ისევ დიდი ინტერნეტით სარგებლობა; ინტერვიუ მაიკლ შპრიასთან

რას მოიცავს ძირითადად თქვენი კვლევა დღეს?

მაიკლ: შესრულების თვალსაზრისით, საკითხები იშლება. მაგალითად, Cloud Computing წარმოადგენს დიდ გამოწვევას. საკომუნიკაციო მოთხოვნები ძალიან სწრაფი ტემპით იზრდება და იმის გამო, რომ ინტერნეტი ძალიან განსხვავებულ პერიოდში შეიქმნა, ჩვენ ვხვდებით სუბოპტიმალურ შესრულებას. ჩვენ დარჩა, რომ დავიჭიროთ, დავაჩქაროთ ინტერნეტი და გავითვალისწინოთ ეს უფრო უსაფრთხო. ერთ-ერთი ყველაზე დიდი პრობლემა, რომლის წინაშეც ვართ, ვერ შევძლებთ ინტერნეტის გათიშვას და მის შეცვლას, რადგან ეს შეიძლება იყოს საუკეთესო გამოსავალი; ერთიანი გამოსავალი, რომლის გამოც ყველას შეგვიძლია მივუდგეთ. ჩვენი ყურადღება გამახვილებულია იმ გადაწყვეტილებების მიღებასთან დაკავშირებით, რომლებიც უსაფრთხოებას და ეფექტურობას ეხმიანება, ადვილად განლაგდება და მნიშვნელოვან გავლენას ახდენს თუნდაც ნაწილობრივ განლაგებაში..

ჩვენ გვაქვს ამაღელვებელი პროექტი, რომელიც ამ სფეროში მიმდინარეობს, პარტნიორობაა ისრაელის კიბერ ბიუროსა და გერმანიის კიბერ ბიუროსთან, რომელიც ნახავს, ​​თუ როგორ შეუძლია ერი-სახელმწიფოს თავი დაიცვას კიბერ-შეტევებისგან, როდესაც გარეგანი თავდამსხმელი ცდილობს გაიტაცოს თავისი ტრაფიკი. ეს არის ერთი რამ, რასაც ჩვენ აქტიურად ვუწყობთ ხელს. კიდევ ერთი პროექტი, რომელზეც ახლა ვმუშაობთ, რომელიც შესრულებაზეა ორიენტირებული, არის პარტნიორობა ილინოისის უნივერსიტეტის ურბანა-შამპანიის მკვლევარებთან. ეს პროექტი მიზნად ისახავს ინტერნეტის დაჩქარებას ტრანსმისიის კონტროლის პროტოკოლის (TCP) ტექნოლოგიის შეცვლით, რომლის საშუალებითაც მიაღწევს ინტერნეტის შესრულებას, რომელიც უფრო დიდი მასშტაბით არის, მისი შეცვლის გარეშე (ინტერნეტი). ჩვენ ვცდილობთ კვლავ გავაუმჯობესოთ ინტერნეტი!

ეს ძალიან საინტერესოა. ეს მივყავარ ჩემს შემდეგ კითხვაზე, რომელია ეს სასაზღვრო კარიბჭის საპატრულო (BGP). ეს არის ის, რაც თქვენ ფართოდ შეისწავლეთ და რაც მე მესმის, უსაფრთხოების დიდი პრობლემაა. შეგიძიათ მითხრათ, სად ხართ??

მაიკლ: ეს უდიდესი პრობლემაა, სინამდვილეში ყველაზე დიდი უსაფრთხოების ხვრელი, რომელიც ინტერნეტში არსებობს. არსებითად, BGP არის წებო, რომელიც ინარჩუნებს ინტერნეტს; ის ადგენს მარშრუტებს სხვადასხვა კუთხიდან, რომლებიც ინტერნეტს ქმნიან. სამწუხაროდ, ეს არ იყო შემუშავებული უსაფრთხოების გათვალისწინებით. შესაბამისად, ადვილია შეტევების განხორციელება, რომლებიც მიმართულია მისი სისუსტეების ათვისებაზე. მაგალითად, თითქმის ნებისმიერი ადგილიდან, ვინმეს შეეძლო გათიშვა ამაზონი ტრეფიკიდან ან მისგან. არსებობს მრავალი შეტევა, რომელიც ხშირად მიდის სარადაროში, შემდეგ კი უფრო გახმაურებული თავდასხმები ხდება, მაგალითად, ყველაზე ბოლოდროინდელი Bitcoin- ზე, სადაც ჰაკერმა შეძლო დიდი ოდენობის თანხის მოპარვა BGP Highjacking გამოყენებით. კიდევ ერთი იყო 2010 წელს, როდესაც China Telecom– მა ინტერნეტ-ტრეფიკის დიდი ნაწილი შეცვალა, BGP– ში ყალბი მარშრუტიზაციის საშუალებით რეკლამირების გზით. ეს მხოლოდ ორი ინციდენტისგან ორია.

და საოცრად მცირე ცოდნა სჭირდება მსგავსი რამის გამოსაღებად; თქვენ გჭირდებათ წვდომა BGP როუტერზე. ვინმემ, რომელმაც მოახერხა დააკომპეტენტურ როუტერში ჩაკეტვა, ბევრი ზიანის მოტანა შეუძლია. შემოთავაზებულია BGP– ს უზრუნველყოფის მრავალი მიდგომა, მაგრამ ამ მიდგომებთან დაკავშირებული პრობლემა ის არის, რომ არავის აქვს სტიმული, რომ იყოს პირველი, ან მეორე ან მესამე პირი, მიიღოს ასეთი გამოსავალი, რადგან ეს არის ასეთი ვალდებულება და როგორც ეს შეიძლება იყოს არ ღირს ძალისხმევა, თუ ყველას არ მიიღებს. BGP– ის საგანგაშო დაუცველობაზე პრაქტიკული გადაწყვეტილებების ამოცნობა ჩემი კვლევითი ჯგუფის მთავარი ყურადღებაა.

ისრაელში ყოფნა სასარგებლოა თქვენი კვლევისთვის? ამის საპირისპიროდ, შორს არის სილიკონის ველი საზიანო? როგორც მახსოვს, თქვენ გარკვეული დრო გაატარეთ კალიფორნიაში.

მაიკლ: საკმაოდ დიდი დრო გავატარე შტატებში და ჩემი დროის ნაწილი, ფაქტობრივად, ბერკლეში გავატარე. მე მირჩევნია ისრაელში ყოფნა, მაგრამ ნამდვილად მსურს იქ დაბრუნება და ხშირად ვაკეთებ სამუშაოდ. ისრაელში განსაკუთრებული ყურადღება ეთმობა როგორც აკადემიასა და ინდუსტრიას, კიბერუსაფრთხოებაზე. ისრაელი საკმაოდ მცირე და ძალიან კიბერზეა ორიენტირებული, რაც დიდი უპირატესობაა იმ ორგანოებისთვის, რომლებიც მიზნად ისახავს დაიცვან იგი კიბერ შეტევებისგან, მაგალითად, ისრაელის კიბერსი ეროვნული ბიურო..

რაც შეეხება აშშ – ს დაშორებას, სილიკონის ველიდან, ეს არც ისე სავალალოა. ინტერნეტ ინფრასტრუქტურის უზრუნველყოფა არ არის ის, რაც იურისდიქციაში შედის ერთ კონკრეტულ კომპანია; არ არსებობს კომპანია, რომელიც ინტერნეტს იცავს. ეს გაცილებით გლობალურია. ცხადია, უპირატესობა აქვს აშშ – ში ყოფნას, რადგან იქ არის საქმიანობა. უამრავი უზარმაზარი ქსელის ოპერატორები არიან, დავალების ჯგუფები. ამ მხრივ ნამდვილად არის უპირატესობა. როგორც ვთქვი, ვბრუნდები აშშ – ში, განსაკუთრებით იმ თანამშრომლური მუშაობისთვის, რასაც ვაკეთებ.

არსებობს თუ არა სამყაროში განსაკუთრებული ნაწილი, რომელიც, თქვენი აზრით, უფრო მეტად უსაფრთხოების გაცნობიერებულია?

