СМИ время от времени радостно хоронят Интернет. Недавно The Guardian отличился заголовком: «Интернет переполнен и может отключиться?». Несмотря на вопросительный знак в конце фразы, автор настойчиво пытался сгустить краски, нащупав очередную техническую проблему мировой паутины.
Интернет переполнен, число интернет-подключений подошло к лимиту, в связи с чем небольшая часть сайтов могла отключиться из-за проблем в инфраструктуре, связывающей части интернета, пишет журналист. Что же произошло на самом деле?
Закончилась память
Маршрутизаторы провайдеров, чтобы связать конечных пользователей с сайтами, которые те запрашивают, ищут различные пути доступа к нужным сетям и запоминают их. Количество возможных маршрутов постоянно меняется, новые сети добавляются в список, выстраивается динамическая таблица, которая в реальном времени учитывает изменения в сетях. Крупный американский провайдер Verizon недавно случайно спровоцировал переполнение таблиц у некоторых провайдеров. Тут нужно сделать отступление и сказать, что одна из версий технологии TCAM содержит лимит в 512 тысяч записей. На TCAM работает существенная часть маршрутизаторов. И хотя у этой лимитированной версии давно есть обновление, не все провайдеры установили его. Соответственно, необновленные маршрутизаторы, успевшие получить «роковые» маршруты от Verizon, в одночасье перестали работать.
«Память закончилась, потому что еще 5 лет назад оборудование устарело», - объяснял Guardian Джеймс Блессинг (James Blessing), руководитель Internet Service Providers Association, в которую входит 300 членов по всей Великобритании. Провайдеры знали об этой проблеме, а компания CISCO, которая производит большую часть программного обеспечения для провайдеров, сделала заявление об этой проблеме еще в мае этого года, но не все провайдеры обратили на это внимание, а точнее – нашли оправдания, почему не могут сделать обновление вовремя.
Угрозы неминуемы
Это, конечно, не первый и не последний случай, когда программный сбой угрожает связности сети (а журналисты раздувают его до «конца Интернета»). Часто говорят об устаревшей инфраструктуре Сети, которая создавалась совершенно в другое время для пользователей с другими потребностями, но в случае с TCAM обновление для решения проблемы было разработано…
Можно вспомнить уязвимость Heartbleed в пакете шифрования данных OpenSSL, которую СМИ тут же назвали катастрофическим явлением в истории Интернета. Ее суть была в том, что компьютер получал запрос и не проверял фактическую длину запроса, зато выдавал в ответ до 64 килобайт из оперативной памяти зашифрованного процесса. Не обязательно, что в этих данных хранилась секретная информация (пароли, ключи к базам данных), но многократные запросы могли выдать нужное через какое-то количество попыток. Эксперты подлили тогда масла в огонь истерии и заявили, что эту уязвимость могли вписать в код намеренно, чтобы получать доступ к различной закрытой информации. На фоне шпионажа американского АНБ и прочих новостей о безопасности в Интернете (точнее об ее отсутствии) в это действительно сложно не поверить.
Теории Интернета
Зарубежные СМИ вообще очень озабочены «теорией» Интернета, хотя, казалось бы, не так легко сделать сенсацию из глубоко технических новостей – из статьи про «переполненный интернет» средний юзер поймет, скорее всего, только то, что какие-то сайты перестанут работать. В век безудержного интернет-разнообразия это уже не кажется проблемой.
Недавно Wired выпустил серию материалов под общей темой: «Как сохранить Сеть?». Wired, который в 2010 писал в заголовке провокационное: «Интернет умер».
Статья четырехлетней давности была чистой рефлексией над бегом времени. Java, Flash, Ajax, HTML 5, переход приложений в облака, открытый, свободный и неконтролируемый Интернет. Вчера это был «браузинг», сегодня – получение информации. «Каждый раз, когда вы открываете на смартфоне приложение вместо веб-сайта, вы голосуете пальцем против веба», – писал тогда журналист. Карты удобнее в приложении смартфона, а не в браузере, а чтобы читать соцсети, можно скачать вообще стороннюю программу, которая отображает новости от друзей, – просто потому, что она удобнее, чем тот же Twitter.
Повальное увлечение мобильными приложениями 4 года назад казалось экспертам и журналистам уходом от «традиционного» понимания веба. Как сейчас понятно, классические сайты не перестанут существовать хотя бы потому, что иначе не развивалась бы так бурно, как никогда, доменная индустрия, не запускались бы сотни новых зон, имена в которых подразумевают все-таки сайт, а не мобильное приложение, не требующее домена в принципе.
Сохранить веб
Летом 2014 года Wired опросил экспертов о том, что может пойти не так в Интернете и как избежать угрозы «оказаться на краю пропасти». Брюс Шнейер (Bruce Schneier), консультант по безопасности и CTO компании Co3 Systems, говорил Wired об АНБ.
«АНБ предало Интернет и весь мир. Оно поставило под сомнение продукты, протоколы, стандарты, которые мы используем, чтобы защитить себя. И оставило нас уязвимыми для иностранных правительств, злоумышленников, хакеров. Из-за этого Интернет превратился в среду, которой никто не может доверять», – заявил он.
Мир изменился с тех пор, как появилось АНБ. Если раньше оно занималось шпионажем на правительственном уровне, то теперь в поле его зрения попали простые граждане. Агрессивный сбор данных со стороны АНБ поставил под угрозы безопасность повседневных цифровых коммуникаций. «Например, военная миссия АНБ подразумевает шпионаж за правительствами, а именно взлом сетей и установку вредоносных программ, и относиться к этому следует с той же степенью чувствительности, как к любой другой военной операции. Теперь нужно создать агентство, целью которого был бы возврат доверия и создание безопасности в Интернете», – оптимистично говорит эксперт.
А как насчет безопасности пользователей, а не только вопросов их прав на анонимность? Недавно выяснилось, что биткоин-мошенник переадресовывал интернет-трафик от 19 провайдеров для кражи биткоинов. Каждое перенаправление длилось всего 30 секунд, но он смог осуществить это 22 раза. Участники генерации биткоинов продолжали отдавать часть производительности своих компьютеров на поиск блока криптографического алгоритма Bitcoin, а получаемые им доходы доставались хакеру. В лучшие дни хакер зарабатывал до 9 тысяч долларов в сутки.
Безопасность ставится под сомнение не только на уровне простых пользователей, но и на уровне провайдеров, и даже в такой сомнительной сфере «бизнеса», как генерация биткоинов. Случаи, когда большие порталы теряли пароли своих клиентов, уже вообще стали обыденностью. Микрокатастрофы Сети происходят едва ли не каждый месяц – взять хоть мошенничества с банковскими картами, хоть часто агрессивное принуждение пользователей менять свои привычки (сегодня Facebook, например, заставляет установить специальный чат на смартфон, чтобы прочитать пришедшие письма, а вчера их можно было читать в дефолтной программе Facebook).
Винтон Серф, один из основателей Интернета, говорил на страницах Wired об открытости Сети и о том, как некоторые страны пытаются выстраивать в Интернете границы. Одни – требуя, чтобы оборудование для обеспечения работы находилось внутри государства, другие – мечтая о создании «национального Интернета». Или вспомнить Китай, в котором работает цензура.
Вторая проблема – это международные политические и торговые споры, которые ограничивают свободу слова, в том числе споры о доменах и доменных зонах, что ставит под сомнение инвестирование в Интернет.
Другой текст Wired о сохранении Сети был о системе доверии – к информации, которую мы отправляем и получаем. Чистых ответов, что же нужно предпринять, у экспертов, кстати, нет.
На уровне инфраструктуры и ПО фатальные случайности происходят настолько не редко, что некоторые мечтают – не построить ли вообще новый интернет волевой менеджерской рукой, когда обладатель красивой степени MBA просчитает нагрузки в будущем и нарисует идеальную схему сети?
Часто новые технологии уже придуманы, уже работают, но не получают широкого распространения по тем или иным причинам. Взять хотя бы IPv4 – имена в этом протоколе закончились еще в феврале 2011 года, участники Сети сейчас передают неиспользованные блоки IPv4 друг другу или сами используют их, а мощное развертывание IPv6, который как раз разработан для будущего, для роста Интернета, учитывает и увеличение мобильных устройств, и интернет вещей, ждут тогда, когда оборудование у провайдеров морально и физически устареет и им придется купить более современное, поддерживающее IPv6.
Справедливости ради скажу, что в том же 2010 году, когда Wired «хоронил» Интернет, была там публикация и с прямо противоположным заголовком – «Как веб побеждает». Игра слов и смыслов.
Марина Пурим