Internet 贫民窟:放弃 Internet 会是下一个重大趋势吗?(2004)
放弃 Internet 会是“下一个重大趋势”吗?
by John Walker
作为一个投资高科技的风险投资家,我不得不担心 Web 会被视为一个日益腐败的警察国家,覆盖着法律之外的黑暗小巷和不安全的行为。公众和许多公司将不愿拥抱一项充满如此问题的技术。Internet 经济将继续增长,但其增速将远低于行业分析师的预测。 Jacques Vallee, The Heart of the Internet, p. 162
糟糕的社区
在 1970-1971 年,我曾经住在一个非常糟糕的社区。在两年内,我被抢劫了三次,两次是同一个人。(在这种情况下,人们的礼仪感会失效——你会说什么:“新枪?”)有一次,我在我的公寓楼外发现了一个被丢弃的沙发垫,由于我一直缺少招待客人的座位,我把它从垃圾堆里救了出来。把它搬进来,敲打它以清除一些灰尘,然后在吸尘之前,我听到地板上发出一个微小的“ker-tink”声。三次。结果发现,这些声音是由 .22 口径的子弹引起的,仔细检查枕头就可以看到弹孔。我不知道这些压舱物是在它放在人行道上时还是在扔掉它的邻居的公寓里添加的。那时,在周六晚上听到枪声并不是什么稀罕事。
逃离道奇城
回想起那段时光,我不记得有什么长期的恐惧或偏执感,但有一种低度的不安感,会慢慢地磨损你。现在,我可以养一条体型大、令人生畏的狗,在公寓的窗户上安装铁栅栏,在室内安装运动探测器,在门上安装三重死锁,获得隐蔽携带许可证和合适的武器,穿上 Kevlar 背心在天黑后出门等等。相反,在我收到允许我这样做的加薪后,我立即决定逃离道奇城,正如人们所说的那样,用 50% 的更高租金换取一种安全感,让我可以担心与职业相关的事情,而不是担心我的职业生涯是否会因为与快速移动的金属弹丸碰撞而突然中断。
Internet 贫民窟
我开始把今天的 Internet 看作很像我过去居住的糟糕社区。它并不总是那样——事实上,就在几年前,Internet 看起来还像一个边境小镇——边缘有点粗糙,也有它的黑帽子,但也有那种开放式可能性的感觉,吸引着各种各样的先驱,在各个方向探索和扩展前沿:技术、经济、社会、政治和艺术。但今天的 Internet 不再是边境——它是一个贫民窟。(我在这里使用“Internet”来指代 Web、电子邮件、新闻组和其他基于底层数据包传输网络的服务文化。我一般不反对数据包交换网络,也不反对 Internet 基础设施。)
Fourmilab 的美好一天
今天生活在 Internet 贫民窟是什么样的?从外部世界进入你家中的管道里有什么?这是一个快照,拍摄于 2004 年 3 月 31 日,在所有方面都是完全典型的一天。该网站获得了 682,516 次点击,来自 44,776 个不同站点(IP 地址)的 56,412 次访问,提供了 14.8 GB 的内容。当然,这还不包括自 2004 年 1 月下旬以来正在进行的 分布式拒绝服务攻击 产生的流量。无论谁对这次攻击负责,都从世界各地的 1951 个主机向该网站发送了总共 1,473,602 个 HTTP 请求数据包。这些数据包被我花了 2 月份大部分时间开发的 Gardol 攻击检测器和数据包阻止程序阻止,而不是做一些有用的工作。嗯,这一天的攻击强度只有 1 月份第一波攻击的一半。完全独立于最近的拒绝服务攻击的是针对 Earth and Moon Viewer 的例行攻击,其中机器人通过重复请求大型自定义图像来尝试使服务器和/或出站带宽过载。尽管其影响已于 2001 年 10 月安装的对策完全缓解,但这种攻击已经进行了好几年;但他们仍然在尝试。这一天,总共检测并阻止了 3700 次此类攻击,这些攻击来自 342 个不同的主机。
从 Web 转向 Internet 的另一个支柱——电子邮件,让我们来看看旧的 25 端口上的流量。这一天,我收到了来自世界各地的朋友和同事的 8 封电子邮件。电子邮件不是很棒吗?但那并不是那天收到的全部…… 首先,我们有 629 封邮件被阻止,因为它们来自已知为开放 SMTP 中继的 IP 地址,这些地址允许大量垃圾邮件发送者伪造其垃圾邮件的来源。开放中继,无论是由于配置错误还是由自称的 公民自由主义者 作为一项原则来运营,都是在小学操场上留下一个活手榴弹的电子邮件等价物。查看 sendmail 日志显示,当天总共尝试了 6,444 个“字典垃圾邮件”。这些主机连接到你的邮件服务器,并尝试使用从目录中收集的大量名称,这些目录被垃圾邮件发送者用来希望找到一个有效的地址,可以发送垃圾邮件,然后转售给其他垃圾邮件发送者。总共有 275 封电子邮件通过了这些过滤器,进入了 sendmail 的手中进行传递,这些邮件被发送到我域中的一个有效用户名,通常是我注意不发布在我的任何 Web 页面上的电子邮件地址。其中,总共有 259 封邮件被 Annoyance Filter 正确地识别为垃圾邮件,Annoyance Filter 是我在 2002 年花了两个月开发的自适应 Bayesian 垃圾邮件过滤器,而不是做一些有用的工作。总共有 8 封垃圾邮件是“假阴性”——被 Annoyance Filter 错误地归类为合法邮件(很可能是因为我最近没有用最新的垃圾邮件集合重新训练过滤器),并进入了我的邮箱。今天的垃圾邮件集合总共包含 74 次尝试用破坏性蠕虫软件破坏我的计算机,从而将其纳入进一步传播破坏的行列。由于我用来阅读邮件的机器没有使用这些程序利用的任何易受攻击的 Microsoft 产品,因此它们对我没有构成任何风险,但考虑一下有多少人的计算机有风险,而没有过滤工具和我带到这个领域的 35 年以上的计算经验,能够经受住这种每日的攻击。这一天没有一起犯罪欺诈企图获取我的信用卡号或其他金融身份信息;这是一个轻松的一天;通常会有一两个。如果没有开放中继阻止列表和 Annoyance Filter,我将被迫筛选总共 896 封垃圾邮件,才能阅读我希望收到的 8 封邮件。电子邮件不是很棒吗?
自从 1996 年,一个功能失调的、超级年长的青少年利用我当时在 Web 服务器上运行的旧版本 Solaris 中的漏洞,闯入服务器并破坏了我的 Web 网站以来,我就一直将 Fourmilab 的本地网络放在防火墙后面,并配置了我能想到的所有(丰富的)偏执。防火墙不仅可以保护你免受野蛮人的侵害,而且监控其日志还可以让你知道哪些 tommyknockers 在敲门,敲你的门,以及他们在锁中尝试哪些钥匙。人们不会费心记录那些无聊的、重复的东西,但明智的做法是密切关注新的、创新的攻击。在这一天,防火墙日志记录了总共 1915 个被丢弃的数据包——绝大多数都是由那些生活中无所事事的人操作的自动“攻击机器人”试图利用 Microsoft 产品中众所周知的漏洞。大约每 45 秒一次。
地下室的隧道
想象一下,如果有一条隧道从外部世界通向你的地下室,最终通向一扇坚固的门,上面有四到五个高安全锁,任何人都可以完全匿名地接近。门上的一个邮件投递口允许你接收通过隧道传递的消息和新闻,但不够大,无法让入侵者进入。现在想象一下,每次你下到地下室,你都会发现数百封信件堆积如山,从邮件投递口延伸出来,而且为了找到你朋友和家人发来的罕见消息,你必须筛选掉大量的最令人作呕的色情作品、犯罪计划的招揽、“人为设计”的企图窃取你的身份和金融信息,以及偶尔从投递口溜进来的老鼠、蝎子或蛇,如果你不够警惕,它们就会攻击你。你不再允许你的孩子进入地下室,因为害怕他们可能会看到通过投递口传来的东西,而且你很担心像你一样的人的故事,他们地下室里被恶意“恶作剧者”通过邮件投递口喷出的污水或混凝土填满。
此外,每当你身处地下室时,你不仅会听到不想要的信件和更糟糕的东西不断地从邮件投递口掉下来的声音,而且每隔一分钟左右,你就会听到有人在你的一个锁中尝试钥匙或撬锁。作为一个精明的地下室隧道所有者,你特别注意定期阅读隧道安全新闻,以了解会破坏你使用的锁的“漏洞”,以便你可以在不法分子闯入隧道之前更新你的锁。你可能会认为在你的地下室安装运动探测器是明智的,这样如果你知道有入侵者设法击败你的锁并进入,你就会收到通知。
随着地下室隧道的风险越来越频繁地成为新闻,行业和政府开始制定计划来“采取行动”来解决这些问题。一项新的 “可信门” 计划被提出,该计划将用“本质上安全”的版本替换现有的锁和邮件投递口,你不允许打开和检查这些版本,其主钥匙由完全值得你信任的商业制造商和政府机构保管。
你可以选择耐心,忍受你的地下室隧道带来的不便和风险,直到你可以安装那个可信门。或者,你也可以简单地决定,通过隧道传来的东西根本不值得它造成的麻烦,并用炸药炸毁整个隧道,为你自己重新夺回你的地下室。
放弃 Internet?
现在是否应该开始考虑放弃 Internet?嗯,我一直在相当长的时间里思考这个选择,而且我并不孤单。Donald Knuth 总是至少比其他人领先十年,他于 1990 年 1 月 1 日 放弃了电子邮件,他说:“电子邮件对于那些生活中的角色是掌握一切的人来说是一件美妙的事情。但不适合我;我的角色是掌握事物的本质。”Harry Schultz 是金融和地缘政治领域最明智的观察家之一,他早在一年多前就建议放弃电子邮件,转而使用传真。虽然很少有人明确宣布他们退出 Internet,但我怀疑越来越多的父母不愿意为他们的孩子提供 Internet 访问权限,因为他们知道他们的邮箱每天都会被数百条令人作呕的消息填满。各种各样的人在遭受了令人厌恶的弹出窗口和安装在他们计算机上的间谍软件的攻击后,只是简单地离开了 Internet。你不会看到这是 Internet 上的人数下降,至少不会立即看到,但请密切关注二阶导数。
我预计出现的另一个趋势是试图通过设置虚拟屏障来阻止乌合之众,从而重新创建十年前的 Internet。当我感到沮丧时,我称之为“Internet 封闭社区”,当心情乐观时,我称之为“教师俱乐部”。这可能会导致许多观察家所说的“Internet 的巴尔干化”——全球神经系统的“无处不在、触及每个人”的愿景分裂成不相连的社区。这可能不是一件坏事。是的,我们最终不会拥有一个无处不在的全球有线社区。但是,如果你想了解那实际上可能是什么样子,这里有一个你可以尝试的小实验。关闭你的垃圾邮件过滤器,并阅读你一天收到的所有垃圾邮件,包括访问它们引导你访问的 Web 网站。现在想象一下,乘以大约一百倍。欢迎来到电子全球贫民窟!我是那些可鄙的人之一,他们相信智商不仅存在而且很重要。从 Internet 的起源到 20 世纪 90 年代中期,我估计 Internet 用户的平均智商约为 115。今天,它可能在 100 左右,这是欧洲和北美的平均水平。你今天在 Internet 上看到的与十年前的 Internet 之间的差异是一个标准差(15 点)的智商下降的样子。但是,今天世界的平均智商略低于 90,预计到 2050 年将降至 86 左右。因此,当数字鸿沟被征服,所有一百亿赤裸猿都被连接起来时,你看到的将是 Internet 智商的另一个标准差下降。想象一下那会是什么样子。
乐观主义者指出正在进行的解决 Internet 问题的举措:安全的操作系统、基于证书的身份验证、识别滥用者和对他们进行法律制裁的工具等等。但我担心治疗可能比疾病更糟糕,以至于我写了一篇 25,000 字的冗长文章,概述了 Internet 从开放的对等网络转变为锁定媒体,用于向被动消费者传递商业内容。
我还没有准备好放弃 Internet,至少现在还没有。但我正在考虑,而且我怀疑我并不孤单。那些已经放弃它的人,正是因为这个选择,既不发布 Web 页面,也不发布关于它的消息;他们是沉默的,只能通过他们从在线社区的缺席来看到。Internet 的早期采用者,他们最能比较今天的 Internet 与他们多年前连接的 Internet,会成为早期退出者吗?我,我正在密切关注这个趋势——它可能就是下一个重大趋势。
**快讯!**在我发布此文档后的十二个小时内,CNN 发布了一篇题为:帮派使用 Internet 策划街头斗殴 的文章。你编不出这样的东西。感谢 Mike Sisk 指出这一点。
by John Walker May 12th, 2004