[Перевод] Небезопасная сеть: ошибка планирования

29 октября 1969 года была осуществлена первая попытка связи между двумя удалёнными компьютерами.

Дэвид Д. Кларк, учёный из MIT, чья аура мудрости заслужила ему прозвище «Альбус Дамблдор», прекрасно помнит, когда он столкнулся с тёмной стороной интернета. Он вёл встречу инженеров-сетевиков, когда получил новость о распространении опасного компьютерного червя (первого широко распространившегося вируса).

Один из инженеров, работавших на ведущую компьютерную компанию, взял ответственность за ошибку в безопасности, которой воспользовался червь, на себя. Инженер изменившимся голосом произнёс: «Чёрт, я думал, что я исправил этот баг».

Но когда атака в ноябре 1988 начала выводить из строя тысячи компьютеров и счёт от её ущерба стал идти на миллионы, стало ясно, что проблема была не в ошибке одного человека. Червь использовал саму суть интернета,– быструю, открытую и беспрепятственную связь,- для переноса вредоносного кода по сетям, предназначенным для передачи безвредных файлов или электронных писем.

Десятки лет спустя на компьютерную безопасность потрачены миллионы – но угрозы с каждым годом только растут. Хакеры перешли от простых атак на компьютеры на угрозы реальному сектору – банкам, продавцам, государственным службам, голливудским студиям, а оттуда недалеко и до критических систем вроде дамб, электростанций и самолётов.

Задним умом такое развитие событий кажется неизбежным – но оно шокировало тех, кто подарил нам сеть в её нынешнем виде. Учёные, потратив годы на разработку интернета, не представляли, каким популярным и необходимым он станет. И уж никто не представлял, что он станет доступным почти всем для использования в полезных и вредных целях.

«Не то, чтобы мы не думали о безопасности,- вспоминает Кларк. – Мы знали, что существуют люди, которым нельзя верить, и мы считали, что сможем их исключить».

Это была серьёзная ошибка. Из онлайнового сообщества нескольких десятков исследователей интернет превратился в систему, к которой имеет доступ 3 миллиарда человек. Столько людей жило на всей планете году в 1960-м, в то время, когда мысли о создании компьютерной сети только начали появляться.

Разработчики сети фокусировались на технических проблемах и необходимости надёжной и быстрой передачи информации. Они предвидели, что сети необходимо защищать от потенциальных вторжений или военных угроз, но только не то, что интернет понадобиться защищать от самих же пользователей, которые в какой-то момент примутся атаковать друг друга.

«Мы не думали о том, как можно специально сломать систему,- говорит Винтон Серф [Vinton G. Cerf], опрятно выглядящий, но взволнованный вице-президент Google, который в 70-е и 80-е года занимался разработкой ключевых компонентов Сети. – Теперь, конечно, можно рассуждать о том, что это было необходимо – но задача запуска этой системы была нетривиальной сама по себе».

Люди, стоящие у истоков сети, поколение её основателей, с недовольством воспринимают заявления о том, что они могли как-то предотвратить её сегодняшнее небезопасное состояние. Будто бы проектировщики дорог в ответе за грабёж на дорогах, или архитекторы – за воровство в городах. Они утверждают, что онлайновые преступления и агрессия – проявления человеческой натуры, от которых никуда не деться, и техническими средствами защититься от них невозможно.
«Думаю, что раз уж мы сегодня не знаем решения этих проблем, то считать, будто мы могли решить их 30-40 лет назад, просто глупо,- говорит Дэвид Крокер [David H. Crocker], начавший работу над компьютерными сетями в начале 70-х, и участвовавший в разработке электронной почты.

Но атака „Червя Морриса“ в 1988-м, названная так в честь его автора, Роберта Т. Морриса [Robert T. Morris], студента из Корнельского университета, была сигналом тревоги для архитекторов интернета. Они вели свою работу в то время, когда не было ни смартфонов, ни интернет-кафе, ни даже широкой популярности персональных компьютеров. В результате атаки они испытали как ярость — из-за того, что один из них захотел навредить созданному ими проекту, так и беспокойство — за то, что интернет был настолько уязвим.

Когда в передаче Today на канале NBC показали репортаж про буйства компьютерного червя, стало ясно, что интернет вместе с его проблемами вырастет из идеального мира учёных и инженеров. Как вспоминал его Серф: „группа гиков, которые не имели намерений уничтожать сеть“.

Но было уже поздно. Основатели интернета уже не управляли им – никто не управлял. Люди со злыми намерениями скоро узнают, что интернет прекрасно подходит для их целей, позволяя находить быстрые, простые и дешёвые способы добраться до всех и всего по сети. А скоро эта сеть охватит и всю планету.

image
Дэвид Кларк в лаборатории MIT

Подготовка к ядерной войне


Идея интернета состояла в том, что сообщения можно делить на куски, отправлять их по сети при помощи последовательности передач, и собирать заново на месте получения – быстро и эффективно. Историки приписывают первые идеи в этой области Уэльскому учёному Дональду Дэвису [Donald W. Davies] и американскому инженеру Полу Барану [Paul Baran], который хотел убедить свой народ в возможности ядерной войны.

Баран описал свои идеи в значимой статье в 1960 году, работая в исследовательском центре Rand Corp. Он писал о том, что угроза войны зависла над планетой, но люди в силах сделать многое для минимизации её последствий.

Одной из задач было создание надёжной системы передачи сообщений с избыточностью, которая бы смогла работать после „Советских бомбардировок“, и позволила бы выжившим помогать друг другу, сохранять демократическое правительство и перейти к контратаке. Это, по словам Барана, „помогло бы выжившим в этой бойне стряхнуть с себя пепел и быстро восстановить экономику“.

Фантазии Дэйвиса были более мирными. В то время компьютеры были большими и дорогими бегемотами размером с комнату. Им нужно было уметь обслуживать несколько пользователей одновременно, но для этого требовалось постоянно держать дорогие телефонные линии в режиме соединения, даже когда на них случались долгие периоды затишья.

Дэйвис в середине 60-х предположил, что будет проще резать данные на куски и отправлять их туда и сюда в непрерывном режиме, позволяя нескольким пользователям использовать одну и ту же телефонную линию, имея одновременный доступ к компьютеру. Дэйвис даже построил небольшую сеть в Великобритании для иллюстрации своей идеи.

Две этих фантазии, одна — о войне, другая – о мире, работали вместе над продвижением интернета от концепции к прототипу, и затем — в реальность.

Главнейшей организацией, двигавшей развитие интернета, было Агентство по перспективным научно-исследовательским разработкам США (Advanced Research Projects Agency, ARPA), созданное в 1958 году в ответ на запуск первого искусственного спутника Земли из СССР, и подпитываемое страхами по поводу отставания в научной сфере.

Через десять лет ARPA начало работу над прорывной компьютерной сетью, и наняло учёных из лучших университетов страны. Эта группа сформировала коллегиальное ядро основателей интернета.

На момент первой связи между университетами в Калифорнии и в Юте в 1969 году цели были скромными: это был исследовательский проект чисто научного толка. Пользователи ARPANET, предка интернета, обменивались сообщениями, файлами и получали удалённый доступ к компьютерам.

Нужно было бы обладать недюжинным даром предвидения, по мнению историка технологий Джанет Аббэйт, чтобы люди, стоящие в начале разработки интернета, смогли бы понять проблемы безопасности, возникшие годы спустя, когда интернет занял центральное место в экономике, культуре и конфликтах всего мира. В интернете 70-х – 80-х годов было не только мало очевидных проблем, но и вообще какой бы то ни было информации, которую стоило бы красть.

»Люди вламываются в банки не потому, что там нет безопасности. Они делают это потому, что там есть деньги",- говорит Аббэйт, автор книги «Изобретая интернет». «Они думали, что строят школу, а она превратилась в банк».

image
Леонард Кляйнрок рядом с компьютером, предшественником роутеров

Первое суперприложение


Энтузиазму в работе способствовала сложность интеллектуальной задачи по разработке технологии, которой многие прочили неудачу. Пионеров интернета жутко раздражала система телефонии от AT&T Bell, в которой они видели негибкую, дорогую и монопольную структуру – и от всех этих качеств они хотели избавиться при создании своей сети.

Баран, ушедший в 2011 году, однажды рассказал о встрече с инженерами Bell, где он пытался объяснить концепцию цифровой сети – но его прервали на середине предложения. «Старый инженер по аналоговым сетям выглядел поражённым. Он посмотрел на своих коллег, и закатил глаза, как бы не веря в то, что он слышит. Сделав паузу, он сказал: Сынок, телефония вообще-то работает следующим образом…» И приступил к объяснению того, как работает угольный микрофон. «Это был тупик столкновения концепций».

Но именно на линиях, принадлежащих AT&T впервые заработал ARPANET, передавая данные между двумя «Интерфейсами обработчиков сообщений» (Interface Message Processors, IMP) – предшественников современных роутеров размером с телефонную будку. Один из них, стоявший в UCLA, отправил сообщения второму в Стэнфордский исследовательский институт, на расстояние более 300 миль, 29 октября 1969 года. Задача состояла в удалённом логине – но удалось получить только две буквы «LO» от «LOGIN» до того, как компьютер в Стэнфорде «упал».

Леонард Кляйнрок [Leonard Kleinrock], специалист по информатике из UCLA, бывший одним из первых разработчиков сетевых технологий, вначале упал духом от такого неудачного эксперимента – особенно, если сравнить его с фразой «Это маленький шаг для человека и большой – для человечества», произнесённой при первом прилунении за несколько месяцев до этого.

Позже, однако, Кляйнрок посчитал, что «LO» можно было расценить, как “Lo and behold” (Смотри и удивляйся) — фразу, как раз подходящую для подобного технологического прорыва. «Даже специально мы не смогли бы подготовить более лаконичное, мощное и прозорливое сообщение чем то, что вышло случайно»,- отмечал он впоследствии.

ARPANET росла и вскоре уже объединяла компьютеры, находившиеся в 15 различных местах по всей стране. Но основными барьерами были не технологии и не отсутствие интереса со стороны AT&T. Было просто непонятно, зачем такая сеть может пригодиться. Обмен файлами был не особо востребован, а удалённый доступ к компьютеру в то время был достаточно неудобным.

Зато было очень приятно общаться с друзьями и коллегами на больших расстояниях. Первым «популярным приложением» стал e-mail, появившийся в 1972 году. И за следующий год он занимал 75% всего сетевого трафика.

Мгновенная популярность электронной почты предсказала то, как компьютерное общение займёт место более традиционных способов вроде писем, телеграфа и телефона. А заодно станет и источником всяческих проблем с безопасностью.

Но в ту эпоху о таких вещах никто не думал, заботы были связаны с тем, чтобы построить сеть и доказать её нужность. На трёхдневной компьютерной конференции в отеле Washington Hilton в октябре 1972-го, команда ARPA провела первую публичную демонстрацию сети и набора приложений – включая игру с «искусственным интеллектом», где удалённый компьютер изображал психотерапевта, задававшего вопросы и делившегося наблюдениями.

В целом демонстрация прошла на ура, но был и один косяк. Роберт Меткалф [Robert Metcalfe], студент Гарварда, который позже поучаствует в создании Ethernet и основании 3Com, во время демонстрации возможностей сети внезапно обнаружил, что система «упала».

Она не функционировала небольшой промежуток времени, но и этого было достаточно, чтобы расстроить Меткалфа. А потом он вообще разозлился, когда увидел, как группка директоров AT&T в одинаковых костюмах в полосочку, смеётся над неудачей.

«Они радостно гоготали»,- вспоминает он это раннее столкновение телефонии и компьютерных сетей. «Они не думали о том, какое это было тревожное событие. Это падение вроде бы подтверждало, что сеть была игрушкой».

image

image

«Это напоминает безопасный секс»


Соперничество приобрело карикатурные черты, когда «Сетевики» бросили вызов «Белловикам» (“Netheads” vs “Bellheads”). Об этом вспоминает Билли Брэкенридж [Billy Brackenridge], программист, впоследствии устроившийся на работу в Microsoft. «Белловикам требовался полный контроль, а Сетевики были анархистами».

Причины такого противостояния крылись как в культуре (молодая поросль против истеблишмента), так и в технологиях. Говорили, что у работающей в данный момент телефонии «умное» ядро (АТС и переключатели) и «тупые» края – простые телефоны во всех компаниях и домохозяйствах. У интернета, напротив, «тупое» ядро,– сеть всего лишь передавала данные,- и «умные» края, то есть компьютеры, находящиеся под управлением пользователей.

«Тупое» ядро не давало возможности централизованно заниматься вопросами безопасности, зато позволяла легко подключаться новым пользователям. И эта система работала до тех пор, пока к ней подключались коллеги со сходными мотивами и высокой степенью взаимного доверия. Но у «краёв» оказалась в руках ответственная роль привратников сети.

«И у нас образовалась система, в которой безопасность обеспечивалась через бдительность отдельных личностей»,- говорит Джанет Аббат, историк из Virginia Tech. «Это напоминает безопасный секс. Получалось, что интернет – предприятие опасное, и каждый должен защищать себя сам от того, что он может там встретить. Есть ощущение, что провайдер интернета тебя не защитит. И правительство не защитит. Ты должен защитить себя сам».

Немногие проявляли подобную бдительность в эпоху ARPANET. Каждый, у кого был логин с паролем,- неважно, официально полученный им, или взятый у коллеги,- мог залогиниться в сеть. Всё, что было нужно – доступ к терминалу и телефон нужного компьтера.

О появляющихся рисках кое-кто предупреждал уже на заре сети. Меткалф запостил официальное обращение к рабочей группе ARPANET в декабре 1973 года, в котором предупреждал о чрезмерной доступности сети для аутсайдеров.

«Это всё могли бы быть хиханьки да хаханьки, и анекдоты на вечеринках, если б за последние недели люди, который знали, чем они рискуют, не уронили бы минимум два сервера при подозрительных обстоятельствах. А у третьей системы оказался скомпрометирован пароль от wheel. Виноваты в этом были два студента из Лос-Анджелеса»,- писал Меткалф. «Мы подозреваем, что количество нарушений правил безопасности на самом деле гораздо больше, чем мы полагали, и оно постоянно растёт».

По мере того, как росло количество людей, кому был запрещён доступ к сети, росли и разногласия по поводу предназначения сети. Официально её контролировали из Пентагона, но попытки военных навести порядок наталкивались на сопротивление онлайн-сообщества, которое тяготело к экспериментам и ценило свободу. Расцветали несанкционированные общества вроде e-mail рассылки любителей научной фантастики.

Напряжённость в пользовательской среде всё росла, по мере того, как наступали 1980-е годы, затем 90-е со своей WWW и 2000-е со смартфонами. И всё расширяющаяся сеть вобрала в себя группы людей противоположных интересов: музыкантов и слушателей, желавших бесплатной музыки. Людей, хотевших общаться без свидетелей, и правительств с их прослушкой. Преступных взломщиков и их жертв.

Студент MIT Кларк называет эти конфликты «борьбой». Эти тёрки, возникновения которых создатели интернета просто не ожидали, превратились в саму суть работы интернета. «Первоначальная цель, запустившая и выпестовшая интернет, уже не работала,- написал Кларк в 2002 году. – Могущественные игроки создают сегодняшнюю интернет-среду из интересов, противоречащих друг другу».

Беда замаячила ещё в 1978 году, когда один рекламщик из Digital Equipment Corp разослал сотням пользователей ARPANET сообщения о готовящейся презентации новых компьютеров. Интернет-историки считают это событие зарождением спама.

Это вызвало немногословную, но написанную заглавными буквами реакцию Пентагона, откуда пришло сообщение о «ВОПИЮЩЕМ НАРУШЕНИИ» правил. «ПРИНИМАЮТСЯ СООТВЕТСТВУЮЩИЕ МЕРЫ ДЛЯ ПРЕСЕЧЕНИЯ ПОДОБНЫХ ПРЕЦЕДЕНТОВ В БУДУЩЕМ».

Но параллельно с этими событиями, некоторые пользователи продолжали защищать идею открытого интернета, который может служить многим целям, в том числе, и коммерческим.

«Нужно ли будет ругать онлайновую службу знакомств?»,- писал Ричард Столман, борец за свободу в онлайне. «Надеюсь, что нет. Но даже если и да – пусть это не остановит вас, когда вы захотите сообщить мне о том, что такая служба открылась».

image
Стив Крокер, работавший у истоков сетевых технологий, председательствует в Internet Corporation for Assigned Names and Numbers (ICANN), некоммерческой организации, регулирующей выдачу веб-адресов.

Тревоги АНБ


В телефонии во время разговора линия связи остаётся открытой, и с пользователей берётся поминутная плата. В интернете данные передаются по кусочкам, по мере возникновения возможности. Эти кусочки называются пакетами. А система их передачи – пакетная коммутация.

В результате получается нечто вроде разветвлённой системы пневмопочты, по которой можно передать всё, что влезет в капсулу. Основной задачей было обеспечить правильное построение пути пакетов, и вести учёт успешно доставленных. Тогда можно было перепосылать не дошедшие пакеты, возможно, по другим путям, в поисках удачного маршрута.

Хотя технология и требует высокой точности, она может работать без какого бы то ни было центрального надзора. Хотя Пентагон и следил за сетью, его надзор постепенно сходил на нет. Сегодня ни у одного агентства США нет такого контроля над интернетом, какой практикуют разные страны для телефонии.

Сначала сеть работала на простом протоколе (наборе правил, позволяющем разным компьютерам работать вместе). Росла сеть, росли и клиенты. Большие университеты соединяли свои компьютеры локальными сетями. Иные использовали радио и даже спутниковую связь для обеспечения коммутации.

Чтобы соединить между собою все эти сети, необходимо было создать новый протокол. За это по распоряжению ARPA (переименованную в 1972 году в DARPA) в 70-х взялись Серф и его коллега Роберт Кан [Robert E. Kahn]. Разработанный ими протокол TCP/IP позволял любым сетям сообщаться между собой, вне зависимости от железа, софта или компьютерных языков в системах. Но переход от ограниченной ARPANET к глобальной сети породил опасения по поводу безопасности, которые были и у Серфа, и у Кана.

«Мы, конечно, признавали важность безопасности – но только с военной точки зрения, в смысле работы во враждебном окружении,- вспоминает Серф. – Я не думал о ней с точки зрения коммерции или людей, а только с точки зрения военных».

Можно было бы включить в TCP/IP шифрование – такое кодирование сообщений, при котором прочитать его мог только получатель. И хотя примитивное шифрование было известно столетиями, новое поколение компьютерных его разновидностей начало появляться уже в 1970-х.

Успешное внедрение шифрования сделало бы сеть недоступной для прослушки и облегчило бы задачу установления отправителя сообщения. Если владелец ключа – лицо с неким уровнем доверия, то и другие сообщения, использующие этот ключ, можно с большой долей уверенности приписать ему. Это верно даже для тех случаев, когда реальное имя отправителя не используется или неизвестно.

Но в годы, когда Серф и Кан разрабатывали TCP/IP, внедрение повсеместного шифрования обескураживало. Зашифровка и расшифровка сообщений потребляла много компьютерных мощностей, кроме того, было непонятно, каким образом можно было бы безопасно распространять ключи шифрования.

Вступали и политические мотивы. Агентство Национальной Безопасности, которое, по словам Серфа, активно поддерживало безопасные технологии коммутации пакетов, было сильно против того, чтобы допускать к шифрованию всех желающих в открытых или коммерческих сетях. Считалось, что даже сами алгоритмы шифрования угрожали национальной безопасности, и попадали под запрет на экспорт вместе с другими военными технологиями.

Стив Крокер, брат Дэвида Крокера и друг Серфа, также работавший над сетевыми технологиями, говорит: «Тогда у АНБ ещё была возможность прийти в гости к профессору и сказать: Не публикуйте эту работу по криптографии».

70-е заканчивались, и Серф с Каном забросили попытки включить криптографию в TCP/IP, упёршись, по их мнению, в непреодолимые преграды. И хотя возможности шифровать трафик никто не отменял, интернет превратился в систему, работающую в открытую. Любой с доступом к сети мог отслеживать передачи. А при малом распространении шифрования было сложно удостовериться в том, что ты общаешься с нужным человеком.

Кляйнрок говорит, что в результате получилась сеть, сочетавшая невиданную доступность, скорость и эффективность с анонимностью. «Это идеальная формула для тёмной стороны».

image
Винтон Серф

Операция «Подзорная труба»


TCP/IP стал инженерным триумфом, позволив совершенно разным сетям работать вместе. С конца 70-х до начала 80-х DARPA спонсировала несколько тестов на надёжность и эффективность протоколов, и способность работать по разным каналам от переносных антенн до летящих самолётов.

Присутствовал и военный компонент. У Серфа была «личная цель», как он выразился — доказать, что идеи Барана о системе связи, способной пережить ядерную катастрофу, были реалистичными. Идеи породили разные тесты, в которых цифровые радиостанции связывались друг с другом при всё возрастающей сложности окружающих условий.

Самый серьёзный тест копировал «Операцию Подзорная труба» – кампанию времён Холодной войны, при которой было необходимо, чтобы хотя бы один воздушный командный центр всё время находился в воздухе, вне досягаемости возможной ядерной атаки. В рамках той операции 29 лет подряд самолёты постоянно взлетали и садились согласно расписанию на аэродроме Strategic Air Command в Омахе.

Однажды, в начале 80-х, два танкера военно-воздушных сил летели над пустынями Среднего запада, а специально оборудованный фургон ехал по шоссе внизу. Цифровые радиостанции передавали сообщения через TCP/IP, и создавали временную сеть из воздушных и наземных средств, протянувшуюся на сотни миль. В неё входил стратегический командный центр, находящийся в подземном бункере.

Для проверки технологий командный центр передавал условный файл с условными инструкциями по ведению ядерной контратаки. Такой процесс занял бы часы при передаче голосом по радио, а по TCP/IP передача прошла менее, чем за минуту. Это показало, как компьютеры легко и просто могут делиться информацией, связывая между собою даже сети, повреждённые войной.

Рождение сети


1 января 1983 года, кульминацией работ всех инженеров стала «глобальная перезагрузка». Каждый компьютер, желавший иметь связь с сетью, должен был перейти на протокол TCP/IP. И постепенно все перешли, связывая разрозненные сети в одну новую, глобальную.

Так родился интернет.

Конечно, существовали практические барьеры входа – из-за дороговизны компьютеров и линий передач. Большинство людей в онлайне в 70-80-х были связаны с университетами, государственными агентствами или очень продвинутыми технологическими компаниями. Но барьеры уменьшались, и создавалось сообщество, которое превосходило любую нацию, будучи при этом неконтролируемым.

Военные сделали свою защищённую безопасную систему на основе TCP/IP и ввели шифрование для защиты. Но гражданскому интернету потребовались десятилетия для распространения этой базовой технологии для безопасности. Этот процесс и по сей день незавершён, он ускорился лишь после откровений 2013 года, в которых стали ясны масштабы прослушки АНБ.

Шифрование не решило бы всех современных проблем, многие из которых растут из открытой сущности интернета и огромной важности информации и всех подсоединённых к нему систем. Но оно бы уменьшило прослушку и упростило бы проверку источников информации – а эти две проблемы до сих пор не решены.

Серф говорит, что хотел бы, чтобы у него с Каном получилось включить шифрование в TCP/IP. «У нас было бы шифрование на более постоянной основе, мне легко представить эту альтернативную вселенную».

Но многие спорят на тему, реально было бы внедрить шифрование при зарождении интернета. Большие запросы к компьютерам могли сделать это сложной задачей. Возможно, в таком случае доминировать стала бы другая сеть с другими протоколами.

«Не думаю, что интернет стал бы так популярен, если бы они внедрили обязательное шифрование,- пишет Мэтью Грин, криптолог. – Думаю, они сделали правильный выбор».

Старые недостатки, новые опасности


Интернет, родившись как проект Пентагона, развился в глобальную сеть без остановок, тарифов, полиции, армии, регуляторов и паспортов – вообще без возможности проверки личности. Правительства стран постепенно внедрились в интернет, чтобы принуждать к выполнению законов, применять меры безопасности и атаковать друг друга. Но всё это не обладает достаточной полнотой.

Червь Морриса обнажил недостатки системы с «тупым» ядром и умными краями. Безопасность тоже стала заботой краёв. И большинство взломов именно там и происходит – все они идут от одного компьютера к другому. Интернет – это не место для атак, а система их доставки.

Червь Морриса учит ещё и тому, что проблемы решать сложно даже после того, как они получают широкую огласку. Роберта Морриса осудили за компьютерное преступление и дали испытательный срок перед тем, как он смог стать предпринимателем и профессором MIT. Но он не хотел уронить интернет — он просто экспериментировал с самовоспроизводящимися программами и воспользовался ошибкой «переполнения буфера», которую впервые обнаружили ещё в 1960-х. А в 1988 году она всё ещё была проблемой, и всё ещё используется сегодняшними хакерами – 50 лет спустя её открытия.

Многие учёные уверены, что задача втискивания безопасности в систему, которая разрабатывалась в прошлую эпоху, настолько сложна, что надо всё удалить и начать заново. DARPA потратило $100 миллионов за последние пять лет на программу «Чистый лист», борющуюся с проблемами, которые во времена ARPANET предвидеть не могли.

«Проблема в том, что безопасность – это сложно, и люди говорят, „ну, мы потом её добавим“. Но её нельзя добавить потом»,- говорит Питер Ньюман [Peter G. Neumann], один из первых компьютерных специалистов, который ведёт колонку “RISKS Digest” по проблемам безопасности в онлайне с 1985 года. «Нельзя добавить безопасность к чему-то, что не было задумано, как безопасное».

Не все думают так же. Но смешанное наследие интернета, насколько удивительное, настолько и небезопасное, продолжает вызывать тревогу в среде поколения его основателей.

«Хотел бы я, чтобы у нас всё получилось лучше»,- говорит Стив Крокер, который сейчас борется с проблемами интернета в роли председателя ICANN. «Мы могли бы сделать больше, но почти всё, что мы делали, было сделано в ответ на проблемы, а не благодаря предвидению будущих проблем».

О том же часто говорил и Кларк, учёный из MIT. За несколько месяцев до атаки Червя Морриса он написал работу, в которой перечислялись приоритеты разработчиков интернета. В описании семи важных целей слово «безопасность» не было упомянуто ни разу.

Через 20 лет, в 2008 году, Кларк написал новый лист приоритета в проекте Национального научного фонда по построению улучшенного интернета. Первым пунктом значится просто: «Безопасность».

© Geektimes