UsrBlog

Авторы: Джулиан Ассанж совместно с Джейкобом Аппельбаумом, Энди Мюллер-Магуном, Жереми Циммерманом

Книга написана в виде диалога авторов и написана хорошо (если конвертировать аудио/видео интервью в текст, получится абсолютно не читабельно). Разговор идёт вокруг культуры шифропанков, интернета и цензуры.

Об авторах

Жереми Циммерман – французский инженер в области информатики, соучредитель парижской организации La Quadrature du Net, гражданской правозащитной группы, защищающей основные свободы в Интернете , и соучредитель Hacking With Care, коллектива, состоящего из хакеров-активистов. Не так давно группа La Quadrature du Net добилась исторического успеха в европейской политике, проведя кампанию против Международного соглашения по борьбе с контрафактной продукцией ACTA в Европейском парламенте.

Джейкоб Эпплбаум – американский независимый журналист, исследователь компьютерной безопасности и хакер. Работал на Вашингтонский университет, являлся ключевым участником Проекта Tor, системы для анонимной коммуникации. Представлял WikiLeaks. Внёс большой вклад как журналист в публикацию документов, открытых Эдвардом Сноуденом в июне 2013 года. Основатель Noisebridge, хакспейса в Сан-Франциско, член компьютерного клуба Berlin Chaos и разработчик программного обеспечения.

Энди Мюллер-Магн – является членом немецкой хакерской ассоциации Chaos Computer Club. Будучи членом клуба с 1986 года, он был назначен пресс-секретарем клуба в 1990 году, а затем работал в его правлении до 2012 года. На выборах осенью 2000 года он был избран главным директором ICANN, организации, которая несет ответственность за международную политику в сфере доменных имен и IP-адресов. Его срок полномочий продолжался два года, а с июня 2002 года по июнь 2004 года он работал почетным членом правления Европейского института цифровых прав (EDRi), организации европейских неправительственных организаций, которые ведут кампанию за права человека в цифровую эпоху.

Выдержки

• Авторы выразили недовольство, тем, что частные компании продают средства мониторинга и фильтрации сетевого трафика авторитарным режимам. В то время, как эти технологии подпадают под Вассенаарское соглашения о передаче технологий «двойного применения» для предотвращения их дестабилизирующего накопления. Однако криптография все равно считается так называемой технологией двойного применения, и во многих странах ее экспорт в качестве продукта для конечного потребителя ограничен законом, а на мировом уровне данный вопрос регулируют тем же Вассенарским соглашением.

• В США регулярно проводят соревнованиях по киберзащите для студентов. ВМС США спонсируют игру, для поиска потенциальных киберсолдат.

• После того как Иоганн Гутенберг изобрел печатный станок, его время от времени запрещали в разных частях Германии, именно потому книгопечатание и распространялось: его запрещали в одной местности, оно перемещалось в другую юрисдикцию. Печатников преследовала католическая церковь, поскольку те нарушали ее монополию на изготовление книг, и когда у них появлялись проблемы с законом, они переезжали туда, где книгопечатание было разрешено. Запрет по-своему помогал распространять печатные станки.

• Люди, которые отвечают за оборону страны, заговорили о технологии так, будто понимают, как она работает. Они часто рассуждают о кибернетической войне, и никто из них — вообще никто — не рассуждает о кибернетическом укреплении мира или о миротворчестве. Они вечно говорят о войне — это их бизнес.

