корпорацией система будет требовать контроля за тем, кто именно физически подключается и отправляет данные. Прямых свидетельств внедрения подобных ограничений не приводилось, но в МСЭ-Т озвучили следующее «доказательство»: Китай давно призывает ввести привязку интернет-аккаунтов к фактическим физическим лицам, поэтому аналогичный подход будет применяться и в новой системе.

Представители Huawei отрицали такую трактовку своих инициатив. Они утверждали, что речь идёт исключительно о «технической проработке цифрового ландшафта», а не об установке контроля над пользователями.

Как бы то ни было, тема участия Huawei в разработке «нового интернета» была закрыта.

Квантовый интернет

О возможности применения квантовых вычислений, отличных от традиционных бинарных, заговорили более 40 лет назад. И хотя до сих пор до создания универсального квантового компьютера всё ещё далеко, перспективы скорого появления квантового интернета рассматриваются как вполне реальные.

Уже открыт публичный доступ к тестовым моделям квантовых компьютеров. Например, можно упомянуть сервис Amazon Braket, который позволяет создавать и тестировать квантовые алгоритмы на различных квантовых процессорах (D-Wave, IonQ или Rigetti) или использовать симулятор квантовых вычислений. Собственную разработку на системном (проект Station Q) и прикладном (проект QuArC) уровнях ведёт Microsoft. IBM открыла пользователям доступ к собственной квантовой системе System One на пять кубит, позволяя проводить частные эксперименты и исследования.

В этом направлении работают и российские компании. Одним из лидеров в этой области стала компания «ИнфоТеКС», которая выпускает промышленное решение для защищённой корпоративной телефонии ViPNet CSS Connect. В ноябре 2022 года оно уже получило сертификат ФСТЭК России. В этом продукте применяется собственная квантовая криптографическая система, обеспечивающая выработку и распределение ключей.

 

Рисунок 4. IP-телефон ViPNet CSS Connect c квантовым шифрованием ключей

IP-телефон ViPNet CSS Connect c квантовым шифрованием ключей

 

Одним из наиболее перспективных прикладных направлений развития квантовых вычислений называют создание глобальной системы квантового интернета. Его разработкой занимаются сейчас в Европе, Японии, Великобритании, США, Китае и даже в Африке, где с этой целью был создан Африканский квантовый интернет-альянс (AQIA). В Европе сформирован Quantum Internet Alliance, объединяющий несколько университетов и организаций, включая QuTech и TU Delft (за ними стоит Intel). В США запущена собственная национальная программа Q-Next в области квантовой информатики.

В то же время появление квантового интернета пока рассматривается как долгосрочный проект. Несмотря на большое количество участников, пока нет единой концепции. Возможно, поэтому в России пока не ведутся НИОКР на соответствующие темы.

Протоколы для квантового интернета

За техническое развитие интернета на протяжении примерно 35 лет отвечала ассоциация Internet Engineering Task Force (IETF). Публикуемые ею документы служили основой для внедрения новых решений. Развитие квантового интернета планируют осуществлять по аналогичному пути. С этой целью была создана рабочая группа Quantum Internet Research Group (QIRG), которая входит в ассоциацию Internet Research Task Force (IRTF), дочернюю по отношению к IETF.

Ожидается, что квантовые сетевые протоколы будут отличаться от нынешних более высокой сложностью. Прежде всего это объясняется тем, что планируется поддерживать поток данных через два взаимосвязанных канала: контентный и информационный. Данные обработки кубитов будут передаваться по квантовому каналу, тогда как заголовки с координирующими данными — по обычному.

На практике это означает, что квантовый интернет всегда будет нуждаться в интернете классическом, через который продолжат передаваться заголовки данных. Поэтому каждый квантовый компьютер будет присутствовать и в нынешнем интернете.

«Именно передача кубитов разделяет настоящую квантовую сеть и пул квантовых компьютеров, соединённых по классической сети, — отмечается в документе QIRG «Архитектурные принципы квантового интернета». — Квантовая сеть определяется как набор узлов, способных обмениваться кубитами и распределять запутанные состояния между собой».

Квантовый интернет станет надстройкой над обычным 

Фундаментальным новым принципом квантовой сети является то, что она будет передавать не сами данные, как в традиционном интернете, а распределение запутанности, т. е. «служебную» информацию. Это позволит разным нодам (узлам) обмениваться сведениями о состояниях кубитов. Данные о запутанности будут представлять собой структуру наподобие многоуровневых стеков OSI или TCP/IP.

 

Рисунок 5. Современный квантовый компьютер

Современный квантовый компьютер

 

Новый подход качественно меняет принципы безопасности для квантового интернета. Даже кража данных из потока (снифинг) не позволит раскрыть данные, если нет доступа к квантовому компьютеру с теми же характеристиками, что у принимающей ноды. Сами квантовые данные физически никогда не попадут в сеть, они будут как бы «телепортироваться» прямо в нужную точку.

Протокол управления для будущего квантового интернета должен позволять отслеживать то, как кубиты запутаны на разных нодах. Это важно и для передачи данных. Допустим, два квантовых узла генерируют сотни запутанных пар, но только две из них относятся к конкретному приложению. В этом случае приложение должно получить нужные пары из стека протоколов, чтобы считать их через свои кубиты. Если не вести отслеживание, то кубиты становятся бесполезными: восстановить информацию становится невозможным даже имея аналогичный квантовый компьютер.

Сроки появления квантового интернета

Когда ожидать появления квантового интернета? Определённости ещё нет. Но уже есть вполне твёрдые сроки появления первых тестовых сегментов будущей сети.

Например, европейский альянс QIA развивает сейчас проект квантового интернета в рамках исследовательского центра QuTech в Нидерландах. Согласно проекту, к 2030 году планируется выстроить его прототип в Европе. Он будет состоять из двух городских сетей. Похожие планы имеют и другие участники аналогичных проектов.

Как уже было отмечено, в России пока не ведутся разработки в области квантового интернета. В то же время есть некоторые фрагментарные исследования. Накопленный опыт и достигнутые результаты можно будет в дальнейшем использовать и для более масштабного проекта, если таковой появится.

В связи с этим надо отметить, что европейский проект QIA — это не просто развитие новых технологических разработок в Европе: разработка ведётся в том числе для обеспечения цифрового суверенитета Евросоюза, что отражено в законопроекте Еврокомиссии «Chips Act». Для России провозглашены аналогичные планы, поэтому и необходимость разработки квантового интернета на нашей почве тоже вполне обоснованна.

Выводы

Согласно последнему анализу мировой экономики, проведённому международным аналитическим агентством Edelman, главным признаком ушедшего 2022 года стал крен в сторону нарастающего недоверия («The Cycle of Distrust»). Следует отметить, что это касается не только непростых отношений, сложившихся в прошедший год между Россией и Украиной, но и глобальных процессов.

В то же время интернет был и остаётся всемирной системой, которая объединяет людей, позволяет им сотрудничать и развиваться. Выстраивание новых направлений — это демонстрация того, что сотрудничество продолжается.

В этой статье мы рассказали об основных известных нам направлениях развития интернета в мире. Что будет в реальности — покажет время.

Полезные ссылки: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru