Proton AG — швейцарская компания, стоящая за Proton Mail, популярной службой зашифрованной электронной почты, — в апреле подверглась критике за выполнение запроса испанской полиции о предоставлении информации об одном из ее пользователей — каталонском активисте, выступающем за независимость.

Понятно, почему это был спорный шаг. Это отвратительно, когда «хороших парней» «продает» компания, обещающая конфиденциальность. Но если вы злитесь на Proton за выполнение юридических требований, вам нужно пересмотреть свои фантазии о технологиях конфиденциальности.

Мы все любим шифрование и связанные с ним идеалы. Но шифрование — не панацея, и чем больше мы шифруем, тем большее значение имеют метаданные. Когда дело доходит до конфиденциальности, метаданные — это упражнение по минимизации, но централизованные службы имеют естественные ограничения на то, насколько минималистичны их коллекции метаданных.

Связанный: Крупные майнеры представляют растущую экзистенциальную угрозу для Биткойна

Proton проделал потрясающую работу по ограничению доступа к метаданным пользователей. Им следует похвалить за создание системы, в которой все, что они могут предоставить, — это дополнительный адрес электронной почты для восстановления. (В этом случае компания предоставила резервный адрес электронной почты своего пользователя, что привело полицию к их учетной записи Apple.) Вместо этого они были встречены онлайн-анонистами, размахивающими кнопками «Отменить подписку» и зловещими заголовками, начинающимися со слов «Протон…» и заканчиваются вопросительными знаками.

Платонический идеал технологий конфиденциальности

Фантазия выглядит так: компания, занимающаяся конфиденциальностью, получает официальный юридический запрос от властей, компания, занимающаяся конфиденциальностью, отмахивается от властей, компания, занимающаяся конфиденциальностью, сообщает новости о триумфе под бешеные аплодисменты своих поклонников. Это ожидание возникало неоднократно, включая еще один случай с ProtonMail, произошедший всего пару лет назад.

Но фантазия бредовая и саморазрушительная.

Если бы Proton пошла по этому пути, они столкнулись бы с серьезным юридическим давлением, которое довольно быстро зажгло бы всю компанию — и тогда у нас осталась бы всего лишь пара признанных провайдеров зашифрованной электронной почты. Это бесполезный результат для Proton, пользователей Proton или конфиденциальности в целом.

Редактор FreedomTech SethForPrivacy защитил Proton Mail в сообщении на X, написав, что этот случай «доказал», что архитектура Proton «минимизирует объем данных, которые они имеют о любом пользователе».

В «Протоне» об этом хорошо знают, поэтому на самом деле только в 2023 году они удовлетворили почти 6000 юридических запросов. Как только шок от этой новости прошел и вмешались твердые руки, такие как SethForPrivacy, все больше людей признали, что возмущение на самом деле не оправдано и не помогает.

Обвинять ОПСЕ — это отговорка

Когда история остыла, защитники Протона отметили, что деанонимизация в этом случае была возможна только потому, что было предоставлено электронное письмо для восстановления. Они говорят, что на самом деле это вина активиста в том, что у него негерметичная операционная безопасность (opsec), но это всего лишь еще одна непродуктивная итерация игры с обвинениями.

Мы не можем закончить эту историю словами: «Ну что ж, вам просто нужен оперативный штаб получше».

Главный вопрос: можем ли мы добиться большего?

Шифрование — наша основа. Мы должны использовать его, мы должны защищать его, мы должны его защищать. У Proton есть все это и минимальная коллекция метаданных, так что у нас есть хорошая основа для работы.

Вдобавок ко всему, мудрый совет — получить доступ к Proton с помощью VPN/Tor (что важно, не ProtonVPN) и оплатить подписку с помощью криптовалюты. Это сообщение распространилось повсюду за последние пару недель, но это не новый совет, и мы все еще видим случаи, подобные всплескам нашего каталонского активиста. Люди останутся позади, если сервисы потребуют усиления защиты пользователей вручную, и иногда они будут теми же людьми из группы риска, которых мы пытаемся защитить.

В случае с Каталонией электронное письмо, предоставленное для регистрации в приложении обмена сообщениями E2EE, электронное письмо для восстановления, предоставленное защищенной службе электронной почты, и электронное письмо iCloud были частями головоломки, необходимой для деанонимизации. Это небольшие ошибки, которые может допустить каждый, но вместе они создают цепочку метаданных, по которой можно относительно легко проследить.

Потенциал децентрализации при ограничении сбора метаданных

Наша цель должна состоять в том, чтобы создать инструменты, которые будут защищены сразу после установки, и убедиться, что любые варианты, которые могут поставить под угрозу конфиденциальность, четко описаны на месте.

Возможно, децентрализация частей системы поможет нам продвинуться на шаг дальше, чем у Proton. Децентрализация — это значимый способ уменьшить объем данных, которые централизованной компании фактически необходимо обработать, чтобы предложить услугу.

Связанный: Добро пожаловать в Соединенное Королевство. Пожалуйста, передайте свою криптовалюту.

Например, создание приложений поверх децентрализованных сетей, способных хранить или маршрутизировать данные, необходимые для услуги. Для службы электронной почты это будет означать хранение и пересылку самой почты, включая уязвимые метаданные, такие как строки темы и временные метки почты. Этот децентрализованный сетевой уровень также будет использовать более продвинутые методы сохранения конфиденциальности, такие как луковая маршрутизация. Таким образом, IP-адрес пользователя будет лучше защищен, даже если он не использует VPN. Уже есть несколько подобных сетей, например Tor, но у нас есть похожие сети, которые защищены и стимулируются блокчейном, например микснет Nym.

Сети, подобные Nym, можно обобщить для нужд маршрутизации данных, и они уже предоставляют комплекты разработки программного обеспечения (SDK) для интеграции со сторонними приложениями. Миксети довольно медленные, поэтому это может быть не лучшим решением для служб обмена мгновенными сообщениями или конференц-связи, но для электронной почты — оно может сработать.

С хранением все сложнее: сети, специфичные для приложений, такие как Session Network (используемая приложением для обмена сообщениями, над которым я работаю), предлагают эфемерное хранилище сообщений децентрализованным способом, но это не подходит для электронной почты, что является децентрализованным способом. фактическая утилита для ведения учета для многих людей.

Это ограничение в сочетании со спам-фильтрами и электронной мафией может сделать децентрализованную службу электронной почты сверху вниз непрактичной — хотя это не остановит людей от попыток — но мы абсолютно можем сделать эту работу для других инструментов коммуникации, таких как обмен сообщениями, видео и т. д. голосовые конференции и платформы командного общения (например, Slack и Discord).

В конце концов, юридические запросы будут продолжать поступать, и компании будут продолжать их выполнять. Так и должно быть. Но в тех случаях, когда безопасность имеет решающее значение, целенаправленная децентрализация может предложить дополнительный уровень защиты, который жизненно важен для людей, находящихся в группе риска.

Протон — люди уже разработали и создали решения, которые могут быть полезны вам и вашим пользователям. Мы можем помочь, все, что вам нужно сделать, это позвонить (или, я полагаю, отправить электронное письмо).

Александр Линтон — директор приложения для зашифрованных сообщений Session и его некоммерческого фонда OPTF. Он получил степень бакалавра журналистики в Университете RMIT, а затем поступил в аспирантуру Мельбурнского университета.

Эта статья предназначена для общих информационных целей и не предназначена и не должна рассматриваться как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или представляют взгляды и мнения Cointelegraph.