• Почему цифровая разведка так популярна? Всё дело в дешевизне. Хранение информации дешевеет с каждым днем. Компьютерный клуб Chaos подсчитал, что хранение с приличным качеством звука всех телефонных разговоров по Германии за год обойдется примерно в 30 миллионов евро, включая административные расходы, а само по себе хранение стоит около 8 миллионов. Такие же расчеты были проделаны для обнародованных 196,4 миллиарда минут звонков по наземной сети Германии за 2010 год, оцифрованных голосовым кодеком с качеством 8 Кбит/с, в сумме — 11 784 петабайт, округленно с запасом — 15 петабайт. Учитывая, что стоимость хранения одного петабайта составляет около 500 тысяч долларов США, мы получим 7,5 миллиона долларов, или 6 миллионов евро. Добавим расходы на приличное оборудование дата-центра, вычислительные мощности, соединения и фонд заработной платы. Даже если включить в расчет еще 101 миллиард минут звонков по мобильной сети Германии за 2010 год, что составляет еще 50 петабайт и 18,3 миллиона евро, хранение этих данных будет стоить меньше, чем один военный самолет вроде Eurofighter (90 миллионов евро) или F22 (150 миллионов долларов).

• Граница между государством и бизнесом размывается. Уже ни для кого не секрет, что АНБ и Google являются партнерами по обороне США в секторе кибербезопасности.

• Полное безумие — понимать, что мы делимся с IT компаниями всеми нашими личными данными, а компании потом фактически приватизирует тайная полиция. Если говорить о Facebook, у нас есть теперь демократическая слежка. Вместо того чтобы платить людям, как делало Штази в ГДР, мы воспеваем социальные сети как субкультуру — там ведь трахаются. И заодно доносят на друзей: «Ах, эти двое обручились»; «Ух ты, они расстались»; «Ох, я знаю, кому мне надо позвонить».

• Раньше мы говорили, что пользователь Facebook на деле — не клиент. В реальности он — продукт, а настоящий клиент — рекламодатели. Это наименее параноидальное, самое безобидное описание того, чем занимается данная социальная сеть. Проблема в том, что нельзя винить компанию в подчинении законам конкретной страны. Соблюдать законы — нормально, не соблюдать — преступно. Так что ты не можешь сказать: «Эй, они соблюдают закон!» Разве это обвинение?

• Если люди для тебя — мишени, и ты живешь в стране, власти которой склонны смотреть на мир через прицел… Согласись, размести Facebook серверы в Ливии времен Каддафи или в Сирии при Ассаде, это оказалось бы жутчайшей халатностью. (еще одна отсылка к Вассенаарскому соглашению)

• По мнению авторов необходимо сосредоточить силы на:

  • Децентрализации архитектуры интернета Самая большая угроза децентрализации это облачные вычисления. Они позволяют концентрировать данные в одном месте, что в свою очередь облегчает слежку за пользователями и решает пользователей контроля за своими данными. Прелесть децентрализованной сети в том, что каждый хранит свою информацию у себя.
  • Популяризации криптографии На данный момент криптография достаточно стойкая, но её проблема в том, что рядовому пользователю сложно в ней разобраться. Из этого вытекает и низкая популярность.
  • Развитие открытого ПО и открытых аппаратных решениях. Открытое ПО — одна из основ свободного онлайн-общества, оно позволяет всегда контролировать машину и не дает машине контролировать тебя

• Если правительство наткнется на зашифрованное сообщение, какой бы властью оно ни обладало, математическую проблему ему решить не удастся.

• Телефон Blackberry, в который встроена шифровальная система, используемая в сети Blackberry. Управляющая этой сетью канадская фирма Research In Motion может декодировать инфотрафик обычных пользователей, и у нее есть по меньшей мере два дата-центра — в Канаде и Великобритании, — так что англо-американский альянс разведок может добраться до всей коммуникации Blackberry.

• Если бы против SOPA и PIPA вышли только американские граждане, этого оказалось бы слишком мало. Нет, протестовал весь мир, а хакеры были в авангарде и предоставляли средства, позволяющие участвовать в общественной дискуссии и обычным людям: В Tumblr на домашней странице можно было ввести номер телефона, после чего тебе звонили и соединяли тебя с Конгрессом. Ты говорил с кем-то и высказывал свою точку зрения: «Эти законы — чушь собачья».

• Чрезвычайно важно, чтобы мы, хакеры, обладающие техническими знаниями, направляли обычных людей и говорили им: «Вы должны использовать технологию, которая дает контроль над вашими личными данными вам, а не Facebook или Google», — и чтобы люди ладили с технологиями, ну или могли поладить. Такая вот крупица оптимизма.

• Архитектура системы — это главное, за что мы боремся.

• Валютная система — экономическая инфраструктура для обмена валют — в настоящий момент терпит крах. И тот, у кого есть аккаунт на eBay, с этим сразу согласится — то, что делают Paypal, Visa и MasterCard, фактически не оставляет нам выбора, кроме как пойти на условия монополиста. В одном из сообщений WikiLeaks имелся любопытный факт: российские власти пытались договориться с Visa и MasterCard, чтобы платежи граждан РФ обрабатывались на территории России, и Visa с MasterCard отказались работать на этих условиях. Ссылка на материал.

• «Библиография анонимности» и «Выборка статей об анонимности», курируемые Роджером Динглдином и Ником Мэтьюсоном: http://freehaven.net/anonbib

• Дэвид Чаум – американский ученый в области вычислительной техники и криптографии, сторонник технологий сохранения конфиденциальности, и широко известен как изобретатель цифровых денег. Его диссертация 1982 года является первым известным предложением по протоколу блокчейн. В диссертации Чаума в комплекте с кодом для реализации протокола были предложены все элементы, кроме цепочки блоков, которые позднее были подробно описаны в статье Bitcoin.

• Валюта Чаума Ecash (анонимная криптографическая система электронных денег в 1983 году. Использовалась как система микроплатежей в одном из американских банков с 1995 по 1998 год. ) эмитируются централизованно, но используют криптографию для обеспечения анонимности транзакции. Биткоин отличается от валют Чаума тем, что все транзакции с ее использованием открыты, но сама валюта не контролируется никем.

• e-gold – уже не существующая цифровая валюта, а также название компании, основанной в 1996 году. Министерство юстиции США обвинило собственников компании в «заговоре с целью отмывания денег». Они признали свою вину и были осуждены на семь лет домашнего ареста и общественные работы. Материал wired на эту тему. Вынесший приговор судья заявил, что столь мягкое наказание оправданно, так как создатели e-gold не имели намерений заниматься противозаконной деятельностью. (Кстати говоря, кардеры по всему миру использовали эту платёжную систему)

• Авторы в разговоре о пропаганде, упомянули тот факт, что западная пропаганда не такая прямолинейная, а более изощренная.

На Западе цензура куда более изощренна и многослойна — она умышленно пудрит людям мозги и уводит их от понимания того, что происходит на самом деле. Такая сложность нужна, чтобы отрицать существование цензуры в принципе.

Например Guardian в статье о Болгарской организованной преступности называла некого Русского, и Guardian выставила его чуть ли не главным антигероем, хотя, кроме него, в сообщении упоминалось очень много организаций и людей. И таких манипуляций, очень много. Не ясно, для чего это делается – то ли сюжет с Русским более популярен в западной прессе, то ли это преднамеренная компания.

• Правительство говорит, что нужно ввести цензуру в интернете, чтобы победить преступность и ему позволят делать что угодно. Есть рабочий доклад Европейской комиссии для внутреннего пользования о сохранении информации, и там сказано: «Следует больше говорить о кибер преступности, тогда народ с нами согласится».

• Христиания — самопровозглашенная автономная территория в Копенгагене, столице Дании. По сути, это бывшие армейские казармы, которые в 1970-е заняло разношерстное сообщество коллективистов и анархистов. Христиания добилась уникального для Дании юридического статуса. Статья в вики

• В диалоге авторы сошлись во мнении, что цензура со стороны правительства в любом его проявлении и для достижения любых целей это неправильно. За место того,что бы пресекать и бороться с преступной деятельностью политики просто цензурят это в сети. Как будто этого не существует, это однозначно не выход. Под предлогом защиты пользователей заблокировать можно всё что угодно. Авторы утверждают, что средства цензуры должны быть установлены и настроены конечным пользователем на его устройстве самостоятельно. А правительству необходимо эффективней бороться с преступностью, за место того что бы что либо цензурить.

