¿Cómo una interferencia de Internet no fijadas podría usted Strand Desconectado
PETER SVENSSON | 05 / 8 / 10 10:33 AM
NUEVA YORK – En 1998, un hacker le dijo al Congreso que podría provocar la caída de Internet en 30 minutos al aprovechar un error de que a veces causaba cortes de línea por desviando de datos. En 2003, la administración Bush llegó a la conclusión de que la fijación de este error fue en el “interés vital de la nación.”
Un avance rápido hasta 2010, y muy poco se ha hecho para mejorar la situación. La falla sigue causando cortes de cada año. Aunque la mayoría de los cortes son inocentes y resuelvan rápidamente, el problema todavía puede ser aprovechado por un hacker para espiar el tráfico de datos o tomar los sitios web. Mientras tanto, nuestra confianza en Internet ha hecho sino aumentar. La próxima parada, accidental o maliciosa, podría interrumpir las empresas, el gobierno o cualquier persona que necesite de Internet con normalidad.
Los cortes se deben a la manera un tanto casual que el tráfico se pasa entre las empresas que transportan datos de Internet. Los cortes son llamados “secuestros”, aunque la mayoría de ellos no son causados por los delincuentes tienden a la destrucción. En cambio, los cortes son un problema nacido de la naturaleza abierta de Internet, una cualidad que también ha impulsado el crecimiento deslumbrante de la red.
“Es feo cuando se mira debajo de la cubierta”, dice Earl Zmijewski, un gerente general de Renesys Corp., que muestra la rentabilidad de las rutas de datos de Internet. “Me sorprende cada día cuando me meto en el trabajo y encontrar de que funciona.”
Cuando se envía un correo electrónico, ver una página Web o hacer cualquier otra cosa en línea, la información que usted lee y transmitir se entrega de un soporte de datos de Internet a otra, a veces en una larga cadena. Al iniciar sesión en Facebook, sus datos pueden ser entregados a su proveedor de servicios de Internet para una empresa como Nivel 3 Communications Inc., que opera una red global de líneas de fibra óptica que llevan datos de Internet a través de largas distancias. Es, a su vez, podría pasar los datos a una compañía que está conectado directamente a los servidores de Facebook.
El quid del problema es que cada compañía en el camino se da cuenta de cómo encaminar los datos en función sólo de lo que las compañías alrededor de la cadena de decir, en lugar de mirar a toda la ruta. Es como si un conductor tuvo que llegar desde Filadelfia a Pittsburgh sin un mapa, navegar únicamente por las señales de tráfico que encontró en el camino – pero las señales no fueron llevados por una autoridad central. Si una señal apuntando en la dirección equivocada, que el conductor se perderían.
Eso es básicamente lo que sucede cuando una vía de Internet se secuestraron. Debido a que las compañías pasar información entre ellos acerca de que los datos deberán ir – y este sistema no tiene ningún medio seguro y automatizado de verificación de que la información es correcta – los datos pueden ser enviados a alguna compañía que no está a la espera de la información. El transportista no sabe qué hacer con él, y por lo general sólo se cae. Se cae en un agujero negro “.
El 25 de abril de 1997, millones de personas en América del Norte perdieron el acceso a todos los de Internet por alrededor de una hora. El secuestro fue causado por un empleado misprogramming un router, un equipo que dirige el tráfico de datos, en un pequeño proveedor de servicios Internet.
Un incidente similar ocurrió en otros lugares el próximo año, y el que después de eso. errores de enrutamiento también bloqueó el acceso a Internet en diferentes partes del mundo, a menudo por millones de personas, en 2001, 2004, 2005, 2006, 2008 y 2009. El mes pasado, un proveedor de servicios de Internet de China detuvo el acceso de todo el mundo a un gran número de sitios, incluso Dell.com y CNN.com, durante unos 20 minutos.
En 2008, Pakistán Telecom trató de cumplir con una orden del gobierno para impedir el acceso a YouTube desde el país e intencionalmente “negro-atrincherados” las solicitudes de los vídeos de YouTube de los usuarios de Internet de Pakistán. Pero también accidentalmente, dijo la compañía internacional de aguas arriba de ella que “yo soy la mejor ruta a YouTube, así que manda todo el tráfico de YouTube para mí.” La compañía aceptó el mensaje de aguas arriba de enrutamiento, y se lo pasó a lo largo de otras compañías aéreas en todo el mundo, que comenzó a enviar todas las solicitudes de los vídeos de YouTube a Pakistán Telecom. Pronto, incluso los usuarios de Internet en los EE.UU. se vieron privados de videos de gatos cantando y monopatín perros durante unas horas.
En 2004, la falla fue objeto de un uso malintencionado cuando alguien tiene un equipo en Malasia para decirles a los proveedores de servicios de Internet que es parte de Yahoo Inc. Una avalancha de spam fue enviado, lo que parece provenir de Yahoo.
“Secuestro es muy parecido a un robo de identidad. Alguien en el mundo afirma que ser”, dijo Todd Underwood, quien trabajó para Renesys durante el secuestro Pakistán Telecom. En la actualidad trabaja para Google Inc., tratando de evitar el secuestro de sus sitios web, que incluyen YouTube.
En 2003, el gobierno de Bush de protección de infraestructuras críticas Junta reunió a un “Estrategia Nacional para Proteger el Ciberespacio”, que llegó a la conclusión de que era fundamental para fijar el sistema de enrutamiento y asegurarse de que “las señales de tráfico” siempre apuntan en la dirección correcta.
Pero a diferencia de los errores de Internet que recibe descubierto y fija con relativa rapidez, el sistema de enrutamiento ha sido sin reformar desde hace más de una década. Y si bien hay algunos avances, hay poco de impulso en toda la industria detrás de los esfuerzos para introducir una solución permanente. soportes de datos lo que se refiere a la falibilidad del sistema de enrutamiento como el precio a pagar por abrir el Internet, la estructura flexible. La simplicidad del sistema de enrutamiento facilita a los proveedores de servicios para conectar, una cualidad que probablemente ha contribuido al crecimiento explosivo de Internet.
Este crecimiento también ha aumentado los riesgos de manera exponencial. Hace quince años, tal vez 8.000 personas en el mundo tenían acceso a las computadoras que utilizan el Border Gateway Protocol, o BGP, que define cómo las compañías pasan la información de enrutamiento entre sí. Ahora, Danny McPherson, jefe de seguridad de Arbor Networks, cree que con el crecimiento del acceso a Internet en todo el mundo y el consiguiente aumento en el número de portadores, la cifra es probablemente más cercano a 1 millón de personas.
Peiter Zatko, un miembro del “think tank hacker” llamado L0pht, dijo al Congreso en 1998 que él podría utilizar la vulnerabilidad de BGP para bajar de Internet en media hora. En los últimos años, Zatko – que ahora trabaja para la Defensa del Pentágono Advanced Research Projects Agency – ha dicho que el explotar aún funcionaría. Sin embargo, es probable que tome un par de horas en lugar de 30 minutos, en parte debido a un mayor número de compañías de Internet tendría que ser golpeado.
Muchas de las soluciones han sido propuestas en la comunidad de ingeniería de Internet, que se remontan hasta el año 1995. El gobierno de EE.UU. ha apoyado estos esfuerzos, impulsado en parte por la declaración del gobierno de Bush de la estrategia de 2003. Eso ha dado lugar en algunos ensayos de las nuevas tecnologías, pero la adopción por las compañías de datos aún parece lejano. Y el gobierno federal no tiene autoridad directa para forzar cambios.
Una de las razones es que las debilidades en el sistema están en la ruta entre las compañías. No sirve de nada si una compañía introduce un nuevo sistema – cada uno se conecta con el tiene que hacer el cambio también.
“Es una especie de problema de todos, porque afecta a la estabilidad de Internet, pero al mismo tiempo es problema de nadie, porque nadie de su propiedad”, dice Doug Maughan, que se ocupa de la cuestión en el Departamento de Seguridad Nacional.
Las compañías de Internet grandes parecen estar dispuestos a aceptar el status quo. Los portavoces de AT & T Inc. y Verizon Communications Inc., dos de los más grandes, las compañías de alcance mundial del tráfico de Internet, dijeron que no podían encontrar a nadie en sus empresas que podrían discutir el tema de la reforma de enrutamiento.
Pieter Poll, el director de tecnología de Qwest Communications International Inc., dice que apoyará algunos mecanismos sencillos para validar las rutas de datos, pero él sostiene que la reforma fundamental no es necesaria. Los secuestros suelen ser corregida con la suficiente rapidez que no plantean una amenaza importante, sostiene.
Una solución está probando que no llegan a hacer que el sistema de enrutamiento completamente segura, pero que al menos verificar parte de ella. Sin embargo, este sistema también se preocupa porque las compañías tendrían que trabajar a través de una base de datos central.
“Mi temor es que la innovación en Internet frenaría si hay una necesidad de pasar por una autoridad central”, dice encuesta. “Veo poco interés que en la industria.”
Jeffrey Hunker, ex director senior de infraestructuras críticas en la administración Clinton, dice que no le sorprende lo poco que ha sucedido en este tema desde 2003. Él no espera mucho para pasar en los próximos siete años, tampoco.
“Lo único que va a impulsar la adopción es un incidente grave, que no hemos tenido todavía”, dice. “Pero hay un montón de pruebas por ahí que un incidente importante sería posible.”
Mientras tanto, los administradores de red a ocuparse el secuestro de un manera pasada de moda: llamar a sus homólogos cerca de donde el secuestro se les ocurre llegar a cambiar manualmente las rutas de datos. Debido a que los correos electrónicos no puede llegar si hay una ruta que ha sido secuestrado, el teléfono es una opción más confiable, dice Tom Daly, director técnico de Dynamic Services Inc. Network, que ofrece alojamiento web y otros servicios de Internet.
“Usted hace algunas llamadas de teléfono y esperar y rezar”, dice Daly. “Eso es todo.”
.
Leer más: Computadoras, La Internet, Interferencia de Internet no fijadas, Problema de Internet no fijadas,Noticias de Tecnología