Hlavní navigace

Paul Vixie: Otevřenost internetu nás tráví, firmy vyrábějí šunty

6. 10. 2016
Doba čtení: 13 minut

Sdílet

 Autor: Jan Sedlák
Spolutvůrce internetové infrastruktury a člen internetové síně slávy v rozhovoru hovoří a bezpečnostních problémech dnešní sítě.

Paul Vixie je členem internetové síně slávy. Stojí například za několika rozšířeními protokolu DNS, je autorem systému BIND. V současné době se mimo jiné věnuje své společnosti pracující na sdílení informací kolem kybernetické bezpečnosti. 

Otevřenost internetu vidí z některých pohledů jako velký problém, mimo jiné proto, že výrobci elektronických zařízení vyrábí „šunty“. O tom a dalších problémech v rozhovoru pro Lupu mluví v Bratislavě, kam ho na přednášku pozvala společnost ESET.

Zdá se, že na světě vzniká více odlišných internetů, není jeden jediný a plně otevřený, země si „své internety“ definují odlišně. Co to znamená pro budoucnost internetu jako takového?

Evropa nám v několika posledních dekádách dala pár nových slov, jedním z nich balkanizace. Toto slovo se hodí i na to, co se děje v internetu, probíhá jeho balkanizace. Je to něco, jako kdybychom neměli jedno propojené a otevřené město, ale bylo by rozděleno a zabarikádováno v rámci několika oblastí. Takhle internet nezačínal. Mám obavy, že tato křivka může růst. I kvůli tomu, že jsou zde obavy typu, že kdokoliv, koho potkáme na internetu, může znamenat hrozbu.

Třeba Čína má internet, který je internetem v internetu. Mají vlastní služby a podobně, skoro nemusí komunikovat se zbytkem světa. Co to v Číně mají? Je to internet, nebo ne? Je to intranet?

Čína je místo, kde se vláda udržuje sama a armáda je věrná straně, nikoliv lidu. To příliš nekoresponduje s internetem a tím, jak ho stavět. Svým kamarádům a známým v Číně říkám, že nejsou zemí s internetem. Nemohou se kvůli cenzuře podílet na některých projektech a tak dále. Pokud někdo chce něco v Číně dělat, musí mít VPN. A VPN jsou tam ilegální. Lidé v Číně jsou zaseknutí, musí vědět, že uzavřenost jim škodí. Ale neví, jak internet otevřít.

Takže si myslíte, že uzavřený internet v Číně může být blokátorem dalšího ekonomického růstu?

Myslím si, že už jím je. V Číně mají několik velkých úspěšných firem, některé z nich jsou obchodovány na amerických burzách, ale jejich zákazníci jsou prakticky uvnitř Číny, stejně jako informace. 

Je to podobné, jako dříve s telekomunikačními firmami ve Spojených státech. Měli bychom povolit všechno, co není zakázáno, nebo měli bychom zakázat všechno, co není povoleno? Zvolili jsme povolení. To, že můžete spustit firmu typu Facebook, která od nikoho nepotřebuje povolení, to v Číně není pravda. Když chcete vytvořit byznys typu Alibaba, potřebujete spoustu spolupráce. 

V Číně nebudou vznikat nové nápady. A to je problém. Mí přátelé v Číně jsou velmi schopní a kreativní a mohou přinést světu nové věci, když jim rozvážete ruce.

Paul Vixie
Autor: Jan Sedlák

Paul Vixie

Vidíte snahy zemí, jako je Čína či Rusko, o snahu nějak si ohnout internet, jeho standardy a principy? Například přes ICANN?

Nevidím. Největší obavy jsou z toho, když někdo nebude mít kontrolu, kdo ji naopak mít bude. Před pár dny se podařilo přesunout kontrolu ICANNu od americké vlády ke komunitě. A největší námitkou vlády bylo to, že kontrolu mít musí z toho důvodu, že když ICANN nebudou kontrolovat USA, bude ho ovládat Čína.