• COINTELPRO — секретная, зачастую незаконная программа Федерального бюро расследований (ФБР) по подавлению деятельности ряда политических и общественных организаций США. wiki

• К моменту распада Восточной Германии (ГДР) в 1989 году, по оценкам, в секретной полиции работало 91.000 штатных сотрудников и 300.000 информаторов. Примерно каждый пятый из пятидесяти восточных немцев сотрудничал со Штази, что, возможно, является самым высоким проникновением аппарата безопасности в любое общество. В результате этого сотрудничества “Штази” создал огромный архив, содержащий файлы на более чем шесть миллионов человек. В последние дни режима ГДР “Штази” отчаянно пытался уничтожить архив до того, как он был захвачен противниками. Интересная статья про Штази

• Правильно ли будет опубликовать секретные док-ты (неважно какие корпоративные или гос-ые), раскрытие которых повлиетя на людей не самым благоприятным образом. Один из собеседников, утверждает, что это правильно. Т.к публикация таких данных раскроет людям глаза и они задумаются, так ли хороша слежка, которую продвигают под видом борьбы с преступность. Ну и в пример вот такая история: > После падения восточного блока канцлер ФРГ Гельмут Коль решил объединить Германию, и на переговорах по схеме 2+4 американцы поставили свои условия. Они сказали, что хотели бы и дальше контролировать немецкие телекоммуникации, следить за ними, а Коль думал, что это не важно, — он не понимал, что такое слежка за телекоммуникациями. Людей из его команды это очень огорчало и в итоге они распечатали около 8000 страниц расшифровок его телефонных разговоров, записанных Штази, и привезли их в кабинет Коля на двух маленьких тележках. И он сказал: «Что это, черт подери, такое?» А они ответили: «Ваши разговоры по телефону за последние десять лет с разными людьми, включая ваших подружек, вашу жену, вашу секретаршу и т. д.». Тут-то Гельмут Коль и понял, что такое телекоммуникационный перехват.

• Пока ты расследуешь преступления мафии, информация должна оставаться секретной. Есть обстоятельства, когда секретность может казаться оправданной. Однако у тактической слежки есть преимущество — частично ее можно регулировать, чтобы она вредила наименьшему числу людей. Когда тактическая слежка используется в правоохранительных целях (в противовес разведке), она часто нужна для сбора доказательств. Доказательства в конце концов предъявляются суду, то есть информация обнародуется. Пусть не всегда, но какой-то надзор за такой слежкой есть. Тех, кто ее осуществляет, вызывают в качестве свидетелей, и можно расспросить их о том, как именно они собирали информацию и почему мы должны ей верить. Тут процесс подконтролен. А вот регулирование стратегического перехвата информации абсолютно абсурдно. Это по определению слежка за всеми и каждым, и о каком законе можно говорить, если мы с самого начала перехватываем всю доступную информацию?

• Правительство осознаёт, что сегодня действовать втайне получится только на протяжении какого-то времени, что рано или поздно правда выйдет наружу, — и очень хорошо, что они отдают себе отчет. Методы властей меняются. Они понимают: их действия однажды подвергнутся оценке. В подтверждение этого выступает закон Сарбейнса—Оксли который требует от компаний, зарегистрированных на биржах США, создавать инфраструктуры для информаторов, чтобы люди, которые хотят сообщить о преступлениях начальства, имели такую возможность и не подвергались преследованиям со стороны тех, на кого донесли.

• Сеть усиливает альтернативы и аккумулирует их.

• «Будь сбоем, который ты хотел бы устроить миру» — цитата из фотографического веб-комикса «A Softer World»