segunda-feira, 19 de dezembro de 2011

Segurança da Internet pode passar do IP para o conteúdo





Do IP ao conteúdo

Um pesquisador brasileiro faz parte de um grupo que está propondo mudar o modelo de segurança da internet.
"O que estamos propondo é que a segurança deixe de ser baseada no endereço de IP [Internet Protocol] e passe a ser balizada pelo conteúdo," explica Walter Wong, que dividiu seu trabalho entre a Unicamp e a Universidade de Helsinque, na Finlândia.
Segundo Walter, quando a internet foi criada, seus idealizadores não podiam imaginar no que ela se transformaria.
A segurança não era exatamente a principal preocupação na época, dado que a proposta inicial era ligar fisicamente pontos distantes para promover a transferência de bits - e esses bits eram basicamente textos ou números associados a experimentos científicos.
Com o passar do tempo, porém, as pessoas passaram a utilizar a rede para uma série de atividades, como gerar e consumir conteúdos, fazer compras, pagar contas, assistir filmes etc.
"Ou seja, hoje temos uma nave espacial funcionando sobre uma base simples", 
compara Walter.

Servidores móveis

O grande problema relativo à segurança da Web, segundo ele, é que o seu princípio está baseado no IP, que é representado por um número. Este, além de identificar o endereço, identifica também o usuário ou provedor.
É aí que surge um imbróglio, cita o engenheiro da computação: "Quando a internet foi criada, isso fazia sentido, porque as máquinas eram imensas e dificilmente seriam transferidas de lugar. Hoje, porém, nós temos notebooks, celulares e tablets que nos proporcionam mobilidade. Ou seja, não é razoável identificar um host (servidor de informações) pelo seu endereço físico, visto que ele pode se deslocar para qualquer lugar do mundo", explica.
Ademais, continua Walter, quando uma pessoa se conecta à rede para fazer uma compra num determinado site, por exemplo, ela não faz ideia de onde o provedor dessa empresa está de fato localizado.
"Trata-se de uma relação de confiança. Entretanto, essa confiança poderia ser ampliada se a arquitetura da internet permitisse basear a segurança no conteúdo e não no endereço IP", reforça.
Para chegar à sua proposta, Walter teve que trabalhar com o desenvolvimento de softwares e algoritmos específicos.
A ideia central foi estabelecer um mecanismo de autenticação de dados eficiente e explícito, de forma independente do host de onde os conteúdos foram obtidos.

Rede orientada a conteúdos

Em termos simples, no novo modelo proposto por Walter, a rede física também passa a ser orientada a conteúdos.
Assim, a pessoa que se conectar à internet para, por exemplo, assistir um vídeo no Youtube, não precisará mais se preocupar se o servidor está nos Estados Unidos, na China ou Brasil.
"As credenciais estarão vinculadas ao próprio conteúdo. Nesse caso, o usuário poderá até mesmo baixar algo vindo de um servidor inseguro ou suspeito, pois terá certeza de 
que o conteúdo é original e seguro", afirma o engenheiro da computação.

Internet do futuro

Atualmente, informa Walter, diversos grupos estão envolvidos em pesquisas relacionadas à "Internet do Futuro".
A Internet está se auto-organizando em um metacomputador global
Os estudos nessa área estão divididos em basicamente duas correntes.
Uma delas trabalha com a perspectiva da evolução da Internet atual, que incorporaria as "mutações" necessárias para que a rede mundial se adapte aos novos tempos.
A outra pretende partir do zero para propor uma nova arquitetura para a rede. É nesta que o trabalho de Walter está inserido.
No Brasil, além da Unicamp, há grupos de São Paulo e do Rio de Janeiro envolvidos com o tema.
Questionado sobre como imagina que será a migração da internet do presente para a internet do futuro, o pesquisador diz acreditar que esse processo não deverá ser traumático, mas também não será absolutamente tranquilo.
Ele lembra que essa passagem dependerá de diversos fatores, entre eles o econômico e o político: "Do ponto de vista do usuário comum, porém, não deve haver maiores problemas. Na prática, isso não afetará a vida dele, a não ser lhe proporcionando mais segurança para suas atividades virtuais".

Nenhum comentário:

Postar um comentário

Pesquisar este blog