Джерело тексту.
Автор Ілля Сіменко
У кожної людини є невід’ємне право зберігати секрети. Своя, недоторканна інформаційна територія, на яку немає входу чужинцям. Де проходить межа цієї території? Відповідь завжди суб’єктивна. Це залежить і від професії, і від становища в суспільстві, і від самого суспільства, і від характеру людини. Коли територія приватності зростає або зменшується, десь стає гірше, а десь краще. У крайніх точках мінусів явно більше, ніж плюсів. Якщо територія дорівнює нулю – людина гола і беззахисна, як лабораторний щур у пронумерованій клітці. Якщо покрити таємницею абсолютно все – людина нескінченно самотня і майже всі блага сучасної цивілізації їй недоступні. Десь між цими полюсами є оптимум. Найвигідніша з точки зору комфорту і безпеки точка.
Навіщо ми захищаємо свою територію? Що змушує нас відчувати дискомфорт, коли наші таємниці розкриваються? Ми боїмося, що інші завдадуть нам шкоди, знаючи наші секрети. Вкрадуть, засміють, вдарять туди, де найболючіше. Якщо немає можливості завдати шкоди – немає сенсу зберігати таємницю. Якщо ти живеш у державі з низьким рівнем злочинності та корупції і простими помірними податками, то немає сенсу морочитися, приховуючи свої доходи. Якщо ти живеш серед людей, яким начхати на твої релігійні переконання чи сексуальні вподобання, то тобі нема сенсу “для вигляду” ходити (або не ходити) до церкви і старанно демонструвати “високу мораль”. Якщо у твоїй країні результати всіх виборів не відомі заздалегідь, і журналісти, які публікують злісні пасквілі та прискіпливі розслідування про президентів і міністрів, усі, як один, живі, здорові та гуляють на свободі, то тобі немає сенсу приховувати свою невисоку думку щодо інтелекту та моральності нинішнього уряду.
Отже, приватність не має жодної цінності сама по собі. Вона важлива тільки за несприятливих зовнішніх умов. У тропічних країнах люди обходяться майже зовсім без одягу. Ближче до полюсів – кутаються в кілька шарів. Зауважте! Одяг – найпростіший і найочевидніший, але водночас найнезручніший і найбезперспективніший спосіб боротьби з холодом. Він заважає, місцями тисне і сковує рухи (точнісінько як заморочки з шифруванням, ключами і паролями!).
Як ще можна перестати страждати від холоду? Можна виїхати в теплі краї, тобто втекти від поганих умов. Однак це далеко не завжди можливо і прийнятно. Можна побудувати теплий будинок, тобто частково змінити умови. Можна почати загартовуватися і позбутися частини одягу, тобто змінити свою реакцію на зовнішні умови. Всі ці три способи вимагають набагато більших зусиль спочатку і пов’язані з ризиком, зате дають набагато стійкіший і зручніший варіант рішення.
Інформаційна безпека в Інтернеті дуже схожа на одяг з нашої кліматичної метафори. Зашифрувати, перекрити, запаролити, розмежувати доступ – закутатися тепліше. Усе це безумовно потрібно і важливо. Повністю відмовитися від “одягу” неможливо. Але не варто забувати, що все це в якомусь сенсі екстрений, тимчасовий захід, що набагато більшу безпеку і комфорт у майбутньому можна забезпечити, тільки впливаючи на саме джерело загрози, або роблячи себе несприйнятливим до загрози без жодного додаткового захисту.
Що це означає в плані інформаційної безпеки? Найголовніший бабай сучасного інтернету – Великий Брат. Уряди, платіжні системи, спецслужби, Гугл, Фейсбук, Амазон, Вконтакте стежать за тобою! Від них не сховаєшся! А чи треба? Бойкотувати їх, шифруватися, ховатися – від початку програшна стратегія.
Якось раз я знімав для новин сюжет про те, як у цирк привезли слонів. Кілька величезних чотиритонних звірят багато годин провели в тісному трейлері. Вони були вельми незадоволені. Кожен із них легко може розчавити людину, як комашку, але п’ятеро дресирувальників за кілька хвилин перегнали слонів у вольєр і заспокоїли, піднісши їм по тазику кагору. Слони лише бурхливо висловлювали невдоволення в усній формі (Ви чули, як ревуть слони? З відстані в п’ять метрів? Без решітки? Незабутнє відчуття! А глотнувши солоденького винця з дороги і закусивши, умиротворено рокочуть. Виходить щось середнє між кошеням і танком).
Якби дресирувальники стали розбігатися від слонів за першої ознаки непокори – нічим хорошим справа б не закінчилася. Але вони діяли злагоджено і без паніки. Вони добре знали звички і характер тварин. І, найголовніше, слони теж знали своїх дресирувальників. Адже це люди, які годують їх, доглядають за ними, граються з ними. Слон – розумна тварина, він не буде без серйозної причини чіпати тих, хто йому необхідний.
