保护互联网和捍卫公民权利
当我们点击“发送”时,我们通常不会想到会发生什么,但互联网的架构决定了我们的邮件是否会到达我们想要的地方。 打乱这种架构比你想象的要容易。
互联网是由成千上万个独立运作的网络组成的(一个大雇主可能是一个网络; Veriz在,另一个)通过边界网关协议(BGP)互连。 每个网络中的每台计算机都有一个唯一的互联网协议(IP)地址,就像每个电话都有一个号码一样。 在没有中央互联网权威的情况下,系统是在信任的基础上运行的:没有办法阻止网络对他们拥有的地址撒谎,所以一个网络可以通过声称它的地址来劫持另一个网络的流量——这几乎就像你告诉邮局你拥有你邻居的房子,并要求它把那个地址的所有邮件都送到你那里。 为这种不安全感制定解决方案就像修补一个水坝堵塞的洞,压力就会转移,迫使水从一个新的洞流出。
Shar在 Goldberg擅长预测和解决这些修复的负面影响。 在美国国家科学基金会(NSF)、思科系统(Cisco Systems)和威瑞信实验室(Verisign Labs)的资助下,她最近与中科院计算机科学教授列奥尼德•雷津(Le在id Reyzin)合作,撰写了一篇论文,揭示了一种路由不安全解决方案——资源公钥基础设施(RPKI)——中的一个缺陷将如何挑战互联网的基本开放性。
RPKI是一个认证系统,可以防止一个网络伪装成另一个网络劫持其流量。 如果一个网络的所有者——从互联网服务提供商到大学再到中型公司——没有正确的证书,这个网络将无法连接到互联网。 Reyzin和Goldberg发现,问题在于,这种系统将把大量权力交给大型跨国和国家网络所有者,比如政府,并将为审查创造新的途径。 控制组织将有权切断他们认为不受欢迎的部分互联网。 政府将能够关闭网络——例如,那些承载着它不喜欢的内容的网络,比如记者的博客。 Reyzin和Goldberg建议对提案进行修改,以提醒网络注意可能影响路由的可疑结构变化。
戈德堡说,尽管这些结构化的操作使我们的通信路由成为可能,但“最终用户甚至不太可能知道这正在发生”。 我们通常只在互联网中断、互联网连接失败或流量被劫持时才会注意到结构性问题。 “这就像互联网管道,”她说。 “直到水管坏了,你才会去想它。”