So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
הספר הזה שאני מחזיק בידי הוא מדריך שמכיל את כל מי שהיתה להם כתובת דוא"ל ב-1982. [צחוק] למעשה, הגודל שלו מוליך שולל. ישנם רק 20 איש בכל עמוד, כי יש כאן השם, הכתובת ומספר הטלפון של כל אחד ואחת מהם. ובעצם כולם מופיעים פעמיים, כי זה ממויין פעם אחת לפי שם ועוד פעם לפי כתובת דוא"ל. קהילה קטנה מאד, בבירור. בימים ההם היו באינטרנט רק שני "דני". הכרתי את שניהם. לא כולנו הכרנו זה את זה, אבל כולנו די בטחנו זה בזה, ורגש האמון הבסיסי הזה חילחל לכל הרשת, והיתה תחושה אמיתית שאנו יכולים לסמוך זה על זה בכל מיני דברים.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
רק כדי לתת לכם מושג לגבי רמת האמון בקהילה הזו, אספר לכם איך זה היה לרשום שם-תחום בימים ההם. רצה המקרה, ואני זה שרשמתי את שם-התחום השלישי באינטרנט. יכולתי לבחור כל דבר חוץ מ"בי-בי-אן-קום" ו"סימבוליקס-קום". אז בחרתי ב"ת'ינק-קום", אבל אחר-כך חשבתי לעצמי, יש כל-כך הרבה שמות מעניינים. אולי כדאי שארשום עוד כמה, ככה, שיהיה. ואחר חשבתי, "לא, זה לא יהיה נחמד מצידי."
(Laughter)
[צחוק]
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
הגישה הזו, של לקחת רק את מה שאתה צריך היתה בעצם משותפת לכולם ברשת של אותם ימים. ובעצם, מדובר לא רק באנשים שהיו ברשת, אלא זה היה ממש מוכלל בפרוטוקולים של רשת האינטרנט עצמה. הרעיון המרכזי של ה"איי-פי", או פרוטוקול האינטרנט, היה שהאופן-- אלגוריתם הניתוב שהשתמש בו, היו עקרונית, "מכל אדם לפי יכולתו, ולכל אדם לפי צרכיו." כך שאם היה לכם קצת עודף של רוחב פס, הייתם מודיעים על זה למישהו. ואם לו היה עודף רוחב-פס, הוא היה מודיע לכם. סמכתם על האנשים שינהגו כך. וזו היתה אבן הבניין. ובעצם מעניין שעקרון קומוניסטי כזה היווה בסיס למערכת שפותחה בזמן המלחמה הקרה ע"י משרד ההגנה, אבל מסתבר שזה עבד ממש טוב. וכולנו ראינו מה קרה לאינטרנט. זה הצליח באופן יוצא מהכלל.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
למעשה, זה כל-כך הצליח, שאין שום סיכוי שהיום היה אפשר להכין ספר כזה. בחישוב גס, העובי שלו היה צריך להיות 40 ק"מ. אבל כמובן שאי-אפשר לעשות את זה, כי איננו מכירים את שמות כל האנשים שיש להם אינטרנט או כתובות דוא"ל, ואפילו אם היינו יודעים את שמותיהם, אני די בטוח שהם לא היו רוצים שהשמות, הכתובות ומספרי הטלפון שלהם יפורסמו בגלוי.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
והעובדה היא שיש היום באינטרנט המון אנשים רעים, התמודדנו עם זה ע"י הקמת קהילות מוקפות חומה, רשתות-משנה מאובטחות, רשתות פרטיות וירטואליות, דברים קטנים שאינם האינטרנט עצמה, אבל בנויים מאותן אבני-בניין, ועקרונית אנו עדיין בונים אותן מאותן אבני-בניין ולפי אותן הנחות-יסוד של אמון. וזה אומר שהן פגיעות לטעויות מסוימות שעלולות לקרות, או לכל מיני מתקפות מכוונות, אבל גם הטעויות עלולות להיות חמורות.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
למשל, לאחרונה, בכל אסיה, אי-אפשר היה במשך זמן מסוים להגיע ל"יו-טיוב" כי פקיסטן עשתה כמה טעויות בצנזורה שלה על "יו-טיוב" ברשת הפנימית שלה. הם לא התכוונו לדפוק את כל אסיה, אבל זה מה שהם עשו בגלל אופן הפעולה של הפרוטוקולים. דוגמה נוספת, שייתכן שהשפיעה על רבים מכם, בקהל, אולי אתם זוכרים שלפני כמה שנים, כל המטוסים ממערב למיסיסיפי קורקעו בגלל שבכרטיס נתב אחד ויחיד בסולט לייק סיטי היה באג. ודאי אינכם חושבים שמערכת המטוסים שלנו תלויה באינטרנט, ובמובן מסוים היא לא. אחזור לכך מאוחר יותר. אך העובדה היא שאנשים לא יכלו להמריא כי משהו השתבש באינטרנט, וכרטיס הנתב היה מושבת.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
אז הרבה דברים כאלה מתחילים להתרחש. קרה משהו מעניין באפריל האחרון. לפתע פתאום, אחוז גבוה מכלל התעבורה בכל האינטרנט, בכלל זה תעבורה רבה בין מתקנים של צבא ארה"ב, החל להיות מנותב דרך סין. ובמשך מספר שעות הכל עבר דרך סין. "טלקום סין" אומרת שזו היתה טעות תמימה, ומאד ייתכן שכך היה, בגלל איך שהדברים עובדים, אך אין ספק שמישהו יכול לבצע טעות לא-תמימה מעין זו אילו רצה בכך, וזה מראה לכם כמה המערכת פגיעה אפילו לטעויות. תארו לעצמכם כמה היא פגיעה למתקפות מכוונות.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
אילו רצה מישהו באמת לתקוף היום את ארה"ב או את התרבות המערבית, הוא לא יעשה זאת עם טנקים. זה לא יצליח. סביר שמה שהם יעשו הוא משהו מאד בדומה למתקפה שבוצעה על מתקן הגרעין האיראני. איש לא נטל אחריות על כך. עקרונית, זה היה מפעל עם מיכון תעשייתי שלא ראה עצמו כחלק מהאינטרנט. הוא ראה עצמו מנותק מהאינטרנט, אך למישהו התאפשר להבריח לתוכו התקן זכרון נייד, או משהו כזה, וחדרה לשם תוכנה שגרמה לצנטריפוגות, במקרה זה, בעצם להרוס את עצמן. תוכנה מאותו סוג מסוגלת להרוס מפעל לזיקוק נפט או מפעל לתרופות או בית חרושת לחצאי-מוליכים. כך שיש הרבה-- אני בטוח שקראתם הרבה בעיתונים על חששות מפני מתקפות אינטרנט ועל ההגנות נגדן.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
אך העובדה היא שהאנשים מתמקדים יותר בהגנת המחשבים המחוברים לאינטרנט, ותשומת-לב מעטה במפתיע הוקדשה להגנת רשת האינטרנט עצמה כתווך תקשורת. לדעתי עלינו דווקא להקדיש תשומת-לב רבה יותר לכך, כי היא למעשה די שבירה. בימים הראשונים, כשהיא עוד היתה "ארפא-נט", היו באמת פעמים-- היתה פעם אחת שהרשת קרסה כליל כי במעבד הודעות אחד ויחיד היה באג. הדרך בה האינטרנט עובדת היא שהנתבים מחליפים ביניהם מידע שנוגע לאופן הבאת ההודעות ליעדיהן, ואותו מעבד, בגלל כרטיס מקולקל, החליט שהוא יכול למסור הודעה ליעדה בזמן שלילי. כלומר, הוא טען שהוא יכול לשגר הודעה לפני שנשלחה. אז כמובן שהדרך המהירה ביותר לשלוח הודעה לכל יעד שהוא היתה לשלוח אותה לבחור הזה, שיכול היה לשלוח אותה בחזרה בזמן ולגרום לה להגיע מוקדם מאד, אז כל הודעה באינטרנט החלה להתמתג דרך הצומת הזו, וזה כמובן תקע את הכל. הכל החל להתקלקל. אך מה שמעניין הוא שמנהלי המערכת הצליחו לתקן את זה, אבל היה עליהם לכבות כל דבר ודבר באינטרנט. כמובן שהיום אי-אפשר לעשות זאת. כי לכבות הכל יהיה כמו לקבל הודעת ניתוק מחברת הכבלים, אבל לכל העולם.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
למעשה, יש הרבה סיבות מדוע אי-אפשר לעשות זאת היום. אחת הסיבות היא שהרבה מהטלפונים משתמשים בפרוטוקול אינטרנט ודברים כמו "סקייפ" וכו' שעוברים היום דרך האינטרנט, כך שבעצם אנו נעשים תלויים בה ביותר ויותר דברים, למשל, כשאתם ממריאים מנמה"ת של לוס-אנג'לס, ודאי אינכם חושבים שאתם משתמשים באינטרנט. כשאתם ממלאים דלק, ודאי אינכם חושבים שאתם משתמשים באינטרנט. אבל מה שקורה יותר ויותר, הוא שהמערכות האלה מתחילות להשתמש באינטרנט. רובן עדיין לא מבוססות אינטרנט, אך הן מתחילות להשתמש באינטרנט לפונקציות של שירות, של ניהול, ואם תקחו לדוגמה משהו כמו מערכת הטלפונים הניידים, שהיא יחסית די בלתי-תלויה באינטרנט, ברובה הגדול, מתחילים להתגנב לתוכה חלקי אינטרנט בכל הקשור בפונקציות של בקרה וניהול, וזה כל-כך מפתה להשתמש באותן אבני הבנין כי הן יעילות כל-כך, הן זולות, הן זהות, וכן הלאה. אז כל המערכות האלה, יותר ויותר מתחילות להשתמש באותה טכנולוגיה ולהיות תלויות בטכנולוגיה זו. בימינו, אפילו ספינת חלל מודרנית משתמשת בפרוטוקולי אינטרנט כדי לשוחח מקצה אחד של החללית לקצה השני. זה מטורף. זה מעולם לא נועד לדברים כאלה.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
וכך, בנינו את המערכת הזו, כשאנו מבינים את כל החלקים שלה, אך אנו משתמשים בה באופן שונה ביותר מכפי שציפינו, והיא עברה לסדרי-גודל שונים מאד מכפי שתוכננה להם. למעשה, איש כיום איננו מבין בדיוק את כל הדברים להם היא משמשת. היא הופכת לאחת מאותם מערכות-ענק בצמיחה כמו המערכת הפיננסית, שבה אמנם תיכננו את כל החלקים, אבל איש איננו מבין בדיוק איך היא פועלת ואת כל הפרטים הקטנים שלה ואילו התנהגויות מפתיעות יכולות להיות לה. אז אם אתם שומעים מומחה שמדבר על האינטרנט ואומר שהיא יכולה לעשות דבר זה או אחר, כדאי שתתייחסו אליו באותה ספקנות כמו אל דבריו של כלכלן אודות הכלכלה או של חזאי אודות מזג האוויר, או משהו כזה. יש להם דיעה מושכלת, אבל המערכת משתנה כה מהר, שאפילו המומחים לא יודעים בדיוק מה קורה. אם אתם רואים אחת מאותן מפות של האינטרנט, זה רק ניחוש של מישהו. איש איננו יודע מהי האינטרנט בזה הרגע, כי היא שונה ממה שהיתה לפני שעה. היא משתנה כל הזמן. היא חוזרת ומתעצבת ללא הרף.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
והבעיה עם זה היא, שלדעתי אנו מכינים לעצמנו אסון מן הסוג שהיה לנו במערכת הפיננסית, כשלקחנו מערכת, שביסודה בנויה על אמון, ונועדה להיות מערכת קטנת-היקף, והרחבנו אותה הרחק מעבר למגבלותיה והאופן בו נועדה לפעול. וכרגע אני חושב שזה באמת ובתמים נכון שאנו לא יודעים מה תהיינה ההשלכות של מתקפת מניעת-שירות יעילה על האינטרנט, ותהיה אשר תהיה ההתקפה הזו, בשנה הבאה היא תהיה חמורה יותר, ובשנה שלאחריה - עוד יותר, וכן הלאה.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
לכן אנו זקוקים לתכנית גיבוי. כרגע אין שום תכנית גיבוי. איך שום מערכת גיבוי ברורה שטיפחנו בקפדנות כדי שלא נהיה תלויים באינטרנט, שבנויה ממערכים שונים לגמרי של אבני בנין. אנו זקוקים למשהו שלא יהיה בהכרח ברמת הביצועים של האינטרנט, אבל שהמשטרה תוכל עדיין לתקשר עם מכבי האש בלי האינטרנט, ושבתי החולים יוכלו להזמין תדלוק. זה לא חייב להיות מיזם ממשלתי עתיר-מיליארדים. ומבחינה טכנית, זה יחסית פשוט לביצוע, כי זה יכול לנצל סיבים תת-קרקעיים קיימים, תשתית אלחוטית קיימת. העניין הוא בעצם רק להחליט לעשות זאת.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
אך אנשים לא יחליטו לעשות זאת, עד שלא יכירו בצורך בכך, וזו הבעיה שלנו כעת. יש הרבה אנשים, הרבה מאיתנו, שטוענים בשקט שכבר שנים אנו זקוקים למערכת העצמאית הזו, אבל קשה מאד למקד אנשים בתכנית הגיבוי כשנראה שהתכנית הראשית עובדת כל-כך טוב.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
אז נראה לי שאם אנשים יבינו באיזו מידה אנחנו מתחילים להיות תלויים באינטרנט, וכמה היא פגיעה, נוכל להתמקד על עצם השאיפה שהמערכת הזו תהיה קיימת, ולדעתי, אם מספיק אנשים יאמרו, "כן, הייתי רוצה להשתמש בה," "הייתי רוצה שתהיה לי מערכת כזו," היא היתה מוקמת. זו לא בעיה קשה כל-כך. היא בהחלט יכולה להתבצע ע"י אנשים שנמצאים כאן באולם.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
ואני חושב שלמעשה, מכל הבעיות שתשמעו עליהן במהלך הכנס, זו אולי אחת מהקלות ביותר לתיקון. אז אני שמח על ההזדמנות לספר לכם עליה.
Thank you very much.
תודה רבה לכם.
(Applause)
[מחיאות כפיים]