211service.com
Gecentraliseerde webservices zijn geweldig - totdat ze fout gaan
Als u het web centraliseert, wat gebeurt er dan als er iets misgaat?
Dat is een vraag die sommige bedrijven zichzelf deze week zullen stellen, nadat aan het licht kwam dat Cloudflare, dat veel bedrijven helpt om websites aan browsers te leveren, is privégegevens lekken . Het bedrijf had zijn diensten uitgevoerd met een fout, vergelijkbaar met de fout die aanleiding gaf tot de beruchte Heartbleed-bug van 2014, wat betekende dat het af en toe gevoelige gebruikersinformatie publiceerde, zoals wachtwoorden, cookies en IP-adressen, waar het niet deed bedoelen, waarvan sommige in de cache zijn opgeslagen door zoekmachines.
Wolkflare wijst erop dat de fout betekende dat zijn servers slechts één keer op elke 3,3 miljoen webverzoeken die het behandelde privé-informatie lekten. Maar de omvang van de operaties van Cloudflare is zo groot dat die cijfers oplopen - en snel. Tot zijn klanten behoren Uber, Fitbit, OKCupid, 4chan en 1Password. Alles bij elkaar genomen, zouden maar liefst 120.000 pagina's per dag van 3.438 domeinen gegevens kunnen hebben gelekt, en de bug bleef meer dan vijf maanden onontdekt.
Volgens de CEO van Cloudflare, John Graham-Cumming, hoeven mensen zich geen zorgen te maken. In een verklaring afgegeven aan de Wall Street Journal die hem nog zou kunnen achtervolgen, legde hij uit dat hij niet van plan was om ook maar één van zijn wachtwoorden te veranderen, eraan toevoegend dat hij het risico dat ze zouden worden gelekt extreem, extreem klein achtte. (Als je niet zo zeker bent, dit is wat je moet doen .)
Maar het is een veelzeggende herinnering aan wat er kan gebeuren als een groot aantal gebruikers op één enkele service vertrouwt - en niet elke fout kan worden verholpen met een wachtwoordwijziging. Deze week ontdekten sommige gebruikers van draadloze Google Wifi- en OnHub-routers dat hun wifi stopte plotseling met werken . Het probleem was niet hun telefoonlijn, maar het feit dat de hardware updates ontvangt van een gecentraliseerde cloud - en de nieuwste bevatte een fout, waardoor veel apparaten tegelijk omvielen.
En vorig jaar werden de kwaadaardige krachten van een botnet der dingen gericht op de domeinnaamsysteemhost Dyn, die door duizenden websites wordt gebruikt om het proces te beheren waarbij computers naar de juiste bestanden worden verwezen wanneer een gebruiker een webpagina opvraagt. Het resultaat: wijdverbreide internetstoringen aan de oostkust.
Dit alles wil niet zeggen dat gecentraliseerde webservices een totaal verkeerd idee zijn. Ze zijn efficiënt, handig en betaalbaar. Maar wat gebeurt er als het een bank is die gegevens lekt? Of wanneer slimme sloten via de cloud verkeerd worden geüpdatet? Of wanneer een botnet Amazon Web Services uitschakelt, de cloudcomputingservice die alles uitvoert, van Netflix-videostreaming tot gegevensanalyse van Centers for Disease Control and Prevention?
Zeker, dit zijn pessimistische scenario's. Maar er staat veel op het spel en deze voorbeelden laten zien hoe belangrijk beveiliging, betrouwbaarheid en competentie zijn voor bedrijven die gecentraliseerde webservices leveren. Iets wat die bedrijven blijkbaar nog niet altijd helemaal begrijpen.
(Lees verder: Wall Street Journal , ZD Net , Massale internetstoring kan een teken zijn van wat komen gaat , 10 baanbrekende technologieën: botnets of things , Cybersecurity: het tijdperk van de megabreach )