Thứ Năm, 9 tháng 7, 2015

Mạng không an toàn


Lịch sử về sự an toàn của Internet
Internet đã phát triển từ công việc của nhiều người qua vài thập kỷ. Ít người đã đoán được về cơ bản làm thế nào nó có thể trở thành cuộc sống của chúng ta hoặc cách mà nó có thể làm cho chúng ta bị tổn thương hơn vì những kẻ bất lương, bọn ăn cắp, và gián điệp. Bên dưới, khai thác vài cột mốc trong sự phát triển thế giới trực tuyến không an toàn của chúng ta. Hãy đọc Phần 1 | Phần 2 | Phần 3
Net of Insecurity
A history of Internet security
By The Washington Post
May 30, 2015
Bài được đưa lên Internet ngày: 30/05/2015


Dạng mạng mới - 1960
Kỹ sư Paul Baran viện lý rằng một hệ thống giao tiếp truyền thông phi tập trung với nhiều liên kết dư thừa có thể giúp nước Mỹ phục hồi từ một cuộc tấn công hạt nhân của Liên Xô. Chìa khóa và thông tin có thể chạy qua nhiều đường khác nhau - giống hệt như Internet ngày nay - cho phép các kết nối thậm chí nếu nhiều trong số toàn bộ các hệ thống chịu thiệt hại.
Ý tưởng chính: Bằng việc phân tán các kết nối trong một hệ thống, nó trở nên đàn hồi khi đối mặt sự thiếu thốn.


Lý thuyết chuyển mạch gói - 1968
Donald Davies, một quan chức hàng đầu ở Phòng thí nghiệm Vật lý Quốc gia Anh, mô tả một hệ thống băm các dữ liệu thành các mẩu nhỏ hơn để làm cho các sự truyền tải có hiệu quả hơn. Ông gọi các mẩu nhỏ đó là “các gói” và công nghệ truyền chúng là “chuyển mạch gói”. Ý tưởng vẫn là một công nghệ cơ bản của Internet.
Ý tưởng chính: Vài người sử dụng có thể chia sẻ một đường chuyển mạch gói duy nhất, cho phép sử dụng tốt hơn các tài nguyên tính toán khan hiếm.


Điềm báo trước cho Internet - 1969
Cơ quan các Dự án Nghiên cứu Tiên tiến của Lầu 5 góc ARPA (Advanced Research Projects Agency) thiết kế và cấp vốn cho một mạng chuyển mạch gói gọi là ARPANET - được xem là tiền thân quan trọng nhất của Internet. Thông điệp đầu tiên của ARPANET được gửi lúc 10:30 tối ngày 29/10/1969, từ phòng thí nghiệm máy tính của UCLA của Leonard Kleinrock, một người tiên phong về kết nối mạng.


Cảnh báo sớm - 1973
Robert Metcalfe, một kỹ sư sau này đã sáng lập ra nhà sản xuất phần cứng 3Com, cảnh báo Nhóm Làm việc ARPANET (ARPANET Working Group) rằng còn quá sớm để có sự truy cập được tới mạng. Một trong vài vụ thâm nhập trái phép ông mô tả hình như là công việc của các học sinh trường trung học phổ thông.


Con đường không được chọn - 1978
Các nhà khoa học máy tính Vintôn G. Cerf và Robert E. Kahn định xây dựng công nghệ mã hóa trực tiếp trong TCP/IP, một tập hợp các giao thức sẽ nổi lên với Internet vài năm sau. Nhưng các nhà khoa học đã rơi vào một loạt các rào cản, bao gồm cả sự kháng cự từ Cơ quan An ninh Quốc gia Mỹ - NSA (National Security Agency).


Internet ra đời - 1983
ARPANET yêu cầu những người sử dụng các mạng của nó giao tiếp thông qua TCP/IP, nhanh chóng làm cho nó thành tiêu chuẩn toàn cầu. Các mạng tất cả trên thế giới có thể sau đó giao tiếp dễ dàng với nhau, tạo ra Internet.
Ý tưởng chính: Việc tiêu chuẩn hóa cách các máy được kết nối mạng được giao tiếp với nhau cho phép sự tăng trưởng khổng lồ của Internet.


Luật Gian lận và Lạm dụng máy tính - 1986
Quốc hội ban hành một dự luật toàn diện thiết lập các chế tài pháp lý chống lại ăn cắp dữ liệu, truy cập mạng không được phép và vài tội khác có liên quan tới máy tính.


