Андрес спрашивает только о погоде
Андрес — венесуэлец. Он уже много лет работает в местной овощной лавке. Однажды я спросил его, как поживает его семья там, в самые тяжелые времена режима.
«В моей стране всегда хорошая погода», — ответил он.
Я не понял. Переспросил. И тогда он объяснил: «Я могу общаться с семьей только через WhatsApp, потому что звонки работают плохо. Но нужно быть очень осторожным в том, что пишешь. Мы не знаем, может ли кто-то читать наши разговоры. Но мы знаем, что в любой момент могут задержать кого угодно, и первое, что они делают — это вскрывают телефон. Если не дашь PIN-код, будут бить и держать в камере, пока не дашь. И если они найдут в WhatsApp что-то, что им не понравится, в лучшем случае это побои и несколько дней в изоляторе. В худшем — человек исчезает».
«Поэтому, когда я говорю с ними, я в основном спрашиваю, какая погода. Если они отвечают, я хотя бы знаю, что они живы».
Андрес не преступник. Ему нечего скрывать. Но он живет в мире, где фраза, написанная в чате, может разрушить жизнь дорогого ему человека.
Не нужно быть преступником, чтобы нуждаться в конфиденциальности
Подумайте об адвокате, который обсуждает со своим клиентом стратегию защиты. Разговор является законным и легальным, но содержит информацию, которая, будучи вырванной из контекста, может иметь разрушительные последствия. Этот адвокат несет профессиональное и юридическое обязательство сохранять конфиденциальность этого разговора.
Подумайте о молодой паре. Она живет с родителями. Они ведут интимные разговоры, совершенно законные, но относящиеся к их частной сфере. У них есть право на то, чтобы эти слова не хранились на серверах, которые могут быть взломаны, проданы или истребованы судом.
Подумайте о фрилансере, который обсуждает со своим бухгалтером вопросы налоговой оптимизации. Он может быть по ту или иную сторону черты — это его дело. Если бы они сидели в офисе, никто бы не слышал этот разговор. Почему все должно быть иначе, если они говорят на расстоянии?
Или подумайте о журналисте в Иране, когда вокруг него падают ракеты, пытающемся связаться со своей редакцией в Париже. Или об иммигранте в Мадриде, разговаривающем со своими родителями, оставшимися на родине.
Всем этим людям нужна конфиденциальность. Никто из них не преступник.
Ловушка идеального шифрования
В 2018 году ФБР создало компанию, которая продавала зашифрованные мобильные телефоны. Бренд назывался Anom. Он позиционировался как самая безопасная альтернатива на рынке. За три года более 12 000 устройств было распространено в более чем 100 странах. Пользователи общались с полной уверенностью.
Чего они не знали, так это того, что каждое сообщение также поступало на серверы ФБР. Каждое слово. Каждое фото. Каждый план.
В июне 2021 года была обнародована операция «Троянский щит». Более 800 арестованных в 16 странах. Это была крупнейшая скоординированная полицейская операция в истории.
Это не был технический сбой. Шифрование было настоящим. Технология работала. Проблема заключалась в том, кто стоял за этим и что он от этого выигрывал.
И это не единичный случай. Более 50 лет швейцарская компания Crypto AG продавала шифровальные машины более чем 120 правительствам. О чем никто не знал до 2020 года, так это о том, что Crypto AG тайно принадлежала ЦРУ и немецкой разведке. Машины работали, но с преднамеренной уязвимостью, которая позволяла их истинным владельцам читать все.
Иран, Индия, Пакистан, Ватикан, латиноамериканские военные хунты. Все доверяли. Никто не спрашивал, почему кто-то так заинтересован в продаже им дешевого шифрования.
Вопрос, который вы должны задавать всегда
Если кто-то предлагает вам что-то, и вы не понимаете, что он получает взамен, не доверяйте. Не потому, что у всех плохие намерения, а потому, что понимание бизнес-модели — это самый базовый способ оценить, можно ли доверять сервису.
Когда вы пользуетесь WhatsApp, вы знаете, что получает Meta: ваши данные, ваши привычки, ваше внимание для продажи рекламы. Вы можете соглашаться с этим или нет, но вы хотя бы понимаете суть обмена.
Но когда кто-то предлагает вам сервис зашифрованной связи совершенно бесплатно, без рекламы, без подписки и без видимой бизнес-модели — вопрос не в том, хорошо ли шифрование. Вопрос в том: кто это финансирует и почему?
Что действительно важно
Есть признаки, которые помогают оценить инструмент обеспечения конфиденциальности. Открытый исходный код, аудит безопасности, европейская юрисдикция. Все это положительные моменты. Но ни один из них не является абсолютной гарантией.
Открытый исходный код означает, что кто-то может проверить, что делает приложение. Но будем честны: 99,9% пользователей никогда не прочитают ни строчки кода. И история полна серьезнейших уязвимостей, которые годами жили в опенсорс-проектах, проверенных тысячами людей, и никто их не обнаружил.
Аудиты безопасности ценны. Но аудиты оплачиваются деньгами, а деньги — это простейший способ купить лояльность. Аудит говорит о том, что код был чист в день проверки. Он ничего не говорит о том, что было изменено после.
У вас может быть лучший в мире код, проверенный и открытый, но если ваши данные проходят через сервер — пусть даже на секунду, пусть даже в зашифрованном виде — у кого-то есть физический доступ к этому серверу. И этот кто-то может находиться в стране, где судья, правительство или крупная банкнота могут открыть любую дверь.
На самом деле вас защищает не обещание, что «мы не читаем ваши данные». Вас защищает архитектура, при которой ваши данные никогда не покидают ваших рук. Где нет сервера, который можно скомпрометировать, нет бэкапа, который можно слить, нет бэкдора, который можно открыть.
Доверие не дарится
Пользователи Anom доверяли, потому что продукт работал. Клиенты Crypto AG доверяли, потому что бренд был уважаемым. Андрес не доверяет WhatsApp, но у него нет альтернативы.
Доверие к инструменту конфиденциальности не может основываться на том, что он «хорошо работает». Оно должно основываться на том, что вы понимаете, кто за ним стоит, что он выигрывает, и что произойдет с вашими данными, если завтра эта компания закроется, сменит владельца или получит судебный приказ из страны, которая не является вашей.
В следующий раз, когда кто-то порекомендует вам защищенный мессенджер, не смотрите в первую очередь на функции или дизайн. Посмотрите, кто за него платит. Если ответ вас не убедит, ищите другой.