211service.com
Internet är trasigt
På sitt kontor i det glänsande rostfritt stål och orange tegel virrvarr av MIT:s Stata Center, Internet äldre statsman och tidigare chefsprotokollarkitekt David D. Clark skriver ut ett gammalt PowerPoint-föredrag. Daterad juli 1992, det sträcker sig över tekniska problem som domännamn och skalbarhet. Men i en bild pekar Clark på Internets mörka sida: dess brist på inbyggd säkerhet.
I andra konstaterar han att de värsta katastroferna ibland inte orsakas av plötsliga händelser utan av långsamma, inkrementella processer – och att människor är bra på att ignorera problem. Saker och ting blir sakta värre. Människor anpassar sig, noterade Clark i sin presentation. Problemet är att tilldela avlägsna elefanter rätt grad av rädsla.
Idag tror Clark att elefanterna är över oss. Ja, Internet har gjort underverk: e-handeln har blomstrat och e-post har blivit ett allmänt förekommande kommunikationsmedel. Nästan en miljard människor använder nu internet, och kritiska branscher som banker förlitar sig alltmer på det.
Samtidigt har Internets brister resulterat i en försämrad säkerhet och en minskad förmåga att tillgodose ny teknik. Vi är vid en brytpunkt, en revolutionspunkt, hävdar Clark nu. Och han levererar en slående pessimistisk bedömning av var Internet kommer att hamna utan dramatiska ingrepp. Vi kan precis vara vid den punkt där användbarheten av internet stannar – och kanske vänder nedåt.
Faktum är att för den genomsnittliga användaren liknar Internet i dessa dagar alltför ofta New Yorks Times Square på 1980-talet. Det var spännande och levande, men du såg till att hålla huvudet nere, så att du inte skulle erbjudas droger, rånas eller trakasseras av galna. Times Square har städats upp, men internet blir sämre, både på användarnivå och – enligt Clarks och andras uppfattning – djupt inne i dess arkitektur.
Under åren, allt eftersom internettillämpningar växte fram – trådlösa enheter, peer-to-peer fildelning, telefoni – kom företag och nätverksingenjörer på geniala och ändamålsenliga patchar, pluggar och lösningar. Resultatet är att den ursprungligen enkla kommunikationstekniken har blivit en komplex och invecklad affär. Trots alla internets underverk är det också svårt att hantera och ömtåligare för varje dag som går.
Det är därför Clark hävdar att det är dags att ompröva Internets grundläggande arkitektur, att potentiellt börja om med en ny design – och lika viktigt, med en rimlig strategi för att bevisa designens hållbarhet, så att den har en chans att implementeras. Det är inte som om det finns någon mördande teknologi på protokoll- eller nätverksnivå som vi på något sätt misslyckades med att inkludera, säger Clark. Vi måste ta all teknik vi redan känner till och passa ihop dem så att vi får ett annat övergripande system. Det handlar inte om att bygga en teknisk innovation som förändrar världen utan om arkitektur – att dra ihop bitarna på ett annat sätt för att uppnå höga mål.
Just ett sådant tillvägagångssätt tar nu fart, påskyndat av National Science Foundation. NSF:s chefer arbetar med att skapa en fem- till sjuårsplan som beräknas kosta 200 miljoner till 300 miljoner dollar i forskningsfinansiering för att utveckla rena arkitekturer som ger säkerhet, rymmer ny teknik och är lättare att hantera.
De hoppas också kunna utveckla en infrastruktur som kan användas för att bevisa att det nya systemet verkligen är bättre än det nuvarande. Om vi lyckas med det vi försöker göra är det här större än något vi som forskarsamhälle hittills har gjort inom datavetenskap, säger Guru Parulkar, en NSF-programledare som är involverad i insatsen. När det gäller dess mission och vision är det en mycket stor sak. Men nu är vi bara i början. Det har potential att förändra spelet. Det kan ta det till nästa nivå när det gäller att inse vad Internet kan vara som inte har varit möjligt på grund av utmaningarna och problemen.
