Get best of the week

Informasi Kepercayaan Nol

Google baru-baru ini memindahkan semua karyawannya di Amerika Utara untuk bekerja dari jarak jauh . Ini adalah salah satu langkah untuk membatasi penyebaran SARS-CoV-2, virus yang menyebabkan penyakit COVID-19. Ini adalah solusi yang tepat untuk perusahaan mana pun yang dapat melakukan ini. Selain itu, Google dan sejumlah perusahaan teknologi besar lainnya berencana untuk membayar sepasukan kontraktor yang biasanya melayani karyawan perusahaan.

Namun, Google membuat tindakan yang lebih signifikan lima tahun lalu, ketika memimpin transisi ke jaringan tanpa-kepercayaan.untuk aplikasi internal mereka. Sebagian besar perusahaan teknologi lain mengikuti. Dan meskipun ini tidak dilakukan agar karyawan bekerja dari rumah, sekarang telah memfasilitasi perpindahan orang ke lokasi terpencil dalam waktu singkat.

Zero Trust Network


Pada tahun 1974, Vint Cerf, Yogen Dalal, dan Carl Sunshine menerbitkan karya inovatif yang disebut Spesifikasi Program Kontrol Transmisi Internet. Dari perspektif teknologi, karya ini meletakkan dasar untuk spesifikasi protokol TCP di mana Internet dibangun. Yang tidak kalah luar biasa adalah fakta bahwa istilah "Internet" diusulkan dalam karya ini. Ini terjadi secara kebetulan: sebagian besar pekerjaan dikhususkan untuk program untuk mengelola paket "internetwork" dan paket "internetwork": jaringan sudah ada, dan perlu untuk mengetahui bagaimana menghubungkan mereka satu sama lain.

Awalnya, jaringannya komersial. Pada 1980-an, Novell menciptakan "sistem operasi jaringan" yang terdiri dari server lokal, kartu jaringan, dan aplikasi PC. Sistem ini memungkinkan Anda membuat jaringan di dalam perusahaan besar untuk bertukar file, berbagi printer, dan sumber daya lainnya. Akibatnya, posisi pasar Novell dirusak oleh pengenalan fungsionalitas jaringan ke dalam sistem operasi klien, distribusi kartu jaringan, kesalahan dalam mengelola saluran distribusi, dan ofensif skala penuh Microsoft. Namun, model intranet perusahaan itu sendiri dengan sumber daya bersama telah dipertahankan.

Namun, masalahnya juga ada di Internet itu sendiri: menghubungkan setidaknya satu komputer dari jaringan lokal ke sana berarti bahwa semua komputer lain dan server intranet ini sebenarnya terhubung ke Internet. Sebagai solusi untuk masalah ini, mereka mengusulkan sistem keamanan berdasarkan perlindungan perimeter (pendekatan kastil dan parit, kastil dan parit): perusahaan perlu mengerahkan firewall untuk melindungi diri dari akses ke jaringan internal dari luar. Artinya ada dua: jika Anda berada di intranet, mereka mempercayai Anda, jika di luar, maka mereka tidak mempercayai Anda.


Tapi ada dua masalah:

  1. Jika penyerang menembus firewall, ia akan mendapatkan akses ke seluruh jaringan.
  2. Jika beberapa karyawan tidak secara fisik di kantor, maka ia tidak memiliki akses ke intranet.

Untuk mengatasi masalah kedua, mereka datang dengan teknologi VPN (jaringan pribadi virtual), yang, berkat enkripsi, memungkinkan komputer pekerja jarak jauh untuk bertindak seolah-olah mereka secara fisik berada di jaringan perusahaan. Tetapi yang jauh lebih penting adalah kontradiksi mendasar yang memanifestasikan dirinya dalam dua masalah ini: Anda perlu menyediakan akses dari luar, menjaga orang luar di luar.

Masalah-masalah ini telah secara dramatis diperburuk oleh tiga tren utama dalam dekade terakhir: smartphone, pendekatan SaaS (perangkat lunak sebagai layanan), dan komputasi awan. Saat ini, alih-alih tenaga penjualan acak atau bos keliling yang perlu menghubungkan laptop mereka ke jaringan perusahaan, secara harfiah setiap karyawan memiliki perangkat seluler dengan koneksi permanen ke intranet. Sekarang, alih-alih mengakses aplikasi yang dihosting di jaringan internal, karyawan membutuhkan akses ke aplikasi yang dihosting oleh penyedia SaaS. Sekarang, alih-alih menggunakan secara lokal, sumber daya perusahaan dihosting di cloud publik. Parit mana yang bisa menutupi semua skenario ini?

Anda bahkan tidak boleh mencoba: alih-alih mencoba meletakkan segala sesuatu di dalam kastil, letakkan semua bagian dalamnya di luar parit, dan pertimbangkan bahwa pengguna mana pun dapat menjadi ancaman. Karena itulah namanya: jaringan tanpa kepercayaan.


Dengan model ini, kepercayaan berada pada tingkat orang yang diverifikasi: akses (biasanya) tergantung pada otentikasi multi-faktor (misalnya, kata sandi dan perangkat tepercaya atau kode sementara). Dan bahkan setelah otentikasi, seseorang hanya dapat mengakses sejumlah kecil sumber daya atau aplikasi. Model ini memungkinkan Anda untuk menyelesaikan semua karakteristik masalah dari pendekatan castle-and-parit:

  • Dengan tidak adanya jaringan internal, tidak mungkin ada penyerang eksternal atau karyawan jarak jauh.
  • Otentikasi individu di sisi pengguna dapat ditingkatkan ke perangkat dan aplikasi dalam sumber daya lokal, ke aplikasi SaaS dan cloud publik (terutama yang diimplementasikan menggunakan prinsip identifikasi pengguna tunggal, seperti Okta atau Azure Active Directory).

Singkatnya, komputasi nol-kepercayaan dimulai dengan asumsi Internet: semuanya terhubung, baik dan buruk. Perhitungan semacam itu dicirikan oleh nol biaya transaksi untuk pengambilan keputusan berkelanjutan tentang penyediaan akses pada tingkat yang jauh lebih terdistribusi dan tersebar dengan baik daripada yang dapat dicapai dengan dukungan fisik keamanan informasi, yang menciptakan kontradiksi mendasar yang mendasari skema kontroversial dengan kunci dan parit.

Kastil dan parit


Model kunci-dan-parit tidak terbatas pada data perusahaan saja. Dalam paradigma inilah masyarakat memikirkan informasi dari masa, ghm, kastil dan parit. Musim gugur yang lalu, saya menulis di The Internet and the Third Estate :

Pada Abad Pertengahan, struktur organisasi utama di Eropa adalah Gereja Katolik. Dia secara de facto memonopoli penyebaran informasi: sebagian besar buku itu dalam bahasa Latin, dan mereka secara manual disalin oleh para biarawan. Ada kekerabatan etnis tertentu antara perwakilan yang berbeda dari kaum bangsawan dan rakyat jelata di tanah mereka, dan di bawah payung Gereja Katolik di sana terdapat negara-kota yang merdeka.

Dengan kunci dan parit!

Semuanya berubah setelah ditemukannya mesin cetak. Tiba-tiba ternyata Martin Luther, yang kritiknya terhadap Gereja Katolik ternyata sepenuhnya analog dengan yang diproklamirkan oleh Jan Hus seratus tahun sebelumnya, tidak terbatas pada wilayah kecil mana pun ketika menyebarkan pandangannya (dalam kasus Hus itu adalah Praha), tetapi dia mampu merangkul seluruh Eropa dengan ide-idenya. Noble mengambil kesempatan untuk menafsirkan Alkitab sesuai dengan minat jangka pendek, secara bertahap mendorong Gereja Katolik menjauh dari pemerintahan.

Ini menyebabkan munculnya wali baru:

Sama seperti Gereja Katolik mempertahankan kendali atas informasi, meritokrasi modern melakukan hal yang sama, tidak begitu banyak mengendalikan pers sebagai memasukkannya ke dalam konsensus nasional yang lebih luas.

