«Деякі політики звинувачують інструменти за те, що можна зробити з їх допомогою» — написав Павло Дуров у своєму Twitter. Детально про те, чому не можна забороняти папір з-за того, що її можна використовувати як ріжуча зброя, і месенджери, бо ними користуються терористи — в нашому перекладі статті представника Telegram Ра Маркуса:
Політики часто намагаються набрати очки, звинувачуючи захищені шифруванням месенджери у всьому поганому, що відбувається в сучасному суспільстві. Чиновники закликають створити бекдори (навмисно залишені вразливості) в популярних додатках з наскрізним шифруванням, щоб «зупинити тероризм», нехтуючи при цьому тим фактом, що це не може спрацювати і не спрацює. Це гірше, ніж марно — такі уразливості в шифруванні дадуть хакерам (і корумпованим чиновникам у менш успішних країнах) доступ до даних сотень мільйонів законослухняних користувачів. Це також зробить можливим невідстежувана масове спостереження.
Ми часто отримуємо запитання від журналістів і простих користувачів про те чи іншому заяві ще одного жадібного до влади політика. Цей текст більш докладно описує наш підхід до жорстких питань комунікацій терористів і пропаганди в масових месенджерах.
Як захищені мої дані в Telegram?
У секретних чатах Telegram використовується наскрізне (end-to-end) шифрування, а це означає, що ніхто, включаючи Telegram, не може розшифрувати дані, якими обмінялися спілкуються люди.
Для захисту даних, не охоплених наскрізним шифруванням, Telegram використовує розподілену інфраструктуру. Дані хмарних чатів зберігаються в кількох дата-центрах по всьому світу, які контролюються різними юридичними особами під різними юрисдикціями. Відповідні ключі шифрування розділені на частини і ніколи не зберігаються в одному місці з даними, які захищають. Тому щоб примусити Telegram віддати які-небудь дані, необхідно отримати кілька судових розпоряджень з різних юрисдикцій.
Завдяки подібній структурі жоден уряд чи блок країн-однодумців не в змозі втрутитися в приватність і свободу вираження людей. Telegram можна змусити видати дані тільки в тому випадку, якщо проблема настільки серйозна і глобальна, що вона змогла пройти бар’єри бюрократії одночасно в декількох правових системах у різних країнах.
Донині Telegram не розголосив жодного байта даних третім сторонам, включаючи уряду.
А що щодо терористів?
Давайте тепер подивимося, як терористичні організації можуть використовувати месенджери і, що більш важливо, що ми можемо зробити, щоб зупинити їх.
Приватні повідомлення
Люди головним чином побоюються, що терористи будуть використовувати зашифровані програми для відправки секретних повідомлень для підготовки і координації атак.
Якщо не вивчати тему серйозно, може справді здатися спокусливим просто заборонити наскрізне шифрування, щоб терористи перестали обмінюватися закодованими повідомленнями. Але сумна правда полягає в тому, що це не спрацює. Терористи готові терпіти великі незручності, щоб забезпечити безпеку своїх повідомлень і успішне виконання завдання, включаючи крайнє незручність — смерть. Так що якщо ви забороните месенджери або створите в них бекдор, терористи тут же переключаться на одну з наступних тактик:
1. Створять власний додаток. Технологія створення зашифрованих месенджерів загальнодоступна. Сьогодні будь-хто може створити додаток для обміну повідомленнями з наскрізним шифруванням. У нових додатків навряд чи буде багато блискучих функцій, і доведеться вручну, в обхід Apple Store або Google, їх встановлювати, але вони будуть працювати. Ходять чутки, що з січня 2016 року у членів ИГИЛ є свій додаток.
2. Стануть використовувати закодований мову. Стеганографія — химерне слово, що позначає приховування інформації на увазі. Ви можете використовувати будь-загальнодоступний або контрольований канал безпечно, якщо тільки ви і одержувач знаєте, що означає «дядько Девід збирається завтра йти за покупками».
3. Вдадуться до інших способів комунікації. Ви, як звичайний користувач, не захочете купити новий телефон, зробити один дзвінок, написати одне текстове повідомлення, а потім викинути пристрій. Але саме так спілкувалися паризькі терористи, щоб організувати і провести самі смертоносні атаки ИГИЛ в Європі на сьогоднішній день.
Як видно, у багатьох випадках терористам навіть не доведеться ні на що переходити. У них є цілком життєздатні альтернативи існуючим зашифрованим додатками. У вас, з іншого боку, немає.
Звичайні люди не готові зіткнутися з незручностями додатків з поганим інтерфейсом, не кажучи вже про те, щоб використовувати для приватності «одноразові телефони» або кодові мови. Так що єдине, чого доб’ються бекдори урядів, — знову зроблять можливим масове спостереження
і зроблять ваші приватні дані уразливими перед хакерами або корумпованими чиновниками.[1]Публічні повідомлення
Але це не означає, що ми не можемо саботувати плани терористів. Терористи користуються сервісами для масових комунікацій ще й для того, щоб поширювати свої ідеї і робити так, щоб про їхні дії дізналося якомога більше людей.
Саме з цієї причини всілякі терористичні організації останнім часом прийшли в Twitter, Facebook та інші соціальні мережі, щоб публікувати свій контент і загрози. Telegram унікальний серед зашифрованих месенджерів тим, що у нього є канали — інструмент для відправки відкритих публічних повідомлень необмеженої аудиторії. Природно, терористи намагалися використовувати цей інструмент для послань ИГИЛ. Але, як і інші мережі, Telegram вжив заходів, щоб викинути їх з громадської платформи.
Терористичні публічні канали все ще з’являються — як і в інших мережах, — але про них повідомляється майже відразу, і вони закриваються протягом кількох годин — задовго до того, як зможуть домогтися якого-небудь результату (Бачили незабаненный канал? Зарепортите його прямо зараз!).
І тим не менш, як би не старався Telegram та інші, у терористів є сильний союзник, який допомагає поширювати їх страхітливе послання у всі куточки світу.
Зробити чорне білим
Тероризм робить можливим не зброя, яку використовують терористи, і не повідомлення, якими вони обмінюються, — у терористів багата історія імпровізації в обох цих областях. Але існує один воістину незамінний елемент: медіа.[2] не Дивно, що терористичні організації направляють багато коштів на максимізацію своєї присутності в медіа.
Тому що, якщо подивитися на цифри, будь-яка інша причина смерті і руйнувань (за винятком, може бути, роздавлювання торговим автоматом і т. д.) меркне перед терактом, якою б жорстокою і несправедливою була.
Рак, хвороби серця, дорожньо-транспортні пригоди і мило у ванній вбивають кожен день більше людей, ніж терористи в будь-який взятий рік.
Тому головне завдання терориста — переконати вас у тому, що їх дикі акти більш важливі для вас, ніж приблизно 150 000 смертей, що відбуваються щодня з інших причин. Їм необхідно спотворити сприйняття, щоб змусити нас почувати велику небезпеку від них, ніж від безлічі інших небезпек, якими ми насправді піддаємося.
На жаль, засоби масової інформації охоче надають свої «збільшувальне скло» терористам. Зрештою, тривожні новини дають більше переглядів доларів від реклами — особливо, коли показуються захоплюючі зображення жертв. Таким чином, терор поширюється на крилах голодної преси, підживлений тими політиками, які шукають більше влади і менше відповідальності.
Перемогти страх
Ми ніколи не повинні забувати про те, що терористичні організації насамперед хочуть нас залякати. Вони будуть намагатися з усіх сил, щоб ми відчували себе незахищеними у своєму місті і власному будинку. Але нас надто багато, а їх дуже мало, так що якими б болючими не були їхні спроби для зачеплених, це не більше ніж крапля в морі мирських небезпек, з якими ми навчилися жити і які ми навчилися долати.
Не потрібно панікувати і ставати жертвою різних сил, які будуть використовувати наш страх перед тероризмом для досягнення власних корисливих цілей. Замість цього слід втішити і надати будь-яку підтримку жертвам і їхнім сім’ям, особливо якщо у нас є зв’язок з ними, яким би малоймовірним подібне не було.
І завжди потрібно пам’ятати, що терористи б’ються в битві за наші уми, в наших умах. Зрештою, тільки від нас залежить, чи переможемо ми.
Нотатки
[1] Неможливо вмонтувати бекдор, який буде використовуватися виключно «хорошими хлопцями». Якщо в сервісі існує лазівка, це лише питання часу, коли хакери знайдуть неофіційний спосіб використовувати її для доступу до ваших даних. І якщо ви живете в Південній Америці, Росії, Китаї чи в багатьох інших регіонах, то можете виявити, що офіційне використання цих бекдорів може кардинально відрізнятися від того, чого можна очікувати у суспільствах з більш сильним верховенством закону.
[2] Вірно, тероризм не існував у своєму нинішньому вигляді до середини 19-го століття, коли газети і телеграфні мережі вперше в історії дійсно об’єднали світові інформаційні потоки.
Переклад підготовлений командою Телегід.