Врожденные пороки Интернета

World-Health-Organisation-Computer-Virus-Apple-Mac-Computer-Virus-Ebola-DarkComet-Remote-Access-Trojan-WHO-email-526467

Дэвид Кларк (David D. Clark), ученый из MIT, заработавший благодаря своей проницательной мудрости псевдоним “Альбус Дамблдор”, точно помнит, когда он столкнулся с темной стороной Интернета. В ноябре 1988 года он председательствовал на собрании сетевых инженеров, когда спокойное обсуждение взорвали новости, что по сети распространяется опасный компьютерный червь — первый червь, намеренный заразить как можно больше компьютеров.

Один из инженеров, работавший на ведущую компьютерную компанию, взял на себя ответственность за уязвимость, которую использовал червь. “Черт, — сказал он, — я думал, что устранил этот баг”.

Однако по мере эскалации атаки, нарушившей работу тысяч компьютеров и причинившей многомиллионный ущерб, стало ясно, что это вина не одного человека. Червь использовал саму природу Интернета — его скорость, эффективность и открытость — для отправки вредоносного кода по линиям, спроектированным для доставки безвредных файлов или электронных писем.

Прошло много лет, за которые на компьютерную безопасность были потрачены сотни миллиардов долларов, но Интернет с каждым годом становится все опаснее. Если когда-то хакеры атаковали только компьютеры, то к сегодняшнему дню они уже покинули виртуальное царство и заинтересовались банками, торговыми сетями, государственными агентствами, голливудскими киностудиями и, чего по-настоящему опасаются эксперты, критически важными механическими системами на плотинах, электростанциях и в самолетах.

Хотя такое развитие событий ретроспективно кажется неизбежным, оно шокировало многих экспертов, благодаря которым Сеть стала реальностью. Несмотря на то, что ученые посвятили разработке и улучшению Интернета многие годы, мало кто из них представлял, насколько популярным и важным он станет. Еще меньше людей думали, что в конечном итоге Интернет сможет использовать каждый — как с благими намерениями, так и во вред.

“Нельзя сказать, что мы не думали о безопасности, — вспоминает Кларк. — Мы знали, что есть люди, которым нельзя доверять, но думали, что сможем оградить сеть от них”.

О, как же они ошибались! Сеть, которая поначалу была онлайн-сообществом для нескольких десятков исследователей, теперь доступна примерно 3 миллиардам людей, и примерно столько же людей насчитывалось на нашей планете в начале 1960-х, когда начались разговоры о создании революционной компьютерной сети.

Те, кто участвовал в проектировании Интернета, фокусировались в основном на технических проблемах — на быстрой и надежной передаче информации. Когда инженеры думали о безопасности, они предвидели необходимость защиты сети от потенциальных вторжений или военных угроз, но не думали, что сами пользователи Интернета когда-то начнут использовать его, чтобы атаковать друг друга.

“Мы мало думали о том, как можно целенаправленно атаковать систему, — говорит Винтон Серф (Vinton G. Cerf), щегольски одетый энергичный вице-президент Google, который в 1970-х и 1980-х разработал некоторые ключевые компоненты Интернета. — Сейчас легко говорить, что нам следовало это сделать, но даже заставить эту штуку работать было непросто”.

Ранние разработчики Сети сердятся, когда слышат, что они могли предотвратить сегодняшние проблемы с безопасностью — это звучит так, как если бы строители дорог отвечали за угоны автомобилей или грабежи в пути. Эти пионеры часто говорят, что онлайновые преступления и агрессия — это неизбежное проявление фундаментальных человеческих недостатков, которые не имеют простых технологических решений.

“Я считаю, что мы и сейчас не знаем, как решить эти проблемы, так что предположение, будто мы могли решить их 30-40 лет назад, — это просто чушь, — говорит Дэвид Крокер (David H. Crocker), который приступил к работе над сетевыми технологиями в начале 1970-х и помог разработать современные системы электронной почты.

И все же атака 1988 года, названная “червем Морриса” в честь Роберта Морриса (Robert T. Morris), старшекурсника Корнелльского университета, стала тревожным звонком для архитекторов Интернета, которые выполнили всю первоначальную работу в эпоху, когда не было ни смартфонов, ни интернет-кафе — даже персональные компьютеры еще не получили широкое распространение. С одной стороны, атака вызвала негодование по поводу того, что один из членов сообщества может причинить ущерб Интернету, но с другой она заставила задуматься о том, что сеть настолько уязвима для злоупотреблений инсайдеров.

Когда в программе “Today” на NBC запустили в эфир срочный отчет о бесчинствах червя, стало ясно, что Интернет и его проблемы неизбежно выйдут за пределы идеалистичного мира ученых и инженеров — который Серф c нежностью вспоминает как “группу гиков, у которых не было ни малейшего намерения вредить сети”.

Но это понимание пришло слишком поздно. Поколение создателей Интернета больше не отвечало за него — никто не отвечал. Люди с темными замыслами вскоре обнаружили, что Интернет прекрасно подходит для их целей, предоставляя быстрые, простые и недорогие способы коммуникации с любыми пользователями и компьютерами в сети. Вскоре Интернет охватил большую часть нашей планеты.

clarkwpsized

Дэвид Кларк, сфотографированный в своей лаборатории в MIT, говорит, что основатели Интернета не заботились о безопасности. “Мы знали, что есть люди, которым нельзя доверять, но думали, что сможем оградить сеть от них”.

Готовность к ядерной войне

Интернет родился из проницательной идеи, суть которой в том, что сообщения можно разделить на блоки, отправить по отдельности, а затем быстро и эффективно собрать на компьютерах-получателях. Историки приписывают эти первоначальные догадки валлийцу Дональду Дэвису (Donald W. Davies) и американскому инженеру Полу Бэрану (Paul Baran) — человеку, поставившему перед собой задачу подготовить США к возможной ядерной войне.

Бэран описал свои смутные идеи во влиятельной работе, опубликованной в 1960 году, когда он работал в научно-исследовательском центре Rand Corp. “Постепенно нарастает тревожное предчувствие того, что ядерная война положит конец человечеству”, — писал Баран, принимая точку зрения, что “война возможна, но мы можем многое сделать, чтобы свести к минимуму ее последствия”.

Среди таких мер была предложена надежная коммуникационная система с избыточными каналами связи, которые обеспечили бы ее работоспособность даже после удара со стороны СССР, что позволило бы выжившим помочь друг другу, сохранить демократическое управление и, возможно, контратаковать. Это, писал Баран, поможет “пережившим катастрофу отряхнуть пепел и быстро приступить к восстановлению экономики”.

Дэвис воспринимал ситуацию не в таких мрачных тонах. Компьютеры того времени были огромными дорогими монстрами, которые занимали целые комнаты и должны были обслуживать много пользователей одновременно. Однако для работы с компьютерами часто требовалось поддерживать постоянный контакт с ними по дорогостоящим телефонным линиям, несмотря на то, что между передачами данных наблюдались длительные периоды молчания.

В середине 1960-х Дэвис начал выступать с предложением делить данные на фрагменты, которые можно было бы почти непрерывно передавать туда-сюда, чтобы несколько пользователей при доступе к удаленному компьютеру могли делить между собой одну телефонную линию. Дэвис также создал в Великобритании небольшую сеть, продемонстрировав жизнеспособность идеи.

Эти два видения — одно на случай войны и другое для мирного времени — дополняли друг друга по мере того как разработка Интернета продвигалась от концепции к прототипу и далее к реальности.

Самой важной институциональной силой, стоявшей за этим проектом, было Агентство передовых исследовательских проектов (ARPA, затем DARPA), созданное в 1958 году после запуска советского спутника, который усилил в США тревогу по поводу возможного отставания в научных исследованиях.

Десятью годами позже, когда в ARPA началась работа над революционной компьютерной сетью, агентство наняло на работу ученых из ведущих американских университетов. Эта группа, включившая несколько экспертов, которым во время войны во Вьетнаме и разгребания ее последствий было бы нелегко работать над строго военным проектом, и сформировала ядро поколения основателей Интернета.

Когда в 1969 году были установлены первые сетевые соединения между тремя университетами в Калифорнии и одним в Юте, цели ученых были скромными: это был исследовательский проект с ярко выраженным академическим уклоном. Пользователи сети ARPANET, как была названа наиболее важная предшественница Интернета, вскоре стали использовать ее для обмена сообщениями, файлами и для удаленного доступа к компьютерам.

По мнению Дженет Эббейт (Janet Abbate), историка из Политехнического университета Виргинии, создателям Интернета потребовался бы невероятный дар предвидения, чтобы предвосхитить проблемы с безопасностью, которые возникли годами позже, когда Интернет занял центральное место в экономике, культуре и конфликтах мира. В эпоху ARPANET не только не было очевидных угроз для сети — в ней почти не было ничего, что хотелось бы украсть или за чем имело бы смысл шпионить.

“Люди взламывают банки не потому, что они плохо защищены. Они взламывают банки потому, что там хранятся деньги, — говорит Эббейт, которая написала книгу “Inventing the Internet” о сети и ее создателях. — Пионеры Интернета думали, что создают учебную аудиторию, а она оказалась банком”.

kleinrockwpsized

Леонард Клейнрок, ученый из UCLA, рядом с прародителем современных маршрутизаторов, который в 1969 году отправил через Интернет первое сообщение

Первое киллер-приложение

Ранние разработки подпитывал интеллектуальный вызов — создать технологию, которой многие предрекали неудачу. Некоторые основатели Интернета были разочарованы телефонной системой Bell от AT&T, которую они считали неповоротливой, экономически неэффективной и зарегулированной монополией — словом, совершенно отличной от той сети, которую они хотели создать.

Бэран, который умер в 2011 году, рассказал однажды о собрании с инженерами Bell, на котором он пытался объяснить свою концепцию цифровой сети, но был прерван на полуслове. “Пожилой инженер аналоговых систем связи выглядел ошеломленным, — сказал Белл в интервью для IEEE. — Он посмотрел на своих коллег в комнате и закатил глаза, выразив крайнее недоверие. На секунду он сделал паузу, а затем заявил: ‘Сынок, вот как работает телефон…’ После этого он принялся снисходительно объяснять, как работает телефон с угольным микрофоном. Это был концептуальный тупик”.

И все же именно на линиях AT&T сеть ARPANET получила жизнь, начав передавать данные между двумя гигантскими интерфейсными процессорами сообщений (Interface Message Processors, IMP) — прародителями современных маршрутизаторов размером с таксофон. Первый, установленный в UCLA, отправил сообщение второму процессору в Стэнфордском исследовательском институте более чем за 300 миль 29 октября 1969 года. Целью ученых было получить удаленный доступ, но им удалось передать лишь буквы “LO” из команды “LOGIN”, после чего компьютер в Стэнфорде отключился.

Леонард Клейнрок (Leonard Kleinrock), компьютерный ученый из UCLA и один из пионеров сетевых технологий, был поначалу удручен тем, что первое сообщение оказалось таким банальным, особенно в сравнении со знаменитым высказыванием “Это — маленький шаг для человека, но огромный — для всего человечества”, сказанным при первой посадке на Луну несколькими месяцами ранее.

Но позднее Клейнрок рассудил, что “LO” можно понимать как начало фразы “Lo and behold”, достойной той инновации, которую многие в итоге признали не менее революционной. “Мы при всем желании не смогли бы придумать сообщение, более краткое, выразительное и пророческое, чем то, которое у нас получилось случайно”, — сказал он спустя много лет.

В первые годы ARPANET, которая вскоре связала компьютеры в 15 местах, главными барьерами для ее развития не были ни технологии, ни отсутствие интереса со стороны AT&T — просто никто не мог сформулировать практическую цель сети. Особой нужды в обмене файлами не было, а удаленный доступ к компьютерам в те времена был неудобным.

Однако очень привлекательным способом применения растущей сети оказалось общение с друзьями и коллегами. Первым “киллер-приложением” ARPANET, созданным в 1972 году, стала электронная почта. Уже в следующем году почта составила 75 процентов трафика ARPANET.

Быстрый рост популярности электронной почты стал предвестником того, как компьютерные сети в итоге вытеснили традиционные коммуникационные технологии, такие как обычная почта, телеграф и телефон. С другой стороны, спустя десятилетия электронная почта стала главным источником опасностей в киберпространстве.

Такие проблемы мало кого заботили во времена ARPANET, когда главные вопросы были связаны с построением сети и подтверждением ее ценности. На трехдневной компьютерной конференции в отеле Washington Hilton в октябре 1972 года команда ARPA провела первую публичную демонстрацию растущей сети и первоначального пакета приложений, в том числе игры на основе ИИ, в которой подключенный к сети компьютер имитировал набор вопросов психотерапевта.

Хотя участники этого мероприятия вспоминают его как очень успешное, им пришлось принять одну горькую пилюлю. Роберт Меткалф (Robert Metcalfe), докторант Гарвардского университета, который позднее стал одним из изобретателей Ethernet и основал компанию 3Com, показывал возможности ARPANET делегации руководителей AT&T, когда система внезапно дала сбой.

Перерыв в работе был совсем кратким, но этого было достаточно, чтобы раздосадовать Меткалфа, смущение которого обратилось в гнев, когда он заметил, что руководители AT&T, одетые в почти одинаковые костюмы, смеются.

“Они хихикали и были очень довольны, — вспоминает он этот ранний конфликт между телефонными и сетевыми технологиями. — Они даже не понимали, насколько это серьезная угроза для их бизнеса… Они восприняли сбой как подтверждение того, что это всего лишь игрушка”.

morriswebsized

Роберт Моррис с матерью покидает суд в Сиракузах (штат Нью-Йорк) в январе 1989 года. Он является создателем “червя Морриса”, который предпринял первую широкомасштабную интернет-атаку в ноябре 1988 года.

cerfwebsized

Винтон Серф, один из нынешних руководителей Google, отдает указания команде ARPANET в ходе подготовки к первой передаче TCP-пакетов по радио в Кремниевой долине в 1974 году.

Это как безопасный секс

В итоге соперничество обострилось до карикатурных масштабов, когда “сетевики” начали теснить неповоротливых “телефонистов”, вспоминает Билли Брэкенридж (Billy Brackenridge), программист, который позднее работал в Microsoft. “Телефонистам нужен был полный контроль над всем, сетевики же были анархистами”.

У конфликта были как культурные причины — соперничество между дерзкими новичками и истеблишментом, — так и технологические. Часто говорилось, что у телефонных сетей “умное” ядро — коммутаторы, которые выполняют все важные задачи, — и “глупая” периферия, т. е. телефоны почти во всех домах и офисах страны. Интернет напротив, разрабатывался с “глупым” ядром — все, что делала сеть, это передавала данные, — и “умной” периферией, или компьютерами, которыми управляли пользователи.

“Глупое” ядро предоставляло мало возможностей для централизованного обеспечения безопасности, но зато позволяло новым пользователям легко подключаться к сети. Эта модель неплохо работала, пока периферию контролировали коллеги с общими взглядами, доверявшие друг другу, но это возлагало на периферийные узлы ответственность — они служили “привратниками” сети.

“Мы пришли к ситуации, в которой безопасность основана на индивидуальной бдительности, — говорит Дженет Эббейт. — Это как безопасный секс: использование Интернета связано с риском, и защита от таящихся в нем угроз — дело индивидуальное. …Ни интернет-провайдер, ни государство не защитят вас. Вы сами должны позаботиться о своей безопасности”.

Мало кто принял это требование постоянно быть начеку в эпоху ARPANET. Как правило, в сеть мог войти любой, у кого был доступ к нужному имени пользователя и паролю — учетной записи, официально созданной для себя, коллеги или друга; иногда для этого был нужен лишь доступ к терминалу и телефонный номер правильного компьютера.

Это создало риск, о котором некоторые предупреждали даже в эти ранние дни. В декабре 1973 года Меткалф опубликовал для рабочей группы ARPANET официальное сообщение, предупреждающее о том, что аутсайдерам слишком легко подключиться к сети.

“Все это было бы смешно и могло бы стать причиной для подмигиваний и иронии, если бы не тот факт, что в последние недели как минимум два важных служебных хоста были в подозрительных обстоятельствах выведены из строя людьми, которые знали, чем они рискуют, а еще на одной системе пароль был скомпрометирован двумя школьниками из Лос-Анджелеса, — писал Меткалф. — Мы подозреваем, что количество опасных нарушений безопасности больше, чем нам известно, и оно растет”.

По мере увеличения числа официальных пользователей сети росло и разногласие по поводу ее предназначения. Хотя номинально она находилась под контролем Пентагона, усилия военных по упорядочению активности в сети иногда встречали сопротивление со стороны растущего онлайн-сообщества, которое было более склонно к экспериментам и ценило свободу выше, чем строгое следование правилам. Пользователи без всякого разрешения незаметно адаптировали сеть к своим нуждам, таким как рассылка новостей для любителей научной фантастики.

Разногласия между пользователями только обострились, когда в 1980-х появился на свет Интернет, в 1990-х World Wide Web, а затем смартфоны. Постоянно растущая сеть вобрала в себя людей, имевших прямо противоположные взгляды. Музыканты принялись спорить со слушателями, которые хотели скачивать музыку бесплатно. Люди, желавшие общаться конфиденциально, начали выступать против прослушивания их коммуникаций государством. Криминальные хакеры приступили к поискам жертв.

Кларк, ученый из MIT, назвал эти конфликты перебранками. По большей части их не предвидели создатели Интернета, но эти разногласия стали главным фактором, определяющим действительное использование сети. “Общая цель, которая позволила запустить и питала сеть, больше не доминирует в ней, — написал Кларк в 2002 году. — Появились важные и влиятельные игроки, продвигающие в Интернете диаметрально противоположные интересы”.

Признаки надвигавшихся проблем были заметны уже в 1978 году, когда маркетолог Digital Equipment Corp. разослал сотням пользователей ARPANET сообщение с анонсом демонстрации новых компьютеров в Калифорнии. Историки Интернета считают эту рассылку первым “спамом”, как стали называть нежелательную электронную почту.

Письмо получило от чиновника Пентагона, присматривавшего за сетью, краткий ответ из заглавных букв. Чиновник назвал сообщение “ВОПИЮЩИМ НАРУШЕНИЕМ” правил. Далее он добавил, что “ПРЕДПРИНИМАЮТСЯ МЕРЫ ПО ПРЕДОТВРАЩЕНИЮ АНАЛОГИЧНЫХ ИНЦИДЕНТОВ В БУДУЩЕМ”.

Среди подобных гневных откликов, которые собрал Брэд Темплтон (Brad Templeton), участник фонда Electronic Frontier Foundation, попадались и сообщения в защиту идеи, согласно которой Интернет должен быть открыт для многих целей — даже коммерческих.

“Вызовет ли неодобрение идея службы знакомств в сети? — писал Ричард Столлман (Richard Stallman), ведущий адвокат онлайн-свободы. — Надеюсь, что нет. Но даже если вызовет, непременно уведомите меня по почте, если вы запустите такую службу”.

crockerwpsized

Стив Крокер, который работал над ранними сетевыми технологиями в эпоху ARPANET, возглавляет ICANN — некоммерческую организацию, которая заведует распределением веб-адресов

АНБ выражает беспокойство

Традиционные телефонные системы работают, поддерживая канал связи между абонентами в течение всего разговора с поминутной оплатой. Интернет же передает блоки данных краткими цифровыми вспышками, когда становится доступна линия. Эти блоки двоичного кода из нулей и единиц, упорядоченных по определенным правилам, называются “пакетами”. Технология их передачи называется “коммутацией пакетов”.

В результате получается что-то вроде обширной системы пневматической почты, способной доставить все, что помещается в капсуле, в любой пункт назначения в сети. Главная задача, над которой основатели Интернета работали значительную часть времени, заключается в том, чтобы гарантировать, что сеть правильно маршрутизирует пакеты и следит за тем, какие из них доставлены правильно. Если пакет потеряется в дороге, он отправляется повторно — возможно, по другому пути — пока не будет найден подходящий маршрут.

Такая технология требует высокой точности, но сети с коммутацией пакетов на удивление хорошо работают без центральных “авторитетных систем”. Хотя Пентагон приглядывал за ARPANET в те годы, когда он платил за ее развертывание, его власть постепенно свелась к минимуму. Сегодня никакое государственное агентство США не имеет контроля над Интернетом, сравнимого с государственным контролем над телефонной системой почти во всех странах мира.

В первые годы существования ARPANET работала по протоколу (набору правил, позволяющему разным компьютерам работать вместе), поддерживавшему лишь базовые функции, но по мере роста сети совершенствовались и другие ее компоненты. Некоторые из них были академическими системами, связывающими университетские компьютеры по наземным линиям. Другие использовали радиосигналы и даже спутники для соединения компьютеров, разделенных многими километрами земли или воды.

Для соединения этих сетей требовалось создать новые протоколы, чем и занялись Серф и Роберт Кан (Robert E. Kahn) в 1970-е в проекте ARPA (которое в 1972 году было переименовано в DARPA, Defense Advanced Research Projects Agency). Результат их усилий, стек TCP/IP, позволил практически любой компьютерной сети в мире напрямую взаимодействовать с любой другой сетью независимо от используемого оборудования, ПО или компьютерного языка.

Однако переход от сравнительно изолированного мира ARPANET к глобальной сети вызвал и новые проблемы с безопасностью, которые признали Серф и Кан.

“Мы хорошо представляли важность безопасности… но с военной точки зрения, в контексте работы во враждебной среде, — вспоминает Серф. — Я думал об этом не столько в социальных и коммерческих терминах, сколько в терминах военной ситуации”.

Одной из возможных реакций на проблему было спроектировать TCP/IP с обязательным шифрованием — таким кодированием сообщений, чтобы их мог декодировать только предполагаемый получатель с помощью математического “ключа”. Хотя примитивные формы шифрования уходят корнями вглубь веков, в 1970-х, когда Серф и Кан работали над TCP/IP, начали появляться новые компьютеризированные технологии шифрования.

Успешная интеграция шифрования защитила бы сеть от прослушивания и упростила определение пользователя, который отправил конкретные данные. Если кто-то, владеющий определенным ключом шифрования, является доверенным корреспондентом, другие сообщения, созданные с помощью этого ключа, также, вероятно, являются подлинными. Это верно, даже если имя корреспондента не указано или неизвестно.

Польза от шифрования очевидна в военной обстановке, когда перехват или фальсификация сообщений может привести к катастрофе, однако широкое внедрение шифрования могло обеспечить достаточно надежную конфиденциальность и безопасность и гражданским пользователям. Увы, когда Серф и Кан проектировали TCP/IP, реализовать шифрование оказалось слишком сложно.

Для шифрования и дешифрования сообщений требовалось много вычислительной мощности, а, следовательно, для работы с сетью потребовалось бы новое оборудование. Кроме того, было непонятно, как можно безопасно распространять необходимые ключи — эта проблема затрудняет создание систем для шифрования даже сегодня.

В глубинах политических интриг таились и другие проблемы: Агентство национальной безопасности, которое, как утверждает Серф, с энтузиазмом поддерживало разработку защищенной технологии коммутации пакетов для военного применения, выступало против того, чтобы сделать шифрование доступным в общественных или коммерческих сетях. Сами алгоритмы шифрования считались потенциальной угрозой для национальной безопасности, из-за чего на них распространялись государственные ограничения на экспорт военных технологий.

Стив Крокер (Steve Crocker), брат Дэвида Крокера (David Crocker) и давний друг Серфа, также работавший над ранними сетевыми технологиями в DARPA, говорит, что “в те дни у АНБ еще была возможность явиться к профессору и потребовать, чтобы он не публиковал свою работу по криптографии”.

К концу 70-х Серф и Кан оставили усилия по интеграции криптографии в стек TCP/IP, сдавшись перед препятствиями, которые казались непреодолимыми. Конечно, можно было шифровать трафик с помощью оборудования или ПО, разработанного специально для этой цели, однако Интернет развился в коммуникационную систему, работающую преимущественно в формате открытого текста, т. е. любой пользователь с доступом к сети мог следить за передаваемыми данными. Кроме того, из-за редкого применения шифрования мало кто мог быть уверен, с кем он взаимодействует.

Клейнрок говорит, что в результате получилась сеть, объединяющая беспрецедентный масштаб, высочайшую скорость и эффективность с возможностью действовать анонимно: “Это идеальная формула для проворачивания темных дел”.

cerfwpsized

Винтон Серф, один из нынешних руководителей Google, говорит, что жалеет о том, что у него и Роберта Кана не было возможности встроить шифрование в TCP/IP с самого начала

Операция “Зеркало”

По прошествии времени стек TCP/IP оказался настоящим инженерным триумфом, сделав возможным эффективное взаимодействие самых разных сетей. В конце 1970-х и начале 1980-х агентство DARPA профинансировало ряд тестов, чтобы оценить, насколько эффективно и надежно протоколы позволяют передавать данные в проблемной среде: от портативных антенн на открытом воздухе фургонам, двигавшимся по дороге, а от них — небольшим самолетам, летевшим над фургонами.

Не обошлось и без военной составляющей. Серф, как он сказал годами позже, преследовал “личную цель” — доказать реалистичность придуманной Бэраном коммуникационной системы, достаточно надежной, чтобы устоять при ядерной атаке. Эта идея сподвигла инженеров разработать ряд упражнений, в которых цифровые радио устанавливали соединения по протоколам TCP/IP во все более сложных сценариях.

Наиболее амбициозные тесты имели целью имитировать операцию “Зеркало” (одну из кампаний времен Холодной войны), которая гарантировала, что хотя бы один командный центр всегда находится в воздухе, недоступный для ядерной атаки на земле. Операция прводилась в центре Стратегического командования ВВС США неподалеку от Омахи и включала почти непрерывный цикл взлетов и посадок, проводившихся с высочайшей точностью в течение 29 лет.

Однажды в начале 1980-х немногие счастливчики могли наблюдать любопытную картину: два самолета ВВС летели над фургоном, оснащенным наземным мобильным командным центром. В этом испытании цифровые радио, передающие сообщения TCP/IP, связали воздушные и наземные компьютеры во временную “сеть”, протянувшуюся на сотни миль и включившую подземный бункер Стратегического центра авиационного командования.

Чтобы продемонстрировать способность сети поддерживать связь, командные центры передавали друг другу файл, символизирующий уцелевшие военные активы США, необходимые для ядерной контратаки. При использовании голосовых радио этот процесс обычно занимал часы, говорит Майкл Фрэнкел (Michael S. Frankel), который наблюдал за тестом по поручению компании SRI International, а позднее стал высокопоставленным чиновником Пентагона.

При использовании TCP/IP тот же самый процесс занял менее минуты, что наглядно продемонстрировало, как новые протоколы позволяют компьютерам быстро и легко обмениваться информацией и потенциально могут даже восстановить сеть, разделенную на части войной.

Рождение Сети

1 января 1983 года работы Серфа, Кана и многих других достигли кульминации. В день, который был назван “Flag Day” и после которого пути назад были отрезаны, каждый компьютер в ARPANET и других взаимодействующих с ней сетях должен был начать использовать TCP/IP. Со временем администраторы сетей так и сделали, связав их в новое глобальное целое.

Так и родился Интернет.

Конечно, подключению к Интернету все еще препятствовали входные барьеры, что не должно удивлять, учитывая дороговизну компьютеров и линий передачи данных. Большинство пользователей онлайн в 1970-е и 1980-е были так или иначе связаны с университетами, государственными агентствами или передовыми технологическими компаниями. Однако эти барьеры постепенно исчезли, открыв путь для формирования сообщества, превысившего по численности любую нацию.

Американские военные развернули собственные сети TCP/IP и в итоге реализовали шифрование для защиты своих коммуникаций. Однако гражданскому Интернету потребовались десятилетия для широкого развертывания этой фундаментальной технологии безопасности, и все равно эта работа далека от завершения, несмотря на ускорение мер по внедрению шифрования после обнародования сведений о масштабах слежки, которую АНБ ведет в Интернете.

Шифрование не предотвратило бы все сегодняшние проблемы, многие из которых неразрывно связаны с открытой природой Интернета и астрономической ценностью информации и систем, ныне подключенных к нему. Однако оно ограничило бы возможности прослушивания коммуникаций и упростило бы для получателей проверку источников сообщений — две долговременных проблемы, остающихся нерешенными.

Серф говорит, что хотел бы, чтобы у них с Каном была возможность встроить шифрование в TCP/IP с самого начала. “В этом случае сегодня сквозное шифрование в Интернете было бы почти обыденным делом. Я легко могу представить такую альтернативную вселенную”.

И все же вопрос о том, было ли реалистичным широкое использование шифрования в ранние дни Интернета, остается открытым. По мнению некоторых экспертов, высокие требования к вычислительной мощности могли бы сделать реализацию TCP/IP слишком сложной, что привело бы к доминированию какого-нибудь другого протокола и какой-либо другой сети, а не Интернета.

“Не думаю, что Интернет стал бы настолько успешным проектом, если бы изначально требовалось реализовать в его протоколах шифрование, — считает Мэтью Грин (Matthew Green), криптолог из Университета Джонса Хопкинса. — По-моему, они поступили правильно”.

Старые изъяны, новые опасности

Взяв старт в исследовательском агентстве Пентагона, Интернет превратился в глобальную коммуникационную сеть без “контрольно-пропускных пунктов”, тарифов, полиции, армии, регуляторов, паспортов и вообще каких-либо надежных средств проверки идентичности пользователей. Государства также в итоге постепенно обосновались в киберпространстве, чтобы навязать свои законы, внедрить защитные меры и, конечно, чтобы атаковать друг друга, но сделали это с запозданием и довольно ограниченно.

Червь Морриса драматичным образом продемонстрировал обратную сторону системы с “глупым” ядром и “умной” периферией. Такая архитектура и сами технологии безопасности вынесла на периферию. Именно там сегодня регистрируется подавляющее большинство взломов: атаки запускают с одного компьютера против другого компьютера. Для большинства атак сам Интернет не является подходящей средой — это просто система доставки данных.

Червь Морриса преподнес также другой урок: устранить проблемы трудно, даже если они широко известны. Роберт Моррис, который был обвинен в компьютерном преступлении и получил испытательный срок, а впоследствии стал предпринимателем и профессором MIT, не хотел “завалить” Интернет. Он экспериментировал с самовоспроизводящимися программами и воспользовался уязвимостью, которая называется “переполнением буфера” и известна компьютерным исследователям с 1960-х. Однако она все еще была актуальна в 1988 году, когда Моррис создал своего червя, и до сих пор используется хакерами, спустя полвека после ее обнаружения.

Сложность интеграции защитных технологий в сети, созданные для другой эпохи, убедила некоторых ученых в том, что пришло время отказаться от многих компонентов Интернета и начать заново. За последние 5 лет DARPA потратила более 100 миллионов долларов на инициативу “Clean Slate” (“Чистый лист”) для решения проблем, важность которых не была полностью осознана во времена ARPANET.

“Фундаментальная проблема заключается в том, что безопасность всегда сложна, и люди всегда говорят ‘О, мы разберемся с этим позже’. Но вы не можете добавить защитные меры ‘позже’, — говорит Питер Нойманн (Peter G. Neumann), пионер компьютерных наук, который ведет хронику компьютерных угроз в бюллетене “RISKS Digest” с 1985 года. — Вы не можете сделать безопасным что-то, что изначально разрабатывалось без должного внимания к безопасности”.

Другие эксперты не так безапелляционны, однако неоднозначное наследие Интернета — такого удивительного, но такого небезопасного — продолжает вызывать тревогу у многих его основателей.

“Мне бы хотелось, чтобы мы сделали все лучше”, — говорит Стив Крокер, который часто сталкивается с проблемами безопасности в роли председателя Корпорации по управлению доменными именами и IP-адресами (ICANN), некоммерческой группы, которая заведует распределением веб-адресов во всем мире. — Проектируя сеть, мы могли сделать больше, и бОльшую часть того, что получилось, мы делали, реагируя на проблемы, а не предвосхищая их”.

Похожие темы раз за разом всплывают и в работе Дэвида Кларка, ученого из MIT. В 1988 году, за несколько месяцев до проделок червя Морриса, он написал широко известную работу, в которой обозначил приоритеты для архитекторов Интернета. Среди семи важных целей слова “безопасность” вообще не было.

Спустя 20 лет, в 2008 году, Кларк составил для проекта Национального научного фонда по созданию лучшего Интернета новый список приоритетов. Первый пункт в этом списке говорит сам за себя: “Безопасность”.

Крейг Тимберг (Craig Timberg), 30 мая 2015 г.

Источник: washingtonpost.com



Categories: Инфраструктура, История

Tags: ,

6 replies

  1. The True Story of the Internet: Browser Wars

  2. Опасен не интернет, а юзеры. Не даром говорится: “от дурака нет защиты”. Он самое слабое звено защиты в любой фирме, ему хочется везде иметь доступ тами.и развлекатся. Ради развлечения он “сдаст” любые пароли и жалуется начальству на админа который вроде мешает ему работать со своими запретами.

  3. Спасибо, отличный материал!

  4. “Первый пункт в этом списке говорит сам за себя: “Безопасность”.Проект SAFE network-как раз для безопасности и создаётся.Надеюсь,в конце года,наконец,запустятся.

    • Не поможет без смены прокладки между монитром и спинкой стула. Все дело в прокладке и вовсе не в интернете!

Поделитесь своими мыслями

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: