Жизнь компьютерных хакеров в ближайшее время может сильно усложниться. Американская компания предлагает технологию, способную, по ее словам, «превратить компьютерные системы в быстродвижущиеся цели».

Секрет новой технологии, которую предлагает компания Invicta Networks, заключается в использовании компьютером попеременно IP-адресов из заданного диапазона, при этом время переключения между ними составит менее одной секунды. Любой взлом компьютерных систем в Интернете начинается с установления ее IP-адреса. Современные алгоритмы защиты основаны на использовании файрволла и технологий шифровании процесса соединения/отсоединения. Invicta Networks применяет иной подход, просто не дающий возможности злоумышленникам осуществить подключение.

Новая технология получила название VCCS — Variable Cyber Co-ordinates System («Кибернетическая система с переменными координатами»). Наличие большого количества локальных IP-адресов еще больше увеличивает надежность такой системы. Выбор каждого нового адреса осуществляется генератором случайных чисел, встроенным в специально разработанную сетевую карточку.

Для того, чтобы иметь возможность связываться с другим компьютером, такая система предварительно должна послать уведомление, содержащее свой следующий адрес в зашифрованной форме. В свою очередь, компьютер-получатель может быть либо аналогичным компьютером, либо являться сервером, предоставляющим доступ к Интернету.

Основателем Invicta Networks является Виктор Семенов, бывший эксперт КГБ по коммуникациям, бежавший в 1980 году в США. По его словам, предлагаемое решение сделает компьютеры невидимыми для взломщиков.

Некоторые эксперты, тем не менее, выражают сомнение в потенциальном увеличении надежности систем, защищенных с помощью VCCS. Лазейка заключается в слежении за зашифрованными сообщениями, отправляемыми центральным сервером. Несмотря на то, что такая задача может оказаться очень сложное, тем не менее некоторые организации (Американское Национальное Агенство Безопасности, различные правительственные организации) обладают достаточным для этого потенциалом.

Второй лазейкой является ограниченное количество свободных адресов в сети Интернет. Решить эту проблему может переход на стандарт IPv6.

Похожие рецепты