Cloudflare ist einer der größten Bereitsteller von Internet-Sicherheitsdiensten und Content Delivery Networks (CDNs). Das Unternehmen spielt eine entscheidende Rolle bei der Absicherung von Millionen von Webseiten vor Cyberbedrohungen und trägt einen großen Teil dazu bei, dass wir schnell durch das Internet surfen können.
Hinter den Kulissen eines so wichtigen Tech-Unternehmens verbirgt sich allerdings ein unerwartetes Werkzeug: 100 Lavalampen.
Was die Retro-Deko mit der Sicherheit des Internets zu tun hat, erfahrt ihr hier.
Was ist Cloudflare?
Cloudflare ist ein US-Unternehmen, das Webseiten Security-Anwendungen etwa zum Schutz vor DDoS-Angriffen bereitstellt. Außerdem stellt es ein Netz an Servern (CDN = Content Delivery Network) zur Verfügung, über das Inhalte der Kunden schnell verteilt werden können. Zu den Kunden von Cloudflare gehören unter anderem Google, Amazon, Discord und Netflix.
Ein Ausfall von Cloudflares Diensten kann für Nutzer merkliche Folgen haben, wie ein Problem bei Discord vor einigen Wochen zeigte, bei dem viele Nutzer dachten, sie seien gebannt worden
Auch steht Cloudflare seit längerem in der Kritik. So wirft etwa ein 2018 erschienener Bericht der Europäischen Kommission dem Unternehmen vor, nicht ausreichend gegen Urheberrechtsverletzungen vorzugehen. Zudem stellt Cloudflare seine Dienste auch umstrittenenen Webseiten zur Verfügung.
Lavalampen sind besser im Zufall als Computer
Zufallswerte sind für die Verschlüsselung von Daten extrem wichtig. Jeder Schlüssel, den ein Computer zum Verschlüsseln von Daten verwendet, muss wirklich zufällig sein - sonst ist es für Angreifer möglich, ihn zu entschlüsseln.
Das Problem dabei: Computer arbeiten logisch und sind sehr schlecht im Generieren von echten Zufallswerten. Eine deutlich bessere Quelle für Zufallswerte bietet die echte Welt - wie unter anderem auch Cloudflare erkannt hat.
Die Lösung des Unternehmens: 100 Lavalampen, die in der Lobby des Cloudflare-Hauptquartiers stehen. Die »Lava« in den Lampen nimmt niemals dieselbe Form an und 100 von ihnen sind eine hervorragende Quelle für Zufallswerte.
Eine Kamera in der Lobby schießt in regelmäßigen Abständen Fotos von der Lavalampen-Wand, keines der Bilder gleicht dabei dem anderen. Und weil digitale Bilder auch nur Zahlenfolgen sind und jeder Pixel einen Zahlenwert besitzt, können die Fotos als vollkommen zufällig generierte Zahlenfolgen gespeichert werden.
Die werden anschließend für die Generierung von sicheren Verschlüsselungscodes verwendet. So wird aus einem einfachen Deko-Objekt der letzten Jahrzehnte ein Hightech-Werkzeug.
Übrigens: Besucher und Mitarbeiter können sich einfach vor die Lavalampen stellen, wenn sie zum Beispiel selbst Bilder davon machen wollen - sie werden dann einfach Teil eines neuen Sicherheitsschlüssels.
Wenn ihr mehr über die Lavalampen von Cloudflare erfahren wollt, empfehlen wir euch das Video von Tom Scott, der sich die Lampen vor Ort angesehen hat:
Link zum YouTube-Inhalt
Warum eignen sich Computer nicht für die Generierung von Zufallswerten?
Computer arbeiten auf der Grundlage von Regeln. Diese Regeln sind immer gleich, sodass das Ergebnis einer Berechnung auch immer gleich ist. Zum Beispiel wird die Zahl 7 immer dann ausgegeben, wenn die Zahl 4 mit der Zahl 3 addiert wird.
Computer sind nicht in der Lage, die Unvorhersehbarkeit der Realität zu replizieren. Das bedeutet, dass computergenerierte Zufallszahlen immer ein Muster aufweisen, das analysiert und vorhergesagt werden kann. Computer können Zufallswerte allerdings mit sogenannten PRNGs vortäuschen.
Pseudozufallszahlengeneratoren (PRNGs) sind Algorithmen, die Zufallszahlen simulieren. Sie verwenden eine Reihe von Regeln, um aus einem Startwert eine Folge von Zahlen zu generieren. Diese Folge erscheint zufällig, ist aber in Wirklichkeit vorhersehbar.
PRNGs werden in vielen Bereichen verwendet, darunter etwa Spiele, Grafiken, Simulationen und Kryptografie. In Anwendungen, in denen eine hohe Sicherheit erforderlich ist, werden jedoch in der Regel hardwarebasierte Zufallszahlengeneratoren verwendet - wie die Lavalampen von Cloudflare.
Beispiel: Minecraft-Welten
Die Welten in Minecraft werden mit einem Seed generiert. Der Seed ist der Startwert für den PRNG. Eine Änderung des Seeds führt zu einer anderen Welt. Allerdings ist die Folge der generierten Zahlen für jeden Seed immer gleich.
Das bedeutet, dass jede Minecraft-Welt, die mit demselben Seed generiert wird, identisch ist.
Wir hoffen, dass ihr durch diesen Artikel etwas Neues gelernt habt oder dass ihr Spaß beim Lesen hattet!
Übrigens sind Lavalampen nicht die einzige Quelle für Zufallswerte, die von Tech-Unternehmen verwendet werden. Zum Beispiel fotografiert das Cloudflare-Büro in Singapur den radioaktiven Zerfall eines Urankügelchens. Wusstet ihr schon, dass solche Lampen für die Generierung von Sicherheitsschlüsseln verwendet werden? Schreibt es uns in die Kommentare!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.