A Itasec arriva Scion, la proposta di una nuova Internet
Hacker’s Dictionary Per evitare dirottamenti e rendere la rete più sicura la proposta che viene dal Politecnico di Zurigo prevede che ognuno possa scegliere e verificare quale percorso far fare ai suoi dati
Hacker’s Dictionary Per evitare dirottamenti e rendere la rete più sicura la proposta che viene dal Politecnico di Zurigo prevede che ognuno possa scegliere e verificare quale percorso far fare ai suoi dati
È possibile reinventare Internet? Secondo il professore del Politecnico di Zurigo David Basin non solo è possibile ma anche auspicabile. Motivo? Rendere Internet più sicura, veloce e affidabile.
Internet è nata nel 1969 ma la struttura di base che la fa funzionare è stata creata negli anni ’80, quando nessuno poteva immaginare di connettere via Internet 5 miliardi di persone. Per questo alcuni dei protocolli utilizzati per la trasmissione dei dati sono ancora gli stessi di 25 anni fa.
Secondo Basin – che ne ha parlato ieri a Pisa nella Conferenza italiana sulla cybersecurity, Itasec19 – ciò rende Internet vulnerabile perché i pacchetti di dati che costituiscono la comunicazione via web possono essere reindirizzati da criminali informatici, i certificati di sicurezza dei servizi web possono essere falsificati e gli attacchi da negazione di servizio, i cosiddetti DDoS, possono bloccare il funzionamento dei siti inondandoli di richieste superflue.
È successo nel 2016 quando la botnet Mirai fu in grado di bloccare il New York Times, Netflix e Amazon per circa 16 ore con un attacco di questo tipo.
Internet è costituita da un gran numero di reti liberamente interconnesse attraverso dei nodi di scambio. Un esempio di tale rete è un ISP, ovvero un Internet Service Provider, come Wind, Telecom o Fastweb, o quelli locali di Assoprovider, insieme a tutti i loro clienti.
Per connetterli ai servizi Internet scambiano dati con altri ISP e anche questo scambio è suscettibile di errori e attacchi.
Perciò Basin e i suoi colleghi del Politecnico hanno ideato un altro modo di reindirizzare il traffico di Internet.
Si chiama Scion e previene gli attacchi DDoS e il reinstradamento non autorizzato rendendo Internet più veloce e affidabile. In due modi: da un lato dividendo Internet in subunità; dall’altro modificando il modo in cui i pacchetti di dati vengono inoltrati attraverso la rete dal mittente al ricevente.
Oggi l’ingegneria di Internet fa in modo che ogni pacchetto di dati che viaggia da Roma a Firenze possa essere deviato attraverso altri paesi, come la Russia o la Cina, senza che il mittente o il destinatario se ne accorgano.
Scion invece permette di decidere in anticipo quale percorso debbano fare. Mentre oggi i pacchetti vengono passati «ciecamente» da un router all’altro, un pacchetto di dati Scion «sa» quale percorso deve seguire scegliendo il più veloce, mentre i pacchetti di dati nell’Internet di oggi possono essere deviati o persi a causa di attacchi o errori di routing.
Inoltre, secondo gli ideatori, Scion aumenta la privacy e riduce il consumo di energia elettrica. «Qualsiasi blocco o altra interferenza nella rete è visibile perché gli utenti possono vedere quale percorso seguono i propri pacchetti di dati» e, se dovesse essere implementato in modo estensivo, Internet avrebbe bisogno di circa il 5% in meno di elettricità per essere in grado di funzionare.
Secondo il professore di cybersecurity Francesco Palmieri dell’Università di Salerno, l’idea è buona, tuttavia è difficile pensare che possa essere adottata in tutto il mondo in tempi rapidi.
Lo sviluppo di Internet è infatti deciso per consenso da associazioni tecniche e discusso da governi, aziende e cittadini negli Internet Governance Forum attraverso un processo complesso.
Ma il Politecnico di Zurigo già usa Scion e SwissCom lo sta sperimentando.
Se pensiamo alle applicazioni future una è subito possibile: usare Scion per le ambasciate che devono comunicare in maniera sicura con la madre patria, a patto di dotarla di robusti meccanismi crittografici.
I consigli di mema
Gli articoli dall'Archivio per approfondire questo argomento