摘要:“打破互聯(lián)網(wǎng)”是2015年頻繁出現(xiàn)的短語,它通常與名人裸照或病毒視頻有關(guān)。很多人認(rèn)為互聯(lián)網(wǎng)是不會(huì)被打破的無限的資源,但Paul Mockapetris認(rèn)為事實(shí)并非如此,他在上世紀(jì)80年代與Jon Postel發(fā)明了域名系統(tǒng)(DNS)。
“打破互聯(lián)網(wǎng)”是2015年頻繁出現(xiàn)的短語,它通常與名人裸照或病毒視頻有關(guān)。很多人認(rèn)為互聯(lián)網(wǎng)是不會(huì)被打破的無限的資源,但Paul Mockapetris認(rèn)為事實(shí)并非如此,他在上世紀(jì)80年代與Jon Postel發(fā)明了域名系統(tǒng)(DNS)。目前Mockapetris是互聯(lián)網(wǎng)安全公司ThreatSTOP首席科學(xué)家,他現(xiàn)階段的目標(biāo)是引導(dǎo)NDS和IP尋址發(fā)展到下一階段,其中強(qiáng)調(diào)更安全的DNS。
互聯(lián)網(wǎng)是否容易受到災(zāi)難性攻擊?網(wǎng)絡(luò)攻擊或DNS故障是否可破壞大部分互聯(lián)網(wǎng)?
Paul Mockapetris:從理論上說,是這樣。從歷史上來看,也是如此。
與所有人類發(fā)明一樣,互聯(lián)網(wǎng)反反復(fù)復(fù)使用了關(guān)鍵技術(shù)和理念。如果其中一種技術(shù)出現(xiàn)故障或者存在可被利用的漏洞,那么,使用該特定技術(shù)的任何設(shè)備都可能出現(xiàn)故障或被控制。這個(gè)技術(shù)可能是一個(gè)協(xié)議—對(duì)完善協(xié)議的不完善部署,例如域名系統(tǒng)或邊界網(wǎng)關(guān)協(xié)議(BGP),或者因?yàn)殄e(cuò)誤理解或懶惰,所有人都選擇同一質(zhì)數(shù)。
由于每臺(tái)計(jì)算機(jī)設(shè)備都在用DNS,DNS故障理論上就是災(zāi)難性的故障。而BGP故障可能讓所有路由器“崩潰”,或者阻止用戶與服務(wù)通信或與其自身ISP(互聯(lián)網(wǎng)服務(wù)提供商)之外的用戶通信。但更可能發(fā)生的事情是,特定的部署成為問題,例如我們?cè)贖eartbleed事故中看到的:安全協(xié)議的特定部署讓所有使用該協(xié)議的服務(wù)器面臨風(fēng)險(xiǎn)。
這會(huì)給我們帶來什么后果?在未來,由于漏洞或黑客攻擊,我們可能會(huì)看到大部分互聯(lián)網(wǎng)遭到破壞。
如果在“大玩家”之間爆發(fā)網(wǎng)絡(luò)戰(zhàn)爭(zhēng),我們會(huì)看到很多漏洞被同時(shí)利用,而互聯(lián)網(wǎng)將會(huì)崩潰很長一段時(shí)間。
我們?nèi)绾未蛟旄踩腄NS和互聯(lián)網(wǎng)?
Mockapetris:安全需要時(shí)間、金錢,還會(huì)帶來不便利。我有三個(gè)建議:安全自動(dòng)化、應(yīng)用之間隔離以及法律責(zé)任。
人們會(huì)購買防火墻、路由器和電子郵件服務(wù)器,用來阻止可疑流量。但是,通常情況下,他們不會(huì)配置這些設(shè)備,或者只是偶爾手動(dòng)配置它們。在這里,更好的方法是部署自動(dòng)化服務(wù)來根據(jù)以下信息配置它們:可用的公共威脅信息、專有數(shù)據(jù)和用戶的具體情況。向安全產(chǎn)品實(shí)時(shí)提供這些信息,不要蒙騙你的安全衛(wèi)士。當(dāng)然,你不一定需要自己構(gòu)建這種自動(dòng)化服務(wù):很多供應(yīng)商都提供這種安全即服務(wù)。
我們都知道,通過應(yīng)用共享信息非常方便,但這通常并不安全。當(dāng)然,我們很難讓人們對(duì)便利性說不,不過,我還是會(huì)在受保護(hù)的虛擬機(jī)內(nèi)運(yùn)行我的網(wǎng)上銀行應(yīng)用。這就是說,我們可以提供這些保護(hù)機(jī)制,我們應(yīng)該讓那些想要更高安全性的人這樣做。
供應(yīng)商會(huì)優(yōu)先考慮市場(chǎng)份額和功能開發(fā),而不是安全性,這里必須有一個(gè)法律強(qiáng)制的平衡。
你曾說過,互聯(lián)網(wǎng)需要通過結(jié)合身份驗(yàn)證與某種聲譽(yù)系統(tǒng)來改進(jìn)命名,我們正在朝著這個(gè)方向發(fā)展嗎?
Mockapetris:這里的答案有兩部分。
30多年前,DNS首次亮相,雖然它已經(jīng)有所發(fā)展,但我認(rèn)為還有很多發(fā)展空間。例如,我們可以實(shí)現(xiàn)瞬間創(chuàng)建新數(shù)據(jù)類型,通過在DNS本身描述它們。我們還可以提高根系統(tǒng)的可靠性,分發(fā)根數(shù)據(jù)的簽名副本,而不是保護(hù)根服務(wù)器抵御日益增加的分布式拒絕服務(wù)(DDoS)攻擊。我們可以添加訪問控制來更好地保護(hù)敏感信息。正如DNSSEC提供的身份驗(yàn)證讓我們可以使用DNS用于更敏感的應(yīng)用,這些功能可帶來新的DNS應(yīng)用。
互聯(lián)網(wǎng)安全是我們現(xiàn)在面臨的重大挑戰(zhàn)之一:IoT、云計(jì)算、大數(shù)據(jù)和云聯(lián)合都帶來挑戰(zhàn)。由于DNS會(huì)接觸每個(gè)計(jì)算設(shè)備并在近實(shí)時(shí)運(yùn)行,它是收集和分發(fā)安全信息的理想載體。但新功能會(huì)讓它更加強(qiáng)大。
IoT將如何影響DNS?
Mockapetris:到目前為止,DNS已經(jīng)被用于在10億設(shè)備注冊(cè),在未來這個(gè)數(shù)據(jù)可能會(huì)是1000億或萬億。但規(guī)模并不是這里唯一的問題:IoT需要受控制的信息共享。
我可能會(huì)高興地讓別人查看我室外的溫度計(jì),但我可不想讓所有人都能監(jiān)控我的家用設(shè)備以及知道我是否在家。我喜歡采用RFID(射頻識(shí)別)標(biāo)簽的產(chǎn)品概念,這樣我總是能找到事物,但當(dāng)我在商店購買新的東西時(shí),我可能會(huì)想改寫RFID標(biāo)簽,這樣標(biāo)簽就只對(duì)我有用。
如果DNS是IoT的關(guān)鍵技術(shù),那么,它還需要新的功能來讓這種受控制的共享成為可能。它還需要適當(dāng)?shù)牟渴鹨怨┘彝ナ褂?現(xiàn)在的DNS服務(wù)器主要是針對(duì)高級(jí)用戶的需求。
我們有哪些方法來改進(jìn)當(dāng)前的技術(shù)以實(shí)現(xiàn)更安全的DNS?
Mockapetris:很多人在研究如何對(duì)付DDoS攻擊。這非常重要,我認(rèn)為需要考慮三個(gè)重要方面:
1. 為所有想要域名的人免費(fèi)提供域名,這可能不是新的TLD(頂級(jí)域名),但可能是新的.FREETLD TLD下面的域名。
2. 自動(dòng)化協(xié)調(diào)域名之間的數(shù)據(jù),也許通過區(qū)塊鏈技術(shù),從而降低對(duì)人工干預(yù)的需要。
3. 允許創(chuàng)建新的RRTypes;例如特設(shè)數(shù)據(jù)類型,通過DNS本身內(nèi)存儲(chǔ)的規(guī)格。使用DNS問題部分多個(gè)條目創(chuàng)建更強(qiáng)大的查詢。
所有這些功能必須解決實(shí)際問題。我認(rèn)為我們面臨的重要問題都需要受控制的共享,或?qū)oT或其他未來應(yīng)用的真正訪問控制。
你對(duì)所有新頂級(jí)域名有什么看法?喜歡?不喜歡?
Mockapetris:我喜歡試驗(yàn),所以20年前我會(huì)在推向市場(chǎng)前嘗試少量新的TLD,并且,現(xiàn)在的法律問題變得非常重要,而我們終于有了新的TLD,這是很棒的事情。
我不認(rèn)為這會(huì)有任何長期的危害,但我確定現(xiàn)有軟件和做法中存在很多漏洞需要解決。有人說我們已經(jīng)讓攻擊者可很容易地獲得域名或自己的TLD,但我們需要處理這種可能性。
這里是否有好處呢?現(xiàn)在有很多人想要TLD來識(shí)別自己是某個(gè)社區(qū)的一部分,無論是巴黎或柏林的居民、某個(gè)行業(yè)的成員或者其他身份。我們很容易低估這一愿望。
我認(rèn)為還需要十年左右的時(shí)間,我們才可以清晰地分辨好和壞的新TLD,當(dāng)然,這只是我個(gè)人的意見。
京公網(wǎng)安備 11010502049343號(hào)