谷歌停电:集中化的危险

原作者: Benjamin Powers 来自: coindesk 收藏 邀请

Google仅仅停机了一个小时,但是星期一的停电提醒人们,在线存在的现代程度取决于集中式搜索引擎的庞大程度。

从Gmail和Google日历到YouTube,甚至Google的两因素身份验证,中断都使在线工作暂时停滞不前,对许多人来说,包括那些本来会报告中断情况的出版物。


此外,它强调了易于使用的,渗透到网络中的系统的隐性成本,以及当谷歌打了很多小脑袋的野兽的头打个招呼,甚至只是一个小时时,它们所造成的负担或使他们衰弱的费用。


“如果像Google这样的互联网巨头遭受如此重大的攻击-拒绝数百万用户访问基本的互联网服务-那就表明,在我们看到的闪亮的Web界面的表面下,互联网基础设施实际上悬挂在脆弱而脆弱的环境中平衡”,Mysterium Network产品负责人JaroŠatkevič说道,Mysterium Network是一个开放源Web 3.0项目,致力于分散Internet。


谷歌上下

根据Google的一条推文,该公司遭受了“身份验证系统中断”,这实际上使各种各样的服务器在大约45分钟内无法使用,因为该系统无法确认用户的真实身份。

它似乎在很大程度上影响了欧洲,并且超出了人们通常无法联系到电子邮件的范围。 例如,在Android智能手机上,诸如Google Maps之类的本机应用程序停止工作,并且通过Google Home连接到互联网的设备似乎也在关闭。

加密货币钱包公司ZenGo的联合创始人兼安全研究员Tal Be’ery说,从理论上讲,一种分散式解决方案可以使用户使用其他服务向Google验证其凭据,这可能已经解决了该问题。确实存在这样的解决方案。他继续说,但是,它们“可能不符合Google的业务模式,因此没有得到实施。”


阅读更多:黑客如何启动去中心化网络来跟踪互联网审查


停电显示集中式系统中的单点故障点可以有多大的控制力和深远的影响。对于日常生活至关重要的服务和功能突然消失了,用户什么时候回来就一无所知,对他们的控制更少。


“ Google基础架构是分布式的,服务器遍布世界各大洲。但是这些彼此依赖,并且受到中央控制。”Šatkevič说。 “它们是集中升级的。他们彼此交谈–不仅通过使用相同的协议,而且通过(由中央)由相同员工操作的共享软件进行对话。”


集中化的局限性

虽然Google停电似乎是由于内部技术问题造成的,但此消息是在美国政府多年来发生的最复杂的网络攻击之一之前传来的,据称由国家控制的黑客通过以下途径渗透到美国财政部和商务部SolarWinds的标准远程更新,将恶意代码注入了各种系统。


开发用于管理网络的软件的SolarWinds拥有数百名客户,其中包括财富500强公司和其他政府机构。这些机构包括特勤局,美国国防部,美联储,洛克希德·马丁公司和国家安全局。


此更新使黑客随后可以通过Microsoft Office 365访问各个机构的内部电子邮件。目前尚不清楚他们还能做什么或访问什么。


美国网络安全和基础设施安全部门发布了一项紧急指令21-01,该命令“罕见地采取了行动”,其中“呼吁所有联邦民用机构审查其网络是否存在危害指标,并立即断开或关闭SolarWinds Orion产品的电源。”


这些单一的入口点,由中央参与者控制的自动更新以及它们可能造成的破坏是Web 2.0的组成部分,Web 2.0在很大程度上依赖中央参与者来维护系统,控制对它们的访问并确保它们平稳运行。但这已经削弱了一些大型集中式公司(例如Google,互联网服务提供商等)的力量。


推回电源

虽然有一些早期的回击,包括在美国针对Google和Facebook提起的反托拉斯案件,但也代表这些庞然大物进行了广泛的游说努力,以在欧盟等地方维持其权力。


“我个人认为这些公司只是老式的垄断企业,”今年早些时候我与加拿大英籍科技博客作者兼科幻小说作家科里·多克托洛(Cory Doctorow)表示。他们的增长并不是因为数据或网络效应等神奇的特性。仅仅是因为他们购买了所有竞争对手,这在过去是非法的,现在是合法的。”


分散式架构通过设计阻止了这种形式的集中控制,确保没有人能够做出可能影响数百万人甚至数十亿人的呼叫,决策或更新(或错误)。 CoinDesk报告了在公共话语中发挥作用的含义,例如关于社交媒体内容审核的辩论,有人将其视为公司审查制度。


但就Google而言,这种数据和权力的集中式结构显示了这些公司在看似平凡而日益重要的生活中蒙上的阴影。


Be’ery在ZenGo表示,他们对权力下放并不“宗教”;相反,他认为,将分散化的鲁棒性和安全性以及通常与集中式服务相关联的简便性巧妙地结合在一起的混合模型,在许多情况下是客户的最佳解决方案。


接下来是继续辩论,以决定是否仍然如此。


Be’ery表示:“将权力下放给最终用户的优势通常比较困难,因为这些优势具有更高的稳定性和鲁棒性,这些优势并非每天都能体现出来。” “只有在失败的时候,例如今天的Google用户经历过的失败,才强调去中心化的优点。”

精彩阅读

联系我们
商务QQ:2480921353
微信:2480921353
商务邮箱:2480921353@qq.com

扫一扫关注我们

Copyright  ©  链安财经  版权所有