Get best of the week

معلومات الثقة صفر

قامت Google مؤخرًا بنقل جميع موظفيها في أمريكا الشمالية للعمل عن بُعد . كان هذا أحد التدابير للحد من انتشار السارس - CoV - 2 ، الفيروس الذي يسبب COVID-19. هذا هو الحل الصحيح لأي شركة يمكنها القيام بذلك. علاوة على ذلك ، تخطط Google وعدد من شركات التكنولوجيا الكبرى الأخرى للدفع مقابل جيش من المقاولين الذين يخدمون عادةً موظفي الشركة.

ومع ذلك ، قامت Google بعمل أكثر أهمية قبل خمس سنوات ، عندما قادت عملية الانتقال إلى شبكات عدم الثقة.لتطبيقاتهم الداخلية. وقد حذت معظم شركات التكنولوجيا الأخرى حذوها. وعلى الرغم من أن ذلك لم يتم حتى يعمل الموظفون من المنزل ، فقد سهل الآن نقل الأشخاص إلى مكان بعيد في وقت قصير.

شبكة الثقة صفر


في عام 1974 ، نشر Vint Cerf و Yogen Dalal و Carl Sunshine عملًا رائدًا يسمى برنامج مواصفات التحكم في نقل الإنترنت. من منظور تكنولوجي ، وضع هذا العمل الأسس اللازمة لتحديد بروتوكول TCP الذي تم بناء الإنترنت عليه. ما لا يقل عن ذلك هو حقيقة أن مصطلح "الإنترنت" تم اقتراحه في العمل. حدث هذا عن طريق الصدفة: تم تكريس معظم العمل لبرنامج إدارة الإرسال "الداخلي" وحزم "الشبكة الداخلية": الشبكات موجودة بالفعل ، وكان من الضروري معرفة كيفية ربطها ببعضها البعض.

في البداية ، كانت الشبكات تجارية. في الثمانينيات ، أنشأت نوفيل "نظام تشغيل شبكة" يتكون من خوادم محلية وبطاقات شبكة وتطبيق كمبيوتر. يسمح لك النظام بإنشاء شبكات داخل الشركات الكبيرة لتبادل الملفات ومشاركة الطابعات والموارد الأخرى. ونتيجة لذلك ، تم تقويض مكانة Novell في السوق من خلال إدخال وظائف الشبكة في أنظمة تشغيل العميل ، وتوزيع بطاقات الشبكة ، والأخطاء في إدارة قناة التوزيع ، والهجوم الشامل لشركة Microsoft. ومع ذلك ، تم الحفاظ على نموذج إنترانت الشركة نفسه مع الموارد المشتركة.

ومع ذلك ، كانت المشكلة أيضًا في الإنترنت نفسه: ربط جهاز كمبيوتر واحد على الأقل من الشبكة المحلية يعني أن جميع أجهزة الكمبيوتر والخوادم الأخرى لهذا الإنترانت كانت متصلة بالفعل بالإنترنت. كحل للمشكلة ، اقترحوا نظامًا أمنيًا يعتمد على حماية المحيط (نهج القلعة والخندق ، نهج القلعة والخندق): تحتاج الشركات إلى نشر جدران حماية لحماية نفسها من الوصول إلى الشبكات الداخلية من الخارج. المعنى ذو شقين: إذا كنت على الإنترانت ، فإنهم يثقون بك ، إذا كانوا في الخارج ، فإنهم لا يثقون بك.


ولكن كانت هناك مشكلتان:

  1. إذا اخترق أحد المهاجمين جدار الحماية ، فسيتمكن من الوصول إلى الشبكة بالكامل.
  2. إذا لم يكن هناك موظف ماديًا في المكتب ، فلن يتمكن من الوصول إلى الشبكة الداخلية.

