Пока сюжеты антиутопий постепенно воплощаются в реальность, некоторые по-прежнему пытаются защитить свои личные данные и отстаивают приватность в сети. ForkLog поговорил с шифропанком Антоном Нестеровым о главных угрозах конфиденциальности и способах им противостоять. Интервью было впервые опубликовано в нашем ежемесячном дайджесте FLMonthly.
«Государство никогда не было единственным врагом»
ForkLog: Что сейчас является ядром идеологии шифропанка: приватность для открытого общества или недоверие к власти?
Антон Нестеров: Ядром шифропанка является идея широкого применения криптографии, которая направлена против любого решившего покуситься на конфиденциальность. Шифропанки не доверяют ни государству, ни корпорациям, ни словам — они доверяют только математике, заложенной в криптографических протоколах.
ForkLog: Джулиан Ассанж в своих ранних работах говорил, что криптография — оружие слабых против сильных. Насколько это оружие остается эффективным сегодня, когда «сильные» (государства, корпорации) обладают беспрецедентными возможностями слежки и взлома?
Антон: Угроза того, что развитие компьютерных технологий приведет к беспрецедентной слежке, осознавалась с самого начала. Создатель пакетных сетей Пол Баран в 1968 году писал о моральной ответственности инженера в деле защиты конфиденциальности, называя инженеров, соглашающихся работать над уничтожением конфиденциальности, «шлюхами среди нас», но описывая это как неизбежность и говоря, что такие люди всегда найдутся.
В 1983 году журналист New York Times Дэвид Бернхэм написал книгу The Rise of the Computer State, в которой в оруэлловском стиле описаны еще только появлявшиеся тогда практики массового компьютерного сбора данных. Сейчас мы живем в мире, где все из этой книги — часть повседневности.
Шифропанки возникли на этом фоне и в криптографии увидели защиту. Несмотря на то, что и возможности слежки увеличились, криптографических способов защитить себя сейчас тоже беспрецедентное количество. Так что криптография остается оружием слабых против еще более сильных.
ForkLog: Раньше главным врагом приватности чаще всего виделось государство. Сегодня мы добровольно отдаем свои данные корпорациям. Изменился ли главный оппонент?
Антон: Государство никогда не было единственным врагом, оппонентами являлись все, кто желает нарушить конфиденциальность. Корпорации могут быть принуждены государством к передаче информации, так что граница между ними условна. Но оппонентом может быть и индивид, и от него также защищает криптография.
ForkLog: Некоторые утверждают, что битва за приватность уже проиграна. Mass surveillance, биг дата — мы живем в мире тотальной слежки. Есть ли еще смысл бороться?
Антон: В мире существуют и тоталитарные государства, но это не значит, что борьба за демократию проиграна. Эта борьба будет длиться вечно.
ForkLog: Люди «соглашаются на слежку» ради удобства сервисов. Как можно переломить эту тенденцию? Как убедить обычного человека, что его приватность важнее комфорта?
Антон: Обычно на этот вопрос отвечают тирадами про свободное общество и важность конфиденциальности для защиты от авторитаризма и защиты свободы слова. Это правильные и важные аргументы, но многим на них плевать. Некоторые, когда их слышат, даже закатывают глаза. Они не интересуются политикой, стараются вести простую жизнь, никуда не лезть, не занимаются профессиональной деятельностью, требующей повышенной конфиденциальности, и считают, что эти вопросы их не касаются. Это не так.
Им нужны примеры ближе. Сейчас сотни терабайт информации граждан РФ из удобных сервисов лежат в свободном доступе, слитые украинскими хактивистами. Это показывает, что в принципе хранят сервисы и насколько это важная информация. Теперь видно: добавив немного социальной инженерии, человека можно заставить делать практически что угодно, и это работает с самыми обычными людьми, которым «нечего скрывать». Данные делают возможным шантаж, кражу личности, сталкинг и множество других неприятных вещей.
Людям придется понять, что кто угодно будет использовать их данные против них любыми способами, в том числе теми, о которых они не подозревают, и им это не понравится. Чтобы от этого защититься, необходима конфиденциальность. Чтобы обеспечить конфиденциальность, необходима криптография.
ForkLog: Как движение шифропанков реагирует на новые вызовы, которых не существовало в 90-е: распознавание лиц, предиктивная аналитика, ИИ-цензура, централизованные цифровые валюты (CBDC)?
Антон: Невозможно откатить назад распознавание лиц, эта технология уже есть — она дешевая и доступная. Но в руках государства она становится особенно опасной. И опасность эта исходит не только от самого факта слежки, но и от того, что распознавание лиц не может быть идеальным. В сочетании с полицейской силой и эффектом повышенного доверия правоохранителей к доказательствам от «искусственного интеллекта» это уже приводило к неприятным случаям.
Можно вспомнить историю Александра Цветкова, которого система распознавания лиц в аэропорту Домодедово перепутала с фотороботом серийного убийцы. Человека 10 месяцев продержали в СИЗО и даже допытали до того, чтобы он подписал явку с повинной.
Подобное регулярно происходит и в США, так что это не уникальная российская проблема, а следствие совмещения «волшебной коробки» и полицейских. Остановить распознавание лиц нельзя, но можно остановить его применение государством путем законодательных запретов, как в некоторых городах Соединенных Штатов.
Предиктивная аналитика и вообще скоринг имеют много проблем. Это абсолютно непрозрачная система. Никто не сможет сказать, что конкретно эта черная коробка делает и почему она выдает такой результат. Статистические модели могут находить корреляции, которые существуют, но не имеют значимости. Редкие случаи для них — отдельная проблема.
Сам сбор данных тоже может содержать ошибки. И потом на основе этого автоматически принимаются решения, которые никто не сможет объяснить, но подобные решения влияют на жизни людей. Так работает кредитный скоринг, это используется при расчете стоимости страховки, с помощью него определяется показ рекламы в интернете, принимаются государственные и не только решения.
Шифропанки выступают за защиту данных с помощью сильной криптографии, что решает проблемы на корню.
ИИ-цензура ничем не отличается от любой другой бигтех-цензуры. Государства вынуждают компании вводить ограничения, никто не хочет попасть под нож регулятора. К счастью, появилось много свободных больших моделей, так что эта проблема частично решена, и будущее ИИ не настолько туманно.
CBDC обсуждались шифропанками еще в 1994 году, хоть и без такого названия. Их подход к технологии ничем не отличается от подхода к обычному банкингу, решением выступают криптовалюты.
ForkLog: Если бы вам нужно было составить «современный набор для выживания» шифропанка, какие бы инструменты в него вошли?
Антон: Главный инструмент — голова и понимание предмета. Практическое обеспечение конфиденциальности начинается с построения модели угроз, поэтому сложно выделить что-то универсальное.
Но я бы назвал несколько недооцененных вещей из базового минимума: свободное программное обеспечение с последними обновлениями из надежного источника, полнодисковое шифрование, аутентификация с помощью хардварного токена WebAuthn (и использование аппаратного кошелька в случае криптовалют), отказ от повторного использования паролей и стремление всегда оставлять как можно меньше данных.
Действительно конфиденциальный блокчейн
ForkLog: Биткоин, с его псевдоанонимным и публичным блокчейном, часто критикуют за недостаток приватности. Являются ли монеты с упором на анонимность (Monero, Zcash) достойной заменой? Или сама концепция децентрализованных денег уже соответствует духу движения?
Антон: В текущем виде Monero и Zcash сложно назвать конечными решениями, у них много ограничений по юзабилити: они создавались, криптография только появлялась и многие проблемы не были решены.
Для действительного массового принятия криптовалют просто необходим конфиденциальный блокчейн. Транзакции для компаний — это их коммерческая тайна, даже современная банковская система позволяет ее обеспечить в большинстве случаев. Можно представить ситуацию, как это ударит и по обычным людям, например, оплата в отеле на другом конце страны будет значить, что хозяев нет дома. Совместив это с балансами, можно представить автоматическую генерацию самых привлекательных целей для воров-домушников.
Это не те свойства новых денег, которые мы хотим иметь. Из банка данные может получить государство, но они не доступны кому угодно в реальном времени. Этот кейс отсутствует в банковской системе, существует юридическая ответственность за нарушение банковской тайны, но почему-то это до сих пор считается нормальным в криптовалютах.
К сожалению, на решение этой проблемы оказывается колоссальное давление, особенно после жестких претензий к Tornado Cash с санкциями и уголовными делами. После этого стало понятно, что публичная бизнес-модель для таких проектов недоступна из-за рисков. zkSNACKs перестали хостить координатор CoinJoin, Trezor прекратили его поддержку, а разработчиков Samourai Wallet арестовали.
Вся индустрия сейчас испытывает огромный «охлаждающий эффект» от того, как поступили с остальными, но какие-то исследования все равно продолжаются.
Мы можем иметь конфиденциальные транзакции и на биткоине. CoinJoin не идеален, но он есть. Confidential Transactions и Bulletproofs — попытки были. Сейчас ZeroSync активно ресерчит потенциал применения доказательств с нулевым разглашением на биткоине.
Я думаю, мы пройдем такой же путь, как и с криптографией в целом. Она запрещалась, высказывались тезисы, что она позволяет общаться незамеченно террористам, педофилам, советским шпионам и прочим страшным людям, но теперь мы живем в мире, где TLS практически на каждом сайте, поскольку его отсутствие помогало другим страшным людям воровать деньги.
Сейчас идея конфиденциального блокчейна встречает противодействие со стороны государств, называются примерно те же причины: финансирование терроризма, отмывание денег. Но мы не можем из-за этого жертвовать банковской тайной, потому что это делает нас уязвимыми перед людьми, которые хотят нам навредить.
Границы паранойи
ForkLog: Раньше инструменты шифрования были уделом гиков. Сегодня Signal, Tor Browser, VPN стали значительно доступнее. Помогло ли это в популяризации движения шифропанков?
Антон: Шифропанки популяризовали криптографию до такой степени, что она повсюду, и невозможно представить мир без нее. Может и не в том абсолюте, в каком бы хотелось, но идеи проникли. Развитие криптопротоколов, появление более юзерфрендли-софта, это все, конечно, увеличивает базу пользователей. Цель шифропанков в том, чтобы каждый пользовался криптографией и не замечал этого.
Алексей Юрчак в книге «Это было навсегда, пока не кончилось» отмечал внутреннее противоречие, с которым сталкивалось советское государство. С одной стороны, СССР производил огромными количествами коротковолновые приемники, создавались клубы радиолюбителей, в журнале «Радио» публиковались инструкции сборки приемников своими руками. Но при этом тратились и огромные ресурсы на глушение «вражеских голосов», хотя саму основу для приема этих голосов — коротковолновые приемники, навыки радиотехники — создало само государство.
Мне видится ситуация с популяризацией средств обхода цензуры и обеспечения конфиденциальности чем-то похожим. Государство тратит триллионы на ТСПУ, чтобы ограничивать доступ к информации, но это вынуждает людей пользоваться средствами обхода цензуры, которые заодно делают трафик недоступным для анализа через СОРМ.
Каждое движение государства делает шифропанками все больше людей. Они начинают задумываться об анализе трафика, когда у них начинает плохо открываться YouTube, о конфиденциальности, когда видят абсурдные сроки за какие-то картинки из «ВКонтакте» 15-летней давности. Сейчас это, наверное, главный драйвер роста шифропанка в России.
ForkLog: В каком месте заканчивается шифропанк и начинается паранойя?
Антон: У этого медицинская граница. Паранойя это нечто, не имеющее отношения к реальности. Если вам кажется, что ФСБ устанавливает коробки перехвата трафика на каждом узле связи, то вам не кажется — так и есть, это факт, вам придется жить с этим. Если вам кажется, что ФСБ пытается контролировать вас, передавая сигналы через микроволновку, то лучше обратиться к врачу.
ForkLog: Искусственный интеллект можно использовать как для тотальной слежки и цензуры, так и для создания более мощных инструментов криптографии и анонимности. Видите ли вы в ИИ угрозу, инструмент или и все вместе?
Антон: В ИИ главная угроза — социальная. Люди слишком доверяют просто большой статистической модели, которая всего-навсего может предсказывать следующий токен в сообщении. В этом есть вина маркетологов, которые продают это как обладающий всеми человеческими знаниями и никогда не ошибающийся суперкомпьютер, что сильно заходит людям, далеким от технологий.
У этого много последствий в разных сферах, начиная с засилья в поисковой выдаче ИИ-слопа и заканчивая неправильно принятыми решениями на разных уровнях из-за переоценки качества решений нейросети. Эффект от этого чуть спадет после того, как технология станет привычнее и человечество научится с этим жить.
Не думаю, что ИИ как-то сильно повлияет на криптографию и что тут есть какой-то большой потенциал для синергии. Вероятно, ИИ поможет сгенерировать какой-нибудь логотип для документов про новый криптографический протокол. Это все-таки технологии немного про разное.
ForkLog: Есть ли смысл начинать борьбу за приватность обычному человеку, который уже успел оставить свой цифровой след?
Антон: Это позволит не оставлять след дальше.
ForkLog: Если бы вам пришлось обновить манифест шифропанков, то какие бы новые тезисы туда вошли?
Антон: Манифест шифропанков — законченный текст и в нем уже написано все, что должно было. Остается только следовать ему.
