บทความนี้เผยแพร่ครั้งแรกที่บทสนทนาสิ่งพิมพ์มีส่วนร่วมในบทความเกี่ยวกับ Live Science'sเสียงผู้เชี่ยวชาญ: Op-Ed & Insights
คนส่วนใหญ่จะเห็นด้วยกับหลักการที่ว่าฐานรากที่ดีมีความสำคัญต่อโครงสร้างใด ๆ ที่ตั้งใจจะอยู่ แต่ถ้าเมื่อคุณเริ่มสร้างคุณจะไม่เห็นว่าโครงสร้างของคุณจะมีขนาดใหญ่ซับซ้อนหรือสำคัญมากแค่ไหน? ในขณะที่เราเฉลิมฉลอง 25 ปีของเวิลด์ไวด์เว็บวิทยาศาสตร์ที่แม่นยำเป็นพิเศษของการเข้าใจถึงปัญหาหลังเหตุการณ์นำไปสู่สถานการณ์เช่นนี้
เราทุกคนต้องพึ่งพาเครือข่ายที่ไม่เคยตั้งใจจะมีขนาดใหญ่หรือปลอดภัยเท่าที่จำเป็นในขณะนี้ คำถามใหญ่คือเรากลับไปและเริ่มต้นใหม่อีกครั้งหรือเราเพียงแค่ยอมรับประวัติศาสตร์และให้แน่ใจว่าโครงสร้างของเราชดเชยจุดอ่อนของมันหรือไม่?
ฐานรากสั่นคลอน
ในการตัดสินใจเราต้องแยกความแตกต่างระหว่างสองหน่วยงานที่แตกต่างกันค่อนข้าง: อินเทอร์เน็ตและเวิลด์ไวด์เว็บซึ่งอยู่ด้านบนของมัน มันเป็นอินเทอร์เน็ตในรูปแบบของโปรโตคอลเครือข่ายพื้นฐานที่รู้จักกันในชื่อ IPv4 ซึ่งให้ลิงก์อ่อนแอที่ถูกทำลายโดยการโจมตีทางไซเบอร์ที่มีรายละเอียดสูงล่าสุด
เมื่อเชื่อมต่อเครือข่ายคอมพิวเตอร์สองสามตัวแรกมันก็คือการแบ่งปันทรัพยากร การกระจายภาระระหว่างเครื่องจักรหมายความว่าผู้ที่มีความจุสำรองสามารถช่วยคนที่ต้องการมากขึ้น
เมื่อถึงเวลาที่ Tim Berners-Lee และเพื่อนร่วมงานของเขาที่ Cern คิดเกี่ยวกับเครือข่ายนักวิชาการทั่วโลกได้ใช้สารตั้งต้นของอินเทอร์เน็ตเพื่อแบ่งปันข้อมูลจาก Janet ซึ่งยังคงเจริญเติบโตในปัจจุบันผู้ทำโกเฟอร์-
ความฉลาดของสิ่งที่ Berners-Lee ทำคือการสร้างภาษามาร์กอัพที่ขยายได้ซึ่งเรียกว่าภาษาไฮเปอร์เท็กซ์มาร์กอัพหรือ HTML สิ่งนี้ทำให้เราทุกคนสามารถเขียนหน้าเว็บที่สามารถเข้าถึงได้ในระดับสากล HTML มีให้บริการอย่างอิสระดังนั้นผู้คนจึงเริ่มเขียนเบราว์เซอร์ที่จะช่วยให้คุณอ่านหน้าเว็บที่ใช้ HTML
และด้วยประโยชน์ของการเข้าใจถึงปัญหาหลังเหตุการณ์คือปัญหาที่เกิดขึ้นในอินเทอร์เน็ต ทั้ง IPv4 และ HTML ไม่ได้ถูกสร้างขึ้นโดยคำนึงถึงความปลอดภัย จุดประสงค์ทั้งหมดของเว็บคือการอนุญาตให้นักวิชาการและนักวิจัยอื่น ๆ แบ่งปันงานของพวกเขาได้อย่างอิสระ ยิ่งคนที่เข้าถึงและอ่านงานของคุณมีความสุขมากขึ้นเท่าไหร่
มันไม่เคยเข้ามาในหัวของใครที่เราอาจต้องการ จำกัด การเข้าถึงหรือวันหนึ่งเราอาจจ่ายเงินสำหรับสิ่งต่าง ๆ ออนไลน์หรือใช้เพื่อสื่อสารความคิดที่ใกล้ชิดที่สุดของเรา เว็บเป็นเหยื่อของความสำเร็จของตัวเอง HTML ปลดล็อคศักยภาพของการเชื่อมต่อผู้คนและเนื่องจากมนุษย์ชอบที่จะแบ่งปันและแชทเราทุกคนต่างก็ติดใจ
ในช่วงกลางทศวรรษที่ 1990 ธุรกิจในที่สุดก็พบเว็บและนั่นคือตอนที่ประตูระบายน้ำเปิดขึ้น เมื่อเงินเข้ามามีส่วนร่วมว่าผู้คนเริ่มตระหนักว่าการรักษาความปลอดภัยเป็นปัญหา Secure HTML เกิดขึ้นพร้อมกับส่วนขยายที่ปลอดภัยอื่น ๆ ไปยังโปรโตคอลดั้งเดิมซึ่งทำให้เราสามารถโต้ตอบผ่านเครือข่ายสาธารณะในลักษณะที่ปลอดภัย
เข้าสู่ baddies
ในขณะที่เลเยอร์ความปลอดภัยพิเศษเหล่านี้เพิ่มเข้ามาบนเว็บดูเหมือนจะทำงานได้ดี แต่ฐานรากที่สั่นคลอนซึ่งพวกเขาถูกสร้างขึ้นในไม่ช้าก็เริ่มก่อให้เกิดปัญหา
เมื่อการพาณิชย์มากขึ้นเรื่อย ๆ ผ่านเว็บผู้ที่มีความผิดทางอาญาซึ่งไม่ควรประเมินความฉลาดของพวกเขาเริ่มดูว่าพวกเขาสามารถล้มล้างระบบได้อย่างไร และในขณะที่อาชญากรทำเสมอพวกเขาก็ตรงไปที่ลิงค์ที่อ่อนแอที่สุด ในกรณีนี้นั่นคือเทคโนโลยีพื้นฐานที่สนับสนุนเว็บ
พวกเขาเริ่มปลอมตัวเป็นบางครั้งผู้ใช้โดยใช้ IP“ การปลอมแปลง” เพื่อหลอกผู้อื่นให้เลิกข้อมูล เริ่มแรกการโจมตี DDOS เหล่านี้ง่าย Hacktivists จะควบคุมกองทัพของผู้สนับสนุนทุกคนส่งคำขอพร้อมกันสำหรับหน้าเว็บเดียวกันในเวลาเดียวกัน ไซต์จะไม่สามารถรับมือกับจำนวนคำขอและจะไม่สามารถใช้งานได้กับผู้ใช้ที่ถูกต้อง
แต่แล้วอาชญากรที่มักจะจับตาดูเทคโนโลยีพื้นฐานผู้สูงอายุรู้ว่าเพราะ IPv4 อนุญาตให้คุณปลอมแปลงที่อยู่ของคุณคุณสามารถถามคำถาม แต่มีคำตอบที่ส่งไปยังคนอื่น ยิ่งไปกว่านั้นพวกเขาตระหนักว่าเซิร์ฟเวอร์ชื่อโดเมน (DNS) - ส่วนประกอบสำคัญที่ช่วยให้ที่อยู่เว็บสามารถแปลงเป็นที่อยู่อินเทอร์เน็ตได้ซึ่งหมายความว่าข้อมูลสามารถส่งผ่านเครือข่ายได้จริง - สามารถใช้เพื่อขยายข้อมูลที่ถูกส่งไปยังเหยื่อ
นับตั้งแต่ใช้ DNS ในการโจมตี DDOS โปรโตคอลรุ่นเก่าอื่น ๆ ของอินเทอร์เน็ตได้รับการคัดเลือกให้เข้าร่วมการโจมตี DDOS ที่คล้ายกันซึ่งใช้ข้อมูลปริมาณมากขึ้นเรื่อย ๆ ทั้งหมดนี้เป็นไปได้เนื่องจากรากฐานทางเทคโนโลยีที่สร้างเว็บ
25 ปีข้างหน้า
มีคนที่แนะนำเราควรเริ่มต้นอีกครั้งอย่างมีประสิทธิภาพ แต่นี่อาจจะไม่เป็นประโยชน์ เว็บไม่ได้ทำงานบนคลาวด์ที่ไม่มีตัวตน แต่บนเครือข่ายทางกายภาพจริงซึ่งมีการลงทุนจำนวนมากในการผลิต
คนอื่น ๆ แนะนำว่าควรถูกยกเลิก IPv4 และเราควรย้ายไปยัง IPv6 ซึ่งเป็นเวอร์ชันล่าสุดของโปรโตคอลอินเทอร์เน็ตซึ่งมีศักยภาพที่จะปลอดภัยมากขึ้นเพราะมีศักยภาพในการป้องกันการปลอมแปลงที่อยู่ IP และรับประกันผู้ส่ง IPv6 ได้เพิ่มข้อดีเช่นข้อเท็จจริงที่ว่า IPv4 มานานนับตั้งแต่หมดที่อยู่ในขณะที่ IPv6 ไม่มีข้อ จำกัด เช่นนี้ - ยังมีข้อบ่งชี้อีกประการหนึ่งว่าผู้คนจะประเมินอย่างรุนแรงว่าจะติดอยู่กับเว็บในที่สุดเท่าไหร่และจะต้องมีที่อยู่ในที่สุด อย่างไรก็ตามเรื่องนี้ผู้ให้บริการเครือข่ายดูเหมือนจะไม่รีบร้อนที่จะแทนที่ IPv4 เป็นมาตรฐาน de พฤตินัย
มันไม่ใช่การลงโทษและความเศร้าโศกทั้งหมด วันของเว็บไม่จำเป็นต้องมีหมายเลข มันมีวิธีการพัฒนาเกือบเป็นธรรมชาติเมื่อมีการคุกคามเกิดขึ้น เรามีวิธีแก้ไขปัญหาหลายอย่างที่คุกคามความปลอดภัยของเราทางออนไลน์โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับการปลอมแปลงที่อยู่ IP และโปรโตคอลที่เก่ากว่าและอาจจะยังคงผลิตได้มากขึ้น
ประชดคือในโลกที่เชื่อมต่อกันมากเกินไปเราพยายามดิ้นรนเพื่อให้ได้คำพูดเกี่ยวกับการแก้ปัญหาเหล่านี้ ผู้คนสามารถเข้าถึงข้อมูลที่พวกเขาต้องการเพื่อให้ปลอดภัยทางออนไลน์ แต่ไม่ได้ทำเช่นนั้น เกือบจะเหมือนกับว่ามีการสื่อสารมากมายที่ข้อความสำคัญหายไปในสิ่งที่ถูกมองว่าเป็นเสียงรบกวนจากพื้นหลัง
Alan Woodward ไม่ทำงานให้คำปรึกษาเป็นเจ้าของหุ้นหรือรับเงินทุนจาก บริษัท หรือองค์กรใด ๆ ที่จะได้รับประโยชน์จากบทความนี้และไม่มีส่วนเกี่ยวข้องที่เกี่ยวข้อง
บทความนี้ได้รับการตีพิมพ์ครั้งแรกเมื่อบทสนทนา- อ่านบทความต้นฉบับ- มุมมองที่แสดงเป็นของผู้เขียนและไม่จำเป็นต้องสะท้อนมุมมองของผู้จัดพิมพ์ บทความฉบับนี้ได้รับการเผยแพร่ครั้งแรกเมื่อวิทยาศาสตร์การใช้ชีวิต
