Эдвард Сноуден: поле битвы — шифрование

Автор оригинала: Edward Snowden
  • Перевод
«Без шифрования мы потеряем всю конфиденциальность. Это наше новое поле битвы.»
— Эдвард Сноуден

image


Эдвард Сноуден — бывший сотрудник ЦРУ и осведомитель, автор книги “Личное дело”. Он президент совета директоров Фонда «Свобода прессы».

«Если интернет-трафик не зашифрован, любое правительство, компания или преступник, могут заметить это. Они украдут его копию и ваши данные сохранятся у них навсегда».

В каждой стране мира горит свет, полки забиты товарами, дамбы закрыты, а транспорт движется. Все это благодаря компьютерной безопасности. США проводили глобальную оценку угроз разведывательного ведомства США. Вот уже более пяти лет первое место в докладе «Оценка всемирных угроз» Разведывательного сообщества США занимает уязвимость наших компьютеров и компьютерных сетей — выше, чем угроза терроризма и угроза войны. Ваш баланс на карте, оборудование местной больницы и президентские выборы в США в 2020 году, помимо прочего, зависят от компьютерной безопасности.

Сейчас мы переживаем величайший в истории кризис компьютерной безопасности. И все же, правительство США вместе с правительствами Великобритании и Австралии пытаются подорвать важность шифрования. Шифрование — единственный метод для надежной защиты информации в мире. Если они преуспеют в своем деле, наша общественная инфраструктура и частная жизнь будут под угрозой.

Проще говоря, шифрование это метод защиты информации. Он является основным способом обеспечения безопасности цифровой связи. Интернет становится все более враждебным. При этом он запоминает все — каждое ваше электронное письмо, каждое слово введенное в строку поиска, каждую глупость, которую вы делали в интернете. Ранее в этом месяце США, наряду с Великобританией и Австралией, призвали Facebook создать «черный ход» в их зашифрованных мессенджерах. Он бы дал любому человеку с ключом от этого черного хода неограниченный доступ к личным перепискам. Это было бы роковой ошибкой. Facebook до сих пор не хочет этого делать.

Если интернет-трафик не зашифрован, любое правительство, компания или преступник, могут заметить это. Они украдут его копию и ваши данные сохранятся у них навсегда. Однако, если вы шифруете этот трафик, вашу информацию нельзя прочесть. Ее могут расшифровать только те, у кого есть специальный ключ дешифрования.

Я кое-что знаю об этом, потому что какое-то время я управлял частью глобальной системы массового наблюдения Агентства национальной безопасности США. В июне 2013 года я работал с журналистами, чтобы показать миру эту систему изнутри.

image


Без шифрования я не смог бы написать историю о том, как все это произошло. Только так я смог безопасно перевезти рукопись своей книги “Личное дело” через границу. При том, что сам я ее пересечь не могу. Шифрование помогает всем выполнять свою работу — репортерам, диссидентам, активистам, работникам НПО и информаторам, врачам, юристам и политикам. Речь идет не только о самых опасных и репрессивных странах мира, но и о каждой отдельно взятой стране.

Когда я разгласил информацию в 2013 году, правительство США не только пассивно отслеживало интернет-трафик, когда он пересекал сеть. Они нашли способы привлекать американские технологические компании к сотрудничеству. Порой они проникали в их внутренние сети. В то время лишь небольшая часть веб-трафика была зашифрована. Шесть лет спустя Facebook, Google и Apple сделали шифрование основной частью своих продуктов по умолчанию. В результате около 80% веб-трафика сегодня зашифрованы. Даже бывший директор национальной разведки США Джеймс Клэппер считает, что разоблачение массового наблюдения продвинуло коммерческое внедрение шифрования. В результате Интернет становится более безопасным местом. Слишком безопасным, по мнению некоторых правительств.

Генеральный прокурор Дональда Трампа Уильям Барр утвердил одну из самых первых программ массового наблюдения, не задумываясь о том законно ли это. Теперь он заявляет о намерении остановить прогресс последних шести лет или даже вернуться к начальной точке. WhatsApp, мессенджер, принадлежащий Facebook, уже использует сквозное шифрование (E2EE). В марте компания объявила о своем намерении включить E2EE в Facebook Messenger и Instagram. Барр запускает публичную кампанию, чтобы не позволить Facebook подняться на следующую ступеньку цифровой безопасности. Все началось с открытого письма, подписанного Барром, министром внутренних дел Великобритании Прити Патель, министром внутренних дел Австралии и министром внутренней безопасности США. В письме требовали, чтобы Facebook отказался от своих предложений по шифрованию.

