[Перевод] Не стреляйте в гонца

Это перевод статьи от представителя Telegram, Маркуса Ра (Markus Ra), оригинал расположен по ссылке: http://telegra.ph/Dont-Shoot-the-Messenger
От переводчика: в оригинале заголовок содержит игру слов: “messenger” как тот, кто приносит новости (гонец, вестник, как угодно), и, собственно, мессенджер как средство мгновенного обмена сообщениями.

В свете недавних террористических атак правительства различных стран по всему миру снова начали говорить о необходимости бэкдоров в мессенджерах с поддержкой end-to-end шифрования. В то же время журналисты, освещая эти события, допустили очередную огромную порцию ошибок. Благодаря этим ошибкам, я получил множество вопросов от удивлённых пользователей Telegram. Итак, давайте определимся.

Как Telegram защищает мои данные?

Секретные чаты Telegram используют end-to-end шифрование, означающее, что никто, включая Telegram, не сможет расшифровать информацию, которыми обмениваются собеседники.

Чтобы обеспечить безопасность данных, не имеющих end-to-end, Telegram использует распределённую инфраструктуру. Информация из облачных чатов хранится во множестве дата-центров по всему земному шару и находится под различными юрисдикциями. Ключи дешифрования разбиты на части и никогда не хранятся в том же месте, где и данные, которые этими ключами зашифрованы. В итоге, чтобы принудить Telegram выдать какую-либо информацию, необходимо получить несколько судебных предписаний из различных юрисдикций.

Благодаря подобной структуре, ни одно государство по отдельности и ни одна группа стран с совпадающими мировоззрениями не сможет нарушить приватность людей и свободу самовыражения. Telegram будет вынужден выдать данные, только если ситуация будет достаточно серьёзной и способной привлечь внимание разных правовых институтов по всему миру.

На сегодняшний день, Telegram передал ноль байт данных пользователей третьим лицам, включая правительственные органы.

А как насчёт террористов?

Давайте теперь посмотрим, как террористические организации могут использовать мессенджеры, и, что важнее, как мы можем им в этом помешать.

Личные сообщения

Люди чаще всего боятся, что террористы будут использовать приложения с шифрованием, чтобы отправлять секретные сообщения для подготовки и координирования своих атак.

Если взглянуть на ситуацию поверхностно, то простой запрет end-to-end шифрования может показаться хорошей идеей, чтобы помешать террористам обмениваться кодовыми фразами. Грустная правда заключается в том, что это не поможет. Террористы готовы к различным неудобствам, если это гарантирует безопасность их коммуникаций и успешность реализации своих намерений, включая даже неудобство в виде собственной смерти. Так что если запретить существующие мессенджеры или встроить в них бэкдоры, они просто выберут одну из следующих стратегий:

  1. Создать свои собственные приложения. Технология создания мессенджеров с шифрованием доступна публично. Любой человек может сегодня написать своё приложение с end-to-end шифрованием. Вероятнее всего, у таких программ не будет множества различных крутых фич, вам придётся вручную их устанавливать, не прибегая к помощи Apple или Google Store, но они будут работать. Ходят слухи, что члены ИГИЛ (организация запрещена на территории РФ — прим. ред.) используют своё собственное приложение с января 2016 года.
  2. Использовать язык кодовых слов. Стеганография — это отличный способ скрывать информацию в чём-то явном. Вы можете использовать любой публичный или просматриваемый канал без опаски, если только вы и ваш собеседник знает, что означает фраза «Дядя Давид собирается завтра в магазин».
  3. Использовать другие способы связи. Вы, как обычный пользователь, наверняка не захотите купить новый телефон, совершить один звонок, написать одно текстовое сообщение, чтобы затем выбросить устройство в мусорку. Но именно так поступали террористы в Париже, чтобы организовать и совершить одну из самых серьёзных атак ИГИЛ в Европе на сей день.

Как вы видите, в большинстве случаев террористам даже не придётся переходить на что-то другое. У них уже есть отличные альтернативы существующим шифрованным приложениям. В отличие от вас.

