наша ежедневная игра с именем пользователя, паролем, адресом электронной почты, PIN-кодом и общим идентификатором. Какая комбинация имен, цифр или адресов подходит к какой подписке, банковскому счету, веб-странице, приложению, правительственному учреждению или компьютеру? Это проблема "x" к "n". Это серьезно. Если мы ничего не придумаем, то потеряем не только свои банковские счета, но и здоровье и волосы.
По сравнению с 10 триллионами долларов в день валютных операций, или Бробдингнагианским чрезвычайным монетаризмом ФРС, или примерно 5 миллиардами атак вредоносных программ в год и взломов данных, затрагивающих около 2 миллиардов пользователей сети ежегодно, комбинаторный взрыв идентификаторов и продавцов может показаться пустяком. Нас приучили даже не жаловаться. В конце концов, в том, что мы не можем следить за своей основной личной информацией, виноваты мы сами. Разве не так?
Всякий раз, когда что-то идет не так с нашими интернет-радостями и покупками той или иной срочной фривольной вещи, мы признаемся в своей неумелости и ответственности. Мы стесняемся даже сказать об этом супругу. Если мы не оставили пароли и другие данные в самом компьютере, доступные любому "ботанику", мы написали их на листочке на столе, где их мог прочитать любой случайный злоумышленник.
Еще более угрожающим является то, что всякий раз, когда один из наших надежных сторонних поставщиков - Bank of America, Кадровое управление США, Target, Chase, IRS, Amex, Medicare, Visa - теряет еще несколько миллионов единиц персональных данных, мы должны следить за этим.
Мы должны изменить все номера наших кредитных карт и сообщить новые номера всем нашим соответствующим автоплатежам, иначе внезапно наш E-ZPass перестанет работать на шоссе, и полиция штата включит свои мигающие синие огни Судного дня, в то самое время, когда наше VIP-членство Джима Рикардса прекратит свое действие, и сайт отказывается допустить нас к ключевым пунктам действий, которые расскажут нам, как преодолеть надвигающийся мировой финансовый Армагеддон, спланированный ЦРУ, и мы остаемся в безнадежном подвешенном состоянии, в то время как последние минуты и секунды, оставшиеся нам для сохранения нашего драгоценного статуса мировой резервной валюты - как мы выживем без нее?-ускользают безвозвратно... и мы обречены на невежество, как простой обычный подписчик или даже жалкий плебей-халявщик (хотя мы пытались заплатить за VIP Pro. Пытались!). В результате мы полностью упускаем инсайдерский сигнал VIP-миллиардеров, который позволил бы нам присоединиться к Джеффу Безосу и Элону Маску и заработать миллионы на продаже планеты в короткие сроки во время грядущего глобального валютного и климатического апокалипсиса, на котором элита делает свои состояния.
Из-за отсутствия блокнота было потеряно целое состояние.
Серьезно, глобальные халтуры, которые должны нас пугать, и хастл, который гонит нас по наклонной, имеют один и тот же источник и решение.
Проблема заключается в неправильном распределении ответственности. Вы - один и осажденный; их много и они огромны. Но именно вы должны отслеживать все свои дифференцированные пользовательские данные для всех своих полудоверенных третьих сторон, а не они отслеживают одного вас и адаптируются к вашим потребностям. Когда что-то идет не так, каждая из ваших подписок на сайт действует так, как будто это единственный сайт в вашем портфолио, и, конечно, вы знаете, какая комбинация имени пользователя и пароля применяется в каждой непредвиденной ситуации на каждой машине. В любом случае, в правилах и условиях вы действительно подписали свой дом, гражданство и привилегии на ношение обуви в очереди TSA, не прочитав внимательно мелкий шрифт.
Это нарушение централизации того, что должно быть децентрализовано - персональных идентификаторов и данных - и децентрализации того, что должно быть централизовано - ответственности за управление транзакциями и безопасностью на корпоративных сайтах. На каждом сайте, с которым я имею дело, есть еще один набор персональных идентификаторов и данных, которые сайт создал для меня. Чтобы действовать с каждой из этих множащихся личностей, я должен доказать, что я на PayPal, или я на Amazon, или я на моей подписке на Jim Rickards, десятки и десятки сайтов - это на самом деле только я, я сам и я. Каждый раз я должен утверждать, что я, созданный этими сайтами в соответствии с их собственными системами. Я локален, но все мои "я" централизованы вместе со всеми вашими "я" в великом беспорядке ID.
Между тем, ответственность за управление транзакциями и безопасность возлагается на миллиарды пользователей - все эти идентификаторы и пароли - вот почему каждая неудача в подключении кажется нам виноватой.
Централизация всех этих миллиардов личностей - вот почему сеть не является ни безопасной, ни надежной. Все данные находятся на относительно небольшом количестве сайтов, богатых на цели, а потенциальные хакеры исчисляются миллиардами, анонимными и бесплотными. Это не та проблема, которую можно решить с помощью еще одной заплатки для защиты конфиденциальности или даже удвоением годового мирового дохода индустрии кибербезопасности в размере 256 миллиардов долларов, прогнозируемого к 2027 году, по сравнению со 172,5 миллиардами долларов в 2022 году.
Закон Меткалфа, придуманный изобретателем Ethernet Бобом Меткалфом и названный вашим автором, гласит, что ценность сетей увеличивается на квадрат числа узлов. Но существует также криптозакон Меткалфа. Он инвертирует сетевой закон, переворачивая его с ног на голову. Криптозакон Меткалфа гласит, что уязвимость сети увеличивается на величину поверхности атаки, которая также является квадратом числа узлов. Взламываемость проявляется во всех интерфейсах между ними.
Каждый дополнительный пользователь централизованной системы, такой как Visa или Mastercard, Google или Facebook, снижает уровень безопасности. Новые пользователи создают новые векторы возможных атак. Каждый новый пользователь - это возможный хакер или жертва взлома.
Как отмечает армейский эксперт по криптографии Дэвид Крюгер, эффективность существующей "многослойной точечной защиты" - программных исправлений - растет только аддитивно. Он останавливает один вектор атаки за раз. Тем временем векторы атак расширяются по квадрату Меткалфа. Отбиваться от них с помощью патчей - глупость или мошенничество.
В результате возникает скандал с безопасностью сети и деньгами: чем больше мы тратим на интернет-безопасность и чем больше расширяем сеть, тем более уязвимой она становится.
Безопасность обеспечит не лоскутное одеяло, а архитектура. Миру необходимо архитектурное решение для Интернета, который действует как космический копировальный аппарат, где нет ничего надежного, а адреса определяются правительствами. Нынешний интернет страдает от страшного первородного греха: адреса Интернет-протокола (IP) заперты в определенных странах и политических юрисдикциях, что побуждает правительства во всем мире воображать, что они должны владеть и регулировать Интернет, или, по крайней мере, свою часть его. От ЕЭС до Вашингтона и Пекина, правительства стран-монополистов повсюду называют интернет-компании опасными монополиями и трясут их вниз, говоря, что