Jak vy se osobně na tento přesun díváte?

Prvně bych rád popsal, co si myslím, že se stalo. Nestalo se to, že by se ICANNu řeklo, že je volný. Řeklo se, že tu byl dohled ze strany americké vlády a nyní se tato role přesunula na komunitu. A já si myslím, že je to systém, který si zaslouží, aby byl vyzkoušen. A také si myslím, že tento systém bude mnohem efektivnější než ten předtím. Může zohledňovat pohledy komunity, a ne americké vlády.

Ruský prezident Vladimir Putin prohlásil, že internet je projektem CIA. Takže může teď být klidnější?

Jako americký občan ve skutečnosti vím o CIA velmi málo. Je možné, že pan Putin, protože byl dříve členem KGB, ví o CIA věci, které já nevím. Ale jinak si myslím, že se mýlí. Jsem si jistý, že CIA používá internet k tomu, aby získávala informace, stejně tak jsem si jistý, že KGB nebo kdokoliv, kdo po nich převzal roli po pádu Sovětského svazu (FSB – poznámka redakce), dělá to samé. Což znamená, že si nemyslím, že by CIA měla nějakou speciální roli. Nevidím pozici CIA jako nějakou organizaci ve stylu Jamese Bonda, ale jako odnož americké vlády pro získávání informací. Nedělá s internetem nic jiného, než to, co se s ním snaží dělat i další vlády.

Nedávno jsem dělal rozhovor s Johnem Stewartem z Cisca a ten mi řekl, že kybernetická špionáž je dobrá věc, protože udržuje mír. Souhlasíte s tím?

To je pravda, souhlasím. Éra bojů s ponorkami nás něco naučila o vládách – když jsou schopny vést boje pod mořem, kam nevidí tisk a nikdo o tom nemůže napsat knihu, je jedno, co se stane. Ve výsledku mohou řešit své problémy a konflikty bez toho, aniž by všechny posílaly do války. Špionáž je na tom podobně, ne všechno, co veřejnost nevidí, jí musí být odhaleno. Rád bych větší transparentnost ve vládě, ale nemám potřebnou pozici. Pokud jsou lidé, kteří ji mají, a říkají, že je pro veřejnost lepší nevědět, respektuji to.

Takže hádám, že vaše názory na situaci lidí jako jsou Edward Snowden či Julian Assange jsou podobné těm, které má americká vláda?

Snowden porušil zákon a rád bych viděl jeho návrat do USA, kde by se zodpovídal před řádným soudem. Některé z náznaků říkají, že vzal práci v NSA jenom proto, aby se dostal k informacím. A pokud to bylo jinak a skutečně odhalil kritické informace, měl nejdříve rezignovat a poté protestovat. V branži kybernetické bezpečnosti existují lidé, kteří si myslí, že by Snowden měl být osvobozen, ale já si to nemyslím. Pokud porušil zákon a udělal to schválně a chce si říkat whistleblower, je na porotě a soudu, aby to rozhodli.

Co si myslíte o Huawei? Americká vláda tuto čínskou firmu na svém území nechce. Mluví se o hrozbě, zabudovaných zadních vrátkách a podobně. Prozatím jsme ale nikdy neviděli důkaz.

Prvně bych dal Čínu do kontextu. Některé z materiálů, které Snowden dal tisku, ukazují, že NSA občas prostě v procesu doručování síťových prvků, třeba od Cisca, do těchto zařízení zadní vrátka nainstaluje. Uprostřed procesu doručení. Hádám, že mají nějaké metody, jak narušit systém FedExu a dalších přepravních firem. To je dobrý důkaz toho, že Cisco samo o sobě backdoory neinstaluje, ale stejně se do produktů mohou dostat.

Když se vrátím k Huawei – ne všechny backdoory mohou být odhaleny inspekcí. Výzkumníci například nedávno přišli na způsob, jak přidat jeden kondenzátor do čipu, který se může nabít pouze skrze specifický data pattern. Software neumí detekovat, že tam ten kondenzátor je. To je věc, kterou objevíte jenom mikroskopem.

Huawei je kontroverzní společností z několika důvodů. V minulosti se podílela na velkých krádežích duševního vlastnictví.

Paul Vixie
Autor: Jan Sedlák

Paul Vixie

To ano, nicméně z pohledu Číny toto nejsou krádeže, říkají, že pro ně je to něco jako open source, inspirace. Nevidí to jako my na Západě.

V tom případě ale neměli podepisovat dohody, které podepsali. Když souhlasíte s tím, že budete ctít duševní vlastnictví, a děláte přesný opak, je to nečestné. Nejste důvěryhodný obchodní partner. A Čína musí být viděna jako důvěryhodný partner. Nyní mají výhody ve velkých výrobních kapacitách a podobně, ale brzy narazí na konkurenci, stejně jako všichni ostatní. Dříve nebo později bude úspěch Číny záviset ne pouze na jejich ochotě znečišťovat si ovzduší, ale i na ctění dohod a tak dále.

Huawei se nikdy za své činy neomluvila, firma nikdy nepřiznala to, co udělala. Jejich kopírování bylo tak okaté, že dokonce okopírovali i veškeré copyright poznámky a prohlášení uvedené v softwaru Cisca. Bylo to okopírované bit za bitem. Je těžké odpouštět, když o odpuštění nežádáte. Takže i když na Huawei dnes nikdo nemůže mít třeba nějaké důkazy, je stále těžké získat si více důvěry. Ale jinak nemám dnes důvody Huawei nějak podezřívat, nicméně rozumím, proč jsou zde pochyby.

V jedné ze svých dřívějších řečí jste uvedl, že „otevřenost internetu nás tráví“. Co to přesně znamená?

Internet nebyl projektován, plánován, rostl organicky. Stal se tím, čím nové a nové společnosti chtěly, aby se stal. Je to teritorium, kam jste mohli vstoupit bez povolení a vytvářet nové cesty. Do těchto vod můžete vstoupit, použít správný protokol – doufám, že co nejvíce IPv6 – a bez nějakých expertních znalostí provozovat služby. 

S přístupem pro každého se z každé nové věci brzy stane komodita – s tím, jak ji začne dělat více firem a lidí. Pokud tedy chcete vydělávat, musíte být rychlí, jde i o doručení na trh. A pak není moc času jít do detailů. Uživatelé se více zajímají o pěkný design a podobně než o nějakou bezpečnost. 

Výsledkem jsou nové a nové 0-day zranitelnosti, každý týden jsou zde další. Teď jsme třeba mohli vidět masivní DDoS útoky, pro které se využívají takzvané elektronické chůvičky. Dodávají se se starým jádrem Linuxu a standardním administrátorským heslem. Stačilo oskenovat internet, najít jich více než 110 tisíc, nahrát do nich malware a využít je jako velkou síť. Koncová zařízení jdou na trh co nejdříve, a toto je důsledek.

Rozumím. Ale možná se tady můžeme bavit o Adamu Smithovi a neviditelné ruce trhu. Zákazníci toto chtějí a nakupují.

Neviditelná ruka trhu udělala velice špatnou práci v odhadování úspěchu internetu. Příkladem mohou být třeba IP adresy nebo spekulanti. Ti využívají toho, že byli mezi prvními, a zvyšují ceny. To není způsob, jak udělat internet větším. Trh není dobrý v tom, že se sám dokáže dobře regulovat, což nám ukázaly zkušenosti z let 1929, 1980 a 2008 (finanční krize – poznámka redakce). Trh není dobrý v regulování určitých věcí, je náchylný k velmi destruktivnímu chování. Věřím tomu, že ani ten výrobce elektronických chůviček po aféře nebude mít žádné problémy, neklesnou mu tržby a tak dále.

A kde je tedy řešení? Jak třeba produkovat lepší, zabezpečenou elektroniku?

Jednou z inspirací je kanadský neziskový subjekt Underwriters Laboratories. Když se začala prodávat elektřina a lidé se začali zbavovat svíček, jedním z prvních využití bylo opékání chleba. Zařízení, které toto dělá, je toaster. Objevovaly se případy, kdy toaster během spánku celé rodiny zapálil barák, i když nebyl zrovna využíván. Pak nebylo možné koupit toaster bez certifikace. Myslím, že něco takového by nám mohlo pomoci i v případě bezpečnosti elektronických zařízení. Mohlo by zafungovat, kdyby vznikla nezisková organizace, která by za poplatek otestovala, zda je možné z té a té elektronické chůvičky udělat botnet.

Nedávno se na YouTube objevilo video, kde proběhla názorná ukázka toho, jak na dálku kompletně odstavit auto od Tesly. To by nás mělo děsit. Není zde žádná regulatorní ochrana, kterou by Tesla musela projít.

Dobře, ale možná, když máme inovovat, když mají vznikat nové věci, není možné je nejdříve zregulovat. Není lepší nejdříve něco vytvořit a pak, na základě zkušeností z praxe, případně stanovit regulaci?

Tuto debatu mohou formovatpříklady z historie – třeba z medicíny. Dříve doktoři byli více vědci než dnes. Více věci zkoušeli, dnes jde spíše o následování receptů. Doktoři tehdy přišli a bez nějaké licence zkoušeli třeba nový druh operace. Tyto časy skončily. Vlády po celém světě se rozhodly, že pokud chcete praktikovat doktorské řemeslo, potřebujete licenci. Není možné experimentovat pouze na základě vlastní etiky. Musíte následovat protokol postavený na lidech.

Nemyslím si, že je to pouze o volbě na ose žádná regulace – samá regulace. Apple určitě nemá chodit za vládou, zda může vyrobit první iPhone. Ale myslím, že když už jich je dnes na trhu miliarda a velká část z nich je používaná i pro špatné účely, je čas na ochranu. Musí být nějaká minimální úroveň testování. Děláme to s bezpečnostními pásy v autech, měli bychom to dělat i s telefony.

V případě smartphonů, počítačů a tak dále – nemá být ochrana zodpovědností uživatelů?

Tento názor už jsem slyšel. I před pár týdny, kdy samoříditelné auto Tesly zabilo řidiče. Zjednodušeně řečeno mu na displeji vyskočila hláška, že by měl nyní převzít odpovědnost za řízení, protože stroj nemusí mít dostatek informací a tak dále. Studie z minulosti ale ukazují, že pokud se lidem objeví nějaká „pop-up“ hláška, většinou ji ignorují, respektive odklepnou, aniž by ji četli. Tesla nezvolila dobrou formu upozornění. Zřejmě teď přijdou právní spory a podle mě je Tesla zřejmě prohraje. A myslím, že jsou celkem rádi, že zabili jednoho ze svých řidičů, a ne nikoho na cestě. Je to budíček pro všechny – než dáme netestovaný software do provozu, musíme zaujmout nějakou pozici.

Co když se ale historie nebude ptát? Že v rámci testování umře člověk, to samozřejmě není dobré. Ale možná je to jeden velký problém na cestě za nějakým ještě větším historickým úspěchem. Velké věci často vznikají za přítomnosti mnoha „failů“.

Je to otázka toho, v jaké fázi cyklu jsme. V roce 1906 bylo v San Francisku zemětřesení a velká část města shořela, bylo postaveno ze dřeva, nebyly zde základy. Nyní víme, jaké jsou hrozby, a přizpůsobujeme se tomu, máme pravidla.

Přesně o tom mluvím. Učíme se z našich chyb a možná je musíme dělat, aby něco nového vzniklo. Trochu cynicky vzato: Tesla teď bohužel zabila řidiče, ale teď ví, kudy se nevydávat.

Myslím si, že občas je chyba zjevná. Stavět domy ze dřeva a bez základů byl evidentně špatný nápad. Každý podnikatel vám řekne, že je to zrovna on, kdo dělá zcela novou věc, a že by měl mít možnost ji dělat s absolutní volností. A možná tomu velká část z nich věří. Často ale nebereme v potaz neznámé hrozby a myslíme si, že zde nejsou. A firmy slibují něco, co není možné splnit.

Je toto všechno důvod toho, proč jste se z role programátora přesunul do oblasti kybernetické bezpečnosti?

Je to něco jako moje vášeň. Dlouhá léta jsem pracoval na DNS systému, který je součástí internetové infrastruktury. V roce 1996 jsem založil první antispamovou firmu (MAPS) a společně se svým týmem jsem vytvořil systém pro distributed reputation. Nebyly to nijak vysoké technologie, ale byly nutné kvůli problémům, které internet měl se spamem. Teď jsem si řekl, že je nutné řešit další bezpečnostní problémy, které internet má.

Tyto problémy souvisí s tím, co už jsme rozebírali?

Tím největším problémem je to, jak organizujeme naši obranu. Kybernetický zločin přesouvá naše bohatství z produktivní části ekonomiky do té neproduktivní. A důvod je ten, že všechno, co v rámci digitální ekonomiky používáme, třeba chytré telefony a podobně, je hrůza. Je to odpad. Tato zařízení mají velmi nízkou kvalitu. To vytváří problém komplexity. Mnoho z nás se snaží chránit počítače a sítě, kterým ovšem nerozumíme. A útočníci často našim zařízení rozumí více než my sami. Proto pak investujeme do nějaké ochrany. Když budete chtít ochranu, je třeba vědět, co přesně se na internetu děje. Musíte mít nějakou síť senzorů, která vás v reálném čase zásobuje daty.

V Silicon Valley vzniká velké množství kyberbezpečnostních firem. Od začátku pracují s tím, že neví, co přesně se na internetu děje. Vytváří vlastní sítě partnerů, senzorů a sbírají data. Vznikají tak proprietární systémy koncipované jako konkurenční výhoda. Kdybych byl kybernetický útočník a chtěl bych, aby internet byl dobré místo pro útoky, investoval bych do těchto firem. Pomáhaly by mi k tomu, že útoky uvidí jen jeden obránce – protože zde nebude žádné sdílení informací. V mé nové firmě Farsight Security jsme našli komerčně fungující model, který nám umožňuje sdílet informace tak široce, jak jen to jde.

Různé aktivity a principy pro sdílení informací o útocích tu přeci jsou. I vlády spolupracují s kyberbezpečnostními firmami…

Hrozba jako taková je výsledkem nějakého procesu. To, co musíme sdílet, není tento finální výsledek, ale syrová pozorování.

Můžete mi dát příklad něčeho takového? Nějaký scénář?

Scénářem je můj obchodní plán. Má firma má velmi rozsáhlou síť senzorů na celém světě. S každým zákazníkem máme více a více senzorů. Důležité je mít tuto síť velkou a plnou informací. Pak je možné tyto údaje za rozumnou cenu prodávat – i vašim konkurentům a pak doufat, že budou postupovat podobně.

UX DAy - tip 2

Vaši společnost lze popsat jako podnik zabývající se threat intelligence. Podobné věci dělají i další. Jak se odlišujete?

Můžeme vypadat jako threat intelligence firma, ale to je pro nás špatná kategorie. Ve skutečnosti nikomu neříkáme, kde se nachází špatné věci. Jsme postavení na pozorování. Naši zákazníci se pak rozhodují o tom, jestli to, co vidí, je hrozba. To se všude definuje jinak a je to postavené na lokálních pravidlech.

Byl pro vás článek přínosný?

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).