Это могла быть история об очередной засекреченной социальной сети для «самого безопасного общения в мире», если бы не тот факт, что PrivaTegrity разработал Дэвид Чаум (David Chaum). Известный американский специалист по криптографии, который сам изобрёл множество шифровальных протоколов, изучал анонимность в сети ещё в 1980-х и тогда же придумал и внедрил систему электронных денег DigiCash. Его новый проект — социальная сеть PrivaTegrity, об особенностях которой рассказал сам исследователь.
Дэвид Чаум
Изначально сервисы в интернете работали по принципу традиционных бумажных медиа. Со временем пришло понимание того, что пользователям нужен новый уровень приватности в сети. Чаум уверен, что высший уровень безопасности данных в сетевых социальных медиа является необходимым условием для дальнейшего существования демократии, как таковой.
Соцсети активно используются для общения с родственниками и ближайшими друзьями, но только 2% респондентов уверены в безопасности их данных и приватности переписки в интернете. Около 70% пользователей крайне обеспокоены защитой информации. Недовольство сетевой безопасностью пришло на смену обсуждениям технических проблем, всё по пирамиде Маслоу: как только одна базовая потребность (в данном случае, качественные технические возможности интернета) удовлетворена, появилась новая потребность — надёжная защита персональных данных в сети.
Современное общество привыкло считать, что закон защищает интересы человека, но в случае с интернетом ситуация сложнее и не всегда поддаётся законодательному регулированию. Чаще получается наоборот: сами пользователи выступают против государственного контроля за сетью, считая это проявлением цензуры. Свобода высказывания в интернете должна восприниматься точно так же, как и в офлайн-среде, — уверен исследователь. Нет смысла и дальше разделять онлайн и офлайн-каналы распространения информации.
Чаум создал собственную систему для безопасного общения PrivaTegrity, которая обеспечивает необходимую защиту приватности, при этом позволяет верифицировать личность пользователя, если он сам того хочет. Эта социальная сеть запросто уживётся с ведущими площадками для общения, а инвесторам сулит значительную прибыль — внедрение и распространение системы не требует значительных капиталовложений.
Два главных принципа построения защищённой социальной сети от Дэвида Чаума: принимать, но разделять понятия «конфиденциальность связей» и «анонимная регистрация»; совмещать понятия идентификации пользователя и его абсолютной анонимности.
Конфиденциальность связей подразумевает защиту от сбора и анализа трафика каждого конкретного пользователя сети. Благодаря откровениям Сноудена все узнали, что государства имеют техническую возможность (и охотно пользуются ею) следить за действиями человека в интернете. Длительное наблюдение позволяет выявить закономерности, обнаружить круг общения и зафиксировать маршруты передвижения — в целом, восстановить экосистему вокруг человека. Простой пример: никому не покажется такой уж опасной веб-камера, установленная возле входа в ваше любимое кафе. Но видеозапись постоянно фиксирует, кто и с кем приходит, как часто и как надолго посещает заведение — в конце концов, можно сформировать довольно чёткий круг общения человека и напрочь лишить его «конфиденциальности связей».
Чаум в своей PrivaTegrity предлагает решить проблему единственным возможным способом: сообщения пользователей разделять на одинаковые по размеру партии и перемешивать, используя надёжные алгоритмы. Затем порции информации, разбросанные в случайном порядке, будут доставляться адресату. Такую смешанную технологию управления сетями Дэвид Чаум описал ещё в 1981 году. Действительно важно в этом процессе «упаковывать» информацию в фрагменты, которые будут скрывать исходные данные о сообщении: его размер, дату, формат и так далее. Благодаря тому, что ячейки данных унифицированы невозможно отследить трафик и собирать данные о коммуникациях пользователя.
Чтобы обеспечить высокую скорость передачи смешанных сообщений, не пожертвовав при этом безопасностью, Чаум предлагает разделить контроль за данными между несколькими независимыми, надёжными и мотивированными организациями. По аналогии с защитой важной информации в реальном мире, онлайн-площадки нельзя отдавать в ведение одного субъекта. Социальные медиа не могут больше считаться по умолчанию «заслуживающими доверия» и «надёжно защищёнными от взломов и слежки». Как в коммерции и прочих реальных отраслях экономики принято разделять между несколькими участниками пароли и рычаги влияния с правилом простого большинства.
В своей PrivaTegrity Чаум предлагает использовать для пересылки сообщений 10 независимых дата-центров. Система работы центров такова, что тайный сговор любых девяти будет бесполезен и не позволит изменить данные или нарушить их конфиденциальность. В то же время, подключение больше десятка дата-центров приведёт к снижению скорости передачи зашифрованных данных. Каждый отдельный дата-центр учреждает собственные правила работы и ключи шифрования, систему защиты от взлома и оповещения в случае, если будет зафиксирована попытка внешнего вмешательства. Такая система защиты являет собой следующий уровень безопасного общения — соцсети, как правило, не уделяют так много внимания и технологий обеспечению конфиденциальности пользовательских связей.
Но кто будет управлять дата-центрами, и как определить ответственных за безопасность информации? Чаум не видит другого решения, кроме как уступить коллективному опыту и вынести на онлайн-голосование решение об отборе дата-центров. Каждый кандидат будет публично озвучивать свои условия и возможности, можно даже учредить проведение внешнего аудита с публичным освещением результатов. Все пользователи будут иметь один голос, равный по значимости, и смогут проголосовать только один раз.
Анонимность учётных записей обеспечить проще, чем конфиденциальность связей, однако понятия неотделимы друг от друга. В PrivaTegrity персональные данные пользователя и пересылка сообщений защищаются на одинаковом уровне. К примеру, встроенная система платежей не предполагает аккаунты, вместо этого пользователь владеет соответствующими ключами, а подтверждение платежа предполагает многоступенчатую защиту с несколькими паролями. Ключи меняются для каждой последующей транзакции или общения — такая же система защиты работает для обеспечения анонимности общения в чатах. Даже если дата-центры объединятся, они не смогут привязать человека к конкретным операциям или пересланным сообщениям.
Однако, в некоторых случаях пользователю может понадобиться подтвердить свою личность, например, для публикации авторских материалов, участия в онлайн-голосовании или просто чтобы найти старых знакомых. По мнению Чаума, недостаточно верифицированные учётные записи могут навредить не меньше, чем отсутствие защиты данных. Для некоторых пользователей анонимность служит сигналом для публикации грубых оскорблений, при этом анонимность и вседозволенность одних приводит к возможности установления слежки за всеми без исключения пользователями сети.
Подтверждение личности в интернете имеет две противоположные формы реализации: полная анонимность и чёткая идентификация. Чаум в своих исследованиях интернета ещё в 1980-х годах применил к данным понятиям термин «ограниченная анонимность», но и в современной сети данный принцип не используется в широкой практике. Пример внедрения этого принципа — электронная валюта eCash, которую в 90-х годах прошлого века под руководством Чаума внедряли в рамках проекта DigiCash немецкого Deutsche Bank. С одной стороны, платежи в системе были защищены, но чтобы избежать обвинения в финансовых преступлениях владелец средств имел возможность подтвердить назначение платежа и личность получателя денег. PrivaTegrity работает с другим механизмом и позволяет проводить самые незначительные платежи в поддержку понравившегося контента анонимно.
Принцип ограниченной анонимности в новой социальной сети реализован через систему парных псевдонимов. Пользователь может отправлять сообщения или писать в сообществах под ником, автоматически сгенерированным системой. Указав в настройках, что посты будут опубликовали под псевдонимом, владелец учётной записи получит спаренный ник, под которым сможет писать только он. Другие пользователи будут видеть, что сообщения отправлены одним и тем же человеком, но не увидят связи с другим именем пользователя. Система привязки автоматически сгенерированного второго псевдонима поможет правильно подсчитывать результаты онлайн-голосований.
Сегодня мы привыкли к тому, что различные онлайн-сервисы просят указать как можно больше данных, для нашей же безопасности. Мы подтверждаем свою личность, вводя второй и третий электронный адрес, номер телефона, секретное слово и имена троих друзей, которые могут помочь в идентификации человека. А после удивляемся, откуда реклама так много о нас знает. Отличие PrivaTegrity в том, что пользователь сообщает разные персональные данные каждому из десяти дата-центров — они требуют только один специфический вид информации, и не имеют возможности собрать воедино данные о пользователе.
Таким образом, если злоумышленники взломают один из дата-центров, они не смогут идентифицировать пользователя в других сервисах. Но если сам владелец учётной записи захочет изменить вводные данные, ему достаточно внести ту же самую первичную информацию, а затем добавить новые сведения. Организация защиты и верификации пользователей позволяет говорить о том, что в PrivaTegrity есть свой механизм подтверждения данных. Этот механизм обеспечивает анонимность пользователя и не собирает больше сведений, чем непосредственно необходимо для подтверждения личности и осуществления определённой операции. Чаум приводит пример работы построенной им системы: вопрос «Вы уже достигли возраста, в котором можно водить авто и покупать спиртные напитки, оплачена ли страховка и заполнена налоговая декларация?» Простым ответом «да» пользователь заменяет ввод собственного имени, адреса, возраста и прочих персональных данных, которые система впоследствии может передать третьим лицам.
Онлайн-механизм подтверждения данных может сформировать экономику нового типа, репутационную. Сеть PrivaTegrity, кроме непосредственно социальных функций, гарантирует пользователям уровень безопасности данных, необходимых, по убеждению Чаума, для поддержания существования демократического общества в целом.
Источник: medium.com/backchannel