Академическая свобода мертва — государственные хакеры захватили научные платформы
NewsMakerВы думали, что это академический проект, а это прикрытие для кибервойны.
Censys Inc, разработчик одноимённого инструмента для картирования интернета, предупредила о попытках государственных структур использовать её исследовательскую программу под видом академических проектов. Компания представит доклад на конференции SIGCOMM, где расскажет о трудностях в проверке заявок и эволюции своего сервиса.
Censys была создана в 2015 году как университетский проект для анализа доступных в сети сервисов и предоставления данных исследовательскому сообществу. В 2017 году разработка превратилась в коммерческую компанию, которая формирует карту интернета и заявляет, что её данные помогают специалистам по защите заранее выявлять уязвимости и реагировать до того, как они превратятся в проблему. Несмотря на коммерциализацию, программа поддержки исследователей продолжает работать, но столкнулась с серьёзными вызовами.
Авторы доклада признают, что подтвердить личность известных учёных, публикующихся в Google Scholar или выступающих на профильных конференциях вроде BlackHat и BSides, сравнительно просто. Однако такие заявки составляют лишь малую часть. Основной поток исходит от студентов и независимых специалистов, которые не имеют публичной репутации. В этих случаях Censys оценивает заявки по ряду критериев: наличие подробного плана исследований, намерение публиковать результаты и подтверждение, что работа ведётся от лица некоммерческих организаций или университетов. Решения принимает внутренняя команда, изучающая каждое обращение.
При этом процесс нередко осложняется. Многие студенты подают плохо структурированные планы, и без долгой переписки трудно отличить начинающего исследователя от тех, кто скрывает реальные мотивы. Языковой барьер усугубляет ситуацию с международными заявками, а накопленные факты показывают, что университетские ресурсы в ряде стран используются как прикрытие для наступательных операций правительственных структур. Это превращает решение о выдаче доступа в политический вопрос. Кроме того, сотрудники компании фиксировали попытки использовать исследовательскую программу для поиска уязвимых систем с целью их эксплуатации.
Чтобы снизить риски, в Censys ввели несколько уровней доступа: часть пользователей получает данные с задержкой или лишь ограниченный набор сведений. Но даже такая модель не избавила компанию от проблем. В документе отмечается, что администраторам приходится сталкиваться с агрессивными и оскорбительными письмами, обвинениями и даже угрозами, что делает их работу схожей с тяжёлым опытом поддержания крупных open source-проектов.
Доклад также раскрывает динамику развития самой платформы. Если в 2015 году система позволяла видеть около 275 миллионов сервисов IPv4, то сегодня охват вырос до 794 миллионов. Улучшены возможности сканирования IPv6 и доменных HTTP(S) ресурсов. В компании подчеркивают, что точность её картирования выше, чем у конкурентов, среди которых Shodan, Fofa, ZoomEye и Netlas. При этом цель публикации — зафиксировать историю и опыт развития Censys в научной литературе и привлечь внимание сетевого сообщества к возникающим вызовам.
Censys Inc, разработчик одноимённого инструмента для картирования интернета, предупредила о попытках государственных структур использовать её исследовательскую программу под видом академических проектов. Компания представит доклад на конференции SIGCOMM, где расскажет о трудностях в проверке заявок и эволюции своего сервиса.
Censys была создана в 2015 году как университетский проект для анализа доступных в сети сервисов и предоставления данных исследовательскому сообществу. В 2017 году разработка превратилась в коммерческую компанию, которая формирует карту интернета и заявляет, что её данные помогают специалистам по защите заранее выявлять уязвимости и реагировать до того, как они превратятся в проблему. Несмотря на коммерциализацию, программа поддержки исследователей продолжает работать, но столкнулась с серьёзными вызовами.
Авторы доклада признают, что подтвердить личность известных учёных, публикующихся в Google Scholar или выступающих на профильных конференциях вроде BlackHat и BSides, сравнительно просто. Однако такие заявки составляют лишь малую часть. Основной поток исходит от студентов и независимых специалистов, которые не имеют публичной репутации. В этих случаях Censys оценивает заявки по ряду критериев: наличие подробного плана исследований, намерение публиковать результаты и подтверждение, что работа ведётся от лица некоммерческих организаций или университетов. Решения принимает внутренняя команда, изучающая каждое обращение.
При этом процесс нередко осложняется. Многие студенты подают плохо структурированные планы, и без долгой переписки трудно отличить начинающего исследователя от тех, кто скрывает реальные мотивы. Языковой барьер усугубляет ситуацию с международными заявками, а накопленные факты показывают, что университетские ресурсы в ряде стран используются как прикрытие для наступательных операций правительственных структур. Это превращает решение о выдаче доступа в политический вопрос. Кроме того, сотрудники компании фиксировали попытки использовать исследовательскую программу для поиска уязвимых систем с целью их эксплуатации.
Чтобы снизить риски, в Censys ввели несколько уровней доступа: часть пользователей получает данные с задержкой или лишь ограниченный набор сведений. Но даже такая модель не избавила компанию от проблем. В документе отмечается, что администраторам приходится сталкиваться с агрессивными и оскорбительными письмами, обвинениями и даже угрозами, что делает их работу схожей с тяжёлым опытом поддержания крупных open source-проектов.
Доклад также раскрывает динамику развития самой платформы. Если в 2015 году система позволяла видеть около 275 миллионов сервисов IPv4, то сегодня охват вырос до 794 миллионов. Улучшены возможности сканирования IPv6 и доменных HTTP(S) ресурсов. В компании подчеркивают, что точность её картирования выше, чем у конкурентов, среди которых Shodan, Fofa, ZoomEye и Netlas. При этом цель публикации — зафиксировать историю и опыт развития Censys в научной литературе и привлечь внимание сетевого сообщества к возникающим вызовам.