Евгений Морозов - Интернет как иллюзия. Обратная сторона сети

Однако многие ли активисты удосуживаются вникнуть в условия эксплуатации современных технологий? Большинство, вероятно, нет. Если бы советские диссиденты, прежде чем заняться выпуском самиздата, были вынуждены заучивать наизусть инструкции к ввезенным контрабандой фотокопировальным аппаратам, результаты их деятельности были бы гораздо менее впечатляющими. При этом эксплуатация многих инструментов легко может привести к недоразумениям. Например, многие пользователи, в том числе сотрудники секретных государственных организаций, переоценивают возможности системы “Тор”. Шведский ученый Дан Эгерстад создал пять узлов “Тор” (и получил в свое распоряжение пять точек выхода системы), чтобы больше узнать о данных, проходящих через эти узлы. (“Помощник”, оказывающийся конечным узлом в цепочке – тот, который помогает попасть на искомый сайт, а не просто передает сообщение другому “помощнику”, – видит, доступ к каким сайтам он обеспечивает, однако не знает, кому именно он помогает.) Эгерстад, которого после этого эксперимента арестовали, обнаружил, что 95 % объема трафика, прошедшего через его экспериментальные соединения “Тор” (правительственные документы, дипломатические меморандумы и донесения разведки), не было зашифровано. Представьте, что вам попал в руки конверт без обратного адреса. Как вы узнаете имя отправителя? Конечно, можно просто распечатать его и прочитать письмо: “шапка” письма может дать исчерпывающую информацию. “Тор” отлично справляется с устранением адреса отправителя с конверта, однако не может стереть “шапку”, не говоря уже об остальном тексте письма. Конечно, есть множество технологий шифрования, которые умеют и это. Однако “Тор” – не просто одна из таких технологий. То, что многие пользователи, обменивающиеся в Сети деликатной информацией (в том числе активисты и диссиденты), не имеют четкого понимания, как работают используемые ими технологии, представляет собой серьезную проблему. Они подвергают себя совершенно неоправданному риску, которого легко избежать.

Кроме того, даже совершенного владения технологией часто недостаточно. Вы защищены ровно в той степени, в какой защищен компьютер, на котором вы работаете. Чем больше людей имеют к нему доступ, тем вероятнее, что один из них может превратить ваш компьютер в машину для слежки. Если учесть, что многие активисты пользуются общедоступными компьютерами, угроза вовсе не иллюзорна. Власти пристально следят за домашним и рабочим сетевым трафиком оппозиционеров, и для многих из них киберкафе стали новым (и часто единственным) местом, подходящим для борьбы. При этом не многие интернет-кафе разрешают посетителям инсталлировать собственный софт и даже просто пользоваться иными, кроме “Интернет эксплорер”, браузерами, которые снабжены новейшими средствами безопасности.

Некоторые считают, что у интернета есть много преимуществ в сфере безопасности. Диссиденты и неправительственные организации теперь могут пользоваться многофункциональными сетевыми средами для удаленной работы (“облаками”), не инсталлируя ПО и даже не храня данные в собственных плохо защищенных компьютерах. Все, что необходимо для работы в “облаке” – это надежный браузер и подключение к интернету. Нет нужды загружать файлы или носить на флэшке портативную копию текстового редактора.

“Облачная политическая активность” и в самом деле может показаться даром небес, идеальным решением проблем безопасности хранения данных, с которыми сталкивается множество НКО и активистов. Рассмотрим, например, случай “Мемориала” – отважной российской НКО, которая заслужила международное признание упорной работой по фиксированию нарушений прав человека, начиная со сталинских времен и заканчивая недавними чеченскими войнами.

Четвертого декабря 2008 года, за день до крамольной конференции, посвященной роли Сталина в современной России (“Мемориал” был одним из ее организаторов), милиция посетила офис организации в Санкт-Петербурге и конфисковала двенадцать жестких дисков с данными о бесчинствах, совершенных при Сталине, в том числе многочасовые аудиозаписи и видеосъемки массовых захоронений. Это была катастрофа. “Мемориал” не только лишился, пусть временно, плодов своей двадцатилетней работы. Российские власти заполучили потенциально опасную для НКО информацию: учитывая, что историческая память, особенно о сталинском периоде, – тема очень щекотливая, придраться к “Мемориалу”, который является решительным критиком Кремля, не так уж трудно. Российская милиция печально известна тем, что способна придраться к самым безобидным документам или, что хуже, к операционным системам и другому программному обеспечению. (Немало российских НКО пользуется контрафактным программным обеспечением, и часто они понимают это, когда становится слишком поздно. Не единожды война с пиратским софтом, объявления которой Запад требует от Москвы, стала удобным поводом усилить давление на НКО, находящиеся в оппозиции к властям.)

К счастью, суд пришел к выводу, что обыск был проведен с нарушением процессуальных норм, и в мае 2009 года жесткие диски были возвращены “Мемориалу”. Тем не менее, факт, что представители власти просто пришли и унесли плоды двадцатилетней работы, вызвал много вопросов о безопасности цифровых данных.

“Облачные активисты” могут сказать, что единственный способ избежать несчастий, которые постигли “Мемориал”, – хранить информацию в “облаке”, а не на жестких дисках или в интернете. В этом случае для доступа к документам представителям властей придется получить пароль, а это в большинстве стран нельзя сделать без соответствующего судебного решения. (Конечно, эта уловка может не сработать в странах, в которых совершенно не уважают закон: пароль можно будет узнать и без обращения в суд, например подвергнув пытке системного администратора.)

Возможность пользоваться сетевыми текстовыми сервисами наподобие Google Docs и скидывание всей важной информации в интернет и в самом деле кажется шагом вперед в сравнении с хранением данных на хрупких, ненадежных жестких дисках, разбросанных в пыльных офисах НКО. В конце концов, данные могут храниться на удаленном сервере где-нибудь в Калифорнии или Айове – и власти не смогут юридически и физически добраться до серверов (по крайней мере, в ближайшем будущем).

Хотя “облачная” модель имеет много достоинств, она приводит к непомерным издержкам, которые иногда перевешивают выгоду. Главный недостаток манипулирования документами в “облаке” заключается в том, что этот процесс требует постоянной передачи данных между компьютером и сервером, в котором хранится информация. Передача данных часто осуществляется открыто, без должного шифрования, а это создает многочисленные угрозы безопасности.