Если вы один из 1,3 миллиарда человек, пользующихся приложением Facebook Messenger, то вас уже предупредили о существенных задержках с совершенствованием системы безопасности. Руководство компании называет эти усовершенствования «крайне важными», но подтверждает факт серьезных упущений и недостатков. Сейчас ситуация стала намного серьезнее, и это связано с двумя важными событиями. Об этом пишет Forbes.
«Нам надо найти баланс между защищенностью, конфиденциальностью и безопасностью», — говорит компания Facebook о своем раскрученном мессенджере, уступающем по популярности только WhatsApp. Проблема заключается в том, что это приложение оказалось в эпицентре борьбы между правоохранительными органами и крупными IT-компаниями по вопросам конфиденциальности. А из-за этого миллиард с лишним пользователей оказались в подвешенном состоянии в плане защищенности.
В отличие от WhatsApp, ваш контент в Facebook Messenger защищен не полностью. Компания сама признает, что шпионит за вашим контентом. А недавно мы уличили ее в том, что она «тайно» скачивает приватные ссылки и файлы, которыми обмениваются пользователи.
Facebook говорит, что хочет исправить ситуацию — правда, Facebook много чего говорит. Компания обещает расширить сквозное шифрование, обеспечивающее защиту WhatsApp, и защитить свое приложение, а также сообщения, пересылаемые через Инстаграм. Такое обещание прозвучало два года тому назад, и с тех пор мы видим одну задержку за другой. Мессенджер и Инстаграм немного интегрировали, но не сделали ничего, что усиливало бы защиту и конфиденциальность пользователей.
Если вы пользуетесь Facebook Messenger, то такой переход к сквозному шифрованию исключительно важен. Как я уже говорил много раз, не верьте мне на слово. То же самое говорит и Facebook, по сути дела, признаваясь, что такая защита мешает компании подглядывать за вашими сообщениями. Опять же, запомните, компания сама в этом призналась.
Сообщения о том, что Facebook обеспечит шифрованием миллиард с лишним пользователей Facebook Messenger и миллиард с лишним пользователей Инстаграм, вызвало нечто вроде паники у воинственно настроенных законодателей и спецслужб.
Последним свое слово сказал относительно новый руководитель британской МИ5 Кен Маккаллум (Ken McCallum). Он заявил, что расширяя по умолчанию сквозное шифрование, компания Facebook, по сути дела, предоставляет свободу действий «худшим людям из нашего общества», в том числе террористам и тем, кто занимается растлением малолетних, которые «понимают, что никто не увидит, чем они занимаются».
Когда WhatsApp в 2016 году нажала большую красную кнопку, обеспечив сквозным шифрованием все сообщения всех пользователей, такого внимания к кодировке, как сейчас, не было. Шифрование оставалось вне зоны внимания. И вдруг сотни миллионов (сейчас два миллиарда) пользователей получили возможность использовать защищенную платформу, оставив законодателей «во мраке неведения». Если ваш контент не видит WhatsApp, значит, его не увидят и правоохранительные органы — даже получив ордер.
Нам уже несколько недель известно, что Facebook до будущего года отложила установку кодировки на своем мессенджере, причем это «самый ранний срок». Компания объясняет это техническими трудностями с учетом широкого использования приложения; но можно предположить, что все намного сложнее. Для сравнения посмотрим, насколько быстро компания разработает компенсирующие технологии, чтобы справиться с новой функцией конфиденциальности от Apple под названием App Tracking Transparency.
Если предупреждение босса МИ5 было первой новостью, адресованной руководству компании из Менло-Парка, то второй новостью стало весьма примечательное вынужденное отступление Facebook, вызванное скандальным изменением условий WhatsApp.
Контраст между Facebook Messenger и WhatsApp в этом году просто поразителен. По правде говоря, он подает очень четкий сигнал 1,3 миллиарда пользователей Facebook Messenger, что пора уже бежать с этого корабля.
WhatsApp использовала сквозное шифрование по умолчанию в качестве главной (кто-то может сказать единственной) защиты от обвинений в том, что компания Facebook посягает на конфиденциальность своих пользователей. Босс WhatsApp даже написал статью, изложив в ней все причины, по которым такая защита «исключительно важна». Правда, сделал он это, когда ему пригрозили законодатели и регуляторы.
Парадоксальность ситуации, в которой WhatsApp настаивает на необходимости сквозного шифрования, а пользователи Messenger обходятся без него, сама по себе поразительна. Но в статье руководителя WhatsApp приводится множество примеров медицинского, финансового свойства и так далее, когда пользователи не хотят, чтобы их контент перехватывал таинственный большой брат. Автор говорит, что большой брат это власть государств, своих и зарубежных, однако наиболее вероятным врагом является сама компания Facebook.
«Отказ от вашей конфиденциальности парализует нас, — предупреждает Уилл Кэткарт (Will Cathcart). — Сила технологий такова, что она обеспечивает соединение с огромной скоростью и в огромных масштабах, и обеспечивает демократичность информации лучше любых изобретений. Но если мы решим ослабить нашу конфиденциальность и защиту, произойдет прямо противоположное. Вместо обмена идеями мы лишимся этих идей. Вместо объединения мы столкнемся с разобщением. Вместо того, чтобы дать каждому в мире право голоса, нам заткнут рты».
Отступление WhatsApp от условий пользования все изменило. Дело не в том, что компания разрешила какую-то критическую проблему своих пользователей, многие из которых уже приняли новые условия. Дело в том, что она показала, как государство может надавить на Facebook в этих новых условиях и заставить компанию сменить курс.
Стало ясно, что Facebook столкнется с государственной блокировкой. Германия выступила против этого решения, и его оспорили в других странах. Индийский закон о цифровой безопасности, во многом ослабляющий защиту WhatsApp, оказался под угрозой, но он подает Facebook ясный сигнал о том, что пересекать красные линии нельзя.
По словам Бурчу Килич (Burcu Kilic), работающей директором программы цифровых прав в правозащитной организации Public Citizen, попытка изменить условия пользования WhatsApр «является еще одним доказательством, что компания Facebook злоупотребляет своим доминирующим положением на рынке». Она говорит, что отступление началось после того, как «регуляторы в Турции, Индии, Южной Африке, Бразилии, Германии и Колумбии услышали наш призыв».
Главный парадокс заключается в том, что компания WhatsApp подверглась мощному международному давлению из-за конфиденциальности пользователей и была вынуждена изменить свои планы. Тем не менее давление на WhatsApp продолжает усиливаться, от компании требуют пожертвовать конфиденциальностью пользователей, обеспечив правоохранителей инструментами обхода защиты, чтобы они могли видеть контент пользователей. «Мы не можем воспринимать сквозное шифрование как нечто сам собой разумеющееся, — сказал Кэткарт, обращаясь к Европе, Индии и Бразилии. — Существует серьезное давление в попытке отнять его у нас».
Если WhatsApp будет вынуждена отказаться от своего шифрования, это окажет огромное воздействие на защищенную связь во всем мире. Многие представители органов безопасности признают, что это поможет их следователям, однако в опасности окажутся сотни миллионов людей во всем мире, которые пользуются WhatsApp (а также секретными сообщениями Signal, iMessage и Telegram), чтобы защититься от своих властей.
Но препятствовать расширению шифрования — это совсем другое дело, особенно если учитывать огромную разницу между WhatsApp и Messenger. Второе приложение является многоплатформенным, ему не нужен номер телефона и даже сам телефон, в силу чего им проще пользоваться анонимно и несовершеннолетним.
Так что имеются вполне разумные аргументы в пользу того, чтобы не обеспечивать Facebook Messenger сквозным шифрованием по умолчанию, как в WhatsApp. Им пользуется гораздо больше несовершеннолетних, и с главной платформы Фейсбука перейти на мессенджер очень легко, а следовательно, есть опасность, что им могут пользоваться те, кто хочет повлиять на самых уязвимых. В WhatsApp все иначе — там нельзя охотиться на пользователей и вступать с ними в контакт по желанию.
Компании Facebook не нужно много знать о пользователях WhatsApp, поскольку там нет связи с профилем. Интеграция с социальными сетями Инстаграм и Фейсбук нарушает такую модель и создает риски конфиденциальности. То же самое может произойти в случае подключения коммерческих и финансовых функций.
Нам надо признать разницу между социальными сетями и мессенджерами. Первым нужна персональная информация для частично публичного обмена, а вторые делают все наоборот. Дебаты привлекли внимание к этой разнице. Никто не говорит, что в Facebook Messenger у всех на виду замышляются теракты и прочие тяжкие преступления. Но это составная часть самой крупной в мире платформы социальных сетей, что создает другие риски.
Помните, мы здесь ведем речь не только о замышляемых преступлениях — ведь еще есть опасные группы с особыми интересами, есть пропаганда, радикализация, вхождение в доверие, вербовка. Приложение WhatsApp возникло как двухточечный мессенджер, шаг вперед по сравнению с СМС. Группы эту ситуацию усложнили, а Facebook как будто полна решимости превратить эту систему обмена сообщениями в нечто подобное социальной сети. Но WhatsApp по-прежнему используется в основном в качестве системы непосредственной связи.
Поэтому внедрение в этот контент приведет просто к тому, что появятся другие варианты приема-передачи сообщений. В Facebook Messenger мы помечаем ветки, действия, интересных людей, а потом идем по этим веткам, чтобы узнать, куда они приведут. С точки зрения правоохранительных органов, если отключить связь между всеми этими людьми, тревогу никто поднимать не станет, а исследователи не смогут проникать в различные «пространства» в попытке понять, что там происходит.
Доводы о терроризме, серьезной и организованной преступности выдвигать труднее. Конечно, это не то, что пропаганда, вербовка и радикализация. Но ветки ведут в новые места.
Итак, давайте разбираться. Facebook не может себе позволить рассекретить шифрование WhatsApp по одной очень важной причине — это основной инструмент защиты от негативной реакции на обмен данными, которая в этом году серьезно навредила данной платформе.
WhatsApp постоянно говорит: не беспокойтесь, мы не видим ваш контент, как не видит его и Facebook. Если убрать сквозное шифрование, эти доводы рухнут. Неудивительно, что WhatsApp подала в суд на индийское правительство, пытаясь помешать ему ввести правило об установлении «первоисточника информации». Отсюда всего пара шагов до взлома кодировки.
Но если/когда Facebook подготовит шифрование для своего мессенджера, можно будет с уверенностью ждать мощной негативной реакции со стороны многих стран мира, которые захотят воспрепятствовать внедрению такого шифрования. Здесь наверняка понадобится некая форма компромисса. Может, надо будет еще раз отложить шифрование в Facebook Messenger или изменить модель. Но если изменить модель, возникает риск ослабления защиты, в том числе, и в WhatsApp. В конце концов, они попадут в одну категорию.
«Наши планы по шифрованию Facebook Messenger и Instagram Direct Messaging будут осуществляться по модели WhatsApp, — утверждает компания. — WhatsApp использует комбинацию других сигналов, включая сообщения пользователей, незакодированную информацию на уровне аккаунта, метаданные из аккаунта и, что крайне важно в этом контексте, определенные элементы данных о трафике. Делается это для обеспечения защиты пользователей и для того, что с помощью наших сервисов не причинялся вред».
Этот аргумент похож на выдержку из указаний о конфиденциальности пользователей, позволяющих Facebook добывать метаданные в целях выявления и сигнализации об опасных действия. Но метаданные дают немного, и их будет явно недостаточно законодателям и спецслужбам.
Так что, последуйте совету WhatsApp и настаивайте на сквозном шифровании по умолчанию, но не ждите от Facebook Messenger такого усовершенствования. Вместо этого переходите на что-то другое, особенно что касается вашей личной переписки. Исходите из того, что все пересылаемое через Facebook Messenger не защищено от слежки и анализа.
Удалять этот мессенджер не надо, тем более это трудно, если вы хотите остаться пользователем Фейсбука. Но свои личные чаты и все секретное вам определенно надо перевести в WhatsApp — а еще лучше в Signal.
Подписывайтесь на KNEWS.KG в Google News и на наш канал в Яндекс.Дзен, следите за главными новостями Кыргызстана, Центральной Азии в telegram-канале KNEWS.KG.