Централизация срещу децентрализация в личните съобщения

Какви са те – и защо трябва да се грижите?

Шифрованите от край до край (E2EE) приложения за частни съобщения са сигурни, но в днешния свят край до край не е достатъчен.

Много приложения за съобщения имат фатален недостатък: централизация.

Централизация и централизирани мрежи в личните съобщения

Всичко е за доверие,

С две думи централизацията означава, че дадена система (или мрежа) се контролира от централен орган. Правителствата са реален пример за централизация. Правителството действа като централен орган на страната, която управлява: приема и изпълнява закони, управлява отношенията с други страни и взема други решени, които засягат страната като цяло. Централното правителство действа като пълномощник на населението като цяло, като взема решения от името на страната. Централизирана система като тази е известна и като надеждна система: участниците трябва да се доверят, че централният орган ще действа в най-добрия интерес на мрежата. В случай на правителството, гражданите трябва да вярват, че правителството ще вземе решения, които са в най-добрия интерес на всеки.

Централизацията е често срещана и в компютърните мрежи. Всяка компютърна мрежа е набор от свързани възли: компютри или други устройства, които съхраняват и споделят данни. В изчислителен контекст централизацията означава, че мрежа от възли се контролира и управлява от централен сървър. Въпреки че понякога това може да бъде един сървър, централния сървър може също да се отнася до централен клъстър от сървъри.

Тук играе и друг слой на централизация: ако мрежата разчита на централен сървър да функционира, субектът (компания, група и т.н.), който контролира този сървър, е в абсолютен контрол върху мрежата.

Точно като правителство, управляващо държава, централен сървър управлява мрежата. Той контролира потока от данни, решава кои устройства имат право да свързват и прехвърлят данни по мрежата и изпълнява други задължения за поддържане на мрежата. Този вид мрежа също е надеждна система: точно както в правителството, потребителите на мрежата трябва да се доверяват на централния сървър, за да управляват мрежата безопасно.

Много приложения за съобщения E2EE разчитат на централизиран сървър за маршрутизиране на съобщения от подател до получател. Мислете за централния сървър като много, много натоварен пощальон. Сървърът получава съобщение, след това което ги предава на техния предназначен приятел – стотици или хиляди пъти в секунда. И все пак, вярвате или не, основната причина много приложения за съобщения да се структурират по този начин е ефективността.

Плюсовете на централизацията в работата в мрежа и лични съобщения

Кратък списък,

Централизираните системи имат три основни предимства: ефективност, лекота на поддръжка и последователност.

Връщайки се към нашата метафора на правителството, може да изглежда, че на правителствата е необходимо много време да вземат и да вземат решения по въпроса – но представете си колко време ще отнеме, ако всеки един човек в страната трябваше да има своето мнение за всяко решение! Наличието на централен орган (или централен сървър), отговарящ за всичко, поддържа мрежата да работи безпроблемно. Тъй като централния сървър знае точно откъде идва всяко съобщение и къде се насочва, сървърът винаги е в състояние да поставя съобщения ефективно.

Централизацията може също да улесни мрежовите администратори да поддържат мрежата безпроблемно. Ако администраторите трябва да приложат критични актуализации на софтуера или кръпки за защита, тези пачове трябва да се прилагат само към централния сървър и предварително – всичко готово. Надграждането на хардуера в централния сървър също да подобри производителността и възможностите на цялата мрежа.

И накрая, централизацията улеснява поддържането на синхронизирани данни в мрежата. Тъй като всичките ви съобщения се синхронизират с централен сървър, този сървър може да помогне на това, че историята на чата е последователна на устройства и че съобщенията се доставят надежно.

Минуси на централизацията

Най-големите силни страни на централизацията са и най-големите му слабости. Спомнете си как централизираните системи са известни също като надеждни системи? Е, там е проблемът.

Когато участвате в надеждна система, трябва да се доверите на това, че централният орган, който контролира тази система, ще действа във вашия най-добър интерес. Но в случай на централизирано приложение за съобщения E2EE, вие нямате мнение кой контролира – или действията на самия централен сървър.

Това изискване за доверие има някои сериозни последици за поверителността на личните съобщения. Шифроването от край до край означава, че никой освен вас човекът, с когото изпращате съобщения, не може да чете вашите съобщения. Но тъй като централния сървър е отговорен за маршрутизиране на съобщения от подател до получател, сървърът трябва да знае техните цифрови идентичности или адреси. Централния сървър може също да има достъп до всички други метаданни, свързани с E2EE разговор: IP адреси, времена, дати, местоположения и др. Централния орган, контролиращ този сървър, може да поддържа дневници на всички тези метаданни. Като потребител на централизиран E2EE месинджър, трябва да се доверите, че централния орган няма да направи това.

Но това не е проблем, нали? Компаниите никога не действат в интерес на своите потребители ….. нали?

Дори и отговорната компания да не иска да наруши поверителността ви, простият факт, че е възможно, създава още проблеми. Правителствата или други трети страни могат да принудят централния орган да регистрира разговори и да предава метаданни против тяхната воля. И ако злонамерена трета страна е в състояние да получи достъп до централния сървър – чрез хакване, социално инженерство или по друг начин – те също ще имат достъп до всички тези метаданни. Ако се отнасяте сериозно към неприкосновеността на личния живот, трябва да приемете, че ако метаданните могат да бъдат събрани, те ще бъдат събрани – и потенциално злоупотребявани.

Има и друг проблем. Ако нещо се случи с централния сървър, цялата мрежа пада, заедно с услугите, които предоставя. Ако централния сървър стане жертва на природно бедствие или прекъсване на тока, можете да кажете сбогом на цялата услуга. И ако в софтуера на сървъра има критична грешка или недостатък, това може да засегне цялата мрежа. Този катастрофален сценарий е наблюдаван отново и отново – последните примери включват прекъсване на AWS сървъра за февруари 2017 г., което свали Trello, Quara и IFTT, и грешките на сървъра от септември 2019 г., които отнеха на Facebook и Instagram офлайн за няколко часа.

Централизираните E2EE месинджъри също са силно уязвими от цензурата. Въпреки че приложението криптира всички съобщения, което ги прави нечетливи от централния орган – това означава, че органът не може да забрани или блокира съобщения по конкретни теми – централните органи все още могат да забранят потребителите, групите или дори регионите да използват приложението. Този проблем се влошава, ако приложението използва идентификатор, свързван с истинската ви идентичност, като телефонен номер или имейл адрес.

Централизацията може да е ефикасен, но не е достатъчно за поверителността и сигурността. Вероятно сте разбрали досега, че имаме решение, което чака в крилата.

И така, каква е алтернативата?

Децентрализация

Прилично решение на неприличен проблем.

Децентрализацията е точно така, както звучи: полярната противоположност на централизацията. Контролът се разпределя между участниците в системата, вместо да бъде държан от централен орган. Правителството на демократична държава е централизиран орган, но хората поставят това правителство на власт чрез децентрализиран процес: гласуване.

При децентрализираните изчисления, вместо мрежа да се управлява от централен сървър – и контролирана от централен орган – контролът се осъществява от разпределена мрежа от възли (сървъри). Тези възли вземат демократични решения за мрежата, като всички (или няколко, в зависимост от протокола) възли „имат думата“. Този колектив работи заедно за справяне със задачи като маршрутизиране на трафика на данни и поддържане на мрежовата сигурност.

Когато централизираните системи се наричат надеждни системи, децентрализираните системи са известни като надеждни системи. Това може да звучи като лошо нещо – доверието е добро, нали? – но в контекста на сигурността и поверителността и доверието е опасно! В надеждна (централизирана) мрежа нямаме друг избор освен да се доверите на централния сървър – и на централния орган, който го контролира. Безопасна (децентрализирана) мрежа е създадена по такъв начин, че никога не е нужно да се доверявате на централен орган за вземане на правилните решения.

Как децентрализацията се възползва от приложенията за съобщенията за E2EE, той адресира почти всички точки на болка от приложения за централизация съобщения.

