V našem newsletteru jsme publikovali přehled věcí, které jsme pro vás letos v Turris týmu přichystali. A nebylo toho málo. Dobrá otázka ale je, co pro vás chystáme do budoucna - na letošní podzim a zimu, na co se těšit a s čím počítat?
Postupně začneme zmenšovat množství provozních dat, která zpracováváme do grafů v rámci projekt.turris.cz a budeme tyto grafy převádět z našich serverů do vašich routerů. V době cloudů jdeme opačným směrem - k vaší bezpečnosti, vašemu lokálnímu úložišti a vašemu rozhodování o datech.
Co připravujeme do konce roku
- aktivní měření rychlosti přípojné linky - bude navázané na náš projekt NetMetr.cz. Tento projekt postupně nahradí měření rychlosti v rámci Projekt.Turris: nabídne vám více informací o kvalitě vaší linky a s větší vypovídací hodnotou.
- vzdálené zálohování routeru - pravidelné denní zálohování konfigurace routeru na naše servery do zašifrované zálohy. Je určeno pro obnovu zničeného či ukradeného routeru, pro běžnou provozní zálohu třeba před updatem či pokusy nadále slouží snapshoty.
- newsletter - chystáme tři emailové komunikační kanály týkající se novinek v Turrisu, testování RC/nightly verzí a problematice bezpečnosti. Newslettery bude možné si objednat ve Forisu.
- Honeypot as a Service (HaaS) - s ohledem na rostoucí počet útoků na internetu jsme osamostatnili náš projekt honeypotů v Turrisu a vyčlenili jako samostatný projekt sbírající data o útocích. Viditelný efekt: od října budete moci začleňovat naši soustavu honeypotů do svých projektů. Projekt zatím běží ve zkušebním provozu a uživatelé Turrisu se na něj začnou přesouvat postupně.
Zároveň probíhá větší množství úprav backendu, které nevidíte a které jsou důležité pro běh routerů a úroveň bezpečnosti. Mimo jiné jde o způsob sběru dat pro bezpečnostní analýzy, kdy bude možné zvýšit a změnit rozsah sbíraných dat nad dosavadní zvyklosti pro lidi, kteří budou chtít analýzy, které dosud nebyly možné a které chystáme na příští rok. Nebo větší sběr dat pro účely analýzy používaných balíčků za účelem lepšího testování. Vše samozřejmě se souhlasem uživatele.
Další chystané změny
- zlepšení funkce updateru a jeho práce s balíčky - z pohledu běžného uživatele změníme vizuální indikaci probíhání update pomocí LED
- redesign webového rozhraní Foris do podoby univerzálního frameworku pro snazší tvorbu doplňků a nových funkcí do Turrisu
- dokončení podpory BigClown senzorů a obecně balíčků třetích stran
- Další práce na automatickém sestavování a testování nových verzí- v návaznosti na to chystáme pomocné utility, které nám pomohou (po instalaci a schválení uživatelem) sledovat používané balíčky, jejich verze a funkčnost - a dodržování systémových zásad, díky němuž nedojde při upgrade routeru ke kolizím.
Širší budoucnost:
LEDE - pracujeme na přechodu ze stávající verze OpenWRT na LEDE a to ve verzi Turris OS 4.0 - momentálně uvažovaný termín je jaro 2018
Parental Control - připravujeme do konce letošního roku testovací verzi systému na monitoring přístupů. v průběhu příštího roku jej doplníme o limitaci přístupu
Bezpečnost - chystáme také sledování bezpečnostních hrozeb a incidentů. Tomu odpovídají i úpravy na backendu naší sítě sbírající data o hrozbách.
Pro nás významnou prací je kontinuální rozvoj dohledového centra, které nám pomáhá bránit naše uživatele vůči digitálním hrozbám.
Koncem letošního roku chceme také výrazně rozšířit další vlnou projekt ochrany státních institucí dodáním zhruba 900 routerů do škol a dalších institucí, které potřebují zvýšenou bezpečnost. Ochranu internetové infrastruktury považujeme za klíčovou část projektu Turris a jsme rádi, že se na něm s námi spolupodílíte sběrem dat o útocích.
Celá řada drobností i větších projektů tu zůstala nezmíněna - ne vždy si můžeme být jisti, co stihneme a také je dobré, když je stále na co se těšit.