Не убивайте Гонца (Don’t Shoot the Messenger)

в 10:45, , рубрики: безопасность, информационная безопасность, мессенджеры, переписка, правительство, приватность, Регулирование IT-сектора, Социальные сети и сообщества, спецслужбы, тайна переписки, терроризм, шифрование

После недавних террористических атак представители правительств по всему миру снова стали требовать установки бэкдоров в мессенджеры с поддержкой end-to-end (сквозного) шифрования. В то же время, журналисты при освещении этих заявлений также допустили типичную для них кучу ошибок. Благодаря этим ошибкам, я (глава службы поддержки Telegram, Маркус Ра — прим. пер.) получил много вопросов от удивлённых пользователей Telegram. Итак, давайте проясним несколько вещей.

Как защищена моя информация в Telegram?

Секретные чаты Telegram используют сквозное шифрование. Это означает, что никто, включая Telegram, не может расшифровать данные, которыми обмениваются участники переписки.
Для защиты данных вне секретных чатов Telegram использует распределённую инфраструктуру. Данные облачного чата хранятся в разных дата-центрах по всему миру, которые находятся под контролем различных юридических лиц и в различных юрисдикциях. Ключи шифрования разделены на части и никогда не хранятся там же, где и информация, которая ими зашифрована. В результате чтобы Telegram выдали какую-либо информацию требуется несколько ордеров от судов в различных юрисдикциях.

Благодаря такой инфраструктуре, ни единичное государство, ни блок стран-единомышленников не могут помешать вашей частной переписке и свободе самовыражения. Telegram может быть принуждён к выдаче информации только если проблема окажется очень серьёзной и глобальной чтобы такой ордер прошёл одобрение в различных правовых системах по всему миру.

На данный момент Telegram не выдал ни одного байта пользовательской информации третьим лицам, включая правительства.

Но что делать с террористами?

Давайте рассмотрим как террористическое организации могут использовать мессенджеры и, что важнее, что мы можем сделать, чтобы им помешать.

Личные сообщения

Больше всего люди боятся, что террористы будут использовать приложения предоставляющие шифрование, чтобы тайно обмениваться сообщениями для подготовки и координации их атак.

Если не пытаться разобраться в проблеме, может показаться соблазнительным просто запретить сквозное шифрование чтобы не дать террористам обмениваться защищёнными сообщениями. Но горькая правда в том, что это не будет работать. Ради достижения цели террористы готовы пойти на многие трудности и лишения. Включая смерть. Поэтому если вы запретите существующие безопасные мессенджеры или встроите в них бэкдоры, те сразу же воспользуются одним из следующих вариантов:

  1. Создание собственных приложений. Технологии для создания защищённых мессенджеров — это общедоступное знание. В наши дни кто угодно может создать мессенджер со сквозным шифрованием. В этих новоиспечённых приложениях, скорее всего, не будет многих блестящих возможностей и их придётся устанавливать вручную, минуя Apple iTunes и Google Play,
    но они будут работать.
    Ходят слухи, что у членов ИГИЛ есть своё приложение с января 2016 года.
  2. Использование кодового языка. Стеганография — причудливое слово обозначающее скрытие информации на виду. Вы можете использовать публичные или прослушиваемые каналы связи безопасно, если только вы и получатель сообщения знаете, что значит «дядя Дэвид завтра пойдёт в магазин».
  3. Использование других средств связи. Вам, как обычному пользователю, не хотелось бы покупать новый телефон, делать звонок, писать одно сообщение и затем выбрасывать устройство в мусор. Но именно так террористы в Париже связывались для организации и проведения атак ИГИЛ в Европе.

Как вы могли заметить, во многих случаях террористам даже не приходилось что-то менять. У них уже есть очень жизнеспособные средства в качестве альтернативы защищённым мессенджерам. С другой же стороны, у вас их нет.

Обычные люди не готовы сталкиваться с проблемами приложений с плохим юзабилити, не говоря уже об одноразовых телефонах или секретных языках ради приватности. В результате, единственное, чего смогут достигнуть правительственные бэкдоры — это возвращение массовой слежки и утечка вашей личной информации к хакерам или продажным чиновникам. [1]

Публичные сообщения

Но всё вышеописанное не значит, что мы не можем вставлять террористам палки в колёса. Другой ключевой целью террористов, для которой они пользуются массовыми сервисами связи, является распространение их идей и донесение информации об их атаках до максимального количества людей.

Именно по этой причине различные виды террористических организаций в последнее время начали приходить в социальные медиа типа Twitter, Facebook и прочие для публикации своего контента и угроз.
Telegram уникален тем, что в нём есть каналы — инструмент для отправки сообщений неограниченной аудитории. Естественно, террористы пытались использовать этот инструмент для трансляции контента ИГИЛ. Но, как и другие сервисы, Telegram принял меры, чтобы выгнать их с этой публичной платформы.

Каналы террористов продолжают появляться — как и в других сервисах. Но на них практически моментально поступают жалобы и они закрываются в течение нескольких часов — задолго до того, как успеют кого-либо привлечь.

И всё же, как бы сильно ни старались Telegram и другие сервисы, у террористов есть очень сильный союзник, который помогает им распространять их сообщения.

Сгущаем краски

Существование терроризма делает возможным не оружие, которое используют террористы и не сообщения, которыми они обмениваются — у них есть большая история богатая импровизацией в обеих сферах. Есть один действительно стимулирующий это явление элемент: СМИ. [2] И это не секрет, что террористические организации инвестируют большое количество денег в своё освещение в прессе.

Когда вы посмотрите на числа, любые другие причины смертей и разрушений (за исключением, разве что, падений торговых автоматов и т.п.) затмят теракты какими бы жестокими и несправедливыми они ни были.

Рак, заболевания сердца, ДТП и даже мыло на полу в ванной убивают больше людей каждый день, чем террористы за любой выбранный год.

Поэтому главная задача террористов — убедить вас, что их дикие поступки более значимы, чем примерно 150 000 смертей, которые происходят каждый день по другим причинам. Они хотят исказить наше восприятие, чтобы заставить нас чуствовать опасность именно из-за них, а не из-за огромного количества других угроз, которые нас окружают на самом деле.

К сожалению, средства массовой информации охотно акцентируют своё внимание на террористах. В конце концов, тревожные новости приносят много просмотров и деньги за рекламу — особенно когда содержат захватывающие фотографии жертв. Так страх и распространяется на крыльях жадной до кликов и просмотров прессы, и подогревается политиками, которые жаждут получить больше власти и нести при этом меньше ответственности.

Игра на страхе

Мы никогда не должны забывать, что террористические огранизации в первую очередь охотятся за нашим страхом. Они будут делать что угодно чтобы мы не чувствовали себя в безопасности в наших же городах и домах. Но нас очень много, а их слишком мало для того, чтобы эти попытки, хоть и болезненные для пострадавших, были чем-то большим, чем просто каплей в море естественных опасностей, с которыми мы научились жить и справляться.

Мы должны не паниковать и не становиться жертвой различных сил, которые будут использовать наш страх перед терроризмом в своих целях. Вместо этого, нам стоит помочь в утешении и оказании поддержки жертвам и их семьям — особенно, если мы с ними как-то связаны, как бы маловероятно это ни было.

И мы должны всегда помнить, что террористы борются за наши умы в наших умах.
В конце концов, победа зависит именно от нас.

[1] Невозможно встроить бэкдор, который будет использоваться только «хорошими людьми». Если в сервисе существует бэкдор, то это исключительно дело времени пока хакеры не найдут неофициальную возможность получения вашей информации. И если вы живёте в Южной Америке, России, Китае или одном из многих подобных регионов, вы можете обнаружить, что официальное использование этих же бэкдоров может сильно отличаться от того, которое вы могли бы ожидать от обществ, где закон строго соблюдается.

[2] Действительно, терроризм не существовал в его нынешнем виде до середины XIX века, пока газеты и телеграфные сети впервые не объединили мировые информационные потоки.

Примечание переводчика:
Приношу извинения за нерабочие сноски. У меня не получилось заставить их работать ни в HTML ни в Markdown режиме хабрапарсера.

Автор: skobkin

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js