Най-сигурните децентрализирани приложения за криптирани съобщения от край до край изпращат съобщения, като ги маршрутизират чрез случен избор на възли в мрежата. Наборът от възли, които се използват, се променя с всяко ново съобщение. Ако злонамерен възел се опита да събира данни за активността на съобщенията на потребителите, той можеше да го направи само за съобщения, предавани директно през него – малка част от общия трафик на съобщенията в мрежата. Протоколите за маршрутизиране на „лук“ добавят допълнителни слоеве на сигурността чрез криптиране на съобщение няколко пъти, веднъж за всеки сървър, през който преминава на път към метаназначението. Ако се използва маршрутизиране на „лук“, злонамерените сървъри дори не могат да проследят съобщения, преминаващи директно през тях, тъй като те са наясно сама с възела преди и след тях във веригата.

Децентрализирането приложение за криптиране съобщения от край до край не е надеждно, защото не е необходимо да се доверявате на никого, когато го използвате. Знаете, че вашите разговори са анонимни и сигурни – не е необходимо доверие.

Децентрализацията прави невъзможно трети страни да принудят създателя на мрежата да предоставя информация за потребителите, тъй като в напълно децентрализирана система образуването, създало мрежата, няма възможност да събира тази информация. Децентрализацията също значително ограничава данните, които злонамерена трета страна би могла да събере, ако се опита да проникне в мрежата. Нападателят ще трябва да получи достъп до огромно мнозинство възли в мрежата, за да събира данни от разговорите на всеки конкретен потребител – много по-предизвикателно от просто хакване в централен сървър.

Тъй като децентрализираните мрежи не разчитат на централен сървър, мрежата не се влияе, ако непредвидени обстоятелства причиняват възлите да използват офлайн. Мрежата просто ще препраща съобщенията през други независими възли. Това прави децентрализираните мрежи далеч по-устойчиви на природни бедствия и прекъсвания на електрическото захранване.

Децентрализираните мрежи също са много по-устойчиви на цензурата от централизираните мрежи. Приложение за съобщения, базирано на централизирана мрежа, е уязвимо от цензурата: централният орган може да забрани потребителите по желание. В децентрализираната мрежа потребителите не могат да бъдат забранени или насочени по друг начин, защото няма контролен орган, който би могъл да ги насочи – и ако децентрализираната мрежа използва маршрутизиране на „лук“, потребителите са напълно анонимни, добавяйки още един слой на устойчивост на цензурата в мрежата.

Децентрализация: Бъдещето на наистина частните съобщения

И така, когато е казано и готово, как се подрежда централизираните и децентрализирани приложения за съобщения?

Централизираните приложения за криптирани съобщения са надеждни системи. Потребителите трябва да се доверят, че централния орган няма да действа недобросъвестно, като събира данни за разговори за себе си или трети страни. Централизираните системи са уязвими за софтуерни или хардуерни грешки и други повреди. Ако бедствие свали централен сървър, цялата мрежа пада. Централизираните сървъри правят по-лесно злонамерените трети страни да хакнат мрежата. И сякаш това не беше достатъчно, централизираните системи са уязвими от цензурата. Ако централния орган реши да ви забрани – или ако трета страна ги притиска да го направят – никой не може да направи това, което да го спре.

Децентрализираните криптирани приложения за съобщения са безпочвени системи. Не е необходимо да поставят доверието си – или поверителността си – в ръцете на контролиращото образование, когато използвате децентрализирано приложение за съобщения. Няма централен орган за събиране, продажба или раздаване на вашите метаданни за разговор и ако приложението за съобщения използват маршрутизиране на „лук“, децентрализираните сървъри също не могат да събират данни. Децентрализираните системи могат да понасят загубата на сървъри за софтуерни грешки, хардуерни повреди или природни бедствия. И накрая, децентрализираните мрежи са устойчиви на цензура по дизайн. Няма централен орган, който да вземе решение за това кой може да използва мрежата – така че няма шанс потребителите, групите или страните да бъдат блокирани, забранени или цензурирани.

Никога не можете да се доверите на цензурираните мрежи да бъдат частни, сигурни от цензурата.

Децентрализираните мрежи премахват доверието от уравнението напълно.

Абонирайте се за нашия бюлетин

За да получавате най-новите корпоративни блокчейн новини.