Прошлый год стал очень тяжёлым годом для Tor Project и других проектов, которые помогают людям защитить свои фундаментальные права, в том числе право на приватность и анонимность.
К сожалению, всё больше корпораций и национальных государств проявляют враждебные действия, пытаясь проникнуть в частную жизнь людей для своей выгоды, маскируясь гуманными соображениями, такими как защита детей.
Атака на приватность
2021 год стал временем атаки на приватность сразу в нескольких странах, в том числе в странах Евросоюза и США, не говоря уже про Россию. Обычно национальные правительства и силовые структуры продвигают эту повестку под знаком борьбы с терроризмом, экстремизмом и детской порнографией.
Одна из самых настораживающих тенденций последнего времени — сканирование контента на устройствах пользователей (для поиска запрещённых материалов). В прошлом году эта тема вызвала особый резонанс, когда к инициативе сканирования контента CSAM (child sexual abuse material) присоединилась корпорация Apple, попытавшись внедрить сканер изображений на устройства iOS.
Схема работы сканера файлов, который Apple попыталась внедрить на устройства iOS
Но эта инициатива вызвала настолько жёсткое сопротивление со стороны пользователей, что Apple пришлось временно отказаться от своих планов.
С точки зрения криптографии, подобные инициативы вендоров фундаментально подрывают надёжность всей системы. Подробнее об этом см. статью Рональда Ривеста, Брюса Шнайера и других известных криптографов «Жучки в наших карманах. Риски сканирования на стороне клиента», которая опубликована 14 октября 2021 года на сайте препринтов arXiv.org (arXiv:2110.07450v1).
Отличие схемы сканирования контента на стороне сервера (слева) и на клиентских устройствах (справа), источник
Специалисты доступно объясняют, насколько опасна такая практика с точки зрения фундаментальной надёжности всего криптографического здания. Такой криптографической системе просто невозможно доверять в принципе.
Если позволить себе образное сравнение, то внедрять бэкдор в систему шифрования — это примерно как подпиливать несущую колонну небоскрёба, чтобы освободить место на подземной парковке для инвалида или многодетной матери. Конечно, это крайне благородная цель. Однако будет неправильно рисковать безопасностью всех остальных жителей дома. «Защитники детей» в данном случае могут не очень адекватно оценивать последствия принимаемых решений для общества.
Если ослабить шифрование, умрут люди
Ослабление шифрования представляет реальную угрозу жизни людей.
«Если ослабить шифрование, то умрут люди, — говорит Эдвард Сноуден, комментируя государственные инициативы по внедрению бэкдоров в криптографические системы. — В одном только этом году после падения правительства Афганистана мы увидели многочисленные примеры, насколько важную роль играет шифрование в обеспечении безопасности обычных людей. Я на собственном опыте убедился, как правительства могут злоупотреблять властью, чтобы получить доступ к личным данным невинных людей во имя национальной безопасности. Ослабление шифрования станет колоссальной ошибкой, которая поставит под угрозу тысячи жизней».
Сноуден присоединился к Глобальной коалиции шифрования (Global Encryption Coalition), которая объединяет группу некоммерческих организаций и технологических компаний, выступающих в защиту шифрования. Они пытаются напомнить обществу и политикам, что атака на криптографию делает людей уязвимыми для преступности и слежки.
«Шифрование повышает безопасность для всех людей, — говорит Сноуден. — От семей, защищающих фотографии своих детей, до личной медицинской информации, шифрование сохраняет в тайне нашу частную информацию».
У каждого человека есть приватные коммуникации, которые он не хочет выставлять на всеобщее обозрение. Бэкдоры в шифровании дадут злоумышленникам ещё один способ доступа к этому контенту.
Блокировка Tor в России
В прошлом году российские пользователи Tor тоже столкнулись с блокировками. Эксперты OONI Explorer выпустили технический отчёт о блокировке Tor в России, которая началась 1 декабря.
С 24 декабря 2021 года началась блокировка мостов, через которые российские пользователи пытались обойти технические препятствия на пути трафика.
На форуме torproject.org в ветке Responding to Tor Censorship in Russia приводятся рекомендации для операторов мостов по борьбе с блокировками на территории РФ.
Будущее приватности
Приватность считается базовым правом каждого человека от рождения. Оно прописано во Всеобщей декларации прав человека:
Статья 12
Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
Аналогичное право записано Хартии Европейского союза об основных правах:
Статья 7
Каждый человек имеет право на уважение своей частной и семейной жизни, своего жилья и своих коммуникаций.
А также в российской Конституции:
Статья 23, п. 2
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В современных условиях сохранение анонимности и приватности становится редкой привилегией для избранных — богатых или технически подготовленных граждан, которые могут поднять свой сервер и VPN, умеют настроить Linux, шифровать файлы, использовать менеджеры паролей, браузер Tor и так далее.
Но право на безопасные и приватные коммуникации должно соблюдаться в отношении не только техноэлиты, но и обычных людей.
Приватность — безусловное право человека. Если какое-то отдельное государство пытается ограничить это право для своих граждан, то граждане могут сделать соответствующие выводы.
Что касается блокировок в России, то разработчики Tor Browser обещают в 2022 году разработать новый интерфейс, который «автоматизирует процесс обнаружения и обхода цензуры, упрощая подключение к Tor для пользователей, которые нуждаются в этом больше всего».
Комментарии (10)
Nnnnoooo
20.01.2022 23:44+1как же меня коробит от этих страшных картинок — гипертрофированные человечки из ада. Сначала мозилла начала их везде использовать, пропихивая вместе с повесточкой, а теперь и тор :(
StjarnornasFred
Не совсем так. Все эти документы декларируют право на тайну переписки, что видно из приведённых цитат. А она (по крайней мере формально) с шифрованием данных не связана. Например, обычное рукописное письмо в конверте технически никак не защищено, однако тайна переписки распространяется и на него. Ну а критика отдельных компаний за то, что они предоставляют сервисы с ненадёжным шифрованием - это всё равно что критика производителей канцтоваров за то, что они не выпускают ручек с "невидимыми чернилами" и тем самым нарушают тайну почтовой переписки.
Проблема таких тезисов в том, что они по духу правильные, но формально ошибочные, что даёт повод властям и иже с ними публично критиковать таких борцов за свободу: мол, конституцию читают не целиком, со статьёй об ограничении прав по федеральному закону, а выборочно.
Zangasta
Серьезно?
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
Видите --- это не тайна переписки. Это тайна ЛЮБЫХ удаленных коммуникаций. При этом тайной является и сам факт переписки и личность отправителя.
Ограничение этого права допускается только на основании судебного решения.
PleaseKING
Приведенные формулировки описывают не только права индивидуума, но и права общества в отношении него ("ограничено на основании судебного решения" подразумевает, что если есть такое решение - то право должно быть ограничено). Основная беда с шифрованием в том, что оно лишает общество такой возможности. Иначе говоря, даже если есть судебное решение, шифрованная переписка не дает возможности его исполнить. А это означает, что у общества отбирается возможность управлять своими членами, на что общество и несогласно.
Zangasta
Противоречия тут нет. Человек имеет право скрывать от общества переписку.
По статье 51 Конституции никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников.
Отказ от шифрования обнуляет эту норму.
kurvimetr
Да нет, противоречие есть. Взаимное причем. Общество, коллектив, состоят из индивидуумов. Если общество решает, что некий его член опасен для его существования или жизнедеятельности, то общество вправе перестать считать его своим членом. Или вправе вмешаться в тайну переписки, приостановив это право в данном случае, дабы убедиться в подозрениях. И либо дальше продолжать считать его своим чденом в соответствии с правилами существования, о которых договорились, либо исключить (или ограничить свободу). Другое дело, что современному обществу не то, что до идеального далеко - оно от первобытного-то не особо ушло. И хитрозадые до сих пор могут как злоуптреблять правом общества перед индивидумом, так и правом индивидума над обществом. Все же мы знаем, как преступники с помощью хороших адвокатов уходят от ответственности даже за тяжкие преступления, и как сажают невиновного просто за то, что кому-то перешел дорогу. Все в конечном итоге упирается в мотив конкретного индивидума. И даже если научатся копаться в мозгах, что также является предметом тайны, чтобы вытаскивать мотив наружу из воспоминаний, то и тут вопрос упрется в тот же мотив копающихся. Сложный, в общем-то, даже рекурсивный вопрос)
PNSpasskiy
Что-то мне подсказывает, что на нашей планете довольно мало стран, в которых решает общество. Возможно я ошибаюсь, но похоже, что в лучшем случае принятие решения сужается до некоторого круга элит. В терминальных же вариантах, вообще всё принятие решений замыкается на одном единственном человеке.
kurvimetr
Ну да, так и есть. Единственное - отличие в управлении народом на различных уровнях власти. К примеру, в тех же США все-таки в низах нет такой как у нас коррупции, а полиция не живет по принципу "звоните, когда убьют". Но в целом пока человечество на низком уровне развития, как по мне, хотя заметно выше более ранних времен -хотя бы массовые бойни прекратили. Но тут заслуга не людей-идиотов, а скорее паритета оружия массового поражения, когда в замкнутой комнате находится куча народу, у каждого в руке граната со сдернутой чекой - один "выпендрится" - умрут всё =) Это не уровень развития Человека - это обыный инстинкт самосохранения, когда понад хребтиной оглобля нависла =)