Mengapa Internet dikatakan sebagai jaringan yang tidak terpercaya?

31

Dari Wikipedia

Dalam keamanan komputer, DMZ (kadang-kadang disebut sebagai jaringan perimeter) adalah subnetwork fisik atau logis yang berisi dan memaparkan layanan eksternal organisasi ke jaringan yang lebih besar yang tidak dipercaya, biasanya Internet.

Mengapa dikatakan ...

jaringan besar yang tidak dipercaya, biasanya Internet.

Saya sering melihat bahwa Internet dikatakan sebagai jaringan yang tidak terpercaya. Apakah ada alasan untuk itu?

Semut
sumber
17
Karena percaya itu akan seperti meninggalkan mobil Anda, penuh dengan barang-barang berharga, tidak terkunci di lingkungan yang lebih tenang di New York.
Daniel R Hicks
1
Anda mungkin harus menganggap semua jaringan sebagai "Tidak Dipercaya" yang berarti bahwa jaringan apa pun dapat berisi komputer yang dikompromikan yang mungkin menyerang komputer Anda. Jaringan yang benar-benar "Tepercaya" akan jarang, tetapi "Tepercaya" benar-benar hanya singkatan dari jaringan "Lebih Tepercaya" yang dapat Anda pertimbangkan apa saja di balik firewall tanpa akses publik.
Bill K
1
(Saya lupa menyebutkan meninggalkan kunci di dalam mobil.)
Daniel R Hicks
19
Pernahkah Anda melihat Internet? ;)
Steven Noto
2
'tidak dipercaya' berarti 'tidak dipercaya'. Ini berbeda dari 'tidak percaya', yang berarti Anda secara khusus mencurigainya. Contoh: "Anda tidak boleh mempercayai semua orang yang Anda temui" adalah nasihat yang baik, sedangkan "Anda harus tidak mempercayai semua orang yang Anda temui" memiliki arti yang berbeda, atau "Saya tidak tahu apakah pernyataan Bob itu akurat" vs "Saya pikir Bob berbohong".
barrycarter

Jawaban:

80

Saya suka analogi. Kamu juga harus.

Jangan percayai internet. Menakutkan.

Saya belum tidur dalam 35 jam Bayangkan internet adalah lautan. Ini cukup besar dan mengesankan dan penuh dengan makhluk aneh dan luar biasa yang mungkin mau atau tidak mau memakanmu hidup-hidup. Untungnya bagi Anda, Anda telah diajari sejak usia muda bahwa ke mana pun Anda pergi akan ada beberapa makhluk di luar sana yang tidak sabar untuk menggigiti jeroan Anda, tetapi mereka memiliki panjang 30 kaki dan jarang. melihat Anda mungkin akan memenangkan lotre 3 kali berturut-turut sebelum Anda mendapatkan sedikit demi satu, dan bahwa Anda tidak perlu terlalu khawatir tentang mereka. Apa yang tidak mereka ajarkan di sekolah adalah bahwa para nibbler ini benar-benar ada di mana-mana dan memiliki berbagai ukuran.

Lebih sulit daripada yang Anda pikirkan untuk menghasilkan 7 ekor ikan di atas kepala Anda.

Jeroan Anda cukup penting, dan Anda tidak ingin ada yang menggigitnya. Menjadi orang yang gigih bertekad untuk pergi berenang, Anda berusaha menemukan cara untuk berenang tanpa peduli di dunia, mengetahui bahwa tidak mungkin Anda yang peruntungannya begitu singkat untuk bisa digigit.

