Página 1 de 1

Guardiões da web

Enviado: 18 Jan 2011, 20:34
por LuizNeves
Imagem

Se um cenário de calamidade virtual afetar a internet e qualquer coisa tão simples quanto entrar num site de notícias, mandar um e-mail ou acessar um banco se tornar impossível por conta de uma catástrofe natural ou um ataque de hackers, sete homens espalhados por quatro continentes entram em ação. Escolhidos em 2010 como os guardiões mundiais da rede, Norman Ritchie, do Canadá, Dan Kaminsky, dos Estados Unidos, Jiankang Yao, da China, Bevil Wooding, de Trinidad e Tobago, Moussa Guebre, de Burkina Fasso, Ondrej Surý, da República Checa, e Paul Kane, da Inglaterra, são os eleitos para salvar a web diante de uma quebra de todas as barreiras de proteção à navegação. A missão desses homens é restabelecer a ordem, caso os dois principais servidores dos Estados Unidos — que executam a certificação dos sites na web — forem danificados.

A qualquer momento, podem ser convocados a um banco de dados escondido em algum lugar do território americano que não revelam a ninguém. Lá, devem juntar cartões intransferíveis que receberam, reiniciar um sistema e garantir a integridade dos endereços eletrônicos. Em outras palavras, irão assegurar que, quando se digita http://www.google.com.br no navegador, a página aberta seja a de buscas, não a de um hacker mal-intencionado.

O primeiro passo para que se restabeleçam as funções da rede é que ao menos cinco desses homens se encontrem para unir os cartões que receberam há alguns meses, guardados com segurança máxima. Norman Ritchie, 55 anos, que mora em Ottawa, deixa o seu em um cofre tão bem escondido que nem mesmo quem divide o teto com ele sabe onde está. O cartãozinho, que tem um chip e uma tarja magnética, fica protegido pelo segredo numérico do cofre e por uma sacola inviolável. “Se eu o perdesse, seria um grande constrangimento. Teria que pedir outro, numa cerimônia oficial, e correria o risco de não usá-lo quando precisassem, numa emergência”, afirma.

A tarefa de Ritchie e seus colegas seria a última decisão a ser tomada, caso algo grave acontecesse com as máquinas que protegem os endereços da web. A reunião desse grupo serviria para gerar uma nova chave de segurança a partir da junção dos tais cartões. Depois de obter a nova senha ultrassecreta, eles são autorizados a reiniciar um novo Módulo de Segurança de Hardware (HSM, ou Hardware Security Module). Trata-se de um dispositivo de emergência que, em questão de minutos, traz o backup do protocolo de segurança de boa parte dos sites e possibilita uma navegação normal novamente.

ANTIFRAUDES

O órgão que coordena toda essa operação é a ICANN (Internet Corporation for Assigned Names and Numbers), um grupo sem fins lucrativos, bancado pelo Departamento de Comércio dos Estados Unidos, responsável por um dos sistemas mundiais contra ataques cibernéticos. A entidade escolheu os sete guardiões depois de um longo processo seletivo, envolvendo a análise dos currículos e uma série de entrevistas. O esquema de proteção pelo qual os sete devem zelar é o DNSSEC (Domain Name System Security Extensions), aquele que garante que ninguém caia em endereços pirateados quando tenta ir para um site qualquer. Os domínios terminados em .uk, .org e .br, por exemplo, adotam esse protocolo (o domínio .com é protegido pela VeriSign, uma empresa privada americana). Um ataque a esses servidores vitais do DNSSEC resultaria, então, em uma catástrofe virtual globalizada. “Pode ser fruto de um ataque nuclear ou de algum desastre da natureza, coisas muito improváveis, mas que devemos estar preparados para enfrentar”, afirma Richard Lamb, um dos gerentes do programa da ICANN.

O processo tem ainda 14 oficiais criptográficos, espécie de assistentes burocráticos dos guardiões. Eles são os responsáveis por autorizar o uso de equipamentos e chaves que garantem a autenticidade dos sites, mais um passo dentro do sistema de segurança. Entre esses oficiais está o brasileiro Frederico Neves, coordenador técnico do Registro.br, uma organização que cuida dos registros de domínios. “Nossa função é dar apoio aos procedimentos da ICANN que garantem a navegação na rede”, diz Neves. A possibilidade de que um dia seja necessário usar toda essa estrutura, mesmo num cenário de ciberguerra, no entanto, é remota. Até chegar ao ponto crítico de se chamar os guardiões, muitas outras barreiras de segurança teriam que ser quebradas.

Imagem

O DNSSEC é considerado o maior avanço de proteção digital nos últimos 20 anos da internet. Desde que Dan Kaminski, hoje um guardião, descobriu uma vulnerabilidade em seu desenvolvimento, em 2008, nenhum outro princípio de falha foi notado. Ao criarem os cartões, os organizadores da ICANN se preocuparam em fazer uma peça com uma única função emergencial, sem qualquer probabilidade de ser hackeada, como uma garantia adicional para que o sistema funcione. Quando a criação dos cartões foi noticiada, em julho, porém, alguns boatos apocalípticos surgiram — e colocaram em dúvida seu benefício. “Não dá para recriar, programar ou usar o cartão para algo perverso, como muitos pensam”, diz Ritchie. O maior rumor espalhado pela web seria o de que os guardiões poderiam reiniciar a internet a qualquer momento. “Não há nada que possa desligar ou reiniciar a internet. Não há nenhum controle ou mecanismo central que a sustente”, diz Lamb.

Por essa mesma conotação fantasiosa, o próprio nome “guardião” não é bem visto pela maioria dos envolvidos no projeto. “A história real, que é a de implantar o DNSSEC com eficácia, tem se perdido um pouco no sensacionalismo”, diz Ritchie. Entre a ICANN e os seus voluntários, os sete detentores do cartão inteligente são chamados somente pela sigla RKSH (ou Recovery Key Share Holders, algo como Portadores da Chave de Recuperação). Ainda assim, guardião ou mero dono de um cartão que gera senhas, o que importa é que o canadense sabe da importância da peça que guarda em seu cofre. E, mais ainda, por entender que as grandes tragédias não são prenunciadas, já memorizou um atalho para viajar até a base secreta onde os cartões devem ser reunidos. “Digamos que estou perto da fronteira e já fiz o caminho algumas vezes, por precaução.”

QUEM SÃO OS SETE GUARDIÕES

Imagem
PAUL_KANE >>> Experiente cientista de computação do Reino Unido, Paul Kane já trabalhou em importantes desenvolvedoras de software nos EUA e Japão. Hoje é uma espécie de conselheiro sobre questões comerciais na internet para o governo de seu país

Imagem
ONDREJ_SURÝ >>> Voluntário também da Anistia Internacional em Praga, Ondrej Surý nasceu e mora na República Checa. É ainda um pesquisador da CZ.NIC Labs, organização que cuida do tráfego, dos protocolos e dos dados de internet locais

Imagem
BEVIL_WOODING >>> Natural de Trinidad e Tobago, Bevil Wooding é um dos líderes do desenvolvimento da tecnologia no Caribe. É chefe de conhecimentos do Congress WBN, uma organização sem fins lucrativos que trabalha com disseminação da ética

Imagem
NORMAN_RITCHIE >>> O canadense Norman Ritchie já trabalhou em muitas empresas de informática dos Estados Unidos. Nos dias atuais, é funcionário do Internet Systems Consortium, onde ajudou a criar o BND Software, usado na maioria dos servidores atuais

Imagem
DAN_KAMINSKY >>> Americano de nascimento, Dan Kaminski é o mais famoso do grupo. Depois de descobrir uma série de bugs e vírus, virou um pesquisador reconhecido na área de segurança. Atualmente toma conta da start-up que montou, a Recursion Ventures

Imagem
MOUSSA_GUEBRE >>> Único africano dos guardiões, Moussa Guebre é natural de Burkina Fasso. Membro importante do Ministério de Tecnologia da Informação de seu país, ele também faz trabalhos para uma entidade social sem fins lucrativos, a ICT Africa

Imagem
JIANKANG_YAO >>> O chinês Jyankang Yao é o mais reservado do grupo. De Beijing, ele é atuante na China Internet Network Information Center, uma agência responsável por assuntos relacionados à rede, sob a tutela do Ministério de Indústria e Informação

Re: Guardiões da web

Enviado: 18 Jan 2011, 21:06
por nemezes
Mermão! Pelo amor de Deus! Eu sou profissional de SECINF e esta hitória ai é MUITO, MAIS MUITO fantasiosa! Todas estas pessoas existem, são profissionais renomados, fazem parte de grupos de GIAC no mundo, mas, esta história dos cartões, é de forçar a amizade. A internet hoje é o velho oeste do passado, existem, Black Hat's (bandidos, crackers e fdps em geral), Grey Hat's(Hackers) e White Hat (Consultores e profissionais de SECINF)... para colapsar a internet, existem diversas maneiras (teóricas e funcionais) e NUNCA serão apenas 7 pessoas que resolverão o problema.

