Cloudflareova tajna šifriranja? Želatinozne plutajuće mrlje.
Cloudflare je otkrio zanimljiv način osiguravanja nasumičnosti prilikom generiranja ključeva za šifriranje - lava lampe.
Cloudflare je DNS usluga koja također nudi distribuiranu zaštitu od napada uskraćivanjem usluge (DDoS), sigurnost, besplatni SSL, enkripciju i usluge naziva domene.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće
Šifriranje je danas vruća tema. Dok provođenje zakona često sukobi s pružateljima tehnologije preko stražnjih vrata i snažnom enkripcijom koji smetaju razbijanju kaznenih slučajeva, na mreži, enkripcija može održati komunikaciju, plaćanja i račune sigurnima.
Cloudflare je poznat po pružanju dobrih standarda enkripcije, ali čini se da je tajna otkrivena -- ova je reputacija dijelom izgrađena na lava lampama.
Kao prvi izvijestio Gizmodo
, YouTuber Tom Scott uspio je posjetiti sjedište tvrtke u San Franciscu kako bi se zagledao na zidu od 100 lava lampi -- koje se najčešće nalaze u dječjim sobama -- koje su bile montirane u uredu.Otprilike 10 posto internetskog prometa prolazi kroz Cloudflare, a kako tvrtka radi s toliko šifriranog prometa, potrebno je mnogo nasumičnih brojeva.
Prema Nicku Sullivanu, voditelju kriptografije Cloudfarea, ovdje svjetlucaju lampe lave.
Umjesto oslanjanja na kod za generiranje ovih brojeva u kriptografske svrhe, svjetiljke lave i nasumična svjetla, kovitlajuće mrlje i pokreti se bilježe i fotografiraju.
Ova se snimka zatim pretvara u "tok nasumičnih, nepredvidivih bajtova", prema Sullivanu.
"Ovi nepredvidivi podaci su ono što koristimo za pomoć u stvaranju ključeva koji kriptiraju promet koji teče kroz Cloudflareovu mrežu", dodao je izvršni direktor.
Informacije se zatim unose u podatkovni centar i Linux kernele koji zatim postavljaju generatore nasumičnog broja koji se koriste za stvaranje ključeva za šifriranje prometa.
"Svaki put kad snimite sliku kamerom, pojavit će se neka vrsta statike, neka vrsta buke", rekao je Sullivan. "Dakle, nije samo mjesto gdje mjehurići teku kroz lava lampu; to je stanje zraka, ambijentalno svjetlo -- svaka sićušna promjena utječe na tok podataka."
Ovo nije jedini način na koji Cloudflare generira slučajnost. U londonskom uredu tvrtke postoji nešto što se zove "kaotično njihalo" koje ima tri komponente koje se nepredvidivo uvijaju i okreću zajedno, au Singapuru tvrtka koristi a radioaktivni izvor.
Raspravlja se o tome je li nešto doista nasumično ili nije, ali što je kriptografski ključ nasumičniji, to ga je teže brutalna sila, pogađanje ili krekiranje -- osobito ako koristite gotove ideje poput pokreta svjetiljke lave koje je gotovo nemoguće ponoviti.
Provjerite upaljene lampe Youtube preko kanala Toma Scotta.
Internet of Things gadgeti koji će vaš dom učiniti pametnijim
Prethodno i povezano izvješće
Hakeri otimaju Coinhive rudar kriptovalute preko stare lozinke
Još jedna lekcija o tome kako ne osigurati svoju mrežu.
Cloudflare pokreće uslugu Stream video
Kao što mu ime govori, Stream je usluga za hosting i streaming videa na mreži.
Nakon kritika, Cloudflare odbacuje neonacističku stranicu Daily Stormer
Web-mjesto Daily Stormer naišlo je na probleme s hostingom nakon što je nekoliko tvrtki povuklo utikač s web-mjesta nakon kršenja uvjeta pružanja usluge.