Евгений Морозов - Интернет как иллюзия. Обратная сторона сети
Кроме того, даже совершенного владения технологией часто недостаточно. Вы защищены ровно в той степени, в какой защищен компьютер, на котором вы работаете. Чем больше людей имеют к нему доступ, тем вероятнее, что один из них может превратить ваш компьютер в машину для слежки. Если учесть, что многие активисты пользуются общедоступными компьютерами, угроза вовсе не иллюзорна. Власти пристально следят за домашним и рабочим сетевым трафиком оппозиционеров, и для многих из них киберкафе стали новым (и часто единственным) местом, подходящим для борьбы. При этом не многие интернет-кафе разрешают посетителям инсталлировать собственный софт и даже просто пользоваться иными, кроме “Интернет эксплорер”, браузерами, которые снабжены новейшими средствами безопасности.
Когда из облаков идет дождь
Некоторые считают, что у интернета есть много преимуществ в сфере безопасности. Диссиденты и неправительственные организации теперь могут пользоваться многофункциональными сетевыми средами для удаленной работы (“облаками”), не инсталлируя ПО и даже не храня данные в собственных плохо защищенных компьютерах. Все, что необходимо для работы в “облаке” – это надежный браузер и подключение к интернету. Нет нужды загружать файлы или носить на флэшке портативную копию текстового редактора.
“Облачная политическая активность” и в самом деле может показаться даром небес, идеальным решением проблем безопасности хранения данных, с которыми сталкивается множество НКО и активистов. Рассмотрим, например, случай “Мемориала” – отважной российской НКО, которая заслужила международное признание упорной работой по фиксированию нарушений прав человека, начиная со сталинских времен и заканчивая недавними чеченскими войнами.
Четвертого декабря 2008 года, за день до крамольной конференции, посвященной роли Сталина в современной России (“Мемориал” был одним из ее организаторов), милиция посетила офис организации в Санкт-Петербурге и конфисковала двенадцать жестких дисков с данными о бесчинствах, совершенных при Сталине, в том числе многочасовые аудиозаписи и видеосъемки массовых захоронений. Это была катастрофа. “Мемориал” не только лишился, пусть временно, плодов своей двадцатилетней работы. Российские власти заполучили потенциально опасную для НКО информацию: учитывая, что историческая память, особенно о сталинском периоде, – тема очень щекотливая, придраться к “Мемориалу”, который является решительным критиком Кремля, не так уж трудно. Российская милиция печально известна тем, что способна придраться к самым безобидным документам или, что хуже, к операционным системам и другому программному обеспечению. (Немало российских НКО пользуется контрафактным программным обеспечением, и часто они понимают это, когда становится слишком поздно. Не единожды война с пиратским софтом, объявления которой Запад требует от Москвы, стала удобным поводом усилить давление на НКО, находящиеся в оппозиции к властям.)
К счастью, суд пришел к выводу, что обыск был проведен с нарушением процессуальных норм, и в мае 2009 года жесткие диски были возвращены “Мемориалу”. Тем не менее, факт, что представители власти просто пришли и унесли плоды двадцатилетней работы, вызвал много вопросов о безопасности цифровых данных.
“Облачные активисты” могут сказать, что единственный способ избежать несчастий, которые постигли “Мемориал”, – хранить информацию в “облаке”, а не на жестких дисках или в интернете. В этом случае для доступа к документам представителям властей придется получить пароль, а это в большинстве стран нельзя сделать без соответствующего судебного решения. (Конечно, эта уловка может не сработать в странах, в которых совершенно не уважают закон: пароль можно будет узнать и без обращения в суд, например подвергнув пытке системного администратора.)
Возможность пользоваться сетевыми текстовыми сервисами наподобие Google Docs и скидывание всей важной информации в интернет и в самом деле кажется шагом вперед в сравнении с хранением данных на хрупких, ненадежных жестких дисках, разбросанных в пыльных офисах НКО. В конце концов, данные могут храниться на удаленном сервере где-нибудь в Калифорнии или Айове – и власти не смогут юридически и физически добраться до серверов (по крайней мере, в ближайшем будущем).
Хотя “облачная” модель имеет много достоинств, она приводит к непомерным издержкам, которые иногда перевешивают выгоду. Главный недостаток манипулирования документами в “облаке” заключается в том, что этот процесс требует постоянной передачи данных между компьютером и сервером, в котором хранится информация. Передача данных часто осуществляется открыто, без должного шифрования, а это создает многочисленные угрозы безопасности.
До недавнего времени многие сетевые сервисы “Гугл”, в том числе Docs и Calendar, не предлагали шифрование данных в качестве опции по умолчанию. Это значило, что пользователи, соединяющиеся с Docs через, например, незащищенную сеть вай-фай, играли с огнем: любой мог видеть, что они отправляют на сервер. К счастью, компания изменила свою политику после письма ее гендиректору нескольких высокопоставленных экспертов по безопасности. Они указали на излишний и легко устранимый риск для пользователей “Гугла”. Но на этом поле есть и другие игроки – если “Гугл” может раскошелиться на дополнительное шифрование, то остальные компании сделать это не в силах. Если принять шифрование как опцию по умолчанию, оно может замедлить работу сервиса для остальных пользователей и вовлечь компанию в дополнительные траты. Подобные улучшения, разумеется, обсуждаются. Можно привести весомый аргумент (я надеюсь, весомый для законодателей по обе стороны Атлантики): заставлять интернет-компании заботиться о безопасности своих сервисов имеет смысл, встав на точку зрения защиты прав потребителя. Вместо того чтобы позволять им делать все, что заблагорассудится (так как они сейчас – главные борцы за свободный интернет), западным правительствам следует продолжать искать способы сделать их услуги максимально безопасными, иначе в долгосрочной перспективе опасность будет грозить очень многим.
Есть и много других опасностей. То, что многие активисты и НКО ведут дела, пользуясь одной сетевой системой (в основном “Гуглом”, где календарь, почтовый ящик, документы и бюджеты доступны с одного аккаунта), означает, что если они утратят пароль, то рискуют потерять в Сети все, что имеют. Делать все это в собственном лэптопе не намного безопаснее – однако лэптоп можно хотя бы положить в сейф. Аккумуляция информации в одном месте, как это часто бывает в случае “Гугл”, может творить чудеса в смысле производительности, однако делает пользователя гораздо уязвимее.
Как мобильные телефоны снижают нашу мобильность
Так же, как и “облачные” вычисления, мобильный телефон – еще один инструмент, который никто не подробно не анализировал с точки зрения безопасности. Хотя телефон справедливо считается главным орудием организатора (особенно в странах, где компьютеры и доступ к интернету обходятся чересчур дорого), очень мало говорится о риске, присущем “сотовой” политической деятельности. Выгоды ее очевидны: в отличие от блогинга и обмена твитами, для которых нужен доступ в интернет, сервис эс-эм-эс дешев и повсеместно распространен. Кроме того, обмен текстовыми сообщениями не требует особых навыков. Протестующие, пользующиеся мобильными телефонами для организации митингов, стали настоящими любимцами международных СМИ: граждане Филиппин, Индонезии и Украины в полной мере воспользовались возможностями сотовой связи для того, чтобы бросить вызов своим правительствам. Тем не менее и у этой технологии есть недостатки.
Первый и главный из них заключается в том, что власти могут выключить сеть мобильной связи, когда сочтут это политически целесообразным. Причем необязательно отключать связь по всей стране: вполне можно обойтись отдельными регионами или, например, городскими районами. Во время неудавшейся цветной революции в Беларуси в 2006 году власти выключили мобильную связь на площади, где собирались оппозиционеры, и лишили их возможности контактировать друг с другом и с миром (официальное объяснение гласило, что на площади собралось слишком много людей с мобильниками и сеть “обрушилась”). Молдавские власти поступили сходным образом весной 2009 года, когда выключили мобильную связь на центральной площади Кишинева, чем заметно уменьшили коммуникационные возможности лидеров местной твиттер-революции. Подобные отключения могут происходить в гораздо большем, национальном масштабе и длиться дольше. Так, в 2007 году правительство Камбоджи объявило перед выборами “период тишины”, в течение которого все три национальных оператора мобильной связи согласились на два дня отключить абонентам услугу обмена эс-эм-эс (якобы чтобы уберечь электорат от потока выборной рекламы).
