ทำไมอินเทอร์เน็ตจึงถูกกล่าวว่าเป็นเครือข่ายที่ไม่น่าเชื่อถือ

31

จากวิกิพีเดีย

ในการรักษาความปลอดภัยคอมพิวเตอร์ DMZ (บางครั้งเรียกว่าเครือข่ายในขอบเขต) เป็นเครือข่ายทางกายภาพหรือตรรกะที่มีและเปิดเผยบริการภายนอกขององค์กรไปยังเครือข่ายขนาดใหญ่ที่ไม่น่าเชื่อถือซึ่งมักจะเป็นอินเทอร์เน็ต

ทำไมถึงพูด ...

เครือข่ายขนาดใหญ่ที่ไม่น่าเชื่อถือซึ่งมักจะเป็นอินเทอร์เน็ต

ฉันมักจะเห็นว่าอินเทอร์เน็ตเป็นเครือข่ายที่ไม่น่าเชื่อถือ มีเหตุผลอะไรบ้าง?

security  internet 
ของมด
แหล่งที่มา
17
เพราะเชื่อใจว่ามันจะเหมือนกับการทิ้งรถของคุณเต็มไปด้วยของมีค่าปลดล็อคในย่าน seedier ของนิวยอร์ก
Daniel R Hicks
1
คุณควรคิดในแง่ของเครือข่ายทั้งหมดที่เป็น "ไม่น่าเชื่อถือ" หมายความว่าเครือข่ายใด ๆ สามารถมีคอมพิวเตอร์ที่ถูกโจมตีซึ่งอาจโจมตีคุณ เครือข่าย "ที่เชื่อถือได้" อย่างแท้จริงนั้นจะหายาก แต่ "ที่เชื่อถือได้" นั้นเป็นเพียงชวเลขสำหรับเครือข่ายที่ "น่าเชื่อถือยิ่งขึ้น" ซึ่งคุณสามารถพิจารณาทุกอย่างหลังไฟร์วอลล์โดยไม่ต้องเข้าถึงสาธารณะ
Bill K
1
(ฉันลืมที่จะพูดถึงการทิ้งกุญแจไว้ในรถ)
Daniel R Hicks
19
คุณเห็นอินเทอร์เน็ตหรือไม่ ;)
Steven Noto
2
'ไม่น่าเชื่อถือ' หมายถึง 'ไม่น่าเชื่อถือ' มันแตกต่างจาก 'ไม่ไว้วางใจ' ซึ่งหมายความว่าคุณต้องสงสัยโดยเฉพาะ ตัวอย่าง: "คุณไม่ควรเชื่อใจทุกคนที่คุณพบ" เป็นคำแนะนำที่ดีในขณะที่ "คุณไม่ไว้ใจทุกคนที่คุณพบ" มีความหมายที่แตกต่างกันหรือ "ฉันไม่ทราบว่าคำพูดของ Bob นั้นถูกต้องหรือไม่" กำลังโกหก".
barrycarter

คำตอบ:

80

ฉันชอบอุปมา คุณควรทำเช่นกัน

อย่าเชื่อถืออินเทอร์เน็ต มันน่ากลัว.

ฉันไม่ได้นอนใน 35 ชั่วโมง ลองนึกภาพอินเทอร์เน็ตเป็นมหาสมุทร มันค่อนข้างใหญ่และน่าประทับใจและเต็มไปด้วยสิ่งมีชีวิตที่แปลกประหลาดและน่าอัศจรรย์ที่อาจหรืออาจไม่ต้องการที่จะกินคุณมีชีวิตอยู่ โชคดีสำหรับคุณคุณได้รับการสอนตั้งแต่อายุยังน้อยว่าทุกที่ที่คุณไปจะมีสิ่งมีชีวิตอยู่ไม่กี่ตัวที่รอไม่ได้ที่จะกัดกินอวัยวะภายในของคุณ แต่พวกมันมีความยาว 30 ฟุตและเป็นของหายาก เห็นคุณอาจจะชนะลอตเตอรี่ 3 ครั้งติดต่อกันก่อนที่คุณจะได้รับทีละคนและคุณไม่ควรกังวลเกี่ยวกับพวกเขามากเกินไป สิ่งที่พวกเขาไม่ได้สอนคุณในโรงเรียนก็คือนิบเบลเลอร์เหล่านี้มีอยู่ทุกหนทุกแห่งและมีหลายขนาด