Sekali lagi, ekonomi memainkan peran: meskipun buku masih dijual untuk mendapatkan keuntungan, selama satu setengah abad terakhir, surat kabar mulai membaca lebih banyak, dan kemudian televisi menjadi media yang dominan. Namun, semua ini adalah kendaraan pengiriman untuk "pers", yang biasanya dibiayai oleh iklan yang terkait erat dengan perusahaan besar ... Dalam arti yang lebih luas, pers, bisnis besar dan politisi beroperasi dalam kerangka konsensus nasional umum.

Namun, Internet telah menjadi ancaman bagi wali kelas dua, yang memungkinkan setiap orang untuk mempublikasikan:

, , . , . , : . , :

— , . , , .

Sulit untuk melebih-lebihkan sepenuhnya pernyataan ini. Saya baru saja memberi tahu Anda bagaimana pers percetakan mengizinkan untuk menggulingkan First Estate, yang menyebabkan munculnya negara-bangsa, penciptaan dan penguatan bangsawan baru. Dan konsekuensi dari penggulingan Estate Kedua melalui penguatan rakyat jelata hampir mustahil untuk dibayangkan.

Wali hari ini yakin bahwa ini adalah bencana dan "informasi yang salah." Segala sesuatu dari remaja Makedonia hingga intelijen Rusia, partisan dan politisi dianggap sebagai ancaman eksistensial, dan alasannya jelas: model media modern didasarkan pada fakta bahwa media ini adalah sumber utama informasi. Dan jika ada informasi yang salah, maka masyarakat menghadapi disinformasi?

Konsekuensi dari peningkatan informasi


Tentu saja, masalahnya adalah jika kita fokus pada informasi yang salah - dan pasti ada - maka kita kehilangan bagian lain dari formula "penerbit sendiri": telah terjadi peningkatan eksplosif dalam jumlah informasi yang benar dan salah. Misalkan semua informasi yang diterbitkan mematuhi hukum distribusi normal (saya menggunakan konsep ini hanya untuk ilustrasi dan tidak mengklaim bahwa ini benar. Jelas, karena kemudahan menghasilkan informasi, jumlah informasi yang salah akan lebih besar):


Sebelum Internet, jumlah total informasi yang salah akan rendah secara relatif dan absolut, karena jumlah total informasi kecil:


Tetapi berkat Internet, jumlah total informasi telah menjadi begitu besar sehingga bahkan jika bagian dari informasi yang salah tetap pada tingkat yang sama, jumlah absolutnya telah tumbuh sangat kuat:


Karena itu, hari ini jauh lebih mudah untuk menemukan informasi palsu, dan mesin pencari sangat membantu dalam hal ini. Karena itu, mudah untuk menulis cerita seperti artikel ini di New York Times :

Sebagai coronavirus menyebar di seluruh dunia, informasi yang salah menyebar tentang hal itu, meskipun ada oposisi aktif dari perusahaan pengembangan jaringan sosial. Facebook, Google dan Twitter mengatakan mereka menghapus informasi palsu tentang coronavirus segera setelah mereka ditemukan, dan bekerja dengan Organisasi Kesehatan Dunia dan berbagai organisasi pemerintah untuk melindungi orang dari informasi yang tidak akurat.

Namun, dalam sebuah studi oleh The New York Times di masing-masing platform sosial, puluhan video, foto, dan teks serupa ditemukan yang menembus layar film. Teks-teks tersebut ditulis tidak hanya dalam bahasa Inggris, jangkauannya bervariasi dari bahasa Hindi dan Urdu ke bahasa Ibrani dan Farsi, mengikuti lintasan virus yang bepergian di seluruh dunia. Penyebaran informasi yang salah dan berbahaya tentang coronavirus adalah pengingat keras tentang perjuangan di mana para peneliti dan perusahaan internet berpartisipasi. Bahkan jika perusahaan harus membela kebenaran, mereka sering dikalahkan dan dipukuli oleh pembohong dan pencuri internet. Ada begitu banyak informasi yang tidak akurat tentang virus yang menurut WHO dihadapkan pada "infodemia".

Saya juga menulis di Pembaruan Harian :

Inilah yang dikatakan frasa “selama mempelajari The New York Times”: kekuatan pencarian dalam kelimpahan informasi dunia terletak pada kenyataan bahwa Anda dapat menemukan semua yang Anda inginkan. Tidak mengherankan, The New York Times ingin menemukan informasi yang salah pada platform teknologi utama, dan bahkan yang lebih mengejutkan, wartawan menemukannya.

Tetapi saya merasa jauh lebih menarik apa yang ada di sisi lain dari distribusi. Tentu saja, fakta bahwa Internet memungkinkan siapa saja untuk menjadi penerbit telah menyebabkan peningkatan jumlah informasi yang benar-benar salah, tetapi hal yang sama dapat dikatakan tentang informasi berharga yang sebelumnya tidak tersedia:


Sulit untuk menemukan contoh yang lebih cocok daripada dua bulan terakhir distribusi COVID-19. Dari Januari hingga hari ini, banyak informasi muncul di Twitter tentang SARS-CoV-2 dan COVID-19, termasuk posting dukungan dan tautan ke artikel medis yang diterbitkan dengan kecepatan luar biasa dan sering bertentangan dengan media tradisional . Selain itu, banyak ahli mengungkapkan pandangan mereka, termasuk ahli epidemiologi dan pejabat kesehatan.

Dalam beberapa minggu terakhir, jaringan booming ini telah mulai membunyikan alarm atas krisis yang melanda Amerika Serikat. Terima kasih hanya ke Twitter, kami mengetahui bahwa krisis ini dimulai sejak lama (kembali ke ilustrasi dengan distribusi normal, dampaknya berkurang ketika jumlah informasi meningkat).

Cerita Studi Flu Seattle


Mungkin informasi paling penting tentang krisis COVID-19 di Amerika Serikat adalah laporan oleh Trevor Bedford , anggota tim peneliti flu Seattle:





Anda dapat menarik hubungan langsung antara pesan-pesan ini dan pengucilan sosial yang luas, terutama di Pantai Barat: banyak perusahaan beralih ke pekerjaan jarak jauh, industri perjalanan berdiri, konferensi dibatalkan. Ya, seharusnya ada lebih banyak informasi, tetapi setiap hal kecil membantu . Data yang diterima bukan dari pejabat atau wali, tetapi dari Twitter, akan menyelamatkan nyawa.

Namun, perlu dicatat bahwa keputusan ini dibuat tanpa adanya data resmi. Selama berminggu-minggu presiden meremehkan krisis yang akan datang, dan CDC dan FDA mengikat tangan mereka ke laboratorium publik dan swasta, terlepas dari kenyataan bahwa mereka benar-benar kacau dengan kit uji yang dapat membantu mengidentifikasi sejumlah kasus yang signifikan dan berkembang pesat. Tapi luar biasamenurut dokumen dari sebuah artikel di The New York Times , tim Bedford juga menaruh tongkat di roda:

[Akhir Januari] Departemen Kesehatan Negara Bagian Washington telah mulai membahas studi flu Seattle yang sedang berlangsung di negara bagian. Tetapi ada halangan: proyek ini terutama melibatkan laboratorium penelitian, bukan laboratorium, dan tes mereka untuk coronavirus tidak disetujui oleh Food and Drug Administration. Oleh karena itu, kelompok itu tidak diizinkan untuk memberikan hasil tes kepada siapa pun selain dari para peneliti itu sendiri ...

Pejabat CDC telah berulang kali menegaskan bahwa ini tidak mungkin [untuk memeriksa coronavirus]. "Jika Anda ingin menggunakan tes Anda sebagai alat skrining, Anda harus memeriksanya di Food and Drug Administration," kata Gail Langley, seorang karyawan dari Pusat Nasional untuk Imunisasi dan Penyakit Pernafasan, pada 16 Februari. Namun, Kantor tidak dapat memberikan persetujuan karena laboratorium tidak disertifikasi sebagai klinis sesuai dengan persyaratan untuk pusat untuk penyediaan layanan medis dan perawatan medis. Dan proses sertifikasi bisa memakan waktu berbulan-bulan.

Akibatnya, para peneliti flu Seattle yang dipimpin oleh Dr. Helena Chu memutuskan untuk mengabaikan CDC:

, , , , . , , …

« », — . « , ». …

C.D.C. F.D.A. . . « », — . « ».

Namun demikian, temuan yang mengkhawatirkan telah mengubah pikiran para pejabat tentang epidemi tersebut. Peserta dalam penelitian flu di Seattle dengan cepat mengisolasi genom virus dan menemukan variasi genetik, juga hadir dalam kasus pertama infeksi virus corona.

Maka dimulailah badai yang diangkat oleh Bedford, dan tanggapan dari perusahaan swasta dan individu. Dan bahkan jika mereka bereaksi beberapa minggu kemudian dari yang seharusnya, namun itu terjadi jauh lebih awal daripada yang akan terjadi di dunia pengamat informasi.

Internet dan verifikasi pribadi


Seperti yang Anda ketahui, Internet tumbuh dari proyek ARPANET Departemen Pertahanan AS. Itu adalah jaringan tempat Surf, Dalal, dan Sunshine mengembangkan TCP. Namun, bertentangan dengan mitos populer, tujuannya bukan untuk menciptakan jaringan komunikasi yang tahan terhadap serangan nuklir. Semuanya lebih sederhana: beberapa komputer berkinerja tinggi tersedia untuk para peneliti, dan Advanced Research Research Agency (ARPA) ingin memfasilitasi akses ke mereka.

Meski popularitas teori serangan nuklir punya alasan. Pertama, ada motivasiuntuk studi teoritis packet switching, yang telah berubah menjadi protokol TCP / IP. Kedua, fakta kestabilan Internet: terlepas dari upaya wali, informasi apa pun bebas beredar di jaringan (dengan pengecualian Cina). Termasuk informasi yang salah, tetapi juga informasi yang sangat berharga juga. Dalam kasus COVID-19, ini sedikit meningkatkan masalah yang sangat serius.

Ini tidak berarti bahwa ketersediaan Internet akan membantu kita menyelesaikan semua masalah, baik di dunia maupun dalam sejarah coronavirus. Tetapi ketika kita melewati krisis ini, kita perlu mengingat kisah Twitter dan para peneliti heroik flu Seattle: sentralisasi dan birokrasi yang berlebihan mencegah penelitian kritis. Dan untuk mempercepat melalui penelitian ini, mendapatkan umpan balik dari orang-orang dan perusahaan di seluruh negeri dibantu oleh rasa tugas para ilmuwan dan fakta bahwa siapa pun dapat mempublikasikan di Internet.

Oleh karena itu, alih-alih melawan Internet - menciptakan kunci dan parit di sekitar informasi, dengan segala macam kompromi gila - ada baiknya mempertimbangkan manfaat apa yang bisa didapat dari adopsi situasi? Semuanya menunjukkan bahwa orang muda memahami pentingnya verifikasi pribadi. Contohnya,ini adalah studi oleh Reuters Institute di Oxford :

Dalam wawancara kami, kami tidak menemukan krisis kepercayaan pada media, yang sering kita dengar di kalangan anak muda. Ada ketidakpercayaan umum terhadap beberapa opini politis, tetapi ada juga peringkat tinggi dari beberapa merek favorit Anda. Berita palsu dipandang lebih sebagai gangguan daripada krisis demokrasi, terutama karena skala masalahnya tidak sesuai dengan perhatian yang diberikan kepadanya. Karenanya, pengguna merasakan kekuatan untuk mengekang masalah ini.

Juga dalam penelitian ini, ternyata jejaring sosial menunjukkan lebih banyak sudut pandang daripada berita offline. Dan penulis studi lain percaya bahwa polarisasi politik paling menonjol di kalangan generasi yang lebih tua, yang menggunakan Internet lebih sedikit.

Saya ulangi, saya tidak mengatakan bahwa semuanya beres, baik dalam sejarah coronavirus dalam jangka pendek, maupun dalam jejaring sosial dan transmisi langsung informasi dalam jangka menengah. Tetapi masih ada alasan untuk optimisme dan keyakinan bahwa situasi akan membaik. Semakin cepat kita menerima gagasan bahwa mengurangi jumlah wali dan meningkatkan jumlah informasi akan mengarah pada peningkatan inovasi dan ide-ide bagus secara proporsional dengan aliran informasi yang salah, yang oleh kaum muda yang tumbuh di era Internet sudah belajar untuk diabaikan.

More articles:


All Articles