Не стріляйте в месенджер

Після недавнього теракту урядовці по всьому світу відновили свої прохання для створення обходів до наскрізно зашифрованих програм. В той ж час, журналісти зробили звичайну купу помилок у своїх публікаціях. Завдяки цим помилкам я отримав багато запитань від здивованих користувачів Telegram. Тому давайте пояснимо декілька речей.

Як захищені мої дані у Telegram?

Секретні чати Telegram використовують наскрізне шифрування, що означає, що ніхто, включно із Telegram, не може розшифрувати дані, якими обмінюються сторони, що беруть участь у спілкуванні.

Щоб захистити дані, які не покриваються наскрізним шифруванням, Telegram використовує розподілену інфраструктуру. Дані хмарних чатів зберігаються у кількох дата-центрах по усьому світу, які контролюються різними юридичними особами, що знаходяться у різних юрисдикціях. Відповідні ключі для розшифрування розділені на частини і ніколи не знаходяться у тому ж місці, де і дані, які вони захищають. Таким чином, потрібно декілька судових постанов з різних юрисдикцій, щоб змусити нас видати хоч якісь дані.

Завдяки цій структурі, ми можемо гарантувати, що жоден уряд чи блок країн-однодумців не може вторгатися в приватне життя і свободу вираження думки народу. Telegram може бути змушений видати дані лише, якщо проблема є серйозною і досить універсальною, щоб пройти критику декількох різних правових систем з усього світу.

А як щодо терористів?

Тепер давайте поглянемо на те, як терористичні організації можуть використовувати програми-месенджери та, ще важливіше, що ми можемо зробити, щоб їх зупинити.

Приватні повідомлення

В основному, люди бояться, що терористи можуть використовувати зашифровані програми, щоб надсилати секретні повідомлення для підготовки та координації їхніх атак.

Якщо не дивитися так близько, то точно може здатися заманливим просто заборонити наскрізне шифрування, щоб зупинити терористів від обміну закодованими повідомлення. Сумна правда в тому, що це не спрацює. Терористи готові зустрітися з великим дискомфортом для того, щоб переконатися, що їхні розмови в безпеці та їхнє завдання буде успішно виконано, включно із надзвичайним дискомфортом смерті. Тому якщо ви заблокуєте чи обійдете існуючі програми-месенджери, вони вмить перемкнуться на одну з існуючих тактик:

1. Створення їхніх власних програм. Технологія для створення зашифрованих програм - це публічне знання. Будь-хто може сьогодні створити наскрізно зашифрований месенджер. Ці нові програми, напевне, не будуть мати багато гарних особливостей, і вам потрібно буде їх встановити вручну, обійшовши магазини Apple чи Google, але вони працюватимуть. Є чутки, що члени ІД мають свою власну програму ще з січня 2016 року.
2. Використання кодованої мови. Стеганографія - це гарне слово для приховування інформації у простому вигляду. Ви можете використовувати будь-який публічний чи контрольований канал безпечно, лише якщо ви та намічений вами одержувач знає, що означає "Дядько Девід завтра йде за покупками".
3. Використання інших методів спілкування. Ви, як звичайний користувач, не хочтее купувати новий телефон, робити один виклик, писати одне текстове повідомлення, а потім викидати пристрій у сміття. Але саме так паризькі терористи спілкувалися для організації та виконання найсмертельнішої атаки ІД у Європі на сьогодні.

Як ви можете бачити, у багатьох випадках терористам навіть не потрібно на щось перемикатися. У них є цілком дієздатні альтернативи існуючим зашифрованим програмам. На відміну від вас.

Звичайні люди не готові зустрітися з дискомфортом програм із незручним користуванням, дозволити собі використовувати "одноразові телефони" чи секретну мову для конфіденційності. В результаті, єдина річ, яку можуть досягти обходи, санкціоновані урядом - це втілити масове стеження в життя знову та видати ваші конфіденційні дані хакерам чи корумпованим чиновникам. [1]

Публічні повідомлення

Але це не означає, що ми не можемо перешкодити планам терористів. Ще один важливий спосіб, в якому терористи використовують масові сервіси спілкування для поширення їхнього повідомлення та щоб повідомити якомога більше людей про їхні дії.

Саме це є причиною, чому усі типи терористичних організацій нещодавно перейшли до соціальних медіа як Twitter, Facebook та інших для публікації їхнього змісту та погроз. Telegram є унікальним серед зашифрованих месенджерів, бо він має канали – інструмент для надсилання відкритих публічних повідомлень необмеженим аудиторіям. Звичайно, що терористи також намагалися використовувати цей інструмент для трансляцій, що стосуються ІД. Але так само, як і інші мережі, Telegram вжив заходів, щоб викинути їх з цієї публічної платформи.

Канали терористів досі спливають – так само, як і в інших мережах – але про них майже миттєво повідомляють та їх закривають впродовж кількох годин, задовго до того, як вони можуть набрати якоїсь сили.

І поки що, не важливо, як сильно Telegram та інші намагаються, терористи мають потужного союзника, який допомагає їм поширювати їхні жахливі повідомлення всебічно.

Замалюйте це чорним

Що робить тероризм можливим, так це не зброя, яку використовують терористи, та не повідомлення, якими вони обмінюються – у них є багата історія імпровізації у обох цих галузях. Але існує один дійсно незамінний елемент: медіа [2] І не дивно, що терористи багато інвестують у збільшення охоплення їхньої преси.

Це тому, що коли ви подивитеся на числа, будь-які інші випадки смерті та руйнувань (винятком можуть бути трощення торгових автоматів тощо) невеликі випадки терору, якими б жорстокими та несправедливими вони не були.

Тому головним завданням терористів є переконати вас, що їхні варварські дії є актуальнішими для вас, аніж, приблизно, 150 000 смертей від інших випадків, які стаються щодня. Їм потрібно спотворити сприйняття для того, щоб ми почували себе в небезпеці через них, а не через безліч інших небезпек, від яких ми дійсно не захищені.

На жаль, ЗМІ охоче позичить свою лупу терористам. Адже тривожні новини приносять їм перегляди сторінок та рекламні долари – особливо, коли в новинах є захоплюючі фотографії жертв. Таким чином, терор поширюється на крилах "голодної на клацання" преси, відштовхнутої політиками, які шукають більше влади та менше відповідальності.

Вдарити їх у страх

Нам ніколи не потрібно забувати, що терористичні організації є в першу чергу нашим страхом. Вони будуть намагатися так сильно, як тільки зможуть, спробувати зробити так, щоб ми почували себе не в безпеці у наших власним містах та у наших власних будинках. Але є забагато із нас та замало із них для цих спроб, хоча боляче тих, хто постраждав, щоб стати більш ніж краплею в морі мирських небезпек, з якими ми навчилися жити поряд та пробиватися з ними через хвилі.

Ми не повинні панікувати та ставати жертвами багатьох сил, які можуть використати нашу боязнь тероризму для досягнення їхніх власних егоїстичних цілей. Замість цього, ми повинні утішати та давати будь-яку підтримку жертвам та їхнім сім'ям – особливо, якщо у нас із ними є зв'язок, як би малоймовірно це не було.

__________

Примітки

[1] Неможливо створити обхід, який буде використовуватися лише "хорошими хлопцями". Якщо у сервісі існує обхід, це лише питання часу, поки хакери знайдуть неофіційний спосіб його використання для отримання ваших даних. І якщо ви живете у Південній Америці, Росії, Китаї чи в багатьох інших регіонах, ви, можливо, дізнаєтеся, що офіційне використання однакових обходів може сильно відрізнятися від того, що ви можете очікувати у суспільствах із жорсткішим законом.

[2] Це правда, що тероризм не існував у його сучасній формі до середини 19 століття, коли вперше за всю історію, газети та мережі телеграфів дійсно об'єднували інформацію, яка тече по світу.