So, this book that I have in my hand is a directory of everybody who had an email address in 1982. (Laughter) Actually, it's deceptively large. There's actually only about 20 people on each page, because we have the name, address and telephone number of every single person. And, in fact, everybody's listed twice, because it's sorted once by name and once by email address. Obviously a very small community. There were only two other Dannys on the Internet then. I knew them both. We didn't all know each other, but we all kind of trusted each other, and that basic feeling of trust permeated the whole network, and there was a real sense that we could depend on each other to do things.
Elimde bulunan bu kitap 1982 yılında e-posta adresi olan herkesin isminin bulunduğu bir rehber. (Kahkahalar) Aslında, aldatıcı bir büyüklüğü var. Her sayfada sadece aşağı yukarı 20 kişi mevcut, çünkü her bir kişinin adı, soyadı ve telefon numarası burada yazıyor. Hatta doğrusu, isim ve e-posta adresine göre ayrı ayrı sıralandığı için herkesin ismi iki kere geçiyor Besbelli çok ufak bir topluluk. O zamanlar internette yalnızca iki tane Danny vardı. İkisini de tanıyordum. Hepimiz birbirimizi tanımıyorduk ama birbirimize bir nevi güveniyorduk ve o güven duygusu bütün ağa yayılmıştı. Ve bir şeyler yapmak için gerçekten birbirimize güvenebileceğimiz hissi vardı.
So just to give you an idea of the level of trust in this community, let me tell you what it was like to register a domain name in the early days. Now, it just so happened that I got to register the third domain name on the Internet. So I could have anything I wanted other than bbn.com and symbolics.com. So I picked think.com, but then I thought, you know, there's a lot of really interesting names out there. Maybe I should register a few extras just in case. And then I thought, "Nah, that wouldn't be very nice."
Şimdi, bu topluluğun içindeki güvenin düzeyini anlamanız için ilk zamanlarda bir alan adı için kayıt yaptırmanın nasıl olduğunu size anlatayım. Bir şekilde İnternet'teki üçüncü alan ismi kaydını ben yaptırmıştım. Yani, bbn.com ve symbolics.com hariç istediğim herhangi bir şeyi alabilirdim. Ve ben think.com'u seçtim, ama sonradan düşündüm ki, yani biliyorsunuz, seçilebilecek çok enteresan isimler var. Belki ne olur ne olmaz diye bir kaç tane ilaveten kaydettirmeliyim. Sonradan "Eh, o kadar da güzel olmaz." diye düşündüm.
(Laughter)
(Kahkahalar)
That attitude of only taking what you need was really what everybody had on the network in those days, and in fact, it wasn't just the people on the network, but it was actually kind of built into the protocols of the Internet itself. So the basic idea of I.P., or Internet protocol, and the way that the -- the routing algorithm that used it, were fundamentally "from each according to their ability, to each according to their need." And so, if you had some extra bandwidth, you'd deliver a message for someone. If they had some extra bandwidth, they would deliver a message for you. You'd kind of depend on people to do that, and that was the building block. It was actually interesting that such a communist principle was the basis of a system developed during the Cold War by the Defense Department, but it obviously worked really well, and we all saw what happened with the Internet. It was incredibly successful.
Yalnız ihtiyacın olanı almak davranışı o günlerde herkesin yaptığı bir şeydi, Ve doğrusu, sadece internetteki insanlar öyle değildi, bir nevi internetin protokollerinin içinde olan bir şeydi. Yani internet protokolünün, kısaca IP'nin ve onu oluşturup yönlendiren algoritmanın temel amacı aslında yeteneği olandan alıp ihtiyacı olana vermekti. Ve siz biraz fazla bant genişliğine sahip olduğunuzda başka birine bir mesaj iletirdiniz. Onlar fazla bant genişliğine sahip olduğunda da size mesaj iletirdi. Bunu yapmak için bir nevi insanlara bağımlıydınız, ve bu temel ilke sayılırdı. Aslında böyle bir komünist prensibinin Soğuk Savaş esnasında Amerikan Savunma Bakanlığı tarafından geliştirilen bir sistemin temeli olması bir hayli enteresan. Fakat açıkça görülüyor ki bu gerçekten çok iyi yürüdü ve internetin nerelere geldiğini gördük. İnanılmaz başarılıydı.
In fact, it was so successful that there's no way that these days you could make a book like this. My rough calculation is it would be about 25 miles thick. But, of course, you couldn't do it, because we don't know the names of all the people with Internet or email addresses, and even if we did know their names, I'm pretty sure that they would not want their name, address and telephone number published to everyone.
