Орудия для государственной измены

в 8:43, , рубрики: nsa, TechCrunch, информационная безопасность, никто не читает теги, перевод, размышления, распределенные системы, США, частная жизнь, шифрование

Примечание переводчика:
Буквально вчера прочитал этот пост на TechCrunch. Я счел необходимым его перевести в первую очередь потому, что он применим не только к Штатам и не только к NSA, это пост скорее о сложных и запутанных отношениях между частной жизнью отдельного лица и тем, где государства видят границу этой частной жизни и национальной безопасности.
P.S. Это мой первый перевод и первый пост. Я надеюсь, что им я сумею что-то привнести в сообщество, или хотя бы породить конструктивное обсуждение.
Если в переводе найдутся ошибки, которые я не отловил — милостью прошу в ЛС, постараюсь вносить исправления максимально оперативно.


Наши права и свободы расширяются и ограничиваются в зависимости от инструментов, которыми мы пользуемся. Интернет значительно расширил наши возможности в выражении свободы слова, но вместе с этим он так же сильно ограничил то, что мы привыкли называть частной жизнью. И мы, кстати, собственноручно раздавали наши личные данные на каждом шагу. Даже обжегшись, мы все равно возвращались, чтобы рассказать о себе еще больше. Мне кажется, мы поступали так потому, что доверяли тем, кому мы эти данные передавали, хотя почти все они уже это доверие потеряли. И, похоже, любое доверие, которое впредь будет оказано, никогда не должно быть безусловным. Так зачем об этом доверии беспокоиться вообще?

Похоже, что если бы мы могли всё начать с нуля, то основным принципом построения наших средств связи должно было стать не доверие, а невозможность доверия.

Это немного цинично, но это необходимо. Если в какой-либо части системы будет присутствовать доверие, им воспользуются. Если в длинной цепи серверов, маршрутизаторов, кабелей, интерпретаторов, логгеров, драйверов, протоколов, интерфейсов и дисплеев будет хоть одно место, в котором вы не на 100% контролируете свои данные, то они уже скомпрометированы, и такая система работать должным образом не будет.

Хитрость в том, чтобы относиться к любой передаваемой информации как к потенциальному акту терроризма. NSA, например, именно так и делает. Для них это оправдание, для нас же это должно стать лейтмотивом. Если отталкиваться от этого, то можно построить систему, которая будет работать. Если разрабатывать систему, ориентируясь на это, вам скажут, что вы разрабатываете инструмент для изменников, подлецов и преступников. И да, именно этим вы и будете заниматься.

И отлично. Если это не незаконно, то это недостаточно безопасно. Если правительство не осуждает это, то это недостаточно надежно. Инструменты, подходящие для изменников — единственное, что подойдет для защиты нашей частной жизни сегодня.

Будем честными: эти инструменты будут использоваться для зла, как мелкого, так и чудовищного: для торговли детской порнографией, для продажи наркотиков, для планирования убийств, для планирования терактов. Вам скажут, что вы вооружаете врага. Да, это так. Но эти инструменты не являются необходимыми и достаточными для совершения преступлений. Любой кухонный нож достаточно остёр, чтобы порезать близкого вам человека; любой молоток достаточно тяжёл для того, чтобы разбивать головы; любая машина движется со скоростью, достаточной для того, чтобы сбивать пешеходов. Они должны быть такими, чтобы выполнять свое предназначение, и в отношении информации всё обстоит ровно так же.

Поймите, мы говорим не только о чатах в фейсбуке или поиске в гугле. Что может казаться слишком серьезным для защиты личной почты, может быть совершенно недостаточным для координации действий партизан через границы. Многие люди совершенно не заботятся о своей частной жизни, когда это касается одного e-mail адреса, утекшего с фейсбука или метаданных аккаунта Gmail. Они могут придти к этому позже, а могут и нет, но должен быть кто-то, кто добьется того, чтобы к этому моменту само понятие частной жизни всё еще существовало.

Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания «чисток». Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет «и для тех, и для других».

И как же мы можем сделать такие, несомненно, волшебные вещи? На самом деле, обязательных требований всего два, если мы предполагаем (в большинстве случаев, зря; по крайней мере, поначалу) что пользователи используют их правильно.

Они должны полностью игнорировать закон. Нет смысла ему следовать — даже правительства этого не делают. Запросы из полиции, судебные иски и любые законные методы должны быть абсолютно бесполезны без желания на то пользователя. Но презрения к закону недостаточно, если пользователь не неприкосновенен для него.

Поэтому, подобные системы не должны быть централизованы. PaaS хорошо подходят, и будут подходить, для редактирования фотографий и ведения рейтинга ресторанов, но не для личного общения или любой конфиденциальной информации. Даже сервисы вроде Spideroak ставят следование законам выше нужд пользователей и расшифруют данные, если поступит такое требование. Самостоятельное размещение на собственном или арендованном (или виртуальном) оборудовании — единственный способ хоть как-то быть уверенным, что ваши данные в безопасности.

Поставьте NAS с веб-интерфейсом в каждый дом и вы увидите, как рушатся многие существующие институты. С доступным интернетом, сквозным шифрованием и p2p наши средства коммуникаций перестанут быть зависимыми от чего либо, кроме самой базовой инфраструктуры — и даже эту зависимость со временем можно будет преодолеть. На выбор действительно работающих протоколов, затыкание дыр в них и расширение совместимости уйдет время, но это должно быть сделано. Как и с Bittorent, ящик Пандоры уже не закроется. У Bittorent ушло 10 лет на то, чтобы войти в жизнь обычных людей, но с учетом того, с какой скоростью сервисы и агенства уличаются в раздаче личных данных направо и налево по первому же запросу, у людей может уйти куда меньше времени на то, чтобы подружиться с шифровальщиком внутри себя. Сделайте установку подобной системы такой же простой, как установка клиента для социальных сетей и вы положите начало чему-то, что так просто не остановится.

Правительство и те силы, которым мы доверяли, показали себя недостойными этого доверия, ненадежными (если не сказать более того). Уважение их интересов не должно быть больше нашей заботой, и дальнейшая децентрализация Интернета должна быть следующим шагом. Создание чего-то, что будет служить интересам частной жизни (и/или безопасности) человека, а не интересам тех, кто хочет навязаться людям, должно стать важнейшим приоритетом в создании ПО и платформ на ближайшие годы.

Тем, кто наверху, это не понравится, поскольку свобода — это свобода делать как добро, так и зло; и они, как судьи, в ужасе от того, что они не будут знать, что именно вы делаете. Мы устали от того, что они знают о нас всё, устали от их попыток узнать. В наших руках технология. Мы можем объявить свою независимость. Мы уже это делали раньше.

Автор: Archet

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js