Анархіст, котрий створив шифрування

Моксі Марлінспайк (Moxie Marlinspike) — це ім’я напевно вам нічого не говорить; а між тим саме цей чоловік високого зросту із дредами є одним із тих, завдяки кому проходять не лише великі конференції по шифруванню, але й працює більшість захищених месенджерів у інтернеті. Він помітно вирізняється серед функціонерів різних RSA-компаній не лише через зовнішність.

Уперше на конференції із криптотехнологій Марлінспайк дебютував майже 20 років тому — і тоді його ніхто не чекав і не запрошував. Він був підлітком, якого цікавили інтернет-технології, і він пробрався на конференцію повз охорону, не заплативши $1 тис реєстраційного внеску. На жаль, він припустився помилки і пішов із друзями шукати безкоштовний ланч: так вони потрапили на очі охоронцям, які й викинули їх геть. Вже набагато пізніше дорослий Марлінспайк дізнається, що у його досьє, котре зберігає ФБР, є позначка про порушення громадського порядку на тій конференції.

Анархіст, котрий створив шифрування

Це було колись; а тепер із ним з вдячністю вітаються сивочолі боси індустрії — хлопець виріс і створив зашифрований месенджер Signal, котрий рекомендують один одному навіть колишні агенти ФБР (доля часом буває досить іронічною, чи не так?) — його розробка вважається найзахищенішою та безкоштовною одночасно; тепер Марлінспайк входить до кола тих «посвячених» осіб, які проводять такі великі конференції як та, що на неї він прокрадався тишком-нишком 20 років тому.

Програміст створив Signal, щоби дати доступ до захищеного способу передачі даних усім бажаючим; при цьому вихідний код не піддається зламу; а ще цей протокол шифрування даних було 2016-го інтегровано до WhatsApp — найпопулярнішого месенджера планети, яким користується понад 1 млрд осіб.

Ера технологій та битви за приватність

Популярність Марлінспайка — не надто типовий перебіг подій для кіберентузіаста, на якого є окреме досьє у ФБР; ще й у час, коли півтора місяці Apple та ФБР тягали одне одного до суду через відмову компанії надати вихідні коди програмного забезпечення до iPhone 5c, що належав «сан-бернардінському стрільцю» Сайєду Різвану Фаруку (Syed Rizwan Farook). До речі, це протистояння теж стало темою обговорення на зустрічах RSA. Марлінспайк переконаний: федерали витиснули і без того максимум інформації з телефону терориста — перелік дзвінків, розшифровку даних, бекап телефону; але тепер намагаються зазіхнути на конституційні та телекомунікаційні свободи, і навряд чи світ без таких свобод стане кращим.

Ера технологій покладає взаємну відповідальність і на компанії, і на уряди — інакше битва за приватність даних буде програна обома сторонами. Звісно, Марлінспайк погоджується, що шифрування завжди буде використовуватися певними групами людей для того, щоби здійснювати незаконні операції — для цього потрібно, щоби юридична протидія зловживанням з боку «системи» була максимальною, а процедура отримання доступу до даних громадян — максимально складною; і щоби порушувати закон було все-таки можливо.

Борець із «системою» із багаторічним стажем

Чверть століття йде битва між «законниками» та прихильниками шифрування — і наш герой декілька років виступав на боці тих, хто створює програмне забезпечення для шифрування користувацьких даних. Поліція традиційно наполягає, що таке програмне забезпечення стане улюбленим інструментом терористів та злочинців усіх сортів. З 1993 року фахівці із протидії кіберзлочинам намагаються зламати системи шифрування даних. Бекдор-система Clipper Chip була лише першою ластівкою — 2013-го Сноуден оприлюднив докази секретного саботажу з боку уряду програм із розвитку технологій шифрування даних, бо вони шкодять національній безпеці. У світлі цього протистояння ФБР та Apple більше не здається чимось дивним.

Новий виток криптовійни між урядом та розробниками припав саме на час запуску додатку Signal. Цю розробку високо оцінили не лише користувачі, але й фахівці із комп’ютерних технологій. Марлінспайк, котрий у шкільні роки «запоєм» читав хакерські журнали та вів сквотерсько-панківський спосіб життя, приніс свою філософію свободи та особистого простору і в свої розробки — і зробив це настільки майстерно, що його роботу високо оцінюють навіть супротивники захищених месенджерів. 2007 року він спрямував своє ставлення до «держави»-системи як до ворога на нову сферу — цифрову: зміни у законодавстві щодо спроб регулювати інтернет ей програміст сприйняв ледве не як особистий виклик.

