Blockchain tira a maior vantagem de um criminoso cibernético

Desde a famosa interrupção da Internet em outubro passado até a violação de dados mais recente na agência de relatórios de crédito Equifax, existe um denominador comum na maioria dos principais incidentes de segurança que vimos recentemente: os alvos eram serviços centralizados.

As arquiteturas centralizadas - que representam a maioria dos serviços de Internet atuais - concentram dados, hardware e outros recursos vitais em um pequeno número de servidores físicos e virtuais. Essa estrutura sobrecarrega a Amazon, Google, Microsoft e outras grandes empresas de nuvem pública que hospedam um grande número de sites e serviços críticos com a pesada responsabilidade de proteger todos esses recursos e mantê-los funcionando diante de um cenário de ameaças em constante evolução. A mesma arquitetura não deixa aos usuários outra opção senão confiar em plataformas como Facebook e Google com alguns de seus dados mais confidenciais. Para as empresas, isso geralmente significa deixar funcionalidades críticas nas mãos de serviços da web de terceiros. Enquanto isso, torna mais fácil para os cibercriminosos comprometer esses serviços, oferecendo a eles um objetivo fixo que é mais fácil de alcançar e mais difícil para os serviços de proteção de terminais garantirem.

Muitos especialistas e organizações acreditam que a descentralização dos serviços vitais os tornará mais resistentes aos ataques cibernéticos. O Blockchain, a tecnologia descentralizada que inaugurou a era das criptomoedas, já começou a remodelar o cenário digital. Blockchain e cibersegurança se cruzam de várias maneiras. Existem várias empresas e projetos inovadores que usam blockchain para combater tudo, desde ataques de negação de serviço distribuído (DDoS) até segurança de dados.

Por que Blockchain?

Em poucas palavras, blockchain é um livro de transações distribuído. É um banco de dados que existe em milhares de computadores ao mesmo tempo, em vez de ser isolado e, mais importante, centralizado em um único servidor ou cluster de servidores. Um número razoável de nós (ou seja, os computadores e servidores virtuais que compõem uma rede blockchain) precisam verificar e confirmar cada novo registro antes de ser anexado ao blockchain e replicado em toda a rede. Portanto, cada nó em uma blockchain mantém uma versão idêntica do banco de dados de transações.

Blockchains também são imutáveis ​​e transparentes. A imutabilidade do razão significa que, em um mundo online onde tudo é editável, uma blockchain é imutável. A transparência da rede também garante uma confiança distribuída, o que significa que nenhuma entidade pode possuir e manipular o banco de dados. Essa característica é essencial para o valor da segurança cibernética do blockchain. Ao remover os pontos únicos de falha dos quais os serviços de hoje sofrem e que os hackers adoram explorar, o blockchain muda as regras do jogo.

Mantendo os sites em funcionamento

No ano passado, vários sites famosos foram colocados offline por ataques DDoS. O DDoS envolve inundar os servidores de um site ou serviço de destino com solicitações falsas provenientes de computadores infectados por malware até que eles não possam mais lidar com o tráfego e sejam forçados a desligar. Os ataques DDoS continuam a crescer em tamanho e número. Eles estão se tornando mais fáceis de preparar graças a um número crescente de dispositivos inseguros da Internet das Coisas (IoT) sendo arrastados para poderosas botnets como a Mirai, que perpetrou o histórico Dyn DDoS.

O DDoS continua sendo uma arma favorita no arsenal de criminosos cibernéticos como ferramenta para extorsão, vingança, censura e concorrência prejudicial. Atualmente, o plano de batalha para resistir a um ataque DDoS está alocando mais recursos de computação para evitar servidores sobrecarregados. Essa é uma medida que custa aos serviços de hospedagem na web e a seus clientes enormes somas de dinheiro.

"Os sites por si só têm um único ponto de falha, e as soluções atuais de proteção contra DDoS e as redes de entrega de conteúdo (CDNs) não são altamente distribuídas", disse Alex Godwin, co-fundador do Gladius, um serviço de mitigação de CDN e DDoS baseado em blockchain. "Além disso, se um desses serviços sofrer interrupções, um número muito grande de sites será colocado offline."

Vimos esse nível de interrupção generalizada de serviço no início deste ano, quando uma falha global no Amazon Web Services interrompeu o acesso a milhares de aplicativos e sites de alto tráfego. Gladius combate ataques DDoS por nunca dar aos atacantes um único alvo a ser atingido. No Gladius, os recursos do site não são armazenados em um único data center ou em um número limitado de data centers centralizados. Em vez disso, eles existem em uma grande rede distribuída de computadores espalhados pelo mundo. Quando um usuário envia uma solicitação para um site, a solicitação é direcionada para o nó mais próximo que hospeda seu conteúdo. Uma blockchain monitora onde os recursos estão armazenados para rastrear de forma transparente onde os recursos estão localizados e para impedir que nós maliciosos entrem na rede.

"O Blockchain permite que os sites obtenham um nó de conteúdo em cada ISP, sem os complexos acordos contratuais pelos quais eles teriam que passar", disse Godwin. "Ele também permite uma escala muito maior, onde a infraestrutura que facilita essas conexões é essencialmente invulnerável a ataques".

Qualquer um pode compartilhar o espaço livre em disco e a largura de banda do computador com a rede Gladius e ser recompensado com tokens de criptomoeda por sua contribuição. O incentivo incentivará mais usuários a ingressar na plataforma e criar mais nós de hospedagem de conteúdo em cada localidade. As empresas também se beneficiarão desse modelo. Uma rede de hospedagem mais distribuída reduzirá os custos de hospedagem na Web, aumentando o custo dos ataques DDoS, porque os invasores terão que espalhar seu poder de fogo por um número muito grande de alvos.

Prevenção de comprometimento de infraestrutura crítica

Sites não são os únicos alvos de ataques DDoS. De fato, o ataque DDoS mais devastador da história foi realizado contra o Dyn, um provedor de serviços de sistema de nomes de domínio (DNS), em 21 de outubro de 2016. Os serviços DNS são como listas telefônicas da Internet. Quando um aplicativo, como um navegador ou aplicativo de mensagens, tenta se conectar a um serviço, um servidor DNS resolve o nome de domínio solicitado e o converte no endereço da Internet correspondente. Depois que os servidores DNS de Dyn começaram a falhar devido ao ataque maciço de DDoS perpetrado pela botnet Mirai naquele dia de outubro, milhões de usuários nos EUA e na Europa perderam o acesso a sites populares como Twitter, PayPal e Netflix.

Além dos ataques DDoS, os serviços DNS também são vulneráveis ​​a outros tipos de atividades maliciosas. Os governos que censuram a Internet controlam caches locais de registros DNS e os manipulam para bloquear o acesso a sites ou redirecionar usuários para versões maliciosas de sites.

"Não seria exagero dizer que o DNS é o elo fraco da Internet, explorado por ISPs, censores e hackers desonestos para criar uma web não confiável", escreveu o especialista em blockchain Philip Saunders em um post de blog logo após o ataque do Dyn.

As blockchains fornecem maneiras alternativas de armazenar registros DNS que não falharão com excesso de solicitações. Saunders apresentou o plano para esse sistema em seu projeto Nebulis, que ele chama de "DNS distribuído e em branco". No Nebulis, os registros DNS são registrados na blockchain Ethereum. Como a blockchain existe em um grande número de nós ao mesmo tempo, o sistema DNS é inerentemente muito mais resistente a ataques DDoS.

O Blockchain também resolve o problema da propriedade dos dados. Somente a entidade que realmente possui um domínio tem permissão para atualizar e manipular seus registros associados. Isso evita a censura e o envenenamento de domínio. As empresas podem ter certeza de que são as únicas a determinar o destino das solicitações para seus domínios.

Nebulis não é o único projeto pensando nesse sentido. A Namecoin, outra organização de blockchain, está criando.bit, um domínio de nível superior descentralizado (TLD) mantido no blockchain do Bitcoin, onde não pode ser censurado ou comprometido por atores malignos.

"Com o Ethereum Blockchain, você lê diretamente de sua própria cópia sem impor custos à rede. Isso tem um grande potencial para levantar uma grande pressão da espinha dorsal física da internet", disse Saunders. "Isso também significa que podemos acabar com muitos dos despedimentos do DNS tradicional e criar algo que é muito melhor".

Protegendo dados confidenciais

A Equifax perdeu o acesso a dados financeiros e pessoais pertencentes a mais de 145 milhões de consumidores norte-americanos porque não instalou atualizações de software e criptografou os dados armazenados em seus servidores. Essas são duas práticas muito básicas que toda organização deve adotar. O fracasso do Yahoo em proteger sua rede resultou em dados de mais de três bilhões de usuários chegando às mãos de cibercriminosos.

Esses são apenas dois dos muitos casos em que os usuários se vêem carregando o peso das violações de dados. Atualmente, os usuários precisam entregar grandes quantidades de seus dados às empresas de internet para usar seus serviços. Essas empresas geralmente falham miseravelmente em cumprir seus deveres de proteger essas informações. O Blockchain pode oferecer uma solução que reduz os riscos de dados do usuário e diminui a pressão dos negócios quando se trata de segurança de dados confidenciais.

Muitos especialistas acreditam que os aplicativos da Internet não devem acumular dados do usuário, e os livros distribuídos, como o blockchain, podem ajudar os usuários a manter a propriedade de seus dados de maneira segura e confiável. Em um mundo onde esses tipos de violações em massa e vazamentos de dados são comuns para empresas e usuários, a propriedade de dados distribuídos e seguros é um dos recursos mais promissores da blockchain. Muitos projetos estão explorando esse potencial para mudar os aplicativos da Internet de cabeça para baixo.

Um dos projetos interessantes no espaço é o Pillar, uma visão para um armário de dados pessoais que usa blockchain para armazenar ativos digitais. Esses ativos incluem registros de saúde, criptomoedas, listas de contatos, registros de crédito e documentos. Somente o proprietário tem acesso aos dados armazenados na carteira do Pillar e pode especificar com quais aplicativos deseja compartilhá-los. A carteira virá com um assistente inteligente de inteligência artificial (AI) que ajudará os usuários a gerenciar seus dados.

O Blockstack é uma startup que usa blockchain para criar uma "nova internet para aplicativos descentralizados, onde os usuários possuem seus dados". Os usuários acessam a rede Blockstack e seus aplicativos por meio de seu navegador proprietário. No Blockstack, não há servidores de banco de dados centralizados que armazenam grandes quantidades de dados do usuário. Os usuários do Blockstack têm um perfil baseado em blockchain, que eles levam para todos os aplicativos que acessam. Os dados do aplicativo são criptografados com chaves de propriedade do usuário e armazenados em um back-end da escolha do usuário. Esse tipo de silenciamento de dados e funcionalidade descentralizada do aplicativo representa uma grande melhoria de segurança, tanto para usuários quanto para os provedores de aplicativos que lutaram para proteger os dados que coletam.

Outros projetos têm como alvo aplicativos específicos da Internet. Storj é o equivalente em blockchain do Google Drive. Ele substitui os servidores centralizados por uma rede distribuída de computadores que compartilham seu espaço livre em disco para armazenamento de arquivos. Uma blockchain monitora quais usuários estão participando da rede e onde os arquivos são armazenados. Os usuários que compartilham seus recursos com a rede são pagos em tokens de criptomoeda por sua contribuição.

Ao remover servidores e repositórios de dados centralizados, aplicativos e serviços baseados em blockchain retiram o principal elemento que deu vantagem aos cibercriminosos nos últimos anos. Diante da infraestrutura descentralizada de blockchain, os hackers não poderão mais derrubar um sistema inteiro ou obter acesso a um tesouro de informações comprometendo um único servidor. Eles terão que atingir milhares de alvos para realizar um ataque, o que é um feito caro e teoricamente impossível.

Como uma tecnologia nascente, o blockchain terá que superar muitos obstáculos técnicos e econômicos antes que possa ganhar adoção em massa e rivalizar com o poder dos serviços em nuvem que dominam a Internet. Mas quando isso acontecer, colocará as empresas em uma posição melhor para proteger seus negócios e clientes contra ataques cibernéticos e incidentes de segurança. Um ditado antigo entre os especialistas em segurança cibernética é: "Precisamos acertar sempre; hackers precisam acertar apenas uma vez". Talvez o blockchain um dia invalide essa regra.