-
-
瑞艾 数据达人Lv4
发表于2018-7-31 11:28
大致与十年前的互联网类似
与绘画可能截然相反
最近看过此主题的会员
1个回答
应用层
让我们继续深入协议栈,并从网络上运行的应用程序和服务的角度来审视Internet。
隐私和加密
正如我们在研究端到端传输协议的发展时所指出的那样,QUIC负载的加密不仅仅是为了防止网络中间件干扰TCP控制状态,尽管它确实非常成功地实现了这一点。加密适用于整个有效载荷,它指出了过去十年中另一个重大发展。
我们目前正警惕各种形式的基于网络的用于窃听用户和服务的机制。Edward Snowden在2013年发布的文件中描绘了一个非常活跃的美国政府窃听计划,该计划利用广泛使用的通信拦截源来构建用户行为画像以及个人用户的推理画像。在许多方面,这种收集此类配置文件的努力与谷歌和Facebook等以广告资助的服务(或多或少地)多年来一直公开所做的差别不大,但可能本质上的不同是是否知情以及默认准许。
在广告商的场景下,该信息旨在提高用户画像的准确性,从而增加用户对潜在广告商的价值。政府机构的动机包含各种形式的解释,其更加开放,但并非所有这些解释都是处于善意的。
对这种泄露材料影响的一种技术反应是公开推动在网络的所有部分采用端到端加密。由此产生的结果是努力让所有人都能使用健壮的加密技术,而不仅仅成为那些支付得起溢价的人才能使用的高级功能。“Let 's Encrypt initiative”在发布X.509域名证书时非常成功,这个证书无需付出任何代价,结果是,所有的网络服务运营商,不管它们的规模大小或相对财富如何,都可以为它们的web服务器提供TLS形式的加密会话。
对网络和基于网络的窃听者,隐藏用户通信的努力远远超出了QUIC和TLS会话协议。域名系统也是关于用户正在做什么的丰富信息来源,并且在许多地方被用于实施内容限制。最近试图移动和清理DNS过度啰嗦的性质,使用查询名称最小化防止不必要的数据泄漏,同时开发DNS/TLS和DNS / HTTPS来保护存根解析器和其递归服务器之间的网络路径。这是目前正在进行的一项工作,还需要一些时间来确定这项工作的结果是否会在DNS环境中被广泛采用。
我们正在一个日趋执狂的环境中运行我们的应用程序。应用程序不一定信任它们所运行的平台,同时我们看到应用程序努力将其活动对底层平台隐藏。应用程序不信任网络,我们看到越来越多地使用端到端加密来避免其活动被网络窃听。在加密会话建立中使用身份认证还可以降低应用程序客户端触发误定向到伪装服务器的漏洞。
内容的蓬勃发展
在过去的十年中协议栈进一步升级到内容和应用环境,我们也见证了一些革命性的变化。
在一小段时间内,互联网的内容和传输活动主要存在于相互独立的商业领域,相互依存。传输的任务是将用户带到内容,这意味着运输对于内容来说是必不可少的。但同时,服务器端的服务器/服务器网络是无用的,所以内容对于运输来说是必不可少的。在一个重新崛起的庞然大物的企业世界中,这种相互依存的关系既令人担忧,又直接涉及到参与者,以及更大的公众利益。
内容产业在这两方面基本上是更有利可图的,并且在监管限制方面的限制程度要低得多。在它们提供的服务中,没有任何服务义务的概念,甚至没有任何有效的价格控制形式。许多内容服务提供商使用内部交叉资金,允许他们向公众提供免费服务,如免费电子邮件、免费内容托管、免费存储等,并通过第二个更加封闭的交易为这些服务提供资金,这些交易基本上是向最高出价的广告客户出售消费者资料。所有这些都发生在任何重要的监管限制之外,这使得内容服务行业拥有可观的财富和相当大的商业自由度。
毫不奇怪,这个行业现在正在利用其能力和资本来消除其以前对通信部门的依赖。我们现在看到内容数据网络(CDN)模型的迅速崛起,其中内容存储器正在用户旁边打开本地内容出口,而不是将用户带到各种内容存储库的因特网。
随着所有形式的数字服务进入CDN,并且由于CDN开设了与经济上有价值的消费者群体紧邻的网点,那么这在传统的互联网中扮演着什么角色呢? 鉴于较大内容经济体中的通信边缘化日益加剧,公共通信提供商的前景并不乐观。
在这些CDN中,我们还看到以云服务形式进入互联网的新服务模型兴起。我们的计算机不再是具有处理和计算资源的自包含系统,而是越来越像一个窗口,这个窗口中我们可以看到存储在公共服务器上的数据。
云服务非常类似于本地设备作为是大型后台存储的本地缓存。在一个用户可能有多个设备的世界里,这个模型是有说服力的,因为无论使用哪个设备来访问数据,公共后台存储的视图都是不变的。这些云服务还使数据共享和协作工作更容易得到支持。云模型并不是创建了原始文档的一组副本,然后尝试将所有单独的编辑内容缝回一个公共的整体,而是通过简单地修改文档的访问权限来共享文档。文档只有一个副本,对文档的所有编辑和注释都是可用的。
网络攻击的演变
与此同时,当我们看到互联网内不断增加的网络容量时,我们看到了一组并行的公告,这些公告指出了拒绝服务攻击的总体容量中出现了新的记录。当前的峰值容量是大约1.7Tbps的恶意流量攻击。
攻击在现在司空见惯,它们中的许多都极其简单,依靠的是一大堆潜在的僵尸设备,这些设备很容易被颠覆,并被用来协助攻击。这些攻击通常是攻击的简单形式,例如UDP反射攻击:一个简单的UDP查询就会生成大量的响应。查询的源地址被伪造为目标攻击受害者的地址,不需要做更多的工作。一个小的查询流就可以导致一种大规模的攻击。像SNMP、NTP、DNS和memcache这样的UDP协议在过去已经被使用过了,毫无疑问将再次被使用。
为什么我们不能解决这个问题?我们已经尝试了几十年,但是我们似乎无法在攻击发生之前做好准备。有关防止伪造来源地址的封包泄漏的建议(RFC 2827),已于二十年前的一九九八年发表。然而,大规模基于UDP的伪造源地址攻击一直持续到今天。有已知漏洞的老旧电脑系统继续与互联网连接,很容易转变成攻击机器人。
攻击的场景也变得更加不祥。此前被认为是“黑客”所为,但很快意识到这些恶意攻击的一个重要部分具有犯罪动机。从犯罪活动者到国家活动者的发展也是完全可以预见的,我们正在目睹这一网络战争舞台的升级,以各种形式对漏洞利用的投资被视为一套理想国家能力的一部分。
这里的一个主要问题似乎是,我们集体不愿对有效的防御或威慑作出任何重大投资。我们在互联网上使用的系统过度信任到了非理性轻信的程度。例如,用于保护基于 Web 事务的公钥认证系统多次被证明是不可信的,但这都是我们所信任的。个人数据不断遭到破坏和泄露,但我们似乎只想增加规则的数量和复杂性,而不是实际使用更好的工具来有效保护用户。
敌意攻击的大背景并没有变得更好。事实上,情况变得更糟了。如果任何企业有需要维护随时可用服务的业务,那么任何形式的内部准备都不足以抵御攻击。如今,只有少数平台能够提供有弹性的服务,即便如此,也不清楚它们能否经受住最极端的攻击。
在网络中有一个持续背景级别的扫描和探测在运行,任何形式的可见漏洞都被无情地利用。人们可以把今天的互联网描述成一片有毒的荒原,偶尔还会有重兵把守的堡垒。能够找到他们服务的那些人在这些堡垒里从这些经常的恶意攻击中享受一定程度的缓解,而其所有他人被迫试着从最糟糕的有毒环境隐藏自己,同时意识到,他们完全可能被任何大规模的攻击所压倒。
令人警醒的是,现在世界上只有大约一半的人口是这个数字环境的一部分。一个更发人深省的想法是如今的许多控制系统都暴露在互联网上,如发电和配电、供水和道路交通控制系统。或许更令人担忧的是互联网在自动化系统中越来越多地使用,其中包括各种生命支持功能。面对持续和破坏性的攻击,这些系统大规模失效的后果是难以想象的。
由数十亿极其愚钝的事物
所构成的互联网
让这种情况更令人沮丧的征兆是所谓的物联网。
在那些互联网预测比比皆是,政策制定者涌向未来的宏伟愿景的圈子中,我们经常听到这个“物联网”所代表的无限未来。这句话囊括了几十年来计算行业的变迁轨迹,计算以仅被国家能够负担的神秘工程部分,变迁到大型机、台式机笔、记本电脑、手持设备和现在的手腕式电脑。下一个风口在哪里?在物联网的愿景中,我们将把互联网扩展到人之外,并继续在世界各个方面使用数十亿此类蜂窝设备。
我们对已经连接到互联网的“事物”有什么了解?
它们中的有些不是很好。事实上,它们中的一些就是愚蠢透顶。这种愚蠢是有毒的,因为它们有时不适当的操作和安全模式会以潜在恶意的方式影响他人。毫无疑问,如果这些设备不断地被检查和管理,我们可能会发现异常行为的证据并加以纠正。但这些都是非托管设备,几乎都看不见。有网络摄像头的控制器,所谓的智能电视的“智能”薄,或者是控制从洗衣机到商品机车任何东西的控制器。没有人照看这些设备。
当我们想到物联网时,我们会想到气象站、网络摄像头、“智能”汽车、个人健康监测器等等组成的世界。但我们往往忘记的是,所有这些设备都是建立在其他人的软件层之上的,这些软件以尽可能低的价格组装进产品。你可能会不安地意识到,你刚刚安装的网络摄像头有一个安全模型,可以用一句话概括为:“根本没有安全可言”,它实际上可以让整个互联网看到你的房子。意识到你的电子钱包是运行在使用开源软件编译的设备上可能更加不安,这些开源软件主要来源不明,带着不能完全理解的安全模型,但似乎容易被强迫成为“是的,你随取所需”。
如果我们已经停止在代码中犯错,从现在开始,我们的软件将是完美的,但这是不可救药的理想主义,这是不可能发生的。软件不是完美的,它将继续存在漏洞。我们有个美好的想法:物联网正在成为一个质量至关重要的市场,消费者将选择更昂贵的产品,尽管它的功能行为与一种价格较低的产品相同,但价格低的产品没有经过严格的安全缺陷测试。但这也太天真了。
物联网将继续是一个市场,在这里,价格和质量之间的妥协将继续推动我们站在廉价而非安全的一边。有什么能阻止我们通过大量的、各种各样的由编程的、非托管的、带着很容易被利用内置漏洞的设备聚集来进一步污染我们的环境呢?我们能做些什么来让这个世界上的这些愚蠢的、廉价的有毒物质少一些愚蠢,少一些有毒的东西?到目前为止还没有找到这个问题的可行答案。
下一个十年
硅晶片行业接下来还会持续发展。确保将生产更多的芯片。未来几年会有更细的纳米线宽和翻倍的芯片堆叠技术。计算机强烈需要越来越强大的运算速度和处理更庞大复杂的计算任务保障。
同时,我们对互联网充满信心。可以高度肯定的是,互联网一直在发展以满足更高的定制化和个性化所需。
但是,我发现对互联网的安全性和信任保持乐观是极具挑战性的。过去十年中,我们在这方面取得的进展甚微,没有理由认为未来十年的情况会有所改变。 如果我们不能迎接挑战,那么,事件不容乐观,或者我们只能接受一个充斥着悲剧般愚蠢的事情的网络。
然而,除了这些粗略的设想之外,很难预测互联网将走向何方。技术并不遵循预先指定的路径(发展)。它是由消费市场的变幻莫测所驱动,并很容易被我们迅速地视为司空见惯的东西而厌倦,而这个充满激情的消费市场很容易被色彩鲜艳的闪亮新事物所吸引。
在未来的十年里,我们能从互联网上期待什么呢?能超过可以用自然语言交谈的袖珍电脑吗?能提供比沉浸式3D视频更好的质量吗?能把人类所有的书面作品都汇集到一个可搜索的数据库中,在短短几秒钟内就能回答我们的任何问题?
就我个人而言,我不知道从互联网上期待什么。但无论吸引我们注意力的是什么,我都很有信心它将会是五彩缤纷的、明亮的、闪亮的、完全出乎意料的。
作者:Geoff Huston | 编译:开源中国(oschina2013)
