ترافیک رمزنگاری شده‌ی شبکه‎ها و افزایش هزینه‌

ترافیک شبکه‌ی رمزنگاری شده با استفاده از پروتکل SSL/TLS برای کاربران حفظ حریم خصوصی را در بر دارد.
استفاده از رمزنگاری بر روی ترافیک شبکه امروزه رشد فزاینده‌ای پیدا کرده است. بعد از افشاگری‌های ادوارد اسنودن در مورد گستردگی نظارت سازمان‌های آژانس ملی آمریکا و ستاد ارتباطات دولت انگلستان GCHQ بر محتوای اینترنت، اکنون رمزنگاری به وسیله غول‌های فناوری به عنوان بخشی از استاندارد محصول آن‎ها عرضه می‌شود. اثربخشی این رمزنگاری را می‌توان در درخواست‌های متعدد دولت‌های مختلف از این شرکت‌های فناوری برای ایجاد درپشتی در محصولات رمزنگاری شده‎ی خود دید. بنابراین رمزنگاری به خوبی کار می‌کند و حافظ حریم خصوصی کاربران است.
در کنار این مسأله، استفاده از پروتکل‎های لایه‌ی سوکت امن (SSL) یا امنیت لایه انتقال (TLS) برای رمزنگاری ترافیک شبکه نیز رشد چشمگیری داشته و شرکت گوگل مشوق این موضوع است. همچنین از HTTPS به عنوان یک امتیاز مثبت در وب‌گاه‌ها و الگوریتم جستجوی خود استفاده می‎کند در حالی‎که بر اساس شایعات گفته می‎شد که به زودی یک هشدار ضربدر قرمز رنگ بر روی نوار ابزار نشانی مرورگر برای وبگاه‎هایی که از آن استفاده نمی‌کنند، نمایش داده خواهد شد. در مجموع باید گفت که شرکت‌هایی که اکنون از SSL/TLS استفاده نمی‌کنند، انگیزه‌‎ی بیشتری دارند تا از آن استفاده کنند. برخی از پیش‌بینی‌ها نشان می‎دهد که تا پایان امسال تقریباً هفتاد درصد از ترافیک شبکه رمزنگاری خواهد شد.
اما رمزنگاری ترافیک با استفاده از SSL و TLS در شبکه مشکلات خاص خود را نیز دارد. رمزنگاری هم اکنون از سوی مجرمان برای مخفی‌ کردن ترافیک آلوده استفاده می‌شود تا تدابیر دفاعی نتوانند آنها را شناسایی کره و ببینند. شرکت‌ها نیز ‌هم‎اکنون مجبور هستند تا ترافیک رمزنگاری شده خود را در درگاه‌های شرکت رمزگشایی کرده و بتوانند مشخص کنند که آیا بی‌خطر است یا خطرناک.
رنه پاپ از شرکت شبکه A۱۰ که انتظار دارد ۶۷ درصد از ترافیک شبکه در پایان سال رمزنگاری شود، فکر می‌کند که این کار یک تقاضای غیرقابل تحمل را برای دیواره‌های آتش موجود ایجاد خواهد کرد. این کار به شکل مؤثری عملکرد متوسط این دیواره‌های آتش را به میزان ۸۱ درصد کاهش خواهد داد.
او می‌گوید: «اگر شما از رمزنگاری کمتر استفاده کنید، مهاجمان می‌توانند در ترافیک شما جاسوسی انجام دهند و شرکت گوگل نیز شما را در جعبه های جریمه‎ی‌ خود قرار می‌دهد. اگر شما از رمزنگاری بیشتر استفاده کنید، شما مجبور خواهید بود که همه چیز را رمزگشایی کنید تا سامانه‌های امنیتی شما هنوز بتوانند کار کنند.»
در حال حاضر این یک مشکل عملیاتی است. مارتین زینایچ کارمند ارشد امنیت اطلاعات شهر تمپا Tampa در فلوریدا و یکی از مؤسسان جامعه افسران امنیتی ویسگیت توضیح می‌دهد که همه این‎ها با فایرشیپ شروع شد که یک افزونه فایرفاکس است و به کاربران اجازه می‌دهد تا کوکی‌های جلسات را سرقت کنند. او به وب‎گاه SecurityWeek گفته است که پس از فایرشیپ، اغلب وبگاه‌های بزرگ کاملاً به رمزنگاری SSL رو آورده‌اند. وبگاه‌هایی نظیر گوگل، توییتر و فیس‌بوک برای امنیت تمامی قسمت‌های کاربری خود به سراغ SSL رفتند.
همچنین این کار بدان معناست که کارشناسان امنیت نیز بازرسی عمقی بسته‌ها۱ را از دست دادند، چرا که بخش بار داده در همه ترافیک‎ها، رمزنگاری شده بودند. چه آن‎ها متوجه شوند و چه نه، میزان ترافیکی که آنها می‌توانند مورد بازرسی عمیق قرار دهند بلافاصله و به شدت کاهش یافته است.

یک راه‌حل اینست که ترافیک را قبل از اینکه وارد شبکه محلی شود، رمزگشایی کنند- اما این کار از نظر محاسباتی بسیار سنگین است. زینایچ توضیح می‌دهد:‌«کارخواه به یک گواهی‎نامه که مورد اعتماد اوست (SSL) متصل می‌شود، ترافیک را رمزگشایی کرده و مورد بررسی قرار می‎دهد و اتصال دیگری برای ارسال بسته به مقصد نهایی ایجاد می‎کند که باید رمزنگاری مجدداً انجام شده و ارسال شود (باز هم از طریق SSL). این کار زمان زیادی طول می‌کشد. من دو همکار خود را می‌شناسم که بعد از مواجهه با مشکلات متعددی در کارایی این راه‎حل، تسلیم شدند».
دیواره‌های آتشی که اکنون در حال مقابله هستند، نیز مشکلات فزاینده‌ای را با ترافیک SSL/TLS پیدا خواهند کرد. یک راه حل مناسب را شهزاد مرچنت مدیرعامل شرکت گیگامون پیشنهاد می‌کند که «باید از یک مدل مقیاس بالا به یک مدل در مقیاسی خارجی حرکت کرد».
به جای اینکه اجازه دهیم تا فقط یک دستگاه همچون دیواره آتش تبدیل به نقطه‎ی تنگراه برای همه عملکردهای ما شود (دیواره‎ آتش، UTM، سندباکس، رمزگشایی و …) این عملکردها باید توزیع شوند. مرچنت ادامه می‌دهد: «به این ترتیب، تنها ترافیک درست به عملکردهای خاص برخورد می‌کند و اجازه می‌دهد تا راه‌حل‌ها در یک مقیاس بسیار بهتری قرار گیرند و بتوانند تأخیر را بهبود بخشیده و انعطاف‌پذیری را افزایش دهند. عملکردهایی همچون رمزگشایی نیز از این قاعده مستثنی نیستند. با انتقال رمزگشایی به یک بستری که همه عملکردهای امنیتی مختلف را به شکل مقیاس خارجی مدیریت می‌کند، برای مثال ابتدا رمزگشایی کرده و سپس ترافیک را در سطوح عملکردی مختلف که نیاز به ترافیک رمزگشایی شده دارند، توزیع می‌کند، می‌توان مشکلات عملکردی را بهبود بخشید».
اما زینایج به یک مشکل دیگر اشاره می‌کند: «اگر کارشناسان حرفه‌ای امنیت در حال بررسی ترافیک SSL هستند، بهتر است که آنها با کارکنان رسمی شرکت کار کنند، زیرا در این صورت آنها می‌توانند تمام اطلاعات ورودی را که از هر کاربری به سمت هر وب‌گاهی ارسال می‌شود، ببینند. چه کسی به این اطلاعات دسترسی خواهد داشت؟ این اطلاعات در کجا ذخیره خواهند شد؟ بازرسی SSL یک اقدام امنیتی واکنشی برای پیاده‎سازی پروتکل پایه‌ی شکسته است، اما این تنها راه برای بازرسی ترافیک رمزنگاری شده است».
هر دو این مشکلات توسط رنه پاپ از شرکت A۱۰ تأیید شده‌اند. ترافیک رمزنگاری شده نیاز دارند تا از دیواره آتش رد شوند و به یک دستگاه جداگانه و مخصوص ارسال شوند که بتواند به صورت یکپارچه با آن ادغام شود. اما این دستگاه نیز نیاز دارد تا مقررات مالی و سلامت را درک کند، به‎طوری که دست کم اطلاعات شناسایی حساس شخصی PII بتوانند از آن گذر کرده و مخفی بمانند.
برخی از کارشناسان می‌گویند که یک انتخاب واقعی وجود ندارد. شان سالیوان از شرکت F-Secure می‌گوید: «البته که در ترافیک رمزنگاری شده شبکه، برخی از چالش‌ها وجود دارد و شاید این کار برخی مزیت‌ها را برای مهاجمان ایجاد کند- اما حرکت به سمت رمزنگاری در مقیاسی وسیع برای مشتریان ما خوب است. اگر ما سخت‌تر کار کنیم، این اولین بار نیست که با چنین مشکلاتی مواجه می‎شویم. این موضوع همیشه وجود داشته است که عرصه‌‎ی تهدیدات در حال تغییر و تحول است و ما باید با آن مقابله کنیم.»
ایوان ریستیک یک محقق امنیت و نویسنده آزمایشگاه SSL، با این گفته موافق است که ارزش امنیت فزاینده در قبال افزایش هزینه‌ها است. او به SecurityWeek می‌گوید: «اگر هیچگونه رمزنگاری وجود نداشته باشد، هیچ نوع امنیتی نیز وجود ندارد. این موضوعی کاملاً ساده است. در صورتی‎که شما به امنیت اهمیتی نمی‌دهید، می‌توانید از رمزنگاری چشم‎پوشی کنید و دستگاه‌های شما بسیار سریع عمل خواهند کرد. اما اگر امنیت برای شما مهم است، هیچ راهی جز رمزنگاری وجود ندارد».

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.