現(xiàn)在繼續(xù)向上看協(xié)議棧，并從跨網(wǎng)絡(luò)運行的應(yīng)用程序和服務(wù)的角度來看待Internet。

1. 隱私和加密

正如我們在研究端到端傳輸協(xié)議的發(fā)展時指出的那樣，QUIC負載的加密不僅僅是為了防止網(wǎng)絡(luò)中間件干擾TCP控制狀態(tài)，盡管它確實非常成功地實現(xiàn)了這一點。加密適用于整個負載，并指出了過去十年中的另一項重大發(fā)展。

我們現(xiàn)在對利用各種形式的網(wǎng)絡(luò)機制來竊聽用戶和服務(wù)的程度持謹慎態(tài)度。Edward Snowden在2013年發(fā)布的文件描述了一個非?；钴S的美國政府監(jiān)視計劃，該計劃利用大量的流量攔截來源以構(gòu)建用戶的行為概況，并由此推斷描述個人用戶的概況。從許多方面來說，收集這些資料與谷歌和Facebook等由廣告資助的服務(wù)(或多或少)多年來公開做的事情沒有多大區(qū)別，但本質(zhì)上的區(qū)別也許在于知識和默示的同意。對于廣告客戶，此信息旨在提高個人資料的準確性，從而提高潛在廣告客戶的用戶價值。政府機構(gòu)的動機更傾向于各種形式的解釋，并不是所有這樣的解釋都是良性的。

對于這種材料泄漏，一項技術(shù)的回應(yīng)是在網(wǎng)絡(luò)的所有部分公開地推行端到端加密。這樣做是為了讓所有人都能使用強大的加密功能，而不僅僅是只有那些付得起高價才能享受的奢侈功能。 Let’s Encrypt倡議成功地發(fā)布了免費的X.509域名證書，其結(jié)果是所有網(wǎng)絡(luò)服務(wù)運營商，無論其規(guī)模大小或資產(chǎn)如何，都能夠為他們的網(wǎng)絡(luò)服務(wù)器使用TLS加密會話。

網(wǎng)絡(luò)和基于網(wǎng)絡(luò)竊聽者的隱藏用戶流量遠遠超出了QUIC和TLS會話協(xié)議。域名系統(tǒng)(DNS)也能夠帶來豐富信息，例如用戶在做什么，以及在許多地方用于執(zhí)行內(nèi)容限制。最近已經(jīng)采取了一些行動來嘗試和清理DNS過于健談的特性，使用查詢名稱最小化來防止不必要的數(shù)據(jù)泄露，以及通過HTTPS開發(fā)DNS over TLS和DNS以確保存根解析程序與它的遞歸服務(wù)器之間的網(wǎng)絡(luò)路徑。這是目前正在進行的一項工作，將需要一段時間才能看到這項工作的結(jié)果是否會在DNS環(huán)境中得到廣泛采用。

我們現(xiàn)在正在一個高度偏執(zhí)的環(huán)境中運營我們的應(yīng)用程序。應(yīng)用程序不一定信任它們運行的平臺，我們看到應(yīng)用程序正在努力將其活動隱藏在底層平臺上。應(yīng)用程序不信任網(wǎng)絡(luò)，并且我們看到越來越多的網(wǎng)絡(luò)竊聽者使用端到端加密來隱藏的他們活動。在加密會話建立中使用身份憑證可以防止應(yīng)用程序客戶端被錯誤地認作偽裝服務(wù)器。

2. 內(nèi)容的興起

將協(xié)議棧進一步擴展到內(nèi)容和應(yīng)用環(huán)境，過去十年中我們也看到了一些革命性的變化。

在一段時間內(nèi)，互聯(lián)網(wǎng)的內(nèi)容和通信活動主要存在于獨立的業(yè)務(wù)領(lǐng)域，并且相互依存。通信的任務(wù)是將用戶帶入內(nèi)容，這意味著通信對內(nèi)容至關(guān)重要。與此同時，客戶端/服務(wù)器互聯(lián)網(wǎng)缺乏了服務(wù)器是無用的，所以內(nèi)容對于通信是必不可少的。這種相互依存的關(guān)系既令人擔憂，又直接涉及到參與者和公眾更大的利益。

內(nèi)容產(chǎn)業(yè)在很大程度上是這兩種產(chǎn)品中更賺錢一方，很少受到監(jiān)管約束。他們提供的服務(wù)中沒有任何普遍服務(wù)義務(wù)的概念，甚至沒有任何有效的價格控制形式。許多內(nèi)容服務(wù)提供商使用內(nèi)部交叉融資，允許他們向公眾提供免費服務(wù)，如免費電子郵件、免費內(nèi)容托管、免費存儲等類似服務(wù)，而通過另外較隱蔽的交易為這些服務(wù)提供資金，實質(zhì)上就是向出價最高的廣告客戶出售用戶的消費者檔案。所有這些都發(fā)生在所有重大的監(jiān)管約束之外，這給了內(nèi)容服務(wù)行業(yè)帶來了相當大的財富和相當大的商業(yè)自由度。

這個行業(yè)現(xiàn)在正在利用其能力和資本來消除以前對通信行業(yè)的依賴，這應(yīng)該不足為奇。我們現(xiàn)在看到內(nèi)容數(shù)據(jù)網(wǎng)絡(luò)(CDN)模型的迅速興起，它不是將用戶帶到各種內(nèi)容商店，而是在用戶旁邊打開本地內(nèi)容商店。

隨著各種形式的數(shù)字服務(wù)都轉(zhuǎn)移到CDN，傳統(tǒng)的通信服務(wù)在互聯(lián)網(wǎng)中的作用如何呢?鑒于通信在越來越多的內(nèi)容經(jīng)濟中地位日益邊緣化，公共通信提供商的前景并不樂觀。

在這些CDN中，一種新服務(wù)模式逐漸興起，以云服務(wù)的形式進入互聯(lián)網(wǎng)。我們的計算機不再是具有處理和計算資源的獨立系統(tǒng)，而是越來越像一個窗口，能夠看到存儲在公共服務(wù)器上的數(shù)據(jù)。

云服務(wù)是非常相似的，其中本地設(shè)備實際上是大型備份存儲的本地緩存。在用戶可能擁有多個設(shè)備的情況下，這種模式更具有說服力，因為無論使用哪種設(shè)備訪問數(shù)據(jù)，公共備份存儲的視圖都是不變的。這些云服務(wù)還使數(shù)據(jù)共享和協(xié)作工作更容易支持。與其創(chuàng)建一組原始文檔的副本，然后嘗試將所有單個的編輯切換回單個公共的整體，該云模型能夠僅通過更改文檔的訪問權(quán)限來共享文檔。這個文檔只有一個副本，文檔的所有編輯內(nèi)容和評論都可獲得。

3. 網(wǎng)絡(luò)攻擊的演變

在互聯(lián)網(wǎng)中的網(wǎng)絡(luò)容量不斷增加的同時，我們看到了拒絕服務(wù)攻擊總數(shù)的新記錄。目前的峰值量是一個1.7 Tbps的惡意流量攻擊。

攻擊現(xiàn)在很平常。它們中的很多都非常簡單，依靠一堆潛在的僵尸設(shè)備，這些設(shè)備很容易被顛覆，并被選中協(xié)助攻擊。這些攻擊通常是簡單的攻擊形式，例如UDP反射攻擊，簡單的UDP查詢會產(chǎn)生大量響應(yīng)。查詢的源地址被偽造成目標受害者的地址，不需要做太多的事情。小型查詢流可能導致大規(guī)模攻擊。 UDP協(xié)議，如SNMP、NTP、DNS和Memcache已在過去被使用過，毫無疑問將被再次使用。

我們?yōu)槭裁床荒芙鉀Q這個問題?數(shù)十年我們一直在努力，但我們似乎無法在攻擊之前預料到。對于網(wǎng)絡(luò)運營商來說，1998年已經(jīng)發(fā)布了RFC 2827用于防止偽造源地址數(shù)據(jù)包泄漏。然而，大量基于UDP的偽造源地址的攻擊目前一直存在。具有已知漏洞的計算機系統(tǒng)繼續(xù)與互聯(lián)網(wǎng)連接，很容易轉(zhuǎn)化為攻擊機器人。

