Криптохранители. Дуров (Часть вторая)

Криптохранители. Дуров (Часть вторая)

netpost

Тайны и ложь

Невольные встречи Дурова с ФБР выявили неприятный факт из индустрии «больших данных»: современное движение за неприкосновенность информации практически всецело зависит от инструментов криптографии, выпестованных и оплаченных аппаратом внешней политики США — конгломератом правительственных учреждений и организаций, порождённых волной пропаганды времён Холодной войны, которую подняло ЦРУ.

В 1948 году ЦРУ получило карт-бланш на всевозможные тайные операции по сдерживанию и нейтрализации распространения коммунизма из СССР и стран Восточной Европы. В этой войне идеологий основным инструментом стала радиопропаганда, и ЦРУ использовало различные группировки для создания радиостанций с названиями вроде «Радио освобождения от большевизма» и «Радио Свободная Европа». В пятидесятые и шестидесятые годы ЦРУ расширило свою радиосеть для использования в операциях против коммунистических, левых и иных подозрительных сил, которые могли распространять опасную бациллу большевизма в Азии и Латинской Америке.

Замысел был в том, чтобы не дать тамошним государствам свободно распоряжаться собственной информационной сферой, а также во влиянии и господстве над умами людей для продвижения американских интересов. По мнению самого ЦРУ, эта тайная пропагандистская операция стала шедевром, и спецслужба до сих пор считает её одним из наиболее успешных проектов психологической войны, осуществлённых Соединёнными Штатами.

В конце концов пропагандистский спрут ЦРУ стал из тайного явным, и конгресс США преобразовал его в Наблюдательный совет по международному вещанию, федеральное агентство наподобие Госдепа. В наше время Наблюдательный совет с бюджетом почти в миллиард долларов управляет всей внешней пропагандой страны. О его существовании американская общественность имеет самое смутное представление, а между тем Наблюдательный совет ведёт спутниковые, телевизионные и радиопередачи почти в каждый уголок мира. И, как это было с ЦРУ почти семьдесят лет назад, миссия совета заключается именно в том, в чём американские политики нынче обвиняют Россию: финансирование новостей — частью объективных, а частью искажённых — в интересах борьбы за геополитическое господство.


Ньюсрум в Middle East Broadcasting Networks, Inc., которую финансирует Наблюдательный совет

Но и это далеко не всё. По мере распространения интернета по миру он превратился в могущественный инструмент влияния, и американское правительство принялось безжалостно использовать своё преимущество над конкурентами под знаменем «интернет-свобод». Политика, принятая госсекретарём Хиллари Клинтон, вовсе не сводилась к трансляции новостей. Её целью стало превращение этой технологии всемирной связи в оружие для ослабления противников, свержения недружественных правительств и поддержки оппозиционных движений от Китая и России до Ирана, Сирии и Ливии. «Администрация Обамы является мировым лидером по продвижению „теневых“ сотовых и интернет-систем, которые диссиденты могут использовать для борьбы с авторитарными правительствами, пытающимися заглушить их голос цензурой или блокировкой сетей связи», — заявила the New York Times в 2011 году, когда впервые начала разворачиваться программа «Свободный интернет».

В рамках этой программы можно рассказать и о тайных проектах по созданию независимых сотовых сетей в других государствах, и чисто шпионскую историю, как в пятиэтажном магазине на вашингтонской Л-стрит группа молодых предпринимателей, напоминающих музыкантов-любителей, запихивала обманчиво-невинные устройства в прототип «интернета в чемодане»… Такой чемодан можно тайно пронести через границу и быстро создать беспроводную сеть с выходом в интернет на значительной территории.

Дальше, как водится, больше. В последующие годы Наблюдательный совет при поддержке госдепартамента развернул «Свободный интернет» в программу с годовым бюджетом в 50 млн долларов, в рамках которой финансируются сотни проектов во множестве стран — Китае, Кубе, Вьетнаме, России. Сюрреализм продолжает нарастать: эта программа была предназначена для проецирования влияния на другие страны, но при этом каким-то образом оказалась во главе американского движения за конфиденциальность в интернете. По ней финансируются активисты и частные исследователи, ведётся сотрудничество с EFF, ACLU и даже компаниями вроде Google. Куда ни посмотри, в глаза бросаются программы для защиты конфиденциальности, профинансированные этой организацией. К их числу принадлежат и наиболее распиаренные ныне продукты: Tor, платформа для анонимного посещения интернета, включая так называемую «тёмную паутину», и Signal, приложение для обмена сообщениями, которое активно отстаивает Эдвард Сноуден. Чтобы эти приложения оставались на плаву, правительство потратило миллионы долларов.

Безопасность из странных рук

Когда у Павла Дурова отобрали ВКонтакте и принудили к бегству из России, западная общественность приветствовала его как героя, эдакого современного Сахарова, который сражался за свободу и поплатился своим бизнесом. Американские адепты криптобезопасности тоже приняли его с раскрытыми объятиями. Но очень скоро эта идиллия оказалась разрушена, и главным виновником стал Signal: мобильное криптоприложение, созданное мелкой и мутноватой компанией под названием Open Whisper Systems, также известной как Quiet Riddle Ventures LLC.


Мессенджер Signal

Изобрёл его некий радикальный криптограф по имени Мокси Марлинспайк (Moxie Marlinspike; хотя в реальности он, скорее всего, даже не Мэтью Розенфельд или Майк Бенхэм), дал путёвку в жизнь финансируемый Наблюдательным комитетом Фонд открытых технологий (в который с 2013 года закачали почти 3 млн долларов), а поддерживают на плаву правительственные вливания. Несмотря на тесные связи с организацией, отпочковавшейся от ЦРУ, апостолы американского движения за криптобезопасность поддержали приложение. «Использую Singal ежедневно. #назаметкуФБР», — сообщил Сноуден в своём твиттере легионам сторонников, которые незамедлительно бросились скачивать это приложение. Марлинспайк использовал похвалы Сноудена на полную катушку, гордо разместив вердикт бывшего сотрудника АНБ на вебсайте компании: «Используйте любые разработки Open Whisper Systems».

Благодаря такой поддержке Signal стал самым массовым приложением для обмена сообщениями среди американских журналистов, политиков и активистов — от анархистов и марксистов до борцов за права афроамериканцев. Сейчас им полюбили пользоваться ещё и оппозиционеры при организации акций против Трампа. Signal триумфально вошёл даже в Кремниевую долину: Марлинспайк сотрудничает с руководством Facebook и Google, помогая интегрировать криптоархитектуру приложения в их собственные программы для общения через мобильные устройства, включая WhatsApp. Характерно, что интеграция Signal в WhatsApp удостоилась одобрения со стороны Наблюдательного совета; руководство пропагандистского органа похвасталось, что профинансированные государством инструменты криптобезопасности будут использоваться миллиардом человек.

Несмотря на связи между Open Whisper и американскими властями, авторитетные борцы за конфиденциальность начали отговаривать людей пользоваться другими средствами. Это относится и к Telegram с его особыми криптографическими методами, созданными братом Павла Дурова, математиком Николаем. Даже Сноуден счёл за нужное отпугнуть пользователей от Telegram, посоветовав политическим активистам, журналистам, диссидентам, разоблачителям — короче, всем подряд — вместо этого использовать Signal или даже фейсбуковский WhatsApp. «Telegram по определению менее безопасен, чем WhatsApp, что делает его опасным для неспециалистов», — написал Сноуден в своём твиттере, отвечая на вопрос любопытствующего сторонника.

Но для приложения, призванного уберечь людей от пристального внимания американского правительства, у Signal слишком странная архитектура, которая уже заставила призадуматься иных экспертов по информационной безопасности. Алгоритм шифрования Signal считается безупречным, но его серверный модуль почему-то работает в облачной службе компании Amazon, которая, в свою очередь, является крупным подрядчиком ЦРУ. Кроме того, программа требует ввести настоящий номер мобильного телефона и предоставить доступ ко всем абонентам адресной книги, что как-то неожиданно для приложения по защите личной тайны. Наконец, Signal устанавливается на сотовый телефон через сервисы Google и Apple, а обе эти компании помогают АНБ вести слежку за пользователями. «У Google обычно есть корневой доступ, это принципиально. Google всё ещё сотрудничает с АНБ и другими спецслужбами, — пишет Сандер Венема, разработчик, ведущий для журналистов курсы по информационной безопасности. — Я почти уверен, что Google может использовать особые обновления или версии Signal для слежки за конкретными лицами, а те по наивности сами установят вредоносную программу на сотовый телефон». А с учётом того, что Signal обычно пользуются политические активисты и журналисты, приложение превращается в чёткую метку: пусть оно шифрует сообщения, но ещё оно маркирует пользователей, которым есть что скрывать. Надпись большими буквами: «ЗА МНОЙ СТОИТ ПОНАБЛЮДАТЬ».

Как бы там ни было, но если вашим оппонентом выступает правительство Соединённых Штатов, неважно, какими криптоприложениями вы пользуетесь. Последний слив документов по хакерским инструментам ЦРУ на WikiLeaks показал, что отдел по мобильным устройствам этой спецслужбы разработал множество способов перехвата информации с телефона даже при использовании приложений вроде Signal, WhatsApp и даже Telegram. «Эти методы позволяют ЦРУ обойти шифрование WhatsApp, Signal, Telegram, Wiebo, Confide и Cloackman, встраиваясь в смартфоны и собирая аудио- и текстовые данные до применения шифрования», — отмечается на WikiLeaks.

