Когда центр не держит: AWS, Signal и катастрофа централизованных сервисов

Нужно выходить за пределы Signal — как сбой AWS сегодня обнажил уязвимость централизованных приложений

«Signal — отличный мессенджер с потрясающей приватностью и шифрованием, но он построен на централизованной системе, работающей в США. Сервис, существующий в одной точке, намного проще заблокировать или вывести из строя», — так начал наш разговор сооснователь Matrix (открытого протокола для децентрализованной и защищённой коммуникации) Мэтью Ходжсон. Тогда я ещё не знал, что сценарий, о котором шла речь, станет реальностью уже через несколько дней.

Signal — лишь одна из технологий, пострадавших во время очередного грандиозного сбоя AWS (Amazon Web Services, облачный гигант, хостящий половину интернета). Эта централизованная платформа теперь явно показала свои слабости — зависимость от большого технологического хаба делает сервисы уязвимыми для сбоев.

«Инцидент с AWS — очередное напоминание о слабом месте централизованных систем», — подтверждает Амандин Ле Пап, вторая соосновательница Matrix. — «Когда критически важная часть интернет-инфраструктуры завязана на одного американского облачного провайдера, одна ошибка может обрушить работу мировых сервисов».

На Matrix, поясняет Ходжсон, пользователи даже не знают о существовании какого-либо сервера. Более того, этот сервер вообще не обязан находиться в интернете. Это означает, что «у вас есть настоящая независимость в коммуникации, не требующая подключения к интернету. А вот попользуйтесь Signal без интернета — много счастья вам не светит», — подытожил он.

Перевести пользователей с WhatsApp на Signal многим казалось сложной задачей. Но у разработчиков Matrix теперь цель ещё шире — вывести Matrix в массовое пользование.

Платформа Element стала первой в Великобритании зашифрованной коммуникационной системой на Matrix — стартовавшей ещё в 2016-м. Но спустя почти десятилетие вы, возможно, впервые о ней слышите. Всё потому, что Element в основном обслуживает правительственные нужды, помогая им соединить безопасность уровня Signal с независимым контролем.

«Причина проста — деньги. Мы искали способ заработать, чтобы поддерживать развитие Matrix», — говорит Ходжсон. — «Теперь, когда мы почти достигли финансового баланса, задача — донести Matrix до массового рынка».

Этому может помочь инвестиция правительства Нидерландов в Matrix peer-to-peer: цель — создать версию Element, работающую по mesh-сети и не требующую интернет-сервера.

«Таким образом можно строить реально децентрализованное общение — настоящий антипод Signal. Протокол тот же (шифрование, безопасность), но сервером становится приложение на вашем телефоне», — говорит Ходжсон.

Вы скажете: «Мессенджер на mesh-сети? Для гиков!» На самом деле подобные решения были и собирали немалую аудиторию. Например, FireChat — приложение, позволявшее общаться без интернета через Bluetooth или Wi-Fi Direct (mesh-сеть). Оно стало крайне популярным среди протестующих в арабских странах и Гонконге.

Глава Square Джек Дорси недавно сделал Bitchat — децентрализованный мессенджер для общения офлайн через Bluetooth.

«Значит, интерес к mesh-коммуникациям есть. Технологический разрыв преодолим», — считает Ходжсон.

Сейчас существует много Matrix-приложений — от сугубо служебных для госструктур, до вполне массовых (например, Fluffy Chat или Beeper). Ходжсон говорит: «Надеюсь, peer-to-peer Matrix станет дорогой Element на массовый рынок. Но есть и другие перспективные клиенты».

Отказаться от централизованной инфраструктуры (в основном американской) хотят не только энтузиасты Matrix и создатели мессенджеров. Глава компании Proton Энди Йен (они выпускают известные зашифрованные VPN и почту) считает, что «Европа нуждается в облаке, не основанном на крупных американских технологиях, чтобы сохранить независимость».

В заключение Ле Пап резюмирует: «Централизованные системы удобны и масштабируемы, но это всегда точка фиаско. Настоящая устойчивость — только в децентрализации и самоуправлении».