So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Knyga, kurią laikau rankose, yra visų žmonių sąrašas, kurie 1982-aisiais turėjo elektroninio pašto adresą. (Juokas) Iš tikrųjų, ji apgaulingai didelė. Kiekviename puslapyje tėra 20 žmonių, nes surašytas kiekvieno vardas, adresas ir telefono numeris. Ir iš tikrųjų kiekvienas asmuo įrašytas dukart, nes visi surikiuoti ir pagal vardus, ir el. pašto adresus. Tai akivaizdžiai maža bendruomenė. Visame internete tada tebuvo du kiti Danny. Ir juos abu pažinojau. Ne visi vieni kitus pažinojo asmeniškai, bet žinojome, kad galima kitais pasitikėti, ir tas pasitikėjimo jausmas grindė visą tinklą, ir vyravo nuostata, kad galime vieni kitais pasikliauti.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Kaip pavyzdį kokio lygio tada buvo pasitikėjimas bendruomenėje, leiskite papasakoti kaip tais ankstyvais laikais buvo registruojami domenų vardai. Taip jau įvyko, kad aš užregistravau trečiąjį interneto domeno vardą. Taigi galėjau turėti, ką tik noriu, kas nebuvo bbn.com ar symbolics.com. Taigi pasirinkau think.com, bet tada pagalvojau, žinai, yra tiek daug įdomių vardų. Gal reiktų užregistruoti keletą kitų, dėl visa ko. Ir tada pamaniau, "Ai, ne, taip būtų negražu."
(Laughter)
(Juokas)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
Nuostata, kad reikia imti tik tai, ko išties reikia, tuomet vadovavosi visi tinklo naudotojai, ir iš tikro, tai nebuvo vien žmonės tinkle, bet tai buvo kaip ir integruota į paties interneto protokolus. Taigi, esminė I.P., arba interneto protokolo, idėja, ir tai, kaip jungiamieji algoritmai tai naudojo, iš esmės buvo "iš kiekvieno pagal galimybes, kiekvienam pagal poreikius." Taigi, jei turėjote neišnaudoto srauto, jūs kažkam nusiųstumėte jo žinutę. Jei jie turėjo šiek tiek laisvo srauto, jie siųstų jūsų žinutę. Tai darydamas turi pasitikėti žmonėmis, ir tai buvo sistemos pamatas. Buvo išties įdomu, kad toks komunistinis principas buvo pamatas sistemai, kurtai Apsaugos ministerijos Šaltojo karo metais, bet tai veikė tikrai labai gerai, ir mes visi matėme, kas atsitiko su internetu. Internetas yra didžiulis pasisekimas.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
Išties, internetas toks sėkmingas, kad šią dieną niekaip negalėtume sudaryti tokios knygos. Mano apytiksliais paskaičiavimais ji būtų 25 mylių storio. Aišku, negalėtumėte to padaryti, nes nežinote visų tų žmonių vardų, kurie turi interneto ar el. pašto adresus, ir net jei žinotume jų vardus, esu gana tikras, kad jie nenorėtų, kad jų vardas, adresas ir telefono numeris būtų prieinami visiems.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Ne paslaptis, kad šiais laikais internete gausu blogų žmonių, ir su tuo mes kovojome kurdami apsaugotas bendruomenes, saugius vidinius tinklus, virtualiuosius privačius tinklus (VPN), mažus dalykus, kurie išties nėra internetas, bet yra sudaryti iš tų pačių sudedamųjų dalių, bet mes vistiek juos statome iš tų pačių dalykų vedami pasitikėjimo vieni kitais prielaida. Ir tai reiškia, kad visa tai yra pažeidžiama tam tikrų klaidų, kurios gali nutikti, ar tam tikrų tyčinių atakų, bet net ir klaidos gali turėti blogų pasekmių.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Pavyzdžiui, neseniai visoje Azijoje trumpą laiką buvo neįmanoma pasiekti YouTube, nes Pakistanas padarė klaidą YouTube cenzūravimo sistemoje savo vidiniame tinkle. Jie neplanavo nieko iškrėsti visai Azijai, bet vis dėlto iškrėtė, nes taip veikia interneto protokolai. Kitas pavyzdys galėjo paveikti ir jus šioje auditorijoje, galbūt prisimenate prieš porą metų, kai visi vakarų Misisipės lėktuvai buvo nuleisti, nes viena perdavimo korta Solt Leik Sityje turėjo programavimo klaidą. Jūs aišku nemanote, kad mūsų lėktuvų sistema priklauso nuo interneto, ir tam tikrais aspektais nepriklauso, grįšiu prie to vėliau. Bet faktas išlieka, kad žmonės negalėjo pakilti, nes įvyko kažkas negero internete, ir perdavimo korta buvo sugedusi.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Ir tokie dalykai vyksta. Įdomus dalykas nutiko praėjusį balandį. Staiga labai didelė viso interneto srauto dalis, įskaitant daug srauto tarp JAV karinių bazių, pradėjo keliauti per Kiniją. Ir kelias valandas viskas keliavo per Kiniją. Kinijos Telekomas tvirtina, kad tai tebuvo klaida, ir iš tikro įmanoma, kad taip buvo, kai sistema veikia taip, bet kai kas, aišku, gali padaryti tyčinę tokio tipo klaidą, jei to norėtų, ir tai parodo, kad netgi klaidos kelia grėsmę sistemai. Įsivaizduokite, kiek grėsmės kelia tyčinės atakos.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Taigi jei kažkas išties norėtų atakuoti Jungtines Valstijas ar šių dienų vakarų civilizaciją, jie to nedarys su tankais. Tai nepavyktų. Ką jie turbūt darys yra kažkas panašaus, į tai, kas įvyko Irano branduolinei laboratorijai. Niekas neprisiėmė atsakomybės. Tai buvo iš esmės fabrikas su industriniais aparatais. Nebuvo manoma, kad tai susiję su internetu. Buvo galvojama, kad tai atskirta nuo interneto, bet kažkas sugebėjo ten pernešti USB raktą ar kažką tokio, ir buvo paleista programinė įranga, dėl kurios centrifūgos susinaikino. Tokia pati programa galėtų sunaikinti naftos perdirbimo terminalą, vaistų fabriką, ar tranzistorių gamyklą. Taigi dabar -- esu tikras, matėte laikraščiuose -- didelis susirūpinimas dėl kibernetinių atakų ir gynybos sistemų.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Bet visi labiausiai rūpinasi, kaip internete apginti kompiuterius ir stebėtinai mažai dėmesio kreipiama į patį internetą kaip komunikacijos mediumą. Ir manau, kad turbūt turėtume kiek labiau kreipti dėmesį į tai, nes visa tai gana pažeidžiama. Iš tikrųjų, ankstyvosiomis dienos, kai dar buvo ARPANET, paitaikydavo kad -- vienąkart tai visiškai sugriuvo, nes vienas žinučių apdorojimo procesorius buvo parašytas su klaida. Ir internetas veikia taip, kad maršrutizatoriai vieni kitiems perduoda informaciją, kaip jie kažkur gali siųsti informaciją, ir šitas procesorius dėl blogos kortos sugalvojo, kad gali perduoti informaciją į tam tikrą vietą per neigiamą laiką. Kitaip sakant, jis tvirtino galintis nugabenti žinutę prieš jums ją išsiuntus. Aišku, kad greičiausias būdas gabenti informaciją būtų ją siunčiant per jį, kuris nusiųstų ją atgal laiku ir nugabentų super anksti, todėl visa per internetą keliaujanti informacija buvo nukreipta į šį tašką, ir savaime suprantama, viskas užsikimšo. Viskas nustojo veikti. O įdomiausia tai, kad sistemų administratoriai galėjo viską sutvarkyti, bet tam jie iš esmės turėjo išjungti kiekvieną įrenginį internete. Aišku šiandien to nebegalėtumėte. Tai panašu į skambutį iš ryšio tiekėjo aptarnavimo serviso, tik visam pasauliui.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
Šiandien, iš tikro, to nebūtų galima padaryti dėl daugelio priežasčių. Viena jų yra tai, kad daugybė jų telefonų naudojasi IP protokolu ir naudoja dalykus kaip Skype ir taip toliau, kurie naudoja internetą šią akimirką, todėl mes iš tikrųjų tampame nuo jo priklausimi vis dideniam kiekiui įvairių dalykų, tarkim, kai kylate Los Andželo oro uosto tikrai nemanote, kai naudojatės internetu. Kai pilatės degalus, tikrai nemanote, kad naudojatės internetu. O šios sistemos vis labiau ima naudotis internetu. Dauguma jų nėra paremtos internetu, bet jos naudojasi internetu aptarnavimui, administracinėms funkcijoms, ir jei kalbėsime apie mobilių telefonų sistemą, kuri yra vis dar gana nepriklausoma nuo interneto, interneto dalys pradeda į ją sėlinti per kai kurias kontrolės ir administracines funkcijas, ir taip norisi naudoti tas pačias sistemos sudedamąsias dalis, nes jos taip gerai veikia, jos pigios, jos pasikartoja, ir taip toliau. Todėl visos mūsų sistemos kuo toliau, tuo dažniau ima naudoti tą pačią technologiją ir pradeda priklausyti nuo šios technologijos. Taigi net modernus kosminis laivas šiandien naudoja interneto protokolą susikalbėti vienam laivo galui su kitu. Tai pamišimas. Tai niekada nebuvo tam sukurta.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Ir mes sukūrėme sistemą, kurios visas dalis suprantame, bet naudojame ją visai visai kitaip, nei planavome, ir mastai tapo visiškai kitokie, nei tie, kuriems sistema buvo kurta. Ir iš tikrųjų niekas tikrai tiksliai nesupranta visų dalykų, dabar vykstančių internete. Tai tampa viena tų didelių besivystančių sistemų, kaip finansų sistema, kurios dalis mes sukūrėme, bet niekas iš tikro nesupranta, kaip ji veikia ir visų smulkių jos detalių, ir kokie rezultatai gali išsivystyti. Tad jei išgirsite ekspertą, kalbantį apie internetą ir sakantį, kad internetas gali tai ir tai, arba daro tai, arba darys tai, turėtumėte visa tai priimti su tokiu pačiu skeptiškumu, kokiu priimate ekonomisto komentarus apie ekonomiką, arba meteorologą, kalbantį apie orus, ar kažką tokio. Jie turi informacija paremtą nuomonę, bet viskas kinta taip greitai, kad net ekspertai tiksliai nežino, kas vyksta aplink. Ir kai pamatysite vieną tų interneto žemėlapių, žinokite, kad tik kažkieno spėlionės. Niekas nežino, kad šią akimirką yra internetas, nes jis kitoks, nei buvo prieš valandą. Jis pastoviai keičiasi. Jis pastoviai persikonfigūruoja.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Ir viso to problema yra tai, mano manymu, kad mes sau kuriame bėdą, tokią kaip neseniai buvusi finansų sistemos griūtis, kai turime sistemą iš esmės paremtą pasitikėjimu, kuri buvo pastatyta daug mažesnėje skalėje, ir mes ją išplėtėme virš jos ribų ir to kaip ji turėjo veikti. Ir manau, kad dabar yra taip, kad mes net nežinome kokios pasekmės būtų įvykus efektyviai DoS atakai, ir kad ir kas įvyktų, kitąmet bus blogiau, ir dar blogiau po metų, ir taip toliau.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
Taigi mums reikia plano B. Dabar nėra jokio plano B. Nėra jokios atsarginės sistemos, kurią saugiai laikėme atskirtą nuo interneto, kuri būtų sukurta iš kitokų sudedamųjų dalių. Todėl mums reikia kažko, kad neturėtų būtinai prilygti interneto greičiui, bet policijos departamentas turi turėti galimybę paskambinti ugniagesiams be interneto pagalbos, arba ligoninės, užsidakinėdamos degalus. Tai neprivalo būti milijardus dolerių kainuojantis projektas. Iš itkro, tai gana lengva atlikti techniškai, nes galima naudoti žemėje esančius šviesolaidžius, esamą bevielę infrastruktūrą. Tai tėra apsisprendimo klausimas.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Bet žmonės nenuspręs to daryti, kol nesupras, kad privalo, ir tai yra mūsų dabar turima problema. Jau daugybė žmonių, daug mūsų jau metų metus tyliai kalbėjo, kad mums reiktų tokios nepriklausomos sistemos, bet labai sunku sutelkti žmonių dėmesį į planą B, kai planas A veikia visai gerai.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Todėl manau, kad jei visi supras, kiek mes imame priklausyti nuo interneto, ir koks jis yra pažeidžiamas, galėtume sutelkti dėmesį ir nuspręsti, kad tokios sistemos reikia, ir manau, kad jei pakankamai žmonių sakytų, kad tikrai ją naudotų, ir tokios sistemos reikia, tada ji būtų įgyvendinta. Tai nėra sudėtinga. Ją tikrai galėtų sukurti kažkas šiame kambaryje.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Ir manau, kad iš visų problemų, apie kurias išgirsite per šią konferenciją, ši problema yra viena lengviausiai išsprendžiamų. Taigi džiaugiuosi, kad turėjau galimybę jums apie ją papasakoti.
Thank you very much.
Labai labai ačiū.
(Applause)
(Plojimai)