2022/03/10

Cloudflare activa auto-bloqueio de servidores na Ucrânia e Rússia

Apesar de se manter em operação na Rússia, a Cloudflare fez algumas alterações para garantir que os seus servidores não revelarão informação dos clientes.

Para evitar que qualquer estado se possa sentir tentado a apoderar-se dos servidores que tem na região como forma de obterem informações confidenciais, como chaves de encriptação dos seus clientes, a Cloudflare aplicou-lhe o sistema Keyless SSL, que permite que os servidores continuem a providenciar comunicações seguras SSL/TLS mas sem necessidade de guardarem localmente as respectivas chaves. A autenticação passa a ser feita externamente, usando chaves de sessão, assim impedindo que qualquer tentativa de intrusão possa obter as ditas chaves.
Adicionalmente, a Cloudflare activou aquilo que será o que de mais próximo se pode ter de um sistema de "auto-destruição" sem a parte da destruição. Os servidores na região que forem desligados da internet ficarão automaticamente bloqueados, com todos os dados encriptados usando uma chave que não é guardada localmente - efectivamente tornando-os em "pisa-papéis" a não ser que seja disponibilizada essa chave, diferente para cada servidor, pela Cloudflare.

Ainda assim, seria perfeitamente escusada qualquer guerra como forma de aumentar a preocupação com a segurança de máquinas e dados. Estaríamos todos muito melhores a lidar só com danos digitais de coisas como ransomware ou roubo de dados.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]