Hatta o kadar başarılıydı ki, bugün böyle bir kitabı tekrar yapmak mümkün değil. Tahminime göre aşağı yukarı 40 km kalınlığında olurdu. Ama elbette böyle bir şey yapılamaz, çünkü internet kullanan her insanın ismini veya da e-posta adresini bilmiyoruz. İsimlerini bilseydik bile, eminim ki isimlerinin, telefon numaralarının ve adreslerinin herkese duyurulmasını istemezlerdi.
So the fact is that there's a lot of bad guys on the Internet these days, and so we dealt with that by making walled communities, secure subnetworks, VPNs, little things that aren't really the Internet but are made out of the same building blocks, but we're still basically building it out of those same building blocks with those same assumptions of trust. And that means that it's vulnerable to certain kinds of mistakes that can happen, or certain kinds of deliberate attacks, but even the mistakes can be bad.
Gerçek şu ki günümüzde internette kötü adamlar çok. Bu sorunla da güvenilir alt ağlar, duvarla çevrili topluluklar, VPN'ler gibi aslında internetin kendisi olmayan, fakat aynı küçük yapıtaşlarından oluşan şeylerle başa çıktık. Fakat yaptığımız aslında halen aynı güven duygusuyla, aynı yapıtaşlarıyla bunu geliştirmek. Bu da, meydana gelebilecek hatalara karşı veya bir takım kasıtlı saldırılara karşı savunmasız olduğu anlamına geliyor. Fakat hatalar bile kötü olabilir.
So, for instance, in all of Asia recently, it was impossible to get YouTube for a little while because Pakistan made some mistakes in how it was censoring YouTube in its internal network. They didn't intend to screw up Asia, but they did because of the way that the protocols work. Another example that may have affected many of you in this audience is, you may remember a couple of years ago, all the planes west of the Mississippi were grounded because a single routing card in Salt Lake City had a bug in it. Now, you don't really think that our airplane system depends on the Internet, and in some sense it doesn't. I'll come back to that later. But the fact is that people couldn't take off because something was going wrong on the Internet, and the router card was down.
Örneğin yakın zamanda Asya'nın tamamında YouTube'a erişmek bir süreliğine imkansızdı. Sebebi de Pakistan'ın ülke içindeki ağında uyguladığı YouTube sansürlemesindeki hatalardan kaynaklanmıştı. Bütün Asya'yı altüst etmeyi hedeflemediler fakat protokoller o şekilde çalıştığı için ettiler. Başka bir örnek - bu salondakilerin bir çoğunu etkilemiş olabilir ve belki hatırlarsınız: bir kaç sene önce Mississippi'nin batısında kalan hiç bir uçak kalkamamıştı. Sebebi de Salt Lake City'de router kartındaki bir yazılım hatasıydı. Şimdi havayolları sistemlerimizin internet'e gerçekten bağlı olmadığını düşünüyorsunuz, ve bir bakımdan değil de. Buna daha sonra döneceğim. Fakat gerçek şu ki, insanlar internette bir şeylerin aksamasından, ve router kartının çalışmamasından dolayi uçamadı.
And so, there are many of those things that start to happen. Now, there was an interesting thing that happened last April. All of a sudden, a very large percentage of the traffic on the whole Internet, including a lot of the traffic between U.S. military installations, started getting re-routed through China. So for a few hours, it all passed through China. Now, China Telecom says it was just an honest mistake, and it is actually possible that it was, the way things work, but certainly somebody could make a dishonest mistake of that sort if they wanted to, and it shows you how vulnerable the system is even to mistakes. Imagine how vulnerable the system is to deliberate attacks.
Ve buna benzer olaylar da gittikçe artıyor. Mesela geçen nisanda enteresan bir olay oldu. Birdenbire, Amerikan Askeri Üsleri'nin arasındaki akış dahil, dünyadaki bütün internet akışının çok büyük bir kısmı Çin üzerinden dolaştırılmaya başladı. Ve bir kaç saat boyunca her şey Çin'den geçti. Çin Telekomu bunun sadece küçük bir hatadan kaynaklandığını söyledi, ve böyle olması da gayet mümkün. Fakat kesinlikle bir başka kimse isteseydi bile bile de bu "küçük hata"yı yapabilirdi. Bu da sistemin küçük hatalara karşı bile ne kadar korunmasız olduğunu gösteriyor. Bir de kasıtlı saldırılara karşı ne kadar korunmasız olduğunu düşünün.
So if somebody really wanted to attack the United States or Western civilization these days, they're not going to do it with tanks. That will not succeed. What they'll probably do is something very much like the attack that happened on the Iranian nuclear facility. Nobody has claimed credit for that. There was basically a factory of industrial machines. It didn't think of itself as being on the Internet. It thought of itself as being disconnected from the Internet, but it was possible for somebody to smuggle a USB drive in there, or something like that, and software got in there that causes the centrifuges, in that case, to actually destroy themselves. Now that same kind of software could destroy an oil refinery or a pharmaceutical factory or a semiconductor plant. And so there's a lot of -- I'm sure you've read a lot in papers, about worries about cyberattacks and defenses against those.
Yani bugünlerde biri gerçekten A.B.D'ye veya batı medeniyetine saldırmak istese, bunu tanklarla yapmayacaklar. Bu başarılamaz. Yapacakları şey büyük ihtimalle İran'daki nükleer tesise yapılan saldırıya çok benzeyecektir. O saldırıyı kimse üstlenmedi. Orada bir endüstriyel makina fabrikası vardı. Kendisinin internette olduğunu bilmiyordu. Kendisinin internet bağlantısının kesildiğini sanıyordu fakat birinin oraya gizlice bir flaş disk falan sokması mümkündü ve oraya oraya giren yazılım santrifüjleri kendi kendilerine imha ettirdi. Buna benzer bir yazılım bir petrol rafinerisini veya bir farmasötik fabrikayı ya da bir çip fabrikasını imha edebilir. Ve şu an siber saldırılar ve bunların savunması konusunda çok fazla endişe var... Eminim gazetelerde bununla alakalı çok şey okumuşsunuzdur.
But the fact is, people are mostly focused on defending the computers on the Internet, and there's been surprisingly little attention to defending the Internet itself as a communications medium. And I think we probably do need to pay some more attention to that, because it's actually kind of fragile. So actually, in the early days, back when it was the ARPANET, there were actually times -- there was a particular time it failed completely because one single message processor actually got a bug in it. And the way the Internet works is the routers are basically exchanging information about how they can get messages to places, and this one processor, because of a broken card, decided it could actually get a message to some place in negative time. So, in other words, it claimed it could deliver a message before you sent it. So of course, the fastest way to get a message anywhere was to send it to this guy, who would send it back in time and get it there super early, so every message in the Internet started getting switched through this one node, and of course that clogged everything up. Everything started breaking. The interesting thing was, though, that the sysadmins were able to fix it, but they had to basically turn every single thing on the Internet off. Now, of course you couldn't do that today. I mean, everything off, it's like the service call you get from the cable company, except for the whole world.
Fakat şu bir gerçek ki insanlar genellikle internette olan bilgisayarları koruma üzerine odaklanmışlar, fakat internetin kendisini bir iletişim aracı olarak savunmaya şaşırtıcı derecede az özen vermişler. Ve ben buna daha çok dikkat etmemiz gerektiğine inaniyorum çünkü aslında biraz hassas bir yapıya sahip. Fakat ilk çıktığı günlerde, isminin ARPANET olduğu zaman, daha doğrusu bazı zamanlar -hatta bir zaman tek bir mesaj işlemcisinin arızasından dolayı tamamen başarısız olmuştu. Ve internetin çalışma sistemi kısacası: yönlendiriciler mesajları bir yerden diğer bir yere nasıl aktarabilecekleri konusunda aralarında bilgi paylaşıyorlar. Ve bu işlemci, bir arızalı kart yüzünden bir mesajı bir yere negatif bir süreçte aktarabileceğine karar vermiş. Yani başka bir ifadeyle, siz daha mesaj yollamadan iletebileceğini iddia ediyordu. Ve elbette bir mesajı herhangi bir yere yollamanın en hızlı yolu çabucak geri yollayacak ve çok hızlı ulaştıracak bu elemana yollamaktı. Böylelikle internetteki her mesaj bu ağ üzerinden iletilmeye başlandı ve bu da tabiki her şeyi tıkadı. Her şey bozulmaya başladı. Ama enteresan olan şey ise sistem administratörleri bunu düzeltebiliyordu fakat bunun için internetteki her kapatmaları gerekiyordu. Böyle bir şeyi elbette bugün yapamazsınız. Yani, her şeyi kapatmak. Bu tüm dünyanın kablolu ağ şirketinden gelen bir servis mesajı alması gibi bir şey olurdu.
Now, in fact, they couldn't do it for a lot of reasons today. One of the reasons is a lot of their telephones use IP protocol and use things like Skype and so on that go through the Internet right now, and so in fact we're becoming dependent on it for more and more different things, like when you take off from LAX, you're really not thinking you're using the Internet. When you pump gas, you really don't think you're using the Internet. What's happening increasingly, though, is these systems are beginning to use the Internet. Most of them aren't based on the Internet yet, but they're starting to use the Internet for service functions, for administrative functions, and so if you take something like the cell phone system, which is still relatively independent of the Internet for the most part, Internet pieces are beginning to sneak into it in terms of some of the control and administrative functions, and it's so tempting to use these same building blocks because they work so well, they're cheap, they're repeated, and so on. So all of our systems, more and more, are starting to use the same technology and starting to depend on this technology. And so even a modern rocket ship these days actually uses Internet protocol to talk from one end of the rocket ship to the other. That's crazy. It was never designed to do things like that.
Tabi ki böyle bir şeyi bugün birçok nedenden dolayı yapamazlar. Bunun bir nedeni, telefonlarının çoğu şu an IP protokolü kullanıyor ve Skype ve internetten geçen benzeri şeyler kullanıyorlar. Yani aslında gittikçe çeşitli şeylerde ona bağımlı hale geliyoruz. Mesela LAX'i internetten çıkardığınızda interneti gerçekten kullandığınızı düşünmeyeceğiniz gibi. Benzin aldığınızda interneti gerçekten kullandığınızı düşünmüyorsunuz. Gittikçe artan bir şey ise bu tür sistemlerin interneti kullanmaya başlıyor olması. Çoğu henüz internete dayalı değil fakat interneti servis işlevleri için, idari işlevler için kullanmaya başlıyorlar ve cep telefonu sistemi gibi - henüz hala nispeten internetten bağımsız olan bir şeye baktığınızda, internet buna da bazı kontrol ve idari işlevlerde gizlice girmeye başlıyor ve aynı yapı taşlarını çok iyi çalıştıkları için, ucuz oldukları için, tekrarlandıkları için... ve benzeri sebeplerden dolayı kullanmak çok cezbedici geliyor. Böylelikle bütün sistemlerimiz gittikçe aynı teknolojiyi kullanıyorlar ve bu teknolojiye bağımlı hale geliyorlar. Böylelikle modern bir uzay aracı dahi günümüzde aracın bir ucundan diğer ucuyla konuşmak için dahi internet protokolünü kullanıyor. Bu çılgınlık. Bu tarz şeyler için asla tasarlanmamıştı.
So we've built this system where we understand all the parts of it, but we're using it in a very, very different way than we expected to use it, and it's gotten a very, very different scale than it was designed for. And in fact, nobody really exactly understands all the things it's being used for right now. It's turning into one of these big emergent systems like the financial system, where we've designed all the parts but nobody really exactly understands how it operates and all the little details of it and what kinds of emergent behaviors it can have. And so if you hear an expert talking about the Internet and saying it can do this, or it does do this, or it will do that, you should treat it with the same skepticism that you might treat the comments of an economist about the economy or a weatherman about the weather, or something like that. They have an informed opinion, but it's changing so quickly that even the experts don't know exactly what's going on. So if you see one of these maps of the Internet, it's just somebody's guess. Nobody really knows what the Internet is right now because it's different than it was an hour ago. It's constantly changing. It's constantly reconfiguring.
Yani biz bu sistemi kurduk, her bir parçasını da anlıyoruz fakat bunu umduğumuzdan çok farklı şekilde kullanıyoruz, ve artık tasarlanma amacından çok çok farklı ölçeklere ulaştı. Ve gerçekten şu anda hiç kime tam olarak neler için kullanıldığını anlamıyor. Bütün parçalarını bizim tasarladığımız fakat gerçekten tam olarak kimsenin nasıl işlediğini anlamadığı ve küçük ayrıntılarını bilmediği ve ne tür sonuçlar doğuracağı bilinmeyen finans sistemi gibi gelişen bir sisteme dönüşüyor. Ve böylece internet hakkında şunu yapar bunu yapar, gelecekte de şunları şunları yapacak diyen bir uzmanın konuşmasını duyarsanız, bu ifadeleri ekonomi hakkında yorum yapan bir ekonomiste veya havadurumu hakkında yorum yapan bir sunucuya yaklaştığınız şüphenin aynısıyla yaklaşmalısınız. Bilgiye dayanan bir düşünceleri var, fakat bu o kadar hızlı değişiyor ki uzmanlar dahi ne olacağını öngöremiyor Yani internette şu saptamalardan birini görürseniz bilin ki bu yalnız birinin düşüncesi. Kimse şu an internetin gerçekten ne olduğunu bilmiyor, çünkü daha bir saat öncesiyle aynı değil. Sürekli değişiyor. Sürekli yeniden şekilleniyor.
And the problem with it is, I think we are setting ourselves up for a kind of disaster like the disaster we had in the financial system, where we take a system that's basically built on trust, was basically built for a smaller-scale system, and we've kind of expanded it way beyond the limits of how it was meant to operate. And so right now, I think it's literally true that we don't know what the consequences of an effective denial-of-service attack on the Internet would be, and whatever it would be is going to be worse next year, and worse next year, and so on.
Ve bununla olan asıl sorun, bence bizim kendimizi finansal felakette olduğu gibi yeni bir felakete hazırlıyor olmamız. Finansal sistem de aynı şekilde başta güven üzerine kurulmuştu ve daha küçük ölçekli bir sistem olarak yapılmıştı ve biz onu tasarlanma amacının sınırlarının ötesinde genişlettik. Ve sanırım şu an internette verimli bir DOS saldırısının ne tür sonuçlar doğurabileceğini bilmediğimiz apaçık ortada. Ve bu sene ne sonuç doğuracaksa, seneye bu daha da kötü olacak ve sonra daha da kötüleşerek devam edecek.
But so what we need is a plan B. There is no plan B right now. There's no clear backup system that we've very carefully kept to be independent of the Internet, made out of completely different sets of building blocks. So what we need is something that doesn't necessarily have to have the performance of the Internet, but the police department has to be able to call up the fire department even without the Internet, or the hospitals have to order fuel oil. This doesn't need to be a multi-billion-dollar government project. It's actually relatively simple to do, technically, because it can use existing fibers that are in the ground, existing wireless infrastructure. It's basically a matter of deciding to do it.
O yüzden bir plan B'ye ihtiyacımız var. Şu an bir plan B yok. İnternetten bağımsız olmamızı sağlayacak apayrı yapıtaşlarından oluşan özenle tuttuğumuz temiz bir yedekleme sistemimiz yok. Dolayısıyla ihtiyacımız olan şeyin illa internetin performansına sahip olması şart değil. Fakat bir polis şubesi itfaiye şubesine internet olmadan da ulaşabilmeli veya hastaneler de akaryakıt ısmarlayabilmeli. Bunun bir multi milyar dolarlık hükümet projesi olması gerekmiyor. Bu aslında teknik olarak oldukça basit bir şey çünkü hazır fiber altyapıdan ve hazır kablosuz altyapıdan yararlanabilir. Mesele sadece böyle bir şeyi yapmaya karar vermekte.
But people won't decide to do it until they recognize the need for it, and that's the problem that we have right now. So there's been plenty of people, plenty of us have been quietly arguing that we should have this independent system for years, but it's very hard to get people focused on plan B when plan A seems to be working so well.
Lakin insanlar buna olan ihtiyacı hissetmeden karar da vermeyecekler ve şu an yaşadığımız sorun da tam olarak bu. Ve birçok insan, hatta bir çoğumuz böyle bağımsız bir sistemimiz olsun diye sessizce tartıştık yıllarca. Fakat plan A bu kadar iyi çalışırken insanların dikkatini plan B ye çekmek çok zor.
So I think that, if people understand how much we're starting to depend on the Internet, and how vulnerable it is, we could get focused on just wanting this other system to exist, and I think if enough people say, "Yeah, I would like to use it, I'd like to have such a system," then it will get built. It's not that hard a problem. It could definitely be done by people in this room.
Yani benim düşüncem, herkes internete ne kadar bağımlı hale geldiğimizi anlarsa, ne kadar savunmasız olduğunu anlarsa, o zaman şu diğer sistemin var olmasına odaklanabiliriz. Ve sanıyorum yeterli sayıda insan "Evet, böyle bir sistemimiz olsun isterim, bu tarz bir sistem yapılsın" derse, o zaman yapılır. O kadar da zor bir sorun değil. Bu kesinlikle bu odadaki insanlar tarafından yapılabilir.
And so I think that this is actually, of all the problems you're going to hear about at the conference, this is probably one of the very easiest to fix. So I'm happy to get a chance to tell you about it.
Ve zannediyorum bu sorun, bu konferansta duyacağınız sorunlar içinde düzeltilmesi en kolay sorunlardan biridir. Bunun hakkında sizi bilgilendirme şansı bulduğum için çok mutluyum.
Thank you very much.
Çok teşekkür ederim.
(Applause)
(Alkışlar)