На этой неделе произошло два интересных события, которые в очередной раз заставляют задуматься о стабильной и безопасной работе в интернете.
Защищённый мессенджер An0m оказался инструментом ФБР для отлова преступников-наркоторговцев. Этот мессенджер нельзя было скачать просто так — он поставлялся через специальные устройства бывших сотрудников Phantom Secure — компании производящей модифицированные мобильные телефоны.
С помощью полученных данных задержали свыше 800 человек связанных с наркоторговлей — это, несомненно, отличная новость.
Но как же удалось убедить мнительных преступников использовать An0m? После закрытия компании Phantom Secure в 2018 году, у них не осталось способов коммуницировать между собой. Поэтому, когда появился An0m, выбора особо не было (интересно, тестили ли они Signal?). Да и распространяли их «свои», вот только эти «свои» уже были под контролем ФБР.
В очередной раз использование волшебных слов «шифрование», «безопасный прокси-сервер» сработало. Понимание того, что такой сервер находится непонятно где и непонятно кем обслуживаемый, до этих преступников так и не пришло. Главное, что «шифрование»!
К чему это мы? А к тому что когда вы слышите очередное громкое заявление от разработчиков про мега-зашифрованное соединение, про безопасные сервера, про то что никто не хранит ваши данные, ведь они никому не нужны — вспомните случай с An0m 🙂
Второе событие связано с масштабным сбоем CDN облачной платформы Fastly. Около часа были недоступны крупные информационные издания (Bloomberg, The Guardian, New York Times), Github работал со сбоями, издание The Verge писало новости в Google Docs, но и этот сервис вскоре лег. Популярные интернет магазины, стриминговые сервисы, и платежные системы тоже «потерпели поражение»:
Самое забавное, что причиной стало изменение настроек в программном обеспечении одного из клиентов Fastly. Своими действиями он активировал некую скрытую ошибку.
Один человек смог «положить» такой большой пласт интернет-жизни. Это реалии облачных серверов, где работают не только ресурсы, указанные выше, но и сервисы для серьезных деловых процессов.
Например, платформа для командной работы Slack в который раз была не доступна для некоторых пользователей около получаса. Казалось бы, что это не так уж и много времени, но рабочий процесс-то уже нарушен.
В 2021 году все еще множество компаний работает в удаленном режиме. Людям, которые предпочитают сервисы или программы с облачными серверами — Slack, Zoom, Skype — приходится мириться со случаями сбоев, неполадок, утечек. А это дополнительный ненужный стресс, который является главным врагом продуктивности.
Мессенджеры со своим сервером решают эту проблему, вот только из-за своей «закрытости» или непубличности почему-то вызывают недоверие, а иногда подвергаются критике от людей, которые даже не пробовали работать с таким программным обеспечением — мы с таким отношением сталкивались, рассказывая про MyChat.
Но почему все громкие скандалы связаны именно с публичными, «открытыми» сервисами?