Sâu Morris - 1988
Một sinh viên tốt nghiệp Đại học Cornell tên là Robert Tappan Morris đã phát hành vài tá dòng mã lệnh, chúng đã nhân bản lan truyền điên cuồng tới hàng ngàn máy tính khắp thế giới. Sâu đó đã làm sập khoảng 10% trong số 60.000 máy tính có liên kết tới Internet. Morris trở thành người đầu tiên bị kết tội của bồi thẩm theo Luật Gian lận và Lạm dụng máy tính


Sức mạnh (của Internet) đối với mọi người - 1993
Trình duyệt đầu tiên, Mosaic, được phát hành, cho phép những người sử dụng với có ít hoặc không có kỹ năng kỹ thuật duyệt Worl Wide Web. Điều này khuyến khích một giai đoạn mới tăng trưởng ồ ạt Internet và cũng thương mại hóa không gian mạng. Khi cộng đồng những người sử dụng trực tuyến tăng trưởng, thì các mối đe dọa an toàn cũng tăng theo.


Web trở nên sôi động - 1996
Các công cụ hoạt hình và vẽ mới, như Macromedia Flash, đột ngột mở rộng các khả năng của các trình duyệt. Điều này cách mạng hóa cách nhìn và cảm nhận của các website. Các tin tặc sớm phát hiện là các công cụ Web đó có thể cho phép họ chiếm quyền kiểm soát từ ở xa các máy tính trên Internet, bất kể ở đâu chúng đang năm trong thế vật lý.
Lo ngại về an toàn: Flash và các trình bổ sung (add-on) khác của trình duyệt đã là nguồn chính của các lỗi về an toàn, với vài chuyên gia khuyến cáo rằng những người sử dụng vô hiệu hóa chúng hoàn toàn.


Sự không an toàn lan truyền - 2000
Sự bùng phát các sâu máy tính mới, như ILOVEYOU, lan truyền hoang dại khắp Internet, lạm dụng các lỗi về an toàn trong các phần mềm được sử dụng rộng rãi do Microsoft và các công ty công nghệ khác tạo ra. Hàng chục triêu máy tính bị lây nhiễm.


Không còn là mốt nhất thời - 2003:
Lượng dữ liệu được tạo ra trong năm này vượt quá lượng tất cả thông tin được tạo ra trong phần còn lại của lịch sử nhân loại cộng lại. Internet đã trở thành quá trung tâm cho thương mại và văn hóa toàn thế giới và các cơ hội cho các tin tặc cũng gia tăng.
Lo ngại về an toàn: Càng nhiều thiết bị sử dụng Internet, càng có nhiều điểm vào cho các cuộc tấn công, và càng khó để kiểm tra kỹ lưỡng cách mà hệ thống làm việc.


Internet trong túi của bạn – 2007
Sự giới thiệu iPhone của Apple tạo động lực cho sự gia tăng các thiết bị di động. Các điện thoại thông minh chạy hệ điều hành Android của Google tới thị trường vào năm sau. Điều này đã báo trước kỷ nguyên mới về sự rình mò, như cảnh sát, gián điệp và thậm chí vợ chống ghen tuông tìm cách cách thức để giám sát mọi người qua các máy tính cá nhân mạnh gấp đôi như các điện thoại.


Internet được cho rằng phức tạp, không thể đoán trước được – 2010
Một nhóm các nhà khoa học hàng đầu quốc gia kết luận trong một báo cáo cho Lầu 5 góc rằng “vũ trụ - không gian mạng là phức tạp vượt ra khỏi sự hiểu biết của bất kỳ ai và phô bày hành vi mà không ai có thể đoán trước được, và đôi khi không thể thậm chí được giải thích tốt”. Các nhà khoa học, một phần của một nhóm cố vấn của Lầu 5 góc có tên là JASON, nói, “Để đạt được sự đột biến về an toàn chúng ta cần hiểu cơ bản hơn về khoa học an toàn không gian mạng”.


Đột nhập ô tô – 2014
Các nhà nghiên cứu về an toàn đã xuất bản chỉ dẫn để đột nhập các ô tô, tiết lộ các lỗi sâu trong cách mà các đồ điện tử ô tô giao tiếp với nhau. Văn phòng Thượng nghị sỹ bang Massachusetts Ed Markey ngay sau đó thấy rằng gần như tất cả “các ô tô trên thị trường bao gồm các công nghệ không dây mà có thể đặt ra các chỗ bị tổn thương cho việc đột nhập hoặc các vụ thâm nhập trái phép tính riêng tư bí mật”


