Izdelava interneta spet velika; Intervju z Michaelom Schaprijo


Kaj danes sestavljajo predvsem vaše raziskave?

Michael: Z vidika uspešnosti se težave množijo. Računalništvo v oblaku na primer predstavlja velik izziv. Zahteve po komunikaciji rastejo zelo hitro, in ker je bil internet zasnovan v zelo drugačni dobi, opažamo premajhno zmogljivost. Preostati moramo, da pospešimo internet in naredimo bolj varno. Eno največjih težav, s katerimi se srečujemo, je, da ne moremo izključiti interneta in ga nadomestiti, kar bi lahko bila najboljša rešitev; enotne rešitve, ki se je vsi lahko držimo. Naš poudarek je resnično na iznajdbi rešitev, ki naslavljajo varnost in delovanje, so enostavne za uporabo in imajo pomemben vpliv tudi pri zelo delni uporabi.

Na tem področju se dogaja vznemirljiv projekt, partnerstvo z izraelskim kibernetskim birojem in nemškim kibernetskim birojem, ki preučuje, kako se lahko nacionalna država brani pred kibernetskimi napadi, ko zunanji napadalec poskuša ugrabiti svoj promet. To je ena stvar, ki jo aktivno promoviramo. Drug projekt, ki ga trenutno delamo, je usmerjen v uspešnost, je partnerstvo z raziskovalci z univerze Illinois Urbana-Champaign. Ta projekt je namenjen pospeševanju interneta z nadomeščanjem tehnologije protokola za nadzor prenosa (TCP), s katero bi dosegli večjo zmogljivost interneta, ne da bi ga morali zamenjati (internet). Želimo, da bi bil internet spet odličen!

Zveni zelo vznemirljivo. To me pripelje do mojega naslednjega vprašanja, ki je vprašanje mejne patrulje (BGP). To je nekaj, kar ste obsežno raziskovali, in kar razumem, veliko varnostno vprašanje. Mi lahko poveste, kje ste s tem?

Michael: Gre za velik problem, pravzaprav največjo varnostno luknjo, ki obstaja v internetu. V bistvu je BGP lepilo, ki drži internet skupaj; vzpostavi poti iz različnih delov, ki sestavljajo internet. Žal ni bil zasnovan z varnostjo v mislih. Posledično je enostavno sprožiti napade, katerih namen je izkoriščanje njegovih slabosti. Na primer, od skoraj kjer koli, bi lahko Amazon izklopil tako, da je ugrabil promet do njega ali iz njega. Veliko je napadov, ki pogosto gredo pod radar, nato pa je na voljo več odmevnih napadov, kot je na primer najnovejši na Bitcoin, kjer je heker lahko ukradel veliko količino denarja z BGP highjackingom. Drugo leto je bilo leta 2010, ko je China Telecom preusmeril velik del internetnega prometa z oglaševanjem lažnih informacij o usmerjanju v BGP. To sta samo dve od mnogih podobnih primerov.

In za to nekaj takega je treba izredno malo znanja; potrebujete dostop do usmerjevalnika BGP. Nekdo, ki mu je uspelo vdreti v ogroženi usmerjevalnik, lahko naredi veliko škode. Predlaganih je bilo več pristopov za zavarovanje BGP, vendar je težava teh pristopov ta, da nihče ne spodbuja k temu, da bi bila prva ali druga ali tretja oseba sprejeta takšno rešitev, saj gre za takšno zavezo in kot bi lahko bilo to ne splača se potruditi, če vsi drugi ne sprejmejo. Glavni cilj moje raziskovalne skupine je prepoznavanje praktičnih rešitev za alarmantno negotovost družbe BGP.

Je bivanje v Izraelu koristno za vaše raziskave? Nasprotno, ali je daleč od Silicijeve doline škodljivo? Kot se spominjam, ste nekaj časa preživeli v Kaliforniji.

Michael: V ZDA sem preživel kar nekaj časa, del svojega časa pa sem dejansko preživel v Berkeleyju. Najraje sem v Izraelu, zagotovo pa se rad vračam tja, pogosto pa tudi zaradi službe. V Izraelu je tako v akademskem kot v industriji močan poudarek na kibernetski varnosti. Izrael je precej majhen in zelo kibernetsko usmerjen, kar je velika prednost za organe, ki ga želijo zaščititi pred kibernetskimi napadi, kot je Izraelski nacionalni kibernetski urad.

Kar se tiče oddaljenosti od ZDA, iz Silicijeve doline, to ni toliko prikrajšanost. Zavarovanje internetne infrastrukture ni nekaj, kar je v pristojnosti enega specifičnega podjetja; ni podjetja, ki bi ščitilo internet. Je veliko bolj globalna. Definitivno so prednosti, če ste v ZDA, saj je tu veliko dejavnosti. Tam je ogromno operaterjev omrežij, delovnih skupin. V tem pogledu zagotovo obstaja prednost. Kot sem že rekel, se vrnem v ZDA, predvsem zaradi skupnega dela, ki ga opravljam.

Ali obstaja poseben del sveta, za katerega menite, da je bolj varnostno osveščen?

Michael: Mislim, da ni specifičen za določeno področje. Mislim, da je postalo vse bolj veliko vprašanje po vsem svetu. Mislim, da obstajajo področja, ki se bolj zavedajo zasebnosti, na primer Evropa. Toda na splošno je s trenutnim stanjem zelo globalno.

 

Ali lahko sploh govorite o pojavu kvantnih računalnikov in ali bodo olajšali zaščito vaše zasebnosti ali obratno, lažje vdrli v račune?

Michael: To ni moje strokovno področje, lahko pa rečem, da ima hebrejska univerza na tem področju izjemno močno skupino. Na področju fizike in na drugih področjih kvantnega računanja se izvaja veliko raziskav.

Po branju enega od vaših člankov z naslovom Približna zasebnost sem prišel do vprašanja, ali bomo (ali sploh) dosegli raven popolne zasebnosti. Je to nekaj, kar je dosegljivo?

Michael: Mislim, da je teoretično mogoče. Težava je, ko se teoretična mehanizacija sreča z resničnim svetom, in tu nastanejo izzivi. Vprašanje je "ali lahko obsega?" Ali lahko dejansko uporabite vso teoretično kriptografijo in še vedno vzdržujete razumno hitrost? Druga težava je človeška napaka. Ljudje delajo napake. Medtem ko veliko konceptov dojemamo kot čudovite, se zaradi človeške napake pogosto kaj narobe. Torej je na tej točki ambiciozen cilj doseči tisto, kar bi veljalo za popolno zasebnost.

Poučujete razrede na srednji šoli. Z naraščajočo grožnjo internetnih napadov ne samo na podjetja, temveč tudi na navadne ljudi, ali menite, da bi bilo koristno, da bi srednje šole imele obvezen tečaj o ukrepih za zaščito interneta?

Michael: Da, predavam tečaj z naslovom "Od Turinga do Cyberja", namenjen nadarjenim srednješolskim otrokom. Tečaj zajema, kako je internet zasnovan, korak za korakom, od spodaj navzgor, pri algoritmičnih, arhitekturnih in drugih konceptualnih vprašanjih, ki jih vključuje vsak korak. Izpostavim jih tudi vprašanjem v zvezi z varnostjo.

Ob tem sem zelo nejevoljen glede blaznosti poučevanja "kibernetskih" v srednjih šolah. Čas bi bil po mojem mnenju veliko bolje porabljen za učenje matematičnih in znanstvenih osnov.

Michaelova predstavitev na Dnevu neto varnosti univerze Bar Ilan:

Michael schapira - Hebrejska univerza Jeruslaem - Varno usmerjanje interneta iz vpnMentor

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me