Proton AG — швейцарська компанія, що стоїть за Proton Mail, популярним сервісом зашифрованої електронної пошти — зазнала критики у квітні за те, що задовольнила запит іспанської поліції щодо інформації про одного з її користувачів — активіста, який виступає за незалежність Каталонії.
Зрозуміло, чому це був суперечливий крок. Огидно, коли «хороших хлопців» «продає» компанія, яка обіцяє конфіденційність. Але якщо ви розлючені на Proton за виконання юридичних вимог, вам потрібно переглянути свої фантазії щодо технологій конфіденційності.
Ми всі любимо шифрування та пов’язані з ним ідеали. Але шифрування не є панацеєю, і чим більше ми шифруємо, тим більше значення мають метадані. Коли справа доходить до конфіденційності, метадані — це вправа з мінімізації, але централізовані служби мають природні обмеження щодо мінімізації колекції метаданих.
За темою: великі майнери становлять зростаючу загрозу існуванню біткойнів
Proton зробив дивовижну роботу, обмеживши доступ до метаданих користувачів. Їх слід похвалити за те, що вони побудували систему, у якій вони можуть лише надати необов’язкову електронну адресу для відновлення. (У цьому випадку компанія надала адресу електронної пошти свого користувача для відновлення, що привело поліцію до його облікового запису Apple.) Натомість вони зустрілися з онлайн-оголошеннями, які розмахували кнопками «Скасувати підписку» та зловісними заголовками, які починалися з «Чи є Proton…» і закінчується знаком питання.
Платонівський ідеал технології конфіденційності
Фантазія звучить так: компанія, що займається конфіденційністю, отримує офіційний юридичний запит від влади, компанія, що займається конфіденційністю, перешкоджає владі, компанія, що займається конфіденційністю, повідомляє про перемогу під шалені вигуки своїх шанувальників. Ці очікування неодноразово піднімали голову, включно з іншим випадком з ProtonMail всього кілька років тому.
Але фантазія оманлива і саморуйнівна.
Якби Proton вибрав цей шлях, вони зіткнулися б з жахливим юридичним тиском, який досить швидко поставив би сонце на всю компанію — і тоді ми б залишилися лише парою відомих постачальників зашифрованої електронної пошти. Це некорисний результат для Proton, користувачів Proton або конфіденційності в цілому.
Редактор FreedomTech SethForPrivacy захистив Proton Mail у дописі на X, написавши, що цей випадок «довів», що архітектура Proton «мінімізує кількість даних, які вони мають про будь-якого користувача».
Proton добре це знає, тому лише у 2023 році вони задовольнили майже 6000 юридичних запитів. Щойно шок від цієї новини минув, а такі тверді руки, як SethForPrivacy, зважилися, більше людей визнали, що обурення не було ні виправданим, ні корисним.
Звинувачувати опсека - це неправда
Коли історія затихла, захисники Proton зазначили, що деанонімізація можлива лише в цьому випадку, оскільки була надана електронна адреса для відновлення. Вони кажуть, що це насправді провина активіста в тому, що він має небезпечну оперативну безпеку (opsec), але це просто ще одна непродуктивна ітерація гри в звинувачення.
Ми не можемо просто закінчити цю історію словами: «Ну що ж, тобі просто потрібно мати кращу операцію».
Головне питання: чи можемо ми зробити краще?
Шифрування є нашою основою. Ми маємо це використовувати, ми маємо це відстоювати, ми маємо це захищати. Proton має цей і мінімальний збір метаданих, тому ми маємо гарну основу для роботи.
На додаток до цього, мудра порада полягає в тому, щоб отримати доступ до Proton через VPN/Tor (важливо, не ProtonVPN) і оплатити підписку за допомогою крипто. Це повідомлення поширилося далеко й широко за останні пару тижнів, але це не нова порада, і ми все ще бачимо випадки, подібні до нашого каталонського активіста. Люди залишатимуться позаду, якщо сервіси потребуватимуть ручного захисту користувачів, і іноді вони будуть тими самими людьми з групи ризику, яких ми намагаємося захистити.