Обычные люди не готовы столкнуться с дискомфортом от приложений, которыми неудобно пользоваться, не говоря уже об использовании «одноразовых телефонов» или тайных языков ради приватности. В результате, всё, что можно получить, используя правительственные бэкдоры, так это только массовую слежку, при которой ваши личные данные уязвимы для чтения хакерами или коррумпированными чиновниками [1].

Публичные сообщения

Это не значит, что мы не можем бросить вызов планам террористов. Они используют популярные сервисы обмена сообщениями ещё и для того, чтобы распространять свои призывы и держать в курсе своих действий как можно больше людей.

Именно по этой причине различные террористические организации стали использовать социальные сети, например, Twitter, Facebook и другие для публикации своих новостей и угроз. Telegram уникален среди других шифрованных мессенджеров своими каналами — инструментом для отправки публичных сообщений безграничной аудитории. Террористы уже пытались использовать этот инструмент для своих рассылок. Но, как и другие сервисы, Telegram предпринял меры для изгнания их со своей платформы.

Публичные каналы террористов по-прежнему продолжают появляться — так же, как и в других соцсетях, — но на них практически моментально прилетают жалобы, и они закрываются в течение нескольких часов, ещё до того, как получают какое-либо распространение. (Заметили подобный канал? Сообщите об этом!)

Но по-прежнему, вне зависимости от усилий Telegram и прочих, у террористов есть мощный союзник, помогающий им в распространении своих ужасных сообщений во все стороны.

Закрасьте это

Не оружие делает терроризм возможным, и не сообщения, которыми они обмениваются, — в этих областях у них достаточно опыта в импровизации. Существует один незаменимый элемент, помогающий им: СМИ. Неудивительно, что террористические организации вкладывают много средств в свою популяризацию в медиа.

Причина этого в том, что если вы посмотрите статистику, все другие причины смертей и разрушений (пожалуй, за исключением разбития торговых автоматов) опережают результат терроризма, каким бы жестоким и несправедливым он не казался.

Рак, сердечные приступы, ДТП, смерть от куска мыла в ванне ежедневно убивают больше людей, чем террористы за любой отдельно взятый год.

Посему главная задача террориста — убедить, что его дикий поступок важнее для вас, чем примерно 150.000 смертей от других причин, случающихся ежедневно.

К сожалению, СМИ уделяют слишком много внимания террористам. В конце концов, такие тревожные новости дают просмотры и доход с рекламы — особенно если публикуются фотографии жертв. Таким образом, террор распространяется на крыльях жадных до просмотров журналистов, спрос на которых велик у политиков, ищущих больше власти при меньшей ответственности.

Давите на их страхи

Мы никогда не должны забывать, что террористические организации в первую очередь гонятся за нашими страхами. Они стараются как могут, лишь бы мы чувствовали себя незащищёнными в своих городах и домах. Но нас для этого слишком много, а их — слишком мало, чтобы эти попытки, пусть они даже слишком болезненны для пострадавших, были чем-то большим, чем просто капля в море опасностей, с которыми мы научились уживаться.

Мы не должны паниковать и преклоняться перед силами, использующими наши страхи для достижения своих собственных целей. Вместо этого, мы должны поддержать и утешить жертв и их семьи — если мы с ними хоть как-то связаны.

Мы должны всегда помнить, что террористы борются за наши умы в нашем сознании. В конце концов, победа зависит только от нас.

Примечания

[1] Невозможно создать бэкдор, который будет использоваться только «хорошими парнями». Если у сервиса существует бэкдор, то нахождение скрытого способа его использования хакерами для получения ваших данных — это вопрос времени. Если вы живёте в Южной Америке, России, Китае и других регионах, вы понимаете, что официально использование таких бэкдоров может сильно отличаться от того, как вы себе это представляете в обществе с верховенством закона.

[2] Терроризм действительно не существовал в его текущем виде до середины XIX века, когда газеты и телеграфные сети впервые в истории объединились в мировые информационные потоки.