Internet liệu có an toàn ? những tập tin đơn giản.
Internet không được xây dựng để bảo mật trước người dùng của chính mình - những vấn đề không thể được khắc phục
Sự nguy hiểm đến từ bên trong
David D. Clark, một nhà khoa học làm việc cho Đại học MIT, nhớ chính xác lần đầu tiên mà ông nhìn thấy mặt tối của Internet. Lúc đó ông đang ngồi trong một cuộc họp với các kĩ sư mạng vào tháng 11⁄1988, thế rồi họ vô tình nghe được tin tức về một con sâu máy tính nguy hiểm đang lây nhanh - cũng là phần mềm mã độc đầu tiên lan truyền rộng rãi trên thế giới. Ngay lập tức, một trong những kĩ sư đang ngồi ở đó, đứng dậy và nói: “Chết tiệt, tôi nghĩ tôi đã sửa lỗi này rồi chứ”.
Cuộc tấn công của con sâu máy tính nói trên đã làm sập hàng nghìn máy tính và gây thiệt hại nhiều tỉ USD, và rõ ràng đây không chỉ là lỗi của một người duy nhất. Con sâu này đã tận dụng tính mở, nhanh và thiếu kiểm soát của Internet để thực thi một dòng mã độc trên hệ thống vốn được thiết kế chỉ để truyền tải các tập tin hay email vô hại.
Nhiều thập kỉ sau, với cả trăm tỉ USD được chi cho lĩnh vực bảo mật máy tính, những nguy cơ tương tự vẫn không hề giảm đi mà thậm chí ngày càng trở nên nguy hiểm hơn. Lúc trước hacker chỉ tấn công các máy tính cá nhân, giờ thì họ còn nhắm đến các ngân hàng, chuỗi bán lẻ, cơ quan nhà nước, studio Hollywood, thậm chí cả các đập nước, nhà máy điện hạt nhân và cả máy bay.
Và sự nguy hiểm nói trên đã gây ra một cú sốc với những người góp phần tạo ra Internet. Ngay cả những kĩ sư đã dành nhiều năm để thiết kế nên mạng này cũng không ngờ rằng chỉ vài chục năm sau, Internet đã trở nên cực kì phổ biến và được xài rộng khắp thế giới, đi kèm theo đó cũng là những mối hiểm họa khủng khiếp.
Internet ra đời
Vào ngày 1/1/1983, ngày “Flag Day”, đánh dấu sự kiện khởi động lại hệ thống mạng và cũng là ngày mà việc “quay đầu trở lại” gần như là không thể. Dần dần, mọi máy tính trên ARPANET và các mạng con đều sử dụng TCP/IP để liên lạc, các mạng nhỏ trên toàn thế giới dần dần dần liên kết lại thành một mạng lớn hơn. Và thế là Internet ra đời.
Lúc đó vẫn còn những hạn chế về việc tiếp cận Internet do máy tính cá nhân còn đắt, đường truyền cũng không nhiều. Chủ yếu những người “online” là những người làm cho các trường đại học, cơ quan chính phủ cũng như các công ty công nghệ. Về sau các rào cản này được gỡ bỏ, tạo ra một cộng đồng lớn hơn bất kì quốc gia nào trên thế giới nhưng lại không có một ai đứng ra kiểm soát. Riêng quân đội Mỹ, họ đã triển khai công nghệ mã hóa cho các hệ thống mạng của mình, nhưng còn các mạng dân dụng thì mất quá nhiều thời gian để đưa mã hóa vào thực tế. Ngay cả đến bây giờ quá trình đó vẫn chưa hoàn tất, kể cả sau khi vụ lùm xùm về việc nghe lén/theo dõi của NSA bị công khai vào năm 2013.
Cerf cho biết ông ước gì ông và Kahn đã có thể tích hợp mã hóa vào TCP/IP ngay từ những ngày đầu tiên. “Chúng ta đáng lẽ đã có thể sử dụng cơ chế mã hóa một cách phổ biến hơn trên Internet. Tôi có thể tưởng tượng ra viễn cảnh này một cách dễ dàng”. Mã hóa không loại bỏ hoàn toàn các mối nguy hiểm, nhưng ít nhất nó sẽ hạn chế được các mối nguy hiểm trên Internet. Tuy nhiên thật đáng tiếc, điều đó đã không xảy ra, và mọi chuyện sẽ không bao giờ có thể quay trở lại mốc ban đầu.
Nhưng nếu có cơ chế mã hóa thì TCI/IP sẽ rất khó để triển khai vào những năm 80, lúc đó liệu Internet có trở nên phổ biến như bây giờ hay không hay lại bị thay thế bởi một mạng lưới nào đó dễ dùng hơn nhưng cũng lại kém an toàn? Đây là một vấn đề vẫn còn được tranh cãi đến tận bây giờ.
