Die strukturellen Unsicherheiten, die dem Internet zugrunde liegen

Die strukturellen Unsicherheiten, die dem Internet zugrunde liegen
Anonim

von Alan Woodward, The Conversation

Die meisten Menschen würden dem Grundsatz zustimmen, dass gute Grundlagen für eine dauerhafte Struktur unerlässlich sind. Aber was wäre, wenn Sie sich zu Beginn des Baus nicht vorstellen würden, wie groß, komplex oder wesentlich Ihre Struktur werden würde? Während wir 25 Jahre World Wide Web feiern, bringt die außerordentlich genaue Wissenschaft der Rückschau genau eine solche Situation ans Licht.

Wir sind alle auf ein Netzwerk angewiesen, das niemals so groß oder sicher sein sollte, wie es jetzt sein muss. Die große Frage ist: Gehen wir zurück und beginnen von vorne oder akzeptieren wir einfach die Geschichte und sorgen dafür, dass unsere Struktur ihre Schwächen irgendwie ausgleicht?

Wackelige Fundamente

Um zu entscheiden, müssen wir zwischen zwei recht unterschiedlichen Einheiten unterscheiden: dem Internet und dem World Wide Web, das darüber liegt. Es ist das Internet in Form seines zugrunde liegenden Netzwerkprotokolls, bekannt als IPv4, das die schwache Verbindung bereitstellt, die durch einige der neuesten hochkarätigen Cyberangriffe unterbrochen wird.

Als die ersten Computernetzwerke verbunden waren, sollten Ressourcen gemeinsam genutzt werden. Die Verteilung der Last auf die Maschinen bedeutete, dass diejenigen mit Kapazitätsreserven denjenigen helfen konnten, die mehr benötigten.

Als Tim Berners-Lee und seine Kollegen am CERN über das Networking nachdachten, nutzten Wissenschaftler auf der ganzen Welt bereits Vorläufer des Internets, um Daten auszutauschen, von JANET, das noch heute floriert, bis hin zu den unbekannten, weiter laufenden esoterischen Anwendungen das Internet wie der längst vergessene GOPHER.

Die Brillanz dessen, was Berners-Lee tat, bestand darin, eine erweiterbare Auszeichnungssprache zu entwickeln, die als Hypertext Mark-up Language oder HTML bekannt ist. Dies ermöglichte es uns allen, Seiten zu schreiben, auf die allgemein zugegriffen werden konnte. Entscheidend ist, dass HTML frei verfügbar gemacht wurde, sodass Benutzer Browser schrieben, mit denen Sie HTML-basierte Webseiten lesen konnten.

Und das war im Nachhinein der Punkt, an dem sich das dem Internet innewohnende Problem verschärfte. Weder IPv4 noch HTML wurden mit Blick auf die Sicherheit erstellt. Der gesamte Zweck des Webs bestand darin, Akademikern und anderen Forschern die Möglichkeit zu geben, ihre Arbeit frei zu teilen. In der Tat, je mehr Menschen darauf zugreifen und Ihre Arbeit lesen, desto glücklicher wären Sie.

Es ist niemandem in den Sinn gekommen, den Zugang einzuschränken oder eines Tages online zu bezahlen oder unsere intimsten Gedanken mitzuteilen. Das Web war ein Opfer seines eigenen Erfolgs. HTML hat das Potenzial freigeschaltet, Menschen miteinander zu verbinden, und da Menschen es einfach lieben zu teilen und zu chatten, waren wir alle begeistert.

Mitte der neunziger Jahre fanden die Unternehmen endlich das Internet, und dann öffneten sich die Schleusen. Als es um Geld ging, begannen die Leute zu begreifen, dass Sicherheit ein Problem war. Sicheres HTML entstand zusammen mit anderen sicheren Erweiterungen der ursprünglichen Protokolle, die es uns ermöglichten, auf sichere Weise über ein öffentliches Netzwerk zu interagieren.

Geben Sie die Bösewichte

Für eine Weile schienen diese zusätzlichen Sicherheitsebenen, die über dem Web hinzugefügt wurden, gut zu funktionieren, aber die wackeligen Fundamente, auf denen sie aufgebaut waren, begannen bald Probleme zu verursachen.

Während immer mehr Handel über das Internet betrieben wurde, begannen die kriminell gesinnten Menschen, die für ihren Einfallsreichtum nicht zu unterschätzen waren, zu überlegen, wie sie das System untergraben könnten. Und wie es Kriminelle immer tun, gingen sie direkt auf das schwächste Glied zu. In diesem Fall war dies die grundlegende Technologie, auf der das Web basiert.

Sie begannen, sich als Benutzer auszugeben, indem sie manchmal IP-Spoofing verwendeten, um andere dazu zu bringen, Informationen preiszugeben, und um DDOS-Angriffe (Distributed Denial of Service) zu starten. Anfänglich waren diese DDOS-Angriffe simpel. Hacktivisten nutzten eine Armee von Anhängern, um gleichzeitig Anfragen für dieselbe Webseite zu senden. Die Site könnte die Anzahl der Anfragen nicht mehr bewältigen und wäre für gültige Benutzer nicht mehr verfügbar.

Aber dann erkannten Kriminelle, die immer ein Auge auf diese veralteten zugrunde liegenden Technologien geworfen hatten, dass Sie, da IPv4 es Ihnen ermöglichte, Ihre Adresse zu fälschen, eine Frage stellen und die Antwort an eine andere Person senden konnten. Schlimmer noch, sie erkannten, dass der Domain Name Server (DNS) - die wesentliche Komponente, die es ermöglicht, Webadressen in Internetadressen umzuwandeln, was bedeutet, dass Daten tatsächlich durch Netzwerke geleitet werden können - verwendet werden könnte, um die an ein Opfer gerichteten Daten zu verstärken.

Seit der Verwendung von DNS bei DDOS-Angriffen haben sich die anderen älteren Protokolle des Internets dazu entschlossen, ähnliche DDOS-Angriffe mit immer größeren Datenmengen durchzuführen, und zwar zunehmend von Personen mit kriminellen Absichten anstelle von Hacktivisten. All dies ist aufgrund der technologischen Grundlagen möglich, auf denen das Web aufbaut.

Die nächsten 25 Jahre

Es gibt Leute, die vorschlagen, dass wir effektiv wieder anfangen sollten, aber dies ist wahrscheinlich nicht praktikabel. Das Web läuft nicht in einer ätherischen Wolke, sondern in realen physischen Netzwerken, für deren Herstellung erhebliche Investitionen erforderlich waren.

Andere schlagen vor, IPv4 aufzugeben und auf IPv6 umzustellen - die neueste Version des Internetprotokolls, die potenziell sicherer ist, weil sie das Fälschen von IP-Adressen verhindern und gewährleisten kann, dass der Absender der richtige ist Sie wollen es sein. IPv6 hat Vorteile hinzugefügt, wie die Tatsache, dass IPv4 seine Adressen längst erschöpft hat, während IPv6 keine solche Einschränkung aufweist - ein weiteres Indiz dafür, wie stark die Menschen unterschätzt haben, wie viel letztendlich an das Web angehängt werden und daher eine Adresse benötigen würden. Trotzdem scheinen Netzwerkanbieter es nicht eilig zu haben, IPv4 als De-facto-Standard zu ersetzen.

Es ist jedoch nicht alles Untergang und Finsternis. Die Tage im Web sind nicht unbedingt nummeriert. Es hat eine Art sich zu entwickeln, fast organisch, wenn Bedrohungen auftauchen. Wir haben Lösungen für viele Probleme, die unsere Sicherheit im Internet bedrohen, insbesondere im Zusammenhang mit der Fälschung von IP-Adressen und der Verwendung älterer Protokolle, und werden wahrscheinlich weiterhin mehr produzieren.

Die Ironie ist, dass wir in einer solch hyper-vernetzten Welt Schwierigkeiten haben, diese Lösungen bekannt zu machen. Menschen können auf die Informationen zugreifen, die sie benötigen, um online sicher zu sein, tun dies jedoch nicht. Es ist fast so, als gäbe es so viel Kommunikation, dass wichtige Botschaften in dem, was als Hintergrundgeräusch wahrgenommen wird, verloren gehen.