Если кампания Барра будет успешной, миллиарды сообщений окажутся в состоянии постоянной незащищенности. Пользователей нарочно поставят в уязвимое положение. Личные переписки будут доступны не только следователям в США, Великобритании и Австралии, но и в спецслужбах Китая, России и Саудовской Аравии. Я уже не говорю о хакерах во всем мире.

Сквозные зашифрованные системы связи спроектированы таким образом, что сообщения могут быть прочитаны только отправителями и их предполагаемыми получателями. Их можно прочесть даже если они зашифрованы. Эти сообщения хранятся у ненадежной третьей стороны. Например, у такой компании как Facebook.

E2EE гораздо лучше старых систем безопасности. В этой системе ключи, которые разблокируют любое сообщение, хранятся только на определенных устройствах в конечных точках связи. Если вы отправите сообщение, ключ сохранится на телефонах отправителя или получателя сообщения. Посредники, владеющие различными интернет-платформами, ничего не смогут сделать. Соответственно эти ключи нельзя украсть в случае массовых утечек корпоративных данных. Подобные утечки происходят часто и вредят нашей безопасности. E2EE позволяет таким компаниям, как Facebook, Google или Apple, защищать своих пользователей от пристального внимания. Пользуясь этой системой, компании гарантируют, что они больше не будут владеть ключами к нашим личным беседам. Их уже нельзя будет назвать всевидящим оком. Слепой курьер и то будет знать о вас больше чем эти корпорации.

Мы живем в странном мире. Facebook — потенциально опасная компания. Компания, которая публично говорит о том, что хочет внедрить технологию, которая обезопасит пользователей. При этом Facebook ограничивают свои собственные возможности на благо других людей. А правительство США люто протестует против этого. Все потому что правительству из-за прихоти Facebook станет сложнее следить за частной жизнью людей.

Чтобы оправдать свое несогласие с шифрованием, правительство США, как обычно, использует сказку о темных силах, живущих в сети. Правительство утверждает, им нужно находить террористов, наркодилеров и лиц, виновных в жестоком обращении с детьми. Разумеется, они не могут этого сделать без полного доступа к полной истории деятельности каждого человека в Facebook. На деле же преступления никогда не обсуждаются на общедоступных платформах, особенно американских. Преступники знают, что эти платформы используют самые сложные автоматические фильтры и все доступные методы отчетности.

На самом деле правительства США, Великобритании и Австралии хотят отказаться от сквозного шифрования не из-за общественной безопасности, а скорее из-за власти. Мы отправляем и получаем множество сообщений. E2EE дает нам и устройствам, которые мы используем, особый контроль над ними. У компаний и у других третьих лиц, через которые проходят эти сообщения, больше нет контроля. Из-за этого государственный надзор должен стать более целенаправленным и методичным, а не беспорядочным и универсальным.

Это изменение влечет за собой только один риск — способность стран шпионить за населением в массовом масштабе. Им придется использовать способ посложнее бумажной работы. Правительству стоит ограничить количество личных записей и конфиденциальных сообщений, которыми владеют компании. Так мы вернемся к классическим методам расследования. Эти методы не только эффективны, но и уважают права человека, в отличии от тотального надзора. В таком случае мы будем в безопасности. Мы будем свободны.

Перевод: Диана Шеремьева



Поддержка публикации — компания Edison, которая разрабатывает электронную систему медицинского осмотра.
Edison
351,86
Изобретаем успех: софт и стартапы
Поделиться публикацией

Комментарии 27

    +4
    Хоть бы на Хабр его кто пригласил:)
      +3
      Да думаю он есть тут, пишет кривенькие комментарии)
        +1

        Ne takie uzh i kriven'kie moi kommentarii :)

          +1
          Здравствуйте, Эдуард Лонниевич!
            +1

            Showden, Edward Snowden.

              +2
              Эдуард Лонниевич Снежков
                +1

                Снегоберлогов же.

        0
        А у него есть какие-то контакты в паблике? Чтобы ему можно было отправить это приглашение. И — самое важное — чтобы он вообще это прочитал.
      0
      Не рекламы ради, а по делу — Threema
        +2
        Мессенджер Threema с закрытыми исходниками безопаснее только ICQ
          +1
          Он децентрализованный/федеративный?
          Его исходники открыты?
          Если хоть один ответ — «нет», то продолжать про него нет смысла.
            +2
            на эти вопросы «Да» отвечает мессенджер TOX
          +2
          Многовато ошибок в тексте. Вы его перечитывали перед публикацией?
            +1
            Без шифрования я не смог бы написать историю о том, как все это произошло. Только так я смог безопасно перевести рукопись своей книги “Личное дело” через границу.