Internet không được xây dựng để bảo mật trước người dùng của chính mình - những vấn đề không thể được khắc phục
Sự nguy hiểm đến từ bên trong
David D. Clark, một nhà khoa học làm việc cho Đại học MIT, nhớ chính xác lần đầu tiên mà ông nhìn thấy mặt tối của Internet. Lúc đó ông đang ngồi trong một cuộc họp với các kĩ sư mạng vào tháng 11⁄1988, thế rồi họ vô tình nghe được tin tức về một con sâu máy tính nguy hiểm đang lây nhanh - cũng là phần mềm mã độc đầu tiên lan truyền rộng rãi trên thế giới. Ngay lập tức, một trong những kĩ sư đang ngồi ở đó, đứng dậy và nói: “Chết tiệt, tôi nghĩ tôi đã sửa lỗi này rồi chứ”.
Cuộc tấn công của con sâu máy tính nói trên đã làm sập hàng nghìn máy tính và gây thiệt hại nhiều tỉ USD, và rõ ràng đây không chỉ là lỗi của một người duy nhất. Con sâu này đã tận dụng tính mở, nhanh và thiếu kiểm soát của Internet để thực thi một dòng mã độc trên hệ thống vốn được thiết kế chỉ để truyền tải các tập tin hay email vô hại.
Nhiều thập kỉ sau, với cả trăm tỉ USD được chi cho lĩnh vực bảo mật máy tính, những nguy cơ tương tự vẫn không hề giảm đi mà thậm chí ngày càng trở nên nguy hiểm hơn. Lúc trước hacker chỉ tấn công các máy tính cá nhân, giờ thì họ còn nhắm đến các ngân hàng, chuỗi bán lẻ, cơ quan nhà nước, studio Hollywood, thậm chí cả các đập nước, nhà máy điện hạt nhân và cả máy bay.
Và sự nguy hiểm nói trên đã gây ra một cú sốc với những người góp phần tạo ra Internet. Ngay cả những kĩ sư đã dành nhiều năm để thiết kế nên mạng này cũng không ngờ rằng chỉ vài chục năm sau, Internet đã trở nên cực kì phổ biến và được xài rộng khắp thế giới, đi kèm theo đó cũng là những mối hiểm họa khủng khiếp.
Internet ra đời
Vào ngày 1/1/1983, ngày “Flag Day”, đánh dấu sự kiện khởi động lại hệ thống mạng và cũng là ngày mà việc “quay đầu trở lại” gần như là không thể. Dần dần, mọi máy tính trên ARPANET và các mạng con đều sử dụng TCP/IP để liên lạc, các mạng nhỏ trên toàn thế giới dần dần dần liên kết lại thành một mạng lớn hơn. Và thế là Internet ra đời.
Lúc đó vẫn còn những hạn chế về việc tiếp cận Internet do máy tính cá nhân còn đắt, đường truyền cũng không nhiều. Chủ yếu những người “online” là những người làm cho các trường đại học, cơ quan chính phủ cũng như các công ty công nghệ. Về sau các rào cản này được gỡ bỏ, tạo ra một cộng đồng lớn hơn bất kì quốc gia nào trên thế giới nhưng lại không có một ai đứng ra kiểm soát. Riêng quân đội Mỹ, họ đã triển khai công nghệ mã hóa cho các hệ thống mạng của mình, nhưng còn các mạng dân dụng thì mất quá nhiều thời gian để đưa mã hóa vào thực tế. Ngay cả đến bây giờ quá trình đó vẫn chưa hoàn tất, kể cả sau khi vụ lùm xùm về việc nghe lén/theo dõi của NSA bị công khai vào năm 2013.
Cerf cho biết ông ước gì ông và Kahn đã có thể tích hợp mã hóa vào TCP/IP ngay từ những ngày đầu tiên. “Chúng ta đáng lẽ đã có thể sử dụng cơ chế mã hóa một cách phổ biến hơn trên Internet. Tôi có thể tưởng tượng ra viễn cảnh này một cách dễ dàng”. Mã hóa không loại bỏ hoàn toàn các mối nguy hiểm, nhưng ít nhất nó sẽ hạn chế được các mối nguy hiểm trên Internet. Tuy nhiên thật đáng tiếc, điều đó đã không xảy ra, và mọi chuyện sẽ không bao giờ có thể quay trở lại mốc ban đầu.
Nhưng nếu có cơ chế mã hóa thì TCI/IP sẽ rất khó để triển khai vào những năm 80, lúc đó liệu Internet có trở nên phổ biến như bây giờ hay không hay lại bị thay thế bởi một mạng lưới nào đó dễ dùng hơn nhưng cũng lại kém an toàn? Đây là một vấn đề vẫn còn được tranh cãi đến tận bây giờ.