Beruntung bagi Anda, orang tua Anda adalah veteran Perang Nibbler tahun 70-an, dan sebagian menyelesaikan masalah dengan mengelilingi diri mereka dalam kandang Faraday. Jadi, mereka menempatkan Anda dalam sangkar (terlepas dari protes Anda) dan menjatuhkan Anda di laut dengan beberapa perlengkapan selam. Di kandang Anda, Anda aman dari makhluk laut pemakan jeroan, dan Anda bisa berenang dengan bahagia di dalam batas-batasnya tanpa takut dengan makhluk laut. Mungkin kandangnya tidak sekencang yang diperkirakan orang tua Anda, dan Anda berhasil mencungkil pelengkap Anda (yang ikan-ikan pemakan jeroan akan melompat dalam sekejap jika mereka mencium Anda); tapi itu kesalahan orang tuamu karena tidak menaruh cukup batang di kandang.

Itu kesepian di internet.

Ok itu analogi yang cukup mengerikan, tetapi intinya adalah ini; perusahaan-perusahaan besar tidak ingin data mereka dikompromikan sehingga mereka memasukkan barang-barang ke jaringan pribadi di mana mereka tahu bahwa peretas tidak akan dapat menyentuhnya tanpa melalui banyak upaya terlebih dahulu (atau rekayasa sosial yang luar biasa). Tetapi karena Anda masih dapat mengakses internet, ada kemungkinan komputer Anda akan dikompromikan, yang akan mengekspos jaringan yang lebih besar.

Karena perusahaan mengontrol informasi apa yang dapat dilaluinya, mereka dapat mengurangi kerusakan situs yang menghadap publik, dan senang bahwa tidak ada barang jaringan internal mereka yang terpapar

qweet
sumber
3
+1 Analogi tidak sehat, tetapi berhasil.
kinokijuf
5
Atau bagaimana dengan kolam renang pribadi? Di kolam renang, Anda dapat mengontrol apa yang masuk dan keluar; di lautan, kamu tidak bisa.
BlueRaja - Danny Pflughoeft
9
@BlueRaja Tapi Anda masih mendapatkan anak-anak sial yang entah bagaimana berhasil mengemudikan chevy '87 melalui halaman belakang Anda dan hanya merusaknya untuk Anda dan semua orang selama beberapa minggu. Dan, Anda juga harus berurusan dengan orang-orang yang bersikeras bahwa harus ada slip-n-slide dari kolam renang pribadi Anda ke kolam renang umum 10 blok jauhnya; dan jangan lupa orang-orang yang membawa mainan biliar mereka sendiri ketika itu diuraikan cukup jelas dalam 24 poin komik sans perhatikan bahwa Anda TIDAK MEMBAWA MAINKAN POOL ANDA SENDIRI KE POOL SWASTA.
qweet
1
Oh, sekarang kamu punya gambar! Anda benar-benar harus mempertimbangkan membuat webcomic.
kinokijuf
1
Jika Anda menggambar hal ini secara teratur, saya akan membacanya dengan rajin. Saya membayangkan orang lain juga. Ayo mulai webcomic, sial!
Polinom
24

Untuk menjawab "mengapa Internet tidak aman?", Kita sebenarnya perlu memahami "Bagaimana internet bekerja?". Dan selangkah lebih maju, mari kita bertanya "Apa itu Internet?".

Apa itu Internet?

Buku teks tingkat SMP akan mendefinisikan Internet sebagai jaringan jaringan, dan itu tetap benar pada tingkat CTO. Secara praktis, mulailah berpikir dari kenyataan bagaimana Anda membaca teks ini. Anda membaca ini dari komputer / laptop pribadi Anda atau dari desktop kantor. Jika ini adalah komputer pribadi, Anda terhubung dengan memutar nomor ke ISP, atau jika Anda menggunakan LAN, orang lain telah melakukan langkah itu untuk Anda. LAN itu sendiri adalah jaringan, meskipun lebih kecil. LAN akan memiliki komputer dan router (mungkin server).

Ketika LAN terhubung ke ISP, yang mana lebih banyak PC, Server, router dan LAN terhubung, itu menjadi bagian dari jaringan yang lebih besar. Ketika jaringan yang lebih besar ini semakin terhubung, kami akhirnya memiliki jaringan besar, yang disebut Internet.

Bagaimana cara kerja Internet?

Sekali lagi mari kita kembali ke dasar. Bagaimana bisa dua komputer berbicara? Mereka mengirim paket informasi satu sama lain, yang disediakan dalam protokol yang terdefinisi dengan baik, yang dipahami kedua sistem. Anggap saja sebagai satu orang mengirim surat ke orang lain, surat adalah paket, dan protokol adalah beberapa aturan sederhana yang akan memastikan bahwa informasi disampaikan dengan benar.

Sebagai contoh, saya menulis dalam bahasa Inggris dan Anda mengerti artinya. Sekarang jika orang kedua jauh sehingga orang tidak bisa mengirimkan surat sendiri, dia perlu mempercayai mediator. Anda dapat menggunakan kantor pos atau layanan kurir. Sekarang jika tempat itu jauh, satu kantor pos akan mengirim surat ke yang kedua, yang akan meneruskannya sampai mencapai tujuan.

Analogi yang sama berlaku untuk Internet. Ketika Anda mengirim atau mengambil informasi di Internet, itu harus melewati banyak router dan server.

Mengapa Internet tidak aman?

Apakah informasi dalam surat Anda aman ketika Anda mempostingnya? Ya, tetapi hanya sampai pada titik ketika seorang pekerja kantor pos, atau seseorang dalam perjalanan membukanya. Hal yang sama berlaku untuk Internet.

Ketika informasi melewati begitu banyak router dan server, atau data sebenarnya berada di beberapa server, siapa pun yang dapat memperoleh akses dapat mengambil informasi itu. Tentu saja ada langkah-langkah keamanan, protokol (SSH / https) dan enkripsi yang biasa digunakan. Tetapi setiap algoritma yang dapat mengamankan informasi, juga akan memiliki algoritma-counter, yang akan memungkinkan untuk mendapatkan akses.

Jadi sederhananya, data Anda seratus persen aman sampai Anda berada di sistem yang terisolasi, saat Anda terhubung ke jaringan, seseorang dapat mengakses data (berlebihan? Ya). Itu akan datang ke kecerdasan untuk orang yang mencoba menyimpan informasi vs orang yang mencoba mengakses informasi

Kamal
sumber
Jawaban ini menyentuh kepalanya. Apa yang Anda kirim melalui Internet melewati router. Nama lain untuk "perutean" adalah "penerusan" - dan "penerusan" (sedikit disederhanakan) pada dasarnya mengambil salinan paket yang Anda kirim dan mengirimnya kembali di tempat lain. Jadi router seperti itu (yang Anda tidak tahu, memiliki kendali atas, atau kepercayaan) dapat membaca semua yang Anda kirim, memang, yang dikirim SEMUA ORANG. Itulah inti dari bagian "tidak dipercaya".
LawrenceC
9

Informasi yang Anda dapatkan dari internet tersebut datang dari komputer khusus yang ini ... baik ... itu di luar sana di suatu tempat . Anda tidak tahu siapa yang memiliki atau mengoperasikan komputer itu. Anda juga tidak tahu siapa yang memasukkan informasi itu.

Untuk mendapatkan dari komputer itu ke komputer Anda, informasi harus melalui beberapa router di sepanjang jalan. Setiap router memiliki kesempatan untuk memodifikasi data yang melewatinya dan Anda tidak tahu siapa yang memiliki atau mengoperasikan router.

Inilah sebabnya mengapa Anda tidak bisa mempercayai internet, setidaknya tidak dalam arti "kepercayaan" seperti yang digunakan dalam diskusi keamanan: Anda bisa mendapatkan data dari pencipta jahat, atau data bisa dikirim oleh server jahat, atau data dapat dimodifikasi dalam perjalanan oleh router jahat.