Так само і з “Великими Братами”. Вони великі й сильні, але залежать від нас не менше, ніж ми від них. Якщо з ними взагалі не зв’язуватися – що ж тоді, жити в лісі, чи що? Якщо боятися і ховатися – все одно знайдуть, якщо треба буде. З ними можна і потрібно співпрацювати. Але їх потрібно контролювати. Це ми їх годуємо й утримуємо. І це вони повинні нас боятися. Звісно, якщо вони відбилися від рук і надто багато собі дозволяють, іноді краще наїжачитися криптографією та анонімними проксі, але не можна на цьому зупинятися. Хоча спокуса велика. Нам некомфортно залишати звичний високотехнологічний кокон і шукати вирішення проблеми за межами алгоритмів і протоколів. Політика, протести, маніфести – все це не для нас. Ми краще зашифруємося краще і все. “Чік-чік, я в будиночку!” Тож за більшу частину гарантій недоторканності нашого приватного життя (та й узагалі будь-яких наших прав і гарантій) ми зобов’язані дякувати “натовпу хом’ячків”, який не побоявся десь почати страйк, десь вийти на акцію протесту і змусити таки уряди і корпорації поводитися пристойно.
Що поганого в тому, що Гугл або Фейсбук володіють купою інформації про мої справи та інтереси, якщо я зможу бути впевненим у тому, що, зловживаючи цією інформацією, вони втратять у тисячу разів більше, ніж придбають? Їхня репутація тримається на тому, що вони не розголошують мої секрети будь-кому.
Якщо вже зовсім не можна обійтися без реклами, то краще маленькі вузько націлені повідомлення, в яких іноді навіть корисне посилання може бути, ніж двадцять нерелевантних банерів, які мені довелося б бачити, якби не збирали вони персональну інформацію.
Замість того, щоб ховатися самим, краще домагатися того, щоб держави і корпорації мали менше секретів від нас. Хочете мати на нас повне досьє? Будь ласка, тільки не треба приховувати і свою діяльність. Навіть зараз необхідність публічно звітувати, фіксувати і надавати громадянам та акціонерам інформацію про свою роботу сильно зв’язує руки недобросовісним “слугам народу”. Якщо в них стає більше інформації про мене, то і я повинен мати більше інформації про них, щоб бути впевненим, що ніхто не зловживає знанням моїх секретів. Це справедливий обмін.
У всі часи слуги знали дуже багато про звички господарів. Зараз машини замінили нам слуг. Ось тут шляхом нескладних підрахунків показано, що сучасний європеєць витрачає на рік на задоволення своїх потреб кількість енергії, еквівалентну праці сотні рабів. Те ж саме і в інтернеті. Скільки знадобилося б людино-годин, щоб вручну зробити добірку посилань з будь-якого питання, яку гугл видає за кілька мілісекунд? Відкриваючи частину свого особистого інформаційного простору, ми отримуємо безліч переваг. Що толку від слуг, які не знають смаків і розпорядку свого господаря? Всяке буває, слуги можуть зрадити або збунтуватися, але треба тверезо оцінювати загрозу. На будмайданчику треба дотримуватися техніки безпеки, але ходити по вулиці в касці – це діагноз. Хоча так, звісно, теоретично, щось може впасти на голову.
Я хочу мати якомога менше секретів. За кожним секретом стоїть якась неприємність. Я вигадую пароль позаковиристіший не тому, що мені це подобається, а тому, що загроза злому акаунта цілком реальна. Я б дуже хотів заходити у свою поштову скриньку, як на головну Хабра, без жодної авторизації. Я б хотів відчиняти двері своєї квартири стусаном, коли зайняті руки. Життя без секретів куди приємніше.
Саме тому більшість людей так байдуже ставиться до інформаційної безпеки, доводячи обережних адмінів до істерики. Так, як правило, вони занадто безтурботні. Але й борці за приватність і контроль над власною інформацією занадто стурбовані. Гіки, як правило, належать до другої категорії. Адже нам, на відміну від інших людей, надто добре відомо, наскільки умовний контроль доступу до “закритої” інформації. Буквально все тримається на чесному слові або байті десь у коді сервера. Саме тому ми так одержимі ідеями криптографії, децентралізації та host-proof. А люди навколо нас дивляться на черговий проєкт децентралізованої безпечної соціальної мережі і думають:
- Ну і чим це краще за Фейсбук?
- Як же!? Ось – повний контроль над особистими даними!
- А я і так можу свої дані редагувати…
- Ні ж! Це не те! Вони всі зберігаються в датацентрі корпорації зла.
- А мені яке діло? Он, у мене зарплата теж на картці, а не в тумбочці, і що? Усе працює, усі задоволені, відвали!
Ось і все. Щоб “протягнути” безпечні децентралізовані технології, недостатньо батога у вигляді “Великого Брата”. Потрібен пряник. Це вдалося зробити BitTorrent, тому що швидко качати що завгодно безкоштовно – це круто і всі це розуміють. Тільки запропонувавши потрібні і зрозумілі будь-кому переваги, можна зробити протокол і софт на його основі масовим. Відчутна територія приватності, зона, в якій страх втрати контролю перевищує дискомфорт від застосування засобів безпеки, у звичайної людини набагато менша, ніж у гіка. Загорніть безпечну і криптостійку технологію в красиву і зручну обгортку, надайте набір корисних, дешевих і, бажано, унікальних функцій, як це зробили, наприклад, творці Skype, – і люди стануть цією технологією користуватися.
Але щоразу, успішно захистивши черговий куточок приватного життя, варто задуматися, як би зробити так, щоб його взагалі можна було не захищати? Щоб нащадки дивувалися нашим розповідям про те, що колись мало сенс приховувати свою адресу і телефон, сексуальну орієнтацію, політичні та релігійні погляди або суму на рахунку в банку. Щоб вони дивилися на нас так, як ми зараз дивимося на ось цю леді XIX століття:
Що, не бачите в ній нічого незвичайного? А вона в купальнику!