Большинство людей использующих веб-технологии в повседневной жизни не имеют представления о том, как пребывание в цифровом мире влияет на частную жизнь. В основном это происходит потому, что используемое ими программное обеспечение и сервисы не обеспечивают безопасность их личного пространства. Данная статья является введением в тему конфиденциальности и даёт некоторые рекомендации по сохранению частного пространства в жизни онлайн.
Что значит иметь личное пространство?
В физическом мире мы имеем интуитивное представление о том, что такое частная жизнь. Это представление основывается на устоявшихся и комфортных взглядах на мир, не соответствующих сегодняшним реалиям, в которых технологии слежки развиты как никогда ранее. Камеры слежения в городах, распознаватели номерных знаков, детекторы wifi и bluetooth, определение местоположения сотового телефона, спутниковая оптика высокого разрешения, средства распознавания лиц и т.д. и т.п. Но если не принимать эти серьёзные факторы во внимание, мы знаем, когда наши беседы являются конфиденциальными, так как представляем себе, кто может слушать или видеть, и это очевидным образом зависит от ситуации в физическом мире.
В физическом мире мы имеем интуитивное представление о том, что такое частная жизнь.
Если компания друзей обсуждает что-то за чашечкой кофе у кого-нибудь дома, они разговаривают свободно и считают, что никто за пределами дома не может знать, о чём они говорят. Если кто-то из них уединится на кухне, чтобы обсудить одного из присутствующих в комнате, они будут говорить шёпотом. С другой стороны, друзья могут вдохновиться обсуждаемыми идеями настолько, что захотят поделиться ими с другими и напишут статью в местную газету. У хозяина дома могут быть семейные фото на стенах, которые гости будут рассматривать, но люди, которых не приглашали в гости, их не увидят. Очень просто понять, кто что может видеть или слышать.
Очень просто понять, кто что может видеть или слышать.
Все эти примеры скучны и очевидны, пока мы не начали сопоставлять их с абсурдностью современной электронной коммуникации. Когда люди используют компьютеры для общения через сеть, они обычно не задумываются над тем, как это работает, не понимают, как функционирует устройство, которое они используют, и каким образом текст или изображение оказываются на устройстве получателя. Само по себе это не является проблемой: я плохо понимаю, как функционирует экран моего телевизора, что не мешает мне наслаждаться телепередачами. Проблемы начинаются, когда это блаженное неведение не даёт людям шанса понять, насколько их частные дела действительно частные. Когда вы получаете весточку от возлюбленной, вам кажется, что только вы видите это интимное сообщение: телефон у вас в руках и никто не заглядывает вам через плечо. Никто не придёт назавтра и не скажет с ухмылкой поигрывая бровями: "Слушай, она написала тебе такоое!"
Проблемы начинаются, когда это блаженное неведение не даёт людям возможности понять, насколько их частные дела действительно частные.
К сожалению, реальность такова, что ни один из распространённых видов электронной коммуникации не обеспечивает тайну переписки даже близко. Вот примеры технологий, нарушающие ваше право на конфиденциальность:
[]СМС[]Электронная почта[]Любой сервис Facebook[]Любой сервис Google- Любой сервис ВК
Вы можете остановить меня и сказать: "Минуточку! Я знаю, что соединение с Gmail зашифровано через SSL, поэтому оно конфиденциально. Браузер показывает замочек и всё такое". Это правда, что ваша переписка защищена от просмотра третьими лицами в процессе её передачи. Однако она не защищена от 1) перехвата сообщения от сервера Google к другому почтовому серверу; и 2) от самого Google и всех тех, кому он передаёт данные.
Передавая данные через недобросовестного посредника, вы теряете конфиденциальность.
Второй пункт наиболее значим. Это в полной мере относится и к СМС. Вне зависимости от используемых методов шифрования, передавая данные через недобросовестного посредника, вы теряете конфиденциальность.
Так что с этим делать?
Для начала важно понять, что конфиденциальность -- это не выбор "Всё или ничего". Так обстоит дело и в физическом мире, и в виртуальном. Можно шаг за шагом выстраивать хотя бы подобие разумной политики в использовании Интернета без необходимости менять всё и сразу. Хорошая новость в том, что существует достаточное количество возможностей для возвращения своего личного пространства. "Плохая" новость, что большинство этих возможностей не поддерживается коммерческими провайдерами услуг, так что вещи могут оказаться немного более сложными, чем вы привыкли, пользуясь услугами предприятий с миллиардными оборотами.
Конфиденциальность -- это не выбор "Всё или ничего".
Некоторые веб-сервисы сменить проще, чем другие. Это те службы, которые вы используете самостоятельно: облачное хранилище файлов и резервных копий, синхронизация календаря и контактов между вашими устройствами и т.п. Сложнее сменить сервисы, подверженные сетевому эффекту. Этот эффект проявляется, когда полезность той или иной платформы прямо зависит от количества пользователей. Как только сетевой эффект набрал силу, чрезвычайно трудно вырваться, особенно если это закрытая корпоративная платформа: Facebook как хорошо известный пример. Поскольку все и каждый зарегистрирован в Фейсбуке, многие люди используют только его. Но поскольку это закрытая платформа, если вы не зарегистрированы, вы теряете возможность поддерживать связь с небезразличными вам людьми. Это становится мощной мотивацией к использованию Фейсбука, но когда вы регистрируетесь там, вы лишь увеличиваете его власть над вами. Иногда сетевой эффект больше похож на чёрную дыру.
Программное обеспечение (ПО) и веб-сервисы, которые поддерживают ваше право на личное пространство, должны иметь следующие характеристики (все или некоторые):
Ваши данные сами по себе не должны использоваться ни для аналитики, ни для извлечения прибыли. Они должны быть настолько скрыты от поставщика услуги, насколько это технически возможно. В идеальном случае, ПО как на стороне клиента, так и сервера должно быть открытым и свободным. Если это не так, вам придётся намного больше доверять авторам ПО или поставщикам услуги.
Вы должны иметь возможность самостоятельно развернуть у себя веб-сервис или запустить программу, не полагаясь ни на какие централизованные ресурсы. Signal и Nextcloud -- хорошие примеры для иллюстрации преимуществ и недостатков такого решения. Signal -- это сервис доставки сообщений, который в настоящий момент опирается на централизованную и закрытую инфраструктуру наподобие коммерческих платформ типа WhatsApp. Главное отличие в том, что исходный код клиентского ПО этой сети открыт и может быть проверен, как и используемое там сквозное шифрование, и с этой точки зрения Signal хорош. Nextcloud опирается на полностью открытое и свободное ПО, но если вам нужна полная конфиденциальность, вам поднадобятся ресурсы, чтобы развернуть собственный сервер, или придётся довериться хостинг-провайдеру, который сделает это для вас.
В рамках данной статьи невозможно рассмотреть в деталях все возможности, не превращая её в книгу. Вместо этого я ограничусь перечислением сервисов, достойных внимания с точки зрения конфиденциальности:
Signal позволяет пересылать текстовые, фото и видео сообщения, совершать телефонные и видео звонки, всё с использованием проверяемого сквозного шифрования. Он интегрирован с традиционной службой СМС, так что вы можете слать обычные СМС вашим контактам, которые не пользуются Сигналом, но тем, кто пользуется, будут доставлены зашифрованные сообщения. Его элементарно установить и использовать, а сам сервис предоставляется бесплатно Signal Foundation.
Riot -- это новая и очень интересная децентрализованная платформа для общения на базе протокола Matrix. Вы можете запустить собственный сервер чтобы общаться и обмениваться файлами с любым членом федерированной сети.
Облачные хранилища и файлообмен
Nextcloud -- прекрасная альтернатива облачным сервисам типа Google Drive или Dropbox. Каждый может запустить свой сервер Nextcloud, позволяющий иметь доступ к файлом через веб-браузер, синхронизировать данные на всех устройствах привычным способом, обмениваться файлами с помощью секретных ссылок.
Hubzilla предоставляет аналогичный набор услуг за исключением синхронизации с помощью "родных" программ, вместо этого полагаясь на ПО с поддержкой протокола WebDAV. Главное преимущество Hubzilla как файлового хранилища -- это интеграция его с собственной распределённой системой контроля доступа к файлам со стороны независимых федерированных серверов.
Социальные сети
Хотя Hubzilla -- это нечто большее, чем социальная сеть, она предоставляет все традиционные для социальной сети возможности.
Резервное копирование и синхронизация
SpyderOak -- коммерческое решение для резервного копирования, декларирующее, что ничего не знает о хранимых данных. Некоторые из её программ-клиентов имеют открытый исходный код, но придётся поверить, что их бизнес-модель соответствует обещаниям.
Syncthing представляет собой свободное, открытое и полностью децентрализованное решение для автоматической синхронизации файлов между произвольным количеством устройств. Рекомендую.
Оригинал этой статьи на английском языке доступен
здесь. Автор Andrew Manning.
#
Privacy #
Hubzilla #
Nextcloud #
Riot #
Signal #
russian #
lang_ru #
конфиденциальность #
безопасность