{"id":64,"date":"2018-02-22T08:55:57","date_gmt":"2018-02-22T07:55:57","guid":{"rendered":"http:\/\/karol221-10.nazwa.pl\/?p=64"},"modified":"2019-03-07T23:27:21","modified_gmt":"2019-03-07T22:27:21","slug":"mity-globalnego-internetu","status":"publish","type":"post","link":"https:\/\/www.kompikownia.pl\/index.php\/2018\/02\/22\/mity-globalnego-internetu\/","title":{"rendered":"Mity globalnego Internetu"},"content":{"rendered":"Czas czytania:<\/span> 8<\/span> minut<\/span><\/span>\n

Z Internetu korzystamy codziennie. Ta sie\u0107 oplata nasze codzienne \u017cycie niczym paj\u0105k, coraz wi\u0119ksz\u0105 sieci\u0105 powi\u0105za\u0144. Jeszcze niedawno do Internetu pod\u0142\u0105czone by\u0142y tylko komputery. Potrafi\u0142y one otwiera\u0107 ubogie strony Internetowe serwowane przez serwery. Modem 56kb\/s w swoim czasie by\u0142 szczytem marze\u0144. Pojedynczy u\u017cytkownik generowa\u0142 bardzo niewielki ruch sieciowy. (Osobi\u015bcie nie pami\u0119tam tych czas\u00f3w, ale tak m\u00f3wi historia :)). Teraz sytuacja diametralnie si\u0119 zmieni\u0142a. Przegl\u0105daj\u0105c Internet, pozostaj\u0105c w kontakcie ze znajomymi na Facebooku, ogl\u0105daj\u0105c kotki na Youtubie generujesz ogromne ilo\u015bci danych. Zr\u00f3bmy ma\u0142e por\u00f3wnanie ilo\u015bci generowanych danych na przestrzeni lat. W 1992 r. na \u015bwiecie powstawa\u0142o 100GB danych dziennie<\/a>. Zaledwie 5 lat p\u00f3\u017aniej tyle informacji powstawa\u0142o w godzin\u0119. Trend jest rosn\u0105cy. Przeskoczmy o kolejne 5 lat \u2013 do 2002 roku \u2013 generujemy ju\u017c 100 GB danych na sekund\u0119. A dzisiaj?<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

My\u015bl\u0119, \u017ce powy\u017cszy zrzut ekranu wyja\u015bnia wszystko<\/p>\n\n\n\n

Dzisiejszy Internet wywodzi si\u0119 z ARPANET. ARPANET rodzi\u0142 si\u0119 w kulminacyjnym momencie zimnej wojny. Amerykanie szukali sposobu na zapewnienie mo\u017cliwo\u015bci dowodzenia swoimi oddzia\u0142ami w przypadku wybuchu wojny nuklearnej. \u00d3wczesne plany \u2013 zar\u00f3wno ze strony Zwi\u0105zku Radzieckiego jak i Stan\u00f3w Zjednoczonych, zak\u0142ada\u0142y natychmiastowy i zmasowany odwet w przypadku wykrycia ataku (plan SIOP-62). W \u00f3wczesnym czasie nie istnia\u0142a praktyczna mo\u017cliwo\u015b\u0107 obrony przed pociskami balistycznymi. Pierwszym celem ZSRR by\u0142aby z pewno\u015bci\u0105 sie\u0107 telekomunikacyjna. (O tym, jak bolesny jest brak \u0142\u0105czno\u015bci przekonali\u015bmy si\u0119 osobi\u015bcie we wrze\u015bniu 1939 r.) Sie\u0107  ARPANET mia\u0142a rozwi\u0105za\u0107 ten problem. Celem projektu by\u0142o opracowanie mechanizmu, kt\u00f3ry nie tylko przetrwa pierwsze uderzenie nuklearne, ale tak\u017ce zapewni mo\u017cliwo\u015b\u0107 dowodzenia ocala\u0142ymi oddzia\u0142ami.<\/p>\n\n\n\n

Dlaczego o tym wspominam? Bo dzisiejszy Internet coraz bardziej odbiega od swojego pierwowzoru. Anonimowo\u015b\u0107, otwarto\u015b\u0107, darmowo\u015b\u0107 \u2013 to by\u0142y cechy sieci \u201epasjonat\u00f3w\u201d, kt\u00f3ra istnia\u0142a jeszcze na pocz\u0105tku XX wieku. Internet zmieni\u0142 si\u0119 wtedy, gdy wzi\u0105\u0142 si\u0119 za niego biznes, dla kt\u00f3rego jedynym celem by\u0142o zarobienie jak najwi\u0119kszej ilo\u015bci pieni\u0119dzy.<\/p>\n\n\n\n

Niestety, spora cz\u0119\u015b\u0107 u\u017cytkownik\u00f3w sieci dalej wierzy w niekt\u00f3re \u201eprawdy\u201d na temat Internetu, kt\u00f3re wg mnie s\u0105 jedynie mitami, kt\u00f3rych nie warto powtarza\u0107.<\/p>\n\n\n\n

Mit I \u2013 Internet jest niezniszczalny<\/h1>\n\n\n\n

Jak ju\u017c wspomina\u0142em, do Internetu pod\u0142\u0105cza si\u0119 coraz wi\u0119cej rzeczy. Mowa tu nie tylko o gospodarstwach domowych, ale tak\u017ce o rzeczach bardziej kluczowych dla funkcjonowania pa\u0144stwa. Do Internetu pod\u0142\u0105czane s\u0105 ca\u0142e fabryki<\/a> (Industrial IOT). Jakie to niesie ze sob\u0105 konsekwencje? Nie, nie chodzi tylko o bezpiecze\u0144stwo samej fabryki na ataki haker\u00f3w. Chodzi o to, \u017ce Internet tak naprawd\u0119 bardzo \u0142atwo unieruchomi\u0107. A wraz z unieruchomieniem Internetu mog\u0105 zosta\u0107 unieruchomione zak\u0142ady kluczowe dla prawid\u0142owego dzia\u0142ania pa\u0144stwa.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Sp\u00f3jrz na powy\u017csz\u0105 map\u0119, kt\u00f3ra pokazuje podwodne kable \u0142\u0105cz\u0105ce sie\u0107 Ameryki P\u00f3\u0142nocnej i Europy. Kable te znajduj\u0105 si\u0119 najcz\u0119\u015bciej kilkana\u015bcie kilometr\u00f3w pod powierzchni\u0105 wody, na dnie oceanu. Ale w dzisiejszych czasach nie stanowi\u0142oby to problemu dla kogo\u015b, kto chcia\u0142by te kable uszkodzi\u0107. Nie trzeba niszczy\u0107 ca\u0142ego przewodu. Wystarczy go uszkodzi\u0107 w jednym miejscu, a ju\u017c ca\u0142e po\u0142\u0105czenie przestanie dzia\u0142a\u0107. Dodatkowo, zlokalizowanie awarii cz\u0119sto jest dosy\u0107 trudne. Oczywi\u015bcie, nawet uszkodzenie wszystkich podmorskich kabli nie zerwie ca\u0142kowicie \u0142\u0105czno\u015bci mi\u0119dzy kontynentami. Wszak \u2013 mamy jeszcze \u0142\u0105czno\u015b\u0107 satelitarn\u0105. Lecz musimy pami\u0119ta\u0107, \u017ce pod wzgl\u0119dem przepustowo\u015bci cofn\u0119liby\u015bmy si\u0119 wtedy do ubieg\u0142ego wieku.<\/p>\n\n\n\n

Kable telekomunikacyjne mog\u0105 zosta\u0107 uszkodzone tak\u017ce przypadkowo. Grozi to zar\u00f3wno przewodom podmorskim, po\u0142o\u017conym na mniejszej g\u0142\u0119boko\u015bci (sieci rybackie, kotwica itd.) jak i kablom biegn\u0105cym pod ziemi\u0105. W 2011 roku przekonali si\u0119 o tym Gruzini i Arme\u0144czycy<\/a>. 75-letnia staruszka, gruzinka, kt\u00f3ra chcia\u0142a sobie dorobi\u0107 do emerytury, rozpocz\u0119\u0142a swoje \u0142owy. Szuka\u0142a niewinnego, nikomu nie potrzebnego porzuconego z\u0142omu. Tymczasem, przekopuj\u0105c obszar poszukiwa\u0144, dokopa\u0142a si\u0119 do kabla optycznego dostarczaj\u0105cego Internet wi\u0119kszej cz\u0119\u015bci Armenii. My\u015bl\u0105c, \u017ce jest to bardzo cenny dla zbieraczy z\u0142omu kabel miedziany, przeci\u0119\u0142a go \u0142opat\u0105. Tym jednym ruchem \u0142opaty odci\u0119\u0142a od Internetu ca\u0142y kraj!. Ten przyk\u0142ad pokazuje, \u017ce Internet w wielu przypadkach mo\u017cna unieruchomi\u0107 bardzo niewielkim kosztem.<\/p>\n\n\n\n

Istniej\u0105 tak\u017ce inne mo\u017cliwo\u015bci \u201ezaszkodzenia\u201d u\u017cytkownikom Internetu. Cho\u0107 ta, o kt\u00f3rej teraz wspomn\u0119, jest ma\u0142o prawdopodobna. Czy wiesz, czym jest system DNS? Korzystasz z niego codziennie, przegl\u0105daj\u0105c swoje ulubione strony. Ot\u00f3\u017c, DNS odpowiada za przet\u0142umaczenie zrozumia\u0142ego dla ciebie adresu \u2013 np.: www.google.pl<\/a> na adres IP, kt\u00f3rym pos\u0142uguj\u0105 si\u0119 komputery. System DNS jest hierarchiczny. Domeny najwy\u017cszego poziomu (.pl, .en, .us) obs\u0142uguje 13 g\u0142\u00f3wnych serwer\u00f3w DNS rozsianych po ca\u0142ym \u015bwiecie. Je\u015bli w przypadku ataku fizycznego lub hakerskiego te serwery zosta\u0142yby unieruchomione, po prostu nie da\u0142oby si\u0119 przegl\u0105da\u0107 Internetu. Takie ataki zdarza\u0142y si\u0119 ju\u017c w przesz\u0142o\u015bci<\/a>. Cho\u0107by w lutym 2007 roku. Atak rozpocz\u0105\u0142 si\u0119 wieczorem 7 lutego i trwa\u0142 12 godzin. Atakuj\u0105cym uda\u0142o si\u0119 unieruchomi\u0107 na ten czas dwie maszyny. Ale nie wp\u0142yn\u0119\u0142o to na u\u017cytkownik\u00f3w Internetu. Dlaczego?  G\u0142\u00f3wne serwery DNS posiadaj\u0105 swoje \u201eklony\u201d, kt\u00f3re s\u0105 rozsiane po r\u00f3\u017cnych miejscach na \u015bwiecie. Nawet, je\u015bli jeden z serwer\u00f3w zostanie ca\u0142kowicie unieruchomiony, jego rol\u0119 przejmuje inny. Dzi\u0119ki takiemu zabezpieczeniu ci\u0119\u017cko unieruchomi\u0107 ca\u0142o\u015b\u0107 infrastruktury DNS.<\/p>\n\n\n\n

Mit II \u2013 anonimowo\u015b\u0107<\/h1>\n\n\n\n

Wkraczaj\u0105c do globalnej sieci, czujesz si\u0119 anonimowy. Przecie\u017c nikt nie wie, co lub kto znajduje si\u0119 po drugiej stronie ekranu. Jednak\u017ce, w rzeczywisto\u015bci w ka\u017cdym momencie mo\u017cna ci\u0119 zweryfikowa\u0107. Je\u015bli dbasz o swoj\u0105 prywatno\u015b\u0107 w Internecie \u2013 zadanie to b\u0119dzie nieco trudniejsze. Je\u015bli nie \u2013 wtedy nikt w zasadzie nie musi si\u0119 wysila\u0107, aby to zrobi\u0107.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

U\u017cywaj\u0105c Internetu, posiadasz sw\u00f3j unikalny adres IP. Nie ma si\u0119 co oszukiwa\u0107 \u2013 protok\u00f3\u0142 IPv4, kt\u00f3ry stanowi \u2018serce\u2019 ca\u0142ego dzisiejszego Internetu jest jak na dzisiejsze czasy, po prostu u\u0142omny.  ilo\u015b\u0107 adres\u00f3w IPv4 jest mocno ograniczona i tych adres\u00f3w nie starcza dla wszystkich. Wobec tego zwykli domowi u\u017cytkownicy posiadaj\u0105 \u0142\u0105cze z dynamicznie przydzielanym adresem IP. Reset routera powoduje przydzielenie nowego adresu IP. To jest kolejny czynnik, kt\u00f3ry kreuje z\u0142udne poczucie anonimowo\u015bci. Ot\u00f3\u017c, tw\u00f3j operator sieci doskonale wie, jaki adres IP przydzieli\u0142 danemu u\u017cytkownikowi w okre\u015blonym momencie czasu. Wszystko skrz\u0119tnie zapisuje si\u0119 w logach na serwerach operatora. A wi\u0119c ISP (albo kto\u015b, kto wepnie si\u0119 do sieci pomi\u0119dzy tw\u00f3j komputer a ISP) wie, jakie strony przegl\u0105da\u0142e\u015b. Nie wie jednego \u2013 co na nich robi\u0142e\u015b. Dlaczego? Poniewa\u017c wi\u0119kszo\u015b\u0107 stron u\u017cywa dzisiaj protoko\u0142u SSL. 4096-bitowy klucz RSA zapewnia na tyle du\u017ce bezpiecze\u0144stwo, \u017ce nikt si\u0142owo nie b\u0119dzie w stanie odszyfrowa\u0107 transmisji.<\/p>\n\n\n\n

Musimy jednak pami\u0119ta\u0107 o zasadzie, na jakiej wydawane s\u0105 certyfikaty. Odpowiedzialne s\u0105 za to urz\u0119dy certyfikacji, w kt\u00f3rych pracuj\u0105 ludzie. A nie wszyscy musz\u0105 by\u0107 uczciwi. Ka\u017cdy wydawca certyfikat\u00f3w mo\u017ce wypisa\u0107 certyfikat na dowolny adres internetowy dowolnego w\u0142a\u015bciciela, s\u0142u\u017c\u0105cy do dowolnego celu. Je\u015bli taki urz\u0105d certyfikacji wyda \u201epod naciskiem\u201d fa\u0142szywy certyfikat, to \u017cadna przegl\u0105darka ani \u017caden antywirus nie wniesie alarmu, \u017ce wchodzimy na podrobion\u0105 stron\u0119. Przyk\u0142ad ten pokazuje, \u017ce nie trzeba przeprowadza\u0107 si\u0142owego ataku na RSA, aby pods\u0142ucha\u0107 czyj\u0105\u015b transmisj\u0119 w Internecie. Wystarczy mie\u0107 tylko odpowiednie \u015brodki.<\/p>\n\n\n\n

Mo\u017cesz powiedzie\u0107, \u017ce istnieje sie\u0107 Tor. No, istnieje, owszem. Jednak\u017ce, problem z Torem jest podobny jak z urz\u0119dami certyfikacji. \u017badna \u201ema\u0142a rybka\u201d nie ma szans pods\u0142ucha\u0107 jakiejkolwiek transmisji w sieci Tor. Si\u0142a szyfrowania, oraz sama zasada dzia\u0142ania sieci uniemo\u017cliwiaj\u0105 to. Jednak\u017ce, w kt\u00f3rym\u015b miejscu ten Tor musi mie\u0107 po\u0142\u0105czenie z w\u0142a\u015bciwym Internetem. I tutaj dochodzimy do sedna problemu. Je\u015bli kto\u015b ma dost\u0119p zar\u00f3wno do wej\u015bciowego jak i wyj\u015bciowego w\u0119z\u0142a, to ca\u0142a zabawa traci sens. Taki \u201ekto\u015b\u201d b\u0119dzie m\u00f3g\u0142 bez problemu powi\u0105za\u0107 dan\u0105 transmisj\u0119 z konkretnym u\u017cytkownikiem. Wtedy wystarczy tylko pomoc podrobionego certyfikatu SSL, a transmisj\u0119 b\u0119dzie mo\u017cna tak\u017ce pods\u0142ucha\u0107.<\/p>\n\n\n\n

Mit III \u2013 Internet jest sieci\u0105 zdecentralizowan\u0105<\/h1>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

Kiedy\u015b mo\u017ce by\u0142a to prawda. W zamierzch\u0142ych czasach, kiedy Internet dopiero si\u0119 rodzi\u0142, spora cz\u0119\u015b\u0107 w\u0142a\u015bcicieli stron mia\u0142o swoje w\u0142asne serwery, na kt\u00f3rych umieszcza\u0142o swoje witryny. Jednak\u017ce musimy pami\u0119ta\u0107, \u017ce w obecnych jest to biznes nieop\u0142acalny. Taki serwer trzeba zasila\u0107 (a pr\u0105d kosztuje). Taki serwer trzeba naprawia\u0107 (\u017caden sprz\u0119t nie jest wieczny). Taki serwer w ko\u0144cu trzeba modernizowa\u0107 (chyba, \u017ce nasz serwis WWW odwiedza 100 u\u017cytkownik\u00f3w miesi\u0119cznie \u2013 wtedy nie ma takiej konieczno\u015bci xD). Pojedynczemu cz\u0142owiekowi, lub nawet firmie, kt\u00f3ra nie zajmuje si\u0119 stricte us\u0142ugami sieciowymi, cz\u0119sto ci\u0119\u017cko jest dochowa\u0107 powy\u017cej wymienionych obowi\u0105zk\u00f3w. Wobec tego bardzo szybko znale\u017ali si\u0119 us\u0142ugodawcy, kt\u00f3rzy specjalizuj\u0105 si\u0119 tylko i wy\u0142\u0105cznie w udzielaniu dost\u0119pu do swojej mocy obliczeniowej (oczywi\u015bcie \u2013 za op\u0142at\u0105). Pot\u0119\u017cne serwerownie zajmuj\u0105ce po kilkana\u015bcie pomieszcze\u0144, a nieraz kilka budynk\u00f3w rozlokowane s\u0105 w kilku miejscach w Europie. S\u0142ysza\u0142e\u015b o takiej firmie jak Akamai Technologies? Pewnie nie. A teraz uwa\u017caj \u2013 serwery firmy Akamai odpowiedzialne s\u0105 za oko\u0142o 30% ruchu<\/a> w ca\u0142ej sieci Internet. Podobn\u0105 cz\u0119\u015b\u0107 Internetu obs\u0142uguje Amazon. Reszta procent\u00f3w rozchodzi si\u0119 pomi\u0119dzy Microsoft, Google oraz o wiele mniejszych us\u0142ugodawc\u00f3w krajowych, takich jak nazwa.pl, home.pl czy ovh. Internet jest wi\u0119c sieci\u0105 mocno scentralizowan\u0105. W skrajnym przypadku strony pochodz\u0105ce pozornie z dw\u00f3ch r\u00f3\u017cnych, ca\u0142kiem odleg\u0142ych kraj\u00f3w, mog\u0105 znajdowa\u0107 si\u0119 na tym samym serwerze, a nawet na tym samym dysku twardym.<\/p>\n\n\n\n

Scentralizowana sie\u0107 nie jest zbyt odporna na ataki, zar\u00f3wno na fizyczne, jak i logiczne. Ju\u017c kilka razy odbi\u0142o nam si\u0119 to czkawk\u0105. Niemal rok temu mia\u0142a miejsce dosy\u0107 powa\u017cna awaria w Amazonie<\/a>, dzi\u0119ki kt\u00f3rej nie dzia\u0142a\u0142a spora cz\u0119\u015b\u0107 Internetu. Podobnie ma si\u0119 sprawa z problemami technicznymi mniejszych us\u0142ugodawc\u00f3w, takich jak OVH<\/a>. Awaria serwer\u00f3w OVH po\u0142o\u017cy\u0142a na \u0142opatki spor\u0105 cz\u0119\u015b\u0107 polskiego Internetu. Niestety, z powod\u00f3w ekonomicznych takiej centralizacji nie da si\u0119 zapobiec. Jest ona niejako \u201ewpisana\u201d w zasady gry, je\u015bli chcemy, aby Internet by\u0142 dost\u0119pny dla wszystkich mieszka\u0144c\u00f3w Ziemi.<\/p>\n\n\n\n

Mit IV \u2013 Internet jest odporny na cenzur\u0119<\/h1>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

Jest to kolejny nieprawdziwy fakt, kt\u00f3ry dosy\u0107 cz\u0119sto s\u0142ysz\u0119. W rzeczywisto\u015bci Internet jest tak samo podatny na cenzur\u0119 fakt\u00f3w jak ka\u017cde inne media, takie jak telewizja czy gazety. Cenzurowane mog\u0105 by\u0107 komentarze na jakim\u015b portalu czy forum. Wtedy odpowiada za to bezpo\u015brednio administrator danego serwisu. Ja te\u017c mog\u0119 niejako \u201ecenzurowa\u0107\u201d sw\u00f3j skrawek Internetu, np.: usuwaj\u0105c negatywne komentarze pod tym artyku\u0142em.<\/p>\n\n\n\n

Ale czy cenzura istnieje jedynie na tym najni\u017cszym poziomie? Ot\u00f3\u017c nie. Blokowa\u0107 dost\u0119p do serwis\u00f3w internetowych mo\u017cna tak\u017ce na poziomie operatora. Doskona\u0142y przyk\u0142ad udanej formy takiej cenzury pokaza\u0142y Chiny. Wielka Chi\u0144ska Zapora Ogniowa chroni ka\u017cdego obywatela ChRL przed zgubnym wp\u0142ywem zachodniego kapitalizmu. Firewall, stoj\u0105cy niejako na granicy Chin w wirtualnej przestrzeni skutecznie blokuje dost\u0119p do wielu stron internetowych, kt\u00f3re s\u0105 dla nas normalnie dost\u0119pne.<\/p>\n\n\n\n

Mo\u017ce si\u0119 wydawa\u0107, \u017ce wprowadzenie cenzury Internetu na takim poziomie nie jest \u017cadnym problemem. Ci, kt\u00f3rzy tak my\u015bl\u0105 \u2013 s\u0105 w b\u0142\u0119dzie. Wystarczy kilka regu\u0142 na routerach brzegowych danego kraju, aby ca\u0142kowicie odci\u0105\u0107 obywateli od dost\u0119pu do \u015bwiatowej sieci. Obecnie wida\u0107 trend, kt\u00f3ry wskazuje, \u017ce coraz wi\u0119cej kraj\u00f3w (m.in. Rosja) idzie t\u0105 \u015bcie\u017ck\u0105. W najbardziej skrajnym wypadku nie b\u0119dzie globalnego Internetu. Ka\u017cdy kraj b\u0119dzie posiada\u0142 sw\u00f3j w\u0142asny \u201ekrajowy\u201d intranet, a za przekroczenie wirtualnej granicy pa\u0144stwa by\u0107 mo\u017ce b\u0119dziemy musieli zap\u0142aci\u0107.<\/p>\n\n\n\n

Pewna forma takiego ograniczania wolno\u015bci dost\u0119pu widoczna jest w serwisach VoD. Sporej cz\u0119\u015bci polskiego Video on Demand nie zobaczymy, b\u0119d\u0105c zagranic\u0105. (Na szcz\u0119\u015bcie, za spraw\u0105 Unii Europejskiej geoblokady w obecnej formie powinny znikn\u0105\u0107<\/a> w przeci\u0105gu najbli\u017cszych lat.)<\/p>\n\n\n\n

Mit V \u2013 operatorzy  kontroluj\u0105 przep\u0142yw ruchu sieciowego<\/h1>\n\n\n\n
\"\"<\/figure><\/div>\n\n\n\n

Skoro ISP mog\u0105 filtrowa\u0107 ruch sieciowy, skoro mog\u0105 go pods\u0142uchiwa\u0107, to znaczy \u017ce sprawuj\u0105 nad nim pe\u0142n\u0105 kontrol\u0119. Ot\u00f3\u017c, to te\u017c nie jest prawda. Jest to, podobnie jak wiele innych rzeczy, zas\u0142uga pierwotnych za\u0142o\u017ce\u0144 Internetu. Na poziomie operator\u00f3w internetowych funkcjonuje protok\u00f3\u0142 routingu BGP. Protok\u00f3\u0142, kt\u00f3ry ma ju\u017c \u2018dziesi\u0105t\u2019 lat, w du\u017cej mierze nie przystaje do wsp\u00f3\u0142czesnego Internetu. Jednak\u017ce nie mo\u017cna go wymieni\u0107, gdy\u017c oznacza\u0142oby to wymian\u0119 sporej ilo\u015bci sprz\u0119tu, a to ju\u017c jest kolosalny wydatek.<\/p>\n\n\n\n

Nie b\u0119d\u0119 skupia\u0142 si\u0119 tutaj na zasadzie dzia\u0142ania protoko\u0142u routingu BGP. Wa\u017cne jest to, \u017ce przy dzieleniu si\u0119 trasami nie jest wymagana \u017cadna autoryzacja. Tote\u017c routery ze strefy autonomicznej A, przy odpowiedniej konfiguracji, mog\u0105 wprowadzi\u0107 w b\u0142\u0105d routery ze strefy autonomicznej B. Dzi\u0119ki temu routery ze strefy B mog\u0105 b\u0142\u0119dnie przekierowa\u0107 pakiety do strefy A, gdzie odpowiedni ludzie b\u0119d\u0105 mogli zaj\u0105\u0107 si\u0119 analiz\u0105 przechwyconych danych.<\/p>\n\n\n\n

Nie jest to przyk\u0142ad science fiction. Do takiej \u201eusterki\u201d w dzia\u0142aniu globalnego Internetu dosz\u0142o w kwietniu 2010 roku.<\/a> Wtedy IDC China Telecommunications rozg\u0142osi\u0142a na swoich routerach brzegowych b\u0142\u0119dne trasy. Dynamiczne protoko\u0142y routingu polegaj\u0105 na tym, \u017ce cz\u0119sto automatycznie \u201eufaj\u0105\u201d trasom otrzymanym od innych router\u00f3w. B\u0142\u0105d na routerach IDC China Telecommunications bardzo szybko si\u0119 rozszerzy\u0142. Chwil\u0119 p\u00f3\u017aniej b\u0142\u0119dn\u0105 konfiguracj\u0119 przej\u0119\u0142y routery China Telecom, a od nich pozosta\u0142e routery na ca\u0142ym \u015bwiecie. W efekcie na 18 minut Chiny przej\u0119\u0142y blisko 15% globalnego ruchu sieciowego. Wbrew pozorom, jest to bardzo du\u017co. W przypadku opisywanego incydentu, najprawdopodobniej by\u0142a to zwyk\u0142a pomy\u0142ka. Niestety,  BGP jest na tyle u\u0142omnym protoko\u0142em, \u017ce bardzo \u0142atwo tak\u0105 operacj\u0119 przeprowadzi\u0107 specjalnie. Przy odpowiedniej konfiguracji, mo\u017cna ca\u0142kowicie zad\u0142awi\u0107 \u201ew\u0105skie gard\u0142a\u201d powoduj\u0105c odci\u0119cie wszystkich od dost\u0119pu do globalnej sieci.<\/p>\n\n\n\n

Jaka jest przysz\u0142o\u015b\u0107 Internetu?<\/h1>\n\n\n\n

Nic nie poradzimy na powy\u017cej opisane u\u0142omno\u015bci World Wide Web. Wszystkim rz\u0105dzi ekonomia i odpowiednie wp\u0142ywy. Internet niestety nie jest tak\u0105 sieci\u0105, jak\u0105 przedstawiaj\u0105 w bajkach. Praktycznie nigdy taki nie by\u0142. Globalna sie\u0107 jest bardzo dobrym wynalazkiem. Ale trzeba pami\u0119ta\u0107, \u017ce nie jest on ani anonimowy, ani pewny, ani bezpieczny. Internet w ka\u017cdej chwili mo\u017ce znikn\u0105\u0107, a nasze \u017cycie b\u0119dzie trwa\u0107 dalej. Nie warto uzale\u017cnia\u0107 od niego ka\u017cdego elementu naszego \u017cycia \u2013 pocz\u0105wszy od kontakt\u00f3w z innymi lud\u017ami \u2013 na bezpiecze\u0144stwie domu, monitoringach, smart lod\u00f3wkach, kuchenkach, wc-tach, autonomicznych samochodach i w ko\u0144cu zak\u0142adach kluczowych dla bezpiecze\u0144stwa pa\u0144stwa ko\u0144cz\u0105c.<\/p>\n\n\n\n

<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Czas czytania:<\/span> 8<\/span> minut<\/span><\/span> Z Internetu korzystamy codziennie. Ta sie\u0107 oplata nasze codzienne \u017cycie niczym paj\u0105k, coraz wi\u0119ksz\u0105 sieci\u0105 powi\u0105za\u0144. Jeszcze niedawno do Internetu pod\u0142\u0105czone by\u0142y tylko komputery. Potrafi\u0142y one otwiera\u0107 ubogie strony Internetowe …<\/p>\n","protected":false},"author":1,"featured_media":66,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/posts\/64"}],"collection":[{"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/comments?post=64"}],"version-history":[{"count":4,"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/posts\/64\/revisions"}],"predecessor-version":[{"id":1168,"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/posts\/64\/revisions\/1168"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/media\/66"}],"wp:attachment":[{"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/media?parent=64"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/categories?post=64"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kompikownia.pl\/index.php\/wp-json\/wp\/v2\/tags?post=64"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}