در ده های ۷۰ و ۸۰ میلادی اعتماد اصل بنیادی اینترنت بود در زمانیکه که تعداد اعضای آن بسیار اندک بودند. اما امروزه این شبکه در همه جا وجود دارد و میلیاردها انسان را به هم متصل میکند. خیلی از ماشین ها برپایه اینترنت عمل میکنند. حالا ما در برابر حملات سایبری و مشکلات احتمالی آن، آسیب پذیریم. دنی هیلز از پیشروان اینترنت عنوان میکند که اینترنت برای استفاده برای اینگونه کارها و در این ابعاد ساخته نشده و هشدار میدهد تا یک نقشه دومی طراحی و اجرا گردد. یک سیستم موازی که بتوان در مواقع نیاز یا زمانیکه اینترنت ازکار افتاد از آن استفاده کرد.
00:11 کتابی که در دستم هست دفترچه راهنمای ایمیل تمامی افرادی ست که در سال ۱۹۸۲ آدرس ایمیل داشتن . ( خنده تماشاگران) راستش، بزرگی این کتاب گمراه کنندست. در هر صفحه فقط ۲۰ نفر لیست شدند چونکه برای هر فرد، هم اسم هم آدرس وهم شماره تلفن رو داریم. پس هر فرد دوباردر این لیست اومده، یکبار براساس نام و یک بارهم براساس آدرس ایمیل واضح است که این یک جامعه بسیار کوچک است. فقط دو تا دَنی Danny دیگه بجز من در اینترنت وجود داشت. که هر دو اونها رو میشناختم. ما همه، همدیگرو نمیشناختیم اما یجورایی به هم اعتماد داشتیم و اون حس اعتماد در کل شبکه نفوذ کرده بود، و واقعا معنی داشت که ما میتوانستیم به همدیگه وابسته باشیم
01:05 برای اینکه به شما نشون بدم سطح اعتمادی که در این جامعه وجود داشت، بگذارید تا براتون تعریف کنم که ثبت یک دامین در اون روزهای اولیه به چه شکل بود. این وقتی اتفاق افتاد که داشتم سومین دامین موجود در اینترنت رو ثبت میکردم. این وقتی اتفاق افتاد که داشتم سومین دامین موجود در اینترنت رو ثبت میکردم. خب من میتوانستم هر چیزی رو که میخواستم داشته باشم البته بجز bbn.com و symbolics.com و من think.com رو انتخاب کردم، اما بعدش با خودم فکر کردم، یک عالمه اسم جالب اینجا وجود داره. شاید بهتر باشه چندتا اضافه برای روز مبادا ثبت کنم. و بعد با خودم فکر کردم ،”نــه، این کار خوبی نیست”
01:39 (خنده حضار)
01:45 ” فقط هر چیزی رو که نیاز داری بردار” اصلی بود که همه در اون روزها در شبکه بهش اعتقاد داشتند. و در حقیقت، این وضعیت فقط مخصوص افراد شبکه نبود بلکه جزئی در پرتکل های خود اینترنت شده بود. بلکه جزئی در پرتکل های خود اینترنت شده بود. از همین رو ایده اولیه IP یا پروتکل اینترنت Internet Protocol و الگوریتم مسیریابی، که از اون استفاده میکرد ، شکل گرفت “از هر کس متناسب با توانش به هر کس متناسب با نیازش” “از هر کس متناسب با توانش به هر کس متناسب با نیازش” در نتیجه اگر پهنای باند اضافه میداشتید، پیام دیگران را میرساندید در نتیجه اگر پهنای باند اضافه میداشتید، پیام دیگران را میرساندید. و اگر کسی پهنای باند اضافه می داشت اینکار را برای شما میکرد. یجورایی به دیگران وابسته بودید، و این مبنای ساخت قرار گرفته بود. وخیلی هم جالب بود که یک چنین اصل کمونیستی بنیان توسعهی یک سیستم در دوران جنگ سرد توسط وزارت دفاع بود. اما خیلی خوب عملی شد، حالا همه میبینیم که اینترنت به کجا رسیده. کاملا موفق.
