So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Așadar, această carte pe care o țin în mână este o listă a tuturor celor care au avut o adresă de email în anul 1982. (Râsete) Este, totuși, înșelător de voluminoasă. Sunt doar 20 de nume pe fiecare pagină, deoarece avem aici numele, adresa și numărul de telefon al fiecărei persoane. Mai mult, fiecare este trecut de două ori aici fiindcă este listat o dată după nume și a doua oară după adresa de email. Evident, o comunitate foarte mică. Existau doar alți doi "Danny" pe Internet atunci. Îi cunoșteam pe amândoi. Nu ne cunoșteam cu toții, dar aveam un fel de încredere în fiecare, și acel sentiment de siguranță plutea prin întreaga rețea, și exista un sentiment real că ne puteam baza pe fiecare să aibă o anumită contribuție.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Ca să vă demonstrez nivelul de încredere care caracteriza această rețea, să vă povestesc cam ce însemna să înregistrezi un domeniu la început. Întâmplarea a făcut ca să pot înregistra al treilea domeniu de pe Internet. Deci puteam avea orice îmi doream în afară de bbn.com sau symbolics.com. Așa că am ales think.com, dar apoi m-am gândit, "știi ceva, sunt cu siguranță o multime de nume interesante". "Poate ar trebui să mai înregistrez câteva, ca să fiu sigur". Apoi m-am gândit, "Nu cred, nu ar fi un lucru foarte drăguț".
(Laughter)
(Râsete)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
Atitudinea de a lua doar ceea ce iți este necesar era ceea ce toată lumea poseda, în cadrul rețelei, în acele timpuri, și, de fapt, nu erau de vină doar oamenii din rețea, era într-un fel un comportament construit în cadrul protocoalelor Internetului. Ideea de bază din cadrul IP, Internet Protocol-ului, și a algoritmului de direcționare pe care îl folosea, era, în esență, "de la fiecare în funcție de posibilitate, către fiecare, în funcție de nevoie". Așadar, dacă aveai o lățime de bandă mai mare, ajutai în livrarea unui mesaj către cineva. Dacă ei, la rândul lor, aveau lățime de bandă în plus, îți livrau ție un mesaj. Erai, într-un fel, dependent de oameni să facă asta, și asta era piatra de temelie. Era interesant cum un concept atât de comunist forma baza unui sistem dezvoltat în cadrul Războiului Rece de către Departamentul de Apărare SUA, dar era evident cât de bine funcționa și toți știm ce s-a întâmplat cu Internetul după. A devenit incredibil de popular.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
Atât de apreciat încat e imposibil azi să produci un document ca acesta. După calculele mele, ar avea o grosime de 40 km. Dar, bineînțeles, n-ai putea s-o faci pentru că nu știm numele tuturor oamenilor cu acces la Internet sau adrese email, și chiar dacă le-am cunoaște numele, sunt convins că n-ar dori ca numele lor, adresa și numărul de telefon să le fie făcute publice.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Pentru că că sunt mulți oameni răi pe Internet în zilele noastre, am reacționat construind comunități închise, sub-rețele securizate, VPN-uri, lucruri mărunte care nu reprezintă de fapt Internetul, dar care sunt alcătuite din aceleași elemente bazate pe încredere. Asta înseamnă că e vulnerabil, în fața unor greșeli care se pot comite, sau a unor atacuri intenționate. Chiar și greșelile pot fi dăunătoare.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
De exemplu, în toată Asia, de curând, a fost imposibil să accesezi YouTube o vreme din cauza unor erori comise de Pakistan în felul în care cenzura YouTube în rețeaua lor internă. Nu și-au dorit să dea peste cap Asia, dar au facut-o din cauza felului în care funcționează protocoalele. Un alt exemplu care poate v-a afectat și pe voi: dacă vă amintiți, acum câțiva ani, toate avioanele aflate la vest de statul Mississippi erau ținute la sol din cauza unui singur router din Salt Lake City care avea o eroare în el. Poate vă gândiți că sistemul nostru aviatic nu depinde de Internet, și într-un fel chiar nu depinde. Voi reveni la asta mai târziu. Dar pasagerii nu puteau decola deoarece un element nu funcționa pe Internet, și router-ul era defect.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Iată, sunt multe lucruri similare care încep să se întâmple. S-a întamplat un lucru interesant în aprilie. Dintr-odată, o mare parte din traficul de pe Internet, inclusiv parte din traficul între instalațiile militare SUA, a început să fie redirecționat prin China. Pentru câteva ore, totul a trecut prin China. Cei de la China Telecom declară că a fost doar o greșeală nevinovată, și îi putem crede, având în vedere cum funcționează lucrurile, dar cu siguranță cineva ar putea face o greșeală intentionață de genul acesta, dacă ar dori. Astfel descoperim cât de vulnerabil e sistemul. Imaginați-vă cât de vulnerabil e sistemul la atacurile intenționate.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Deci dacă cineva și-ar dori să atace SUA sau națiunile vestice, nu ar face-o cu tancuri. N-ar avea succes. Ce ar face, probabil, este ceva similar cu atacul care s-a petrecut la instalația nucleară din Iran. Nimeni nu și-a recunoscut fapta. A fost o fabrică de mașini industriale. Nu se credea că face parte din Internet. Se credea deconectată de la rețea, dar a fost posibil, cumva, ca un dispozitiv USB să fie introdus acolo, și softul de pe el să determine centrifugile să se autodistrugă. Acest tip de software ar putea distruge o rafinărie sau o fabrică de farmaceutice sau o fabrică de tranzistori. Sunt convins că ați citit în presă, despre griji provocate de atacurile cibernetice și despre metode de apărare împotriva acestora.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Ideea este că oamenii sunt axați pe apărarea computerelor pe Internet și foarte puțină atenție e acordată apărarii Internetului, în sine, ca mediu de comunicații. Ar trebui să fim mai atenți pentru că este destul de fragil. La începuturile sale, pe când se numea ARPANET, existau momente cand întregul sistem ceda doar pentru că un singur procesor de mesaje avea o eroare în el. Internetul funcționează bazat pe routere care fac schimb de informații despre cum pot trimite mesaje în diferite direcții și acest procesor, deoarece avea un card stricat, a decis că poate trimite un mesaj într-un loc cu timp negativ. Considera că poate trimite un mesaj înainte ca acesta să fi fost trimis. Bineînțeles, cea mai rapidă metodă de a trimite un mesaj, oriunde era să-l trimiți acestui router, care îl trimitea înapoi în timp și ajungea acolo instantaneu, așa că fiecare mesaj de pe Internet a început să fie trimis prin acest nod, și, bineînțeles, totul s-a blocat. Totul a început să cedeze. Interesant, totuși, a fost că administratorii au putut debloca, dar a fost nevoie să oprească fiecare element de pe Internet. Bineînțeles, n-ai putea face asta în prezent. Adică, să închizi totul este ca și sunetul, tonul pe care îl auzi când ridici telefonul, numai că la nivel global.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
N-ar reuși acest lucru, astăzi, dintr-un număr de motive. Unul este faptul că multe telefoane folosesc protocol IP și folosesc programe ca Skype ș.a.m.d. care funcționează în cadrul rețelei, făcându-ne dependenți de ea în tot mai multe aspecte, ca atunci când decolezi din Los Angeles, nu consideri că folosești Internetul. Când alimentezi mașina, nu consideri că folosești Internetul. Dar, din ce în ce mai des, aceste sisteme folosesc din ce în ce mai mult Internetul. Multe nu sunt conectate la Internet deocamdată, dar încep să-l folosească pentru funcții auxiliare, pentru funcții administrative. Dacă iei un sistem ca cel de telefonie mobilă, care este, deocamdată, în mare parte independent de Internet, observi cum elemente din rețea încep să se infiltreze, în funcțiile de control și administrare, făcand astfel și mai tentantă folosirea acestor materiale datorită eficienței lor, a prețului redus ș.a.m.d. Așadar, toate sistemele noastre, din ce în ce mai mult folosesc aceeași platformă și încep să depindă tot mai mult de această tehnologie. Ajungem să avem o navetă spațială care folosește Internetul să se conecteze și să vorbească de la un capăt la celălalt. E o nebunie. N-a fost concept să facă asta.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Am construit acest sistem ale cărui componente le înțelegem, dar îl folosim foarte diferit față de felul în care ne așteptam să-l folosim și a capătat proporții foarte diferite față de ceea ce a fost conceput să fie. De fapt, nimeni nu înțelege exact toate lucrurile la care e folosit în prezent. Se transformă într-unul din acele sisteme emergente, precum sistemul financiar, unde am creat toate componentele dar nimeni nu înțelege cu exactitate cum operează și toate detaliile ori în ce fel se poate manifesta. Dacă auziți un expert vorbind despre Internet și auziți că poate face una și alta, ar trebui să-l ascultați cu același scepticism pe care l-ați arăta fată de comentariile unui economist față de starea economiei sau ale unui meteorolog față de vreme, sau ceva similar. Au o părere informată, dar lucrurile se schimbă atât de rapid, încât nici experții nu știu exact ce se întâmplă. Dacă vedeți o hartă a Internetului, să știți că e doar părerea cuiva. Nimeni nu știe cu siguranță ce este Internetul acum deoarece e diferit față de cum era acum o oră. Se schimbă constant, se reconfigurează constant.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Problema este, cred eu, că ne pregătim pentru un fel de dezastru ca cel din domeniul financiar, unde luăm un sistem construit pe încredere, gândit la scară mică, și îl extindem mult peste limitele sau capabilitățile sale. În prezent, cred că nu cunoaștem care sunt consecințele unui atac eficient de negarea funcțiilor asupra Internetului și oricare ar fi acestea, vor fi mai rele din an în an.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
Avem nevoie, deci, de un plan B. Nu avem un plan B acum. Nu avem niciun sistem de back-up care să fie întreținut, să fie ținut independent de Internet, făcut din componente independente de Internet. Avem nevoie de un lucru nu neapărat cu aceleași funcții ca ale Internetului, dar Poliția trebuie să poată telefona la Pompieri fără să se bazeze pe Internet, sau fără ca spitalele să necesite să comande benzină. Nu e nevoie de o investiție guvernamentală de miliarde de dolari. De fapt, e un lucru simplu de realizat tehnic, deoarece poate folosi fibrele care există în pământ, infastructura wireless existentă. Se reduce la o decizie de-a aborda acest lucru.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Dar oamenii nu vor decide s-o facă până nu vor simți această nevoie, și asta e problema noastră acum. Sunt mulți dintre noi care am susținut de ani de zile că avem nevoie de acest sistem independent, dar e foarte dificil să-i faci pe oameni să se concentreze pe planul B când planul A pare să funcționeze atât de bine.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Consider că, dacă oamenii înțeleg cât de mult începem să depindem de Internet, și cât de vulnerabil este, ne-am putea concentra pe a ne dori ca acest sistem secundar să existe, și consider că dacă destui oameni spun "da, aș vrea să-l folosesc, mi-ar trebui un astfel de sistem", atunci va fi construit. Nu este o problemă dificilă. Ar putea, cu siguranță, fi realizat de oamenii din această încăpere.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Cred că, din toate problemele pe care le veți auzi la această conferință, asta e poate una dintre cele mai ușor de rezolvat. Mă bucur că am avut oportunitatea să v-o prezint.
Thank you very much.
Vă mulțumesc foarte mult.
(Applause)
(Aplauze)