У випадку з Каталонією електронна адреса, надана для реєстрації в додатку для обміну повідомленнями E2EE, електронна адреса для відновлення, надана в захищеній службі електронної пошти, і електронна адреса iCloud були шматочками пазла, необхідними для деанонімізації. Це невеликі помилки, які може припуститися будь-хто, але разом вони створюють навігаційний шлях метаданих, яким можна відносно легко стежити.
Потенціал для децентралізації в обмеженні збору метаданих
Наша мета повинна полягати в тому, щоб створити інструменти, які загартовані з коробки, і переконатися, що будь-які параметри, які можуть загрожувати конфіденційності, чітко описані на місці.
Можливо, децентралізація частин системи може допомогти нам зробити крок далі, ніж Proton. Децентралізація — це значущий спосіб зменшити кількість даних, які централізована компанія фактично має обробляти, щоб запропонувати послугу.
За темою: Ласкаво просимо до Сполученого Королівства — передайте свою криптовалюту
Наприклад, створення програм на основі децентралізованих мереж, здатних зберігати або маршрутизувати дані, необхідні для служби. Для служби електронної пошти це означало б зберігання та пересилання самої пошти, включаючи вразливі метадані, такі як рядки теми та мітки часу. Цей рівень децентралізованої мережі також використовуватиме більш просунуті методи збереження конфіденційності, такі як цибулева маршрутизація. Таким чином IP-адреса користувача буде краще захищена, навіть якщо він не використовує VPN. Уже існують такі мережі, як-от Tor, але у нас є подібні мережі, які захищені та стимулюються блокчейном, як-от мікснет Nym.
Такі мережі, як Nym, можна узагальнити для потреб маршрутизації даних, і вони вже надають комплекти розробки програмного забезпечення (SDK) для інтеграції в програми сторонніх розробників. Мікснети досить повільні, тому це може бути невдалим рішенням для служб обміну миттєвими повідомленнями чи конференцій, але для електронної пошти воно може спрацювати.
Сторона зберігання речей складніша. Мережі для окремих програм, як-от Session Network (яка використовується програмою обміну повідомленнями, над якою я працюю), пропонують децентралізоване зберігання тимчасових повідомлень, але це не підходить для електронної пошти — що є де Фактична утиліта для ведення записів для багатьох людей.
Це обмеження в поєднанні з фільтрами спаму та електронною мафією може зробити децентралізовану службу електронної пошти «згори до низу» непрактичною — хоча це не завадить людям пробувати — але ми цілком можемо зробити так, щоб вона працювала для інших інструментів спілкування, як-от обмін повідомленнями, відео та голосові конференції та платформи командного спілкування (наприклад, Slack і Discord).
Зрештою, юридичні запити продовжуватимуть надходити — і компанії продовжуватимуть виконувати їх. Так має бути. Але у випадках, коли безпека є надзвичайно важливою, цілеспрямована децентралізація може запропонувати додатковий рівень захисту, життєво важливий для людей із групи ризику.
Proton — люди вже розробили та створили рішення, які можуть бути корисними для вас і ваших користувачів. Ми можемо допомогти, все, що вам потрібно зробити, це зателефонувати (або, я припускаю, надіслати електронний лист).
Олександр Лінтон є директором додатка для зашифрованих повідомлень Session та його некомерційної організації OPTF. Він отримав ступінь бакалавра з журналістики в Університеті RMIT, а потім вступив до аспірантури Мельбурнського університету.
Ця стаття призначена для загальної інформації та не призначена і не повинна розглядатися як юридична чи інвестиційна порада. Погляди, думки та погляди, висловлені тут, є лише автором і не обов’язково відображають погляди та думки Cointelegraph.