02:43 در حقیقت به قدری موفق بود که دیگه این روزا کسی نمیتونه کتابی مثل این تولید کنه. طبق محاسبات من کتابی به ضخامت ۴۲/۲ کیلومتر خواهد بود. اما، البته، عملی نیست چون اسامی همه افراد در اینترنت و یا دارای میل رو نداریم چون اسامی همه افراد در اینترنت و یا دارای میل رو نداریم، و حتی اگر این اسامی رو در اختیار می داشتیم، کاملا مطمئنم که مردم نمی خواهند که اسامی آنها ، آدرس ایمیل و شماره تلفن آنها برای همه انتشار پیدا کند کاملا مطمئنم که مردم نمی خواهند که اسامی آنها ، آدرس ایمیل و شماره تلفن آنها برای همه انتشار پیدا کند
03:10 این روزها تعداد آدمهای بد اینترنت بسیار زیاد است، و برای همین مجبور به داشتن جامعه هایی با دیوار(بسته) شده ایم و برای همین مجبور به داشتن جامعه هایی با دیوار(بسته) شده ایم زیر شبکه های امن ، VPN ها ، چیزهای کوچکی که حتی اینترنت هم نیستند اما برمبنای همون ساختار بنا شده ند. اما الان ما ساختارهای اینترنت و زیرشاخه های اون رو بر اساس همون فرض وجود اعتماد ساختیم اما الان ما ساختارهای اینترنت و زیرشاخه های اون رو بر اساس همون فرض وجود اعتماد ساختیم و این به معنی اینه که اونها نسبت به اشتباهات ناخواسته ای که ممکن اتفاق بیافته، و یا حتی اشتباهات عمدی ، آسیب پذیر هستند. اشتباهات ناخواسته هم می توانند “بد” باشند.
03:45 برای مثال: در کل آسیا برای مدتی، دسترسی به YouTube غیرممکن شده بود چون پاکستان در نحوه سانسور کردن YouTube در شبکه کشور خودش دچار اشتباه شده بود چون پاکستان در نحوه سانسور کردن YouTube در شبکه داخلی کشورش دچار اشتباه شده بود اونها نمی خواستند که کل آسیا رو محروم کنند، اما این کارو کردند به دلیل نحوه کارکردن پروتکلها. یک مثال دیگه که ممکن خیلی از شما مخاطبان رو تحت تاثیر قرار داده باشه بخاطر دارید، چند سال پیش رو که همه هواپیماها در غرب می سی سی پی زمین گیر شده بودند چون یه کیت الکترونیکی مسیریاب (اینترنتی) درSalt Lake City دارای یک باگ (مشکل) بود. چون یه کیت الکترونیکی مسیریاب (اینترنتی) درSalt Lake City دارای یک باگ (مشکل) بود. شما واقعا به این فکر نمیکنید که سیستم هواپیمایی ما به اینترنت وابسته باشه، شما واقعا به این فکر نمی کنید که سیستم هواپیمایی ما به اینترنت وابسته باشه، و یجورایی هم وابسته نیست. من بعدا به این موضوع برمیگردم. اما در حقیقت وقتی یه چیزی در اینترنت مشکل پیدا کرد هواپیماها نتوانستند از زمین بلند بشوند. اما در حقیقت وقتی یه چیزی در اینترنت مشکل پیدا کرد هواپیماها نتوانستند از زمین بلند بشوند. و فقط به خاطر اینکه یک قطعه مسیریاب(اینترنتی) مشکل داشته.
04:34 و مسائل مشابه به اون زیاد هستند که ممکن اتفاق بیافتند. خب، یک چیز جالب همین آپریل اتفاق افتاد. ناگهان یک درصد بزرگ از ترافیک در کل اینترنت، که شامل بخش بزرگی از ترافیک داخلی ما بین تاسیسات نظامی آمریکا، شروع کرد به دوباره مسیریابی شدن از طریق چیـن برای چند ساعت، همه اطلاعات از طریق چین انتقال پیدا کرد. خب؛ چینی ها گفتند که این یک اشتباه صادقانه بوده است، و خب این واقعا امکان پذیر بود، به دلیل نحوه کارکرد شبکه، اما یک نفر می تونه یک اشتباه غیر صادقانه کرده باشه از این نوع اگه بخواهد، اما ممکن یک نفر بخواهد اشتباه غیر صادقانه بکنه و این نشون می ده که چقدر این سیستم آسیب پذیره در برابر همین اشتباهات سهوی حالا تصور کنید آسیب پذیری اون در برابر حملات برنامه ریزی شده چقدره.
05:18 اگه در این روزها کسی واقعا بخواهد که به ایالات متحده حمله کند یا به جوامع غربی با تانک حمله نخواهد کرد. چون موفق نخواهند شد. چیزی که می توانند انجام بدهند حمله ایست شبیه، حمله ای که به تاسیسات هستهی ایران شد شبیه، حمله ای که به تاسیسات هستهی ایران شد کسی مسئولیت حمله رو به عهده نگرفت. در آنجا یک کارخانه از ماشین های صنعتی وجود داشت که به خود یه خود در اینترنت نبود. و خود را جدا از اینترنت تصور می کرد، اما این امکان وجود داشت تا یه درایو USB به آنجا نفوذ کند، یا چیزی شبیه این ، اما این امکان وجود داشت تا یه درایو USB به آنجا نفوذ کند، یا چیزی شبیه این ، و نرم افزاری به آن رخنه کند که باعث شود سانتریفیوژها خود را نابود کنند. و نرم افزاری به آن رخنه کند که باعث شود سانتریفیوژها خود را نابود کنند. حالا چیزی شبیه همون نرم افزار می تونه یک پالایشگاه یا کارخانه داروسازی یا تاسیسات یک تصفیه خانه نابود کنه. نگرانیهای زیادی درباره حملات سایبری وجود داره که مطمئنا شما در مورد آنها و روش های دفاع دربرابر نگرانیهای زیادی در باره حملات سایبری وجود داره که مطمئنا شما در مورد آنها و روش های دفاع دربرابر آنها چیزای زیادی خوانده اید.
06:13 اما حقیقت اینه که مردم بیشتر بر روی محافظت از کامپیوترها در درون اینترنت تمرکز کرده اند، اما حقیقت اینه که مردم بیشتر بر روی محافظت از کامپیوترها در درون اینترنت تمرکز کرده اند، و بشکل شگفت آوری توجه کمتری بر محافظت خود اینترنت به عنوان رسانه ازتباطی میکنند. و بشکل شگفت آوری توجه کمتری بر محافظت خود اینترنت به عنوان رسانه ازتباطی میکنند. و من فکر میکنم که نیاز داریم تا به این مورد مهم بیشتر توجه کنیم، چون بسیار آسیب پذیر هست. در حقیقت در روزهای اول وقتی که ARPANET وجود داشت، دفعاتی پیش میآمد که کل سیستم به طور کامل خراب میشد چون یکی از پردازشگران پیام ها دارای یک باگ (مشکل) بود. و در اینترنت، روترها اطلاعاتشون رو باهم تبادل میکنند که چگونه پیام ها رو به مقصد می رسانند و یک پردازشگر، به دلیل وجود یک کیت خراب، تصمیم گرفته بود که میتواند یک پیام و یک پردازشگر، به دلیل وجود یک کیت خراب، تصمیم گرفته بود که می تواند یک پیام را به مقصدش در مدت زمان منفی برساند! این به معنی این هست که آن دستگاه می تواند پیام را قبل از فرستاده شدن, برساند. خب البته که سریعترین مسیر برای رساندن پیامها به هر کجا فرستادن پیام از طریق این مسیر هست خب البته که سریعترین مسیر برای رساندن پیامها به هر کجا فرستادن پیام از طریق این مسیر هست، که اون رو در زمان عقب می برد و فوق العاده سریع به مقصد می رساند، همه پیام ها در اینترنت شروع به مسیردهی از طریق این گره (پایگاه) شدن همه پیام ها در اینترنت شروع به مسیردهی از طریق این گره (پایگاه) شدن و این باعث شد همه چیز خراب شود. و این باعث شد همه چیز خراب شود. جالب بود که ادمین سیستم توانست مشکل را حل کند. جالب بود که ادمین سیستم توانست مشکل را حل کند. اما برای اینکار مجبور شد تا تک تک اجزای اینترنت را خاموش کند. خب، اینکار الان غیر ممکن هست. منظورم، خاموش کردن همه دستگاه ها، مانند این میمانند شما سرویس تلفن کابلی که دریافت می کنید شامل هر کجا بجز تمام دنیا شود.(ازکار میافتد) شما سرویس تلفن کابلی که دریافت می کنید شامل هر کجا بجز تمام دنیا شود.(ازکار میافتد)
07:40 در حقیقت امروزه نمی توان اینکار را به دلایل متعدی انجام داد . یکی از دلایل این است که تعداد زیادی از تلفن ها از پروتکل IP استفاده می کنند و از چیزهای مثل Skype و مانند آن استفاده میکنند که هم اکنون از طریق اینترنت اجرا میشوند، و ما وابسته به آن شده ایم برای چیزهای بیشتر و بیشتر، مانند وقتی که شما از LAX پرواز میکنید، شما حتی فکرش را هم نمیکنید که دارید از اینترنت استفاده میکنید. وقتی شما به پمپ بنزین میروید خیال نمی کنید که از اینترنت استفاده میکنید. و این گونه سیستم ها بیشتر و بیشتر به سمتی میروند که با اینترنت کار کنند. هنوز بیشترشان بر پایه اینترنت نیستند اما شروع کرده اند به استفاده از اینترنت برای سرویس دهی، برای مدیریت اما شروع کرده اند به استفاده از اینترنت برای سرویس دهی، برای مدیریت و اگر شما چیزی مثل یه سیستم موبایل که بیشتر قسمت های اون مستقل از اینترنت باشد، پیدا کنید و اگر شما چیزی مثل یه سیستم موبایل که بیشتر قسمت های اون مستقل از اینترنت باشد، پیدا کنید میبینید که اینترنت در بخش هایی از کنترل و مدیریت، به آن نفوذ خواهد کرد میبینید که اینترنت در بخش هایی از کنترل و مدیریت، به آن نفوذ خواهد کرد و بسیار وسوسه برانگیز برای استفاده کردن هستند چون بسیار خوب کار می کنند ، ارزان هستند ، و کار کردن با آنها آسان هست و مزایای دیگه. برای همین سیستم های ما بیشتر و بیشتر شروع به استفاده از همون تکنولوژی می کنند و وابسته به این تکنولوژی می شوند. و حتی امروزه یه سفینه فضایی برای برقراری ارتباط با دیگر سفینه ها از پروتکل های اینترنتی استفاده میکند برای برقراری ارتباط با دیگر سفینه ها از پروتکل های اینترنتی استفاده میکند احمقانه است! اینترنت هیچ وقت برای انجام دادن چنین کارهایی طراحی نشده بود.
08:52 خب ما این سیستم رو درست کردیم ازین رو همه اجزای اون رو میشناسیم خب ما این سیستم رو درست کردیم ازین رو همه اجزای اون رو میشناسیم اما الان داریم از اون در مسیری خیلی خیلی متفاوت استفاده میکنیم و اندازه بسیار بسیار متفاوتی رو در بر گرفته از اون چیزی که برایش طراحی شده بود. در حقیقت الان هیچ کسی همه کاربردهای های اینترنت را نمی فهمد در حقیقت الان هیچ کسی همه کاربردهای های اینترنت را نمی فهمد اینترنت تبدیل به یکی از سیستمهای بزرگی شده که هرچند ما طراحی کردیم اینترنت تبدیل به یکی از سیستمهای بزرگی شده که هرچند ما طراحی کردیم اما هیچکس کاملا از اون سر در نمیاره همچون اقتصاد که هیچ کس دقیقا تمام جزئیات و نحوه کار اون رو نمی فهمه همچون اقتصاد که هیچ کس دقیقا تمام جزئیات و نحوه کار اون رو نمی فهمه اگر شنیدید که یک متخصص درباره اینترنت صحبت میکند که اینترنت می تواند این کار را انجام دهد یا این کار را انجام می دهد یا این کار را انجام خواهد داد مثل زمانی است که یک اقتصاددان در مورد اقتصاد صحبت میکند یا زمانیکه هواشناسی درباره هوا صحبت میکند یا چیزی شبیه اون. یا زمانیکه هواشناسی درباره هوا صحبت میکند یا چیزی شبیه اون. اونها مطلع اند، اما سیستم با چنان سرعتی تغییر میکند که حتی متخصصین هم دقیقا نمیدانند که چه چیزی در حال اتفاق افتادن هست. پس اگر یکی از نقشه های اینترنت را دیدید فقط حدسی است که یک نفر زده است. هیچ کس نمی داند که اینترنت در این لحظه چیست! چون هر ساعت با قبل متفاوت هست. به طور دائم تغییر میکند و به طور دائم تغییر ساختار میدهد.
10:00 و مشکلش این است که من فکر میکنم باید خودمان را برای وقوع فاجعه ای همچون فاجعهی که در سیستم اقتصادی رخ داد آماده کنیم، چون ما یک سیستم را که براساس اعتماد ساخته شده و برای یک اندازه کوچکتر طراحی شده را مافوق حدود و محدودیت هایی که برای اجرا داشته گسترش داده ایم مافوق حدود و محدودیت هایی که برای اجرا داشته گسترش داده ایم درست به نظر می رسه اگه بگیم همین الان در مورد پیامد های یک حمله DOS (عدم پذیرش سرویس) همین الان در مورد پیامد های یک حمله DOS (عدم پذیرش سرویس) در اینترنت به طور کامل مطلع نیستیم و هر چه که باشد در سال آینده عواقب بدتری خواهد داشت و سال بعد از آن بدتر و به همین ترتیب سالهای بعد .
10:35 چیزی که ما نیاز خواهیم داشت یک نقشه جایگزین است. الان هیچ نقشه جایگزینی وجود ندارد. هیچ سیستم پشتیبان مشخصی وجود ندارد که به طور کامل از اینترنت مستقل باشد، هیچ سیستم پشتیبان مشخصی وجود ندارد که به طور کامل از اینترنت مستقل باشد، و از اجزایی بجز اینترنت ساخته شده باشد. خب؛ ما نیازمند سیستمی هستیم که لازم نیست مانند اینترنت عمل کند خب؛ ما نیازمند سیستمی هستیم که لازم نیست مانند اینترنت عمل کند بطوریکه پلیس بتواند با آتشنشانی بدون نیاز به اینترنت تماس بگیرد بطوریکه پلیس بتواند با آتشنشانی بدون نیاز به اینترنت تماس بگیرد یا بیمارستانها بتوانند سوخت سفارش بدهند. نیازی به یک پروژه ی چند میلیارد دلاری دولتی نیست در حقیقت به نسبت، کاری ساده است، از لحاظ فنی چون می توان از همین فیبرهای داخل زمین و همین سیستم بیسیم موجود استفاده کرد. این کار بیشتر نیاز به تصمیم گیری دارد.
11:16 اما مردم این تصمیم را نمیگیرند تا زمانیکه نیاز به آن را احساس کنند، و این مشکلی هست که ما الان با آن روبرو هستیم. تعداد زیادی از مردم، تعدادی از ما هستند که درباره ایجاد سیستم مستقل درحال بحث کردن میباشند اما تا وقتی که در ظاهر نقشهی اصلی به درستی کار میکند متمرکز کردن مردم بر روی نقشهی جایگزین کاری بسیار سخت است.
11:38 من فکر می کنم اگر مردم بفهمند که ما چقدر داریم به اینترنت وابسته میشویم، و چقدر این سیستم آسیب پذیر هست، ما می توانیم بر روی ایجاد سیستم دیگر متمرکز شویم، و معتقدم اگر تعداد کافی از مردم بگویند ” بله، من دوست دارم که از آن استفاده کنم من دوست دارم که چنین سیستمی داشته باشم” این سیستم ساخته خواهد شد. حل این مسئله کار سختی نیست. این مشکل می تواند با افراد داخل همین اتاق هم انجام بشه.
12:02 فکر میکنم این مشکل از تمامی مشکلهایی که در این کنفرانس خواهید شنید راحت تر حل شود فکر میکنم این مشکل از تمامی مشکلهایی که در این کنفرانس خواهید شنید راحت تر حل شود این یکی از آسونترین مساله ها خواهد بود. خوشحالم که شانس این رو داشتم تا درباره این موضوع با شما صحبت کردم.
12:15 خیلی متشکرم.
12:18 (تشویق حضار)