Re: Guardiões da web

Enviado: 19 Jan 2011, 08:51
por Thiagon
nemezes escreveu:Mermão! Pelo amor de Deus! Eu sou profissional de SECINF e esta hitória ai é MUITO, MAIS MUITO fantasiosa! Todas estas pessoas existem, são profissionais renomados, fazem parte de grupos de GIAC no mundo, mas, esta história dos cartões, é de forçar a amizade. A internet hoje é o velho oeste do passado, existem, Black Hat's (bandidos, crackers e fdps em geral), Grey Hat's(Hackers) e White Hat (Consultores e profissionais de SECINF)... para colapsar a internet, existem diversas maneiras (teóricas e funcionais) e NUNCA serão apenas 7 pessoas que resolverão o problema.

Eu ia falar a mesma coisa !!!

:legal:

Re: Guardiões da web

Enviado: 19 Jan 2011, 09:52
por jits
nemezes escreveu:Mermão! Pelo amor de Deus! Eu sou profissional de SECINF e esta hitória ai é MUITO, MAIS MUITO fantasiosa! Todas estas pessoas existem, são profissionais renomados, fazem parte de grupos de GIAC no mundo, mas, esta história dos cartões, é de forçar a amizade. A internet hoje é o velho oeste do passado, existem, Black Hat's (bandidos, crackers e fdps em geral), Grey Hat's(Hackers) e White Hat (Consultores e profissionais de SECINF)... para colapsar a internet, existem diversas maneiras (teóricas e funcionais) e NUNCA serão apenas 7 pessoas que resolverão o problema.
Rapaz, acho que temos um amigo em comum.

Conhece o Eduardo da dtp?
Vulgo eth0...rs

Re: Guardiões da web

Enviado: 19 Jan 2011, 10:02
por Edgard
Thiagon escreveu:
nemezes escreveu:Mermão! Pelo amor de Deus! Eu sou profissional de SECINF e esta hitória ai é MUITO, MAIS MUITO fantasiosa! Todas estas pessoas existem, são profissionais renomados, fazem parte de grupos de GIAC no mundo, mas, esta história dos cartões, é de forçar a amizade. A internet hoje é o velho oeste do passado, existem, Black Hat's (bandidos, crackers e fdps em geral), Grey Hat's(Hackers) e White Hat (Consultores e profissionais de SECINF)... para colapsar a internet, existem diversas maneiras (teóricas e funcionais) e NUNCA serão apenas 7 pessoas que resolverão o problema.

Eu ia falar a mesma coisa !!!

:legal:

[3]
E digo que se tiver mesmo os caras pra isso, eles não seriam divulgados, porque no caso de um ataque mesmo, seriam os primeiros da lista...rs
:yessir:

Re: Guardiões da web

Enviado: 19 Jan 2011, 20:30
por LuizNeves
Esqueci de uma coisa....a informação foi extraída do http://revistagalileu.globo.com/

Re: Guardiões da web

Enviado: 19 Jan 2011, 20:33
por nemezes
jits escreveu:
nemezes escreveu:Mermão! Pelo amor de Deus! Eu sou profissional de SECINF e esta hitória ai é MUITO, MAIS MUITO fantasiosa! Todas estas pessoas existem, são profissionais renomados, fazem parte de grupos de GIAC no mundo, mas, esta história dos cartões, é de forçar a amizade. A internet hoje é o velho oeste do passado, existem, Black Hat's (bandidos, crackers e fdps em geral), Grey Hat's(Hackers) e White Hat (Consultores e profissionais de SECINF)... para colapsar a internet, existem diversas maneiras (teóricas e funcionais) e NUNCA serão apenas 7 pessoas que resolverão o problema.
Rapaz, acho que temos um amigo em comum.

Conhece o Eduardo da dtp?
Vulgo eth0...rs
KKKK.. The Big and Funny Magic Man ... este mundinho é pequeno mesmo.

Re: Guardiões da web

Enviado: 19 Jan 2011, 20:36
por nemezes
LuizNeves escreveu:Esqueci de uma coisa....a informação foi extraída do http://revistagalileu.globo.com/
Rapaz... depois disso nunca mais leio a Galileu... mas falando sério... acredito que fizeram o texto "fantasioso" justamente para que os leigos entendam..as pessoas realmente existem..mas o texto é fantasioso... e fizeram a matéria como se fosse quadrinhos.. a realidade não é essa... :legal:

Re: Guardiões da web

Enviado: 19 Jan 2011, 21:00
por jits
nemezes escreveu:
jits escreveu:
nemezes escreveu:Mermão! Pelo amor de Deus! Eu sou profissional de SECINF e esta hitória ai é MUITO, MAIS MUITO fantasiosa! Todas estas pessoas existem, são profissionais renomados, fazem parte de grupos de GIAC no mundo, mas, esta história dos cartões, é de forçar a amizade. A internet hoje é o velho oeste do passado, existem, Black Hat's (bandidos, crackers e fdps em geral), Grey Hat's(Hackers) e White Hat (Consultores e profissionais de SECINF)... para colapsar a internet, existem diversas maneiras (teóricas e funcionais) e NUNCA serão apenas 7 pessoas que resolverão o problema.
Rapaz, acho que temos um amigo em comum.

Conhece o Eduardo da dtp?
Vulgo eth0...rs
KKKK.. The Big and Funny Magic Man ... este mundinho é pequeno mesmo.
Hahaha morava com ele, qdo ele começou com as mágicas. Rachava o bico...

gnt boa demais...

Re: Guardiões da web

Enviado: 20 Jan 2011, 10:30
por Thiagon
nemezes escreveu:
LuizNeves escreveu:Esqueci de uma coisa....a informação foi extraída do http://revistagalileu.globo.com/
Rapaz... depois disso nunca mais leio a Galileu... mas falando sério... acredito que fizeram o texto "fantasioso" justamente para que os leigos entendam..as pessoas realmente existem..mas o texto é fantasioso... e fizeram a matéria como se fosse quadrinhos.. a realidade não é essa... :legal:

Lembra aqueles filmes de Hackers !!!
Com letras caindo, tuneis tipo os do TRON.. uhahauahuah

Re: Guardiões da web

Enviado: 20 Jan 2011, 12:02
por nemezes
Thiagon escreveu:
nemezes escreveu:
LuizNeves escreveu:Esqueci de uma coisa....a informação foi extraída do http://revistagalileu.globo.com/
Rapaz... depois disso nunca mais leio a Galileu... mas falando sério... acredito que fizeram o texto "fantasioso" justamente para que os leigos entendam..as pessoas realmente existem..mas o texto é fantasioso... e fizeram a matéria como se fosse quadrinhos.. a realidade não é essa... :legal:

Lembra aqueles filmes de Hackers !!!
Com letras caindo, tuneis tipo os do TRON.. uhahauahuah


Exatamente! É uma linguagem mais apropriada, eu lembro do filme "Hackers" de 1995... não existia internet... só BBS (acho que muitos aqui nem sabem o que é uma BBS)... e o "universo" do filme era uma fantasia... mas muitas das questões abordadas são pertinentes.. tipo: engenharia social, os red books da IBM, os documentos DSS e NSA...a cultura hacker em geral... é bem por ai... e a Angeline Joile pitelzinho não tinha preço... rsrsrs

Uma dica sobre um ótimo filme/livro sobre "Real Hackers" é Take Down... pois é uma história real.. a caçada mútua entre Kevin Mitnick e Tsutomu Shimomura é um clássico (http://www.imdb.com/title/tt0159784/)... tem um pouco de fantasia também, mas muito pouco..mas é necessária para tornar o enredo intelegível para o público leigo... mas a gente tava falando de paintball né? srsrsrs :grin:

Re: Guardiões da web

Enviado: 20 Jan 2011, 12:09
por jits
Primeiro e filme que a facul passou foi piratas do vale do silicio e o segundo foi "Take Down".
Creio que deva ser os filmes padrões pra introdução a comp e segurança... hahahaha

Engenharia social rules :lol: