Прошлый год стал очень тяжёлым годом для Tor Project и других проектов, которые помогают людям защитить свои фундаментальные права, в том числе право на приватность и анонимность.
К сожалению, всё больше корпораций и национальных государств проявляют враждебные действия, пытаясь проникнуть в частную жизнь людей для своей выгоды, маскируясь гуманными соображениями, такими как защита детей.
Атака на приватность
2021 год стал временем атаки на приватность сразу в нескольких странах, в том числе в странах Евросоюза и США, не говоря уже про Россию. Обычно национальные правительства и силовые структуры продвигают эту повестку под знаком борьбы с терроризмом, экстремизмом и детской порнографией.
Одна из самых настораживающих тенденций последнего времени — сканирование контента на устройствах пользователей (для поиска запрещённых материалов). В прошлом году эта тема вызвала особый резонанс, когда к инициативе сканирования контента CSAM (child sexual abuse material) присоединилась корпорация Apple, попытавшись внедрить сканер изображений на устройства iOS.
Схема работы сканера файлов, который Apple попыталась внедрить на устройства iOS
Но эта инициатива вызвала настолько жёсткое сопротивление со стороны пользователей, что Apple пришлось временно отказаться от своих планов.
С точки зрения криптографии, подобные инициативы вендоров фундаментально подрывают надёжность всей системы. Подробнее об этом см. статью Рональда Ривеста, Брюса Шнайера и других известных криптографов «Жучки в наших карманах. Риски сканирования на стороне клиента», которая опубликована 14 октября 2021 года на сайте препринтов arXiv.org (arXiv:2110.07450v1).
Отличие схемы сканирования контента на стороне сервера (слева) и на клиентских устройствах (справа), источник
Специалисты доступно объясняют, насколько опасна такая практика с точки зрения фундаментальной надёжности всего криптографического здания. Такой криптографической системе просто невозможно доверять в принципе.
Если позволить себе образное сравнение, то внедрять бэкдор в систему шифрования — это примерно как подпиливать несущую колонну небоскрёба, чтобы освободить место на подземной парковке для инвалида или многодетной матери. Конечно, это крайне благородная цель. Однако будет неправильно рисковать безопасностью всех остальных жителей дома. «Защитники детей» в данном случае могут не очень адекватно оценивать последствия принимаемых решений для общества.
Если ослабить шифрование, умрут люди
Ослабление шифрования представляет реальную угрозу жизни людей.
«Если ослабить шифрование, то умрут люди, — говорит Эдвард Сноуден, комментируя государственные инициативы по внедрению бэкдоров в криптографические системы. — В одном только этом году после падения правительства Афганистана мы увидели многочисленные примеры, насколько важную роль играет шифрование в обеспечении безопасности обычных людей. Я на собственном опыте убедился, как правительства могут злоупотреблять властью, чтобы получить доступ к личным данным невинных людей во имя национальной безопасности. Ослабление шифрования станет колоссальной ошибкой, которая поставит под угрозу тысячи жизней».
Сноуден присоединился к Глобальной коалиции шифрования (Global Encryption Coalition), которая объединяет группу некоммерческих организаций и технологических компаний, выступающих в защиту шифрования. Они пытаются напомнить обществу и политикам, что атака на криптографию делает людей уязвимыми для преступности и слежки.
«Шифрование повышает безопасность для всех людей, — говорит Сноуден. — От семей, защищающих фотографии своих детей, до личной медицинской информации, шифрование сохраняет в тайне нашу частную информацию».
У каждого человека есть приватные коммуникации, которые он не хочет выставлять на всеобщее обозрение. Бэкдоры в шифровании дадут злоумышленникам ещё один способ доступа к этому контенту.
Блокировка Tor в России
В прошлом году российские пользователи Tor тоже столкнулись с блокировками. Эксперты OONI Explorer выпустили технический отчёт о блокировке Tor в России, которая началась 1 декабря.
С 24 декабря 2021 года началась блокировка мостов, через которые российские пользователи пытались обойти технические препятствия на пути трафика.
На форуме torproject.org в ветке Responding to Tor Censorship in Russia приводятся рекомендации для операторов мостов по борьбе с блокировками на территории РФ.
Будущее приватности
Приватность считается базовым правом каждого человека от рождения. Оно прописано во Всеобщей декларации прав человека:
Статья 12
Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.
Аналогичное право записано Хартии Европейского союза об основных правах:
Статья 7
Каждый человек имеет право на уважение своей частной и семейной жизни, своего жилья и своих коммуникаций.
А также в российской Конституции:
Статья 23, п. 2
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
В современных условиях сохранение анонимности и приватности становится редкой привилегией для избранных — богатых или технически подготовленных граждан, которые могут поднять свой сервер и VPN, умеют настроить Linux, шифровать файлы, использовать менеджеры паролей, браузер Tor и так далее.
Но право на безопасные и приватные коммуникации должно соблюдаться в отношении не только техноэлиты, но и обычных людей.
Приватность — безусловное право человека. Если какое-то отдельное государство пытается ограничить это право для своих граждан, то граждане могут сделать соответствующие выводы.
Что касается блокировок в России, то разработчики Tor Browser обещают в 2022 году разработать новый интерфейс, который «автоматизирует процесс обнаружения и обхода цензуры, упрощая подключение к Tor для пользователей, которые нуждаются в этом больше всего».
