“Virtual Dispersive Networking” este o tehnologie revolutionara care a adus securitatea cibernetica la un pas in fata catre protectia informatiei transmise prin diferite metode online.
In timp ce metodele traditionale de securitate online se ocupa de transmiterea datelor la nivel de firewall, aceasta noua tehnologie protejeaza datele unde sunt in cel mai vulnerabil stadiu, adica pe Internet. Solutia este bazate 100% pe un software care functioneaza pe dizpozitive si infrastructure deja existente. Din punct de vedere al unui utilizator, o astfel de implementare se poate face printr-o simple descarcare a unui software, care poate sa fie utilizat pe diferite tipuri de dispozitive, de la telefoane pana la servere si PC-uri.
Probabil cel mai important aspect al acestui sistem este, “Ce atacuri incearca sa previna?”. Cum am mentionat anterior, atacurile acestea sunt facute in zona unde datele sunt cele mai vulnerabile, adica pe internet. Toate metodele de decriptare folosite online sunt folosite intr-un tip de baza de atac numit “Man-in-the-Middle” sau MiM.
La ce se refera un atac MiM?
Un atac de acest tip necesita 3 personaje principale:
- Victima
- Entitatea cu care victim doreste sa comunice
- Un intermediar (Middleman) care intercepteaza comunicarile
Un exemplu foarte bun este un simplu mail care poate sa vina de la banca sau de la un alt serviciu la care utilizatorul este abonat. Utilizatorul primeste intamplator un mail prin care este anuntat ca din motive de securitate, este necesara accesarea unui link si verificarea datelor. Design-ul acestui mail poate sa fie similar, daca nu chiar identic cu un mail autentic primit de la acel serviciu. In momentul in care este accesat acel link, utilizatorul este redirectionat catre o pagina care sa arate exact ca pagina de Login pentru serviciul utilizat, fie acesta de banca, utilitate sau pur si simplu un serviciu de cumparaturi.
Un utilizator poate foarte usor sa nu distinga diferenta la nivel de URL sau design, iar sub presiunea protectiei datelor lui, sa incerce sa se autentifice pe aceasta pagina. In momentul in care acesta apasa butonul de Login, toate aceste informatii sunt transmise direct la intermediar care acum are acces la contul si credentialele utilizatorului.
Un atac MiM poate sa fie de doua forme:
- Atacatorul sa fie fizic in apropierea tintei
- Atacatorul sa foloseasca diferite tipuri de software periculos si malware
In primul caz, intermediarul trebuie sa acceseze o retea Wi-Fi care are o securitate slabita, acestea existand in mod uzual in spatiile publice sau la hotspot-urile gratuite. Odata ce are acces la aceasta retea, utilizand diferite unelte, poate sa acceseze si sa citeasca datele transmise de utilizatorii de pe acea retea. O alta situatie periculoasa este cea in care atacatorul ataseaza o unealta in legatura dintre utilizator si un site, pentru a fura informatiile de autentificare. Din acest moment, intermediarul trebuie doar sa decripteze datele pe care mai apoi le poate utiliza.
In a doua situatie, atacul denumit “Man-in-the-browser” are baza pe virusi si alte software-uri periculoase pe care intermediarul trebuie sa le introduca in dispozitivul victimei. Acest atac, care poate sa porneasca chiar de la un email fraudulos (ca si cel prezentat mai sus), permite intermediarului acces infinit pentru monitorizarea actiunilor unei victime, preluarea datelor personale si utilizarea lor, prin simpla instalare pe dispozitivul atacat al unui virus.
Cum functioneaza un sistem VDN?
Sistemul VDN functioneaza pe baza unui principiu folosit de radiourile militare, acestea impartind informatia in mai multe fluxuri de date si transmitand aceste fluxuri pe canale diferite pana la un dispozitiv final care are capacitatea de a reasambla datele si a accesa informatiile. In timp ce aceste pachete sunt transmise pe cai diferite de transmitere, ele folosesc si diferite metode de encriptare, facand aproape imposibila interceptarea si decriptarea pachetelor corecte de date, pentru a accesa informatiile trimise.
Alte beneficii ale unui sistem VDN
Pe langa securitatea sporita, un VDN asista si la cresterea calitatii serviciilor de transmitere de date, identificarea automata in instantanee a unui atac si eliberarea unei mari parti din lungimea de banda disponibila, crescand viteza generala de acces la serviciile web. Prin sistemul de identificare si interceptare a atacurilor, sistemul VDN izoleaza dispozitivul atacatorului, acesta ramanand fara posibilitatea de a naviga reteaua sau de a accesa alte dispozitive din retea.
Surse: