💬 Фатальные ошибки, преследующие Интернет, и как их исправить

Фатальные ошибки, преследующие Интернет, и как их исправить

Интернет построен на хрупком фундаменте предположений о доверии — и он рушится. Каждый раз, когда мы просматриваем веб-страницы, совершаем покупки онлайн или делимся личной информацией, мы полагаемся на невысказанные предположения о том, как платформы управляют нашими данными и обеспечивают нашу безопасность. Но предположения о доверии изначально ошибочны.

Интернет без доверия, основанный на децентрализованных технологиях, таких как блокчейн, может снизить эти риски, гарантируя, что действия будут проверяемыми и безопасными, не требуя слепого доверия. Если мы не начнем действовать сейчас, чтобы решить проблему доверия в Интернете, мы продолжим наблюдать утечки данных и манипуляции, которые подрывают как личную конфиденциальность, так и общественную стабильность. Разрабатывая новые протоколы доверия и принимая децентрализованные решения, мы можем обеспечить будущее Интернета.

Что такое предположения о доверии?

Доверительное предположение — это условие, которое вы слепо предполагаете истинным. Хотя это может показаться расплывчатым или слишком упрощенным, допущения о доверии на самом деле являются критически важным компонентом аудита безопасности и формируют основу, на которой строятся оценки безопасности.

Представьте себе аудитора безопасности, которому поручено оценить простую игру для iPhone. Необходимо учесть сотни компонентов: от устройства, на котором запущено приложение, до компилятора, обрабатывающего код. Не говоря уже о самом приложении, которое, скорее всего, содержит тысячи строк кода и десятки взаимодействий с другими системами — подумайте о подключении к GameCenter для многопользовательской игры или использовании Google для входа пользователей. Аудитор не может реалистично проверить каждый отдельный компонент или фрагмент кода; вместо этого он вынужден делать предположения о доверии.

Подробнее читайте в разделе «Мнение»: Блокчейны по-прежнему не очень хороши в плане коммуникации

Аудитор может решить сделать предположение о доверии, что GameCenter безопасен и будет функционировать точно так, как указано Apple, или что аппаратное обеспечение iPhone будет соответствовать заявленным спецификациям для операционной системы и компилятора, чтобы функционировать так, как указано. Предполагая, что определенные условия верны, аудитор может сосредоточить свои усилия на проверке других аспектов системы, которые с большей вероятностью несут в себе риски. Однако, как только предположение о доверии заявлено в аудите безопасности, точность аудита полностью зависит от того, является ли это предположение правильным. Если какое-либо предположение о доверии окажется ошибочным, вся программа может быть скомпрометирована.

Предположения о доверии не ограничиваются аудиторами безопасности; на самом деле пользователи делают множество предположений о доверии каждый день, когда просматривают веб-страницы. Когда вы входите в социальную сеть, вы доверяете, что она не будет собирать и продавать ваши данные ненадежным третьим лицам; что она использует адекватные методы безопасности и будет сохранять вашу учетную запись и данные в безопасности; и что она просто не снимет ставки и не удалит весь ваш контент.

Но современное общество построено на все более сложной сети предположений о доверии, и избежать их просто невозможно. Вот почему многие пользователи продолжают обжигаться из-за утечек данных, совсем недавно, как в случае с национальными публичными данными, что привело к утечке конфиденциальной информации 2,9 миллиарда человек. Вот почему поисковые системы, такие как Google, могут убедить вас, что вы просматриваете «инкогнито», при этом активно собирая и продавая данные о вашем просмотре.

Кодирование социологии

Очевидно, что предположения о доверии порождают уязвимости. Так как же можно уменьшить вероятность ошибок с помощью более безопасного решения?

Подробнее читайте в разделе «Мнение»: Без децентрализации наши данные никогда не будут в безопасности.

Противодействием предположению о доверии являются «системы без доверия». Работающие по принципу «не доверяй, проверяй», эти системы позволяют легко аутентифицировать каждое действие, выполняемое в сети. Между криптографическими алгоритмами и децентрализованными механизмами консенсуса системы без доверия устанавливают безопасность и целостность без необходимости для участников знать или доверять другим участникам сети. Этот метод был особенно новым в улучшении таких задач, как проверка платежей или передача цифровых активов, где действия просты и могут быть легко проверены.

Однако, хотя шифропанки и добились успеха с биткоином, не все онлайн-взаимодействия можно или нужно сделать не требующими доверия — по крайней мере, на данный момент. Рассмотрим, например, Better Business Bureau, которое помогает разрешать споры между компаниями и их клиентами. Сайт должен отфильтровывать незаконные жалобы, которые включают субъективные суждения и слои контекста, что затрудняет полную автоматизацию. Учитывая сложность языка и текущие ограничения ИИ, выявление четких правил для определения обоснованной жалобы является сложной задачей, поэтому человеческая модерация крайне необходима.

Подробнее читайте в разделе «Мнение»: Перестаньте называть их аудитами

Поскольку некоторые процессы всегда требуют определенной степени доверия, крайне важно разработать протоколы, которые эффективно отслеживают и управляют предположениями о доверии, чтобы выявить их потенциальные слепые пятна и защитить их от манипуляций. Эти протоколы могут точно определять зависимости, раскрывать потенциальные уязвимости и оценивать надежность участников сети. Например, пользователи могут видеть, сколько других доверяют веб-сайту, прежде чем делиться своими персональными данными, превращая слепое доверие в информированное, взвешенное решение, которое повышает безопасность.

Использование силы доверия

Никогда еще не было более важного времени переосмыслить то, как мы обращаемся с доверием в сети. Поскольку наши цифровые и реальные личности все больше переплетаются, последствия необоснованного доверия становятся все более ужасающими. И хотя принятие принципа отсутствия доверия идеально подходит для определенных случаев использования, более эффективное решение для других может лежать где-то в спектре.

Разрабатывая и используя лучшие инструменты для мониторинга и оценки цифрового доверия, мы можем получить более глубокое понимание онлайн-безопасности и создать более безопасную среду для всех. Укрепление этих механизмов доверия не просто важно — это необходимо. Мы заслуживаем онлайн-мира, где надежность и безопасность являются стандартом, а не исключением.