Зачем нам запасной интернет?

Перед какими вызовами человечество оказалось после того, как интернет перестал быть уютным пространством для общения и сделался глобальной системой.

Ученый, изобретатель, инженер Дэнни Хиллис – один из главных последователей концепции параллельных компьютеров. Обладатель более ста патентов, создатель параллельного суперкомпьютера Connection Machine рассказал на лекции TED «Интернет может обрушиться: нам нужен план Б» о том, перед какими вызовами человечество оказалось после того, как интернет перестал быть уютным пространством для общения и сделался глобальной системой. Slon публикует эту лекцию с небольшими сокращениями.

Когда интернет был маленьким

У меня есть перечень всех людей, имевших адрес электронной почты в 1982 году. В этой небольшой книге всего по 20 человек на странице: имя, адрес и телефонный номер каждого. Крайне немногочисленное сообщество. На тот момент в интернете существовало всего лишь два Дэнни кроме меня, и я знал их обоих. Все доверяли друг другу, и этим чувством была пронизана сеть.

Расскажу вам, на что была похожа регистрация доменного имени в те времена. Я хотел зарегистрировать третье имя (у меня уже были bbn.com и symbolics.com). Выбрав think.com, я подумал: сколько еще интересных имен можно придумать! Может, мне зарегистрировать еще парочку – на всякий случай? А потом решил: нет. Вдруг кому-то не достанется!

Принципу «бери только то, что необходимо» следовали все. Причем не только люди. Он как будто был заложен в протокол самого интернета. Идея IP, или интернет-протокола, была такой: от каждого по способностям, каждому по потребностям. Если у тебя был излишек широкополосного соединения, ты отправлял сообщение за кого-то еще. Если у кого-то еще был этот излишек – они отправляли за тебя. Удивительно, что такой – по сути коммунистический – принцип был основой системы, разработанной в холодную войну министерством обороны.

Атмосфера раннего интернета способствовала тому, насколько успешным он, интернет, оказался в итоге. Успешным до такой степени, что сейчас мы уже точно не сможем составить такой же перечень имен, как в 1982-м. По моим подсчетам, теперь он будет толщиной 25 миль.

Что угрожает нам в интернете?

Теперь там много плохих парней, и мы боремся с ними с помощью закрытых сообществ, защищенных подсетей, виртуальных частных сетей. Все это вещи, построенные на том же фундаменте доверия, что и 30 лет назад. И мы уязвимы для целенаправленных атак, и не только для них.

Например, недавно в Азии невозможно было зайти на YouTube, потому что Пакистан напортачил, цензурируя сайт в своей внутренней сети. Они не пытались навредить Азии, но навредили – из-за принципа, по которому работают протоколы. Еще пример: пару лет назад к западу от Миссисипи не мог взлететь ни один самолет, потому что в один из маршрутизаторов закралась ошибка. В прошлом апреле большой процент всего интернет-трафика, включая солидную часть контактов между американскими военными базами, стал перенаправляться через Китай. Провайдер ChinaTelecom заявил, что это была непреднамеренная ошибка. Возможно, так оно и было. Но что, если бы кто-то сделал это намеренно? Можно себе представить, до какой степени система уязвима для целенаправленных атак, если так уязвима для простых ошибок.

Если бы сегодня кто-то захотел атаковать Соединенные Штаты или любую другую западную страну, ему не понадобились бы танки. Скорее всего, он предпринял бы нечто похожее на атаку на иранский ядерный завод, где не осталось никаких следов злоумышленника. Ответственность за эту атаку так никто на себя и не взял. Завод был отключен от интернета, но кто-то мог протащить на него, например, USB-диск с программой, которая заставляет центрифуги уничтожать самих себя. Таким же способом можно уничтожить нефтеперегонный завод или фармацевтический.

Из-за таких случаев многие сегодня говорят об угрозе кибератак и о защите от них.

Что угрожает интернету?

Проблема в том, что большинство озабочено защитой компьютеров, подключенных к интернету, но мало кто думает о защите самого интернета как средства передачи информации. Вот вам занятный случай: однажды прототип сегодняшнего интернета – ARPANET – отказался работать, потому что в единственном процессоре сообщений возникла ошибка: сообщения начали доставляться в отрицательном времени, то есть раньше, чем были отправлены. Чтобы устранить эту проблему, необходимо было фактически отключить всю сеть. Сегодня это просто невозможно.

Невозможно по ряду причин. Например, многие телефоны используют IP-протокол и Skype; когда вы вылетаете из аэропорта или качаете газ, вы не думаете о том, что используете интернет, а это так. Интернет есть там, где мы его не видим: например, он применяется для обслуживающих или административных функций, он дешев, он отлично работает, а еще и повсеместен. Все сегодняшние системы, даже современные ракетные корабли, в большей или меньшей степени завязаны на его технологии. А ведь протоколы интернета создавались отнюдь не для этого.

Мы построили некое целое, в котором понимаем все составные части, но используем их абсолютно по-другому, чем предполагалось. Главная проблема в том, что мы прокладываем себе дорогу к катастрофе, сравнимой с финансовым кризисом. Мы берем систему, основанную на доверии, созданную для отношений c гораздо меньшим количеством участников, и раздуваем ее далеко за пределы изначальных функций. Сейчас мы не можем знать, какими могут оказаться последствия хорошо сработанной DDoS-атаки и будет ли положение ухудшаться с каждым годом.

В общем, нам нужен план Б, которого на данный момент нет. Нет резервной системы, которая была бы независима от интернета и построена на другом фундаменте. Нам нужно нечто, что не обязательно обладало бы скоростью интернета, но позволяло бы, например, полиции связаться с пожарными, не используя сеть. С технической точки зрения все довольно просто, потому что можно использовать существующее волокно и беспроводную инфраструктуру. Нужно только желание.

Но желания нет. Мы давно уже говорим об этой резервной системе, но людей крайне сложно заставить сосредоточиться на плане Б, когда план А так хорошо работает.

Бонус

Пока никто еще не обрушил интернет – рассказ о том, как с помощью анкеты на сайте OKCupid и нескольких несложных вычислений найти свою любовь.

«Мы решили, что самый простой способ получить информацию о человеке – это задавать ему вопросы. «Хотите ли вы завести детей?», «Как часто вы чистите зубы?», «Любите ли вы ужастики?», «Верите ли вы в бога?».

Многие вопросы, вроде вопроса про ужастики, отлично работают, если оба отвечают на них одинаково. То есть если двое говорят, что любят ужастики или, наоборот, не любят, есть вероятность, что они подойдут друг другу.

Но что делать с таким вопросом, как «Нравится ли вам быть в центре внимания?» Если потенциальные партнеры ответят положительно, то в гипотетической семейной жизни между ними могут возникнуть нешуточные проблемы! Поэтому мы решили, что от каждого ответа на вопрос нам понадобится больше информации, и попросили указывать не только собственный ответ, но и желаемый ответ другой стороны. Плюс – насколько важен для отвечающего этот конкретный вопрос».