لحل المشكلة الثانية ، توصلوا إلى تقنية VPN (شبكة خاصة افتراضية) ، والتي بفضل التشفير ، تسمح لأجهزة الكمبيوتر للعاملين عن بُعد بالتصرف كما لو كانت موجودة فعليًا على شبكة الشركة. ولكن الأهم من ذلك هو التناقض الأساسي الذي يتجلى في هاتين المشكلتين: تحتاج إلى توفير الوصول من الخارج ، وإبقاء الغرباء في الخارج.

وقد تفاقمت هذه المشاكل بشكل كبير من خلال ثلاثة اتجاهات رئيسية في العقد الماضي: الهواتف الذكية ، ونهج SaaS (البرمجيات كخدمة) ، والحوسبة السحابية. اليوم ، بدلاً من مندوبي المبيعات العشوائيين أو الرؤساء المسافرين الذين يحتاجون إلى توصيل أجهزة الكمبيوتر المحمولة الخاصة بهم بشبكة الشركة ، يمتلك كل موظف حرفياً جهازًا محمولًا مزودًا باتصال دائم بالإنترانت. الآن ، بدلاً من الوصول إلى التطبيقات المستضافة على الشبكة الداخلية ، يحتاج الموظفون إلى الوصول إلى التطبيقات التي يستضيفها مزود SaaS. الآن ، بدلاً من النشر محليًا ، يتم استضافة موارد الشركة في السحب العامة. أي خندق يمكن أن يغطي كل هذه السيناريوهات؟

يجب ألا تحاول حتى: بدلاً من محاولة وضع كل شيء داخل القلعة ، ضع كل ما بداخلها خارج الخندق ، واعتبر أن أي مستخدم يمكن أن يكون تهديدًا. ومن هنا جاء الاسم: شبكة ثقة صفر.


باستخدام هذا النموذج ، تكون الثقة على مستوى الشخص الذي تم التحقق منه: يعتمد الوصول (عادةً) على المصادقة متعددة العوامل (على سبيل المثال ، كلمة المرور وجهاز موثوق به أو رمز مؤقت). وحتى بعد المصادقة ، لا يستطيع الشخص الوصول إلا إلى عدد قليل جدًا من الموارد أو التطبيقات. يسمح لك هذا النموذج بحل جميع المشاكل المميزة لمنهج القلعة والخندق:

  • في حالة عدم وجود شبكة داخلية ، لا يمكن أن يكون هناك مهاجم خارجي أو موظف بعيد.
  • يمكن تحجيم المصادقة الفردية من جانب المستخدم إلى الأجهزة والتطبيقات ضمن الموارد المحلية ، إلى تطبيقات SaaS والسحب العامة (خاصة تلك التي يتم تنفيذها باستخدام مبدأ تعريف مستخدم واحد ، مثل Okta أو Azure Active Directory).

باختصار ، تبدأ الحوسبة الخالية من الثقة بافتراضات الإنترنت: كل شيء وكل شيء متصل ، جيد وسيئ. تتميز هذه الحسابات بتكاليف صفرية للمعاملات من أجل اتخاذ القرار المستمر بشأن توفير الوصول على مستوى أكثر توزيعًا وموزعًا بشكل أفضل من ذلك الذي يمكن تحقيقه مع الدعم المادي لأمن المعلومات ، مما يخلق تناقضًا أساسيًا يكمن وراء المخطط المثير للجدل مع قفل وخندق.

القلاع والخنادق


لا يقتصر نموذج القفل والخندق على بيانات الشركة وحدها. في هذا النموذج ، كانت المجتمعات تفكر في المعلومات من الأزمنة ، الصمغ ، القلاع والخنادق. في الخريف الماضي كتبت في الإنترنت والعقار الثالث :

في العصور الوسطى ، كان الهيكل التنظيمي الرئيسي في أوروبا هو الكنيسة الكاثوليكية. كانت في الواقع تحتكر نشر المعلومات: كانت معظم الكتب باللغة اللاتينية ، وتم نسخها يدويًا من قبل الرهبان. كانت هناك صلة قرابة عرقية معينة بين ممثلين مختلفين للنبل والعامة على أراضيهم ، وتحت مظلة الكنيسة الكاثوليكية كانت هناك دول مدينة مستقلة بشكل رئيسي.

مع الأقفال والخنادق!

تغير كل شيء بعد اختراع المطبعة. اتضح فجأة أن مارتن لوثر ، الذي تبين أن انتقاده للكنيسة الكاثوليكية كان مشابهًا تمامًا لتلك التي أعلنها جان هوس قبل مائة عام ، لم يقتصر على أي منطقة صغيرة عند نشر وجهات نظره (في حالة هوس كانت براغ) ، لكنه كان قادراً على احتضان كل أوروبا بأفكاره. انتهز نوبل الفرصة لتفسير الكتاب المقدس وفقًا للمصالح قصيرة المدى ، مما دفع الكنيسة الكاثوليكية تدريجياً بعيدًا عن الحكومة.

هذا أدى إلى ظهور الأوصياء الجدد:

مثلما حافظت الكنيسة الكاثوليكية على سيطرتها على المعلومات ، فعلت الجدارة الحديثة الشيء نفسه ، وليس كثيرًا من السيطرة على الصحافة مثل دمجها في إجماع وطني أوسع.

مرة أخرى ، لعب الاقتصاد دورًا: على الرغم من أن الكتب كانت لا تزال تباع من أجل الربح ، على مدار القرن والنصف الماضيين ، بدأت الصحف في قراءة المزيد ، ثم أصبح التلفزيون الوسيط المهيمن. ومع ذلك ، كل هذه وسائل توصيل "للصحافة" ، والتي يتم تمويلها عادة من خلال الإعلان المرتبط ارتباطًا وثيقًا بالشركات الكبيرة ... وبمعنى أوسع ، تعمل الصحافة والشركات الكبرى والسياسيون في إطار إجماع وطني عام.

ومع ذلك ، أصبحت الإنترنت تهديدًا للطبقة الثانية من الأوصياء ، مما سمح للجميع بالنشر:

, , . , . , : . , :

— , . , , .

من الصعب المبالغة في تقدير المدى الكامل لهذا التقصير. لقد أخبرتك للتو كيف سمحت المطبعة بالإطاحة بالعقار الأول ، الأمر الذي أدى إلى ظهور الدول القومية ، وخلق وتقوية النبلاء الجدد. وعواقب الإطاحة بالحكم الثاني من خلال تعزيز عامة الناس يكاد يكون من المستحيل تخيلها.

وأوصياء اليوم على يقين من أن هذه كارثة و "معلومات خاطئة". يُنظر إلى كل شيء من المراهقين المقدونيين إلى المخابرات الروسية والحزبين والسياسيين على أنهم تهديدات وجودية ، والأسباب واضحة: يعتمد النموذج الإعلامي الحديث على حقيقة أن هذه الوسائط هي المصدر الرئيسي للمعلومات. وإذا كانت هناك معلومات كاذبة ، فإن المجتمع يواجه التضليل؟

عواقب زيادة المعلومات


بطبيعة الحال ، المشكلة هي أنه إذا ركزنا على المعلومات الخاطئة - وهي موجودة بالتأكيد - عندئذٍ نغفل عن الجزء الآخر من صيغة "الناشر الخاص": كانت هناك زيادة كبيرة في كمية المعلومات الصحيحة والخطيرة. افترض أن جميع المعلومات المنشورة تتوافق مع قانون التوزيع الطبيعي (أستخدم هذا المفهوم فقط للتوضيح ولا أدعي أن هذا صحيح. من الواضح أنه بسبب سهولة توليد المعلومات ، سيكون هناك المزيد من المعلومات الخاطئة):


قبل الإنترنت، فإن المبلغ الإجمالي من التضليل تكون منخفضة في النسبية و بالأرقام المطلقة، لأن المبلغ الإجمالي للمعلومات هو صغير:


ولكن بفضل الإنترنت ، أصبح إجمالي حجم المعلومات كبيرًا لدرجة أنه حتى إذا ظلت نسبة المعلومات الخاطئة عند نفس المستوى تقريبًا ، فقد نما حجمها المطلق بقوة:


لذلك ، أصبح من السهل اليوم العثور على معلومات خاطئة ، ومحركات البحث مفيدة جدًا في ذلك. لذلك من السهل كتابة قصص مثل هذه المقالة في نيويورك تايمز :

مع انتشار الفيروس التاجي في جميع أنحاء العالم ، تنتشر المعلومات الخاطئة حوله ، على الرغم من المعارضة النشطة لشركات تطوير الشبكات الاجتماعية. قال فيسبوك وجوجل وتويتر إنهم كانوا يزيلون معلومات كاذبة عن الفيروس التاجي بمجرد اكتشافهم ، وأنهم يعملون مع منظمة الصحة العالمية والمنظمات الحكومية المختلفة لحماية الناس من المعلومات غير الدقيقة.

ومع ذلك ، في دراسة أجرتها صحيفة نيويورك تايمز على كل من المنصات الاجتماعية ، تم العثور على عشرات مقاطع الفيديو والصور والنصوص المماثلة التي تخترق الشاشات. النصوص مكتوبة ليس فقط باللغة الإنجليزية ، ويتنوع النطاق من الهندية والأردية إلى العبرية والفارسية ، بعد مسار الفيروس المنتقل حول العالم. كان نشر المعلومات الكاذبة والخبيثة حول الفيروس التاجي بمثابة تذكير صارم بالصراع الذي شارك فيه الباحثون وشركات الإنترنت. حتى إذا كان يجب على الشركات الدفاع عن الحقيقة ، فغالباً ما يتم تجاوزها وضربها من قبل كذاب ولصوص الإنترنت. هناك الكثير من المعلومات غير الدقيقة حول الفيروس الذي تقول منظمة الصحة العالمية إنه يواجه "إنفودميا".

لقد كتبت أيضًا في صحيفة Daily Update :

هذا ما تخبرنا به عبارة "أثناء دراسة صحيفة نيويورك تايمز": إن قوة البحث في وفرة المعلومات العالمية تكمن في حقيقة أنه يمكنك العثور على كل ما تريده. ليس من المستغرب أن صحيفة نيويورك تايمز أرادت العثور على معلومات خاطئة على منصات التكنولوجيا الرئيسية ، وحتى من المستغرب أن يجدها الصحفيون.

ولكن أجد أنه أكثر إثارة للاهتمام ما هو على الآخرين جانب من التوزيع. بالطبع ، حقيقة أن الإنترنت تسمح لأي شخص بأن يكون ناشرًا قد أدت إلى زيادة المقدار المطلق للمعلومات الخاطئة ، ولكن يمكن قول الشيء نفسه عن المعلومات القيمة التي لم تكن متوفرة سابقًا:


من الصعب العثور على مثال أكثر ملاءمة من الشهرين الأخيرين من توزيع COVID-19. من يناير حتى يومنا هذا ، يظهر الكثير من المعلومات على Twitter حول SARS-CoV-2 و COVID-19 ، بما في ذلك منشورات الدعم والروابط إلى المقالات الطبية المنشورة بسرعات مذهلة وغالبًا ما تتعارض مع وسائل الإعلام التقليدية . بالإضافة إلى ذلك ، يعبر العديد من الخبراء عن آرائهم ، بما في ذلك علماء الأوبئة والمسؤولين الصحيين.

في الأسابيع القليلة الماضية ، بدأت هذه الشبكة المزدهرة تدق ناقوس الخطر بشأن الأزمة التي ضربت الولايات المتحدة. بفضل Twitter فقط ، علمنا أن هذه الأزمة بدأت منذ وقت طويل (بالعودة إلى الرسم التوضيحي بتوزيع عادي ، ينخفض ​​التأثير مع زيادة كمية المعلومات).

قصة دراسة أنفلونزا سياتل


ربما كانت أهم المعلومات حول أزمة COVID-19 في الولايات المتحدة هي التقارير التي قدمها تريفور بيدفورد ، عضو فريق أبحاث إنفلونزا سياتل:





يمكنك رسم اتصال مباشر بين هذه الرسائل والاستبعاد الاجتماعي الواسع النطاق ، خاصة في الساحل الغربي: تحولت العديد من الشركات إلى العمل عن بعد ، وقفت صناعة السفر ، وتم إلغاء المؤتمرات. نعم ، يجب أن يكون هناك المزيد من المعلومات ، ولكن كل شيء صغير يساعد . البيانات الواردة ليس من المسؤولين أو الأوصياء ، ولكن من تويتر ، ستنقذ الأرواح.

لكن من الجدير بالذكر أن هذه القرارات اتخذت في غياب بيانات رسمية. على مدى أسابيع ، قلل الرئيس من أهمية الأزمة الوشيكة ، وربطت مراكز السيطرة على الأمراض والوقاية منها وإدارة الأغذية والأدوية أيديهما بالمختبرات العامة والخاصة ، على الرغم من حقيقة أنهما تم إخفاؤهما بالكامل بمجموعات اختبار يمكن أن تساعد في تحديد عدد كبير ومتزايد بسرعة من الحالات. لا يصدق ولكنوفقًا لوثائق من مقال في صحيفة نيويورك تايمز ، وضع فريق بيدفورد أيضًا العصي في عجلات:

[أواخر يناير] بدأت وزارة الصحة في ولاية واشنطن مناقشة دراسة جارية حول إنفلونزا سياتل في الولاية. ولكن كان هناك عائق: تضمن المشروع بشكل رئيسي مختبرات البحث ، وليس المختبرات السريرية ، ولم توافق إدارة الغذاء والدواء على اختباراتها لفيروس التاجي. لذلك ، لم يُسمح للمجموعة بتقديم نتائج الاختبار لأي شخص غير الباحثين أنفسهم ...

وقد كرر مسؤولو مراكز مكافحة الأمراض والوقاية منها مرارًا وتكرارًا أن ذلك غير ممكن [للتحقق من وجود فيروسات تاجية]. قال جيل لانجلي ، الموظف في المركز الوطني للتمنيع وأمراض الجهاز التنفسي ، في 16 فبراير: "إذا كنت ترغب في استخدام اختباراتك كأداة فحص ، فيجب عليك التحقق منها في إدارة الغذاء والدواء". ومع ذلك ، لم يتمكن المكتب من منح الموافقة لأن المختبر لم يكن معتمدًا على أنه سريري وفقًا لمتطلبات مراكز تقديم الخدمات الطبية والرعاية الطبية. وقد تستغرق عملية الاعتماد شهورًا.

ونتيجة لذلك ، قرر باحثو إنفلونزا سياتل بقيادة الدكتورة هيلينا تشو تجاهل مركز السيطرة على الأمراض:

, , , , . , , …

« », — . « , ». …

C.D.C. F.D.A. . . « », — . « ».

ومع ذلك ، فإن اكتشافا مثيرا للقلق قد غيّر رأي المسؤولين بشأن الوباء. سرعان ما عزل المشاركون في دراسة أنفلونزا سياتل الجينوم الفيروسي واكتشفوا اختلافًا جينيًا ، موجودًا أيضًا في أول حالة إصابة بفيروس التاجي في البلاد.

وهكذا بدأت العاصفة التي أثارها بيدفورد ، واستجابة الشركات الخاصة والأفراد. وحتى إذا كان رد فعلهم بعد أسابيع قليلة مما ينبغي ، فقد حدث ذلك في وقت أبكر مما كان سيحدث في عالم مراقبي المعلومات.

الإنترنت والتحقق الشخصي


كما تعلم ، نشأ الإنترنت من مشروع ARPANET التابع لوزارة الدفاع الأمريكية. كانت الشبكة التي طور لها Surf و Dalal و Sunshine TCP. ومع ذلك ، على عكس الأسطورة الشعبية ، لم يكن الهدف هو إنشاء شبكة اتصالات مقاومة للهجوم النووي. كان كل شيء أكثر واقعية: كان عدد قليل من أجهزة الكمبيوتر عالية الأداء متاحًا للباحثين ، وأرادت وكالة أبحاث الدفاع المتقدمة (ARPA) تسهيل الوصول إليها.

على الرغم من أن شعبية نظرية الهجوم النووي لها أسباب. أولاً ، كان هناك دافعللدراسة النظرية لتبديل الحزم التي تحولت إلى بروتوكول TCP / IP. ثانيًا ، حقيقة استقرار الإنترنت: على الرغم من جهود الأوصياء ، يتم تداول أي معلومات بحرية في الشبكة (باستثناء الصين). بما في ذلك المعلومات الخاطئة ، ولكن أيضًا معلومات قيمة جدًا أيضًا. في حالة COVID-19 ، فإن هذا يحسن قليلاً من مشكلة خطيرة للغاية.

هذا لا يعني أن توفر الإنترنت سيساعدنا على حل جميع المشاكل ، سواء في العالم أو في تاريخ الفيروس التاجي. ولكن عندما نمر بهذه الأزمة ، سنحتاج إلى تذكر قصة تويتر والباحثين البطوليين في أنفلونزا سياتل: أدت المركزية المفرطة والبيروقراطية إلى منع البحث النقدي. وللتسريع من خلال الدراسة ، كان الحصول على تعليقات من الناس والشركات في جميع أنحاء البلاد مدعومًا بحس واجب العلماء وحقيقة أن أي شخص يمكنه النشر على الإنترنت.

لذلك ، بدلاً من محاربة الإنترنت - إنشاء أقفال وخنادق حول المعلومات ، مع جميع أنواع التنازلات المجنونة - يجدر النظر في الفوائد التي يمكن أن يجلبها اعتماد الوضع؟ كل شيء يشير إلى أن الشباب يفهمون أهمية التحقق الشخصي. على سبيل المثال،هذه دراسة قام بها معهد رويترز في أكسفورد :

خلال المقابلات التي أجريناها ، لم نجد أزمة ثقة في وسائل الإعلام ، والتي كثيرا ما نسمع عنها بين الشباب. هناك عدم ثقة عامة في بعض الآراء المسيسة ، ولكن هناك أيضًا تصنيف مرتفع لبعض العلامات التجارية المفضلة لديك. يُنظر إلى الأخبار المزيفة على أنها مصدر إزعاج أكثر من كونها أزمة ديمقراطية ، خاصة وأن حجم المشاكل لا يتوافق مع الاهتمام الذي يولى لها. لذلك ، يشعر المستخدمون بالقوة للحد من هذه المشاكل.

أيضًا في هذه الدراسة ، اتضح أن الشبكات الاجتماعية تظهر وجهات نظر أكثر من الأخبار غير المتصلة بالإنترنت. ويعتقد مؤلفو دراسة أخرى أن الاستقطاب السياسي هو الأكثر وضوحا بين الجيل الأكبر سنا ، الذين يستخدمون الإنترنت بشكل أقل.

أكرر ، أنا لا أقول أن كل شيء على ما يرام ، لا في تاريخ الفيروس التاجي على المدى القصير ، ولا في الشبكات الاجتماعية والانتقال المباشر للمعلومات على المدى المتوسط. ولكن لا تزال هناك أسباب للتفاؤل والاعتقاد بأن الوضع سوف يتحسن. كلما أسرعنا في قبول فكرة أن تقليل عدد الأوصياء وزيادة كمية المعلومات سيؤدي إلى زيادة في الابتكار والأفكار الجيدة بما يتناسب مع تدفق المعلومات الخاطئة التي يتعلم الشباب الذين نشأوا في عصر الإنترنت بالفعل تجاهلها.

More articles:


All Articles