Google Down: опасности централизации

Google был недоступен всего час, но сбой в понедельник стал резким напоминанием о том, насколько современная жизнь в Интернете зависит от этого централизованного колосса поисковой системы.

От Gmail и Google Calendar до YouTube и дажеДвухфакторная аутентификация Google, отключение временно остановило работу многих онлайн-ресурсов, включая публикации, которые могли быв противном случае сообщалось об отключении.

Более того, это подчеркнуло скрытые издержки простых в использовании систем, пронизывающих Интернет, и то, насколько они могут быть обременительными или изнурительными, когда голова многощупальцевого зверя, которым является Google, засыпает, даже всего на час.

«Если такой интернет-гигант, как Google, может пострадать от столь масштабной атаки, лишив миллионы пользователей доступа к базовым интернет-услугам, это просто показывает, что под поверхностью блестящих веб-интерфейсов, которые мы видим, интернет-инфраструктура на самом деле находится в хрупком и уязвимом равновесии», — сказал Яро Шаткевич, руководитель отдела продуктов Mysterium Network, проекта Web 3.0 с открытым исходным кодом, направленного на децентрализацию Интернета.

Google в проигрыше

Согласно сообщению Google в Twitter, компания столкнулась с «сбоем в работе системы аутентификации», из-за которого целый ряд серверов оказался бесполезным примерно на 45 минут, поскольку система не смогла подтвердить, что пользователи являются теми, за кого себя выдают.

Похоже, это в значительной степени затронуло Европу и вышло далеко за рамки того, что люди обычно связывают с невозможностью войти в свою электронную почту. Например, на смартфонах Android собственные приложения, такие как Google Mapsперестал работатьи подключенные к интернету устройствачерез Google Homeпохоже, тоже упали.

Тал Беэри, соучредитель и исследователь безопасности вЗенГо, компания Криптовалюта кошелька, заявила, что теоретически децентрализованное решение, которое позволило бы пользователям аутентифицировать свои учетные данные в Google с помощью других сервисов, могло бы решить эту проблему. Такие решения существуют; однако они «вероятно, не соответствуют бизнес-модели Google и поэтому не реализованы», продолжил он.

Читать дальше: Как хакер запустил децентрализованную сеть для отслеживания интернет-цензуры

Отключение электроэнергии показывает, насколько значимым может быть контроль и насколько далеко идущим может быть эффект от наличия единой точки отказа в централизованной системе. Услуги и функции, критически важные для повседневной жизни, внезапно исчезли, а пользователи не имели ни малейшего представления и еще меньшего контроля над тем, когда они могут вернуться.

«Инфраструктура Google распределена, с серверами на всех континентах. Но они зависят друг от друга и контролируются централизованно», — сказал Шаткевич. «Они обновляются централизованно. Они общаются друг с другом — не просто используя один и тот же протокол, но и через общее программное обеспечение, которым управляют одни и те же сотрудники (централизованно)».

Пределы централизации

Хотя сбой в работе Google, по всей видимости, вызван внутренними техническими проблемами, новость появилась сразу после ONE из самых изощренные кибератаки, с которыми правительство США сталкивалось за последние годы, в ходе которого хакеры, предположительно действующие по указанию государства, проникли в Министерство финансов и Министерство торговли США с помощью стандартного удаленного обновления SolarWinds, которое внедряло вредоносный код в различные системы.

SolarWinds, которая разрабатывает программное обеспечение для управления сетями, имеет сотни клиентов, включая компании из списка Fortune 500 и другие государственные учреждения. К ним относятся Secret служба, Министерство обороны США, Федеральный резерв, Lockheed Martin и Агентство национальной безопасности.

Обновление позволило хакерам получить доступ к внутренней электронной почте различных агентств через Microsoft Office 365. Неясно, что еще они смогли сделать или к чему получить доступ.

В RARE шаге Министерство кибербезопасности и безопасности инфраструктуры США издана Чрезвычайная директива 21-01, который «призывает все федеральные гражданские агентства проверить свои сети на наличие признаков взлома и немедленно отключить или обесточить продукцию SolarWinds Orion».

Эти единые точки входа, автоматические обновления, контролируемые центральным субъектом, и полоса сбоев, которые они могут обеспечить, являются неотъемлемой частью Web 2.0, которая в значительной степени полагается на центральных субъектов для поддержания систем, контроля доступа к ним и обеспечения их бесперебойной работы. Но это сосредоточило власть в руках нескольких крупных централизованных компаний, таких как Google, интернет-провайдеров и других.

Отказ от власти

Хотя есть некоторые ранние возражения, в том числеантимонопольные делапротив Google и Facebook в США также были поданы искиобширные лоббистские усилияот имени этих гигантов, чтобы сохранить свою власть в таких местах, как Европейский Союз.

«Мое личное Мнение таково, что эти компании — просто старомодные монополии», — сказал канадско-британский технический блоггер и писатель-фантаст Кори Доктороу, когда я говорил с нимв начале этого года. «Их рост не из-за магических свойств данных или сетевых эффектов или чего-то еще. Это просто потому, что они купили всех своих конкурентов, что раньше было незаконным, а теперь легально».

Читать дальше: Кори Доктороу: Монопольная сеть уже здесь

Децентрализованная архитектура предотвращает эту форму централизованного контроля по замыслу, гарантируя, что ONE не может сделать звонок, решение или обновление (или ошибку), которые могут повлиять на миллионы или даже миллиарды людей. CoinDesk сообщил о последствиях этого, которые разыгрываются в публичном дискурсе, таких как дебаты по поводу модерации контента в социальных сетях, что некоторые считают корпоративной цензурой.

Однако в случае Google такие централизованные структуры данных и власти демонстрируют длинную тень, которую эти компании отбрасывают на, казалось бы, обыденные и все более важные аспекты нашей жизни.

Беэри сказал, что в ZenGo они не «религиозны» в отношении децентрализации; скорее, он веритгибридная модель, разумно сочетающий в себе надежность и безопасность децентрализации и простоту, часто ассоциируемую с централизованными услугами, является лучшим решением для клиентов во многих случаях.

Теперь нам предстоит продолжить дебаты, чтобы решить, так ли это на самом деле.

«Обычно сложнее объяснить конечным пользователям преимущества децентрализации, поскольку эти преимущества большей стабильности и надежности не проявляются ежедневно», — сказал Бири. «Только во время сбоев, таких как ONE , что сегодня переживают пользователи Google, становятся очевидными достоинства децентрализации».