×

Сколько вам свободы в байтах?

Мы живём в сети, а она, оказывается, дырявая: данные из Zoom утекают, WhatsApp читают, а геолокация обеспечивает ежесекундную слежку. Как так вышло, что виртуальный мир оказался не слаще реального, и как в нём всё-таки выжить – разбирается «Стол»
+

В выходные стало известно, что тысячи личных конференций и разговоров, которые велись через популярный ныне сервис Zoom, были без согласия пользователей записаны, а потом «утекли» в сеть. Снова стал актуальным разговор о конфиденциальности в сети, о праве человека на privacy – слово, с трудом находящее аналоги в русском языке. Печаль от того, что заокеанские корпорации за нами следят и продают нашу «персональную информацию» как товар, усиливается внутрироссийским контекстом.

Вот свежайший анекдот на тему.

Директор ФСБ:  

Нужно срочно вывести на патрулирование улиц национальную гвардию и войска. Жёсткий комендантский час, применять дубинки и водомёты. Всем без исключений оставаться по домам, включить видеонаблюдение и геолокацию. Закрыть все заведения и СМИ, отслеживать чаты и личные сообщения. Начать облавы и задержания…

Премьер-министр:

И это поможет нам одолеть коронавирус?

Директор ФСБ:

Какой коронавирус?

Мы, запертые на карантине, проявляющие социальную ответственность и остающиеся в одиночестве, выживаем за счёт параллельной реальности интернета, но тут же выясняем, что этот виртуальный мир всего-то за три десятка лет своего активного существования сильно обветшал. На наших глазах произошёл крах ещё одного «рая на земле» – идеи свободного пространства общения, жизни без границ, каким своим создателям представлялась глобальная сеть.

 Медиапроект s-t-o-l.com

Фото: pixabay

Эта история настолько поучительна, что когда-нибудь войдёт в учебники (видимо, по антропологии). Верующие и наученные церковной истории люди, вероятно, найдут в ней параллели с «константиновским искушением» другой изначально свободной сети – учеников Христа, которые в обмен на централизацию и сращение с империей получили всё те же контроль, злоупотребления и оскудение свободы.

Шаги командора

С чего здесь начать? Кто живёт подольше – наверное, помнит, как интернет выглядел в двухтысячные: самодельные сайты на narod.ru, умение заходить на них не по ссылкам, а напрямую, набирая название ресурса, мигающая бегущая строка…  Все радости наивного познания html (такого рода творчество). К концу двухтысячных – видимо, году в 2008-м – «Живой журнал» достиг своего пика могущества. В нём можно было найти и популярные посты с рассуждениями о женской доле, и содержательные непринужденные беседы докторов наук по интересующей вас теме (скажем, такие).

А потом что-то поменялось. Я как раз оканчивала университет, когда на лестничных пролётах здания на Моховой развешивались рекламки невиданных соцсетей: сначала «Факультет.ру» (зачах), потом «ВКонтакте.ру» и Фейсбук, конечно (но он чуть позже). Поисковики стали менять алгоритмы (подстраиваться под пользователя), появились смартфоны и фоточки. Настала гипер-централизация. Никто не стал отстаивать своё прошлое (фу, как там всё примитивно!), все забросили длинные разговоры в ЖЖ, забросили самодельные сайты. Завели страницы в соцсетях. Стало гораздо больше пользователей, ведь теперь страницу завести проще.

Почему это подобие истории константиновской церкви? Да вот же: пока цена входа была большой (изучить премудрости html, а то и поддерживать свой сервер = огласиться, стать членом малого и гонимого собрания), внутри, за входом, были сложные формы, вмещавшие в себя сложное содержание. Уникальные сайты, много местного разнообразия, десятки и сотни традиций. Потом наступила централизация. Некая мощная сила изменила ландшафт, появился склон, люди поехали вниз по склону. Креститься? Легко, давай скорее. Завести почту не на своём сервере, а на yandex/mail.ru? Да, всегда об этом мечтали.

Те, кто пришли и крестились – простите, кто пришёл и завёл себе почту на gmail (в их числе была и я, конечно), – не заметили, что было здесь до них. Ну и что, всегда же было так, как теперь, а что, разве раньше было что-то другое? Да ну, слишком сложно разбираться. Да и зачем? В этом же нет смысла. А тут так просто можно общаться.

В 2000-е стало понятно, что информацию о поведении в интернете можно продавать

Что за мощная сила поменяла ландшафт? Некто учит, что экономика. Интернет 90-х был местом культуры, так как там не было выгоды. Высокая цена входа, много усилий надо прикладывать и много дарить другим, чтобы получить… ну, общение. В 2000-е стало понятно, что информацию о поведении в интернете можно продавать. Здесь видны интересы человека, а значит, их стоит отследить и подать ему подходящую рекламу. Так началась первая – «экономическая» колонизация интернет-культуры.

 Медиапроект s-t-o-l.com

Эдвард Сноуден выступает на Международной конференции студентов за свободу 2015 года в отеле Marriott Wardman Park Hotel в Вашингтоне. Фото: Gage Skidmore

А после 11 сентября к делу использования сети активно подключилось государство. Ныне всем известный Сноуден вспоминает: «АНБ описывало XKEYSCORE как инструмент „широчайшего диапазона”. …Но никакие инструкции не могли подготовить меня к тому, что я увидел. То был готовый сюжет для научной фантастики. Интерфейс, который позволял набирать чей угодно адрес места жительства, телефон, IP-адрес, а затем гулять по всей их недавней активности в интернете. … Вы могли читать их электронные письма, видеть историю просмотров в браузере, посты в социальных сетях – вообще всё. Вы могли включить всплывающие оповещения, как только человек или устройство, которыми вы интересуетесь, в течение дня проявляют активность в интернете. Вы могли просматривать пакеты с интернет-данными, чтобы увидеть поисковые запросы этого человека, как они появляются буква за буквой – в силу того, что столько сайтов передают каждый символ по мере того, как он набирается на клавиатуре».

Мало кто помнит, что примерно до 2015-го интернет был прозрачен насквозь. О дивное беззаботное время!

Россия опаздывала (наши бюджеты скромнее), но подтягивалась – вот дотянулась до распознавания лиц. Сеть, конечно, как-то реагировала. Скажем, модные слова про шифрование связи появились только в последние 5 лет. Мало кто помнит, что примерно до 2015-го интернет был прозрачен насквозь. О дивное беззаботное время!

Соль всего произошедшего, конечно, в антропологии, проще – в человеке, его манере жить. Получилось-то, что люди (из них же я первая), которые читали Оруэлла и Хаксли, Солженицына и Бердяева, которые прожили Советский Союз, которые много говорили о свободе – в течение 15 лет продали все свои данные, всю свободу своего общения, всю тайну переписки агентствам вроде АНБ и ФСБ, а ещё и корпорациям вроде Yandex и Аmazon. Всё покатилось, как по склону. И жизнь теперь прячется где-то в хайдеггеровских «складках бытия».

Я не идеализирую свободный интернет. У него есть не только теневая, но и страшная сторона (всё же это плоть от плоти человека): кто когда-то читал отчёты аналитиков о Dark-nete, знает спектр его предложений, сводящихся к нарушению всех мыслимых законов, заповедей и норм. И я не призываю на борьбу с государственным контролем за сетью. Я говорю о том, как мы устроены, о трагедии наших попыток быть свободными. И о том, что нужно смотреть, как ходим, и понимать, куда пришли. Мы сами… Добровольно и будто бы сознательно.

Куды бечь

А если о практике… Все ведь любят практические советы. Сервисы, которые похищают/используют наши данные, как правило, нужны для общения. Очень условно можно сказать, что в сети есть три основных способа общения большого числа людей:

1) централизованный;

2) федеративный;

3) децентрализованный (p2p).

Вместо определений рассмотрим пример. Предположим, вам 13 лет и вы хотите передать конфиденциальное сообщение однокласснику Василию, который перешёл на домашнее обучение и живёт где-то на даче. Как это сделать? Вы могли бы обратиться к вашему учителю, который периодически встречается с Василием, чтобы проверить его домашние задания. Это централизованный способ общения. Второй путь: вы могли бы передать сообщение своему старшему брату, который катается по Москве свободно и может, например, «забросить» письмо на работу отцу Василия, который, в свою очередь, передаст всё Васе. Это федеративный способ: есть несколько локальных равноправных центров (старшие – брат, отец), которые общаются между собой. Третий путь: вы лично на свой страх и риск отправляетесь в путешествие по Подмосковью, чтобы найти дачу Василия и передать ему письмо. Это p2p, каждый ищет каждого.

Какие тут плюсы и минусы?

Централизованный. Отправитель и получатель делают немногое, весь труд реально совершает учитель. Это удобно отправителю и получателю. Сеть организована просто, почти все ничего о ней не знают, только центральный офис всё знает. Если он захочет прочитать чужие сообщения, то всегда может это сделать. Если кто-то извне захочет прочитать наши сообщения, ему нужно будет как-то войти в доверие к учителю. Вся атака в случае чего будет на центральный офис.

Федеративный. Если один из локальных центров потерял доверие, вы можете начать пользоваться другим: кажется, что старший брат перлюстрирует письма, – просите передать послание маму, и т. д. Опять же, любое сообщество может поставить своего «локального старшего», общаться внутри себя через него, при желании подключиться через него к другим собраниям. Но можно и не подключаться. Каждый участник знает, в каком он сообществе.

Децентрализованный. Всю работу совершает отправитель. Это очень много труда, надо знать все пути, все адреса (ну или как-то уметь их находить). Доверять никому не надо, всё сам делаешь, но очень уж много делать приходится.

Так повелось, что почти всё наше общение в сети централизованное

Так повелось, что почти всё наше общение в сети централизованное. Отдельные корпорации и сообщества умеют использовать федеративные сервисы, вроде Slack или Джитси (вместо Zoom и Skype). Ну а «с глазу на глаз» общаются только большие энтузиасты. О плюсах и минусах такого положения – выше.

 Медиапроект s-t-o-l.com

Фото: pixabay

Если обратиться к реальным названиям, то вот примеры централизованных сервисов: Skype, WhatsApp, Cигнал. Федеративные: riot.im, jitsi videobridge, diaspora и прочие «асоциальные сети». Общение p2p обеспечивают, например, briar, Tox.

Во всём приходится искать какую-то меру компромисса. Она связана с вопросом о доверии. Вот вы хотите передать сообщение Василию по интернету, но вы не уверены, что можете хоть кому-то доверять: все кругом норовят прочитать, что вы там в сообщении написали. Тогда вам не подойдёт ни централизованный, ни федеративный способ общения. Берите https://briarproject.org/. Это сложно и дорого. Как сделать так, чтобы федеративному и централизованному способам общения можно было доверять? Если нет никакой репутации, если все кругом норовят обмануть?

Надо делать так, чтобы все действия организаторов общения были видны, чтобы никто не мог отойти в сторону и тихонько вскрыть письмо

Ответ, видимо, следующий: надо делать так, чтобы все действия организаторов общения были видны, чтобы никто не мог отойти в сторону и тихонько вскрыть письмо. С точки зрения алгоритмов, надо, чтобы программа, обеспечивающая ваше общение, была собрана прямо при вас из программного кода, который всем доступен и который каждый может прочитать (и увидеть, что сообщения нигде не передаются третьим лицам, например). Коротко говоря: надо, чтобы код программы был открыт, по-английски – open source, транслитом – опенсорс. Возвращаясь к примерам: Skype, WhatsApp, Zoom, Telegram – не опенсорс. Сигнал, riot.im, jitsi, briar – опенсорс.

WhatsApp говорит, что шифрует сообщения. Но никто не может посмотреть на код WhatsApp. Telegram говорит, что очень надёжен и защищён. Но никто не может посмотреть на код серверов Telegram. Ну, конечно, есть вопрос репутации. Есть аудит: WhatsApp говорит, что некая почтенная фирма проверила их код. Почтенная фирма тоже говорит, что проверила их код, что всё работает хорошо. Периодически появляются новости об «обнаруженных уязвимостях» – вроде бы, всё устраняется. А что-то, конечно, остаётся. Думайте сами, решайте сами, идеальных вариантов нет.

А напоследок заметим, что требование открытости, общего языка и прозрачности – последнее, что держит нас вместе в мире «постапокалипсиса», где свобода пала. Такой у нас и реальный, и виртуальный, и (в скобках, с маленькой буквы) даже церковный мир.