            Очень интересно было бы взглянуть на зашифрованную рукопись. Особенно если не на печатной машинке, а в рукописном варианте шифровал.

              +5
              <...> США проводили глобальную оценку угроз разведывательного ведомства США. Они выясняли, что на протяжении полувека уязвимость наших компьютеров и компьютерных сетей оценивалась как риск номер один. Этот риск пострашнее войны и терроризма. <...>

              Машинный перевод детектед! :)

              Оригинал:
              For more than half a decade, the vulnerability of our computers and computer networks has been ranked the number one risk in the US Intelligence Community’s Worldwide Threat Assessment – that’s higher than terrorism, higher than war.

              Гуглоперевод:
              На протяжении более полувека уязвимость наших компьютеров и компьютерных сетей оценивалась как риск номер один в глобальной оценке угроз разведывательного сообщества США, которая выше терроризма, выше войны.

              Человеческий перевод:
              Вот уже более пяти лет первое место в докладе «Оценка всемирных угроз» Разведывательного сообщества США занимает уязвимость наших компьютеров и компьютерных сетей — выше, чем угроза терроризма и угроза войны.
                0

                Раньше про таких говорили: с такими способностями и на свободе...


                Почему сами не переводите, а только троллите? Или вы ждете пока карма не скатится до -1000?

                  +4
                  Ответ
                  Раньше переводил, а теперь пытаюсь переучиться на программиста. Кстати, в прошлом году я перевел пару небольших статей и попытался запостить их на Хабре, но получил отказ из-за слишком малого объема. Что касается кармы, я уже насчет нее не парюсь.

                  P.S. Если интересно, нашел прошлогоднее обсуждение качества перевода:
                  habr.com/ru/post/419085/#comment_18957349
                  Это я к тому, что не стоит принимать критику перевода за тупой троллинг.
                  0
                  Согласен. Текст вообще режет глаз.
                  +3
                  На самом деле правительства США, Великобритании и Австралии хотят отказаться от сквозного шифрования не из-за общественной безопасности, а скорее из-за энергопотребления.

                  В оригинале:
                  The true explanation for why the US, UK and Australian governments want to do away with end-to-end encryption is less about public safety than it is about power

                  Как несложно догадаться, речь в оригинале идет о власти, а не о том, что сквозное шифрование требует больше тактов процессора и в результате больше потребления энергии.
                    0
                    Спасибо, милчеловек. А то я думаю — какое нафиг энергопотребление, что за фигня.
                      0
                      Как мне кажется, в данном случае лучше ляжет другое слово: контроль. Обратите внимание на вторую часть предложения:
                      The true explanation for why the US, UK and Australian governments want to do away with end-to-end encryption is less about public safety than it is about power: E2EE gives control to individuals and the devices they use to send, receive and encrypt communications, not to the companies and carriers that route them.


                      P.S. Заметил комментарий переводчицы переводчика обсуждаемой статьи. No comment… :(
                      +3
                      Привет. Я тот самый переводчик, которого на мыло. Смею заметить, что по-хорошему помимо переводчика должен быть редактор, который будет заниматься вычиткой текста. Я по ночам сижу, стараюсь, чтобы перевести свежий материал для вас. И нет, не через гугл-переводчик. А даже по всем правилам инфостиля. Да, бывают косяки — все мы люди. Люди с проблемами, другими работами, замыленным взглядом. Если можете лучше, вперед. Вас никто не останавливает. Моей задачей было супер оперативно перевести свежий материал для людей, не знающих английского или не мониторящих ресурсы вроде Guardian. И суть текста все поняли даже несмотря на то, что он видите ли режет глаз. Поэтому свою задачу я считаю выполненной.
                        0
                        Стоит задуматься, может пойти вон из профессии, если даже бесплатный онлайн переводчик гугла выдаёт сравнимый по качеству текст? Ну или как-то поработать над этим, сделать усилия для качественного рывка?
                          +1
                          Я по ночам сижу, стараюсь, чтобы перевести свежий материал для вас.
                          Зачем? Я не подкалываю, я серьезно спрашиваю. Вы сидите и через силу переводите какую-то хрень, которую и так уже кучу раз говорили, чтобы опубликовать её в блоге компании, которая занимается разработкой ПО? Как это вообще относится к деятельности компании?
                            –1
                            Девушка же ответила в комментарии: нужно больше работ! А может не спится ночами просто, вот и сидит переводит.
                            0

                            А в чем суть текста-то?..

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое