Источник текста.
Автор Илья Сименко
У каждого человека есть неотъемлемое право хранить секреты. Своя, неприкосновенная информационная территория, на которую нет входа чужакам. Где проходит граница этой территории? Ответ всегда субъективен. Это зависит и от профессии, и от положения в обществе, и от самого общества, и от характера человека. Когда территория приватности растет или уменьшается, где-то становится хуже, а где-то лучше. В крайних точках минусов явно больше, чем плюсов. Если территория равна нулю — человек гол и беззащитен, как лабораторная крыса в пронумерованной клетке. Если покрыть тайной абсолютно все — человек бесконечно одинок и почти все блага современной цивилизации ему недоступны. Где-то между этими полюсами есть оптимум. Наиболее выгодная с точки зрения комфорта и безопасности точка.
Зачем мы защищаем свою территорию? Что заставляет нас чувствовать дискомфорт, когда наши тайны раскрываются? Мы боимся, что другие причинят нам ущерб, зная наши секреты. Украдут, засмеют, ударят туда, где больнее всего. Если нет возможности причинить ущерб — нет смысла хранить тайну. Если ты живешь в государстве с низким уровнем преступности и коррупции и простыми умеренными налогами, то нет смысла заморачиваться, скрывая свои доходы. Если ты живешь среди людей, которым наплевать на твои религиозные убеждения или сексуальные предпочтения, то тебе нет смысла “для вида” ходить (или не ходить) в церковь и старательно демонстрировать “высокую мораль”. Если в твоей стране результаты всех выборов не известны заранее, и журналисты, публикующие злобные пасквили и придирчивые расследования о президентах и министрах, все, как один, живы, здоровы и гуляют на свободе, то тебе нет смысла скрывать своё невысокое мнение об интеллекте и нравственности нынешнего правительства.
Итак, приватность не имеет никакой ценности сама по себе. Она важна только при неблагоприятных внешних условиях. В тропических странах люди обходятся почти совсем без одежды. Ближе к полюсам — кутаются в несколько слоёв. Заметьте! Одежда — самый простой и очевидный, но при этом самый неудобный и бесперспективный способ борьбы с холодом. Она мешает, местами давит и стесняет движения (в точности как заморочки с шифрованием, ключами и паролями!)
Как еще можно перестать страдать от холода? Можно уехать в теплые края, то есть сбежать от плохих условий. Однако это далеко не всегда возможно и приемлемо. Можно построить теплый дом, то есть частично изменить условия. Можно начать закаляться и избавиться от части одежды, то есть изменить свою реакцию на внешние условия. Все эти три способа требуют гораздо больших усилий вначале, и сопряжены с риском, зато дают куда более устойчивый и удобный вариант решения.
Информационная безопасность в Интернете очень похожа на одежду из нашей климатической метафоры. Зашифровать, перекрыть, запаролить, разграничить доступ — закутаться потеплее. Все это безусловно нужно и важно. Полностью отказаться от “одежды” невозможно. Но не стоит забывать, что все это в каком-то смысле экстренная, временная мера, что гораздо большую безопасность и комфорт в будущем можно обеспечить только влияя на сам источник угрозы, либо делая себя невосприимчивым к угрозе без всякой дополнительной защиты.
Что это значит в плане информационной безопасности? Самый главный бабай современного интернета — Большой Брат. Правительства, платежные системы, спецслужбы, Гугл, Фейсбук, Амазон, Вконтакте следят за тобой! От них не спрячешься! А надо ли? Бойкотировать их, шифроваться, прятаться — изначально проигрышная стратегия.
Как-то раз я снимал для новостей сюжет о том, как в цирк привезли слонов. Несколько огромных четырехтонных зверюг много часов провели в тесном трейлере. Они были весьма недовольны. Каждый из них легко может раздавить человека, как букашку, но пятеро дрессировщиков за несколько минут перегнали слонов в вольер и успокоили, поднеся им по тазику кагора. Слоны лишь бурно выражали недовольство в устной форме (Вы слыхали, как ревут слоны? С расстояния в пять метров? Без решетки? Незабываемое ощущение! А хлопнув сладенького винца с дороги и закусив, умиротворенно рокочут. Получается что-то среднее между котенком и танком).
Если бы дрессировщики стали разбегаться от слонов при первом признаке неповиновения — ничем хорошим дело бы не закончилось. Но они действовали согласованно и без паники. Они хорошо знали повадки и характер животных. И, самое главное, слоны-то тоже знали своих дрессировщиков. Ведь это люди, которые кормят их, ухаживают за ними, играют с ними. Слон — умное животное, он не будет без серьезной причины трогать тех, кто ему необходим.
Так же и с “Большими Братьями”. Они большие и сильные, но зависят от нас не меньше, чем мы от них. Если с ними вообще не связываться — что ж тогда, жить в лесу, что ли? Если бояться и прятаться — всё равно найдут, если надо будет. С ними можно и нужно сотрудничать. Но их нужно контролировать. Это мы их кормим и содержим. И это они должны нас бояться. Конечно, если они отбились от рук и слишком много себе позволяют, иногда лучше ощетиниться криптографией и анонимными прокси, но нельзя на этом останавливаться. Хотя соблазн велик. Нам некомфортно покидать привычный высокотехнологический кокон и искать решение проблемы за пределами алгоритмов и протоколов. Политика, протесты, манифесты — все это не для нас. Мы лучше зашифруемся получше и всё. “Чик-чик, я в домике!” Так что за большую часть гарантий неприкосновенности нашей частной жизни (да и вообще любых наших прав и гарантий) мы обязаны благодарить “толпу хомячков”, которая не побоялась где-то начать забастовку, где-то выйти на акцию протеста, и вынудить таки правительства и корпорации вести себя прилично.
Что плохого в том, что Гугл или Фейсбук владеют кучей информации о моих делах и интересах, если я смогу быть уверен в том, что злоупотребив этой информацией, они потеряют в тысячу раз больше, чем приобретут? Их репутация держится на том, что они не разглашают мои секреты кому попало.
Если уж совсем нельзя обойтись без рекламы, то лучше маленькие узко нацеленные сообщения, в которых иногда даже полезная ссылка может быть, чем двадцать нерелевантных баннеров, которые мне пришлось бы лицезреть, не собирай они персональную информацию.
Вместо того, чтобы прятаться самим, лучше добиваться того, чтобы государства и корпорации имели меньше секретов от нас. Хотите иметь на нас полное досье? Пожалуйста, только не надо скрывать и свою деятельность. Даже сейчас необходимость публично отчитываться, фиксировать и предоставлять гражданам и акционерам информацию о своей работе сильно связывает руки недобросовестным “слугам народа”. Если у них становится больше информации обо мне, то и я должен иметь больше информации о них, чтобы быть уверенным, что никто не злоупотребляет знанием моих секретов. Это справедливый обмен.
Во все времена слуги знали очень много о привычках хозяев. Сейчас машины заменили нам слуг. Вот здесьпутем несложных подсчетов показано, что современный европеец тратит в год на удовлетворение своих потребностей количество энергии, эквивалентное труду сотни рабов. То же самое и в интернете. Сколько понадобилось бы человеко-часов, чтобы вручную сделать подборку ссылок по любому вопросу, которую гугл выдает за несколько миллисекунд? Открывая часть своего личного информационного пространства, мы получаем множество преимуществ. Что толку от слуг, которые не знают вкусов и распорядка своего хозяина? Всякое бывает, слуги могут предать или взбунтоваться, но надо трезво оценивать угрозу. На стройплощадке надо соблюдать технику безопасности, но ходить по улице в каске — это диагноз. Хотя да, конечно, теоретически, что-то может упасть на голову.
Я хочу иметь как можно меньше секретов. За каждым секретом стоит какая-то неприятность. Я придумываю пароль позаковыристее не потому, что мне это нравится, а потому что угроза взлома аккаунта вполне реальна. Я бы очень хотел заходить в свой почтовый ящик, как на главную Хабра, без всякой авторизации. Я бы хотел открывать дверь своей квартиры пинком, когда заняты руки. Жизнь без секретов куда приятнее.
Именно поэтому большинство людей так наплевательски относится к информационной безопасности, доводя осторожных админов до истерики. Да, как правило, онислишком беспечны. Но и борцы за приватность и контроль над собственной информациейслишком озабочены. Гики, как правило, относятся ко второй категории. Ведь нам, в отличие от остальных людей, чересчур хорошо известно, насколько условен контроль доступа к “закрытой” информации. Буквально все держится на честном слове или байте где-то в коде сервера. Именно поэтому мы так одержимы идеями криптографии, децентрализации и host-proof. А люди вокруг нас смотрят на очередной проект децентрализованной безопасной социальной сети и думают:
— Ну и чем это лучше Фейсбука?
— Как же!? Вот — полный контроль над личными данными!
— А я и так могу свои данные редактировать…
— Нет же! Это не то! Они все хранятся в датацентре корпорации зла.
— А мне какое дело? Вон, у меня зарплата тоже на карточке, а не в тумбочке, и что? Все работает, все довольны, отвали!
Вот и все. Чтобы “протащить” безопасные децентрализованные технологии недостаточно кнута в виде “Большого Брата”. Нужен пряник. Это удалось сделать BitTorrent, потому что быстро качать что угодно бесплатно — это круто и все это понимают. Только предложив нужные и понятные любому преимущества, можно сделать протокол и софт на его основе массовым. Ощущаемая территория приватности, зона, в которой страх потери контроля превышает дискомфорт от применения средств безопасности у обычного человека гораздо меньше, чем у гика. Заверните безопасную и криптостойкую технологию в красивую и удобную обертку, предоставьте набор полезных, дешевых и, желательно, уникальных функций, как это сделали, например, создатели Skype — и люди станут этой технологией пользоваться.
Но каждый раз, успешно защитив очередной уголок частной жизни, стоит задуматься, как бы сделать так, чтобы его вообще можно было не защищать? Чтобы потомки удивлялись нашим рассказам о том, что когда-то имело смысл скрывать свой адрес и телефон, сексуальную ориентацию, политические и религиозные взгляды или сумму на счету в банке. Чтобы они смотрели на нас так, как мы сейчас смотрим на вот эту леди XIX века:
Что, не видите в ней ничего необычного? А она в купальнике!