БИТКОИН

Новый вид денег

Google Down: опасности централизации


Google не работал всего на час, но отключение в понедельник послужило резким напоминанием о том, насколько современное существование в Интернете зависит от гигантской централизованной поисковой системы.

От Gmail и Календаря Google до YouTube и даже Двухфакторная аутентификация Google, отключение временно остановило онлайн-работу для многих, включая публикации, которые в противном случае сообщал об отключении.

Более того, это подчеркнуло скрытые издержки простых в использовании систем, пронизывающих Интернет, и то, насколько обременительным или изнурительным они могут быть, когда голова зверя с множеством щупалец, которым является Google, кивает даже всего на час.

«Если такой интернет-гигант, как Google, может подвергнуться такой серьезной атаке, лишив миллионы пользователей доступа к основным интернет-сервисам, — это просто показывает, что под поверхностью блестящих веб-интерфейсов, которые мы видим, интернет-инфраструктура на самом деле висит в хрупком и уязвимом состоянии. баланс », — сказал Яро Шаткевич, руководитель отдела продуктов в Mysterium Network, проекте с открытым исходным кодом Web 3.0, ориентированном на децентрализацию Интернета.

Гугл вниз и прочь

Согласно твиту от Google, компания пострадала из-за «сбоя системы аутентификации», в результате чего большое количество серверов стало бесполезным примерно на 45 минут, поскольку система не могла подтвердить, что пользователи были теми, кем они себя называли.

Казалось, что это сильно повлияло на Европу и вышло далеко за рамки того, что люди обычно ассоциируют с невозможностью получить доступ к своей электронной почте. Например, на смартфонах Android перестали работать нативные приложения, такие как Google Maps, и устройства, подключенные к Интернету. через Google Home похоже, тоже были внизу.

Таль Бери, соучредитель и исследователь безопасности ZenGo, компании по производству криптовалютных кошельков, сказал, что теоретически децентрализованное решение, которое позволило бы пользователям аутентифицировать свои учетные данные в Google с помощью других сервисов, могло бы решить эту проблему. Такие решения действительно существуют; однако они «вероятно, не соответствовали бизнес-модели Google и поэтому не были реализованы», — продолжил он.

Читать больше: Как хакер запустил децентрализованную сеть для отслеживания цензуры в Интернете

Затемнение показывает, насколько обширным может быть контроль и насколько далеко идущими могут быть последствия наличия единой точки отказа в централизованной системе. Сервисы и функции, критически важные для повседневной жизни, внезапно исчезли, и пользователи не знали, а тем более не могли контролировать, когда они вернутся.

«Инфраструктура Google распределена, с серверами на всех континентах. Но они зависят друг от друга и контролируются централизованно », — сказал Шаткевич. «Они обновляются централизованно. Они общаются друг с другом — не только по одному протоколу, но и через общее программное обеспечение, которым управляют одни и те же сотрудники (централизованно) ».

Пределы централизации

Хотя сбой в работе Google, по всей видимости, произошел из-за внутренних технических проблем, эта новость последовала за одной из наиболее изощренных кибератак, которые правительство США видело за последние годы, когда хакеры, предположительно управляемые государством, проникают в министерство финансов и торговли США через стандартное удаленное обновление от SolarWinds, внедряющее вредоносный код в различные системы.

SolarWinds, разрабатывающая программное обеспечение для управления сетями, имеет сотни клиентов, включая компании из списка Fortune 500 и другие государственные учреждения. К ним относятся Секретная служба, Министерство обороны США, Федеральная резервная система, Lockheed Martin и Агентство национальной безопасности.

Обновление позволило хакерам получить доступ к внутренней электронной почте в различных агентствах через Microsoft Office 365. Непонятно, что еще они могли делать или получать к ним доступ.

Кибербезопасность и безопасность инфраструктуры США издана чрезвычайная директива 21-01, который «призывает все федеральные гражданские агентства проверить свои сети на наличие признаков взлома и немедленно отключить или отключить продукты SolarWinds Orion».

Эти единые точки входа, автоматические обновления, контролируемые центральным субъектом, и ряд нарушений, которые они могут вызвать, являются неотъемлемой частью Web 2.0, который в значительной степени полагается на центральных субъектов для обслуживания систем, контроля доступа к ним и обеспечения их бесперебойной работы. Но из-за этого власть перешла в руки нескольких крупных централизованных компаний, таких как Google, интернет-провайдеры и другие.

Отказ от власти

Несмотря на то, что на раннем этапе наблюдается некоторый отпор, в том числе антимонопольные дела, возбужденные против Google и Facebook в США, также были предприняты активные усилия по лоббированию от имени этих гигантов, чтобы сохранить свою власть в таких местах, как Европейский Союз.

«Мое личное мнение, что эти компании — просто старомодные монополии», — сказал канадско-британский технический блоггер и писатель-фантаст Кори Доктороу, когда я разговаривал с ним в начале этого года. «Их рост происходит не из-за магических свойств данных, сетевых эффектов или чего-то еще. Просто потому, что они купили всех своих конкурентов, что раньше было незаконно, а теперь законно ».

Читать больше: Кори Доктороу: Монополистическая сеть уже здесь

Децентрализованная архитектура предотвращает эту форму централизованного управления по своей задумке, гарантируя, что никто не сможет позвонить, решить или обновить (или совершить ошибку), которые могут затронуть миллионы или даже миллиарды людей. CoinDesk сообщил о последствиях этого, которые проявляются в публичном дискурсе, таких как дебаты по поводу модерации контента в социальных сетях, которые некоторые рассматривают как корпоративную цензуру.

Но в случае с Google такое централизованное построение данных и власти показывает, какую длинную тень эти компании бросают на кажущиеся приземленными и все более важные части нашей жизни.

Бери сказал в ZenGo, что они не «религиозны» в отношении децентрализации; скорее, он считает, что гибридная модель, разумно сочетающая в себе надежность и безопасность децентрализации и простоту, часто ассоциируемую с централизованными услугами, во многих случаях является лучшим решением для клиентов.

Что дальше? Продолжаются дебаты, чтобы решить, так ли это.

«Объяснить конечным пользователям преимущества децентрализации обычно сложнее, поскольку эти преимущества большей стабильности и надежности не проявляются ежедневно», — сказал Бери. «Только во время сбоев, подобных тем, с которыми сегодня сталкиваются пользователи Google, становятся очевидными достоинства децентрализации».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *