Статьи

Целенаправленная децентрализация может обеспечить дополнительный уровень защиты.

Proton AG, швейцарская компания, стоящая за популярным сервисом зашифрованной электронной почты Proton Mail, в апреле подверглась критике за выполнение запроса испанской полиции о предоставлении информации об одном из ее пользователей, каталонском активисте, выступающем за независимость.

Понятно, почему это вызвало споры. Противно, когда «хороших парней» «продает» компания, обещающая конфиденциальность. Но если вы злитесь на Proton за соблюдение требований законодательства, вам нужно пересмотреть свое отношение к технологиям конфиденциальности.

Мы все любим шифрование и связанные с ним идеалы. Но шифрование — не панацея, и чем больше мы шифруем, тем важнее становятся метаданные. Когда дело доходит до конфиденциальности, метаданные требуют минимизации, но централизованные службы имеют естественные ограничения на то, насколько минималистичными могут быть их коллекции метаданных.

Proton проделал потрясающую работу по ограничению доступа к метаданным пользователя. Их следует похвалить за создание системы, в которой все, что они могут предоставить, — это дополнительный адрес электронной почты для восстановления. В случае с каталонским активистом компания предоставила своему пользователю резервный адрес электронной почты, что привело полицию к их учетной записи Apple. Однако вместо похвалы «Протон» получил критику.

Идеал технологий конфиденциальности

Фантазия выглядит так: компания по обеспечению конфиденциальности получает официальный юридический запрос от властей, компания по обеспечению конфиденциальности отмахивается от властей, компания по обеспечению конфиденциальности сообщает новость об этом триумфе под бурные аплодисменты своих поклонников. Такое ожидание возникало несколько раз, включая еще один случай с ProtonMail всего пару лет назад.

Но эта фантазия бредовая и саморазрушительная.



Если Proton пойдет по этому пути, они столкнутся с серьезным юридическим давлением, которое довольно быстро закроет всю компанию — и тогда у нас останется всего пара признанных поставщиков зашифрованной электронной почты. Это не тот результат, которого хотят Proton, пользователи Proton или конфиденциальность в целом.

Целенаправленная децентрализация может обеспечить дополнительный уровень защиты.

Редактор FreedomTech SethForPrivacy защитил Proton Mail в сообщении на X, написав, что этот случай «доказывает», что архитектура Proton «минимизирует объем данных, которые они имеют о любом пользователе».

В «Протоне» это прекрасно понимают, поэтому только за 2023 год компания фактически удовлетворила почти 6000 юридических запросов. Как только шок от этой новости прошел и вмешались влиятельные лица, такие как SethForPrivacy, пользователи начали соглашаться, что возмущение на самом деле не было оправданным или полезным.

Обвинять опсека тоже нет смысла.

Когда эмоции остыли, защитники «Протона» отметили, что деанонимизация в данном случае была возможна только потому, что был предоставлен резервный адрес электронной почты. Говорят, что на самом деле это вина активиста, потому что у него плохая оперативная безопасность (ОПС), но это очередное несправедливое обвинение.

Главный вопрос: можем ли мы добиться большего?

Шифрование — наша основа. Мы должны использовать его, мы должны защитить его. В Proton есть все это и минимальная коллекция метаданных, так что у нас есть хорошая основа для работы.

Вдобавок ко всему, мудрый совет — получить доступ к Proton с помощью VPN/Tor (что важно, не ProtonVPN) и оплатить подписку с помощью криптовалюты. Это сообщение распространилось повсюду за последние пару недель, но это не новый совет, и мы до сих пор наблюдаем подобные случаи с нашим каталонским активистом.

В случае каталонского активиста адрес электронной почты, предоставленный для регистрации в приложении обмена сообщениями E2EE, адрес электронной почты для восстановления, предоставленный службе безопасной электронной почты, и адрес электронной почты iCloud были частями головоломки, необходимой для деанонимизации. Это небольшие ошибки, которые может допустить каждый, но вместе они создают цепочку метаданных, которую относительно легко проследить.

Потенциал децентрализации при ограничении сбора метаданных

Нашей целью должно быть создание безопасных инструментов «из коробки» и обеспечение того, чтобы любые варианты, которые могут поставить под угрозу конфиденциальность, были четко описаны на месте.

Возможно, децентрализация частей системы поможет нам продвинуться на шаг дальше, чем Proton. Децентрализация — это важный способ уменьшить объем данных, которые централизованной компании фактически необходимо обработать, чтобы предложить услугу.

Возьмем, к примеру, создание приложений поверх децентрализованных сетей, способных хранить или маршрутизировать данные, необходимые для услуги. Для службы электронной почты это будет означать хранение и пересылку самой почты, включая конфиденциальные метаданные, такие как строки темы и временные метки почты. Этот децентрализованный сетевой уровень также будет использовать более продвинутые методы сохранения конфиденциальности, такие как луковая маршрутизация. Таким образом, IP-адрес пользователя будет лучше защищен, даже если он не использует VPN. Уже существует несколько подобных сетей, таких как Tor, а также есть похожие сети, которые защищены и стимулируются блокчейном, например микснет Nym.

Сети, подобные Nym, можно адаптировать к потребностям маршрутизации данных, и они уже предоставляют комплекты разработки программного обеспечения (SDK) для интеграции со сторонними приложениями. Микснеты довольно медленны, поэтому, возможно, это не лучшее решение для служб обмена мгновенными сообщениями или конференц-связи, но для электронной почты оно может сработать.

С хранилищем сложнее: сети для конкретных приложений, такие как Session Network (используемая приложением для обмена сообщениями, над которым я работаю), предлагают эфемерное хранилище сообщений децентрализованным способом, но это не подходит для электронной почты.

Это ограничение, в сочетании со спам-фильтрами и электронной мафией, может сделать децентрализованную нисходящую службу электронной почты непрактичной — хотя это и не остановит людей от попыток, мы можем сделать эту работу и для других инструментов коммуникации, таких как обмен сообщениями, видео и т. д. платформы голосовых конференций и командного общения (например, Slack и Discord).

В конечном итоге юридические запросы будут продолжать поступать, и компании будут продолжать их выполнять. Так и должно быть. Но в тех случаях, когда безопасность и защищенность имеют решающее значение, целенаправленная децентрализация может предложить дополнительный уровень защиты, который жизненно важен для людей, подвергающихся риску.

Proton, к вашему сведению: люди уже разработали и создали решения, которые могут принести пользу вам и вашим пользователям. Мы можем помочь, все, что вам нужно сделать, это позвонить (или, думаю, отправить электронное письмо).

Об авторе:

Александр Линтон — директор приложения для зашифрованных сообщений Session и его некоммерческого фонда OPTF. Он получил степень бакалавра журналистики в Университете RMIT, а затем поступил в аспирантуру Мельбурнского университета.

Эта статья предназначена для общих информационных целей и не должна рассматриваться как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат исключительно автору.


Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.

Информация для Вас была полезна?
0
0
0
0
0
0
0

Похожие статьи

Кнопка «Наверх»