攻擊的情況也變得越來越不清晰。之前歸因于“黑客”，但很快就意識到這些敵對攻擊的重要組成部分具有犯罪動機。從犯罪行為者到國家行為者的演變也是完全可預測的，我們看到這個網(wǎng)絡(luò)戰(zhàn)爭舞臺的升級，對于漏洞防御的投資也成為了評判一個國家綜合實力的標準。

看來，這里的一個主要問題是，我們不愿意對有效的防御或威懾作出任何實質(zhì)性的投資。我們對于在互聯(lián)網(wǎng)上使用的系統(tǒng)過度信任，以至于到了不合理的輕信的地步。例如，用于保護基于網(wǎng)絡(luò)的交易的公鑰認證系統(tǒng)被反復證明是不可信的，但我們卻對其保持信任。個人數(shù)據(jù)不斷遭到破壞和泄漏，但我們似乎只想增加規(guī)則的數(shù)量和復雜性，而不是實際使用能夠有效保護用戶的更好工具。

敵對襲擊的大局勢并沒有好轉(zhuǎn)。事實上，情況變得更糟了。如果企業(yè)有業(yè)務(wù)需要維護一個始終可用的服務(wù)，但目前任何形式的內(nèi)部資源調(diào)配都不足以抵御攻擊。如今只有少數(shù)平臺能夠提供彈性服務(wù)，即使如此，目前還不清楚它們是否能夠抵御最極端的攻擊。

在網(wǎng)絡(luò)中有一個持續(xù)的背景掃描和探測，任何形式的可見漏洞都會被無情地利用。人們可以將今天的互聯(lián)網(wǎng)描述為一個有毒的荒地，偶爾也會被防守嚴密的城堡打斷。那些能夠在這些城堡中找到自己的服務(wù)的人可以從這種持續(xù)不斷的敵對攻擊中得到某種程度的緩解，而其他人都被迫試圖在這種最惡劣的環(huán)境中隱藏自己，同時意識到任何大規(guī)模的襲擊都會將他們淹沒。

世界上大約有一半的人口現(xiàn)在處于數(shù)字環(huán)境，這是一個發(fā)人深省的現(xiàn)象。更發(fā)人深省的是，當今的許多控制系統(tǒng)，如發(fā)電、配電、配水和道路交通控制系統(tǒng)，都暴露在互聯(lián)網(wǎng)上。也許更令人擔心的是，互聯(lián)網(wǎng)正在越來越多地被使用，包括自動化系統(tǒng)以及各種生活支持功能。這些系統(tǒng)在面臨持續(xù)和破壞性攻擊時出現(xiàn)嚴重故障的后果是不可想象的。

4. 互聯(lián)網(wǎng)中數(shù)十億悲慘而又愚蠢的事情

這種情況中更令人沮喪的是所謂的“物聯(lián)網(wǎng)”(IoT)。

在互聯(lián)網(wǎng)預言比比皆是的圈子里，策略制定者們蜂擁而至地闡述對未來的宏偉愿景，我們經(jīng)常聽到是，物聯(lián)網(wǎng)代表著無限的未來。這個短語包含了計算機行業(yè)幾十年的轉(zhuǎn)變，從只有國家負擔得起的深奧的工程部件，到大型機、臺式機、筆記本電腦、掌上電腦，到現(xiàn)在的腕上電腦。下一步呢?在物聯(lián)網(wǎng)的愿景中，我們將把互聯(lián)網(wǎng)擴展到人以外，并在這個世界的各個方面使用數(shù)十億臺這樣的設(shè)備。

我們對已經(jīng)連接到互聯(lián)網(wǎng)的’事物’有什么了解呢?

其中有一些不是很好。事實上，其中一些愚蠢透頂。它們的一些不完善的操作和不充分的安全模式會以潛在的惡意方式影響其他設(shè)備。毫無疑問，如果不斷檢查和管理這些設(shè)備，我們可能會發(fā)現(xiàn)異常行為并予以糾正。但這些都是無形的非托管設(shè)備。一個網(wǎng)絡(luò)攝像頭控制器，一個智能電視中所謂的“智能”設(shè)備，或者是從洗衣機到貨車的任何東西的控制器，沒有人正在照看這些設(shè)備。

當我們想到物聯(lián)網(wǎng)時，我們會想到一個氣象站、網(wǎng)絡(luò)攝像頭、“智能”汽車、個人健身監(jiān)視器等類似的世界。但我們往往會忘記的是，所有這些設(shè)備都是基于他人的軟件層構(gòu)建而成的，以盡可能低的價格組裝成產(chǎn)品。

當你意識到你剛安裝的網(wǎng)絡(luò)攝像頭具有可以用“完全沒有安全性”這個短語來概括其安全模型，并且它實際上將你房子的全景全部放到了互聯(lián)網(wǎng)上，這可能會讓你感到不安。當你意識到你的電子錢包使用的設(shè)備是大量來源不明的開源軟件的匯編，它的安全模型還沒有被完全理解，但似乎很容易被強迫為“是的，想拿什么就拿什么”，這可能會更加讓你感到不安。

如果認為我們代碼中已經(jīng)沒有錯誤，并且從現(xiàn)在開始，我們的軟件將完美無缺，那絕對是理想主義的，是不會發(fā)生的。軟件不會完美，它將繼續(xù)存在漏洞。如果認為物聯(lián)網(wǎng)正在塑造一個高質(zhì)量的市場，那將是一件好事，消費者將選擇更昂貴的產(chǎn)品，即使其功能與更廉價的產(chǎn)品相同，而這種產(chǎn)品還沒有經(jīng)過嚴格的基本安全缺陷測試。那也太天真了。

物聯(lián)網(wǎng)將繼續(xù)成為市場、價格和質(zhì)量之間的妥協(xié)，將繼續(xù)推動我們走向廉價但非安全的一邊。什么能夠阻止我們被大量的、多樣的，本身就有潛在的漏洞，而且很容易被利用的程序化非托管設(shè)備進一步污染我們的環(huán)境?我們能做些什么來讓這個世界不再那么愚蠢?目前尚未找到這個問題的可行答案。

三、未來十年

硅產(chǎn)業(yè)不會在短期內(nèi)關(guān)閉。我們的計算機將在他們將能夠執(zhí)行的任務(wù)的范圍和復雜性方面變得更加強大。

同時，我們可以期待從我們的網(wǎng)絡(luò)獲得更多。更高的容量，更大程度上定制網(wǎng)絡(luò)，以滿足我們的個人需求。

但是，對互聯(lián)網(wǎng)的安全和信任持樂觀態(tài)度是非常具有挑戰(zhàn)性的。過去十年來，我們在這方面進展甚微，因此，沒有理由認為這一情況在未來十年會發(fā)生變化。如果我們無法解決這個問題，那么，也許我們只能面對一個充斥著悲慘愚蠢的事情的互聯(lián)網(wǎng)。

除了這些籠統(tǒng)的情況，很難預測互聯(lián)網(wǎng)將往哪里發(fā)展。技術(shù)并不遵循預先確定的道路。它受到消費者市場的驅(qū)使，很容易被多彩的明亮的新事物分散注意力，而且很容易被我們所厭倦。

在未來的十年中，我們可以期待互聯(lián)網(wǎng)能夠超越袖珍型電腦，可以用自然語言與我們交流嗎?那能提供比浸入式3D視頻更優(yōu)秀的質(zhì)量嗎?可以將人類的全部書籍匯集成一個可搜索的數(shù)據(jù)庫，可以在幾秒內(nèi)回答我們的任何問題嗎?

我們不知道從互聯(lián)網(wǎng)上可以得到什么。但無論如何，相信互聯(lián)網(wǎng)會變得豐富多彩、明亮、閃耀，而且完全出乎意料!