მაიკლ: არა მგონია, ეს სპეციფიკური იყოს გარკვეულ სფეროზე. მე ვფიქრობ, რომ იგი გახდა უფრო და უფრო დიდი საკითხი მთელ მსოფლიოში. ვფიქრობ, რომ არსებობს სფეროები, რომლებიც უფრო მეტად იცავს კონფიდენციალურობას, მაგალითად ევროპა. საერთო ჯამში, იმით, თუ რა ვითარებაშია ახლა, ეს ძალიან გლობალურია.

 

შეგიძლიათ საერთოდ ილაპარაკოთ კვანტური კომპიუტერების მოსვლასთან დაკავშირებით და გაუადვილებს თუ არა მათ კონფიდენციალურობის დაცვას, ან, პირიქით, უფრო მარტივად გახდებით ანგარიშების გატაცება?

მაიკლ: ეს არ არის ჩემი ექსპერტიზის სფერო, მაგრამ შემიძლია ვთქვა, რომ ებრაულ უნივერსიტეტს ამ სფეროში უკიდურესად ძლიერი ჯგუფი ჰყავს. დიდი რაოდენობით კვლევა მიმდინარეობს როგორც ფიზიკასთან, ასევე კვანტურ გამოთვლით სხვა სფეროებში.

თქვენი ერთ-ერთი სტატიის სახელწოდებით “მიახლოებითი კონფიდენციალობა” წაკითხვის შემდეგ დავფიქრდი, მივაღწევთ თუ არა ჩვენ (ან თუნდაც გვაქვს) სრულყოფილი კონფიდენციალურობის დონემდე. ეს არის ის, რაც მიიღწევა?

მაიკლ: ვფიქრობ, თეორიულად რომ ვთქვათ, ეს შესაძლებელია. პრობლემა არის, როდესაც თეორიული აპარატურა ხვდება რეალურ სამყაროს, სწორედ აქ წარმოიქმნება გამოწვევები. ეს არის კითხვა “შეუძლია თუ არა მას მასშტაბები?” შეგიძლიათ რეალურად გამოიყენოთ ყველა თეორიული კრიპტოგრაფია და მაინც შეინარჩუნოთ გონივრული სიჩქარე? სხვა პრობლემა არის ადამიანის შეცდომა. ხალხი შეცდომებს უშვებს. ასე რომ, მიუხედავად იმისა, რომ ბევრი კონცეფცია მშვენივრად აღიქმება, ადამიანის შეცდომების გამო ხშირად რაღაც არასწორედ მიდის. ამ ეტაპზე, მიზნის მიღწევა, რაც იდეალურ კონფიდენციალურობად ჩაითვლება, ამბიციური მიზანია.

თქვენ ასწავლით საშუალო სკოლის საფეხურებს. ინტერნეტ-შეტევების მზარდი საფრთხით, არამარტო კომპანიებზე, არამედ უბრალო ადამიანებზე, ფიქრობთ, რომ მომგებიანი იქნებოდა საშუალო სკოლებისთვის სავალდებულო კურსი ინტერნეტის დაცვის ზომებზე.?

მაიკლ: დიახ, ვასწავლი კურსს, სახელწოდებით „Turing to Cyber“, რომელიც განკუთვნილია ნიჭიერი საშუალო სკოლის ბავშვებისთვის. კურსი მოიცავს თუ როგორ აშენებულია ინტერნეტი, ნაბიჯ-ნაბიჯ, ქვემოდან ზემოდან, რომელიც ალგორითმულ, არქიტექტურულ და სხვა კონცეპტუალურ კითხვებზე მუშაობს, რაც თითოეულ ნაბიჯს იწვევს. მათ ასევე ვამახვილებ მათ უსაფრთხოებასთან დაკავშირებულ კითხვებს.

როგორც ამბობენ, მე ძალიან ამბივალენტური ვარ საშუალო სკოლებში „კიბერის“ სწავლების მიმართ აღშფოთების შესახებ. დრო გაცილებით უკეთესი იქნებოდა, ჩემი აზრით, მათემატიკური და სამეცნიერო საფუძვლების სწავლა.

მიხეილის პრეზენტაცია ბარ ილანის უნივერსიტეტის უსაფრთხოების წმინდა დღეს:

Michael schapira – ებრაული უნივერსიტეტი Jeruslaem – უსაფრთხო ინტერნეტი მარშრუტიზაცია დან vpnMentor

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me