Отключите JavaScript, избегайте гостиниц и выбросьте мобильник: как сохранить приватность в интернете
В конце августа в Санкт-Петербург приедет знаменитый в IT-кругах Ричард Столлман — основатель движения свободного ПО и проекта GNU. Организатор из команды фестиваля TechTrain, где Столлман будет спикером, рассказал о странном списке требований 66-летнего программиста. Получился настоящий манифест приватности! Делимся инсайтами для тех, кто не хочет быть на виду у Большого Брата.
Я работаю в небольшой компании, которая организует конференции и приглашает докладчиков. Один из них недавно прислал такой райдер (от англ. rider — список требований), от которого моя челюсть ушла в пол. По сути, это был сборник по-настоящему действенных советов о том, как вытащить наш мир из задницы.
Сначала небольшая история
Много лет назад молодой и горячий сотрудник НИИ стоит рядом с принтером, который зажевал бумагу. Починить принтер невозможно, потому что от управляющего ПО нет исходных кодов. Парень идет к коллеге, у которого есть эти коды, и получает решительный отказ: компания Xerox заставила подписать соглашение о неразглашении. Разъяренный хакер на эмоциях говорит много откровенных и неприятных вещей своему коллеге, хлопает дверью и уходит.
Горячим сотрудником был молодой Ричард Столлман, будущий основатель движения за свободное ПО, а его несговорчивый коллега — будущий директор исследовательского подразделения Sun Microsystems. Это стало началом конфликта хакеров и проприетарщиков (сторонников закрытых систем и исключительных прав), который вскоре захлестнул весь мир разработки. Пройдут годы, и Столлман с последователями напишет значительную часть того, на чем работают современные компьютеры (в особенности, интернет, крутящийся на функциональном ядре от GNU и Linux), а Sun изобретет один из самых популярных языков программирования Java, на котором айтишники куют бабло.
2019 год. Мы приглашаем Столлмана на фестиваль TechTrain. Третьим письмом он присылает райдер. Тот самый, про еду, отель и развлечения. Ричард объясняет, почему этот мир в такой заднице и почему мы как организаторы обязаны его оттуда вытащить. Райдер этот столь странный и выносящий мозг, что все версии этого документа начали коллекционировать, искать в них разницу и скрытый смысл. Ознакомьтесь-ка вот с этим репозиторием на GitHub.
Основные опасности современного мира, согласно райдеру Столлмана, связаны с несвободным программным обеспечением и слежкой. Это звучит очень абстрактно, но давайте разберем конкретные примеры.
Как они следят за нами
Отели — это чистое зло. Всем нравятся «бесплатные» завтраки по утрам и свежие полотенца. А как вы относитесь к тому, что всю информацию о вас отели сливают всяким мутным организациям и личностям? Самое меньшее — собственным маркетологам, которые будут кормить нас рекламой на каждой странице в Сети. Но есть спецслужбы и просто преступники, которые каким-то образом получают доступ к базе.
Представьте: вы живете не в гостинице, а у кого-то дома. Что дома самое важное? Правильно — интернет. Сейчас многие сидят на 4G-связи, а драйвера беспроводных USB-модемов — мутные программы, которые могут делать с вашим компьютером всё что угодно, от майнинга биткоина до отправки паролей Товарищу Майору. И мы с этим ничего не можем сделать — исходников-то нет. Чем больше мы ими пользуемся — тем больше поощряем это издевательство.
Для подключения к общественному Wi-Fi часто нужно зайти на специальный сайт, ввести свой номер и нажать кнопку. Но каждый сайт — это, по сути, программа, которую ты загружаешь при открытии веб-страницы. Программа, написанная на JavaScript. Скорей всего, ее нельзя прочитать, изменить и использовать в своих целях, иначе говоря — ее совершенно нельзя назвать свободным ПО.
Вы идете по улице, и за вами следит камера. Вы заходите в подъезд, и за вами следит камера. Вы заходите в квартиру, и там… правильно, тоже видеонаблюдение. Вы скажете: хорошо, но ведь хозяин квартиры наверняка контролирует камеру, установил свободное ПО и может в полной мере управлять ей. Как бы не так! Современное видеонаблюдение строится людьми с майндсетом «security through obscurity». Сокрытие исходников и невозможность управления домашним видеонаблюдением они продают как преимущество — и люди на это покупаются.
Умные колонки, Google Assistant, Amazon Alexa, Apple Siri непрерывно слушают всё, что происходит в доме, и у них тоже нет исходников. Иначе говоря, мы не можем забраться в их электронную голову и понять, что они делают с полученной информацией, и тем более — повлиять на них.
Как избежать проблем
Ричард предлагает несколько решений, которые можно взять на вооружение.
1. Отелями пользоваться нельзя. Вообще.
2. Airbnb тоже. По ссылке есть подробное объяснение на английском.
3. Живите у обычных людей. Ищите тех, кто согласится вас приютить. Когда Ричард решил приехать в Россию, на призыв откликнулось около 2 500 человек.
4. Сервисами такси не стоит пользоваться примерно по тем же причинам.
5. Лучше всего перемещаться на общественном транспорте и пешком.
6. Перестать пользоваться беспроводными 4G-модемами. Переходите на обычное проводное подключение.
7. Не пользоваться сотовой связью вообще. Это не шутка. Пишите электронные письма.
8. Выключить в браузере JavaScript. Имейте в виду, что сразу потеряете возможность пользоваться 95% современного интернета. Собственно, Ричард так и сделал: отключил JS в браузере. Теперь у него проблемы не только с доступом к Wi-Fi, но и покруче. Сайты компаний, где можно заполнить анкету на визу онлайн, тоже используют JavaScript. Анкеты на российскую визу ему пришлось заполнять на бумаге, а нам как организаторам фестиваля — основательно попотеть, чтобы помочь это сделать.
9. Если вы никак не можете отказаться от JavaScript, попробуйте заблокировать только несвободный JS. Для этого есть плагин — LibreJS.
10. Подробнее изучить, почему JavaScript — это ловушка.
11. Если в дорогу вы берете какие-то файлы, выкладывайте их либо на своем FTP-сервере, либо везите на физическом носителе. Никаких «облаков»! Свой FTP-сервер ни в коем случае не размещайте на серверах компании Amazon. Она деструктивно влияет на наше общество, в том числе в плане свободы от слежки и разработки свободного ПО.
12. И главное: и в путешествиях, и в обычной жизни нужно понимать, что никто не имеет морального права лезть в ваши дела, узнавать, кто вы такой и куда направляетесь.
Это правила бывалого путешественника. Даже если кажется, что их невозможно соблюдать, Ричард на своем примере доказывает обратное.
Как с этим жить?
Сам я глубоко принял к сердцу слова Столлмана. Это как в том меме с Оруэллом, который говорит: «Потомки, я написал „1984“ как предостережение, а не как чертово руководство к действию!». С одной стороны, Вселенная реагирует на эти откровения, выдавая Ричарду премии вроде ACM Software System Award и вписывая его в Internet Hall of Fame. С другой — мы продолжаем неостановимо скатываться в тот ад, с которым так яро и непримиримо сражается Столлман.
Если вам интересно пообщаться с Ричардом, приезжайте в Санкт-Петербург 24 и 25 августа и послушайте его доклад о свободном ПО и свободе. Что он там расскажет — загадка. Каждый раз он меняет содержание и рассказывает все новые кошмарные и освобождающие истины, которые имеют тенденцию сбываться.