Безопасность лавовой лампы! Кто знал?

Автор: | 27 марта 2024 г. | Блог

Вас когда-нибудь взламывали?

От фишинга, вредоносных программ и программ-вымогателей до кейлоггеров, троянов удаленного доступа и атак типа «человек посередине»… существует множество способов, которыми злоумышленники могут использовать технологии против вас. 

Все мы слышали ужасные истории. И если вы похожи на меня, то, вероятно, знаете некоторые способы, которыми технологические компании, предприятия и частные лица пытаются защитить себя. Антивирусы, брандмауэры и двухфакторная аутентификация сейчас довольно распространены. Мы все знаем, что нельзя переходить по ссылкам в подозрительных электронных письмах, нельзя открывать ссылки на видео в сообщениях Facebook с подписью «О боже, это вы?», и мы точно знаем, что в Нигерии нет умирающего миллиардера, который хотел бы оставить нам свое наследство! Но я уверена, что есть еще много вещей, о которых мы не знаем. 

А вы знали, что хакеры теперь могут «клонировать» вашу SIM-карту, обходя «безошибочную» двухфакторную аутентификацию по SMS? Это называется подменой SIM-карты. Взлом — большая проблема, особенно для крупных технологических компаний. Возьмем, к примеру, Cloudflare. Будучи одним из крупнейших сервисов обратного прокси-сервера, по оценкам, почти 10% всего интернет-трафика проходит через их серверы. Это невероятно большой объем. Это также делает их мишенью для хакеров. Так какое же у них решение? 

Лавовые лампы. Да, вы всё правильно прочитали. Cloudflare использует лавовые лампы для защиты от хакеров и обеспечения безопасности своих систем (и систем всех остальных). 

 Как? И почему? Наверное, вы спрашиваете… (ну, я тоже спрашивала!) 

 Ответ кроется в случайности. По-видимому, когда дело доходит до шифрования, случайность — это ключ. А компьютеры не очень хорошо умеют создавать случайные последовательности. Вот тут-то и пригодятся лавовые лампы. «Лава» в лавовой лампе никогда не принимает одинаковую форму дважды, и поэтому лавовые лампы являются прекрасным источником случайных данных. Более 100 лавовых ламп выстроены вдоль стены, и камера делает снимки через равные промежутки времени. Эти изображения загружаются на серверы Cloudflare. Каждый пиксель изображения имеет свое числовое значение, и поэтому само изображение представляет собой совершенно случайную совокупность непредсказуемых числовых данных. Идеально подходит в качестве отправной точки для создания ключей шифрования. Кто бы мог подумать, что 65 лет спустя эти причудливые лампы из 60-х будут защищать нас от темной стороны всемирной паутины! 

 А как насчет вас? Вы когда-нибудь становились жертвой интернет-атаки? Вас когда-нибудь взламывали? Мне бы очень хотелось услышать ваши истории…