211service.com
Internets ir salauzts
Interneta vecākais valstsvīrs un kādreizējais galvenais protokola arhitekts Deivids D. Klārks savā birojā, kas atrodas mirdzošā nerūsējošā tērauda un oranžo ķieģeļu jūklī MIT Stata Center, izdrukā vecu PowerPoint runu. Datēts ar 1992. gada jūliju, tas attiecas uz tehniskām problēmām, piemēram, domēna nosaukumu piešķiršanu un mērogojamību. Bet vienā slaidā Klārks norāda uz interneta tumšo pusi: tajā nav iebūvētas drošības.
Citos gadījumos viņš atzīmē, ka dažreiz vissmagākās katastrofas izraisa nevis pēkšņi notikumi, bet gan lēni, pakāpeniski procesi, un ka cilvēki spēj problēmas ignorēt. Lietas lēnām pasliktinās. Cilvēki pielāgojas, savā prezentācijā atzīmēja Klārks. Problēma ir pareizas baiļu pakāpes piešķiršana tālu ziloņiem.
Šodien Klārks uzskata, ka ziloņi ir pie mums. Jā, internets ir radījis brīnumus: e-komercija ir uzplaukusi, un e-pasts ir kļuvis par visuresošu saziņas līdzekli. Gandrīz viens miljards cilvēku tagad izmanto internetu, un tādas kritiskās nozares kā banku darbība arvien vairāk paļaujas uz to.
Tajā pašā laikā interneta nepilnības ir izraisījušas drošības samazināšanos un spēju pielāgoties jaunajām tehnoloģijām. Mēs esam lēciena punktā, revolūcijas punktā, Klārks tagad apgalvo. Un viņš sniedz pārsteidzoši pesimistisku novērtējumu par to, kur internets nonāks bez dramatiskas iejaukšanās. Mēs varētu vienkārši būt tajā vietā, kur interneta lietderība apstājas un, iespējams, samazinās.
Patiešām, vidusmēra lietotājam internets mūsdienās pārāk bieži atgādina Ņujorkas Taimskvēru astoņdesmitajos gados. Tas bija aizraujoši un dinamiski, taču jūs noteikti nolaidāt galvu, lai neprātīgie jums nepiedāvā narkotikas, neapzagtu vai nemodinātu. Taimskvērs ir sakopts, taču internets turpina pasliktināties gan lietotāja līmenī, gan – Klārka un citu skatījumā – dziļi tā arhitektūrā.
Gadu gaitā, pieaugot interneta lietojumprogrammām — bezvadu ierīcēm, vienādranga failu koplietošanai, telefonijas pakalpojumiem —, uzņēmumi un tīkla inženieri nāca klajā ar ģeniāliem un lietderīgiem ielāpiem, spraudņiem un risinājumiem. Rezultāts ir tāds, ka sākotnēji vienkāršā sakaru tehnoloģija ir kļuvusi par sarežģītu un sarežģītu lietu. Neskatoties uz visiem interneta brīnumiem, to ir arī grūti pārvaldīt un tas kļūst trauslāks ar katru dienu.
Tāpēc Klārks apgalvo, ka ir pienācis laiks pārdomāt interneta pamata arhitektūru, lai potenciāli sāktu no jauna ar jaunu dizainu — un tikpat svarīgi ir ar ticamu stratēģiju, lai pierādītu dizaina dzīvotspēju, lai tas būtu īstenošanas iespēja. Nav tā, it kā protokola vai tīkla līmenī būtu kāda slepkava tehnoloģija, kuru mums kaut kā neizdevās iekļaut, saka Klārks. Mums ir jāņem visas jau zināmās tehnoloģijas un jāsavieto tās kopā, lai mēs iegūtu citu kopējo sistēmu. Šeit nav runa par tehnoloģiju inovācijas izveidi, kas maina pasauli, bet gan par arhitektūru – saliekot detaļas citādā veidā, lai sasniegtu augsta līmeņa mērķus.
Tieši šāda pieeja tagad uzņem apgriezienus, ko veicina Nacionālais zinātnes fonds. NSF vadītāji strādā, lai izstrādātu piecu līdz septiņu gadu plānu, kas tiek lēsts no 200 līdz 300 miljoniem ASV dolāru pētniecības finansējumam, lai izstrādātu tīras arhitektūras arhitektūras, kas nodrošina drošību, pielāgojas jaunām tehnoloģijām un ir vieglāk pārvaldāmas.
Viņi arī cer izveidot infrastruktūru, ar kuras palīdzību var pierādīt, ka jaunā sistēma patiešām ir labāka par pašreizējo. Ja mums izdodas tas, ko cenšamies darīt, tas ir lielāks par jebko, ko mēs kā pētnieku kopiena līdz šim esam paveikuši datorzinātnēs, saka Guru Parulkars, NSF programmas vadītājs, kas iesaistīts šajā darbā. Savas misijas un vīzijas ziņā tas ir ļoti liels darījums. Bet tagad mēs esam tikai pašā sākumā. Tam ir iespēja mainīt spēli. Tas varētu pacelties uz nākamo līmeni, apzinoties, kas varētu būt internets, kas nav bijis iespējams izaicinājumu un problēmu dēļ.
Firewall Nation
Kad AOL atjaunina savu programmatūru, jaunajai versijai ir numurs: 7.0, 8.0, 9.0. Jaunākā versija tiek saukta par AOL 9.0 Security Edition. Mūsdienās interneta lietderības uzlabošana nav tik daudz saistīta ar jaunākās foršās lietojumprogrammas piegādi; tas ir par izdzīvošanu.
Augustā IBM publicēja pētījumu, kurā ziņots, ka 2005. gada pirmajā pusē par 50% pieauga vīrusu pārpildīti e-pasta ziņojumi un noziedzīgiem uzbrukumiem drošībai, un to krustpunktā bija valdība un finanšu pakalpojumu, ražošanas un veselības aprūpes nozares. Jūlijā Pew Internet un American Life Project ziņoja, ka 43 procenti ASV interneta lietotāju — 59 miljoni pieaugušo — ziņoja, ka viņu datoros ir spiegprogrammatūra vai reklāmprogrammatūra, pateicoties tikai vietņu apmeklējumam. (Daudzos gadījumos viņi to uzzināja no pēkšņas kļūdu ziņojumu skaita vai iesaldēšanas.) Pilnībā 91 procents bija pieņēmis kādu aizsardzības uzvedību — izvairīšanos no noteikta veida vietnēm, piemēram, vai nelejupielādējot programmatūru. Dodieties uz apkārtnes bāru, un cilvēki runā par ugunsmūriem. Pirms trim gadiem tā vienkārši nebija taisnība, saka Susanna Fox, Pew projekta asociētā direktore.
Tad ir surogātpasts. Viens no vadošajiem tiešsaistes drošības uzņēmumiem Symantec saka, ka no 2004. gada 1. jūlija līdz 31. decembrim surogātpasta apjoms pieauga par 77 procentiem uzņēmumos, kurus uzrauga Symantec. Neapstrādāti skaitļi ir satriecoši: surogātpasta kopējais apjoms nedēļā vidēji pieauga no 800 miljoniem līdz vairāk nekā 1,2 miljardiem ziņojumu, un 60 procenti no visa e-pasta bija surogātpasts, liecina Symantec dati.
Bet, iespējams, visdraudīgākie no visiem ir robottīkli — datoru kolekcijas, ko hakeri ir nolaupījuši, lai veiktu tālvadības uzdevumus, piemēram, sūtītu surogātpastu vai uzbruktu vietnēm. Šāda veida vairumtirdzniecības nolaupīšana, kas ir kļuvusi vēl spēcīgāka, plaši izmantojot vienmēr pieejamos platjoslas savienojumus, ir radījusi smagu noziegumu — digitālo izspiešanu. Hakeri draud ar destruktīviem uzbrukumiem uzņēmumiem, kas neapmierina viņu finansiālās prasības. Kā liecina Kārnegija Melona universitātes pētnieka pētījums, 17 no 100 aptaujātajām kompānijām bija apdraudēti šādi uzbrukumi.
Vienkārši sakot, internetam nav raksturīgas drošības arhitektūras — nekas, kas apturētu vīrusus, surogātpastu vai ko citu. Aizsardzības līdzekļi, piemēram, ugunsmūri un pretsurogātpasta programmatūra, ir papildinājumi, drošības ielāpi digitālās bruņošanās sacensībās.
Prezidenta Informācijas tehnoloģiju konsultatīvā komiteja, grupa, kurā ir informācijas tehnoloģiju izpilddirektori un akadēmiskie pētnieki, saka, ka situācija ir slikta un pasliktinās. Mūsdienās draudi nepārprotami pieaug, padome raksta 2005. gada sākumā izdotajā ziņojumā. Lielākā daļa rādītāju un pētījumu par kiberdrošības incidentu biežumu, ietekmi, apjomu un izmaksām gan starp organizācijām, gan privātpersonām norāda uz nepārtraukti pieaugošu līmeni un uzbrukumu šķirnes.
Un mēs pat neesam redzējuši īstu kiberterora aktu, digitālo Pērlhārboru, ko neaizmirstami pareģoja bijušais Baltā nama pretterorisma cars Ričards Klārks 2000. gadā (skat. Vadu mudžeklis). Apsveriet valsts elektrotīklu: tas balstās uz nepārtrauktiem tīkla sakariem starp spēkstacijām un tīkla pārvaldītājiem, lai saglabātu līdzsvaru starp ražošanu un pieprasījumu. Labi izvietots uzbrukums varētu izraisīt dārgu aptumšošanos, kas kropļotu daļu valsts.
Konsultatīvās padomes ziņojuma secinājums nevarēja būt skarbāks: IT infrastruktūra ir ļoti neaizsargāta pret iepriekš plānotiem uzbrukumiem ar potenciāli katastrofālām sekām.
Sistēma darbojas tik labi, kā tas darbojas tikai pašu vīrusa autoru iecietības dēļ, saka Džonatans Zitreins, kurš līdzdibināja Berkmana Interneta un sabiedrības centru Hārvardas Juridiskajā skolā un ir Oksfordas universitātes interneta pārvaldības un regulēšanas katedra. . Ar vienu vai divām papildu koda rindām vīrusi var notīrīt savu saimniekdatoru cietos diskus vai klusi ievadīt nepatiesus datus izklājlapās vai dokumentos. Paņemiet kādu no desmit populārākajiem vīrusiem un pievienojiet tiem nedaudz indes, un lielākā daļa pasaules pamostas otrdienas rītā, nespējot sērfot tīklā vai atrast daudz mazāk, ja tas ir iespējams.
Patchwork problēma
Interneta oriģinālie protokoli, kas tika viltoti 1960. gadu beigās, bija izstrādāti, lai ļoti labi paveiktu vienu lietu: atvieglotu saziņu starp dažiem simtiem akadēmisko un valdības lietotāju. Protokoli efektīvi sadala digitālos datus vienkāršās vienībās, ko sauc par paketēm, un nosūta paketes uz galamērķiem, izmantojot virkni tīkla maršrutētāju. Gan maršrutētājiem, gan personālajiem datoriem, ko sauc arī par mezgliem, ir unikālas digitālās adreses, kas pazīstamas kā interneta protokola vai IP adreses. Tas būtībā arī viss. Sistēma pieņēma, ka visiem tīkla lietotājiem var uzticēties un ka ar internetu saistītie datori lielākoties bija fiksēti objekti.
Interneta dizains bija vienaldzīgs pret to, vai informācijas paketes kopā veido ļaunprātīgu vīrusu vai mīlestības vēstuli; tai nebija nekādu noteikumu, ko darīt, izņemot datu nogādāšanu galamērķī. Tas arī neizvietoja mezglus, kas pārvietojas, piemēram, plaukstdatorus, kas varēja izveidot savienojumu ar internetu jebkurā no neskaitāmajām vietām. Gadu gaitā radās liels skaits ielāpu: ugunsmūri, pretvīrusu programmatūra, surogātpasta filtri un tamlīdzīgi. Viens ielāps katram mobilajam mezglam piešķir jaunu IP adresi ikreiz, kad tas pārvietojas uz jaunu tīkla punktu.
[ Noklikšķiniet šeit, lai skatītu Deivida D. Klārka četru mērķu grafiskos attēlojumus jaunai interneta arhitektūrai.]
Skaidrs, ka drošības ielāpi neiet kopsolī. Daļēji tas ir tāpēc, ka dažādi cilvēki izmanto dažādus ielāpus, un ne visi tos atjaunina reliģiski; dažiem cilvēkiem nekas nav instalēts. Un visizplatītākajam mobilitātes ielāpam — IP adresēm, kas pastāvīgi mainās, pārvietojoties, — ir negatīvās puses. Ja jūsu mobilajam datoram ir jauna identitāte katru reizi, kad tas izveido savienojumu ar internetu, vietnes, ar kurām regulāri strādājat, nezinās, ka tas esat jūs. Tas nozīmē, piemēram, ka jūsu iecienītākās aviokompānijas tīmekļa lapa var neatradināt rezervācijas veidlapu, kurā jau ir aizpildīts jūsu vārds un biežā lidotāja numurs. Pastāvīgi mainīgā adrese arī nozīmē, ka varat sagaidīt pakalpojuma pārtraukumus, ja izmantojat internetu, lai, piemēram, klausītos straumētu radio pārraidi savā plaukstdatorā. Tas arī nozīmē, ka personu, kas pastrādā noziegumu tiešsaistē, izmantojot mobilo ierīci, būs grūtāk izsekot.
Pēc daudzu jomas ekspertu domām, ir vēl svarīgāki iemesli bažām. Ielāpi rada arvien sarežģītāku sistēmu, kuru kļūst grūtāk pārvaldīt, saprast un uzlabot. 30 gadus esam bijuši ceļā, lai pakāpeniski uzlabotu internetu un atrisinātu redzamās problēmas, saka Lerijs Pītersons, Prinstonas universitātes datorzinātnieks. Mēs redzam ievainojamību, mēs cenšamies to aizlāpīt. Šī pieeja darbojas jau 30 gadus. Bet ir pamats uztraukties. Bez ilgtermiņa plāna, ja jūs tikai lāpījat nākamo problēmu, ko redzat, jūs galu galā izveidojat arvien sarežģītāku un trauslāku sistēmu. Tas apgrūtina jaunu pakalpojumu izmantošanu. Tas padara to daudz grūtāk pārvaldāmu, jo visi šie pievienotie punktu risinājumi ir sarežģīti. Tajā pašā laikā pastāv bažas, ka kādā brīdī nonāksim strupceļā. Būs problēmas, kuras nevarēsim pietiekami aizlāpīt.
Patchwork pieeja rada sūdzības pat no uzņēmuma dibinātāja, kas būtībā ir sarežģīts un ģeniāls ielāps dažiem interneta trūkumiem. Toms Leitons ir uzņēmuma Akamai līdzdibinātājs un galvenais zinātnieks, kas nodrošina, ka tā klientu tīmekļa lapas un lietojumprogrammas vienmēr ir pieejamas, pat ja liels skaits klientu mēģina tajās pieteikties vai tiek atdalīts galvenais optiskās šķiedras kabelis. Akamai rūpīgi uzrauga tīkla problēmas, stratēģiski uzglabā klienta vietnes kopijas serveros visā pasaulē un pēc vajadzības piekļūst šiem serveriem. Bet, lai gan viņa uzņēmums pelna naudu no tīkla ielāpošanas, Leitons saka, ka visai sistēmai ir nepieciešamas būtiskas arhitektūras izmaiņas. Mēs pašlaik cenšamies aizbāzt caurumus dambi, saka Leitons, MIT matemātiķis, kurš ir arī prezidenta Informācijas tehnoloģiju padomdevējas komitejas loceklis un tās Kiberdrošības apakškomitejas priekšsēdētājs. Ir arvien vairāk caurumu, un arvien vairāk resursu tiek aizbāzts, un tiek veltīts mazāk resursu, lai principiāli mainītu spēli, mainītu internetu.
Kad Leitons saka par resursiem, viņš runā par miljardiem dolāru. Ņemiet, piemēram, Microsoft. Tās programmatūra ir starpnieks starp internetu un datoru. Mūsdienās no 6 miljardiem ASV dolāru, ko Microsoft ik gadu tērē pētniecībai un attīstībai, aptuveni viena trešdaļa jeb 2 miljardi ASV dolāru tiek tērēti tieši drošības pasākumiem. Interneta attīstība, interneta draudu attīstība, kas varētu mēģināt ielauzties sistēmās — neatkarīgi no tā, vai tie ir tīmekļa serveri, tīmekļa pārlūkprogrammas vai e-pasta draudi, patiešām mainīja šo vienādojumu, saka Stīvs Lipners, Microsoft drošības stratēģijas direktors. un inženierzinātņu stratēģija. Pirms desmit gadiem, manuprāt, cilvēki šajā nozarē izstrādāja programmatūru jaunām funkcijām, jaunai veiktspējai, lietošanas vienkāršībai, kas jums ir. Šodien mēs visus apmācām drošībai. Tas ne tikai koncentrējas uz drošības sifona resursiem no citiem pētījumiem, bet arī var kavēt pētniecību, kas tiek finansēta. Lipners saka, ka daži jauninājumi ir saglabāti laboratorijā, jo Microsoft nevarēja būt pārliecināts, ka tie atbilst drošības standartiem.
Protams, daži iebilst, ka Microsoft tagad cenšas kompensēt gadiem ilgo nedrošu produktu pārdošanu. Bet Microsoft piemēram ir paralēles citur. Ēriks Brūvers, Intel pētniecības laboratorijas Bērklijā, Kalifornijā, direktors, atzīmē, ka izdevumi drošībai ir kā nodoklis un valstij izmaksā miljardus un miljardus dolāru. Šis nodoklis parādās kā paaugstinātas produktu cenas, kā uzņēmumu izdevumi par drošības pakalpojumiem un bojājumu novēršanu, kā procesora ātruma un krātuves daļa, kas atvēlēta aizsardzības programmu darbībai, kā tīkla jauda, ko patērē mēstules, un kā izmaksas vidusmēra cilvēkam. mēģinot izvairīties no tiešsaistes mīnu lauka, pērkot jaunākos ugunsmūrus. Mēs absolūti varam atstāt lietas mierā. Bet tai ir šis nepārtrauktais 30 procentu nodoklis, un nodoklis var pieaugt, saka Brūvers. Sods par tā [nelabošanu] nav uzreiz liktenīgs. Taču lietas lēnām pasliktināsies un var kļūt tik sliktas, ka cilvēki neizmantos internetu tik daudz, cik vēlas.
Esošā interneta arhitektūra arī stāv ceļā jaunajām tehnoloģijām. Inteliģentu sensoru tīkli, kas kopīgi uzrauga un interpretē tādas lietas kā rūpnīcas apstākļi, laikapstākļi vai video attēli, varētu mainīt skaitļošanu tikpat daudz kā lēti datori pirms 20 gadiem. Bet viņiem ir pilnīgi atšķirīgas komunikācijas prasības. Nākotnes tīkli nebūs datori, kas savienoti ar lieldatoriem. Runa būs par to, ka kāda automašīna sazināsies ar tai blakus esošo automašīnu. Tas viss notiek iegultā kontekstā. Viss ir no mašīnas uz mašīnu, nevis no cilvēkiem pret cilvēkiem, saka Dipankars Raychaudhuri, Rutgers universitātes Bezvadu informācijas tīkla laboratorijas (Winlab) direktors. Mūsdienu arhitektūrā šādas vīzijas īstenošanai būtu nepieciešams arvien vairāk ielāpu.
Arhitektūras apkopojums
Kad Klārks runā par jaunas arhitektūras izveidi, viņš saka, ka darbs jāsāk ar mērķu izvirzīšanu. Pirmkārt, piešķiriet datu nesējam pamata drošības arhitektūru — spēju autentificēt, ar ko sazināties, un nepieļaujiet tādu lietu kā surogātpasta un vīrusu iekļūšanu jūsu datorā. Labāka drošība ir vissvarīgākā motivācija šai pārprojektēšanai, saka Klārks. Otrkārt, padariet jauno arhitektūru praktisku, izstrādājot protokolus, kas ļauj interneta pakalpojumu sniedzējiem labāk maršrutēt trafiku un sadarboties, lai piedāvātu uzlabotus pakalpojumus, neapdraudot viņu biznesu. Treškārt, ļaujiet jebkura izmēra nākotnes skaitļošanas ierīcēm izveidot savienojumu ar internetu — ne tikai datoriem, bet arī sensoriem un iegultiem procesoriem. Ceturtkārt, pievienojiet tehnoloģiju, kas padara tīklu vieglāk pārvaldāmu un elastīgāku. Piemēram, jaunam dizainam jāļauj visiem tīkla elementiem atklāt un ziņot tīkla administratoriem par jaunām problēmām — neatkarīgi no tā, vai tās ir tehniskas avārijas, satiksmes sastrēgumi vai tārpi, kas atkārtojas.
Labā ziņa ir tā, ka daži no šiem mērķiem nav tik tālu. Dažu pēdējo gadu laikā NSF ir iztērējis vairāk nekā 30 miljonus USD, atbalstot un plānojot šādus pētījumus. Akadēmiskās un korporatīvās pētniecības laboratorijas ir radījušas vairākas daudzsološas tehnoloģijas: veidus, kā autentificēt, kurš ir tiešsaistē; veidi, kā identificēt noziedzniekus, vienlaikus aizsargājot citu personu privātumu; veidi, kā pievienot bezvadu ierīces un sensorus. Lai gan neviens neapgalvo, ka kāda no šīm tehnoloģijām tiks iekļauta jaunā arhitektūrā, tās sniedz sākumpunktu, lai saprastu, kā patiesībā varētu izskatīties jauns internets un kā tas atšķirtos no vecā.
Dažas daudzsološas tehnoloģijas, kas varētu iekļauties šajā jaunajā arhitektūrā, nāk no PlanetLab, ko Prinstonas Pītersons ir attīstījis pēdējos gados (skatiet The Internet Reborn, 2003. gada oktobris). Šajā joprojām augošajā projektā pētnieki visā pasaulē ir izstrādājuši programmatūru, ko var uzpotēt uz mūsdienu muļķīgajiem interneta maršrutētājiem. Viens no piemēriem ir programmatūra, kas meklē tārpus interneta trafikā. Programmatūra meklē signālu paketes, ko izsūta ar tārpu inficētas iekārtas, meklējot jaunus saimniekdatorus, un var brīdināt sistēmas administratorus par infekcijām. Citi programmatūras prototipi atklāj datu trafika sastrēgumu rašanos un piedāvā efektīvākus veidus, kā novirzīt trafiku ap tiem. Šāda veida algoritmi varētu kļūt par daļu no fundamentālas jaunas infrastruktūras, saka Pētersons.
Otrs tehnoloģiju komplekts varētu palīdzēt autentificēt interneta sakarus. Būtu liels ieguvums interneta drošībai, ja jūs varētu būt pārliecināts, ka e-pasts no jūsu bankas tiešām ir no jūsu bankas, nevis no krāpnieka, un ja banka varētu būt pārliecināta, ka tad, kad kāds piesakās jūsu kontā, šī persona vai tiešām jūs, nevis kāds, kurš nozaga jūsu konta numuru.
Mūsdienās autentifikācijas pienākums ir interneta lietotājam, kurš pastāvīgi tiek lūgts uzrādīt dažāda veida informāciju: paroles, sociālās drošības numurus, darbinieku ID numurus, kredītkaršu numurus, pastāvīgo klientu numurus, PIN numurus utt. Taču, kad miljoniem lietotāju nepārtraukti ievada šos vārtu atvēršanas skaitļus, spiegprogrammatūra vai zaglis, kas smeļas bezvadu interneta trafiku, ir daudz vieglāk zagt, veikt krāpšanu un nodarīt kaitējumu.
Viens attīstošs risinājums, ko izstrādājis Internet2 — pētniecības konsorcijs, kas atrodas Annārborā, MI un kas izstrādā progresīvas interneta tehnoloģijas izmantošanai pētniecības laboratorijās un universitātēs, efektīvi rada starpnieku, kas veic šo darbu. Programmatūra, ko sauc par Shibboleth, ir starpnieks starp sūtītāju un saņēmēju; tas droši nosūta atbilstošos ID numurus, paroles un citu identificējošu informāciju pareizajiem adresātiem, izmantojot centralizētu digitālo sertifikātu apmaiņu un citus līdzekļus. Papildus tam, ka tas padara informācijas izplatību drošāku, tas palīdz aizsargāt privātumu. Tas ir tāpēc, ka tas atklāj tikai personas īpašības, kas attiecas uz konkrētu darījumu, nevis personas pilnu identitāti.
Šobrīd universitātes izmanto Shibboleth, lai nodrošinātu piekļuvi tiešsaistes bibliotēkām un citiem resursiem; kad jūs piesakāties, universitāte zina jūsu atribūtu — jūs esat reģistrēts students —, nevis jūsu vārdu vai citu personisko informāciju. Šo pamatjēdzienu var paplašināt: jūsu nodarbinātības statuss var atvērt vārtus jūsu uzņēmuma serveriem; jūsu dzimšanas datums varētu ļaut jums iegādāties vīnu tiešsaistē. Līdzīga shēma varētu sniegt bankai pārliecību, ka piekļuve tiešsaistes kontam ir likumīga, un, gluži pretēji, sniegt bankas klientam pārliecību, ka bankas saziņa patiešām notiek no bankas.
Shibboleth un līdzīgas tehnoloģijas, kas tiek izstrādātas, var darboties un darbojas kā ielāpi. Taču dažus to pamatelementus varētu iebūvēt arī interneta aizstājējarhitektūrā. Lielākā daļa cilvēku skatās uz internetu kā uz tādu dominējošu spēku, viņi tikai domā, kā to varētu nedaudz uzlabot, saka Klārks. Es saku: 'Hei, padomājiet par nākotni savādāk. Kādai vajadzētu izskatīties mūsu komunikācijas videi pēc 10 līdz 15 gadiem? Kāds ir tavs mērķis?’
Velns, ko mēs zinām
Ir vērts atcerēties, ka, neraugoties uz visiem tā trūkumiem, arhitektonisko nedrošību un nedrošību, kā arī izmaksām, kas saistītas ar tā lāpīšanu, internets joprojām paveic darbu. Jebkuri centieni ieviest labāku versiju saskaras ar milzīgām praktiskām problēmām: visiem interneta pakalpojumu sniedzējiem būtu jāpiekrīt mainīt visus savus maršrutētājus un programmatūru, un kādam būs jāsedz rēķins, kas, iespējams, sasniegs vairākus miljardus dolāru. Taču NSF neierosina atteikties no vecā tīkla vai piespiedu kārtā uzspiest pasaulei kaut ko jaunu. Tā drīzāk vēlas izveidot labāku peļu slazdu, parādīt, ka tas ir labāks, un ļaut veikt pāreju, reaģējot uz lietotāju pieprasījumu.
Šajā nolūkā NSF centieni paredz izvērstas infrastruktūras izbūvi, kas varētu izmaksāt aptuveni 300 miljonus ASV dolāru. Tas ietvertu pētniecības laboratorijas visā Amerikas Savienotajās Valstīs un, iespējams, saistās ar pētniecības centieniem ārvalstīs, kur jaunām arhitektūrām var sniegt pilnu treniņu. Ar ātrdarbīgu optisko mugurkaulu un viedajiem maršrutētājiem šī testa platforma būtu daudz sarežģītāka un reprezentatīvāka nekā mūsdienās izmantotās mazākās, ierobežotākās pārbaudes vietas. Ideja ir tāda, ka jaunas arhitektūras tiks pārbaudītas ar reālās pasaules interneta trafiku. Jūs cerat, ka tas nodrošina pietiekami daudz pievienotās vērtības, ka cilvēki lēnām un selektīvi vēlas mainīties, un varbūt tas iegūst pietiekami daudz vilces, lai cilvēki pārslēgtos, saka Parulkars. Taču viņš atzīst, ka pēc desmit gadiem, kā viss risināsies, var tikai minējums. Tā varētu būt paralēla infrastruktūra, ko cilvēki varētu izmantot selektīviem lietojumiem.
[ Noklikšķiniet šeit, lai skatītu Deivida D. Klārka četru mērķu grafiskos attēlojumus jaunai interneta arhitektūrai.]
Tomēr skeptiķi apgalvo, ka viedāks tīkls varētu būt vēl sarežģītāks un līdz ar to arī kļūmēm pakļauts nekā sākotnējais tukšais internets. Tradicionālā gudrība uzskata, ka tīklam ir jāpaliek mēmam, bet viedierīcēm tā galos ir jākļūst gudrākām. Es neesmu apmierināts ar pašreizējo situāciju. Es neesmu apmierināts ar surogātpastu; Es neesmu apmierināts ar ievainojamību pret dažāda veida uzbrukumiem, saka Vintons Serfs, viens no interneta pamata protokolu izgudrotājiem, kurš nesen pievienojās Google ar amata nosaukumu, kas radīts tieši viņam: galvenais interneta evaņģēlists. Es gribu atšķirt, ka primārie vektori, kas rada daudz problēmu, iekļūst caurumos operētājsistēmās. Drīzāk operētājsistēmas neaizsargā sevi ļoti labi. Varētu izvirzīt argumentu: 'Kāpēc tīklam tas jādara?'
Saskaņā ar Cerf teikto, jo vairāk jūs lūdzat tīklam pārbaudīt datus, piemēram, autentificēt personas identitāti vai meklēt vīrusus, jo mazāk efektīvi tas pārvietos datus. Ir ļoti grūti panākt, lai tīkla līmeņa ierīce veiktu šīs lietas, kas nozīmē, ka jums ir jāsaliek paketes kaut kā lielākā un tādējādi jāpārkāpj visi protokoli, saka Cerfs. Tas prasa ļoti daudz resursu. Tomēr Cerf saskata vērtību jaunajā NSF iniciatīvā. Ja Deivs Klārks redz dažus jēdzienus un idejas, kas būtu ievērojami labākas par mums, es domāju, ka tas ir svarīgi un veselīgi, saka Serfs. Tomēr es par kaut ko brīnos. Tīkla sabrukums jeb liela drošības katastrofa tiek prognozēta jau desmit gadus. Un, protams, šāda katastrofa nav notikusi – vismaz līdz šim numuram Tehnoloģiju apskats devās uz presi.
NSF centieni padarīt mediju gudrāku arī saskaras ar interneta liberālo kultūru, saka Hārvardas Zittrains. NSF programma, pirmkārt, ir cienīga, jo tā sākas ar pieņēmumu, ka pašreizējais tīkls ir pāraudzis dažus sākotnējos pamatus un saistītos principus, saka Zittrains. Taču pastāv arī risks, ka jebkurš mēģinājums pārrakstīt tīkla tehnisko konstitūciju būs tik daudz noslogotāks, tik daudz apzinīgāks par netehniskajiem jautājumiem, kas ir uz spēles, ka ārstēšana varētu būt sliktāka par problēmu.
Tomēr Zittrain saskata draudus, ja netiks veiktas saprātīgas darbības. Viņš uzskata, ka interneta drošības problēmas un intelektuālā īpašuma zādzības var izraisīt pretreakciju, kas nozīmētu informācijas nesēja ierobežošanu — sākot ar programmatūras ražotāju stingrāku kontroli pār savām operētājsistēmām un beidzot ar uzņēmumu drošības bloķēšanu. Un, protams, ja notiek digitālā Pērlhārbora, federālā valdība var reaģēt refleksīvi ar stingrām reformām un kontroli. Ja šādi pasākumi notiks, Zittrains uzskata, ka mēs noteikti iegūsim internetu, kas, pēc viņa vārdiem, ir drošāks un mazāk interesants.
Taču visas puses ir vienisprātis, ka interneta mūžīgās problēmas saasinās, vienlaikus padziļinoties arī sabiedrības atkarībai no tā. Tikai pirms dažiem gadiem tādu pētnieku kā Pētersona darbs neizraisīja plašu interesi ārpus tīkla kopienas. Taču šajās dienās Klārks un Pītersons sniedz instruktāžas Vašingtonas politikas veidotājiem. Ir zināms, ka dažas no šīm problēmām ir potenciāli diezgan nopietnas. Varētu iebilst, ka viņi tur ir bijuši vienmēr, saka Pētersons. Taču valdības augstākajā līmenī ir plašāka atziņa, ka tā ir taisnība. Mēs esam nonākuši līdz vietai, kur mēs informējam cilvēkus no prezidenta Zinātnes un tehnoloģiju politikas biroja. Es to īpaši darīju, un arī citi cilvēki to dara. Cik es zinu, tas ir diezgan jauns.
Ārpus Klārka biroja durvīm MIT uzvārda zīme, ko ievietojis draiskuls kolēģis, vēsta, ka tas ir Albusa Dumbldora birojs — gudrais Cūkkārpas raganu un burvju skolas direktors, Harija Potera grāmatu galvenā figūra. Bet, lai gan Klārks iepriekšējos gados, iespējams, ir radījis zināmu maģiju, palīdzot pārveidot sākotnējos interneta protokolus par spēcīgu sakaru tehnoloģiju, kas mainīja pasauli, viņam vairs nav lielas kontroles pār to, kas notiks tālāk.
Bet, tā kā mums nav varas, pastāv lielāka iespēja, ka mēs paliksim vieni, lai mēģinātu, viņš saka. Un tā Klārks, tāpat kā Dumbldors, ķērās pie jaunām tehnisko burvju paaudzēm. Mans mērķis, aicinot pēc jauna dizaina, ir atbrīvot mūsu prātus no pašreizējiem ierobežojumiem, lai mēs varētu iedomāties citu nākotni, viņš saka. Iemesls, kāpēc es to uzsveru, ir tas, ka internets ir tik liels un tik veiksmīgs, ka šķiet muļķīgs uzdevums kādu sūtīt izdomāt citu. Neatkarīgi no tā, vai galarezultāts ir pilnīgi jauna arhitektūra vai tikai efektīvs izmaiņu kopums esošajā arhitektūrā, var nebūt nozīmes. Viņš saka, ka, ņemot vērā interneta iesakņošanos, centieni būs sekmīgi, ja tie vismaz liks pētnieku kopienai strādāt kopīgu mērķu sasniegšanai un palīdzēs virzīties pareizajā virzienā.
Jaunas infrastruktūras pamati
NSF jaunie centieni izveidot tīru interneta arhitektūru balstīsies uz plašu esošo pētījumu kopumu. Tālāk ir sniegts paraugs no galvenajiem centieniem, kuru mērķis ir uzlabot visu, sākot no drošības līdz bezvadu sakariem.
PLANETLAB
Prinstonas universitāte
Prinstona, Ņūdžersija
Fokuss: Interneta pārklājuma aparatūras un programmatūras tīkla izveide — pašlaik 630 iekārtas 25 valstīs —, kas veic dažādas funkcijas, sākot no tārpu meklēšanas līdz trafika optimizēšanai.
EMULAB
Jūtas Universitāte
Soltleiksitija, UT
Fokuss: Programmatūras un aparatūras testēšanas platforma, kas nodrošina pētniekiem vienkāršu un praktisku veidu, kā līdzināties internetam dažādiem pētniecības mērķiem.
DETER / Dienvidu universitāte
Kalifornijas Informācijas zinātņu institūts
Marina del Reja, Kalifornija
Fokuss: Pētniecības izmēģinājumu platforma, kurā pētnieki var droši uzsākt simulētus kiberuzbrukumus, analizēt tos un izstrādāt aizsardzības stratēģijas, īpaši kritiskai infrastruktūrai.
WINLAB (Bezvadu informācijas tīkla laboratorija)
Rutgers universitāte
Ņūbransvika, Ņūdžersija
Fokuss: Izstrādā bezvadu tīkla arhitektūras un protokolus, kas paredzēti mobilā interneta izvietošanai. Veic izpēti par visu, sākot no ātrgaitas modemiem līdz spektra pārvaldībai.