Centraliserede webtjenester er vidunderlige – indtil de går galt

Når du centraliserer nettet, hvad sker der så, når tingene går galt?

Det er et spørgsmål, nogle virksomheder vil stille sig selv i denne uge, efter at det kom frem, at Cloudflare – som hjælper mange virksomheder med at levere hjemmesider til browsere – har været lække private data . Firmaet havde kørt sine tjenester med en fejl, der ligner den, der gav anledning til den berygtede Heartbleed-fejl i 2014, hvilket betød, at det lejlighedsvis offentliggjorde følsomme brugeroplysninger, såsom adgangskoder, cookies og IP-adresser, hvor det ikke gjorde det. mener til, hvoraf nogle blev cachelagret af søgemaskiner.

Cloudflare påpeger at fejlen betød, at dets servere lækkede private oplysninger kun én gang for hver 3,3 millioner web-anmodninger, den behandlede. Men sådan er omfanget af Cloudflares operationer, at disse tal summerer op - og det hurtigt. Blandt dets kunder er folk som Uber, Fitbit, OKCupid, 4chan og 1Password. Alt i alt kunne så mange som 120.000 sider om dagen fra 3.438 domæner have lækket data, og fejlen forblev uopdaget i over fem måneder.



Ifølge Cloudflares administrerende direktør, John Graham-Cumming, skal folk ikke bekymre sig. I en erklæring udstedt til Wall Street Journal som endnu kunne komme tilbage for at hjemsøge ham, forklarede han, at han ikke havde planer om at ændre en eneste af sine adgangskoder, og tilføjede, at han mente, at risikoen for, at de blev lækket, var ekstrem, ekstrem lille. (Hvis du ikke er så sikker, her er hvad du skal gøre .)

Men det er en sigende påmindelse om, hvad der kan ske, når et stort antal brugere er afhængige af en enkelt tjeneste - og ikke enhver fejl kan overvindes med en adgangskodeændring. I denne uge opdagede nogle brugere af Google Wifi og OnHub trådløse routere, at deres Wi-Fi pludselig holdt op med at virke . Problemet var ikke deres telefonlinjer, men det faktum, at hardwaren modtager opdateringer fra en centraliseret sky - og den seneste indeholdt en fejl, så mange enheder faldt om på én gang.

Og sidste år blev de ondsindede kræfter fra et botnet af ting udjævnet mod domænenavnesystemets vært Dyn, som bruges af tusindvis af websteder til at styre processen med at pege computere til de korrekte filer, når en bruger anmoder om en webside. Resultatet: udbredte internetafbrydelser på tværs af østkysten.

Intet af dette tyder på, at centraliserede webtjenester er en fuldstændig mangelfuld idé. De er effektive, praktiske og overkommelige. Men hvad sker der, når det er en bank, der lækker data? Eller når smartlåse opdateres forkert via skyen? Eller når et botnet fjerner Amazon Web Services, cloud computing-tjenesten, der kører alt fra Netflix-videostreaming til Centers for Disease Control and Prevention dataanalyse?

Det er helt sikkert pessimistiske scenarier. Men indsatsen er høj, og disse eksempler understreger, hvor vigtig sikkerhed, pålidelighed og kompetence er for de virksomheder, der leverer centraliserede webtjenester. Noget, ser det ud til, som disse virksomheder stadig ikke altid helt forstår.

(Læs mere: Wall Street Journal , ZD Net , Massivt internetafbrydelse kunne være et tegn på ting der skal komme , 10 banebrydende teknologier: Botnets of Things , Cybersikkerhed: The Age of the Megabreach )

skjule