T.Tavi

Можно, предположить, что они наноботы-кремлеботы или наоборот - завербованы американским правительством (на англоязычных сайтах тоже натыкаюсь на такие комментарии), но этот ход мысли встречается и в жизни. В посте я постараюсь объяснить ошибочность и мрачные перспективы подобных рассуждений. Как по мне, аргумента "я не хочу, чтобы у кого-то был доступ к моей личной информации" более чем достаточно, но некоторые просят более практичных рассуждений. Не знаю, насколько действенным он получится, но надеюсь хотя бы, что в него можно будет тыкать носом комментаторов, ни в грош не ставящих ни собственные, ни чужие секреты. Важно: я вообще не собираюсь упоминать здесь методы защиты информации. Постов на эту тему в Интернете более чем достаточно. Моя задача - показать, что её вообще необходимо защищать.

В первую очередь хочу напомнить вам наше недавнее прошлое (а местами и настоящее): в любой момент можно было пойти на Савёловский рынок и купить за совершенно небольшие деньги, несколько тысяч рублей, любую информацию о гражданах и гостях нашей необъятной страны. Базы номеров автомобилей, страховка, телефонные номера, полицейские сводки - список на прилавке, тыкаешь пальцем и получаешь. Сегодня там всё более прилично, и за базами данных приходится лезть в Интернет и на .onion сайты, но трудозатраты не увеличились. Таким образом, мнение, что "никто кроме следователей и исключительно по решению суда не получит доступ" - очень наивная иллюзия. Если информация где-то хранится, значит, её можно украсть, а хранение её в одном месте облегчает кражу на многие порядки.

Обсудили детали контракта, скинули коллеге список клиентов? Оп - и конкуренты всё утащили. Полили говном начальника, а он через неделю вас уволил. Перекинули жене пин-код, а наутро минус многоденег на кредитке. Не считаю этичным давать ссылки, но подобные услуги предлагаются и пользуются спросом.

Во-вторых, вы не нарушаете современные законы, пускай. Вы готовы поручиться, что то, что вы пишете сегодня, не станет преступлением или хотя бы аморальным завтра? За подробностями обращайтесь ко вчерашним школьникам, оштрафованным или сидящим за загруженные в 2010 году фотки нацистов - просто потому что у какого-то мента горел план по посадкам. "Оштрафованных" звучит не страшно, да, но теперь при малейшем нарушении (например, превышении допустимой самообороны) они станут не просто преступниками, а рецидивистами, а это совершенно другие критерии вынесения судебного решения. Примеры по России, примеры по другим странам, и вот конкретный пример обвинения, привязанного к старой публикации.

В-третьих, моё любимое: "Кому мы нужны?". Это нечто потрясающее и я не хочу верить, что подобное могут сказать люди младше сорока. Те, кто старше, могли бы привыкнуть, что нечто безобидное остаётся в прошлом, но остальные просто обязаны понимать, что в цифровую эру само понятие прошлого исчезло.

Предположим, вы не делаете ничего криминального, просто пересылаете сиськи-письки второй половинке или качаете порно с карликами. Пока вы обыватель, это никому не интересно (да и то - легко можно найти базу взломанных веб-камер, так что вот лично на вас могут дрочить прямо в данный момент, проверьте, что ли). А если вы станете кем-то более значимым? Ладно, раз вы так рассуждаете, то уже не станете. А ваши дети? Думаю, ребёнку, выкладывавшему в 10 лет матерный рэп на Ютуб, будет сложно добиться положения в обществе. Обсуждая вконтактике, стоит ли девушке делать аборт - вы не задумываетесь о том, что ребёнок станет неконъюнктурным политиком и его загнобят в СМИ, воспользовавшись вашей перепиской? Представляете заголовок: "Мать X хотела сделать аборт - его вообще не должно было существовать!", подкреплённый скриншотами из переписки? Любое медийное событие может повлиять на рейтинги политика.

Знакомые, друзья? Вы написали им, что получаете серую зарплату, а их бизнес из-за этого пострадал, потому что их заподозрили в соучастии. Как вам такой вариант? Ну и заграничный вариант: огромное множество людей потеряли работу из-за постов в соцсети. Одного из художников на Tumblr вычислили, сообщили работодателю и он был уволен - это пример, который мне лично знаком.

Иными словами, произнося фразу "да кому мы нужны", вы подразумеваете "Я ничтожество, у которого нечего красть, которое нечем компрометировать и вообще никому не нужен, мои собеседники такие же и мои дети будут подобны мне". Даже если это не задевает вас с моральной точки зрения - как минимум, я бы побоялся поручиться за это.

Такие дела. Я постарался показать, что ваша личная информация на самом деле может быть использована против вас. Если вы действительно, абсолютно искренне считаете себя настолько маленьким человеком, что и украсть у вас нечего, и репутацию вам обваливать просто некуда, и ни один из ваших знакомых не сможет добиться хоть сколько-то значимого положения в обществе, то у вас есть моральное право забить на защиту личной информации. Если же хоть одно из этих условий не выполняется, то прослушайте любой курc по защите информации. Это не долго и не очень сложно, но это абсолютно необходимое правило безопасности.

Баянометр справедливо ругался на последнюю картинку, спёртую отсюда.

Первое - он работает внутри сети Tor. Это не то же самое, что пропустить через Tor трафик Telegram: в нашем случае трафик вообще не проходит через выходную ноду. Помимо очевидного end-to-end шифрования, которое необходимо в любом защищённом средстве связи, шифруется ещё и протоколом Tor. Шифрование ведётся также на самом устройстве, открытый текст не покидает самого приложения.

Второе - для регистрации не требуется ни номер телефона, ни электронная почта, вообще ничего. Более того, два пользователя могут быть зарегистрированы под одним и тем же именем: истинное "имя" - это ключ, а своим никнеймом вы выбираете как хотите быть записаны в записной книжке своих контактов.

Третье - добавление контактов осуществляется либо при лично встрече, либо через общего знакомого. Структура приложения не подразумевает дистанционного добавления незнакомца. Это делается для защиты от атаки MitM: вы должны удостовериться, что осуществляете знакомство именно с тем человеком, с которым намереваетесь. Ограничение легко обойти, но это делается на свой страх и риск.

Четвёртое и самое главное: полная децентрализация. В приложении нет самого понятия центрального сервера, все сообщения передаются peer-to-peer. Таким образом, никакие ковровые блокировки, никакие DDoS-атаки, никакие "перегревы серверов", никакие "мы больше не поддерживаем эту версию приложения, обновитесь до незащищённой версии с бэкдором" неприменимы. Можно разве что пытаться блокировать весь Tor, как в Китае, но даже там без особых проблем можно получить мосты для восстановления доступа. И даже в этом случае доступна передача данных по локальным сетям, без доступа к Интернету вообще.

Разумеется, приложение пока что очень сырое, только на Android, не предлагает передачи картинок и файлов, только текст, даже удаление части сообщений не реализовано (только вместе с аккаунтом или контактом), но будьте к нему милостивы: проект очень многообещающий и всем братьям-параноикам советовал бы обратить на него внимание. Никому не нравится, когда чужой читает письма, заглядывая через плечо.