Сегодня защитить себя от слежки, легально установить бесплатное программное обеспечение может только незначительная и привелигированная группа населения
Мы уже привыкли к тому, что компании раздают направо и налево бесплатные и удобные сервисы, которые становятся частью нашей повседневности: мы пользуемся файсбуком и живым журналом, наши почтовые ящики, обслуживаются отличными специалистами из международных компаний, в обмен на рекламу можно получить практически все.
За что они нас так любят?
После того, как на Сноуден открыл международному сообществу глаза на масштабы слежки, осуществляемой американской секретной службой, стало понятно как оборачивается на практике то, что называется “data mining” (добывание и обработка информации).
Мир на всех парах движется к “обществу всеобщего контроля”, по сравнению с которыми тоталитарные режимы прошлого покажутся детской забавой.
Что можно противопоставить такому развитию событий?
Движение cypherpunks (шифропанков), участники которого разрабатывают программное обеспечение, позволяющее сохранять анонимность, защищать частную информацию и тайну переписки от постоянно расширяющейся слежки государства и корпораций.
Давид Стайтон (David Stainton) участвует в проекте, позволяющем сохранять свои данные на удаленных серверах в зашифрованном виде.
Программа Tahoe, над которой он и его друзья работают — бесплатная. Ее можно скачать, посмотреть, установить и изменить при желании (разработчики используют программное обеспечение с открытым кодом). Правда, для того, чтобы ею пользоваться, пока еще нужно обладать хотя бы минимальными техническими навыками.
Одна из важнейших задач открытого софта – сделать его доступным для широкого круга технически не подготовленных пользователей.
Сегодня защитить себя от слежки, легально установить бесплатное программное обеспечение может только незначительная и привелигированная группа населения – образованные молодые люди с хорошим техническим образованием.
Остальные обречены получать двусмысленные “бесплатные” корпоративные услуги.
— Давид, расскажи, почему ты решил участвовать в движении шифропанка?
— В последнее время меня увлекает вопрос о том, возможно ли создать систему защиты частной информации от слежки корпораций и правительств.
То, что рассказал Сноуден о тотальной слежке за населением, многим открыло глаза.
Сегодня наиболее используемые места для хранения информации частных лиц он-лайн это: google drive и dropbox.
Программисты могут пользоваться более сложными сервисами – амазоном или чем-то в этом роде,
Все эти сервисы в пользовательских соглашениях обещают нам защиту приватности, но фактически мы отдаем нашу информацию, к которой теперь имеет доступ кто угодно – правительство, различные службы, все, кто сможет уговорить держателей информации разрешить им к ней доступ.
А это, как мы теперь знаем, не так уж сложно.
По сути идет война между гражданами и глобальными корпорациями. Но они не убивают нас, они предоставляют нам бесплатные или дешевые сервисы в обмен на отказ от нашей приватности, чтобы использовать нашу информацию и зарабатывать на ней.
— Почему ты думаешь, что эта информация должна быть защищена? Ведь это же частная информация. У большинства людей нет никаких секретов, они не делают и не собираются делать ничего противозаконного. Кому интересны свадебные фотографии или семейные записки, электронная переписка между друзьями?
— Многие люди говорят: “Мне нечего скрывать”.
Но даже если ваша жизнь скучна и, предположительно, у вас нет никаких секретов, стоит подумать не только о себе лично.
Мы все вместе, как общество, если мы сумеем защитить свою частную информацию, сделаем для правительств удовольствие следить за нами невероятно дорогим, то есть невозможным.
И значит, мы будем жить в более свободном мире!
Но это если вы думаете, что ваша жизнь скучна. Я не верю, что жизнь человека бывает скучна. Вы не знаете, что может оказаться нелегальным через 10 или 20 лет. Ведь законы меняются, а информация, единожды скопированная, будет храниться вечно.
Правительство будут знать о гражданах абсолютно все: с кем они спят, с кем общаются, куда ездят, что покупают, что читают, смотрят, чем болеют и так далее.
— Насколько важны сервисы виртуального копирования информации?
— Очень важны и с каждым днем становятся все важнее. Большинство людей теперь работают в информационной экономике.
Если вы студент и пишете диссертацию, то можете потратить год или больше на написание текста. Для вас радикально важно его не потерять.
И вы, например, копируете его на dropbox.
Думаю, что большинство людей не понимает, что когда они отдают свои данные dropbox, то они потенциально рискуют сделать свою информацию доступной широкому кругу людей и организаций, а это не всегда безопасно.
— Расскажи о проекте, над которым ты работаешь.
— У меня есть друзья, которые работали с программой Tahoe в компании leastauthority.
Leastauthority — это компания, работающая с открытым кодом. Она помогает пользователям удаленно и безопасно хранить свои данные.
Да, это частная компания, которая должна зарабатывать, но бизнес-установки у нее другие. Leastauthority не пытаются вытянуть из пользователя максимальное количество информации.
Напротив, их задача в том, чтобы предоставить пользователю максимальный контроль над хранением своих данных.
Девиз компании: у пользователей больше прав, чем у сервера. поэтому компания и называется “наименьшие привилегии” и отсылает к принципу в информатике, который называется Принцип минимальных привилегий
Принцип организации доступа к ресурсам, когда каждый элемент системы имеет доступ лишь к той информации и ресурсам, которые минимально необходимы для успешного выполнения его рабочей задачи
Само программное обеспечение, на котором функционирует Tahoe — бесплатное, пользователь должен оплатить только помощь в его установке, если пользователь не способен справиться с отладкой сервиса и обслуживанием его работы самостоятельно.
leastauthority не просит у пользователей никакой дополнительной информации и не хранит ее.
В свою очередь Tahoe– это опер-сорс программа. Позволяющая пользователю самостоятельно шифровавать свои данные, при этом шифровальные ключи находятся не у компании, а у самого пользователя. Еще это называется “шифрование с двух концов”.
Это означает, что ваша информация не путешествует по интернету и не хранится в незашифрованном виде. Согласно законам математики в мире недостаточно времени и вычислительных мощностей, чтобы расшифровать зашифрованный контент.
Если вы в состоянии обеспечить безопасное хранение вашего шифровального ключа, то шансы, что кто-то доберется до ваших данных равны нулю.
— Почему такой сервис безопаснее, чем Dropbox и Googledrive?
— Dropbox и Googledrive обещают нам, что они будут стараться защититься от хакеров,
но мы не может наверняка знать, получится у них или нет. В любом случае, если к ним придет не хакер, а правительство, то они отдадут информацию по доброй воле.
Пользователь Leastauthority полностью отвечает за свою собственную безопасность. У него появляются обязанности, но у него появляются и права. Даже если все сервера leastauthority окажутся взломаны злобными хакерами или коварными правительственными агентами, расшифровать данные все равно не получится.
Данные хранятся на многочисленных серверах и зашифрованы самим пользователем. Единственное, что можно сделать, добравшись до данных – это уничтожить информацию.
Tahoe использует кодирование от начала до конца процесса, Пользователь полностью контролирует все эпаты шифрования своих данных.
— Однако пользователи теряют свои пароли и ключи от кодов?
— Да, это уже ответственность пользователя, он должен хранить и помнить свой пароль и также он должен уметь защитить свой собственный компьютер от хакерских атак.
Если компьютер взломан, то злоумышленники добудут и ключи от удаленного сервера, где хранится информация.
Взломать каждый отдельный компьютер и добыть ключи у всех пользователей гораздо сложнее и дороже, чем прийти в одну компанию (dropbox, facebook, googledrive), которая сама отдаст заинтересованным лицам всю вашу информацию, а то еще и встроит специальные сервисы, которые помогут им изначально добывать нужные данные.
— В какую сторону ты думаешь будут развиваться эти технологии?
— Разработчики Tahoe сейчас концентрируются на том, чтобы сделать интерфейс программы доступным для широкого круга пользователей, а не только для просветленных единиц.
Мой личный план состоит в том, чтобы соединить tor (самый важный сетевой анонимайзер в мире) и Tahoe
так, чтобы все люди и организации в мире могли бы использовать эти инструменты для того чтобы сохранять свою информацию и не зависеть от источников хранения.
— Расскажи подробнее о Тор.
— Очень важно, что Тор поддерживается волонтерами. Они предоставляют компьютеры для того, чтобы хостить Тор и не получают за это денег.
Тор это не только программа, это еще и сеть компьютеров, на которых размещены ресурсы, не всегда связанные с “обычным интернетом”. Журналисты называют эту сеть Глубокий интернет.
Самый простой способ пользования Tor – это скачать их браузер, который поможет анонимизировать интернет-трафик. Проект Тор включает в себя и программу тор и сеть компьютеров.
Проект не принадлежит ни компании, ни группе лиц. Это сообщество людей, которые помогают проекту бесплатно или живут с грантов.
Дело в том, что тором пользуется не только частные лица, которые хотят сохранить приватность, но и правитлеьства, секретные службы и военные министерства разных стран.
Таким образом, разработчики Тора получают поддержку из многих, иногда почти взаимоисключающих источников: и военные министерства, и фонды правозащитников.
— Приведи пример программного обеспечения, который позволяет пользователям одновременно защищать свою информацию и при этом доступен для широкой аудитории?
— Отличный пример — проект Tails.
Это операционная система, задача которой состоит в том, чтобы “не оставлять следов жизнедеятельности”. Вся система “живет” на флэшкарте и маскируется под виндоуз.
Пользователь вставляет флэшку в компьютер и у него запускается зашифрованная система, потом он завершает работу, достает ее из компьютера, кладет в карман, а компьютер остается совершенно чистым.
Украсть файлы или информацию практически невозможно.
Тайлс глубоко интегрирован с Тором. Поэтому он следит за тем, чтобы весь интернет-трафик проходил только через Тор.
Разработчики постоянно предлагают новые и новые инструменты для того, чтобы шифрование стало необходимой частью процесса работы.
Я не могу сказать, что мы уже решили все проблемы, но пока есть люди, готовые потратить силы и время на то, чтобы разобраться в программах защиты информации, то вполне реально противостоять слежке и внешнему контролю.
Будем надеятся, что в будущем появится еще больше различных инструментов для защиты нашей свободы и частной жизни.
Беседовала Ника Дубровская