Мессенджеры и угрозы безопасности

Размышляем о приватности мессенджеров вместе с главой WhatsApp Источник: Nastasja Rozencwajg с сайта Pixabay

Люди верят, что технологии могут обеспечить приватность коммуникаций. Такой мыслью поделился глава WhatsApp Уилл Кэткарт на международной конференции RightsCon, которая прошла онлайн 27-31 июля 2020 года под эгидой Access Now. Он рассказал о том, какими видит цифровые коммуникации в период пандемии, о современных угрозах и способах защиты от них. Я был на RightsCon и хочу поделиться своими ощущениями от интервью с главой WhatsApp.

Мир стал более цифровым. И это неплохо

«Мы не считаем происходящее катастрофой, – сказал Кэткарт, имея в виду уход львиной доли коммуникаций в Интернет из-за пандемии коронавируса. – Последние несколько месяцев люди чувствовали себя комфортно, общаясь онлайн. Мы думаем, что ощущение комфорта проистекает из доверия. Люди верят, что технологии могут обеспечить приватность коммуникаций».

На мой взгляд, коронавирус подстегнул как развитие технологий, так и пользовательский интерес к «старым новым средствам связи». Взять хотя бы Zoom. Еще недавно это был сравнительно малоизвестный продукт, нацеленный на корпоративный сегмент рынка. Коронавирусная изоляция превратила его в популярнейший сервис для конференций (включая RightsCon), вебинаров, мастер-классов, хакатонов, университетских лекций, школьных уроков, командных чатов, неформальных посиделок и кто знает чего еще.

Ни катастрофы, ни революции действительно не произошло. Люди пользовались цифровыми коммуникациями и раньше. Но теперь к энтузиастам волей-неволей примкнули все остальные. Даже закоренелые скептики, любители задушевных бесед в духе «давайте встретимся в среду вечером у нас в офисе и все спокойно обсудим». Оказалось, что традиционную планерку можно вести онлайн (и это даже удобно!). В тренингах стали принимать участие жители далеких регионов – те, кому обычно не хватало ресурсов приехать. Востребованные эксперты, которые полжизни тратили на перелеты и переезды, с удивлением обнаружили себя в кресле перед монитором. Они стали доступнее для своей аудитории.

Обычные люди также начали активнее пользоваться цифровыми коммуникациями. По словам Кэткарта, в апреле 2020 года общее время только голосовой связи между всеми пользователями WhatsApp составило в среднем 15 миллионов минут в сутки.

Наши общие угрозы

Как сказал на конференции RightsCon глава WhatsApp, споры о конфиденциальности и приватности в цифровом мире ведутся и сегодня, но в них нет шокирующей новизны. Это та же правозащитная повестка.

Если в одной стране возникают ограничения, это неизбежно влияет на жителей других стран. «Дебаты о будущем шифрования в США, – пояснил Кэткарт, – не ограничиваются США. Они влияют на людей во всем мире, если те используют продукт компании, работающей в юрисдикции США». Что произойдет, если ослабить безопасность для граждан либеральных, демократических стран, где сравнительно крепки традиции уважения к правам человека? По мнению главы WhatsApp, этой слабостью обязательно воспользуются авторитарные режимы.

«Правоохранительные органы живут в золотой век слежки, – добавил Кэткарт. – Посмотрите, сколько онлайновых данных мы получаем со всех устройств, которые носим с собой». 

Уилл Кэткарт. Источник: Facebook

Сквозное шифрование

«Допустим, вам предстоит действительно серьезный разговор онлайн. Вы хотите быть уверены, что никто не сможет его прослушать, верно? – предположил Кэткарт. – Число угроз растет. Криминальные элементы, хакеры, разведывательные службы, правительства разных стран, которые хотят следить за людьми. Сквозное шифрование защищает от этих угроз. Оно защищает свидетелей событий, тех, кто выходит на связь с журналистами. Защищает самих журналистов – там, где свобода слова находится под угрозой. Защищает уязвимые сообщества в странах с репрессивными режимами». 

Сквозное шифрование подразумевает, что сообщение шифруется на вашем устройстве, а расшифровывается на устройстве адресата. Весь путь между этими точками сообщение проделывает в зашифрованном виде. Владелец сервиса (мессенджера) не имеет ключей и паролей. Он не может передать их правительству, «слить» преступникам или прочесть секретную переписку сам. Сквозное шифрование защищает не только текст, но и звук, и видео.

Наличие такой защиты – одно из главных ожиданий от современного мессенджера. В некоторых мессенджерах сквозное шифрование включено по умолчанию, и это хорошо. Примеры – Signal, Wire, WhatsApp, Briar. В других мессенджерах (Facebook Messenger, Telegram) сквозное шифрование – опция, ее нужно искать в меню. Мой опыт показывает: если сквозное шифрование не включено по умолчанию, им пользуются реже, чем стоило бы. Поскольку мы часто общаемся в команде, важно, чтобы сквозное шифрование было доступно для чатов с числом участников более двух. WhatsApp это позволяет, а, например, Telegram – нет.

Приватная связь vs трансляция

В последнее время любители «закрутить гайки» часто сетуют на то, что современные коммуникации якобы способствуют быстрому распространению фейков. Вывод: наказания за фейки ужесточить, отслеживаемость (traceablility) повысить. Отслеживаемость – способность для правоохранительных органов определять маршруты распространения сообщений. В России законодатели предусмотрели и административную, и уголовную ответственность для граждан и СМИ за распространение «недостоверной информации».

Еще до коронавируса мессенджерам грозило включение в реестр организаторов распространения информации (ОРИ). Более того, Роскомнадзор считает, что включение в реестр – формальность. По мнению РКН, мессенджеру достаточно быть мессенджером, чтобы исполнять требования, которые государство накладывает на ОРИ. В том числе хранить информацию о пользователях, идентифицировать их по требованию правоохранительных органов и (барабанная дробь!) предоставлять по запросу «силовиков» шифровальные ключи. Хорошо известная читателям история с Telegram как раз про это. WhatsApp в реестр (пока) не включен.

«WhatsApp – приватный мессенджер. Это совсем иное, чем публичная социальная сеть, например, Facebook, Instagram или Twitter, – подчеркнул Кэткарт. – Люди ожидают от мессенджера более высокого уровня приватности». Судя по статистике самого WhatsApp, подавляющее большинство сообщений пользователей – переписка «один на один». Но иногда WhatsApp применяют и для распространения сообщений. Как действовать, чтобы мессенджер оставался мессенджером? У WhatsApp две тактики. С одной стороны, администрация сервиса вносит ограничения, например, на число репостов. С другой стороны, она борется со злонамеренным использованием своего детища. По словам Кэткарта, его коллеги применяют поведенческие шаблоны и автоматику, чтобы отслеживать и банить аккаунты спамеров. (Впрочем, те придумывают обходные пути.)

«Обеспокоенность дезинформацией понятна, – согласен Кэткарт. – Это реальная и серьезная проблема. Но то, что предлагают в качестве решения, меня пугает». Человек пересылает какой-то текст своему приятелю в мессенджере, а на следующее утро – стук в дверь: откройте немедленно, ваша информация ошибочна! («В Интернете кто-то не прав».) Смешно, пока это не ваша дверь.

Метаданные

Но что если государственные контролеры требуют раскрыть не содержание переписки, а метаданные? Это тоже угроза приватности? Или… не очень? В конце концов, WhatsApp и так собирает метаданные. Можно ли ими делиться?

«Наша философия – собирать минимум данных, – объяснил Кэткарт. – Столько, сколько нужно для эффективной поддержки сервиса. Это правда, у нас есть, например, IP-адреса. Но нет ничего близко к тому, что требуют современные сторонники слежки. Мы не храним данные, кто именно отправил сообщение и кому. Нам не нужны эти данные. Мы не хотим собирать эти данные. Уверен, вы тоже не хотите, чтобы мы это делали».

Круто сказано, однако WhatsApp обрастает новыми любопытными возможностями вроде WhatsApp Pay (пока не во всех странах). Это будет означать доступ мессенджера к новым метаданным. И, конечно, пользователей не перестанет тревожить тот факт, что владельцем WhatsApp является Facebook, социальная сеть с доступом к огромному количеству персональных, сенситивных и просто данных о людях.

На полях тетради

Некоторые деликатные вопросы безопасности мессенджеров, если и были упомянуты, оказались не в фокусе. Например, об открытом коде.

«Сегодня вам не обязательно доверять сервису, – сказал глава WhatsApp, описывая работу сквозного шифрования. – Вам достаточно знать, что сервис не имеет доступа к вашим данным». Осталось выяснить, откуда пользователь может почерпнуть это знание. Из пресс-релизов компании? Уверенности пользователю придал бы открытый код приложения. Но обычный человек не обладает квалификацией, чтобы проверить код на уязвимости и «закладки». Ему приходится доверять сообществу и независимым аудиторам, если такие есть. Совсем без доверия не получается. А WhatsApp и открытым кодом похвастать не может. Это проприетарный продукт. Для сквозного шифрования WhatsApp использует протокол Signal, и этот протокол открыт, но и только.

Где-то в тени за шторой осталась и тема привязки мессенджера к номеру мобильного телефона. В России покупка SIM-карты по умолчанию требует предъявления паспорта. Происходит деанонимизация. И это не какая-то уникальная политика. В некоторых странах Европейского Союза то же самое. Деанонимизация пользователей (обычно под предлогом борьбы с терроризмом и экстремизмом) – распространенная проблема. 

Вопросов к владельцам мессенджеров много. Для гражданского общества важно не переставать их задавать.