ענקית האינטרנט מתרחבת לאבטחת הניידים והמכשירים המחוברים

This post is also available in: English (אנגלית)

ענקית האינטרנט בתחום התשתית והחיבוריות, Cloudflare, מרחיבה את פעילותה גם להגנה על פרטיות הטלפונים הניידים ואבטחת המכשירים המחוברים.

ב-11 בנובמבר השיקה החברה את אפליקציות הנייד הרשמיות שלה עבור שירות ה-DNS resolver לפרטיות 1.1.1.1. שירות זה, הקיים כבר החל מאפריל, הוא שרת DNS בסיסי המבטיח פרטיות למשתמש ומהירות חיפוש משופרת. (ה-DNS הוא פרוטוקול המאפשר תרגום שמות תחום לכתובות IP).

אקטיביסטים ועיתונאים השתמשו בו כדי לעקוף רשימות חסומים במשטרים לא דמוקרטים, ומשתמשים מהשורה נעזרו בו כדי לשפר את חיבורי האינטרנט השוטפים שלהם, לפי zdnet.com.

יתרה מזאת, העברת תנועת DNS דרך שרת ה-DNS של Cloudflare גם מונעת מספקיות שירות האינטרנט את האפשרות לעקוב אחר תנועת המשתמש באמצעות עיון בלוגי DNS.

בכל מקרה, כדי להסתיר את התנועה מספקיות שירותי אינטרנט סקרניות, על המשתמשים לנקוט גם בצעדים נוספים כגון להשתמש ב-VPN מוצפן או להבטיח שהאתרים אליהם הם נכנסים תומכים ב-HTTPS.

מיליארדי אנשים ברחבי העולם משתמשים במכשירים המחוברים (IoT, האינטרנט של הדברים, החל ממכשירי טוסטר ועד למכוניות המחוברות), אך רובם חשופים להאקרים ולהתקפות. בניגוד למחשבים האישיים, המוגנים על ידי טלאי תוכנה ועדכונים שמעבירות הספקיות לצורך תיקון הפרצות, הרי שיצרניות מכשירי ה-IoT בדרך כלל לא השכילו לבנות מנגנוני עדכון אונליין (OTA). הלקוחות עצמם בדרך כלל אינם מעלים בדעתם לשדרג את הטוסטר שלהם המחובר לאינטרנט.

כך, בצעד שנקטה מוקדם יותר השנה, השיקה קלאודפלייר שירות לאבטחת IoT במהלך שנתפס כשלב נוסף בגישה הכוללת שלה לאבטחה.

הדעה הרווחת היא שאם החברה מתכוונת לנהל את זרימת הנתונים של הלקוחות בעולם ולמטב אותה בלאו הכי, כדאי שהיא גם תנצל את ההזדמנות לפעול כמתווך בין מערכות הלקוח לבין המערב הפרוע של האינטרנט, כך מעריך wired.com.

שירות Orbit של החברה יוצר חיבור מאובטח ומאומת בין מכשיר ה-IoT לבין שרת המקור שלו. השירות מאפשר ליצרניות המכשירים לפרוס מידיית "טלאי תוכנה וירטואלים" ולחסום פרצות בכל המכשירים ברשת בו זמנית. דבר זה חוסם בקשות גישה זדוניות מלהגיע למכשירים, מאפשר זמן נוסף ליצרניות המכשירים לבדוק את איכות העדכונים שלהן, ושומר על המכשירים מפני דליפת נתונים או התקפות DDoS, כך לפי cloudflare.com.

שירות Spectrum לחברות שהושק באפריל נועד להרחיב את ההגנות שמספקת החברה לשירותי אינטרנט כמו אתרים ואפליקציות ווב לעבר כל המכשירים המחוברים של ה-IoT.

השירות מאפשר למערכות המחוברות לאינטרנט אך אינן מהוות חלק מהרשת להמצא וירטואלית על הרשת של Cloudflare כדי ליהנות מההגנה מפני התקפות DDoS, ומיוזמות החברה להוספת הצפנת נתונים לפרוטוקולים קיימים שאינם יכולים לתמוך בזה באופן עצמאי.

במהלך אלפיות השניה בהן נתוני הלקוח עוברים דרך הרשת של Cloudflare, החברה יכולה להציע שירותי אבטחה כמו הפסקה זמנית של החיבורים כדי לוודא שהם בטוחים, יצירת מנהרות דיגיטליות מוצפנות כדי ללוות את הנתונים בצורה בטוחה ברחבי הרשת, סריקה של תנועת הנתונים הנכנסת כדי ליירט כל אמצעי זדוני עוד לפני שיצליח לגרום נזק, ועוד.