Дуров признаёт, что у его криптографии есть свои ограничения. Но критика Telegram со стороны Сноудена его удивила и раздосадовала. По словам Дурова, они с братом крайне осторожно подходили к выбору криптографических методов, лоббируемых американскими экспертами, в особенности после того, как Сноуден опубликовал документы АНБ, из которых следовало, что агентство тайно платило RSA, влиятельной компьютерной компании, использовавшей несовершенные методы, которые АНБ умело взламывать. Дуровы задумались, может ли то же самое произойти с другими популярными алгоритмами шифрования. Ещё больше они встревожились, когда американские эксперты по криптографии начали публичные нападки на Telegram в СМИ. «Их критика строилась не на действительных слабостях нашего подхода, а только на том, что мы не использовали предпочитаемые ими алгоритмы, — говорит он, — поскольку никакого осмысленного диалога о криптографии не получилось, мы начали понимать, что они преследуют какую-то другую цель, а не поиск истины или повышение безопасности».

Но нападки продолжались. Сноуден и его союзники не только заявляли о доверии к Facebook — компании, которая занимается слежкой и сотрудничает с АНБ; они ещё и поддерживали приложение, финансируемое внешнеполитическим ведомством американского аппарата национальной безопасности. Это была полная бессмыслица.

Дуров был потрясён. Он сказал мне, что не может понять, почему люди доверяют якобы антиправительственному приложению, оплаченному самим же правительством, от которого оно призвано защищать.

Я сказал, что полностью разделяю его недоумение. По мере изучения всех этих крипторадикалов, финансируемых различными отпрысками ЦРУ, я продолжал задавать один и тот же простой вопрос, на который никто не мог дать вразумительный ответ: если приложения вроде Signal действительно подрывают возможности АНБ по слежке за гражданами, то зачем американское правительство продолжает их финансировать? Я пытался представить, как подобный альянс между правительством и корпорациями был бы воспринят представителями американских технических кругов и СМИ, если бы нечто похожее произошло в Советском Союзе. Скажем, КГБ профинансировал бы защищённую факсовую линию и предложил бы Александру Солженицыну и диссидентам-самиздатовцам использовать её, чтобы уберечься от внимания агентов КГБ. И Солженицын не только поверил бы КГБ, но ещё и посоветовал бы друзьям-диссидентам такую линию использовать: «Она совершенно безопасна». Затею КГБ на капиталистическом Западе беспощадно бы высмеяли, а Солженицына сочли бы в лучшем случае марионеткой, а в худшем — предателем. Как ни смехотворен этот союз технологий и государственных интересов под личиной диссидентства, в Америке он почему-то сработал.

Пока я излагал свои аналогии, Дуров согласно кивал: «Думаю, неслучайно, что мы оба понимаем всю наивность такого мышления, и оба родились в СССР».

Сила доверия

К чему бы я ни готовился при встрече с Павлом Дуровым, но только не к политическому взаимопониманию. Судя по тому, что я читал в прессе, наши с ним взгляды на политику диаметрально противоположны. Он либертарианец, который может бросить на улицу банкноту в 5000 рублей, чтобы понаблюдать, как прохожие отпихивают друг друга, чтобы её поднять; который может написать, что Гитлер и Сталин ничем не отличаются друг от друга в день, когда люди в бывших советских республиках отмечают победу над гитлеровской Германией.


Но на личном уровне он оказался приятным и даже застенчивым человеком. Для представителя мира криптографии он оказался большим реалистом в том, что касается ограничений в этой области. Фанатической веры в технологии, столь характерной для представителей американского движения за конфиденциальность информации, в нём совсем нет. И ещё одна черта: Дуров — боец.

Начнём с простого факта, что он открыто рассказал о подробностях попыток ФБР подкупить его команду и принудить Telegram к тайному сотрудничеству. Хотя сам Дуров попытался преуменьшить этот случай, на самом деле его значение велико. Несмотря на вынужденное бегство из России, он не уступил американским спецслужбам и решил сражаться на два фронта. Такой поступок необычен и производит глубокое впечатление. Большинство людей, которые вступают в конфликт с российским правительством и ищут безопасности на Западе под видом современных диссидентов, обычно начинают повторять западную пропаганду, становясь бездумными проводниками американских интересов даже в худшем их виде. Как участницы Pussy Riot, которые бежали из России и критиковали Владимира Путина, а потом скатились до фоточек с госсекретарём Хиллари Клинтон.

Что же касается криптографии, то нет никакой уверенности, что Telegram более безопасен, чем его конкуренты из Кремниевой долины. Но тем более нет уверенности в том, что финансируемая спецслужбами и озабоченная прибылью кампания за конфиденциальность на Западе может принести действительные результаты.

В реальности, которую вызвал к жизни Сноуден, защита частной информации оказалась возложена на криптоприложения. Из-за этого мы очутились в какой-то кошмарной параноидальной игре, где у простых граждан нет никакого влияния и они вынуждены всецело полагаться на людей и организации, создающие алгоритмы для этих криптотехнологий. Всё сводится к доверию. Можно ли доверять этим людям и организациям? Молодому русскому технократу, поссорившемуся с Кремлём? Бывшему американскому шпиону, сбежавшему в Россию? Модным криптоприложениям, оплаченным Госдепартаментом США? Google и Facebook, сотрудничающим с АНБ?

Растерянность? Непонимание? Так выглядит движение за защиту личной информации в наше время.


Оригинал текста на сайте The Baffler

Текст: Александр Заворотний


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org