قطع شدن برخی سرویس های گوگل؛ اهمیت غیرمتمرکز بودن
گوگل دیروز یک ساعت دچار اختلال شد و از کار افتاد، اما قطع شدن آن نشان داد که چقدر زندگی مدرن آنلاین به این موتور جستجوی متمرکز وابسته است.
از جیمیل و تقویم گوگل گرفته تا یوتیوب و حتی احراز هویت دو عاملی گوگل، این خاموشی را تجربه کردند و سرویس های آنلاین بسیاری از آنها به طور موقت متوقف شدند. برخی از انتشارات نیز این اختلال را گزارش دادند.
جارو ساکوویچ، رئیس بخش محصولات در میستریوم نتورک، گفت:
اگر یک غول اینترنتی مانند گوگل می تواند چنین خاموشی بزرگی را تجربه کند ( که در آن دسترسی میلیون ها کاربر به خدمات اساسی اینترنت قطع شود)،این نشان می دهد که زیر ساخت های اینترنت بسیار حساس و آسیب پذیر هستند.
خاموشی گوگل
براساس توئیتی از طرف گوگل،این شرکت دچار” قطع سیستم احراز هویت” شد که در اصل طیف وسیعی از سرورها را به مدت ۴۵ دقیقه از کار انداخت، زیرا این سیستم قادر به تایید کاربران نبود.
ظاهرا، قطع شدن سیستم تا حد زیادی اروپا را تحت تاثیر قرار داد و بیشتر سرویس ها برای کاربران در این منطقه از کار افتادند. برای مثال، برنامه های بومی مانند “گوگل مپس” دیگر در تلفن های هوشمند اندروید کار نمی کردند و دستگاه های متصل به اینترنت از طریق “گوگل هوم” نیز از کار افتاده بودند.
تال بری، از بنیانگذاران و پژوهشگران امنیتی در شرکت کیف پول ارز رمزنگاری ZenGo، گفت:
از لحاظ نظری، یک راه حل غیر متمرکز که به کاربران اجازه می دهد تا هویت خود را با استفاده از سرویس های دیگر در گوگل تایید کنند، می تواند این مشکل را حل کند. چنین راه حل هایی وجود دارند. با این حال، آنها احتمالا با مدل تجاری گوگل مطابقت ندارند و بنابراین اجرا نمی شوند.
این خاموشی نشان داد که وجود یک نقطه خرابی در یک سیستم متمرکز می تواند چه اثر کنترل کننده و گسترده ای داشته باشد. سرویس ها و برنامه های مهم در زندگی روزمره به طور ناگهانی قطع شدند، در حالی که کاربران هیچ ایده ای نداشتند و در هنگام وصل شدن کنترل بسیار کمی بر آنها داشتند.
ساکوویچ اظهار داشت که زیر ساخت های گوگل به همراه سرورها در تمام قاره ها توزیع شده اند. اما همه آنها به هم وابسته هستند و به طور متمرکز کنترل می شوند. وی در ادامه گفت:
آنها به صورت متمرکز ارتقا داده می شوند. آنها نه تنها با استفاده از یک پروتکل مشابه، بلکه از طریق یک نرم افزار مشترک که توسط چند کارمند ثابت (به طور متمرکز) اداره می شوند، با یکدیگر ارتباط برقرار می کنند.
محدودیت های متمرکز بودن
در حالی که به نظر می رسد خاموشی گوگل به دلیل مسائل فنی داخلی باشد، اما قبل از آن، خبر یکی از پیچیده ترین حملات سایبری که دولت آمریکا سال های متمادی شاهد آن بوده، منتشر شد. گزارش ها نشان می دهند که هکرها با حمایت یک دولت خارجی (از قرار معلوم روسیه) توانسته اند وزارت خزانه داری، سازمان ملی اطلاعات و ارتباطات و چند سازمان آمریکایی را هک کنند. آنها با یک به روز رسانی استاندارد از راه دور موفق شدند نرم افزارهای جاسوسی را به قسمت اصلی نرم افزار مدیریتی توسعه یافته توسط شرکت “سولارویندز” وارد کنند.
شرکت”سولارویندز” برنامه های نرم افزاری را برای مدیریت شبکه ها توسعه می دهد و صدها مشتری از جمله شرکت های فُرچون ۵۰۰ و سایر سازمان های دولتی دارد. این سازمان های دولتی شامل سرویس مخفی، وزارت دفاع، فدرال رزرو، لاکهید مارتین و آژانس امنیت ملی آمریکا هستند.
این به روزرسانی به هکرها اجازه داد تا از طریق مایکروسافت آفیس ۳۶۵ به ایمیل های داخلی در سازمان های مختلف دسترسی پیدا کنند. هنوز معلوم نیست که هکرها به جز ایمیل ها به چه منابع دیگری دسترسی داشته اند.
اقدام آمریکا در برابر این هک
سازمان امنیت زیرساختها و سایبری آمریکا در اقدامی نادر دستورالعمل اضطراری ۰۱-۲۱ را صادر کرد که براساس آن از تمام سازمان های غیر نظامی فدرال خواست تا ضمن بررسی شبکه های خود، استفاده از محصولات سولارویندز را متوقف کنند.
این نقطه های ورود مجزا و به روز رسانی های خودکار که توسط یک بازیگر مرکزی کنترل می شوند و همچنین میزان اختلالی که آنها می توانند ایجاد کنند، بخش جدایی ناپذیر وب ۲.۰ هستند. وب ۲.۰ برای نگهداری سیستم ها، کنترل دسترسی به آنها و اطمینان از عملکرد روان آنها بیشتر به بازیگران مرکزی متکی است. اما وب ۲.۰ این قدرت را در اختیار چند شرکت متمرکز عظیم مانند گوگل، ارائه دهندگان خدمات اینترنت و غیره قرار داده است.
واکنش ها به متمرکز بودن
در حالی که برخی از واکنش های منفی، از جمله پرونده های ضد انحصاری مطرح شده علیه گوگل و فیس بوک در ایالات متحده وجود دارند، اما تلاش های گسترده ای برای حمایت از این غول ها و حفظ قدرت آنها در مکان هایی مانند اتحادیه اروپا صورت گرفته اند.
کوری افرام دکترو، نویسنده علمی تخیلی، خبرنگار و وبلاگنویس کانادایی-بریتانیایی، در مصاحبه ای در اوایل سال جاری گفت:
نظر شخصی من این است که این شرکت ها فقط انحصارگرایان قدیمی هستند. رشد آنها به دلیل خاصیت شگفت انگیز داده ها یا اثرات شبکه و یا هر چیز دیگری نیست. بلکه آنها به این دلیل رشد کرده اند که تمام رقبای خود را خریده اند. این کار در گذشته غیر قانونی بوده و اکنون قانونی شده است.
اهمیت غیر متمرکز شدن در پی از کار افتادن گوگل
ساختار غیر متمرکز مانع از کنترل متمرکز می شود و تضمین می کند که هیچ کس نمی تواند با استفاده از یک تماس، تصمیم یا به روز رسانی میلیون ها یا حتی میلیاردها نفر را تحت تاثیر قرار دهد. کوین دسک در مورد پیامدهای این موضوع در گفتمان عمومی مانند بحث در مورد تعدیل محتوا در رسانه های اجتماعی (که برخی آن را سانسور شرکتی می دانند) گزارش داده است.
اما در مورد گوگل، چنین ساختار متمرکز داده ها و قدرت، سایه طولانی این شرکت ها را بر قسمت های ظاهرا پیش پا افتاده و بحرانی زندگی ما نشان می دهد.
بری در ZenGo گفت:
ما درباره غیرمتمرکز بودن مُصر نیستیم. بلکه معتقدیم که یک مدل ترکیبی (ترکیب هوشمندانه قدرت و امنیت غیرمتمرکز با شفافیت و کاربرپسند بودن سرویس های متمرکز) در بسیاری از موارد بهترین راه حل برای کاربران است.
بری در ادامه خاطر نشان کرد که توضیح مزایای غیر متمرکز برای کاربران معمولا خیلی دشوار است، چون مزایایی مانند ثبات بیشتر و مقاوم بودن خود را در زندگی روزمره نشان نمی دهند. فقط در موارد خرابی و قطع شدن، مانند آنچه کاربران گوگل در روز گذشته تجربه کردند، مزیت های غیرمتمرکز بودن بیشتر نمایان می شوند.
منبع: وب سایت کوین سرا
نظرات کاربران