Імідж аутсайдера-дивака тримається за ним вже не перший рік — натомість, майже усі його колеги та суперники визнають, що коди, які він створює для своїх програм, є зразком технічної досконалості. Його додаток створив мережу закодованої передачі даних, яка більша за будь-яку іншу аналогічну розробку у світі — недивно, що його запрошували і запрошують до себе провідні ІТ-компанії. Свого часу він очолював команду із захисту даних та безпеки у Twitter. Угода із WhatsApp тепер означає, що компанія, якою володіє Facebook, тепер використовує розробки цього програміста для шифрування власних повідомлень, переданих файлів, голосових та відеодзвінків. Плани щодо інтеграції Signal у травні 2016-го озвучила і Google — а з появою «секретних повідомлень» у Facebook Messenger аудиторія користувачів шифованого спілкування може зрости до сотень мільйонів людей на планеті. Марлінспайк встановив новий стандарт для мережевого спілкування — і він напряму пов’язаний із шифруванням. Уряди різних країн намагаються боротися із WhatsApp власними методами, втім, не дуже успішно.

Логічні нелогічні кроки

Марлінспайк визнає, що зловмисники можуть користуватися Signal чи WhatsApp для своїх цілей (ІДІЛ навіть має власну інструкцію щодо можливостей Signal) — але він заперечує, що шифрування потрібне виключно терористам чи програмістам із значним досвідом. Свою мету роботи він вбачає у створенні безпечного шифрованого спілкування для будь-якого середньостатистичного користувача.

Черговий виток дебатів довкола такої логіки почався, коли у Сен-Бернардіно сталася стрілянина із жертвами. Моніторинг уряду, який до певної міри схвалює все більше американців, спочатку нібито стосується дитячої порнографії, торгівлі людьми та тероризму — але втручання наглядових служб може досить швидко перетнути певну «дозволену» межу. Марлінспайк наполягає, що кожен має мати можливість скоїти правопорушення, що не загрожує життю та безпеці інших людей. Представники ФБР не в усьому із ним погоджуються; а Марлінспайк тривалий час вважав поліцію нічим іншим, окрім організованої расистської злочинної групи. Аби протидіяти спробам побудувати державу за зразком антиутопій Орвелла, і потрібне шифрування та захищені месенджери, переконаний він.

ЧИТАЙТЕ ТАКОЖ:

Як створити по-справжньому захищений месенджер

Протокол шифрування даних у розробках Моксі Марлінспайка працює так. Після установки додатку на телефон активується захищений протокол із пар нумеричних послідовностей, які працюють як ключі — ключі передаються на сервер, де вони обмінюються із додатками інших користувачів; а кожен додаток окрім публічного ключа на сервері має ще й свій приватний на телефоні. Кожен відправлений файл, шматок тексту, повідомлення чи аудіозапис — це окрема пара ключів, вони постійно змінюються і не зберігаються на серверах. Розшифрувати такі динамічні ключі неможливо, навіть якщо вдасться їх перехопити, бо ключ-дешифратор постійно змінюється. Для додаткового захисту месенджер може використовувати розпізнавання за відбитком пальця співрозмовника.

У пошуках пригод

Якось восени увечері після роботи Марлінспайк та його приятель вирушили на катамарані у затоку Сан-Франциско, а потім поставили катамаран на якір у відкритому морі (щоби не платити за стоянку в доці) і мали план повернутися назад на легкому моторному човні. І лише минаючи пірс він зрозумів, що вітер став значно потужнішим і досягнув 30 миль на годину — і досить скоро катамаран перекинувся, а Марлінспайк опинився у крижаній воді, проти ночі, з найменшими шансами на виживання і далеко від берега. Сталося це так несподівано, що хакер навіть не встиг злякатися — це вже потім, у лікарні він дізнається, що температура його тіла була настільки низькою, коли рятувальники витягли його з води, що цифровий градусник навіть не реєстрував її. Декілька наступних днів у лікарні змусили Марлінспайка переглянути чимало у ставленні до самого себе та до свого життя. Божевільні витівки не є сенсом життя, вирішив він — нормальні люди після такого покинули би ходити у море; а Марлінспайк покинув роботу у Twitter, пропрацювавши там рік і 1 день. Він вирішив присвятити себе шифруванню важливих інтернет-сервісів. 2013-го він перезапустив власний стартап у статусі проекту із відкритим програмним забезпеченням під назвою Open Whisper Systems. Завдяки знайомствам та репутації творця якісних шифрованих програм він зумів залучити для фінансування Open Whisper Systems близько $500 тис за перший рік — а загалом сума інвестицій сягнула $2,3 млн. Саме так і було створено нову команду, яка випустила версії месенджера Signal для Android та браузера Chrome.

Розробки Open Whisper Systems привернули увагу інженера Whats­App — це знайомство зрештою вивело його на співзасновника WhatsApp Брайана Ектона (Brian Acton), а потім і на вихідця з України Яна Кума (Jan Koum). Обидва вони виявили неабиякий інтерес до напрацювань Марлінспайка — так і виникла ідея використати його криптопротоколи для одного із найпопулярніших месенджерів.

Кожному — свій мільярд

У кімнаті готелю за декілька годин до свого виступу на RSA Марлінспайк витягає свій ноутбук і вводить пароль для дешифрування даних на жорсткому диску: пароль у нього настільки довгий, що він тричі помиляється під час введення і зрештою змушений перезапускати комп’ютера. Після успішного входу він показує журналістові ще не до кінця змонтоване відео із рекламою Signal, цей рекламний ролик він має намір використати для онлайн-аудиторії — перед глядачем пробігає монтаж кадрів із російським панк-гуртом Pussy Riot, Джесі Оуенсом, протестувальниками в Гонконзі та Мартіною Лютером Кінгом-молодшим. Закадровий голос жорстко наголошує: «Вони стверджували, що нам треба сидіти тихше води нижче трави і слідувати правилам — а ми віримо, що сила полягає у ваших словах. Скажіть своє слово, відправте меседж.»

За словами Марлінспайка, його мета — зробити аналог реклами Nike, тільки для онлайн-сервісу: адже продукти Nike досить нудні, каже програміст, і тому компанія не розповідає про свої кросівки — вона показує видатних атлетів, людей, які мають стосунок для спорту, активістів, журналістів, художників. Найбільшою перемогою Марлінспайк вважає той факт, що мільярд людей користуються WhatsApp щодня, навіть не підозрюючи про те, що цей продукт використовує високий рівень шифрування даних.

Кожен використовує технології месенджера Марлінспайка по-своєму: Сноуден щодня веде у ньому своє листування; Лора Пойтрас (Laura Poitras), володар Пулітцерівської премії та Оскара, рекомендує Signal своїм колегам документалістам та журналістам. Активістки руху за права жінок у Латинській Америці допомагають жінкам знайти центри та клініки для виконання безпечних абортів у тих країнах, де аборти заборонено — і теж за допомогою Signal. Цим же месенджером користуються активісти та опозиціонери у Північній Кореї, які хочуть уникнути шпигунів свого уряду. Адвокати із американської Національної гільдії адвокатів з допомогою цього додатку спілкуються із клієнтами; активісти руху за права афро-американців почали користуватися Signal 2 роки тому, ще під час стрілянини у Фергюсоні.

У недавньому минулому телеком-провайдери співпрацювали із урядом, фактично дозволяючи встановлювати прослуховування на будь-які стаціонарні чи мобільні номери. Тепер, за словами Марлінспайка, росте роль так званих оверлей-сервісів — додатків, які підтримують текстове, голосове та відеоспілкування, таких як WhatsApp із 1 млрд користувачів і Facebook Messenger. Нова доба, нові сервіси — і потреба у новій інфраструктурі.

Кіберфанк в костюмах бізнесменів

Попри всі наведені вище розповіді, Марлінспайк — зразок кіберхулігана в костюмі із краваткою: його графік наповнений нині зустрічами із впливовими менеджерами ІТ-компаній. Втім, він чудово розуміє, що така популярність не триватиме довго: рано чи пізно його додаток Signal почне втрачати аудиторію, щодо цього у нього немає жодних ілюзій — але свої розробки він прагне використати на благо відкритого суспільства, де кожен може захистити власні дані. Все життя він не має наміру боротися із державами та спецагентами — хоча поки що (відверто кажучи) ця війна далека від завершення і від перемоги на користь послідовників Марлінспайка. Кожен крок з боку прихильників криптографії буде зустрічати два кроки з боку держави. І ніхто не знає, яким буде фінал цієї історії.

 

За матеріалами WIRED | Фото: Майкл Фрайберґ (Michael Friberg)