Google Down: небезпека централізації

Google не працював лише на годину, але збій у понеділок став яскравим нагадуванням про те, наскільки сучасне онлайн-існування залежить від колоса централізованої пошукової системи.

Від Gmail і Календаря Google до YouTube і навіть Двофакторна автентифікація Google, збій тимчасово призупинив роботу в Інтернеті для багатьох, у тому числі для публікацій, які мали б це зробити інакше повідомляв про збій.

Більше того, це підкреслило приховані витрати простих у використанні систем, які пронизують мережу, і наскільки вони можуть бути обтяжливими чи виснажливими, коли голова багатощупого звіра, яким є Google, киває, навіть лише на годину.

«Якщо такий інтернет-гігант, як Google, може зазнати такої серйозної атаки — відмовити мільйонам користувачів у доступі до основних інтернет-сервісів — це лише свідчить про те, що під поверхнею блискучих веб-інтерфейсів, які ми бачимо, інтернет-інфраструктура насправді висить на крихкій та вразливій рівновазі», — сказав Яро Шаткевич, керівник продукту Mysterium Network, проекту Web 3.0 з відкритим кодом, спрямованого на децентралізацію Інтернету.

Гугл не працює

Згідно з твітом від Google, у компанії стався «збій системи автентифікації», що фактично зробило широкий спектр серверів марними приблизно на 45 хвилин, оскільки система не змогла підтвердити, що користувачі є тими, ким вони себе видають.

Здавалося, це значною мірою вплинуло на Європу та вийшло далеко за межі того, що люди зазвичай асоціюють із відсутністю можливості отримати доступ до своєї електронної пошти. На смартфонах Android, наприклад, рідні програми, такі як Google Maps перестав працюватиі пристрої, підключені до Інтернету через Google Home здавалося, також були внизу.

Тал Бе'ері, співзасновник і дослідник безпеки в ZenGo, компанія-виробник Криптовалюта гаманців, заявила, що теоретично децентралізоване рішення, яке дозволило б користувачам автентифікувати свої облікові дані в Google за допомогою інших сервісів, могло б вирішити цю проблему. Такі рішення існують; однак, «ймовірно, вони не узгоджувалися з бізнес-моделлю Google і тому не були реалізовані», продовжив він.

Читайте також: Як хакер запустив децентралізовану мережу для відстеження інтернет-цензури

Знеструмлення показує, наскільки великий контроль і наскільки далекосяжний ефект може мати наявність єдиної точки відмови в централізованій системі. Послуги та функції, важливі для повсякденного життя, раптово зникли, і користувачі не мали жодного уявлення, а тим більше контролювали, коли вони можуть повернутися.

"Інфраструктура Google розподілена, із серверами на всіх континентах. Але вони залежать один від одного та контролюються централізовано", - сказав Шаткевич. "Вони оновлюються централізовано. Вони спілкуються один з одним — не лише за допомогою того самого протоколу, а й через спільне програмне забезпечення, яким керують ті самі співробітники (централізовано)".

Межі централізації

Хоча збій роботи Google, здається, спричинений внутрішніми технічними проблемами, ця новина прийшла слідом за ONE з більш складні кібератаки, з якими уряд США стикався протягом багатьох років, імовірно керовані національною державою хакери проникли в міністерство фінансів і торгівлі США за допомогою стандартного віддаленого оновлення SolarWinds, яке впровадило шкідливий код у різноманітні системи.

Компанія SolarWinds, яка розробляє програмне забезпечення для керування мережами, має сотні клієнтів, включаючи компанії зі списку Fortune 500 та інші державні установи. Серед них Secret служба, Міністерство оборони США, Федеральна резервна система, Lockheed Martin і Агентство національної безпеки.

Оновлення дозволило хакерам отримати доступ до внутрішньої електронної пошти в різних агентствах через Microsoft Office 365. Незрозуміло, що ще вони могли зробити або отримати доступ.

RARE крок – кібербезпека та безпека інфраструктури США видав надзвичайну директиву 21-01, який «закликає всі федеральні цивільні агенції перевірити свої мережі на наявність ознак компрометації та негайно від’єднати чи вимкнути продукти SolarWinds Orion».

Ці єдині точки входу, автоматичні оновлення, керовані центральним учасником, і смуга збоїв, які вони можуть увімкнути, є невід’ємною частиною Web 2.0, який значною мірою покладається на центральних дійових осіб для підтримки систем, контролю доступу до них і забезпечення їх безперебійної роботи. Але це перевело владу в руки кількох великих централізованих компаній, таких як Google, інтернет-провайдери та інші.

Відновлення живлення

Поки є певний ранній відбій, в тому числі антимонопольні справи проти Google і Facebook у США, також були широкі зусилля лобіювання від імені цих гігантів, щоб зберегти свою владу в таких місцях, як Європейський Союз.

«Моя особиста Погляди полягає в тому, що ці компанії — просто старомодні монополії», — сказав канадсько-британський технічний блогер і письменник-фантаст Корі Доктороу, коли я говорив з ним на початку цього року. "Їхнє зростання відбувається не через магічні властивості даних чи мережевих ефектів чи чогось іншого. Це просто тому, що вони купили всіх своїх конкурентів, що раніше було незаконним, а тепер є законним".

Читайте також: Корі Доктороу: Інтернет-монополія вже тут

Децентралізована архітектура запобігає цій формі централізованого контролю за проектом, гарантуючи, що ONE особа не може здійснити дзвінок, прийняти рішення або оновити (або помилити), що може вплинути на мільйони чи навіть мільярди людей. CoinDesk повідомила про наслідки цього, які відтворюються в публічному дискурсі, наприклад дебати щодо модерації вмісту в соціальних мережах, що дехто розглядає як корпоративну цензуру.

Але у випадку з Google такі централізовані конструкції даних і потужності показують довгу тінь, яку ці компанії кидають на, здавалося б, буденні та дедалі важливіші частини нашого життя.

Беері сказав, що в ZenGo вони не «релігійні» щодо децентралізації; скоріше, він вважає а гібридна модель, вміло поєднуючи надійність і безпеку децентралізації та простоту, яка часто асоціюється з централізованими службами, є найкращим рішенням для клієнтів у багатьох випадках.

Далі продовжуються дебати, щоб вирішити, чи це так і залишиться.

«Пояснити переваги децентралізації кінцевим користувачам зазвичай важче, оскільки ці переваги більшої стабільності та надійності не проявляються щодня», — сказав Бе'єрі. «Достоїнства децентралізації підкреслюються лише у часи невдач, таких як сьогоднішні ONE Google».