Lịch sử về sự an toàn của Internet
Internet đã phát triển từ công việc của nhiều người
qua vài thập kỷ. Ít người đã đoán được về cơ bản
làm thế nào nó có thể trở thành cuộc sống của chúng
ta hoặc cách mà nó có thể làm cho chúng ta bị tổn
thương hơn vì những kẻ bất lương, bọn ăn cắp, và
gián điệp. Bên dưới, khai thác vài cột mốc trong sự
phát triển thế giới trực tuyến không an toàn của chúng
ta. Hãy đọc Phần
1 | Phần
2 | Phần
3
Net of Insecurity
A history of Internet security
By The Washington Post
May 30, 2015
Bài được đưa lên Internet ngày: 30/05/2015
Dạng mạng mới - 1960
Kỹ sư Paul Baran viện lý rằng một hệ thống giao tiếp
truyền thông phi tập trung với nhiều liên kết dư thừa
có thể giúp nước Mỹ phục hồi từ một cuộc tấn
công hạt nhân của Liên Xô. Chìa khóa và thông tin có thể
chạy qua nhiều đường khác nhau - giống hệt như Internet
ngày nay - cho phép các kết nối thậm chí nếu nhiều
trong số toàn bộ các hệ thống chịu thiệt hại.
Ý tưởng chính: Bằng việc phân tán các kết nối trong
một hệ thống, nó trở nên đàn hồi khi đối mặt sự
thiếu thốn.
Lý thuyết chuyển mạch gói - 1968
Donald Davies, một quan chức hàng đầu ở Phòng thí nghiệm
Vật lý Quốc gia Anh, mô tả một hệ thống băm các dữ
liệu thành các mẩu nhỏ hơn để làm cho các sự truyền
tải có hiệu quả hơn. Ông gọi các mẩu nhỏ đó là
“các gói” và công nghệ truyền chúng là “chuyển mạch
gói”. Ý tưởng vẫn là một công nghệ cơ bản của
Internet.
Ý tưởng chính: Vài người sử dụng có thể chia sẻ một
đường chuyển mạch gói duy nhất, cho phép sử dụng tốt
hơn các tài nguyên tính toán khan hiếm.
Điềm báo trước cho Internet - 1969
Cơ quan các Dự án Nghiên cứu Tiên tiến của Lầu 5 góc
ARPA (Advanced Research Projects Agency) thiết kế và cấp vốn
cho một mạng chuyển mạch gói gọi là ARPANET - được
xem là tiền thân quan trọng nhất của Internet. Thông điệp
đầu tiên của ARPANET được gửi lúc 10:30 tối ngày
29/10/1969, từ phòng thí nghiệm máy tính của UCLA của
Leonard Kleinrock, một người tiên phong về kết nối mạng.
Cảnh báo sớm - 1973
Robert Metcalfe, một kỹ sư sau này đã sáng lập ra nhà sản
xuất phần cứng 3Com, cảnh báo Nhóm Làm việc ARPANET
(ARPANET Working Group) rằng còn quá sớm để có sự truy
cập được tới mạng. Một trong vài vụ thâm nhập trái
phép ông mô tả hình như là công việc của các học sinh
trường trung học phổ thông.
Con đường không được chọn - 1978
Các nhà khoa học máy tính Vintôn G. Cerf và Robert E. Kahn
định xây dựng công nghệ mã hóa trực tiếp trong TCP/IP,
một tập hợp các giao thức sẽ nổi lên với Internet vài
năm sau. Nhưng các nhà khoa học đã rơi vào một loạt các
rào cản, bao gồm cả sự kháng cự từ Cơ quan An ninh
Quốc gia Mỹ - NSA (National Security Agency).
Internet ra đời - 1983
ARPANET yêu cầu những người sử dụng các mạng của nó
giao tiếp thông qua TCP/IP, nhanh chóng làm cho nó thành tiêu
chuẩn toàn cầu. Các mạng tất cả trên thế giới có
thể sau đó giao tiếp dễ dàng với nhau, tạo ra Internet.
Ý tưởng chính: Việc tiêu chuẩn hóa cách các máy được
kết nối mạng được giao tiếp với nhau cho phép sự
tăng trưởng khổng lồ của Internet.
Luật Gian lận và Lạm dụng máy tính - 1986
Quốc hội ban hành một dự luật toàn diện thiết lập
các chế tài pháp lý chống lại ăn cắp dữ liệu, truy
cập mạng không được phép và vài tội khác có liên
quan tới máy tính.
Sâu Morris - 1988
Một sinh viên tốt nghiệp Đại học Cornell tên là Robert
Tappan Morris đã phát hành vài tá dòng mã lệnh, chúng đã
nhân bản lan truyền điên cuồng tới hàng ngàn máy tính
khắp thế giới. Sâu đó đã làm sập khoảng 10% trong số
60.000 máy tính có liên kết tới Internet. Morris trở thành
người đầu tiên bị kết tội của bồi thẩm theo Luật
Gian lận và Lạm dụng máy tính
Sức mạnh (của Internet) đối với mọi người -
1993
Trình duyệt đầu tiên, Mosaic, được phát hành, cho phép
những người sử dụng với có ít hoặc không có kỹ
năng kỹ thuật duyệt Worl Wide Web. Điều này khuyến khích
một giai đoạn mới tăng trưởng ồ ạt Internet và cũng
thương mại hóa không gian mạng. Khi cộng đồng những
người sử dụng trực tuyến tăng trưởng, thì các mối
đe dọa an toàn cũng tăng theo.
Web trở nên sôi động - 1996
Các công cụ hoạt hình và vẽ mới, như Macromedia Flash,
đột ngột mở rộng các khả năng của các trình duyệt.
Điều này cách mạng hóa cách nhìn và cảm nhận của các
website. Các tin tặc sớm phát hiện là các công cụ Web đó
có thể cho phép họ chiếm quyền kiểm soát từ ở xa các
máy tính trên Internet, bất kể ở đâu chúng đang năm
trong thế vật lý.
Lo ngại về an toàn: Flash và
các trình bổ sung (add-on) khác của trình duyệt đã là
nguồn chính của các lỗi về an toàn, với vài chuyên gia
khuyến cáo rằng những người sử dụng vô hiệu hóa
chúng hoàn toàn.
Sự không an toàn lan truyền - 2000
Sự bùng phát các sâu máy tính mới, như ILOVEYOU, lan
truyền hoang dại khắp Internet, lạm dụng các lỗi về an
toàn trong các phần mềm được sử dụng rộng rãi do
Microsoft và các công ty công nghệ khác tạo ra. Hàng chục
triêu máy tính bị lây nhiễm.
Không còn là mốt nhất thời - 2003:
Lượng dữ liệu được tạo ra trong năm này vượt quá
lượng tất cả thông tin được tạo ra trong phần còn
lại của lịch sử nhân loại cộng lại. Internet đã trở
thành quá trung tâm cho thương mại và văn hóa toàn thế
giới và các cơ hội cho các tin tặc cũng gia tăng.
Lo ngại về an toàn: Càng
nhiều thiết bị sử dụng Internet, càng có nhiều điểm
vào cho các cuộc tấn công, và càng khó để kiểm tra kỹ
lưỡng cách mà hệ thống làm việc.
Internet trong túi của bạn – 2007
Sự giới thiệu iPhone của Apple tạo động lực cho sự
gia tăng các thiết bị di động. Các điện thoại thông
minh chạy hệ điều hành Android của Google tới thị
trường vào năm sau. Điều này đã báo trước kỷ nguyên
mới về sự rình mò, như cảnh sát, gián điệp và thậm
chí vợ chống ghen tuông tìm cách cách thức để giám sát
mọi người qua các máy tính cá nhân mạnh gấp đôi như
các điện thoại.
Internet được cho rằng phức tạp, không thể đoán
trước được – 2010
Một nhóm các nhà khoa học hàng đầu quốc gia kết luận
trong một báo cáo cho Lầu 5 góc rằng “vũ trụ - không
gian mạng là phức tạp vượt ra khỏi sự hiểu biết của
bất kỳ ai và phô bày hành vi mà không ai có thể đoán
trước được, và đôi khi không thể thậm chí được
giải thích tốt”. Các nhà khoa học, một phần của một
nhóm cố vấn của Lầu 5 góc có tên là JASON, nói, “Để
đạt được sự đột biến về an toàn chúng ta cần hiểu
cơ bản hơn về khoa học an toàn không gian mạng”.
Đột nhập ô tô – 2014
Các nhà nghiên cứu về an toàn đã xuất bản chỉ dẫn
để đột nhập các ô tô, tiết lộ các lỗi sâu trong
cách mà các đồ điện tử ô tô giao tiếp với nhau. Văn
phòng Thượng nghị sỹ bang Massachusetts Ed Markey ngay sau đó
thấy rằng gần như tất cả “các ô tô trên thị trường
bao gồm các công nghệ không dây mà có thể đặt ra các
chỗ bị tổn thương cho việc đột nhập hoặc các vụ
thâm nhập trái phép tính riêng tư bí mật”
The Internet grew from the work of
many people over several decades. Few predicted how essential it
would become to our lives or the ways that it would make us more
vulnerable to scam artists, snoops and spies. Below, explore some of
the milestones in the development of our insecure online world. Read
Part 1 | Part 2.
A new kind of network 1960
Engineer Paul Baran argues that a
decentralized communications system with many redundant links could
help the United States recover from a Soviet nuclear attack. The key
was that information could flow across many different paths – much
like today’s Internet – allowing connections even if much of the
overall system suffered damage.
Key idea: By distributing the
connections in a system, it becomes more resilient in the face of
outages.
Packet switching theory 1968
Donald Davies, a top official with
Britain’s National Physical Laboratory, describes a system for
chopping data into smaller pieces to make transmissions more
efficient. He calls the pieces “packets” and the technology for
transmitting them “packet-switching.” The idea remains an
essential technology of the Internet.
Key idea: Several users can share a
single packet-switched line, allowing for better use of scarce
computing resources.
Precursor to the Internet 1969
The Pentagon’s Advanced Research
Projects Agency designs and funds a packet-switched network called
the ARPANET – considered the most important precursor to the
Internet. The first ARPANET message is sent at 10:30 p.m. on Oct. 29,
1969, from the UCLA computer lab of Leonard Kleinrock, a networking
pioneer.
An early warning 1973
Robert Metcalfe, an engineer who
would later found hardware maker 3Com, warns the ARPANET Working
Group that it is far too easy to gain access to the network. One of
several intrusions he describes apparently was the work of high
school students.
A road not taken 1978
Computer scientists Vinton G. Cerf
and Robert E. Kahn attempt to build encryption technology directly
into TCP/IP, a set of protocols that will give rise to the Internet
several years later. But the scientists run into a series of
obstacles, including resistance from the National Security Agency.
Birth of the Internet 1983
ARPANET requires its network users
to communicate via TCP/IP, quickly making it the global standard.
Networks all over the world could then communicate easily with each
other, creating the Internet.
Key idea: Standardizing the way
networked machines communicated with each other enabled the
Internet’s massive growth.
Read ARPANET’s 1981 TCP/IP
transition plan »
Computer Fraud and Abuse Act 1986
Congress enacts a comprehensive
bill establishing legal sanctions against data theft, unauthorized
network access and some other computer-related crimes.
Read more about the laws computer
crime »
The Morris Worm 1988
A Cornell University graduate
student named Robert Tappan Morris releases several dozen lines of
code, which replicated wildly and spread to thousands of computers
worldwide. The worm crashes about 10 percent of the 60,000 computers
then linked to the Internet. Morris becomes the first person
convicted by a jury under the Computer Fraud and Abuse Act.
Read about Morris’ sentencing »
(Internet) power to the people 1993
The first browser, Mosaic, is
released, allowing users with little or no technical skill to browse
the World Wide Web. This fuels a new period of massive growth of the
Internet and also the commercialization of cyberspace. As the
community of online users grows, so do security threats.
The web becomes animated 1996
New drawing and animation tools,
such as Macromedia’s Flash, dramatically expand the abilities of
browsers. This revolutionizes the look and feel of Web sites. Hackers
soon discover that these Web tools also can allow them to take remote
control of computers on the Internet, no matter where they are in the
physical world.
Security concern: Flash and other
browser add-ons have been a major source of security flaws, with some
experts recommending that users disable them entirely.
Insecurity spreads 2000
A rash of new computer worms, such
as ILOVEYOU, spread wildly across the Internet, taking advantage of
security flaws in widely used software made by Microsoft and other
major tech companies. Tens of millions of computers are affected.
No longer a fad 2003:
The amount of data created in this
year surpasses the amount of all information created in the rest of
human history combined. The Internet has become so central to
commerce and culture worldwide that the opportunities for hackers
grow.
Security concern: The more devices
using the Internet, the more entry points there are for attacks, and
the more difficult it becomes to overhaul how the system works.
The Internet in your pocket 2007
The introduction of Apple’s
iPhone fuels the rise of mobile devices. Smartphones running Google’s
Android operating system hit the market the following year. This
heralded a new era of snooping, as police, spies and even jealous
spouses find ways to monitor people through powerful personal
computers doubling as phones.
Internet is deemed complex,
unpredictable 2010
A group of the nation's top
scientists conclude in a report to the Pentagon that “the
cyber-universe is complex well beyond anyone’s understanding and
exhibits behavior that no one predicted, and sometimes can’t even
be explained well.” The scientists, part of a Pentagon advisory
group called JASON, said, “In order to achieve security
breakthroughs we need a more fundamental understanding of the science
of cyber-security.”
Read the full report »
Car hacking 2014
Security researchers published a
guide to hacking automobiles, revealing deep flaws in the way
automobile electronics communicate with each other. Massachusetts
Sen. Ed Markey’s office shortly thereafter finds that nearly all
“cars on the market include wireless technologies that could pose
vulnerabilities to hacking or privacy intrusions.”
Read the full car-hacking guide »
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.