The Internet grew from the work of many people over several decades. Few predicted how essential it would become to our lives or the ways that it would make us more vulnerable to scam artists, snoops and spies. Below, explore some of the milestones in the development of our insecure online world. Read Part 1 | Part 2.
A new kind of network 1960
Engineer Paul Baran argues that a decentralized communications system with many redundant links could help the United States recover from a Soviet nuclear attack. The key was that information could flow across many different paths – much like today’s Internet – allowing connections even if much of the overall system suffered damage.
Key idea: By distributing the connections in a system, it becomes more resilient in the face of outages.
Packet switching theory 1968
Donald Davies, a top official with Britain’s National Physical Laboratory, describes a system for chopping data into smaller pieces to make transmissions more efficient. He calls the pieces “packets” and the technology for transmitting them “packet-switching.” The idea remains an essential technology of the Internet.
Key idea: Several users can share a single packet-switched line, allowing for better use of scarce computing resources.
Precursor to the Internet 1969
The Pentagon’s Advanced Research Projects Agency designs and funds a packet-switched network called the ARPANET – considered the most important precursor to the Internet. The first ARPANET message is sent at 10:30 p.m. on Oct. 29, 1969, from the UCLA computer lab of Leonard Kleinrock, a networking pioneer.
An early warning 1973
Robert Metcalfe, an engineer who would later found hardware maker 3Com, warns the ARPANET Working Group that it is far too easy to gain access to the network. One of several intrusions he describes apparently was the work of high school students.
A road not taken 1978
Computer scientists Vinton G. Cerf and Robert E. Kahn attempt to build encryption technology directly into TCP/IP, a set of protocols that will give rise to the Internet several years later. But the scientists run into a series of obstacles, including resistance from the National Security Agency.
Birth of the Internet 1983
ARPANET requires its network users to communicate via TCP/IP, quickly making it the global standard. Networks all over the world could then communicate easily with each other, creating the Internet.
Key idea: Standardizing the way networked machines communicated with each other enabled the Internet’s massive growth.
Read ARPANET’s 1981 TCP/IP transition plan »
Computer Fraud and Abuse Act 1986
Congress enacts a comprehensive bill establishing legal sanctions against data theft, unauthorized network access and some other computer-related crimes.
Read more about the laws computer crime »
The Morris Worm 1988
A Cornell University graduate student named Robert Tappan Morris releases several dozen lines of code, which replicated wildly and spread to thousands of computers worldwide. The worm crashes about 10 percent of the 60,000 computers then linked to the Internet. Morris becomes the first person convicted by a jury under the Computer Fraud and Abuse Act.
Read about Morris’ sentencing »
(Internet) power to the people 1993
The first browser, Mosaic, is released, allowing users with little or no technical skill to browse the World Wide Web. This fuels a new period of massive growth of the Internet and also the commercialization of cyberspace. As the community of online users grows, so do security threats.
The web becomes animated 1996
New drawing and animation tools, such as Macromedia’s Flash, dramatically expand the abilities of browsers. This revolutionizes the look and feel of Web sites. Hackers soon discover that these Web tools also can allow them to take remote control of computers on the Internet, no matter where they are in the physical world.
Security concern: Flash and other browser add-ons have been a major source of security flaws, with some experts recommending that users disable them entirely.
Insecurity spreads 2000
A rash of new computer worms, such as ILOVEYOU, spread wildly across the Internet, taking advantage of security flaws in widely used software made by Microsoft and other major tech companies. Tens of millions of computers are affected.
No longer a fad 2003:
The amount of data created in this year surpasses the amount of all information created in the rest of human history combined. The Internet has become so central to commerce and culture worldwide that the opportunities for hackers grow.
Security concern: The more devices using the Internet, the more entry points there are for attacks, and the more difficult it becomes to overhaul how the system works.
The Internet in your pocket 2007
The introduction of Apple’s iPhone fuels the rise of mobile devices. Smartphones running Google’s Android operating system hit the market the following year. This heralded a new era of snooping, as police, spies and even jealous spouses find ways to monitor people through powerful personal computers doubling as phones.
Internet is deemed complex, unpredictable 2010
A group of the nation's top scientists conclude in a report to the Pentagon that “the cyber-universe is complex well beyond anyone’s understanding and exhibits behavior that no one predicted, and sometimes can’t even be explained well.” The scientists, part of a Pentagon advisory group called JASON, said, “In order to achieve security breakthroughs we need a more fundamental understanding of the science of cyber-security.”
Read the full report »
Car hacking 2014
Security researchers published a guide to hacking automobiles, revealing deep flaws in the way automobile electronics communicate with each other. Massachusetts Sen. Ed Markey’s office shortly thereafter finds that nearly all “cars on the market include wireless technologies that could pose vulnerabilities to hacking or privacy intrusions.”
Read the full car-hacking guide »


Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.