So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
В этом справочнике содержатся имена всех тех, у кого в 1982 году был адрес электронной почты. (Смех) На самом деле, этот справочник меньше, чем кажется. В нем человек 20 на страницу, и для каждого из них указаны имя, адрес и телефон. А ещё все перечислены дважды: по имени и по адресу электронной почты. Это было очень маленькое сообщество. Тогда на весь интернет было всего два других Дэнни. Я знал обоих. Конечно, мы все не были знакомы лично, но мы доверяли друг другу. Доверие пронизывало всю сеть. Мы были уверены, что можем полагаться друг на друга в наших начинаниях.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Приведу наглядный пример такого доверия — расскажу о том, как в ту пору регистрировались доменные имена. Так вышло, что я зарегистрировал третье доменное имя в интернете. Я мог выбрать любое имя, кроме, конечно, bbn.com и symbolics.com. Я выбрал think.com, и подумал, что существует великое множество интересных имён. Может, мне следует зарегистрировать парочку на всякий случай. А потом я решил, что это будет не очень вежливо с моей стороны.
(Laughter)
(Смех)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
В ту пору людям было свойственно брать только то, что им было нужно. Дело было не только в людях. Такой принцип являлся краеугольным камнем самого интернета. Основной принцип IP, или протокола интернет, принцип работы межсетевого обмена данными можно описать фразой: «От каждого по способности — каждому по потребности». То есть, если у вас есть лишняя пропускная способность, вы передадите чьи-то данные. Или если у кого-то есть лишняя пропускная способность, этот кто-то передаст данные вам. При такой системе люди зависят друг от друга. На этом всё строилось. Забавно, что такой коммунистический принцип лёг в основу системы, разработанной в годы Холодной войны Министерством обороны. Очевидно, что идея прижилась. Мы все свидетели того, во что превратился интернет. Задумка оказалась невероятно успешной.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
Настолько успешной, что в наши дни при всём желании невозможно создать справочник, подобный этому. По моим грубым подсчётам, сейчас такой буклет был бы 40 км толщиной. Разумеется, такой справочник не создать. Мы не знаем имена всех людей в интернете, не знаем их электронные адреса. Даже если бы мы знали их имена, я более чем уверен, что они не оценили бы идею открытой публикации их имени, адреса и телефона.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Сейчас в интернете много мошенников. Мы пытаемся справиться с этим путём изоляции наших сообществ, создания безопасных подсетей, сетей VPN, то есть небольших групп, которые не являются интернетом, но созданы из похожих блоков. Мы всё ещё строим такие сети на тех же принципах доверия, что и раньше. Это делает нас уязвимыми к определённого рода ошибкам или целенаправленным атакам. Хотя случайные ошибки тоже могут иметь серьёзные последствия.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
К примеру, недавно в Азии невозможно было зайти на YouTube, потому что Пакистан допустил ошибку в алгоритме цензуры YouTube в рамках своей внутренней сети. Пакистан, конечно, не планировал отключить доступ для всей Азии: просто так получилось, потому что сетевые протоколы так работают. Или вот, другой пример, который, возможно, коснулся многих из вас. Пару лет назад все авиарейсы к западу от Миссисипи были задержаны, потому что в Солт-Лейк-Сити в одном единственном маршрутизаторе была ошибка. Вы же не могли предположить, что наша гражданская авиация зависит от интернета. В некотором смысле, нет, не зависит. Я поясню это чуть позже. Однако факт остаётся фактом — люди не могли вылететь из-за того, что с интернетом что-то было не так, из-за неполадки с маршрутизатором.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Подобные явления случаются всё чаще. Вот что случилось в прошлом апреле. Вдруг, огромная доля потока данных в интернете, включая трафик военных учреждений США, стала переадресовываться через Китай. В течение нескольких часов весь трафик шёл через Китай. Конечно, China Telecom утверждает, что это было досадное недоразумение, и, вероятно, так оно и было с учётом устройства системы. Но, быть может, кто-то мог допустить такого рода ошибку намеренно. Это лишний раз доказывает, насколько уязвим интернет к случайным ошибкам. Представьте, насколько он уязвим к намеренным атакам.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Теперь если кто-то захочет нанести удар по США или западным странам, им не понадобятся танки. Танки не нужны для победы. Просто нужно будет провернуть что-то очень похожее на атаку, нанесённую по ядерному объекту в Иране. Никто не взял на себя ответственность за неё. Тот ядерный объект представлял собой фабрику с промышленными станками. Никто даже и не думал, что он тоже является частью интернета. Все думали, что объект отключен от интернета. Тем не менее, кому-то удалось пронести туда USB-накопитель и установить программу, которая делает так, что центрифуги самоуничтожаются. Такая программа может разрушить нефтяной или фармацевтический завод, фабрику полупроводников. Я думаю, вы часто видите в газетах статьи, посвящённые кибератакам и методам защиты от них.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Суть в том, что наши усилия в основном сосредоточены на защите компьютеров в интернете, но почему-то не на защите самого интернета как средства коммуникации. Думаю, нам нужно направить больше энергии именно в это русло, потому что интернет — довольно хрупкая система. В годы, когда всё только начиналось, когда ещё была сеть ARPANET, бывало, что система полностью выходила из строя из-за ошибки в одном единственном процессоре сообщений. Ведь как устроен интернет? Маршрутизаторы обмениваются данными о том, как они могут доставить сообщения адресатам. А этот процессор сообщений из-за неисправности в карте, вдруг решил, что может передавать сообщения адресатам в отрицательном времени. Иными словами, доставить сообщение раньше, чем оно было отправлено. Конечно, чтобы как можно быстрее доставить сообщение любому адресату, нужно было просто переслать его этому процессору, который просто отправил бы его назад в прошлое и доставил бы раньше всех. Таким образом, все сообщения в интернете стали переадресовываться на этот узел — образовалась пробка. Система рассыпалась. Любопытно, что администраторы могли исправить ситуацию, но для этого им нужно было отключить весь интернет. Разумеется, в наши дни это просто немыслимо. Выключить всё? Это как позвонить в службу поддержки вашего поставщика интернета, но только мирового уровня.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
На самом деле в наши дни выключить всё невозможно по ряду причин. Во-первых, для связи многие компании используют IP-телефонию или Skype, то есть подключены к сети интернет. Самые разные сферы нашей жизни всё больше зависимы от интернета. Когда вы вылетаете из аэропорта, вы даже не думаете о том, что для этого вы воспользовались интернетом. Когда вы заправляете бак бензином, вы не думаете, что вы воспользовались интернетом. Повсеместно всё новые и новые системы подключаются к сети интернет. Интернет, разумеется, пока не является фундаментом большинства таких систем, но уже используется ими для выполнения служебных и административных функций. Возьмём, к примеру, сотовую связь, которая на данный момент довольно независима от интернета. Интернет начинает постепенно проникать в неё и используется для выполнения некоторых управляющих функций. К тому же, внедрение принципов работы интернет представляется заманчивым — это эффективно, дёшево и можно легко повторить. Таким образом, всё больше систем переходят к внедрению одной и той же технологии, становятся зависимыми от неё. Даже космические корабли теперь используют протоколы интернет для связи между одним концом корабля с другим. С ума сойти. Интернет не предназначался для таких вещей.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Мы создали систему, в которой нам понятны функции всех её частей. Но мы используем эту систему совсем не так, как задумывалось. Эта система разрослась до размеров, на которые не была рассчитана. Никто толком не осознает все ниши, в которых интернет теперь используется. Интернет превращается в одну из развивающихся систем, типа финансовой, части которой мы создали сами, но теперь никто толком не понимает, как она работает, не знает всех нюансов, не может предсказать её поведение. Если вам встретится эксперт в области интернета, который утверждает, что он знает, как может себя повести интернет, относитесь к нему с той же долей скепсиса, что и к экономисту, говорящему об экономике, или метеорологу, предсказывающему погоду. Эксперты делают выводы на основе известных им фактов, но интернет меняется так быстро, что даже эксперты не владеют полной картиной происходящего. Если вы увидите такой график об интернете, знайте — это просто чьё-то предположение. Никто не знает, что интернет представляет собой сейчас, потому что он не такой, каким был ещё час назад. Сеть постоянно меняется. Постоянно перестраивается.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Думаю, проблема тут заключается в том, что мы обрекаем себя на кризис сроду кризису финансовой системы, когда система, построенная на доверии участников и рассчитанная на малый масштаб, разрастается далеко за пределы своего первичного предназначения. Честно говоря, мы не знаем, чем может обернуться успешная DoS-атака на интернет, и какими бы ни были последствия, с каждым годом они лишь будут всё разрушительнее.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
Нам нужен План Б. Сейчас такого плана нет. Нет резервной системы, независимой от интернета и построенной по совершенно иным принципам. Нам нужно что-то, необязательно такое же эффективное, как сам интернет, что-то, что обеспечит связь между полицией и пожарными без интернета, что поможет больнице заказать топливо без интернета. Это необязательно должен быть многомиллиардный госпроект. План Б довольно легко воплотить в жизнь в техническом смысле — мы можем использовать уже проложенные в земле кабели и существующую инфраструктуру беспроводной связи. Надо просто решиться и сделать это.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Однако никто не возьмётся за это, пока люди не осознают, что не могут без этого обойтись. В этом суть проблемы. На протяжении долгих лет множество моих единомышленников, терпеливо пытаются донести до умов, что нам нужна независимая резервная система. Но кому нужен План Б, если План А и так прекрасно работает?
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Я убеждён, что если люди осознают, насколько мы зависимы от интернета, насколько мы уязвимы, мы сможем сосредоточить усилия на стремлении разработать такую систему. И если достаточное количество людей скажет: «Да, мне нужна такая система. Я буду ей пользоваться», то мы её создадим. Это решаемая проблема. Её могут решить люди, находящиеся в этом зале.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Мне кажется, что из всех проблем, о которых вы услышите на этой конференции, эту проблему решить проще всего. Я рад, что мне удалось рассказать вам о ней.
Thank you very much.
Спасибо за внимание.
(Applause)
(Аплодисменты)