Пробивът в системата на Tinder доказва нуждата от децентрализация

В много добре разгласен хак, приложението за запознанства Tinder беше компрометирано миналата седмица. Хакери, успяха успешно да присвоят 70 000 снимки от приложението.

Нарушението, което беше първият голям инцидент със сигурността в историята на Tinder, засегна 16 000 потребители.

 

Със сриването на репутацията на Tinder, редица критици изтъкнаха, че това би могло да бъде избегнато чрез децентрализирана система.

 

Пробивът на данните на Tinder е най-новия от поредица от хакове, вариращи от загубата на данните на 50 милиона потребители на Google през 2018 г., до миналата година, когато неосигуреният сървър на Facebook застраши над 400 милиона телефонни номера на потребители. За Tinder основният проблем беше, че държаха файловете на едно централизирано място, което улесни хакерите да групират толкова голяма плячка.

 

Повече централизация, повече проблеми.

 

“Централизацията е върхът на уязвимостта. Когато всички данни се съхраняват на едно място, обикновено всичко, което е необходимо, е един” ключ “за достъп до файловете на сървъра”, заяви Джеф Кирдейкис, изпълнителен директор на Uptrennd – децентрализирана социална медиина платформа. “Виждахме, че тази уязвимост се използва при Equifax, Facebook, Myspace и дори големи държавни агенции. Ако е централизирана, тя е уязвима и вероятно ще се наруши.”

 

Не винаги е било така. Oще в началото на Интернет, зараждащите се приложения, като имейл, са проектирани в рамките на разпределен модел, без нито една точка на провал. Сега много компании като Facebook, Google и Twitter работят върху предимно централизирана архитектура. Това позволява подобни на Facebook платформи да бъдат изложени на множество вектори на атака, включително класическия разпределен отказ на услуга (DoS / DDoS), при което злонамерено лице затрупва сървър с потоп от трафик, сривайки уебсайта.

 

Централно поддържаните сървъри, по своята същност, са крехки. Във втория най-голям скандал за Facebook, платформата разреши достъп до над 400 милиона телефонни номера на потребителите – всичко това поради незащитени бази данни. И така, освен ефективното управление на паролите, какво е решението?

 

Според Кирдейкис има само един начин за борба с този централен проблем: разпространение и децентрализиране на данни.

 

„Децентрализацията позволява частичните количества данни да се съхраняват на множество места.”

По-добър начин

 

Представете си, ако една снимка се раздели на сто парчета и след това сървърите по целия свят “складират” по едно от тези парчета. Ако един от тези сървъри бъде хакнат, вашата снимка няма да бъде уязвима, тъй като ще има само част от информацията.

 

“Това е подобно на това, ако някой намери една малка част от натрошена кредитна карта. Би била безполезно без останалата част“, отбеляза Кирдейкис.

 

Сам Пайот-Филипс, ръководител на стратегията в The Open Application Network, обясни как децентрализираните системи поддържат данните защитени:

 

„В зависимост от вида на продукта и данните, използването на децентрализиран протокол за съхранение на данни може да осигури на потребителите приложения с повишена сигурност чрез глобална мрежа от независими оператори, които управляват и защитават данните, и с проверими гаранции за това как данните се съхраняват, достъпват и управляват.”

 

Не е лек за всичко

 

Децентрализацията обаче не е без своите грешки. Тези системи често изискват повече усилия от страна на крайните потребители, като често изискват нужда от инсталиране на софтуер. За някои хора, работата, която централизираните органи и предприятия спестяват, компенсира за проблемите, които пораждат. Освен това, фрагментирането на данните на няколко места увеличава разходите и увеличава усложненията.

 

Пайот-Филипс твърди, че за да се осъществи децентрализираната утопия, образованието, технологиите и ергономията трябва да започнат от нулата.

„В бъдеще, в което децентрализираните протоколи за данни поддържат ежедневни потребителски приложения, ние прехвърляме определени изисквания и отговорности от конкретни субекти към физически лица. Въпреки че това ни насочва към едно по-суверенно бъдеще, то също изисква нови технически решения, образование и промени в стандартното потребителско изживяване.“