Nastaje novo doba anonimnosti na internetu
Jedno od rješenja za mnogo veću bezbjednost i običnih korisnika i velikih kompanija u online svijetu moglo bi biti masovnije korištenje I2P metoda za anonimizaciju podataka.
Broj korisnika interneta u svetu uskoro će premašiti šest milijardi. Ukupna online populacija globalno je skoro jednu deceniju bila između pet i 5,5 milijardi, a tome je najviše doprineo rast srednje klase u Kini i Indiji, gde mnoge porodice danas imaju i nekoliko uređaja za pristup mreži svih mreža.
Tako je, zahvaljujući sveprisutnim smartfonima i tabletima, kao i WiFi mrežama koje se danas mogu naći čak i u udaljenim područjima, te 4G i 5G mobilnim mrežama, internet za mnoge postao i drugi život i paralelni svet. Brojne društvene mreže su dodatno povezale ljude, te je danas potpuno normalno dopisivati se, slati email poruke ili obavljati video pozive sa kolegama, prijateljima i porodicom udaljenim hiljadama kilometara.
Kina je ubedljivo prva zemlja u svetu po procentu populacije koja koristi internet, sa preko milijardu, a očekuje se da do 2030. godine i Indija dosegne brojku od milijardu korisnika interneta.
Terabajti nisu dovoljni
Ovoliki broj ljudi na internetu – najčešće se pominje oko četiri milijarde stalno povezanih – generiše i gotovo nezamislivu količinu podataka. Do pre samo dve decenije se u tehnološkim krugovima smatralo da nijednoj osobi nikada neće biti potebno više od jednog terabajta prostora za skladištenje podataka. Ipak, za kratko vreme se ispostavilo da ni terabajti nisu dovoljni.
Današnji smartfoni uglavnom dolaze sa 256 ili 512 gigabajta prostora za skladištenje podataka, ali ako se često koristi snimanje videa u visokoj definiciji, te koristiti veliki broj društvenih mreža i aplikacija, ovaj prostor vrlo brzo postaje tesan. Slično je i na kompjuterima i laptopima – jedan terabajt prostora je odavno malo, naročito imajući u vidu da brojni softverski paketi zauzimaju po nekoliko gigabajta, dok popularne video igre (naročito RPG i MMO naslovi) samo u osnovnoj instalaciji zauzimaju i po nekoliko stotina gigabajta.
Procenjuje se današnji da prosečni korisnik interneta dnevno generiše najmanje 1,4 gigabajta novih podataka, u šta ulazi korišćenje video poziva, gledanje videa u visokoj definiciji (YouTube, Netflix), te korišćenje društvenih mreža poput Facebooka, Instagrama i TikToka. Oni korisnici koji često koriste video pozive, preuzimaju ili šalju velike datoteke, te koriste aplikacije za obradu videa, lako generišu i po nekoliko stotina gigabajta novih informacija. Zbog toga ne čude ni procene da svetska internet populacija dnevno generiše čak 4,3 miliona terabajta novih informacija. U poređenju, internet je u svojim prvim danima sredinom ‘90-ih imao oko 40 miliona korisnika i samo 230 terabajta informacija.
Internet kao ‘osnova poslovanja’
Ovoliki podaci na internetu nisu samo tekstualne poruke, video i igrice. Internet je danas kičma (backbone) praktično svih finansijskih institucija u svetu. Neke od njih se toliko oslanjaju na digitalno poslovanje da bi duži prestanak funkcionisanja interneta doveo do njihovog bankrota, te do gubitka stotina milijardi dolara u kapitalu. Internet je danas neophodan za svako korišćenje kartica, te bankomata, kao i za mobilno bankarstvo.
Sa druge strane, tu su i najveće svetske kompanije, koje su, sem retkih izuzetaka (naftni konglomerati kao što je Saudi Aramco) sve iz tehnološkog sektora. Internet je osnova poslovanja (core bussiness) za Google, Microsoft, Amazon, Oracle, Metu i hiljade drugih kompanija koje u velikoj meri oblikuju današnje globalno poslovanje.
Privatnost podataka i komunikacije na internetu se oduvek smatrala podrazumevanom, a brojne kompanije takođe smatraju njihove aplikacije i usluge veoma bezbednim korišćenjem različitih vidova šifrovanja (encryption), posebnih mreža za samo određene podatke (data tunneling), te biometrijsku zaštitu uređaja (skeniranje prsta ili lica). Ipak, svakodnevni hakerski napadi to demantuju.
Da masovne hakerske napade ne mogu u potpunosti da zaustave ni velike i bogate zemlje, pokazuje i američka Agencija za cyber bezbednost (CISA) koja na svojim stranicama ima “obaveštenja u realnom vremenu”, pre svega za velike kompanije, kako bi pratile širenje opasnih kompjuterskih virusa. Takođe, prikupljanjem podataka na masovnom nivou (large data scraping) bavi se i čitav niz kompanija, kao i sami tehnološki giganti, najviše za treniranje svojih novih modela veštačke inteligencije (AI).
Jedan od temelja interneta malo je mijenjan
Veliki deo mogućnosti za krađu podataka i zloupotrebe na internetu dolazi i od tzv. osnovnih standarda i protokola (core web standards), koji potiču još iz prvih dana interneta. Iako su oni vremenom unapređivani, veliki deo ovih standarda je morao da ostane isti, zbog kompatibilnosti unazad (back compatibility) sa velikim bazama podataka, naročito u državnom i javnim sektoru. Tako je jedan od temelja interneta, BGP (Border Gateway Protocol) malo menjan tokom godina. U suštini, on upravlja samim tokovima podataka između ljudskih korisnika i autonomnih kompjuterskih sistema, kao što su mrežni uređaji, serveri i sistemi za skladištenje podataka. Takođe, BGP je i most između velikih nezavisnih mreža (interneta i intraneta, mreža u velikim državnim sistemima ili kompanijama).
Iako se tokom godina govorilo da bi BGP standard trebalo suštinski unaprediti i promeniti, jer je bio dizajniran za samo nekoliko stotina miliona uređaja na svim mrežama, od toga se zbog izuzetne kompleksnosti svetske mreže praktično odustalo. Sistem je danas u funkciji preko 35 godina, a pokrenut je za opštu upotrebu još 1989, u prvim danima interneta.
Iako novi standardi mrežne komunikacije (poput IPv6) značajno unapređuju tok podataka na internetu, te samo upravljanje web adresama (Multiprotocol, MP-BGP), brojne ključne karakteristike su i danas podložne napadima hakera. Tako oni mogu (relativno lako) da iskoriste BGP hijacking, otmicu web lokacije, kada BGP protokol usmerava korisnika na stranicu za koju misli da je prava i bezbedna, a u stvarnosti je u pitanju web lokacija koju kontrolišu hakerske grupe. Ovaj metod se veoma često koristi za krađu bankarskih podataka korisnika, kada se podaci unesu na stranicu koja u potpunosti izgleda i funkcioniše kao i prava, sa tim što se sa druge strane zapravo nalaze hakerske grupe.
I sama agencija CISA te agencije Evropske unije upozoravaju na porast korišćenja ovakvih propusta, najviše u sektoru telekomunikacija i online bankarskih usluga.
Staro rješenje u novom ruhu
Jedno od rešenja za mnogo veću bezbednost i običnih korisnika i velikih kompanija u online svetu moglo bi biti masovnije korišćenje I2P metoda za anonimizaciju podataka. I2P je zapravo evolucija nekada izuzetno popularnog standarda za peer-to-peer deljenje podataka. Ovaj standard je 2000-ih godina masovno korišćen u softverima za deljenje podataka (torrent mreže), kao što su bili UTorrent, BitTorrent, LimeWire i mnogi drugi. Iako su oni prvenstveno bili namenjeni brzom preuzimanju velikih fajlova, ubrzo se na njima pojavilo na milione mp3 pesama, filmova, serija i drugog sadržaja sa autorskim pravima, što je dovelo do toga da veliki filmski studiji, izdavači i druge kompanije traže regulaciju peer-to-peer mreža. Ovaj standard je vremenom sve manje korišćen i zbog dostupnosti brzog internet pristupa sa fiksnih ili bežičnih mreža.
Nova verzija peer-to-peer, odnosno I2P, daleko je sigurnija od gotovo svih današnjih vidova i standarda enkripcije. Budući da u ovakvim mrežama sami uređaji imaju po jedan deo ukupnog fajla ili informacije (torrent node), u stvarnosti je praktično nemoguće za hakere da napadnu stotine ili hiljade uređaja kako bi došli do celog fajla. Taj fajl dalje može biti dodatno šifrovan postojećim standardima (SHA-256, AES ili RSA) što doprinosi sigurnosti i anonimnosti.
Zapravo, anonimnost komunikacija je prava snaga unutar I2P standarda. Budući da se delići poruke nalaze na svim uređajima unutar jedne mreže, praktično je nemoguće utvrditi koji je uređaj zapravo prvi generisao poruku (ili fajl).
I2P mreža trenutno ima oko 55.000 uređaja globalno, ali se očekuje da u narednim godinama ovaj standard postane daleko popularniji i integrisan u poznate aplikacije za skladištenje podataka u oblaku (cloud storage), te aplikacije za sigurno dopisivanje. Još jedna velika snaga I2P je što je u pitanju serverless sistem mreža. Za razliku od praktično svih današnjih aplikacija, web lokacija i baza podataka, ne postoji centralni server (kompjuterski sistem) koji pruža uslugu ili skladišti korisničke podatke, dodajući na taj način još jedan nivo sigurnosti.