Ponovno stvaranje Interneta; Intervju s Michaelom Schaprijom


U čemu se uglavnom sastoji vaše istraživanje danas?

Michael: Iz perspektive performansi, problemi se gomilaju. Primjerice, računalstvo u oblaku predstavlja veliki izazov. Zahtjevi za komunikacijom rastu vrlo brzo, a s obzirom na to da je internet dizajniran u vrlo različito doba, primjećujemo neoptimalne performanse. Preostaje nam da nadoknadimo Internet, ubrzamo internet i učinimo ga sigurnijim. Jedno od najvećih problema s kojima se susrećemo je da ne možemo isključiti internet i zamijeniti ga, što bi moglo biti najbolje rješenje; jedinstveno rješenje koje se svi možemo pridržavati. Naš fokus je stvarno na iznalaženju rješenja koja se odnose na sigurnost i performanse, jednostavna su za uporabu i imaju značajan utjecaj čak i kod vrlo djelomične primjene..

Na ovom području imamo uzbudljiv projekt, partnerstvo s izraelskim cyber uredom i njemačkim cyber uredom koji gleda kako se nacionalna država može obraniti od cyber napada kada vanjski napadač pokušava oteti svoj promet. To je jedna stvar koju aktivno promoviramo. Drugi projekt na kojem sada radimo, a usmjeren je na performanse, je partnerstvo s istraživačima Urbana-Champaign sa Sveučilišta Illinois. Ovaj je projekt usmjeren na ubrzavanje interneta zamjenom tehnologije protokola za kontrolu prijenosa (TCP), čime bi se postigle veće performanse na internetu, bez potrebe da ga zamijene (internet). Želimo ponovo učiniti internet sjajnim!

Zvuči uzbudljivo. To me dovodi do sljedećeg pitanja, a to je pitanje granične patrole (BGP). To je nešto što ste temeljito istražili i, što razumijem, veliki sigurnosni problem. Možete li mi reći gdje ste s tim?

Michael: To je veliki problem, zapravo najveća sigurnosna rupa koja postoji na internetu. U osnovi, BGP je ljepilo koje drži internet zajedno; uspostavlja rute iz različitih dijelova koji čine internet. Nažalost, nije dizajniran s obzirom na sigurnost. Slijedom toga, lako je pokrenuti napade s ciljem iskorištavanja njegovih slabosti. Na primjer, s bilo kojeg mjesta bilo bi moguće isključiti Amazon preusmjeravanjem prometa na njega ili sa njega. Postoje mnogi napadi koji često prolaze ispod radara, a zatim slijede još napadi visokih profila, poput najnovijeg na Bitcoin, gdje je haker uspio ukrasti veliku količinu novca pomoću BGP highjackinga. Drugi je slučaj bio 2010. godine, kada je China Telecom preusmjerio veliki dio internetskog prometa oglašavanjem lažnih podataka o usmjeravanju u BGP. Ovo su samo dva od mnogih slučajeva poput ove.

I potrebno je nevjerojatno malo znanja da bi se nešto takvo povuklo; trebate pristup BGP usmjerivaču. Netko tko je uspio provaliti u kompromitirani usmjerivač može napraviti veliku štetu. Predloženo je nekoliko pristupa za osiguravanje BGP-a, ali problem ovih pristupa je u tome što nitko nema poticaj da se prvo, druga ili treća osoba usvoji takvo rješenje, jer je to takav poduhvat i kako bi ovo moglo biti ne vrijedi se truditi ako ih svi drugi ne usvoje. Identifikacija praktičnih rješenja BGP-ove alarmantne nesigurnosti glavni je fokus moje istraživačke skupine.

Je li boravak u Izraelu koristan za vaša istraživanja? Suprotno tome, je li daleko od Silikonske doline štetno? Koliko se sjećam, proveli ste neko vrijeme u Kaliforniji.

Michael: Proveo sam dosta vremena u Sjedinjenim Državama, a dio svog vremena zapravo sam proveo u Berkeleyu. Radije sam u Izraelu, ali svakako se volim vratiti tamo, a često to radim i zbog posla. U Izraelu se i u akademskim i industrijskim područjima snažno usredotočuje na kibernetičku sigurnost. Izrael je prilično malen i vrlo cyber orijentiran, što predstavlja veliku prednost tijelima koja ga žele zaštititi od cyber napada, poput Izraelskog nacionalnog cyber ureda.

Što se tiče udaljenosti od SAD-a, iz Silicijske doline, to nije toliko nedostatak. Osiguravanje internetske infrastrukture nije nešto što je u nadležnosti jedne određene tvrtke; ne postoji niti jedna tvrtka koja štiti internet. Mnogo je globalniji. Tu su definitivno prednosti biti u SAD-u, jer tamo je puno aktivnosti. Mnogo je ogromnih mrežnih operatera, grupa radnih skupina. U tom pogledu definitivno postoji prednost. Kao što rekoh, vraćam se u SAD, posebno zbog kolaborativnog posla koji radim.

Postoji li određeni dio svijeta za koji mislite da ima više sigurnosti?

Michael: Mislim da to nije specifično za određeno područje. Mislim da je to postalo sve veći problem u cijelom svijetu. Mislim da postoje područja koja su svjesnija privatnosti, poput Europe. Ali u cjelini, s trenutnim stanjem stvari vrlo je globalno.

 

Možete li uopće govoriti o pojavljivanju kvantnih računala i hoće li oni olakšati zaštitu privatnosti ili, obrnuto, lakše upadati u račune?

Michael: To nije moje područje stručnosti, ali mogu reći da sveučilište Hebrew u tom području ima izuzetno jaku skupinu. U tijeku je velika količina istraživanja kako u fizičkom tako i na drugim područjima kvantnog računanja.

Pročitavši jedan vaš članak pod nazivom Približna privatnost, došao sam na pitanje hoćemo li (ili čak imamo) dostići razinu savršene privatnosti. Je li to nešto što je dostižno?

Michael: Mislim da je teoretski gledano moguće. Problem je kada se teorijska mašinerija susreće sa stvarnim svijetom, tu nastaju izazovi. To je pitanje „može li se razmjeravati?“ Možete li zapravo koristiti svu teorijsku kriptografiju i dalje održavati razumnu brzinu? Drugi problem je ljudska pogreška. Ljudi prave pogreške. Pa dok se mnogi pojmovi doživljavaju kao predivni, nešto često pođe po zlu zbog ljudske pogreške. Dakle, u ovom je trenutku ambiciozan cilj postizanje onoga što bi se moglo smatrati savršenom privatnošću.

Predavate satove srednje škole. Uz sve veću prijetnju internetskim napadima, ne samo na tvrtke, već i na obične ljude, mislite li da bi bilo dobro za srednje škole da imaju obavezan tečaj o mjerama zaštite Interneta?

Michael: Da, predajem tečaj pod nazivom "Od Turinga do Cyber-a" namijenjen nadarenom srednjoškolcu. Tečaj pokriva način na koji se Internet gradi, korak po korak, odozdo prema gore, zadržavajući se na algoritamskim, arhitektonskim i drugim konceptualnim pitanjima iz kojih svaki korak dolazi. Izlažem ih i pitanjima koja se tiču ​​sigurnosti.

Kad se to kaže, vrlo sam dvosmislen zbog besa o podučavanju "cyber-a" u srednjim školama. Po mom mišljenju, vrijeme bi bilo mnogo bolje provedeno na učenje matematičkih i znanstvenih osnova.

Michaelovo predstavljanje Dana sigurnosti Sveučilišta Bar Ilan:

Michael schapira - Hebrew University Jeruslaem - Sigurna internetska linija iz vpnMentor

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me