СюжетыОбщество

Крипто-облако для Яровой

Почему попытки цензуры в Сети обречены оставаться на шаг позади прогресса

Этот материал вышел в номере № 123 от 2 ноября 2016
Читать

В России принят ряд законов о регулировании интернета, которые не выполняются и, по всей видимости, не могут быть выполнены в принципе. Среди них — закон о реестре блогеров, закон о хранении персональных данных пользователей на территории России и требование «пакета Яровой» о предоставлении ключей шифрования спецслужбами. О блогерах, которые должны регистрироваться в Роскомнадзоре, все, кажется, благополучно забыли — включая сам Роскомнадзор. Закон о «национализации» персональных данных начинает использоваться как инструмент для давления на крупные зарубежные IT-компании, такие как Google и Facebook. Проблема переноса серверов на территорию России для них связана не только с финансовыми убытками, но и с возможным доступом российских спецслужб ко всем пользовательским данным — а на это тот же Facebook пойти явно не готов.

Запрещать Facebook в России пока не готовы сами российские власти, и в связи с этим закон просто не выполняется. Впрочем, в последнее время здесь стали заметны попытки прозондировать ситуацию. Так, в России принято судебное решение, предписывающее социальной сети LinkedIn, ориентированной на профессиональные контакты, начать перенос серверов с данными российских пользователей. Формально LinkedIn грозит блокировка, но в самой Сети заявляют, что ведут переговоры с Роскомнадзором и надеются на разрешение ситуации. Как именно это возможно, впрочем, остается неясным. Если LinkedIn выполнит предписания Роскомнадзора, это может оказаться весомым аргументом для российских цензоров — другие компании могут и должны поступить так же.

Еще одна сфера, в которой российские законы о регулировании интернета приходят в противоречие с технологиями и даже математикой и здравым смыслом, — это шифрование данных. В предыдущем материале на эту тему (см. «Новую газету» от 12 октября 2016 г. — «Расшифровать всех нельзя, но каждого — можно») мы рассмотрели, какую проблему представляют для властей современные зашифрованные сервисы общения — почта и мессенджеры. Теперь поговорим о еще одном аспекте шифрования данных в Сети — о нем Яровая и компания еще даже не успели задуматься. «Пакет Яровой» принимался без учета этих технологий.

Существуют сервисы хранения и работы над файлами, в т.ч. совместной, для команды. Основу составляют публичные сервисы Google Drive, OneDrive, «Яндекс. Диск», Dropbox, iCloud. Среди них «лучшая компания 2011 года» в США — знаменитый сервис личных заметок Evernote.com, имеющий более 170 млн пользователей и полностью организованный и управляющийся нашим соотечественником, чем мы можем заслуженно гордиться, но патриоты об этом не знают. Всего таких сервисов более 30. В их облаке, то есть на удаленных серверах, люди и компании хранят личные и служебные файлы всех возможных форматов. Эти сервисы шифруют нашу информацию при загрузке туда файлов и папок, но доступ к ним привязан к почте пользователя. Взлом почты автоматически означает полный доступ в облачному диску.

В связи с этим последние 2 года, сначала весьма ограниченно и без особых ухищрений, а теперь в хорошем ассортименте и с удивительными возможностями интеграции в другие сервисы, хитроумными решениями по управлению нашим массивом данных, — на рынок вышли платные сервисы, предлагающие всевозможные варианты решения одной проблемы — полной зашифровки криптостойкими алгоритмами очень больших массивов данных во время хранения и работы с ними. В странах, где хорошо развиты сети (а Россия среди них, без сомнения), пользователь получает возможность полностью отказаться от хранения конфиденциальной информации на собственных компьютерах и любых других устройствах, передоверяя их защиту частным компаниям и операторам.

Все это приобрело за последний год характер обвального процесса. Судя по количеству сервисов, желающих платить за такие услуги больше чем достаточно. И цены на услуги «крипто-облаков» немаленькие. Сервисы распадаются на две группы. Одни — их не очень много — зашифровывают наши файлы на нашем же компьютере и загружают их в таком виде в наши же пользовательские хранилища в бесплатных публичных сервисах типа Google Drive и DropBox. Ну и расшифровывают точно так же прямо в настольных компьютерах и смартфонах. Деньги берут за пользование самой программой. Умеют работать только через специальный собственный софт на настольных компьютерах и смартфонах, то есть просто в браузере зашифровать и расшифровать ваш файл не умеют (а это самый легкий для неискушенного пользователя ход). Вторые предлагают свои платные облака и работают любыми способами, в том числе и в браузере. Вот у них самые изощренные и удобные для пользователя системы. Деньги берут за объем загруженной нами информации ежемесячно, от 5 и до 150 евро с человека. Вот лидеры.

Вкратце:

— речь идет о 100% частных компаниях (на Западе чем ты дальше от правительства, тем больше тебе доверия);

— они не подпадают под действие «Патриотического акта» Конгресса США потому, что штаб-квартира и серверы компаний расположены в таких признанных оплотах консервативного рынка и свободы, как Исландия, Швейцария, Канада, Новая Зеландия;

— у крипто-облаков сквозное шифрование от сервера до пользовательских устройств;

— компании не хранят ключей шифрования, и сами не могут прочесть пользовательскую информацию.

Из каких сфер во все больших количествах идет сюда потребитель и почему? В первую очередь это связано с массовым развитием хакерства как способа заработка на торговле чужими данными. А также разоблачениями Сноудена и ему подобных энтузиастов свободы, показавших, что самые конфиденциальные данные бизнеса, даже крупного, и частных лиц стали за последние годы собственностью государственных чиновников. Хранение секретов на стадии разработки товара и услуги вплоть до его запуска в продажу — обязательный элемент бизнеса, и действиями правительств и частных взломщиков, объединенных в целые исследовательские коллективы, он поставлен под угрозу. Чем дальше, тем больше свои документы и разработки в таких зашифрованных хранилищах держат сегодня создатели музыки, фильмов; команды, создающие инновационные программы, имеющие большой коммерческий потенциал; политические партии в предвыборный период.

Чем же наше положение отличается от положения западного потребителя? И гражданин, и бизнес ожидает вмешательства в свои дела прежде всего государственных органов, представленных тут в первую очередь спецслужбами. О конкурентах и преступниках от IT у нас особо не волнуются. Там же опасаются и правительства (не только спецслужб), и конкурентов. Спрос породил предложение.

И нашим читателям полезно знать, что все перечисленные нами сервисы в полном объеме доступны в России. Многие даже имеют русский интерфейс. Запретить их у нас в стране практически невозможно, надо в первую очередь закрыть Google. Точно так же невозможно запретить и получившие у нас аудиторию в десятки миллионов пользователей международные мессенджеры — если бы можно было, их бы непременно запретили.

Бессильные против математики, российские чиновники время от времени вяло предлагают по проверенной схеме запретить «пропаганду обхода блокировок» — и, получается, обсуждения технологического прогресса в целом. Но пока этого не случилось — пользуйтесь на здоровье.

Основные «облачные» сервисы шифрования данных

Будучи сугубо коммерческими компаниями, все они на первой странице сообщают потребителю, почему он должен им доверять и покупать их услуги

sync.com cloudwards.net odrive.com viivo.com mega.nz teamdrive.com pcloud.com encryptedcloud.com spideroak.com boxcryptor.com
shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow