Цифровой журнал «Компьютерра» № 209 - Коллектив Авторов
Шрифт:
Интервал:
Закладка:
Этот сценарий пока ещё остаётся нереализованным (случай с Манном не считаем, поскольку он использует оборудование, которого нет на массовом рынке), но как только Google Glass появятся в открытой продаже, он совершенно точно реализован будет. Носимые компьютеры неизбежно станут помогать людям, ведь в этом их суть, их предназначение, их отличие от обычной цифровой электроники — всегда быть активными, «переваривать» реальность вместе с хозяином. И обществу предстоит научиться терпеть людей с носимыми компьютерами на теле и распространять на них презумпцию невиновности: нельзя удалять человека с киносеанса, например, только по причине того, что на нём киберочки!
Примечательно, что проблемы для пользователей Очков в обоих случаях, о которых здесь шла речь, связаны именно с подозрением в совершении противоправных действий. Ни Сесилия, ни Тиберий не нарушали закона и не собирались этого делать (по крайней мере нет доказательств такого намерения и поведения), но тем не менее пострадали. В ближайшем будущем столкнуться с той же предвзятостью правоохранительных органов и общества предстоит всем нам, поскольку носимые компьютеры будут сопровождать нас повсюду. Так вот: значит ли это, что в процессе привыкания общества к носимой электронике мы должны будем поступаться нашими правами, терпеть принуждение, давать добровольное согласие на обыск и допрос? Ответ кажется очевидным: ладно ещё Сесилия — она киберактивистка, «идейная», но какое дело простому человеку до тупости полицаев или инерции социума?
Американцы по крайней мере могут надеяться на суд — и Тиберий, например, обещает в следующий раз, когда его остановят из-за Очков, не пускаться в объяснения, а требовать адвоката и обязательно судиться. Но на что надеяться нам? Как россиянам выкручиваться из подобных ситуаций? А ведь совсем скоро — может быть, уже к следующей зиме — все условия для таких столкновений будут и у нас.
P.S. Неофициальный список приложений для Google Glass найдёте здесь.
В статье использована иллюстрация Schezar.
К оглавлению
Обыватель и стойкое крипто: поможет ли «глухой телефончик» Фила Циммермана?
Евгений Золотов
Опубликовано 22 января 2014
Средства для почти гарантированной защиты персональных коммуникаций от постороннего взгляда доступны обывателю минимум с начала 90-х годов, когда появился пакет PGP. Стойкая криптография была и остаётся не по зубам даже самым мощным из суперкомпьютеров, но проблема, помешавшая PGP и ей подобным приложениям прописаться на каждой персоналке, скрывается не в воображаемых алгоритмических изъянах, а в банальной сложности применения. В шифровании с открытым ключом нет ничего, чего не смог бы понять человек с улицы, однако правильное пользование таким инструментом требует дисциплины, в противном случае велика вероятность допустить оплошность, которая позволит соглядатаям снять шифр обходным манёвром или прямой атакой.
С тех пор попытки подружить обывателя со стойким крипто — сделав продукт максимально простым в обращении — предпринимались не раз. Из самых удачных можно вспомнить Tor, а из последних, например, Safeplug, домашнюю беспроводную точку доступа с Tor'ом на борту, шифрующую все проводимые через неё соединения. Но и в этих случаях, если честно, имеются нюансы, о которых необходимо помнить: например, через Tor не всегда безопасно пересылать пароли — а куда же юзер без паролей? Наконец, всё это работает на компьютерах, тогда как в жизни простого человека (в смысле, не айтишника) куда больше некомпьютерных цифровых продуктов, и первое место среди них сейчас занимает смартфон.
Перетащить тот же Tor на смарты возможно и даже уже сделано: пользователи Android-устройств могут прямо сейчас поставить его из гугловского апп-стора (рекомендую официальную версию, Orbot). Однако вышеозначенные недостатки никуда не исчезают. Если вы понимаете, что делаете, умеете настраивать софт, Tor вам поможет, в противном случае — только навредит, ибо вы будете полагать, что защищены, не имея при этом реальной защиты. Конечно, есть и другие средства обеспечения приватности — вроде шифрующих плагинов для интернет-пейджеров (см. Xabber, ChatSecure и пр.), но всё это частности, тогда как требуется одно большое общее решение. Короче говоря, хорошо бы «звукоизолировать» весь смартфон, сделав его от начала и до конца защищённым. На эту задачу нацелилась сейчас американская компания Silent Circle, анонсировавшая проект Blackphone.
Имя Silent Circle должно быть вам знакомо по сноуденовской истерии. Минувшим летом она попала в число американских бизнесов, добровольно отказавшихся от предоставления услуг защищённых коммуникаций (в данном случае остановила работу своего сервиса защищённой электронной почты), не дожидаясь, пока власти придут к ней с ордером на перлюстрацию клиентской переписки (как пришли они к Lavabit: см. «Криптопочта Эдварда Сноудена»). Тогда же всплыла и другая интересная деталь: Silent Circle — текущее место работы самого Фила Циммермана, создателя PGP и непримиримого идейного борца за дело приватности. Одно его имя уже может служить знаком качества для любого продукта и сервиса из категории privacy, так что Silent Circle от отсутствия спроса на свои услуги не страдала. Сам же Фил недавно изрёк великую вещь. Он сказал, что вся его предыдущая работа была только подготовкой к реализации мечты о защищённом телефоне — и теперь она воплощается в Blackphone.
Blackphone — проект необычный, с какой стороны к нему ни подойди. Прежде всего это интернациональное творение: Silent Circle отвечает за софт и концепции, аппаратную же часть взяла на себя испанская Geeksphone, возможно, памятная вам как производитель смартфонов под Firefox OS (см. «Как браузер в управдомы переквалифицировался»). Однако квартировать проект будет не в США и не в Испании, а как совместное предприятие в Швейцарии — что даёт некоторые преимущества юридического плана (Швейцария суть средневековье, и это должно помочь в случае, если разработчиков Blackphone станут принуждать сдать клиентов).
Собственно Blackphone должен стать «первым в мире смартфоном, защищённым от прослушки», первым полноценным массовым шифрофоном. Делать с его помощью можно будет то же, что и с любым обычным смартом, но при этом вся внешняя активность — от звонков и чатов до веб-сёрфинга и передачи файлов — будет защищена от прослушки и анонимизирована. Что пригодится не только обывателям, а и бизнесу, например: пользователь такого телефона может не опасаться, что кто-нибудь проследит его электронную активность.
Основой послужит модифицированная и в значительной степени свободная версия Android, названная PrivatOS. Главным средством защиты, без сомнения, станет стойкое крипто, но предполагается, что некоторые функции — например, электронная почта или облачный накопитель — будут реализованы на серверах швейцарского СП (а значит, скорее всего, будут платными). И это всё, что известно на данный момент. Официальная презентация и начало приёма предзаказов запланированы на конец февраля, на конференцию Mobile World Congress.
Нарисованный образ слишком красив, чтобы к нему не придраться, — и скептики, конечно, нашлись. Сомнительно, например, что создателям Blackphone удастся выдать аппарат с характеристиками, сравнимыми с современными топовыми смартфонами: в конце концов, у Geeksphone не так много опыта, чтобы её продукт на равных тягался, скажем, с самсунговскими «андроидами». Но ещё больше сомневающихся в способности Silent Circle решить ту вечную задачу о продукте, который один и без дополнительных усилий способен удовлетворить потребности простого человека в информационной приватности.
Насколько надёжным может быть «защищённый от прослушки» смартфон? Насколько можно будет ему доверять? Вопрос этот не так прост, как кажется. Ведь смартфон — не программа, а сложный программно-аппаратный комплекс. Фундамент у Blackphone весьма надёжен — по сути, Linux, — но поверх лежат многочисленные добавки от Google, и в сумме получаются десятки, если не сотни программ, работающих одновременно. Прибавьте к этому и аппаратную часть: кто-то должен её спроектировать, кто-то — произвести (у Geeksphone нет своих фабрик). Плюс, помимо основной операционной системы, есть ещё как минимум одна ОС в радиопроцессоре (вспомните «каком-нибудьВозможна ли слежка через выключенный телефон?»), одна в сим-карте (а Blackphone сможет работать «в сети любого GSM-оператора»). Так можно ли гарантировать, что в из этих компонентов не спрячется слабость или «закладка», которые скомпрометируют всю защиту? Едва ли.
С другой стороны, не нужно забывать, что создатели Blackphone занимаются бизнесом, а не религией. Спрос есть — и они готовят предложение: они всего лишь пытаются заработать на страхе тотальной слежки, который испытывают сейчас обыватели и деловой мир. Неизбежные дефекты и слабости конструкции можно компенсировать максимальной прозрачностью проекта — и они собираются работать именно так: публиковать исходные тексты, честно держать клиентов в курсе событий.