Интернет как иллюзия. Обратная сторона сети
Шрифт:
“Облачная политическая активность” и в самом деле может показаться даром небес, идеальным решением проблем безопасности хранения данных, с которыми сталкивается множество НКО и активистов. Рассмотрим, например, случай “Мемориала” – отважной российской НКО, которая заслужила международное признание упорной работой по фиксированию нарушений прав человека, начиная со сталинских времен и заканчивая недавними чеченскими войнами.
Четвертого декабря 2008 года, за день до крамольной конференции, посвященной роли Сталина в современной России (“Мемориал” был одним из ее организаторов), милиция посетила офис организации в Санкт-Петербурге и конфисковала двенадцать жестких дисков с данными о бесчинствах, совершенных при Сталине, в том числе многочасовые аудиозаписи и видеосъемки массовых захоронений. Это была катастрофа. “Мемориал” не только лишился, пусть временно, плодов своей двадцатилетней работы. Российские власти заполучили потенциально опасную для НКО информацию: учитывая, что историческая память,
К счастью, суд пришел к выводу, что обыск был проведен с нарушением процессуальных норм, и в мае 2009 года жесткие диски были возвращены “Мемориалу”. Тем не менее, факт, что представители власти просто пришли и унесли плоды двадцатилетней работы, вызвал много вопросов о безопасности цифровых данных.
“Облачные активисты” могут сказать, что единственный способ избежать несчастий, которые постигли “Мемориал”, – хранить информацию в “облаке”, а не на жестких дисках или в интернете. В этом случае для доступа к документам представителям властей придется получить пароль, а это в большинстве стран нельзя сделать без соответствующего судебного решения. (Конечно, эта уловка может не сработать в странах, в которых совершенно не уважают закон: пароль можно будет узнать и без обращения в суд, например подвергнув пытке системного администратора.)
Возможность пользоваться сетевыми текстовыми сервисами наподобие Google Docs и скидывание всей важной информации в интернет и в самом деле кажется шагом вперед в сравнении с хранением данных на хрупких, ненадежных жестких дисках, разбросанных в пыльных офисах НКО. В конце концов, данные могут храниться на удаленном сервере где-нибудь в Калифорнии или Айове – и власти не смогут юридически и физически добраться до серверов (по крайней мере, в ближайшем будущем).
Хотя “облачная” модель имеет много достоинств, она приводит к непомерным издержкам, которые иногда перевешивают выгоду. Главный недостаток манипулирования документами в “облаке” заключается в том, что этот процесс требует постоянной передачи данных между компьютером и сервером, в котором хранится информация. Передача данных часто осуществляется открыто, без должного шифрования, а это создает многочисленные угрозы безопасности.
До недавнего времени многие сетевые сервисы “Гугл”, в том числе Docs и Calendar, не предлагали шифрование данных в качестве опции по умолчанию. Это значило, что пользователи, соединяющиеся с Docs через, например, незащищенную сеть вай-фай, играли с огнем: любой мог видеть, что они отправляют на сервер. К счастью, компания изменила свою политику после письма ее гендиректору нескольких высокопоставленных экспертов по безопасности. Они указали на излишний и легко устранимый риск для пользователей “Гугла”. Но на этом поле есть и другие игроки – если “Гугл” может раскошелиться на дополнительное шифрование, то остальные компании сделать это не в силах. Если принять шифрование как опцию по умолчанию, оно может замедлить работу сервиса для остальных пользователей и вовлечь компанию в дополнительные траты. Подобные улучшения, разумеется, обсуждаются. Можно привести весомый аргумент (я надеюсь, весомый для законодателей по обе стороны Атлантики): заставлять интернет-компании заботиться о безопасности своих сервисов имеет смысл, встав на точку зрения защиты прав потребителя. Вместо того чтобы позволять им делать все, что заблагорассудится (так как они сейчас – главные борцы за свободный интернет), западным правительствам следует продолжать искать способы сделать их услуги максимально безопасными, иначе в долгосрочной перспективе опасность будет грозить очень многим.
Есть и много других опасностей. То, что многие активисты и НКО ведут дела, пользуясь одной сетевой системой (в основном “Гуглом”, где календарь, почтовый ящик, документы и бюджеты доступны с одного аккаунта), означает, что если они утратят пароль, то рискуют потерять в Сети все, что имеют. Делать все это в собственном лэптопе не намного безопаснее – однако лэптоп можно хотя бы положить в сейф. Аккумуляция информации в одном месте, как это часто бывает в случае “Гугл”, может творить чудеса в смысле производительности, однако делает пользователя гораздо уязвимее.
Как мобильные телефоны снижают нашу мобильность
Так же, как и “облачные” вычисления, мобильный телефон – еще один инструмент, который никто не подробно не анализировал с точки зрения безопасности. Хотя телефон справедливо считается главным орудием организатора (особенно в странах, где компьютеры и доступ
Первый и главный из них заключается в том, что власти могут выключить сеть мобильной связи, когда сочтут это политически целесообразным. Причем необязательно отключать связь по всей стране: вполне можно обойтись отдельными регионами или, например, городскими районами. Во время неудавшейся цветной революции в Беларуси в 2006 году власти выключили мобильную связь на площади, где собирались оппозиционеры, и лишили их возможности контактировать друг с другом и с миром (официальное объяснение гласило, что на площади собралось слишком много людей с мобильниками и сеть “обрушилась”). Молдавские власти поступили сходным образом весной 2009 года, когда выключили мобильную связь на центральной площади Кишинева, чем заметно уменьшили коммуникационные возможности лидеров местной твиттер-революции. Подобные отключения могут происходить в гораздо большем, национальном масштабе и длиться дольше. Так, в 2007 году правительство Камбоджи объявило перед выборами “период тишины”, в течение которого все три национальных оператора мобильной связи согласились на два дня отключить абонентам услугу обмена эс-эм-эс (якобы чтобы уберечь электорат от потока выборной рекламы).
Власти многих стран в совершенстве овладели искусством фильтрации по ключевому слову, когда эс-эм-эс, содержащие определенные слова, получателям не доходят. Или доходят – чтобы власти могли найти и наказать их авторов. В 2009 году азербайджанская полиция сделала внушение сорока трем гражданам, проголосовавшим на музыкальном конкурсе “Евровидение” за представителя Армении (Армения и Азербайджан находятся в состоянии войны из-за Нагорного Карабаха). Некоторых из них вызвали в полицию, обвинили в подрыве национальной безопасности и заставили написать объяснения. Голосование осуществлялось с помощью сервиса эс-эм-эс. В январе 2010 года “Чайна дейли” (официальная китайская газета на английском языке) сообщила, что компании мобильной связи в Пекине и Шанхае начали отключать услуги своим клиентам, замеченным в отправке эс-эм-эс “противозаконного или нездорового” содержания – любимый эвфемизм китайского правительства для “непристойностей”.
Это означает, что мобильные операторы Китая должны отныне сверять со списком запрещенных слов содержание всех эс-эм-эс, отправленных клиентами, и отключать связь тем из них, которые употребляют эти слова в переписке. Работы предстоит много: компания “Чайна мобайл”, один из крупнейших операторов мобильной связи в стране, ежедневно обрабатывает около 1,6 миллиарда эс-эм-эс. Хотя официально кампания нацелена против порнографии, аналогичный прием может быть с легкостью применен для пресечения распространения эс-эм-эс любого содержания: все зависит от списка запрещенных слов, ведь его составляет полиция. Поток информации, идущей в обратную сторону – от компаний государству, – не менее мощный. На Всемирном экономическом форуме в Давосе в 2008 году Ван Цзяньчжоу, занимавший тогда пост гендиректора “Чайна мобайл”, ошеломил всех заявлением о том, что его компания предоставляет правительству данные о клиентах, когда правительство этого требует.
Еще хуже то, что западные компании всегда рады снабдить авторитарные правительства технологией, упрощающей фильтрацию текстовых сообщений. В начале 2010 года, когда американские сенаторы пели осанну “Гуглу”, оставляющему Китай, другой американский гигант, Ай-би-эм, заключил соглашение с “Чайна мобайл” о передаче сотовой компании технологии установления социальных связей пользователей (не виртуальных, а реальных) и их привычек, связанных с отправкой сообщений: кто, что, кому и сколько пишет. (Представители Ай-би-эм, разумеется, оговорились, что эта технология должна помочь операторам мобильной связи сэкономить на борьбе со спамом, однако никто не может поручиться, что те не воспользуются ею для обуздания политической активности.) Технологии, построенные на фильтрации ключевых слов, можно, разумеется, легко обмануть. Чтобы обмануть цензоров, эс-эм-эс можно написать с ошибками или заменить “опасные” слова. Но даже если активисты прибегнут к искажению определенных слов или к метафорам, правительства все равно сумеют сделать так, чтобы самые популярные из таких сообщений исчезли. Власти беспокоит не содержание эс-эм-эс (ни у кого еще не получалось убедительно раскритиковать правительство в тексте объемом сто сорок знаков!), а то, что эти сообщения, распространяясь подобно вирусу, могут получить миллионную аудиторию. Именно это заботит авторитарные правительства, поскольку доказывает, как слабо они контролируют оборот информации. В крайних случаях они готовы пресечь распространение наиболее популярных сообщений, не обращая особого внимания на их содержание.