Гарри Халпин хочет, чтобы наше общение в интернете было более приватным. Он помог создать новый тип сети, которая могла бы сделать это возможным.
Гарри Хэлпин занимается вопросами конфиденциальности в Интернете по многим причинам, но, пожалуй, самая насущная связана с инцидентом, произошедшим более десяти лет назад. Халпин, который в то время получал докторскую степень в области компьютерных наук в Эдинбургском университете, также был активистом в области климата. В декабре 2009 года, находясь в Копенгагене на конференции ООН по изменению климата, он был арестован правоохранительными органами и, по его словам, жестоко избит. Выяснилось, что британская полиция следила за его протестной деятельностью, и они сказали своим датским коллегам, что Халпин был одним из главарей, которых они должны задержать. (Он говорит, что его действия всегда были мирными.) С тех пор он думает о конфиденциальности и секретности.
После получения докторской степени Халпин провел почти десять лет в Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института. Там он работал на Тима Бернерса-Ли, широко известного как изобретатель Всемирной паутины. Какой бы полезной ни была сеть, Халпин быстро указывает на ее недостатки.
«Интернет был создан без учета безопасности и конфиденциальности, хотя впоследствии люди пытались решить эти проблемы как бы запоздало», – сказал Халпин.
Он сделал все возможное, чтобы решить эти проблемы, работая над внедрением уровней защиты там, где их раньше не было. Например, работая в консорциуме World Wide Web, Халпин помог создать единые стандарты криптографии, следя за тем, чтобы эти стандарты были включены в каждый веб-браузер в форме, которую веб-разработчики могли легко использовать.
Но Халпин вскоре понял, что просто остановить утечку информации на самом высоком уровне Интернета – на уровне браузеров, приложений и других расширенных функций – недостаточно. Он также хотел защитить нижний, фундаментальный уровень: сеть, по которой передается информация. В 2018 году он основал Nym Technologies, чтобы заняться этой проблемой. Идея заключалась в том, чтобы создать новый тип «оверлейной сети», которая использовала бы существующий Интернет, но изменила бы важные компоненты – среди прочего, перенаправив трафик – чтобы сделать некоторые коммуникации действительно анонимными.
Халпин поговорил с Quanta из штаб-квартиры Nym в Невшателе, Швейцария. В нескольких беседах в Zoom он обсуждал слежку, как создать более приватную сеть и ценность самой конфиденциальности. Интервью было сокращено и отредактировано для ясности.
Что впервые привлекло вас к компьютерам?
Мой отец был продавцом Sun Microsystems, так что в детстве я увлекался компьютерами. Но я начал полагаться на них, будучи учеником средней школы в начале 90-х, сразу после того, как моя семья переехала из Чарльстона, Южная Каролина, в более отдаленный лесной район в Северной Каролине. Я поддерживал связь со своими друзьями через Интернет, а также участвовал в многопользовательских играх. Затем я прошел курсы программирования в 1998 году на первом курсе Университета Северной Каролины и работал системным администратором в отделе компьютерных наук. Я вообще перестал играть в онлайн-игры, как только начал посещать акции протеста и обнаружил, что реальный мир еще интереснее.
Только несколько лет спустя – после поступления в аспирантуру в Эдинбурге в 2002 году и изучения искусственного интеллекта – я узнал о возможностях слежки. Меня поразил тот факт, что требуется утечка очень небольшого количества данных, прежде чем инструменты машинного обучения смогут вывести большие объемы информации о вас, хотя я начал исследования в этой области позже. И к тому времени всё начало становиться личным.
Под этим вы подразумеваете стать объектом согласованной программы наблюдения? Как это получилось?
Осенью 2007 года меня познакомили с Марком Кеннеди, который стал активным участником экологических групп, в которых я участвовал. Моя цель состояла в том, чтобы привлечь внимание к проблемам климата, которые я до сих пор рассматриваю как экзистенциальную угрозу. В 2010 году, когда я получил степень доктора философии, я обнаружил, что Кеннеди был агентом под прикрытием, работавшим на британскую полицию. Более того, он, казалось, был полон решимости разрушить мою жизнь. За мной постоянно следили и допрашивали каждый раз, когда я пересекал границу. Кеннеди связался с ФБР, и ФБР посоветовало Массачусетскому технологическому институту не нанимать меня, но, к счастью, этот совет был проигнорирован. Я начал работать в консорциуме World Wide Web в январе 2011 года, и к тому времени стало совершенно ясно, что веб-безопасность и конфиденциальность нуждаются в некотором улучшении.
Кеннеди, кстати, вскоре был дискредитирован. В статье New York Times в 2013 году его действия были названы «позором для Скотленд-Ярда». Это был также год разоблачений Сноудена, которые показали, что Агентство национальной безопасности прослушивало значительную часть телефонных и интернет-переговоров. Это укрепило представление о том, что конфиденциальность в Интернете – это не только моя личная проблема — это проблема каждого.
Как повысить конфиденциальность в Интернете?
К понятию секретных коммуникаций можно подойти на двух уровнях. Мы можем использовать криптографию – методологию, основанную на теории чисел, – чтобы гарантировать, что никто, кроме предполагаемого получателя, не сможет понять, что вы говорите. Но более сложная проблема заключается в следующем: как мне общаться с вами, чтобы никто другой не знал, что я общаюсь с вами, даже если наши сообщения зашифрованы? Вы можете получить представление о том, что люди говорят, по модели общения: с кем вы разговариваете, когда случаются ваши разговоры, как долго они длятся?
Пару лет назад я говорил об этом на конференции с Уитфилдом Диффи, известным ученым-компьютерщиком, который изобрел криптографию с открытым ключом. Я спросил его, почему он и другие сосредоточились почти исключительно на криптографической части проблемы. «Потому что другая проблема слишком сложна», — сказал он. Это помогло утвердить мое решение посвятить свои усилия «другой проблеме», поскольку в этом явно была необходимость.
Как вы решили эту «другую проблему»?
Есть два ключевых элемента: один – это «микснет», технология, изобретенная Дэвидом Чаумом в 1979 году, которую моя команда усовершенствовала. Он основан на предпосылке, что вы не можете быть анонимным сами по себе; вы можете быть анонимным только в толпе. Вы начинаете с сообщения и разбиваете его на более мелкие блоки, коммуникационные пакеты, которые можно представить себе как игральные карты. Затем вы шифруете каждую карту и случайным образом отправляете ее на «миксноду» – компьютер, где она будет смешиваться с картами от других отправителей. Это происходит три раза и на трех разных микснодах. Затем каждая карточка доставляется предполагаемому получателю, где все карточки из исходного сообщения расшифровываются и возвращаются в правильном порядке. Ни один человек, который наблюдает за микшированием на одном микс-узле, не может знать ни происхождение карты, ни ее назначение. Другими словами, никто не может знать, с кем вы разговариваете.
Это был оригинальный микснет, какие улучшения вы внесли?
Во-первых, мы используем понятие энтропии, меры случайности, которая была изобретена для этого приложения Клаудией Диас, профессором компьютерной конфиденциальности в KU Leuven и главным научным сотрудником Nym. Каждый пакет, который вы получаете в сети Nym, имеет связанную с ним вероятность, которая говорит вам, например, о вероятности того, что он пришел от любого конкретного человека. Вы также можете рассчитать среднее время, необходимое для того, чтобы сообщение достигло места назначения, но вы не можете знать, сколько времени потребуется для того, чтобы добраться туда любому отдельному пакету.
Наша система использует статистический процесс, который позволяет вам как измерять энтропию, так и максимизировать ее – чем больше энтропия, тем выше анонимность. На сегодняшний день нет других систем, которые могли бы сообщить пользователям, насколько конфиденциальны их сообщения.
Какой второй ключевой элемент вы используете?
Как я уже сказал, микснеты существуют уже давно. Причина, по которой они так и не взлетели, во многом связана с экономикой. Откуда берутся люди, которые будут заниматься микшированием, и как вы им платите?
Мы думаем, что у нас есть ответ. И ядро этой идеи пришло из разговора, который у меня состоялся в 2017 году с Адамом Бэком, криптографом, разработавшим центральный алгоритм «proof of work» биткоинов. Я спросил его, что бы он сделал, если бы перепроектировал биткоин. Он сказал, что было бы здорово, если бы вся компьютерная обработка, выполняемая для проверки криптовалютных транзакций – путем решения так называемых головоломок Меркла, которые не имеют практической ценности за пределами биткоина, – могла бы вместо этого использоваться для обеспечения конфиденциальности.
Вычислительно затратная часть конфиденциальности – это микширование, поэтому мне пришло в голову, что мы могли бы использовать систему, вдохновленную биткоинами, чтобы стимулировать людей делать микширование. Мы построили нашу компанию вокруг этой идеи.
Как это работает на практике?
Во-первых, это люди, которые используют свои собственные компьютеры (с разработанным нами программным обеспечением) для микширования. Затем есть люди, которые следят за системой и, в некотором смысле, делают ставку на миксеры, буквально ставя деньги, чтобы сказать, что они думают, что эта конкретная микснода будет успешной. Успех в этом случае означает хорошую работу по микшированию, что относится как к тому, чтобы не отбрасывать пакеты, так и к пропускной способности – сколько пакетов входит и сколько смешанных пакетов уходит. Люди, которые голосуют за лучшие миксноды, получают часть денег, но большая их часть достается людям, которые на самом деле управляют микснодами. Оплата происходит в виде криптовалюты, которая имеет преимущество децентрализации. Ни один человек или компания не выписывают чеки или не переводят деньги. Вместо этого все делается автоматически с использованием изобретенных нами алгоритмов.
Более того, система предназначена для поддержания децентрализации и предотвращения того, чтобы богатые становились еще богаче. Когда одна микснода становится слишком популярной, люди, которые голосуют за неё, зарабатывают меньше денег. В их интересах найти новые миксноды, которые не «насыщены», но при этом предлагают качественную производительность. Вот как мы продвигаем децентрализацию.
Новая статья, вышедшая в июне 2022, показывает, что такой подход может привести к созданию экономически устойчивой смешанной сети. Опираясь на идеи из теории игр, мы с моими коллегами Клаудией Диас и Аггелосом Киайясом показали, что мы можем поддерживать равновесие Нэша (в одной «одноразовой» игре), что, по сути, означает, что у нас нет стимула обманывать или обыгрывать систему. Затем с помощью моделирования мы показали, что система устойчива (в «итеративной» игре), даже если игроки не вполне рациональны и микширование повторяется снова и снова. Все выигрывают, играя по правилам, независимо от того, занимаетесь ли вы микшированием или голосуете за конкретного микшера, который, по вашему мнению, хорошо справится со своей задачей.
Биткоин резко упал в цене. Это влияет на ваши планы?
Хотя нас вдохновляют некоторые идеи, лежащие в основе биткоина, наши состояния в долгосрочной перспективе не связаны со стоимостью биткоина. Мы не строим валютную систему и не пытаемся заменить доллар. Мы просто хотим обеспечить конфиденциальность для обычных людей.
Ещё одна серьезная критика биткоинов заключается в том, что они способствуют чрезмерному потреблению электроэнергии. Это относится и к вашей сети?
Это правда, что конфиденциальность не предоставляется бесплатно. Это будет стоить немного электроэнергии. Но наше потребление энергии намного меньше, чем у биткоинов. На самом деле мы используем минимум, необходимый для обеспечения конфиденциальности – нам не нужны дополнительные вычисления, потому что это только замедляет работу системы.
Как далеко простирается Nym сеть?
Ранняя тестовая версия сети была запущена в декабре 2019 года на Chaos Computer Congress в Германии. В то время было всего около дюжины микснод, но с тех пор мы провели более масштабное тестирование. В настоящее время существует около 500 микснод, но мы думаем, что этот подход может легко обрабатывать 10% мирового интернет-трафика, что потребует около 20 000 микснод.
Нашей конечной целью было бы, чтобы сетью Nym пользовались все, а не только люди, у которых есть веские причины скрываться, например, правозащитники. Но мы начнём с тех, кому это действительно нужно, и надеемся, что наша ставка верна – что люди действительно ценят свою конфиденциальность. Затем мы должны масштабировать нашу систему, чтобы она могла приспособиться к повседневному использованию Интернета.
Вы беспокоитесь о том, что торговцы наркотиками и другие преступники воспользуются улучшенной конфиденциальностью в Интернете?
Моя философия заключается в том, что польза от конфиденциальности перевешивает зло. Конечно, продавать наркотики может быть плохо, и есть много других вещей, которые мы, как общество, не поддерживаем. Но для меня неприкосновенность частной жизни – это фундаментальное право, краеугольный камень нашей свободы. Я думаю, мы должны сделать всё возможное, чтобы защитить его.
Автор перевода @arielf
НЛО прилетело и оставило здесь промокод для читателей нашего блога:
— 15% на все тарифы VDS (кроме тарифа Прогрев) — HABRFIRSTVDS.
Комментарии (6)
OptimumOption
06.01.2023 16:14А потом где нибудь всплывёт, что чувак либо детишек сильно любит плотской любовью, либо закладки сильнодействующих веществ делает....
Areek
06.01.2023 16:38Только если он не пошёл на добровольно-принудительное сотрудничество уже после первого ареста.
saipr
09.01.2023 12:25Конечно, продавать наркотики может быть плохо
Здесь что ключевое слово "Может быть" или это ошибка перевода?
Продажа наркотиков это преступление без всяких "может быть".
baldr
Ничерта не понятно, честно говоря.. Перевод очень запутан. Сама статья содержит 80% какой-то информации о том как плохо все обходились с этим мужиком, как он обиделся на правительство и придумал гениальный план.
Суть сети тоже не очень понятна. Какой-то микснет, куча сообщений рандомно сортируются и шлются всем подряд? Но все равно какая-то информация о назначении должна присутствовать же?
Почему злобное правительство в лице АНБ или ФБР не может само поставить "как-бы анонимные" миксноды, но контролировать как они перемешивают эти сообщения?
Это как с "децентрализованным" биткойном, где процентов 70 всех транзакций и кошельков проходят через небольшое количество бирж, которые уже все обо всех знают..