Энди Йен: Считаете, что ваша электронная почта личная? Подумайте еще раз

25 лет назад ученые из ЦЕРНа создали Всемирную паутину. С тех пор интернет трансформировал то, как мы общаемся, ведем бизнес, то, как мы живем. Идеи, которые породили Google, Facebook, Twitter и многое другое, во многом изменили нашу жизнь, что принесло ряд преимуществ, как, например, более связанное общество. Тем не менее, существуют и недостатки. У обычного человека сегодня невероятное количество личной информации размещeно в сети, и к этой информации мы добавляем каждый новый пост на Facebook, каждый новый запрос в Google, каждое отправленное электронное письмо.

Многие из вас, наверное, думают, что одно письмо не делает погоды. Но если взять переписку за год или, может, даже за все время, что вы используете почту, все вместе, это многое расскажет. Расскажет, где мы были, кого встретили и даже о чем мы думаем. Самое страшное, что эта информация сохраняется навсегда, ваша информация переживет вас самих. Мы потеряли контроль над нашей информацией и конфиденциальностью.

В этом году, когда интернету исполняется 25 лет, очень важно воспользоваться моментом и понять, что это означает для нас с вами. Мы должны задуматься. Конфиденциальность потеряна, да, но также потеряна и сама идея конфиденциальности. Большинство присутствующих, вероятно, помнит жизнь до интернета, но подрастает новое поколение людей, которых с самого раннего возраста учили делиться всем в сети, и им не вспомнить времени, когда информация была конфиденциальной. Если продолжать в таком духе, то через 20 лет слово «конфиденциальность» будет значить совсем не то, что мы понимаем под этим сейчас.

Самое время остановиться и подумать: можем ли мы что-то с этим сделать? Я уверен, что можем.

Давайте посмотрим на один из самых популярных в мире видов общения в настоящее время — электронную почту. До изобретения электронной почты люди общались посредством писем, и процесс был достаточно простым. Сначала на листе бумаги писали сообщение, затем помещали его в конверт и запечатывали, оставалось наклеить марку, написать адрес и отправить письмо. К сожалению, теперь, отправляя электронное письмо, мы отправляем не письмо. Это, скорее, открытка, в том смысле, что все, кто ее видят после того, как она покинет ваш компьютер, и до того, как ее получит адресат, могут прочитать все, что в ней написано.

Решение этой проблемы известно, и предпринималось множество попыток его реализовать. Основное решение — это использовать шифрование, и идея довольно проста. Сначала вы шифруете соединение между вашим компьютером и почтовым сервером. Затем вы шифруете информацию, пока она находится на сервере. Но здесь есть проблема: на серверах электронной почты лежат и ключи шифрования, получаем большой замок — и рядом ключ. Но это еще не все. Любое правительство может законно попросить ключ к вашей информации, и все это без вашего ведома.

Решить эту проблему относительно просто, в теории: даем всем собственные ключи, потом убеждаемся, что у сервера этих ключей нет. Похоже на разумное решение, да? Тогда появляется вопрос: почему этого еще не сделали?

Если хорошо подумать, видно, что сегодняшняя бизнес-модель интернета не очень совместима с приватностью. Взгляните хотя бы на самые большие компании в сети и увидите, что реклама играет огромную роль. Факт: только за этот год на рекламу потрачено $137 млрд, а чтобы оптимизировать показ объявлений, компании должны знать о нас все. Им надо знать, где мы живем, сколько нам лет, что мы любим, что мы не любим и все остальное, что им удастся заполучить. Лучший способ получить эту информацию — это вторжение в личную жизнь. Эти компании не собираются гарантировать нам конфиденциальность. Если мы хотим конфиденциальности, мы должны пойти и взять ее сами.

В течение многих лет для электронной почты единственным решением была PGP — программа шифрования, довольно сложная и доступная только технически подкованным людям. Эта схема показывает процесс шифрования и дешифрования сообщений. Само собой, это решение не для всех, и это, кстати, часть проблемы, потому что общение по определению подразумевает собеседника. И хотя PGP отлично справляется со своей задачей, для людей, которые не понимают, как ее использовать, возможности конфиденциального общения просто не существует. И эту проблему необходимо решить. И если мы хотим конфиденциальности в сети, единственный способ этого добиться — заручиться поддержкой всего мира, а это возможно только если мы снизим входной барьер. Это главное изменение, которое должно осуществить техническое сообщество. Мы должны сделать конфиденциальность более доступной.

Прошлым летом, когда увидела свет история Эдварда Сноудена, мы с несколькими коллегами решили проверить, можем ли мы это осуществить. Тогда мы работали в Европейской организации по ядерным исследованиям на самом большом в мире ускорителе частиц, который, кстати, ускоряет протоны. Мы все ученые, так что мы использовали нашу научную креативность и придумали очень креативное название нашему проекту: ПротонПочта (ProtonMail). Многие стартапы начинаются в гаражах или подвалах. У нас все было немного иначе. Мы начали в кафетерии ЦЕРНа, что на самом деле здорово: есть еда и вода, сколько захочешь. Но еще лучше то, что каждый день с 12 до 2 часов дня бесплатно кафетерий ЦЕРНа наполняют тысячи ученых и инженеров, и эти ребята знают ответы практически на все. В таком окружении мы начали работу. Мы хотели добиться, чтобы ваши письма выглядели вот таким образом, но, что важнее, мы хотели это сделать так, что вы бы даже не заметили, что это случилось. Для этого необходимо сочетание технологий и дизайна.

Что нужно делать, чтобы это осуществить? Пожалуй, неплохая идея — не отправлять ключи на сервер. Вместо этого ключи шифрования генерируются на вашем компьютере, и не один ключ, а пара: закрытый и открытый RSA-ключи, и они математически связаны.

Давайте посмотрим, как это работает, когда люди общаются. Здесь у нас Боб и Элис, которые хотят общаться конфиденциально. Главная задача — взять сообщение Боба и доставить его Элис так, чтобы сервер не смог прочитать сообщение. Мы должны зашифровать его до того, как оно покинет компьютер Боба, и хитрость в том, что мы шифруем его с помощью открытого ключа Элис. Теперь эти зашифрованные данные отправляются через сервер к Элис, и так как сообщение было зашифровано открытым ключом Элис, единственный ключ, которым его можно расшифровать, — закрытый ключ Элис. Получается, ключ есть только у Элис. Таким образом, мы выполнили цель: передать сообщение от Боба Элис так, чтобы сервер не мог его прочитать.

Здесь показана сильно упрощенная схема. В действительности все намного сложнее: требуется много программного обеспечения, которое выглядит как-то так. А это — главная задача для дизайна: как всю сложность, все это программное обеспечение организовать, чтобы пользователь не мог этого увидеть. Я думаю, с ProtonMail мы смогли довольно близко подобраться к цели.

Давайте посмотрим, как это работает на практике. Здесь у нас снова Боб и Элис, которые хотят общаться в безопасности. Они создают аккаунты на ProtonMail, что довольно просто и занимает несколько секунд, и все генерирование и шифрование ключей происходит автоматически в фоновом режиме, пока Боб создает свой аккаунт. Когда аккаунт создан, он просто нажимает на кнопку «Создать», и теперь он может использовать электронную почту как обычно. Он пишет сообщение, и все, что ему нужно сделать после, — это нажать «Отправить». Вот так просто, без понимания криптографии, и не делая ничего отличающегося от создания обычного электронного письма, Боб только что отправил зашифрованное сообщение.

Перед вами — первый шаг, но он показывает, что с развитием технологий, конфиденциальность не должна быть сложной и создавать проблемы. Если вместо максимизации выручки от рекламы взять за цель защиту данных, то мы сможем сделать ее доступной. Сейчас у вас всех на уме один вопрос: «Хорошо, защита конфиденциальности — отличная цель, но можно ли это сделать без кучи денег, которые приносит реклама?» Я думаю, что ответ — да, потому что сейчас люди во всем мире начинают понимать, как важна конфиденциальность, и это делает возможным все. Ранее в этом году у ProtonMail было так много пользователей, что у нас кончились ресурсы, и когда это случилось, пользователи собрались вместе и пожертвовали $0,5 млн. Это пример того, что может случиться, когда вы собираете людей вместе ради общей цели. Мы можем изменить мир. Сейчас у ProtonMail четверть миллиона пользователей, и это люди отовсюду, а значит, конфиденциальность — не просто американская или европейская проблема, это глобальная проблема; она влияет на всех. Мы не должны упускать ее из виду в будущем.

Что необходимо сделать, чтобы решить эту проблему? Во-первых, необходимо поддерживать другую бизнес-модель интернета, такую, которая не полагается полностью на рекламу для дохода и развития. Необходимо построить новый интернет, где конфиденциальность и возможность контролировать данные первостепенны. Но, что еще более важно, необходимо создать интернет, где конфиденциальность — не просто возможность, но функция по умолчанию.

Мы сделали первый шаг с ProtonMail, но это первый шаг очень и очень долгого пути. Хотя есть и хорошие новости — мы не одиноки. Движение за защиту конфиденциальности и свободы в сети набирает обороты, существуют десятки проектов по всему миру, которые работают вместе, чтобы улучшить конфиденциальность. Эти проекты защищают все: от чатов до голосовой связи, файлы, поисковые запросы, просмотры страниц в интернете и многое другое. И эти проекты не финансируются миллиардами рекламных долларов, они получают поддержку от людей, от частных лиц, как мы с вами, по всему миру.

Это очень важно, потому что в конечном итоге, конфиденциальность зависит от всех и каждого из нас, и мы должны защитить ее сейчас, ведь наши данные в сети — больше чем просто последовательность нулей и единиц. Намного больше. Это наши жизни, наши личные истории, наши друзья, наши семьи, наши надежды и стремления. Мы должны потратить время сейчас, чтобы защитить наше право делиться этим только с теми, с кем мы хотим делиться, без этого не может существовать свободного общества. Настал момент нам всем подняться и сказать: «Да, мы хотим жить в мире с конфиденциальностью в сети, и да, мы можем, работая вместе, претворить эту идею в жизнь».

Перевод: Ольга Бабеева
Редактор: Алина Силуянова

Источник