Google Down: i pericoli della centralizzazione

Google è rimasto inattivo solo per un'ora, ma l'interruzione di lunedì è servita come un brusco promemoria di quanto l'esistenza moderna online dipenda dal colosso dei motori di ricerca centralizzati.

Da Gmail e Google Calendar a YouTube e persinoAutenticazione a due fattori di Google, l'interruzione ha temporaneamente bloccato il lavoro online per molti, comprese le pubblicazioni che avrebberoaltrimenti è stato segnalato l'interruzione.

Inoltre, ha sottolineato i costi nascosti dei sistemi di facile utilizzo che permeano il web e quanto possano essere gravosi e debilitanti quando la testa della bestia dai molti tentacoli che è Google si addormenta, anche solo per un'ora.

"Se un gigante di Internet come Google può subire un attacco così grave, negando a milioni di utenti l'accesso ai servizi Internet di base, ciò dimostra che sotto la superficie delle interfacce Web scintillanti che vediamo, l'infrastruttura Internet in realtà è in equilibrio delicato e vulnerabile", ha affermato Jaro Šatkevič, responsabile del prodotto presso Mysterium Network, un progetto Web 3.0 open source incentrato sulla decentralizzazione di Internet.

Google è andato giù e fuori

Secondo un tweet di Google, l'azienda ha subito un "interruzione del sistema di autenticazione" che ha reso sostanzialmente inutilizzabili un'ampia gamma di server per circa 45 minuti perché il sistema non è stato in grado di confermare che gli utenti fossero chi dicevano di essere.

Sembrava aver interessato in larga misura l'Europa e si estendeva ben oltre ciò che le persone normalmente associano all'impossibilità di accedere alla propria posta elettronica. Sugli smartphone Android, ad esempio, le app native come Google Mapsha smesso di lavoraree dispositivi connessi a Internettramite Google Homeapparentemente erano anche giù.

Tal Be'ery, co-fondatore e ricercatore sulla sicurezza pressoZenGo, la società di wallet Criptovaluta , ha affermato che, in teoria, una soluzione decentralizzata che avrebbe consentito agli utenti di autenticare le proprie credenziali con Google utilizzando altri servizi avrebbe potuto risolvere il problema. Tali soluzioni esistono; tuttavia, "probabilmente non erano allineate con il modello di business di Google e quindi non sono state implementate", ha continuato.

Continua a leggere: Come un hacker ha lanciato una rete decentralizzata per tracciare la censura di Internet

Il blackout mostra quanto controllo e quanto vasta possa essere l'effetto di avere un singolo punto di errore in un sistema centralizzato. Servizi e funzionalità essenziali per la vita quotidiana sono improvvisamente scomparsi, con gli utenti che non avevano idea, e tanto meno controllo, su quando sarebbero potuti tornare.

"L'infrastruttura di Google è distribuita, con server in tutti i continenti. Ma questi dipendono l'uno dall'altro e sono controllati centralmente", ha detto Šatkevič. "Sono aggiornati centralmente. Comunicano tra loro, non solo utilizzando lo stesso protocollo, ma tramite un software condiviso che è gestito dagli stessi dipendenti (centralmente)."

Limiti della centralizzazione

Sebbene l'interruzione di Google sembri essere dovuta a problemi tecnici interni, la notizia arriva subito dopo ONE dei più attacchi informatici sofisticati che il governo degli Stati Uniti ha visto negli ultimi anni, con presunti hacker diretti da stati nazionali che si sono infiltrati nei dipartimenti del Tesoro e del Commercio degli Stati Uniti tramite un aggiornamento remoto standard di SolarWinds che ha iniettato codice dannoso in una serie di sistemi.

SolarWinds, che sviluppa software per gestire le reti, ha centinaia di clienti, tra cui aziende Fortune 500 e altre agenzie governative. Tra queste rientrano il Secret Service, il Dipartimento della Difesa degli Stati Uniti, la Federal Reserve, Lockheed Martin e la National Security Agency.

L'aggiornamento ha permesso agli hacker di accedere alle e-mail interne di varie agenzie tramite Microsoft Office 365. Non è chiaro cos'altro siano riusciti a fare o a cui abbiano avuto accesso.

In una mossa RARE , la sicurezza informatica e delle infrastrutture degli Stati Uniti ha emesso la Direttiva di Emergenza 21-01, che "invita tutte le agenzie civili federali a rivedere le proprie reti per individuare indicatori di compromissione e a disconnettere o spegnere immediatamente i prodotti SolarWinds Orion".

Questi singoli punti di accesso, gli aggiornamenti automatici controllati da un attore centrale e la serie di interruzioni che possono abilitare sono parte integrante del Web 2.0, che si affida in gran parte ad attori centrali per mantenere i sistemi, controllare l'accesso a essi e garantire che funzionino senza problemi. Ma questo ha isolato il potere nelle mani di poche grandi aziende centralizzate come Google, i provider di servizi Internet e altri.

Rifiutare il potere

Sebbene vi sia una certa resistenza iniziale, tra cuicasi antitrustintentate contro Google e Facebook negli Stati Uniti, ci sono state ancheampi sforzi di lobbyingper conto di quei colossi per mantenere il loro potere in luoghi come l'Unione Europea.

"La mia Opinioni personale è che queste aziende siano solo monopoli vecchio stile", ha affermato il blogger tecnologico e scrittore di fantascienza canadese-britannico Cory Doctorow quando ho ho parlato con luiall'inizio di quest'anno. "La loro crescita non è dovuta alle proprietà magiche dei dati o agli effetti di rete o altro. È solo perché hanno comprato tutti i loro concorrenti, cosa che una volta era illegale e ora è legale."

Continua a leggere: Cory Doctorow: il Monopoli Web è già qui

L'architettura decentralizzata impedisce questa forma di controllo centralizzato per progettazione, assicurandosi che ONE persona possa prendere una decisione, effettuare un aggiornamento (o un errore) che potrebbe influenzare milioni o addirittura miliardi di persone. CoinDesk ha riferito sulle implicazioni di ciò che si manifestano nel dibattito pubblico, come dibattito sulla moderazione dei contenuti sui social media, che alcuni vedono come censura aziendale.

Ma nel caso di Google, queste costruzioni centralizzate di dati e potere mostrano la lunga ombra che queste aziende proiettano su aspetti apparentemente banali e sempre più critici delle nostre vite.

Be'ery ha detto a ZenGo che non sono "religiosi" riguardo alla decentralizzazione; piuttosto, crede che unmodello ibrido, che combina in modo intelligente la robustezza e la sicurezza della decentralizzazione con la semplicità spesso associata ai servizi centralizzati, rappresenta in molti casi la soluzione migliore per i clienti.

Il prossimo passo è continuare il dibattito per decidere se questa situazione rimarrà tale.

"Spiegare i vantaggi della decentralizzazione agli utenti finali è solitamente più difficile, poiché questi vantaggi di maggiore stabilità e robustezza non si manifestano quotidianamente", ha affermato Be'ery. "Solo in tempi di fallimenti, come ONE sperimentato dagli utenti di Google oggi, vengono evidenziati i meriti della decentralizzazione".