มันยากกว่าที่คุณคิดที่จะเกิดขึ้นกับ 7 ปลาออกจากหัวของคุณ

อวัยวะภายในของคุณนั้นสำคัญมากและคุณไม่ต้องการอะไรเลย ในการเป็นคนที่ตั้งใจแน่วแน่ว่าจะไปว่ายน้ำคุณต้องพยายามหาวิธีที่จะว่ายน้ำโดยไม่ต้องห่วงใยในโลกโดยรู้ว่ามันเป็นไปไม่ได้ที่คุณจะโชคดีสั้น ๆ ที่จะตอด

โชคดีสำหรับคุณพ่อแม่ของคุณเป็นทหารผ่านศึกจากสงคราม Nibbler of the 70 และแก้ไขปัญหาบางส่วนด้วยการล้อมรอบตัวเองในกรงฟาราเดย์ ดังนั้นพวกเขาวางคุณไว้ในกรง (แม้จะมีการประท้วงของคุณ) และวางคุณลงในมหาสมุทรด้วยอุปกรณ์ดำน้ำ ในกรงของคุณคุณปลอดภัยจากสัตว์ทะเลที่กินสิ่งมีชีวิตและคุณสามารถว่ายน้ำอย่างมีความสุขภายในขอบเขตโดยไม่ต้องกลัวสัตว์ทะเล บางทีกรงอาจจะไม่แน่นเท่าที่พ่อแม่คิดว่าเป็นไปได้และคุณจัดการสะเก็ดอวัยวะของคุณออกมา (ซึ่งปลาที่กินอวัยวะภายในจะกระโดดขึ้นมาในพริบตาถ้าพวกมันได้กลิ่นคุณ); แต่นั่นเป็นความผิดของพ่อแม่ที่ไม่ใส่บาร์ไว้ในกรง

มันอยู่โดดเดี่ยวบนอินเทอร์เน็ต

ตกลงว่าเป็นการเปรียบเทียบที่แย่มาก แต่ประเด็นคือ บริษัท ขนาดใหญ่ไม่ต้องการให้ข้อมูลถูกบุกรุกดังนั้นพวกเขาจึงนำสิ่งต่างๆเข้าสู่เครือข่ายส่วนตัวที่พวกเขารู้ว่าแฮกเกอร์จะไม่สามารถสัมผัสได้โดยไม่ต้องใช้ความพยายามอย่างมากก่อน (หรือวิศวกรรมสังคมที่น่าทึ่ง) แต่เนื่องจากคุณยังสามารถเข้าถึงอินเทอร์เน็ตได้มีโอกาสที่คอมพิวเตอร์ของคุณจะถูกโจมตีซึ่งจะทำให้เครือข่ายมากขึ้น

เนื่องจาก บริษัท ควบคุมข้อมูลที่สามารถดำเนินการได้พวกเขาจึงสามารถลดความเสียหายของเว็บไซต์สาธารณะและมีความสุขที่ไม่มีสิ่งใดในเครือข่ายภายในถูกเปิดเผย

qweet
แหล่งที่มา
3
+1 การเปรียบเทียบ Morbid แต่ใช้งานได้
kinokijuf
5
หรือว่าจะเป็นสระว่ายน้ำส่วนตัวล่ะ? ในสระว่ายน้ำคุณสามารถควบคุมสิ่งที่จะเข้าและออก ในมหาสมุทรคุณทำไม่ได้
BlueRaja - Danny Pflughoeft
9
@BlueRaja แต่คุณยังได้รับเด็กที่น่ารำคาญเหล่านั้นที่สามารถขับรถ '87 chevy ผ่านสนามหลังบ้านของคุณและทำลายมันให้กับคุณและทุกคนในอีกไม่กี่สัปดาห์ และคุณต้องจัดการกับคนที่ยืนยันว่าควรมีสลิป - สไลด์จากสระว่ายน้ำส่วนตัวของคุณไปยังสระว่ายน้ำสาธารณะ 10 ช่วงตึก และอย่าลืมคนที่นำของเล่นในสระว่ายน้ำของตัวเองเมื่อมันถูกร่างไว้อย่างชัดเจนในการ์ตูนตัวหนา 24 พอยท์แจ้งให้ทราบว่าคุณไม่ได้นำของเล่นสระว่ายน้ำส่วนตัวของคุณไปที่สระว่ายน้ำส่วนตัว
qweet
1
โอ้ตอนนี้คุณมีรูปภาพแล้ว! คุณควรพิจารณาทำเว็บคอมจริงๆ
kinokijuf
1
หากคุณวาดสิ่งนี้เป็นประจำฉันจะอ่านด้วยความโลภ ฉันคิดว่าคนอื่นก็เช่นกัน เริ่มคอมมิคส์กันเถอะ!
พหุนาม
24

เพื่อตอบว่า "ทำไมอินเทอร์เน็ตจึงไม่ปลอดภัย" เราต้องเข้าใจจริง ๆ ว่า "อินเทอร์เน็ตทำงานอย่างไร" และก้าวต่อไปอีกขั้นหนึ่งให้ถาม "อินเทอร์เน็ตคืออะไร"

อินเทอร์เน็ตคืออะไร

หนังสือเรียนระดับมัธยมศึกษาตอนต้นจะกำหนดอินเทอร์เน็ตเป็นเครือข่ายของเครือข่ายและยังคงเป็นจริงสำหรับระดับ CTO ในแง่การปฏิบัติเริ่มคิดจากข้อเท็จจริงที่ว่าคุณอ่านข้อความนี้อย่างไร คุณกำลังอ่านสิ่งนี้จากคอมพิวเตอร์ / แล็ปท็อปส่วนบุคคลของคุณหรือจากเดสก์ทอปสำนักงาน หากเป็นคอมพิวเตอร์ส่วนบุคคลคุณเชื่อมต่อโดยการโทรไปยัง ISP หรือถ้าคุณใช้ LAN คุณจะมีคนอื่นทำตามขั้นตอนนั้นให้คุณ LAN เองเป็นเครือข่าย แต่เล็กกว่า LAN จะมีคอมพิวเตอร์และเราเตอร์ (อาจเป็นเซิร์ฟเวอร์)

เมื่อ LAN เชื่อมต่อกับ ISP ซึ่งมีการเชื่อมต่อพีซีเซิร์ฟเวอร์เราเตอร์และ LAN เข้าด้วยกันมากขึ้นก็จะกลายเป็นส่วนหนึ่งของเครือข่ายที่ใหญ่ขึ้น เมื่อเครือข่ายขนาดใหญ่เหล่านี้เชื่อมต่อกันได้เราจะสิ้นสุดในการมีเครือข่ายขนาดใหญ่ที่เรียกว่าอินเทอร์เน็ต

อินเทอร์เน็ตทำงานอย่างไร

ลองกลับไปสู่พื้นฐานอีกครั้ง คอมพิวเตอร์สองเครื่องสามารถพูดคุยกันได้อย่างไร พวกเขาส่งแพ็คเก็ตของข้อมูลซึ่งกันและกันซึ่งมีให้ในโปรโตคอลที่กำหนดไว้อย่างดีซึ่งทั้งสองระบบเข้าใจ คิดว่ามันเป็นคนคนหนึ่งที่ส่งจดหมายไปยังที่อื่นจดหมายเป็นแพ็กเก็ตและโปรโตคอลเป็นกฎง่ายๆที่จะทำให้แน่ใจว่าข้อมูลถูกส่งอย่างเหมาะสม

ตัวอย่างเช่นฉันเขียนเป็นภาษาอังกฤษและคุณเข้าใจความหมายของมัน ตอนนี้ถ้าบุคคลที่สองอยู่ไกลเช่นคนที่ไม่สามารถส่งจดหมายได้เองเขาจะต้องเชื่อใจผู้ไกล่เกลี่ย คุณสามารถใช้ที่ทำการไปรษณีย์หรือบริการจัดส่ง ตอนนี้ถ้าสถานที่อยู่ไกลโพสต์หนึ่งจะส่งจดหมายถึงที่สองซึ่งจะผ่านมันต่อไปจนกว่าจะถึงปลายทาง

การเปรียบเทียบแบบเดียวกันนั้นใช้ได้กับอินเทอร์เน็ต เมื่อคุณส่งหรือดึงข้อมูลบนอินเทอร์เน็ตมันจะต้องผ่านเราเตอร์และเซิร์ฟเวอร์จำนวนมาก

ทำไมอินเทอร์เน็ตจึงไม่ปลอดภัย

ข้อมูลในจดหมายของคุณปลอดภัยหรือไม่เมื่อคุณโพสต์ ใช่ แต่จนถึงจุดที่พนักงานที่ทำการไปรษณีย์หรือใครบางคนกำลังเปิดอยู่ เช่นเดียวกับอินเทอร์เน็ต

ในขณะที่ข้อมูลกำลังดำเนินการผ่านเราเตอร์และเซิร์ฟเวอร์จำนวนมากหรือข้อมูลอยู่ในเซิร์ฟเวอร์บางคนใครก็ตามที่สามารถเข้าถึงสามารถดึงข้อมูลนั้นได้ แน่นอนว่ามีมาตรการความปลอดภัยโปรโตคอล (SSH / https) และการเข้ารหัสที่ใช้กันทั่วไป แต่อัลกอริทึมใด ๆ ที่สามารถรักษาความปลอดภัยของข้อมูลจะมีตัวนับอัลกอริทึมซึ่งจะช่วยให้สามารถเข้าถึงได้

ดังนั้นเพียงแค่วางข้อมูลของคุณจะปลอดภัยร้อยเปอร์เซ็นต์จนกว่าคุณจะอยู่ในระบบที่แยกได้ทันทีที่คุณเชื่อมต่อกับเครือข่ายใครบางคนสามารถเข้าถึงข้อมูลได้ (เกินจริงใช่) มันจะลงมาสู่ความฉลาดของผู้ที่พยายามบันทึกข้อมูลและบุคคลที่พยายามเข้าถึงข้อมูล

กามัล
แหล่งที่มา
คำตอบนี้กระทบกับหัว สิ่งที่คุณส่งผ่านอินเทอร์เน็ตจะต้องผ่านเราเตอร์ ชื่ออื่นสำหรับ "การกำหนดเส้นทาง" คือ "การส่งต่อ" - และ "การส่งต่อ" (เล็กน้อยมากเกินไป) คือการคัดลอกแพ็คเก็ตที่คุณส่งและส่งไปที่อื่น ดังนั้นเราเตอร์ดังกล่าว (ที่คุณไม่ทราบว่ามีการควบคุมหรือเชื่อถือได้) สามารถอ่านทุกสิ่งที่คุณกำลังส่งแน่นอนว่าทุกคนกำลังส่ง นั่นคือจุดเริ่มต้นของส่วนที่ "ไม่น่าเชื่อถือ" เข้ามา
LawrenceC
9

ข้อมูลที่คุณได้รับจากอินเทอร์เน็ตมาจากคอมพิวเตอร์เฉพาะที่ ... ดี ... มันมีอยู่ที่ไหนซักแห่งที่ใดที่หนึ่งคุณไม่รู้ว่าใครเป็นเจ้าของหรือเป็นเจ้าของคอมพิวเตอร์เครื่องนั้น คุณไม่รู้ว่าใครเป็นคนวางข้อมูลลงไป

ในการรับจากคอมพิวเตอร์เครื่องนั้นไปยังของคุณข้อมูลจะต้องเดินทางผ่านเราเตอร์หลายตัวตลอดเส้นทาง เราเตอร์แต่ละตัวมีโอกาสที่จะแก้ไขข้อมูลที่ผ่านมันไปและคุณไม่รู้ว่าใครเป็นเจ้าของหรือดำเนินงานเราเตอร์

นี่คือเหตุผลที่คุณไม่สามารถเชื่อถืออินเทอร์เน็ตอย่างน้อยก็ไม่ได้ในแง่ของ "ความไว้วางใจ" ที่ใช้ในการพูดคุยเรื่องความปลอดภัย: คุณอาจได้รับข้อมูลจากผู้สร้างที่เป็นอันตรายหรือข้อมูลอาจถูกส่งโดยเซิร์ฟเวอร์ที่เป็นอันตราย หรืออาจมีการแก้ไขข้อมูลระหว่างทางโดยเราเตอร์ประสงค์ร้าย

หากคุณไม่ได้ใช้มาตรการบางอย่างเพื่อตรวจสอบทั้งตัวตนของผู้เริ่มต้น (เช่นการให้แหล่งที่มามีใบรับรองดิจิทัลที่ลงนามแล้ว) และความสมบูรณ์ของช่องทางการสื่อสาร (เช่นการใช้โปรโตคอลที่เข้ารหัส) คุณไม่สามารถทำอะไรได้อีกมาก กว่าไขว้มือแล้วหวังว่าสิ่งที่คุณจะได้รับจะเหมือนกับที่คุณขอ

Dave Sherohman
แหล่งที่มา
8

ไม่น่าเชื่อถือหมายถึงข้อมูลที่เดินทางผ่านเลเยอร์นั้นไม่ปลอดภัย คุณไม่มีทางรู้ว่าเกิดอะไรขึ้นกับข้อมูลของคุณ ทุกคนสามารถจัดการได้ข้อมูลอาจสูญหายหรือเสียหายในระหว่างการส่ง มันอาจสูญเสียความสมบูรณ์และความลับ คนที่มีทักษะมากมายสามารถแฮ็คข้อมูลของคุณได้ โดยปกติจะมีเทคนิคมากมายที่คุณสามารถป้องกันตัวเองได้ แต่ก็ยังมีแนวโน้มที่จะถูกแฮ็กโดยแฮกเกอร์

อินเทอร์เน็ตเรียกอีกอย่างว่าไม่ปลอดภัยเพราะใช้โปรโตคอล IPv4 ซึ่งเป็นโปรโตคอลดาตาแกรมที่ไม่น่าเชื่อถือและไม่เชื่อมต่อ มันไม่มีการควบคุมข้อผิดพลาดและการควบคุมการไหล สำหรับความน่าเชื่อถือมันถูกจับคู่กับโปรโตคอล TCP ที่เชื่อถือได้สำหรับการส่งข้อมูลในเลเยอร์การขนส่ง

หญิงที่เข้าสังคมครั้งแรก
แหล่งที่มา
IPv6 ยังเป็นโปรโตคอลดาตาแกรม connectionless ที่ไม่น่าเชื่อถือและ TCP ไม่ได้ให้ความปลอดภัยใด ๆ เลย
ratchet freak
ใช่ TCP ไม่ได้ให้การรักษาความปลอดภัยที่แท้จริง แต่ให้ความน่าเชื่อถือบางอย่างกับ IP เนื่องจาก tcp เป็นบริการที่มุ่งเน้นการเชื่อมต่อ และถ้าคุณพูดเกี่ยวกับ IPv6 ใช่มันยังไม่มีการเชื่อมต่อ แต่มีรูปแบบส่วนหัวที่แตกต่างกันดังนั้น IPv4 นั้นนานกว่า IPv4 และบางส่วนของเขตข้อมูลนั้นรองรับการเข้ารหัสและการตรวจสอบความถูกต้องของข้อมูลสำหรับบางแอปพลิเคชั่น
Deb
7

เพราะคุณไม่สามารถไว้วางใจทุกคน

อินเทอร์เน็ตคือ "ทุกคนในโลกด้วยการเชื่อมต่อเครือข่าย"

คุณเชื่อใจทุกคนในโลกด้วยการเชื่อมต่อเครือข่ายหรือไม่? คุณต้องการให้พวกเขาทั้งหมดสามารถเชื่อมต่อกับฐานข้อมูลบัญชีเงินเดือนของ บริษัท ของคุณได้หรือไม่?

ถ้าไม่นั่นคือสาเหตุที่อินเทอร์เน็ต "ไม่น่าเชื่อถือ"

ถ้าเป็นเช่นนั้นโปรดแจ้งให้เราทราบที่อยู่ IP เพื่อให้เราสามารถเริ่มรับเช็คได้ ;)

นาธานลอง
แหล่งที่มา
1
คุณไม่สามารถไว้ใจใครได้
Trufa
3
ยกเว้น StackExchange;)
Gaʀʀʏ
แม้แต่ StackExchange
พหุนาม
StackExchange โดยเฉพาะ
cascer1
5

ลองนึกภาพตัวเองที่บ้านว่ามีคุณพ่อคุณเป็นพี่สาวน้องสาวของคุณ หากหนึ่งในนั้นจะขอให้คุณยืม 100 $ จากคุณคุณจะทำอย่างไร ตอนนี้ภาพอยู่ในสนามกีฬาที่เต็มไปด้วยคนที่คุณไม่รู้และมีคนถามคุณ 100 $ คุณจะตอบสนองแตกต่างกันอย่างไร

บนอินเทอร์เน็ตมีผู้ที่ได้รับประโยชน์จากตัวตนของคุณ พวกเขาสามารถควบคุมคอมพิวเตอร์ของคุณและทำความสะอาดบัญชีธนาคารของคุณ พวกเขาสามารถใช้คอมพิวเตอร์ของคุณเพื่อโจมตีคอมพิวเตอร์เครื่องอื่น มีคนที่ใช้วิศวกรรมทางสังคมเพื่อหลอกลวงคุณ มีคนที่ใช้โทรจันและไวรัสเพื่อกระจายการเข้าถึงของพวกเขา

นาทีที่คุณเชื่อมต่อกับอินเทอร์เน็ตคุณกำลังทำให้ตัวเองอ่อนแอต่อคนเหล่านี้

พฤติกรรมเริ่มต้นของผู้ใช้อินเทอร์เน็ตที่ไม่ไว้วางใจนั้นไม่ไว้วางใจทุกคนและทุกสิ่ง นั่นเป็นเหตุผลที่ถือว่าเป็นเครือข่ายที่ไม่น่าเชื่อถือทำให้คุณไม่มีทางรู้ว่าใครอยู่ที่ปลายสายและสิ่งที่เขาต้องการจากคุณ

4

สั้น ๆ "ความไว้วางใจ" ในการรักษาความปลอดภัยคอมพิวเตอร์ไม่เหมือนกับ "ความไว้วางใจ" ในแง่สามัญ มันจะต้องมีการขยายเพื่อรวมแนวคิดของตัวตน

เริ่มจากนิยามธรรมดาของคำว่า OED ให้คำจำกัดความ "เชื่อใจ" ในฐานะ "ความเชื่อมั่นหรือความเชื่อมั่นในคุณภาพหรือคุณลักษณะของบุคคลหรือสิ่งของหรือความจริงของคำแถลง" ในยุคก่อนยุคอินเทอร์เน็ตคุณอาจต้องการส่งข้อความลับถึงเพื่อนของคุณแซลลี่ คุณสามารถมอบมันให้กับบุคคลที่สามบ็อบถ้าคุณมั่นใจว่าเขาจะส่งข้อความถึงแซลลี่และไม่มีใครอื่น ในกรณีนี้คุณต้องพึ่งพาคุณภาพของบ็อบเป็นพิเศษ - ความสามารถของเขาในการส่งข้อความของคุณเป็นแบบแยก พูดอีกอย่างคือคุณเชื่อใจบ็อบ

ออนไลน์เป็นไปได้ที่จะปลอมแปลงตัวตน ดังนั้น "ความเชื่อถือ" จึงต้องขยายออกไปมากกว่าการพึ่งพาคุณสมบัติของบุคคลที่สาม มันมีการรวมการพึ่งพิงของบุคคลที่สามตัวตน bob.comสมมติว่าบุคคลที่สามที่เชื่อถือได้เป็นคณะกรรมการข้อความที่ ในกรณีนี้คุณไม่ได้พึ่งเพียงการใช้ดุลยพินิจของระบบออนไลน์ที่เฉพาะเจาะจง แต่ข้อสันนิษฐานว่าที่อยู่bob.comนั้นชี้ไปยังระบบที่คุณคิดว่าเป็นจริง แต่ข้อสันนิษฐานสุดท้ายนั้นเป็นสิ่งที่ไม่ดี - มีหลายวิธีในการจี้ชื่อโดเมน หากความเป็นส่วนตัวของข้อความของคุณถึง Sally นั้นสำคัญจริงๆคุณต้องทำbob.comพิสูจน์ความเป็นตัวตนของมัน และนั่นเป็นหนึ่งในฟังก์ชั่นของ SSL

ดังนั้นเราจึงกล่าวว่าอินเทอร์เน็ตโดยทั่วไปนั้นไม่น่าเชื่อถือไม่ใช่เพราะเราคิดว่าทุกคนออกไปหาเรา แต่เพราะ "ความเชื่อถือ" ออนไลน์หมายถึงการพิสูจน์ว่าสิ่งที่พวกเขาพูดนั้นเป็นสิ่งที่พวกเขาบอก กลไกความน่าเชื่อถือไม่ได้ถูกสร้างขึ้นในอินเทอร์เน็ตเพราะต้นกำเนิดในฐานะเครือข่ายวิจัยที่ไม่เป็นทางการซึ่งตั้งอยู่บนพื้นฐานของความไว้วางใจซึ่งกันและกัน - ในความหมายของคำภาษาอังกฤษ ความน่าเชื่อถือ - ในแง่ความปลอดภัยของคอมพิวเตอร์ - จะต้องมีชั้น

Isaac Rabinovitch
แหล่งที่มา
+1 สำหรับคำอธิบายที่คล้ายกับ Alice-Bob เพื่อความชัดเจนฉันจะใช้ Bob สำหรับผู้รับและ Tim สำหรับบุคคลที่สาม ('s' ของ Sally หมายถึงอะไร)
Ignis
2

โปรดทราบว่าโดยทั่วไปมีสามสิ่งที่ต้องคำนึงถึง:

  1. ไม่ว่าคนที่อยู่อีกด้านหนึ่งจะเชื่อถือได้หรือไม่
  2. คุณสามารถเชื่อใจการเชื่อมต่อระหว่างคุณกับอีกฝ่ายได้หรือไม่
  3. ไม่ว่าจะเป็นคนที่คุณไม่รู้จักสามารถเชื่อมต่อกับระบบของคุณโดยไม่ได้รับอนุญาตจากคุณ

ในเครือข่ายที่เชื่อถือได้อย่างเต็มที่ (เช่นเครือข่ายที่ประกอบด้วยคอมพิวเตอร์ในครัวเรือนของคุณเท่านั้น) คุณไม่มีข้อกังวลใด ๆ แต่ออกไปข้างนอกสภาพแวดล้อมที่ จำกัด และคุณต้องกังวล

ด้วยคอมพิวเตอร์ที่ไม่ได้ไฟร์วอลล์ที่เชื่อมต่อกับเครือข่ายที่ไม่น่าเชื่อถือคุณจะพบกับจำนวนทั้งสาม คนที่แต่งตัวประหลาดในตอนท้ายสามารถใช้ข้อมูลที่คุณส่งให้เขาไม่เหมาะสมหรือเขาสามารถส่งข้อมูลที่เป็นอันตรายไปยังระบบของคุณ แม้ว่าคนที่อยู่ปลายอีกด้านหนึ่งจะไว้ใจได้คนที่สามารถเข้าถึง "ไพพ์" สามารถอ่าน / จัดการบิตและไบต์เพื่อดึงข้อมูลส่วนตัวของคุณหรือส่งเนื้อหาที่เป็นอันตรายต่อคุณหรืออีกฝ่าย และถ้ามีคนสามารถเชื่อมต่อกับคอมพิวเตอร์ของคุณโดยไม่ได้รับความยินยอมจากคุณและจัดการมันเป็นอวัยวะภายในทุกอย่างจะถูกเปิดเผย

แน่นอนว่าการเชื่อใจอีกฝ่ายเป็นเรื่องของการตัดสินในส่วนของคุณ คุณ (หวังว่า) ใช้ความระมัดระวังและไม่ทำธุรกรรมทางธุรกิจในเว็บไซต์ที่คุณไม่มีเหตุผลที่จะเชื่อใจได้ (และไม่เคยใช้บัตรเดบิตในการซื้อทางอินเทอร์เน็ต) และคุณใช้การตั้งค่า anti-virus / firewall ที่จะป้องกันเว็บไซต์ที่เป็นอันตราย (หรือแฮ็คเพียง) จากการติดตั้ง nasties บนกล่องของคุณ

การทำให้มั่นใจได้ว่าการเชื่อมต่อที่ดีและไม่ยอมแพ้นั้นเป็นเรื่องของการใช้โปรโตคอลที่เข้ารหัส สำหรับ HTTP นี่คือ HTTPS โดยทั่วไป - เวอร์ชันของโปรโตคอล HTTP ที่เพิ่มเลเยอร์การเข้ารหัส SSL "Secure Socket Layer" SSL เว็บไซต์ที่มีชื่อเสียงทั้งหมดที่จัดการในเรื่องส่วนตัว / การเงินควรใช้โปรโตคอล HTTPS (ซึ่งคุณจะรู้เพราะคำนำหน้า URL คือ "https:" และเนื่องจากเบราว์เซอร์ของคุณแสดงไอคอน "กุญแจล็อค" หรือข้อความเช่น "Verified by: VeriSign, Inc ถ้าคุณวางเคอร์เซอร์ของเมาส์ไว้เหนือไอคอนข้างหน้า URL ในบรรทัดที่อยู่) มีวิธีการอื่น ๆ เช่นการใช้ VPN (เครือข่ายส่วนตัวเสมือน) แต่มันมีไว้สำหรับธุรกิจ / การค้า

ในแง่ของการป้องกันไม่ให้คนร้ายเชื่อมต่อกับกล่องของคุณโดยตรงสิ่งนี้จะเกิดขึ้นกับการมีไฟร์วอลล์ที่ดี นี่อาจเป็นซอฟต์แวร์ไฟร์วอลล์ในคอมพิวเตอร์ของคุณ (เป็นส่วนหนึ่งของแพ็คเกจป้องกันไวรัสโดยทั่วไป) หรือเป็นกล่องฮาร์ดแวร์แยกต่างหาก (ฟังก์ชั่นนี้มักจะรวมอยู่ในเราเตอร์ไร้สายเป็นต้น)

Daniel R Hicks
แหล่งที่มา
การใช้ "HTTPS" เป็นทางเลือกและไม่ได้ใช้สำหรับไซต์ที่ใช้ ssl เสมอไป นอกจากนี้บางหน้ายังไม่ได้เข้ารหัสหน้าส่วนใหญ่ แต่ก็ยังใช้ ssl สำหรับข้อมูล แต่ฉันพบว่ามันสับสนมากแม้ว่ามันจะทำงานได้
Joe
0

ทำไมต้องเชื่อถือเครือข่ายใด ๆ ไม่ว่าใหญ่หรือเล็ก ความน่าเชื่อถือเข้าใจยากและอาจเป็นคำที่แย่ที่สุดที่จะใช้ในบริบทนี้ เมื่อคุณสำรวจขอบเขตเครือข่ายใด ๆคุณต้องพิจารณาความเสี่ยงและเรียกใช้การบรรเทาที่จำเป็น

Marinus
แหล่งที่มา
-2

เครือข่ายที่ไม่น่าเชื่อถือคือเครือข่ายใด ๆ ที่เครือข่ายไม่ได้จัดการโดยกลุ่มหรือแผนกที่จัดการเครือข่ายส่วนตัว

เครือข่ายสาธารณะคือเครือข่ายใด ๆ ที่จัดการโดยกลุ่มหรือแผนกที่จัดการเครือข่ายส่วนตัว แต่สามารถเข้าถึงอุปกรณ์ในเครือข่ายที่ไม่น่าเชื่อถือ

เครือข่ายส่วนตัวคือเครือข่ายใด ๆ ที่จัดการโดยกลุ่มหรือแผนกที่มีการเข้าถึงเครือข่ายสาธารณะเท่านั้น

แอ๊บบี้ปกติ
แหล่งที่มา
ยินดีต้อนรับสู่ Super User! ในเว็บไซต์ถามตอบนี้เราพยายามให้คำตอบที่ดีสำหรับคำถามที่คนโพสต์ ส่วนหนึ่งของการให้คำตอบที่ดีคือการทำให้แน่ใจว่าคนอื่นไม่ได้โพสต์โซลูชันเดียวกัน คำตอบอื่น ๆ ที่มีคุณภาพสูงกว่าได้ถูกโพสต์ไปยังคำถามนี้แล้วและคำตอบของคุณดูเหมือนจะไม่เพิ่มความรู้ใหม่ที่ไม่ได้ระบุไว้ในคำตอบก่อนหน้านี้ โปรดอัปเดตคำตอบของคุณเพื่อให้มีข้อมูลเชิงลึกใหม่หรือลบออก
cascer1
นี่คือคำจำกัดความ มันสามารถใช้เพื่อตอบไม่เพียง แต่ทำไมอินเทอร์เน็ตไม่น่าเชื่อถือ แต่ทำไมเครือข่ายใด ๆ ที่ไม่น่าเชื่อถือ ฉันรู้สึกว่านี่เป็นคำตอบที่ดีที่สุดซึ่งเป็นสาเหตุที่ฉันโพสต์ โปรดลบออกหากคุณไม่ต้องการ
Abby Normal
คำจำกัดความของเครือข่ายที่ไม่น่าเชื่อถือ: defineterm.com/a/definition/140269ข้อมูลอื่น ๆ : fossbytes.com/ …
Abby Normal
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.