Kecuali jika Anda telah mengambil beberapa tindakan untuk memverifikasi baik identitas pencetusnya (misalnya, memiliki sumber memberikan sertifikat digital yang ditandatangani) dan integritas saluran komunikasi (misalnya, menggunakan protokol terenkripsi), Anda tidak dapat benar-benar melakukan lebih banyak lagi daripada menyilangkan jari Anda dan berharap bahwa apa yang Anda dapatkan akan sama dengan apa yang Anda minta.

Dave Sherohman
sumber
8

Tidak tepercaya berarti data yang melewati lapisan tidak aman. Anda tidak pernah tahu apa yang terjadi pada data Anda. Siapa saja dapat memanipulasinya. Data dapat hilang atau rusak selama transmisi. Mungkin kehilangan integritas dan kerahasiaannya. Seorang pria dengan banyak keterampilan dapat meretas data Anda. Biasanya ada banyak teknik melalui Anda dapat mengamankan diri sendiri tetapi masih cenderung diretas oleh peretas.

Internet juga disebut tidak aman karena menggunakan protokol IPv4 yang tidak dapat diandalkan dan protokol datagram tanpa koneksi. Ini tidak memberikan kontrol kesalahan dan kontrol aliran. Untuk keandalannya dipasangkan dengan protokol TCP yang andal untuk transmisi data dalam lapisan transport.

Deb
sumber
IPv6 juga merupakan protokol datagram koneksi yang tidak dapat diandalkan dan TCP tidak memberikan keamanan nyata
ratchet freak
Ya, TCP tidak menyediakan keamanan nyata tetapi menyediakan semacam keandalan IP, karena tcp adalah layanan yang berorientasi koneksi. dan jika Anda berbicara tentang IPv6 ya itu juga tanpa koneksi tetapi memiliki format tajuk yang berbeda dari IPv4, lebih lama dari IPv4 dan beberapa bidangnya mengakomodasi enkripsi dan otentikasi data untuk beberapa aplikasi yang tidak disediakan oleh IPv4.
Deb
7

Karena Anda tidak bisa mempercayai semua orang

Internet adalah "semua orang di dunia dengan koneksi jaringan".

Apakah Anda mempercayai semua orang di dunia dengan koneksi jaringan? Apakah Anda ingin semuanya dapat terhubung ke database penggajian perusahaan Anda?

Jika tidak, itu sebabnya internet "tidak dipercaya."

Jika demikian, beri tahu kami alamat IP agar kami dapat mulai menerima gaji. ;)

Nathan Long
sumber
1
Anda tidak bisa mempercayai siapa pun .
Trufa
3
Kecuali StackExchange;)
Gaʀʀʏ
Bahkan StackExchange.
Polinom
Terutama StackExchange
cascer1
5

Bayangkan diri Anda di rumah, ada ibumu ayahmu adikmu. Jika salah satu dari mereka akan meminta Anda untuk meminjam $ 100 dari Anda, apa yang akan Anda lakukan? Sekarang gambar berada di stadion yang penuh dengan orang yang tidak Anda kenal, dan seseorang bertanya kepada Anda $ 100, akankah Anda bereaksi berbeda?

Di internet ada orang yang memiliki banyak keuntungan dari identitas Anda. Mereka dapat mengendalikan komputer Anda dan membersihkan rekening bank Anda. Mereka dapat menggunakan komputer Anda untuk menyerang komputer lain. Ada orang yang menggunakan rekayasa sosial untuk menipu Anda. Ada orang yang menggunakan trojan dan virus untuk menyebarkan jangkauan mereka.

Menit Anda terhubung ke internet Anda membuat diri Anda rentan terhadap orang-orang ini.

Perilaku default pengguna savy internet tidak percaya kepada semua orang dan segalanya. Itulah mengapa itu dianggap sebagai jaringan yang tidak terpercaya, karena Anda tidak pernah tahu siapa yang ada di ujung telepon dan apa yang dia inginkan dari Anda.


sumber
4

Secara singkat, "kepercayaan" pada keamanan komputer tidak sama dengan "kepercayaan" dalam pengertian biasa. Itu harus diperluas untuk memasukkan konsep identitas.

Mari kita mulai dengan definisi kata yang biasa. OED mendefinisikan "kepercayaan" sebagai "Keyakinan atau ketergantungan pada kualitas atau atribut seseorang atau sesuatu, atau kebenaran dari suatu pernyataan". Di era pra-Internet, Anda mungkin ingin mengirim pesan rahasia ke teman Anda Sally. Anda bisa memberikannya kepada pihak ketiga, Bob, jika Anda yakin dia akan mengirimkan pesan itu ke Sally dan tidak kepada siapa pun. Dalam hal ini Anda mengandalkan kualitas tertentu Bob - kemampuannya untuk menyampaikan pesan Anda secara diam-diam. Dengan kata lain, Anda mempercayai Bob.

Online, mungkin saja identitas palsu. Jadi "kepercayaan" harus diperluas melampaui ketergantungan pada kualitas pihak ketiga. Itu harus mencakup ketergantungan pada identitas pihak ketiga . Misalkan pihak ketiga tepercaya Anda adalah papan pesan di bob.com. Dalam hal ini, Anda mengandalkan tidak hanya pada kebijaksanaan sistem online tertentu, tetapi asumsi bahwa alamat tersebut bob.combenar-benar menunjuk ke sistem yang Anda pikir benar. Tapi asumsi terakhir itu buruk - ada banyak cara untuk dan membajak nama domain. Jika privasi pesan Anda ke Sally benar-benar penting, Anda harus melakukannyabob.com membuktikan identitasnya. Dan itulah salah satu fungsi SSL.

Jadi, kami mengatakan bahwa internet pada umumnya tidak dipercaya bukan karena kami pikir semua orang keluar untuk mendapatkan kami, tetapi karena "kepercayaan" online itu berarti membuktikan bahwa entitas adalah apa yang mereka katakan. Mekanisme kepercayaan tidak dibangun di internet, karena asalnya sebagai jaringan berbasis penelitian tidak langsung yang didasarkan pada rasa saling percaya - dalam arti kata Inggris yang sederhana. Kepercayaan - dalam pengertian keamanan komputer - harus dilapis.

Isaac Rabinovitch
sumber
+1 untuk penjelasan seperti Alice-Bob. Untuk lebih jelasnya, saya akan menggunakan Bob untuk penerima, dan Tim untuk pihak ketiga. (apa arti 's' dari Sally?)
ignis
2

Perhatikan bahwa pada dasarnya ada tiga hal yang perlu diperhatikan:

  1. Apakah pria di ujung sana bisa dipercaya
  2. Apakah Anda dapat mempercayai koneksi antara Anda dan ujung lainnya
  3. Apakah seseorang yang bahkan tidak Anda kenal dapat terhubung ke sistem Anda tanpa izin Anda

Dalam jaringan yang sepenuhnya tepercaya (misalnya, jaringan yang hanya terdiri dari komputer di rumah Anda sendiri), Anda tidak memiliki masalah ini. Tetapi keluarlah dari lingkungan yang terbatas dan Anda perlu khawatir.

Dengan komputer tanpa firewall yang terhubung ke jaringan yang tidak terpercaya, Anda terpapar pada ketiga hal tersebut. Orang di ujung sana dapat menggunakan data yang Anda kirimkan secara tidak tepat, atau dia dapat mengirim data berbahaya ke sistem Anda. Bahkan jika orang di ujung yang lain dapat dipercaya, seseorang dengan akses ke "pipa" dapat membaca / memanipulasi bit dan byte untuk mengekstrak data pribadi Anda atau mengirim konten berbahaya ke Anda atau ke ujung lainnya. Dan jika seseorang dapat terhubung ke komputer Anda tanpa persetujuan Anda dan memanipulasi jeroan itu, semuanya terbuka.

Mempercayai ujung yang lain tentu saja merupakan masalah penilaian Anda. Anda (mudah-mudahan) berhati-hati dan tidak bertransaksi bisnis di situs yang Anda tidak punya alasan untuk percaya (dan tidak pernah menggunakan kartu debit untuk melakukan pembelian internet). Dan Anda menggunakan pengaturan anti-virus / firewall yang akan mencegah situs jahat (atau hanya diretas) memasang nasties di komputer Anda.

Menjamin koneksi yang baik dan tanpa kompromi ke ujung yang lain adalah masalah menggunakan protokol terenkripsi. Untuk HTTP, ini biasanya HTTPS - versi protokol HTTP yang menambahkan lapisan enkripsi SSL "Secure Socket Layer". Semua situs terkemuka yang menangani masalah pribadi / keuangan harus menggunakan protokol HTTPS (yang akan Anda ketahui karena awalan URL adalah "https:" dan karena browser Anda menampilkan ikon "gembok" atau kata-kata seperti "Diverifikasi oleh: VeriSign, Inc "jika Anda mengarahkan kursor mouse ke ikon di depan URL di baris alamat). Ada beberapa pendekatan lain, seperti menggunakan VPN (Virtual Private Network), tetapi lebih untuk bisnis / komersial.

Dalam hal menjaga orang jahat agar tidak terhubung langsung ke komputer Anda, ini berarti memiliki firewall yang bagus. Ini bisa berupa perangkat lunak firewall di komputer Anda (sebagai bagian dari paket antivirus, umumnya) atau sebagai kotak perangkat keras terpisah. (Fungsi ini sering dimasukkan dalam router nirkabel, misalnya.)

Daniel R Hicks
sumber
Penggunaan "HTTPS" adalah opsional dan tidak selalu digunakan untuk situs yang menggunakan ssl. Juga, beberapa halaman meninggalkan sebagian besar halaman tidak terenkripsi, tetapi masih menggunakan ssl untuk datanya, tetapi saya merasa sangat membingungkan meskipun ia bekerja.
Joe
0

Mengapa mempercayai jaringan apa pun, besar atau kecil? Kepercayaan itu sulit dipahami, dan mungkin itu kata terburuk untuk digunakan dalam konteks ini. Saat Anda melintasi batas jaringan apa pun , Anda perlu mempertimbangkan risiko dan meminta mitigasi yang diperlukan.

Marinus
sumber
-2

Jaringan yang tidak tepercaya adalah jaringan apa pun di mana jaringan itu tidak dikelola sendiri oleh grup atau departemen yang mengelola jaringan pribadi.

Jaringan publik adalah jaringan apa pun yang dikelola sendiri oleh grup atau departemen yang mengelola jaringan pribadi tetapi dapat mengakses perangkat di jaringan yang tidak terpercaya.

Jaringan pribadi adalah jaringan apa pun yang dikelola oleh grup atau departemen yang hanya memiliki akses ke jaringan publik.

Abby Normal
sumber
Selamat Datang di Pengguna Super! Di situs T&J ini kami mencoba memberikan jawaban yang bagus untuk pertanyaan yang diposkan orang. Bagian dari memberikan jawaban yang baik adalah dengan memastikan orang lain belum memposting solusi yang sama. Jawaban lain dengan kualitas lebih tinggi telah diposting untuk pertanyaan ini dan jawaban Anda sepertinya tidak menambah pengetahuan baru yang belum dinyatakan dalam jawaban sebelumnya. Harap perbarui jawaban Anda untuk memuat beberapa wawasan baru atau menghapusnya.
cascer1
Ini adalah definisi. Ini dapat digunakan untuk menjawab tidak hanya mengapa internet tidak dipercaya tetapi mengapa jaringan apa pun tidak dipercaya. Saya merasa ini adalah jawaban terbaik yang mengapa saya mempostingnya. Silakan hapus jika Anda tidak menginginkannya.
Abby Normal
Definisi jaringan yang tidak dapat dipercaya: definedterm.com/a/definition/140269 Info lainnya: fossbytes.com/…
Abby Normal