Андрес запитує лише про погоду
Андрес — венесуелець. Він уже багато років працює в місцевій овочевій крамниці. Одного разу я запитав його, як справи у його родини там, у найважчі часи режиму.
«У моїй країні завжди гарна погода», — відповів він мені.
Я не зрозумів. Переспитав. І тоді он пояснив: «Я можу спілкуватися з родиною лише через WhatsApp, бо дзвінки працюють погано. Але треба бути дуже обережним у тому, що пишеш. Ми не знаємо, чи може хтось читати наші розмови. Але ми знаємо, що в будь-який момент можуть затримати будь-кого, і перше, що вони роблять — це відкривають телефон. Якщо не даси PIN-код, будуть бити та тримати в камері, поки не даси. І якщо вони знайдуть у WhatsApp щось, що їм не сподобається, у кращому випадку це побої та кілька днів у ізоляторі. У гіршому — людина зникає».
«Тому, коли я розмовляю з ними, я переважно запитую, яка там погода. Якщо вони відповідають, я хоча б знаю, що вони живі».
Андрес не злочинець. Йому нічого приховувати. Але він живе у світі, де фраза, написана в чаті, може зруйнувати життя дорогої йому людини.
Не потрібно бути злочинцем, щоб потребувати конфіденційності
Подумайте про адвоката, який обговорює зі своїм клієнтом стратегію захисту. Розмова є законною та легальною, але містить інформацію, яка, якщо її вирвати з контексту, може мати руйнівні наслідки. Цей адвокат має професійний і юридичний обов'язок зберігати конфіденційність цієї розмови.
Подумайте про молоду пару. Вона живе з батьками. Вони ведуть інтимні розмови, цілком законні, але такі, що належать до їхньої найприватнішої сфери. Вони мають право на те, щоб ці слова не зберігалися на жодному сервері, який може бути зламаний, проданий або витребуваний судом.
Подумайте про фрілансера, який обговорює зі своїм бухгалтером питання податкової оптимізації. Він може бути по той чи інший бік межі — це його справа. Якби вони могли сидіти в офісі, ніхто б не чув цю розмову. Чому все має бути інакше, якщо вони розмовляють на відстані?
Або подумайте про журналіста в Ірані, коли навколо нього падають ракети, який намагається зв'язатися зі своєю редакцією в Парижі. Або про іммігранта в Мадриді, який розмовляє зі своїми батьками, що залишилися там.
Усім цим людям потрібна конфіденційність. Жоден з них не є злочинцем.
Пастка ідеального шифрування
У 2018 році ФБР створило компанію, яка продавала зашифровані мобільні телефони. Бренд називався Anom. Він позиціонувався як найбезпечніша альтернатива на ринку. За три роки понад 12 000 пристроїв було розповсюджено у понад 100 країнах. Користувачі спілкувалися з повною впевненістю.
Чого вони не знали, так це того, что кожне повідомлення також надходило на сервери ФБР. Кожне слово. Кожне фото. Кожен план.
У червні 2021 року було оприлюднено операцію «Троянський щит». Понад 800 заарештованих у 16 країнах. Це була найбільша координована поліцейська операція в історії.
Це не була технічна помилка. Шифрування було справжнім. Технологія працювала. Проблема полягала в тому, хто стояв за цим і що він від цього отримував.
Це не поодинокий випадок. Протягом понад 50 років швейцарська компанія Crypto AG продавала шифрувальні машини понад 120 урядам. Про що ніхто не знав до 2020 року, так це про те, що Crypto AG таємно належала ЦРУ та німецькій розвідці. Машини працювали, але з навмисною вразливістю, яка дозволяла їхнім справжнім власникам читати все.
Іран, Індія, Пакистан, Ватикан, латиноамериканські військові хунти. Усі довіряли. Ніхто не питав, чому хтось так зацікавлений у продажу їм дешевого шифрування.
Питання, яке ви повинні ставити завжди
Якщо хтось пропонує вам щось, і ви не розумієте, що він отримує натомість, не довіряйте. Не тому, що у всіх погані наміри — а тому, що розуміння бізнес-моделі є найбазовішим способом оцінити, чи можна довіряти сервісу.
Коли ви користуєтеся WhatsApp, ви знаєте, що отримує Meta: ваші дані, ваші звички, вашу увагу для продажу реклами. Ви можете погоджуватися з цим чи ні, але ви хоча б розумієте суть обміну.
Але коли хтось пропонує вам сервіс зашифрованого зв'язку абсолютно безкоштовно, без реклами, без передплати та без видимої бізнес-моделі — питання не в тому, чи хороше шифрування. Питання в тому: хто це фінансує і чому?
Що дійсно важливо
Є ознаки, які допомагають оцінити інструмент конфіденційності. Відкритий вихідний код, аудит безпеки, європейська юрисдикція. Усе це позитивні моменти. Але жоден з них не є абсолютною гарантією.
Відкритий код означає, що хтось може перевірити, що робить програма. Але будьмо чесними: 99,9% користувачів ніколи не прочитають жодного рядка коду. І історія сповнена надзвичайно серйозних вразливостей, які роками жили в опенсорс-проектах, перевірених тисячами людей, і ніхто їх не виявив.
Аудити безпеки є цінними. Але аудити оплачуються грошима, а гроші — це найпростіший засіб купити лояльність. Аудит каже, що код був чистим у день перевірки. Він нічого не каже про те, що було змінено після.
У вас може бути найкращий у світі код, перевірений і відкритий, але якщо ваші дані проходять через сервер — нехай навіть на секунду, нехай навіть у зашифрованому вигляді — хтось має фізичний доступ до цього сервера. І цей хтось може бути в країні, де суддя, уряд чи велика банкнота можуть відкрити будь-які двері.
Насправді вас захищає не обіцянка, що «ми не читаємо ваші дані». Вас захищає архітектура, за якої ваші дані ніколи не залишають ваших рук. Де немає сервера, який можна скомпрометувати, немає бекапа, який можна злити, немає бекдора, який можна відкрити.
Довіра не дарується
Користувачі Anom довіряли, бо продукт працював. Клієнти Crypto AG довіряли, бо бренд був поважним. Андрес не довіряє WhatsApp, але у нього немає альтернативи.
Довіра до інструменту конфіденційності не може ґрунтуватися на тому, що він «добре працює». Вона має ґрунтуватися на тому, що ви розумієте, хто за ним стоїть, що він виграє, і що станеться з вашими даними, якщо завтра ця компанія закриється, змінить власника або отримає судовий наказ із країни, яка не є вашою.
Наступного разу, коли хтось порадить вам захищений месенджер, не дивіться спочатку на функції чи дизайн. Подивіться, хто за нього платит. Якщо відповідь вас не переконає, шукайте інший.