כיצד קיר מנורות הלבה של Cloudflare עוזר לשמור על בטיחות האינטרנט

מחשובAug 24, 2023

קיר של מנורות לבה, המכונה "קיר האנטרופיה", הוא עמוד ליבה של דור המפתח של Cloudflare.

האינטרנט הוא מקום עצום המורכב משרתים כמעט בלתי מוגבלים, וחלק מהאתרים הגדולים ביותר צריכים להסתמך על רשתות הפצת תוכן (CDN) כדי להבטיח שהאתרים שלהם יהיו זמינים להמונים. שרתים אלה פרוסים על פני הגלובוס כדי לשרת גרסאות של אתר אינטרנט ביישוב, כלומר משתמשים חווה זמן אחזור מופחת תוך הפצת הבקשות של בסיס משתמשים גלובלי על פני מספר שרתים. Cloudflare היא אחת הספקיות הגדולות של CDNs בעולם, כך שחברות ואנשים כאחד מסתמכים עליה.

מתן שליטה על חלקים עצומים מהאתר שלך לצד שלישי דורש אמון רב, ול-Cloudflare יש מספר פתרונות חדשניים לבעיות מודרניות. אחד המעניינים ביותר הוא קיר מנורות הלבה של החברה, המשמש כדרך להבטיח את עוצמת ההצפנה שהיא מפעילה להעברת דפים למשתמשים. אמנם זה נשמע מטורף בהתחלה, אבל חשיבותו נובעת ממושג קריפטוגרפי שנקרא אנטרופיה.

מהי אנטרופיה?

מחשבים, בהיותם מכשירים לוגיים, נאבקים ביצירת אקראיות. הם צריכים כמה נתונים כדי לבסס את היצירה של "אקראי", ואם אתה יכול לחזות את הנתונים המקוריים שבהם הוא משתמש, זה כבר לא אקראי יותר. כך העולם האמיתי יכול לעזור על ידי יצירת אנטרופיה. אנטרופיה בעולם האמיתי מתייחסת בדרך כלל לאי-סדר, אבל בקריפטוגרפיה היא מתייחסת לחוסר חיזוי. זה עדיף להצפנה מכיוון שרמה גבוהה יותר של אנטרופיה בנתונים פירושה שמעט או לא ניתן למצוא דפוסים משמעותיים.

הצפנה היא תהליך צפוי, במובן זה שהנתונים המוצפנים בתוספת המפתח הנכון יעניקו לך גישה לנתונים המפוענחים, אבל מפתחות ההצפנה צריכים להיות בלתי צפויים, אחרת תוקף יכול לנסות לזהות דפוסים. אם המפתח בו נעשה שימוש אינו אקראי מספיק, הנתונים נמצאים בסיכון להיפגע על ידי תוקף. זה המקום שבו מנורות לבה נכנסות לתמונה. הם משתנה אקראי מטבעו שתמיד ישתנה.

מדוע Cloudflare משתמשת במנורות לבה לקיר האנטרופיה שלה?

יצירת אקראיות חשובה ליצירת אנטרופיה, וזה לא נעשה הרבה יותר אקראי מתמונה שצולמה של 100 מנורות לבה בכל מקרה. שעה ביום בתנאי תאורה שונים, בעמדות שונות, ואפילו כשאנשים חוצים מדי פעם מול ה- מַצלֵמָה. לכן Cloudflare מכנה אותו "קיר האנטרופיה".

תמונות המאוחסנות כנתונים במחשב הן רק מחרוזת של 1 ו-0 בסופו של יום, ושינויים קלים בתמונה יכולים לגרום למחרוזות הללו להשתנות באופן מסיבי. כתוצאה מכך, כל תמונה הופכת ל"זרע" קריפטוגרפי אקראי שניתן להשתמש בו ליצירת מפתחות הצפנה מאובטחים.

מפתחות ההצפנה הללו נוצרים באמצעות מחולל מספרים פסאודו אקראיים שלוקח את ה-Seed הזה כקלט. אם אי פעם שיחקת מיינקראפט והשתמשת בזרע מותאם אישית כדי ליצור עולם, אז יש לך ניסיון עם אלה. הזרע הוא לִכאוֹרָה אקראי לך, אבל אם אתה יוצר עולם עם אותו זרע בכל פעם, אתה בסופו של דבר עם אותו עולם בכל פעם. כך גם בקריפטוגרפיה, ואותו קלט ליצירת מפתחות הצפנה ייתן את אותם מפתחות הצפנה בכל פעם. זו הסיבה שערך הקלט המשתנה של תמונה שצולמה של מנורות לבה מציע שכבה נוספת של אבטחה.

מנורות לבה הן משתנה אקראי מטבעו שתמיד ישתנה.

עם זאת, אין שום דבר מיוחד במנורות לבה, וזו הסיבה ל-Cloudflare יש שני פרויקטים נוספים כדי להשיג מטרה דומה. פניתי לחברה, ודובר סיפר לי על שני פרויקטים דומים נוספים, שאחד מהם בבנייה.

הראשונה, במשרדה של החברה בלונדון, מכונה "המטוטלות הכאוטיות". התנועות הן כאוטיות ו"מעשיות". בלתי אפשרי" לחזות, ו-Cloudflare משתמש בקריאות מהמכשירים האלה כדי ליצור מחרוזות ארוכות של מספרים ליצירת מפתח.

השני, שנמצא כעת בבנייה במשרד אוסטין של החברה, נקרא "קשתות מושעות". גם איך זה עובד די מגניב. אנטרופיה נוצרת באמצעות דפוסים המוקרנים על הקירות, התקרה והרצפה, ומוביילים עם צורות וצבעים שונים תלויים באוויר. עוד אומרים בחברה כי "ככל שהמוביילים מסתובבים ומקורות האור משתנים במהלך היום, סידורים ייחודיים של ספקטרום האור והשתקפויות יוצרים תצוגה צבעונית בחדר".

מה קורה אם המצלמה נכבית?

אם המצלמה נכבית והחברה צריכה לחזור על תהליך אחר ליצירת מפתחות, ישנן חלופות. לחברה יש מקורות אחרים של אקראי, כולל המטוטלות לעיל, הקרובים מושעה מערכת קשת בענן, ולפני כן מדידות ריקבון אורניום שנלקחו בסינגפור של החברה מִשׂרָד.

לא רק זה, אלא בהתחשב בכך שהמצלמה נמצאת בבניין בבעלות Cloudflare מלא בעובדים, זהו תהליך מהיר וללא כאבים כדי לתקן במהירות את המצלמה, להפעיל אותה מחדש או להחליף אותה במידת הצורך לִהיוֹת.

חומת האנטרופיה היא פתרון חכם לבעיה ייחודית

בהתחשב בכך שמחשבים אינם יכולים מטבעם ליצור אקראיות אמיתית, חומת האנטרופיה היא פתרון חדש לבעיה שפקדה מחשבים מאז הקמתם. פונקציה "אקראית" שאתה יכול לקרוא בשפת תכנות אינה אקראית באמת, ולדוגמה, ב-C, אתה עשוי להשתמש בתקופת יוניקס הנוכחית בתור הזרע שלך לדור "אקראי". זה מציב בעיות משלו, ועבור חברה בסדר גודל של Cloudflare, זה לא הכי בטוח.

כשאתה גולש באינטרנט ומנווט במגוון רשתות הפצת תוכן המופעלות על ידי אנשים כמו Cloudflare, היה סמוך ובטוח שקיר של מנורות לבה בסן פרנסיסקו הוא חלק ממערכת האבטחה ששומרת על גלישה בטוחה.