Brandväggsnation
När AOL uppdaterar sin programvara har den nya versionen ett nummer: 7.0, 8.0, 9.0. Den senaste versionen heter AOL 9.0 Security Edition. Nuförtiden handlar det inte så mycket om att förbättra användbarheten av Internet om att leverera den senaste coola applikationen; det handlar om överlevnad.
I augusti släppte IBM en studie som rapporterade att virusladdade e-postmeddelanden och kriminella säkerhetsattacker steg med 50 procent under första halvåret 2005, med regeringen och finanstjänste-, tillverknings- och hälsovårdsindustrin i fokus. I juli rapporterade Pew Internet och American Life Project att 43 procent av USA:s internetanvändare – 59 miljoner vuxna – rapporterade att de hade spionprogram eller adware på sina datorer, enbart tack vare att de besökte webbplatser. (I många fall lärde de sig detta från den plötsliga spridningen av felmeddelanden eller frysningar.) Hela 91 procent hade antagit något defensivt beteende – undvikit vissa typer av webbplatser, till exempel, eller inte laddat ner programvara. Gå till en kvartersbar och folk pratar om brandväggar. Det var helt enkelt inte sant för tre år sedan, säger Susannah Fox, biträdande chef för Pew-projektet.
Sedan finns det skräppost. Ett ledande säkerhetsföretag på nätet, Symantec, säger att mellan 1 juli och 31 december 2004 ökade skräpposten med 77 procent hos företag som Symantec övervakade. De råa siffrorna är häpnadsväckande: veckovisa spamtotal ökade i genomsnitt från 800 miljoner till mer än 1,2 miljarder meddelanden, och 60 procent av all e-post var skräppost, enligt Symantec.
Men det kanske mest hotfulla av allt är botnät – samlingar av datorer som kapats av hackare för att utföra fjärrkontrolluppgifter som att skicka spam eller attackera webbplatser. Den här typen av grossistkapning – som gjorts mer kraftfull av bred användning av bredbandsanslutningar som alltid är på – har gett upphov till svår brottslighet: digital utpressning. Hackare hotar med destruktiva attacker mot företag som inte uppfyller deras ekonomiska krav. Enligt en studie av en forskare från Carnegie Mellon University hade 17 av 100 tillfrågade företag blivit hotade med sådana attacker.
Enkelt uttryckt har Internet ingen inneboende säkerhetsarkitektur – inget som stoppar virus eller spam eller något annat. Skydd som brandväggar och antispam-programvara är tillägg, säkerhetskorrigeringar i en digital kapprustning.
Presidentens rådgivande kommitté för informationsteknologi, en grupp fylld med vem som är vem bland infotech-VD:ar och akademiska forskare, säger att situationen är dålig och blir värre. Idag är hotet uppenbart växande, skrev rådet i en rapport som gavs ut i början av 2005. De flesta indikatorer och studier av frekvensen, påverkan, omfattningen och kostnaden av cybersäkerhetsincidenter – både bland organisationer och individer – pekar på ständigt ökande nivåer och olika attacker.
Och vi har inte ens sett en riktig handling av cyberterror, den digitala Pearl Harbor som minnesvärt förutspåddes av tidigare Vita husets antiterrortsar Richard Clarke 2000 (se A Tangle of Wires). Tänk på landets elnät: det är beroende av kontinuerlig nätverksbaserad kommunikation mellan kraftverk och nätförvaltare för att upprätthålla en balans mellan produktion och efterfrågan. En välplacerad attack kan utlösa en kostsam blackout som skulle förlama en del av landet.
Slutsatsen av det rådgivande rådets rapport kunde inte ha varit skarpare: IT-infrastrukturen är mycket sårbar för överlagda attacker med potentiellt katastrofala effekter.
Systemet fungerar så bra som det gör bara på grund av virusförfattarnas tålamod, säger Jonathan Zittrain, som var med och grundade Berkman Center for Internet and Society vid Harvard Law School och innehar ordförandeskapet i Internetstyrning och reglering vid University of Oxford . Med ytterligare en eller två rader kod... kan virusen rensa värdarnas hårddiskar eller tyst insinuera falska data i kalkylblad eller dokument. Ta något av de tio bästa virusen och lägg till lite gift till dem, och de flesta av världen vaknar på en tisdag morgon utan att kunna surfa på nätet – eller hitta mycket mindre där om den kan.
Patchwork problem
Internets ursprungliga protokoll, smidda i slutet av 1960-talet, var designade för att göra en sak mycket bra: underlätta kommunikationen mellan några hundra akademiska och statliga användare. Protokollen bryter effektivt upp digital data i enkla enheter som kallas paket och skickar paketen till sina destinationer genom en serie nätverksroutrar. Både routrarna och datorerna, även kallade noder, har unika digitala adresser som kallas Internet Protocol eller IP-adresser. Det är i princip det. Systemet förutsatte att alla användare i nätverket kunde lita på och att datorerna som länkades via Internet mestadels var fasta objekt.
Internets design var likgiltig för om informationspaketen gick ihop till ett skadligt virus eller ett kärleksbrev; det hade inga bestämmelser för att göra mycket förutom att få data till sin destination. Det rymde inte heller noder som rörde sig – som handdatorer som kunde ansluta till Internet på någon av otaliga platser. Under åren uppstod en mängd patchar: brandväggar, antivirusprogram, spamfilter och liknande. En patch tilldelar varje mobil nod en ny IP-adress varje gång den flyttar till en ny punkt i nätverket.
[ Klicka här för att se grafiska representationer av David D. Clarks fyra mål för en ny internetarkitektur.]
Det är uppenbart att säkerhetskorrigeringar inte hänger med. Det beror delvis på att olika människor använder olika patchar och inte alla uppdaterar dem religiöst; vissa människor har inga installerade. Och den vanligaste mobilitetspatchen – IP-adresserna som ständigt ändras när du rör dig – har nackdelar. När din mobila dator har en ny identitet varje gång den ansluter till Internet, kommer de webbplatser du regelbundet har att göra med inte veta att det är du. Det betyder till exempel att ditt favoritflygbolags webbsida kanske inte hostar upp ett bokningsformulär med ditt namn och frekventa nummer redan ifyllda. Den ständigt föränderliga adressen innebär också att du kan förvänta dig avbrott i tjänsten om du använder Internet för att till exempel lyssna på en strömmande radiosändning på din handdator. Det innebär också att någon som begår ett brott online med hjälp av en mobil enhet blir svårare att spåra.
Enligt många experter på området finns det ännu mer grundläggande skäl att oroa sig. Patchar skapar ett allt mer komplicerat system, ett som blir svårare att hantera, förstå och förbättra. Vi har hållit på i 30 år med att stegvis göra förbättringar av Internet och åtgärda problem som vi ser, säger Larry Peterson, datavetare vid Princeton University. Vi ser sårbarhet, vi försöker korrigera den. Det tillvägagångssättet är ett som har fungerat i 30 år. Men det finns anledning att oroa sig. Utan en långsiktig plan, om du bara lappar nästa problem du ser, slutar du med ett allt mer komplext och skört system. Det gör nya tjänster svåra att anställa. Det gör det mycket svårare att hantera på grund av den extra komplexiteten hos alla dessa punktlösningar som har lagts till. Samtidigt finns en oro för att vi någon gång hamnar i en återvändsgränd. Det kommer att finnas problem som vi inte kan åtgärda tillräckligt.
Patchwork-metoden drar klagomål till och med från grundaren av ett företag som i huvudsak är en utarbetad och genial korrigering för några av Internets brister. Tom Leighton är medgrundare och chefsforskare för Akamai, ett företag som ser till att sina kunders webbsidor och applikationer alltid är tillgängliga, även om ett stort antal kunder försöker logga in på dem eller om en viktig fiberoptisk kabel bryts. Akamai övervakar noga nätverksproblem, lagrar strategiskt kopior av en klients webbplats på servrar runt om i världen och får åtkomst till dessa servrar efter behov. Men medan hans företag tjänar pengar på att lappa nätet, säger Leighton att hela systemet behöver grundläggande arkitektonisk förändring. Vi är på väg att försöka plugga hål i vallen, säger Leighton, en MIT-matematiker som också är medlem i presidentens rådgivande kommitté för informationsteknologi och ordförande i dess underkommitté för cybersäkerhet. Det finns fler och fler hål, och fler resurser kommer att täppa till hålen, och det finns mindre resurser som ägnas åt att fundamentalt förändra spelet, till att förändra Internet.
När Leighton säger resurser pratar han om miljarder dollar. Ta Microsoft, till exempel. Dess programvara förmedlar mellan Internet och datorn. Idag, av de 6 miljarder dollar som Microsoft spenderar årligen på forskning och utveckling, går ungefär en tredjedel, eller 2 miljarder dollar, direkt på säkerhetsinsatser. Internets utveckling, utvecklingen av hot från internet som kan försöka göra intrång i system – oavsett om det är webbservrar, webbläsare eller e-postbaserade hot – förändrade verkligen ekvationen, säger Steve Lipner, Microsofts chef för säkerhetsstrategi. och ingenjörsstrategi. För tio år sedan tror jag att folk här i branschen designade mjukvara för nya funktioner, ny prestanda, användarvänlighet, vad har du. Idag utbildar vi alla för säkerhet. Detta fokuserar inte bara på säkerhetssifonresurser från annan forskning, utan det kan till och med hindra forskning som får finansiering. Vissa innovationer har hållits i labbet, säger Lipner, eftersom Microsoft inte kunde vara säker på att de uppfyllde säkerhetsstandarderna.
Naturligtvis skulle vissa hävda att Microsoft nu försöker kompensera för år av att sälja osäkra produkter. Men Microsoft-exemplet har paralleller på andra håll. Eric Brewer, chef för Intels forskningslabb i Berkeley, Kalifornien, konstaterar att utgifter för säkerhet är som en skatt och kostar nationen miljarder och miljarder dollar. Denna skatt visar sig som ökade produktpriser, som företags utgifter för säkerhetstjänster och skadereparation, som den del av processorhastigheten och lagringen som ägnas åt att köra defensiva program, som nätverkskapaciteten som förbrukas av skräppost och som kostnaderna för den genomsnittliga personen försöker undvika minfältet online att köpa de senaste brandväggarna. Vi kan absolut lämna saker ifred. Men den har den här kontinuerliga skatten på 30 procent, och skatten kan gå upp, säger Brewer. Straffet för att inte [fixa] det är inte omedelbart dödligt. Men saker och ting kommer sakta att bli värre och kan bli så illa att folk inte kommer att använda Internet så mycket som de kanske vill.
Den befintliga internetarkitekturen står också i vägen för ny teknik. Nätverk av intelligenta sensorer som tillsammans övervakar och tolkar saker som fabriksförhållanden, väder eller videobilder kan förändra datoranvändningen lika mycket som billiga datorer gjorde för 20 år sedan. Men de har helt andra kommunikationskrav. Framtida nätverk kommer inte att vara datorer som dockar till stordatorer. Det kommer att handla om att någon bil kommer i kontakt med bilen bredvid. Allt detta sker i ett inbäddat sammanhang. Allt är maskin till maskin snarare än människor till människor, säger Dipankar Raychaudhuri, chef för Wireless Information Network Laboratory (Winlab) vid Rutgers University. Med dagens arkitektur skulle det krävas fler och fler lappar för att göra en sådan vision till verklighet.
Arkitektonisk sammanfattning
När Clark pratar om att skapa en ny arkitektur säger han att jobbet måste börja med att sätta upp mål. Ge först mediet en grundläggande säkerhetsarkitektur – förmågan att autentisera vem du kommunicerar med och förhindra att saker som spam och virus någonsin når din dator. Bättre säkerhet är den viktigaste motivationen för denna omdesign, säger Clark. För det andra, gör den nya arkitekturen praktisk genom att ta fram protokoll som gör det möjligt för Internetleverantörer att bättre dirigera trafik och samarbeta för att erbjuda avancerade tjänster utan att kompromissa med deras verksamhet. För det tredje, låt framtida datorenheter av alla storlekar ansluta till Internet – inte bara datorer utan sensorer och inbyggda processorer. För det fjärde, lägg till teknik som gör nätverket lättare att hantera och mer motståndskraftigt. Till exempel bör en ny design tillåta alla delar av nätverket att upptäcka och rapportera nya problem – oavsett om det är tekniska haverier, trafikstockningar eller replikerande maskar – till nätverksadministratörer.
