Вот что общего у шифрования с курицей свободного выгула и переработанной бумагой
Одно из старых ушей АНБ. (Фото: CHRISTOF STACHE / AFP / Getty Images)
Конфиденциальность стала той цифровой функцией, которую ищут потребители, например «без пота». Приложения, которые предлагают хорошую конфиденциальность, получают положительные отзывы общественности, по крайней мере, в форме одобрения статей в технической прессе. В каком-то смысле конфиденциальность, обычно в форме «сквозного шифрования», начала работать для общественности аналогично ярлыкам, таким как «свободный доступ» или «100% переработанный материал после потребителя». Как только социально позитивная деловая практика ломает общественное сознание, потребители начинают искать логотипы, которые дают им возможность проголосовать своими долларами.
Когда мы поговорили с другой фирмой, предлагающей конфиденциальность как услугу, Virgil Security, ее основатели сообщили нам, что спрос на продукты для обеспечения конфиденциальности резко вырос из-за разоблачений Эдварда Сноудена об общем слежении со стороны АНБ. С тех пор WhatsApp развернул сквозную безопасность как функцию по умолчанию для всех сообщений. Доминирующее приложение для обмена сообщениями обратилось к Open Whisper Systems, чтобы защитить его, той же системе, к которой обратился Google, когда решил заняться обменом сообщениями, когда объявил об Allo на Google I / O. Конфиденциальность как услуга выглядит так, как будто это может стать важным новым сектором технологий B2B в будущем, и, похоже, консенсус заключается в том, что Open Whisper Systems будет лидировать на этом рынке.
Любители конфиденциальности будут знать, что приложение Open Whisper Systems, предназначенное для потребителей, называется Signal, платформа, которая обещает не только защитить содержимое ваших сообщений, но и их метаданные. Другими словами, шпион не сможет уловить сообщение и увидеть, для кого оно предназначено. Я использую Signal ежедневно. Если это работает так, как рекламируется, G-Men не могут сказать, говорю я с тремя людьми или с 30.
Мокси Марлинспайк, основатель Open Whisper Systems. (Фото: Knight Foundation / Creative Commons)
Другие приложения для обмена сообщениями более интересны. Они предлагают гифки, фотографии и всевозможные наборы наклеек, но тот факт, что такие компании, как Facebook и Google, передали работу по обеспечению конфиденциальности Open Whisper Systems, говорит о том, что Signal действительно был больше средой для тестирования продукта, чем вертикалью бизнеса. Зачем конкурировать с WhatsApp, если он вас нанимает?
Другими словами, может наступить день, когда Open Whisper Systems перестанет поддерживать Signal, и тогда приложение умрет из-за медленной смерти тысячи обновлений телефона (с которым сейчас сталкиваются пользователи Sunrise). Open Whisper Systems уже дала понять, что никогда не намеревается объединять свои продукты (другими словами, она контролирует программное обеспечение со своих серверов). В своем сообщении в блоге основатель Мокси Марлинспайк написал, что он не может представить себе, как откроет программное обеспечение его компании, чтобы другие могли установить совместимую версию на свое собственное оборудование (именно так работает электронная почта, и поэтому так сложно добавлять новые функции, такие как шифрование).
Чтобы защитить совместимые открытые стандарты, ознакомьтесь с этой памятной запиской создателю электронной почты на сайте SelectAll. PGP - это открытый стандарт. Кто угодно может зашифровать что угодно и отправлять защищенные сообщения любому другому пользователю PGP. Насколько можно судить, никто из призраков не взломал PGP. С другой стороны, PGP не может скрыть, с кем вы разговариваете.
В Signal, в WhatsApp приложения принимают заказы с центральных серверов, а это означает, что нам просто нужно верить, что эти серверы действительно сохраняют конфиденциальность пользователей, что нет главного ключа или другого бэкдора.
Open Whisper Systems уже пошла на дьявольскую сделку, когда заключила сделку с Google, потому что Allo по умолчанию не будет защищен. Вместо этого пользователи выберут «режим инкогнито». The Observer сообщил о недостатках инкогнито в Chrome по сравнению с приватным режимом Firefox. В режиме инкогнито Allo некоторые из более интересных и удобных функций нового приложения (например, автоматическое предложение сообщений) перестанут работать, потому что Google должен иметь возможность читать то, что вы говорите. Другими словами, если бы Allo был металлическим альбомом 1980-х, его подсознательное послание было бы: «Шифрование - отстой».
Дэвид Чаум. (Фото: Марк Смит / Flickr)
Пионер Интернета по имени Дэвид Чаум работает над новой платформой под названием PrivaTegrity, которая пойдет по промежуточному пути. Это система для более мощного шифрования и анонимности, которая запускается (подождите) с приложением для обмена сообщениями Android. Видение г-на Чаума - централизовать PrivaTegrity на нескольких серверах по всему миру. Каждое сообщение проходит через все серверы, чтобы достичь получателя, создавая непонятные уровни защиты для пользователей. Это будет означать, что каждый из его многочисленных штаб-квартир должен будет согласовать новые функции и обновления.
Схема г-на Чаума также дает PrivaTegrity черный ход. Сообщения пользователя можно было расшифровать, но только в том случае, если каждый из глобальных серверов согласился действовать согласованно (это означает, что если власти США хотели шпионить за пользователем, но, скажем, власти Швейцарии не согласились, шпионажа быть не могло). Во время дебатов по поводу iPhone, стреляющего из Сан-Бернадино, многие эксперты отмечали, что, если Apple будет сотрудничать с США, ей придется сотрудничать с Китаем позже. Схема г-на Чаума довольно элегантно обходит эту проблему, но все же есть черный ход.
Вся эта деятельность указывает на то, что конфиденциальность перешла из ниши для любителей в настоящую отрасль, и компании, как правило, обеспокоены бесплатными децентрализованными продуктами. По мере роста спроса на более сложные протоколы становится все легче оправдать централизованный контроль над продуктами, реализующими эти схемы. Итак, вот еще один способ, которым сквозное шифрование превращается в уже знакомые нам ярлыки, такие как «без ГМО» и «справедливая торговля»: это привлекательно для потребителей, но они в значительной степени должны верить провайдеру на слово.
комментариев