# Segurança na web...
Segurança da Internet pode passar do IP para o conteúdo
Um pesquisador brasileiro faz parte de um grupo que está propondo mudar o modelo de segurança da internet.
"O que estamos propondo é que a segurança deixe de ser baseada no
endereço de IP [Internet Protocol] e passe a ser balizada pelo
conteúdo," explica Walter Wong, que dividiu seu trabalho entre a Unicamp
e a Universidade de Helsinque, na Finlândia.
Segundo Walter, quando a internet foi criada, seus idealizadores não podiam imaginar no que ela se transformaria.
A segurança não era exatamente a principal preocupação na época, dado
que a proposta inicial era ligar fisicamente pontos distantes para
promover a transferência de bits - e esses bits eram basicamente textos
ou números associados a experimentos científicos.
Com o passar do tempo, porém, as pessoas passaram a utilizar a rede
para uma série de atividades, como gerar e consumir conteúdos, fazer
compras, pagar contas, assistir filmes etc.
"Ou seja, hoje temos uma nave espacial funcionando sobre uma base simples", compara Walter.
Servidores móveis
O grande problema relativo à segurança da Web, segundo ele, é que o
seu princípio está baseado no IP, que é representado por um número.
Este, além de identificar o endereço, identifica também o usuário ou
provedor.
É aí que surge um imbróglio, cita o engenheiro da computação: "Quando
a internet foi criada, isso fazia sentido, porque as máquinas eram
imensas e dificilmente seriam transferidas de lugar. Hoje, porém, nós
temos notebooks, celulares e tablets que nos proporcionam mobilidade. Ou
seja, não é razoável identificar um host (servidor de informações) pelo seu endereço físico, visto que ele pode se deslocar para qualquer lugar do mundo", explica.
Ademais, continua Walter, quando uma pessoa se conecta à rede para
fazer uma compra num determinado site, por exemplo, ela não faz ideia de
onde o provedor dessa empresa está de fato localizado.
"Trata-se de uma relação de confiança. Entretanto, essa confiança
poderia ser ampliada se a arquitetura da internet permitisse basear a
segurança no conteúdo e não no endereço IP", reforça.
Para chegar à sua proposta, Walter teve que trabalhar com o desenvolvimento de softwares e algoritmos específicos.
A ideia central foi estabelecer um mecanismo de autenticação de dados
eficiente e explícito, de forma independente do host de onde os
conteúdos foram obtidos.
Rede orientada a conteúdos
Em termos simples, no novo modelo proposto por Walter, a rede física também passa a ser orientada a conteúdos.
Assim, a pessoa que se conectar à internet para, por exemplo,
assistir um vídeo no Youtube, não precisará mais se preocupar se o
servidor está nos Estados Unidos, na China ou Brasil.
"As credenciais estarão vinculadas ao próprio conteúdo. Nesse caso, o
usuário poderá até mesmo baixar algo vindo de um servidor inseguro ou
suspeito, pois terá certeza de que o conteúdo é original e seguro",
afirma o engenheiro da computação.
Nenhum comentário:
Postar um comentário