Den goda nyheten är att vissa av dessa mål inte är så långt borta. NSF har under de senaste åren spenderat mer än 30 miljoner dollar för att stödja och planera sådan forskning. Akademiska och företagsforskningslabb har genererat ett antal lovande teknologier: sätt att autentisera vem som är online; sätt att identifiera brottslingar samtidigt som andras integritet skyddas; sätt att lägga till trådlösa enheter och sensorer. Även om ingen säger att någon av dessa tekniker kommer att inkluderas i en ny arkitektur, ger de en utgångspunkt för att förstå hur ett nytt Internet faktiskt kan se ut och hur det skulle skilja sig från det gamla.
Några lovande tekniker som kan komma in i denna nya arkitektur kommer från PlanetLab, som Princetons Peterson har utvecklat under de senaste åren (se The Internet Reborn, oktober 2003). I detta fortfarande växande projekt har forskare över hela världen utvecklat mjukvara som kan ympas in på dagens dumma internetroutrar. Ett exempel är programvara som sniffar passerande internettrafik efter maskar. Programvaran letar efter kontrollanta paket som skickas ut av maskinfekterade maskiner som söker efter nya värdar och kan varna systemadministratörer för infektioner. Andra programvaruprototyper upptäcker uppkomsten av datatrafikstockningar och kommer på effektivare sätt att omdirigera trafik runt dem. Den här typen av algoritmer kan bli en del av en fundamental ny infrastruktur, säger Peterson.
En andra uppsättning tekniker kan hjälpa till att autentisera Internetkommunikation. Det skulle vara en stor välsignelse för internetsäkerheten om du kunde vara säker på att ett e-postmeddelande från din bank verkligen är från din bank och inte en bluffartist, och om banken kunde vara säker på att när någon loggar in på ditt konto, kommer den personen är verkligen du och inte någon som stulit ditt kontonummer.
Idag ligger ansvaret för autentisering på internetanvändaren, som ständigt uppmanas att presentera information av olika slag: lösenord, personnummer, medarbetar-ID-nummer, kreditkortsnummer, frekventa-nummer, PIN-nummer och så vidare. Men när miljontals användare ständigt anger dessa portöppningsnummer, gör det det så mycket lättare för spionprogram, eller en tjuv som sniffar trådlös Internettrafik, att stjäla, begå bedrägerier och göra skada.
En utvecklande lösning, utvecklad av Internet2 – ett forskningskonsortium baserat i Ann Arbor, MI, som utvecklar avancerad internetteknik för användning av forskningslaboratorier och universitet – skapar effektivt en mellanhand som gör jobbet. Kallas Shibboleth, programvaran förmedlar mellan en avsändare och en mottagare; den överför lämpliga ID-nummer, lösenord och annan identifieringsinformation till rätt mottagare för dig, säkert, genom centraliserat utbyte av digitala certifikat och andra sätt. Förutom att göra spridningen av information säkrare hjälper det till att skydda integriteten. Det beror på att det endast avslöjar en persons attribut som är relevanta för en viss transaktion, snarare än personens fullständiga identitet.
Just nu används Shibboleth av universitet för att förmedla tillgång till onlinebibliotek och andra resurser; när du loggar in känner universitetet till ditt attribut – du är en inskriven student – och inte ditt namn eller annan personlig information. Detta grundläggande koncept kan utökas: din anställningsstatus kan öppna portarna till ditt företags servrar; ditt födelsedatum kan tillåta dig att köpa vin online. Ett liknande system skulle kunna ge en bank förtroende för att tillgång till onlinekonton är legitim och omvänt ge en bankkund förtroende för att bankkommunikation verkligen kommer från banken.
Shibboleth och liknande teknologier under utveckling kan och fungerar som patchar. Men några av deras grundelement kan också byggas in i en ersättningsarkitektur för Internet. De flesta ser på internet som en sådan dominerande kraft, de tänker bara på hur de kan göra det lite bättre, säger Clark. Jag säger: 'Hej, tänk på framtiden på ett annat sätt. Hur ska vår kommunikationsmiljö om 10 till 15 år se ut? Vad är ditt mål?'
Djävulen vi känner
Det är värt att komma ihåg att trots alla dess brister, all dess arkitektoniska klurighet och osäkerhet och kostnaderna för att lappa det, får Internet fortfarande jobbet gjort. Alla försök att implementera en bättre version står inför enorma praktiska problem: alla internetleverantörer måste gå med på att byta alla sina routrar och mjukvara, och någon måste stå för notan, vilket sannolikt kommer att uppgå till många miljarder dollar. Men NSF föreslår inte att överge det gamla nätverket eller att tvinga något nytt på världen. Snarare vill den i huvudsak bygga en bättre råttfälla, visa att den är bättre och tillåta en övergång att äga rum som svar på användarnas efterfrågan.
För det ändamålet föreställer sig NSF:s ansträngning byggandet av en vidsträckt infrastruktur som kan kosta cirka 300 miljoner dollar. Det skulle inkludera forskningslaboratorier över hela USA och kanske länka till forskningsinsatser utomlands, där nya arkitekturer kan få en fullständig träning. Med en höghastighets optisk ryggrad och smarta routrar skulle denna testbädd vara mycket mer utarbetad och representativ än de mindre, mer begränsade testbäddarna som används idag. Tanken är att nya arkitekturer skulle testas med verklig Internettrafik. Man hoppas att det ger tillräckligt med mervärde så att folk långsamt och selektivt är villiga att byta, och kanske får det tillräckligt med dragkraft för att folk ska byta, säger Parulkar. Men han erkänner att om tio år är det någons gissning hur det går. Det kan vara en parallell infrastruktur som människor kan använda för selektiva tillämpningar.
[ Klicka här för att se grafiska representationer av David D. Clarks fyra mål för en ny internetarkitektur.]
Ändå hävdar skeptiker att ett smartare nätverk kan vara ännu mer komplicerat och därmed misslyckande än det ursprungliga bara-bones Internet. Konventionell visdom säger att nätverket ska förbli dumt, men att de smarta enheterna i dess ändar bör bli smartare. Jag är inte nöjd med det aktuella läget. Jag är inte nöjd med spam; Jag är inte nöjd med mängden sårbarhet för olika former av attacker, säger Vinton Cerf, en av uppfinnarna av Internets grundläggande protokoll, som nyligen anslöt sig till Google med en jobbtitel skapad just för honom: chefsinternetevangelist. Jag vill urskilja att de primära vektorerna som orsakar mycket problem penetrerar hål i operativsystem. Det är mer som att operativsystemen inte skyddar sig själva särskilt bra. Ett argument skulle kunna framföras, 'Varför måste nätverket göra det?'
Enligt Cerf, ju mer du ber nätverket att undersöka data – för att autentisera en persons identitet, till exempel, eller söka efter virus – desto mindre effektivt kommer det att flytta runt data. Det är verkligen svårt att låta en sak på nätverksnivå göra det här, vilket innebär att du måste sätta ihop paketen till något större och därmed bryta mot alla protokoll, säger Cerf. Det kräver en hel del resurser. Ändå ser Cerf ett värde i det nya NSF-initiativet. Om Dave Clark...ser några föreställningar och idéer som skulle vara dramatiskt bättre än vad vi har, tror jag att det är viktigt och hälsosamt, säger Cerf. Men jag undrar lite över något. Nätets kollaps, eller en stor säkerhetskatastrof, har förutspåtts i ett decennium nu. Och naturligtvis har ingen sådan katastrof inträffat – åtminstone inte vid tidpunkten för detta nummer av Teknikgranskning gick till tryck.
NSF:s ansträngning att göra mediet smartare strider också mot den frihetliga kulturen på Internet, säger Harvards Zittrain. NSF-programmet är ett värdigt i första hand eftersom det börjar med antagandet att det nuvarande nätet har vuxit ur några av sina initiala grunder och tillhörande grundsatser, säger Zittrain. Men det finns också en risk att varje försök att skriva om nätets tekniska konstitution kommer att vara så mycket mer fylld, så mycket mer självmedveten om de icke-tekniska frågor som står på spel, att botemedlet kan vara värre än problemet.
Ändå ser Zittrain faror framför sig om några förnuftiga åtgärder inte vidtas. Han hävdar att Internets säkerhetsproblem, och stöld av immateriella rättigheter, skulle kunna ge en motreaktion som skulle betyda en nedbrytning av mediet – allt från skärpning av mjukvarutillverkares kontroll över sina operativsystem till säkerhetslåsningar av företag. Och naturligtvis, om en digital Pearl Harbor inträffar, är den federala regeringen benägen att reagera reflexmässigt med hårdhänta reformer och kontroller. Om sådana skärpningar inträffar tror Zittrain att vi kommer att få ett internet som är, med hans ord, säkrare – och mindre intressant.
Men vad alla sidor är överens om är att Internets ständiga problem blir värre, samtidigt som samhällets beroende av det fördjupas. För bara några år sedan väckte forskare som Petersons arbete inte stort intresse utanför nätverksgemenskapen. Men nuförtiden ger Clark och Peterson genomgångar till Washingtons beslutsfattare. Det finns ett erkännande att vissa av dessa problem är potentiellt ganska allvarliga. Man kan hävda att de alltid har funnits där, säger Peterson. Men det finns ett bredare erkännande i regeringens högsta nivå att detta är sant. Vi kommer till den punkt där vi informerar människor i presidentens kontor för vetenskap och teknikpolitik. Jag gjorde det specifikt, och andra människor gör det också. Så vitt jag vet är det ganska nytt.
Utanför dörren till Clarks kontor på MIT, tillkännager en namnskylt som placerats av en skojarekollega att det är Albus Dumbledores kontor – den kloke rektorn för Hogwarts School of Witchcraft and Wizardry, en central figur i Harry Potter-böckerna. Men även om Clark tidigare år kan ha åstadkommit lite magi och hjälpt till att förvandla de ursprungliga internetprotokollen till en robust kommunikationsteknik som förändrade världen, har han inte längre mycket kontroll över vad som händer härnäst.
Men eftersom vi inte har makt så är chansen större att vi blir ensamma om att försöka, säger han. Och så klirrar Clark, precis som Dumbledore, över nya generationer av tekniska trollkarlar. Mitt mål med att efterlysa en ny design är att befria våra sinnen från de nuvarande begränsningarna, så att vi kan föreställa oss en annan framtid, säger han. Anledningen till att jag betonar detta är att internet är så stort, och så framgångsrikt, att det verkar som ett dum ärende att skicka iväg någon för att uppfinna en annan. Om slutresultatet är en helt ny arkitektur – eller bara en effektiv uppsättning ändringar av den befintliga – kanske inte spelar någon roll i slutändan. Med tanke på hur förankrat Internet är, kommer ansträngningen att ha lyckats, säger han, om det åtminstone får forskarvärlden att arbeta mot gemensamma mål och hjälper till att påtvinga krypning i rätt riktning.
Grunder för en ny infrastruktur
NSF:s framväxande ansträngning att skapa en ren internetarkitektur kommer att bygga på en stor mängd befintlig forskning. Nedan är ett urval av stora insatser som syftar till att förbättra allt från säkerhet till trådlös kommunikation.
PLANETLAB
Princeton Universitet
Princeton, NJ
Fokus: Skapa ett Internetöverlagringsnätverk av hårdvara och mjukvara – för närvarande 630 maskiner i 25 länder – som utför funktioner som sträcker sig från att söka efter maskar till att optimera trafiken.
EMULAB
University of Utah
Salt Lake City, UT
Fokus: En testbädd för mjukvara och hårdvara som ger forskare ett enkelt och praktiskt sätt att efterlikna Internet för en mängd olika forskningsmål.
DETER/University of Southern
California Information Sciences Institute
Marina del Rey, CA
Fokus: En forskningstestbädd där forskare säkert kan starta simulerade cyberattacker, analysera dem och utveckla defensiva strategier, särskilt för kritisk infrastruktur.
WINLAB (Wireless Information Network Laboratory)
Rutgers University
New Brunswick, NJ
Fokus: Utvecklar trådlösa nätverksarkitekturer och protokoll, som syftar till att distribuera mobilt internet. Utför forskning om allt från höghastighetsmodem till spektrumhantering.