Будущее интернета: децентрализация и новый цифровой завет

Интернет уже давно не просто источник информации и средство коммуникации между людьми, организациями и корпорациями. Сеть без преувеличений стала необходимым продолжением реальности. Не менее, а иногда и более важной, чем реальность физическая: средний пользователь проводит онлайн почти семь часов в день — больше трети времени бодрствования.

Назвать эту реальность безопасной сложно. Во-первых, в сети происходит немало неприятного: буллинг, мошенничества, злоупотребления личными данными. Во-вторых, то, что люди делают и пишут в интернете, оказывает прямое влияние на их жизнь — компрометация данных может привести к потере денег, высказывания могут стать причиной преследования и наказания. Как устроен современный интернет, какие угрозы он несёт, какие технологии и сервисы пытаются компенсировать присущие ему риски?

В продолжении спецпроекта о кибербезопасности вместе с eQualitie рассказываем о проблемах современного интернета, о том, как сохранить в нём свободу и приватность, как и кто сегодня строит цифровую утопию и каким станет интернет будущего.

Этот интернет сломался, принесите другой

Я тебя породил, я тебя и убью

Осенью 2019 года в The New York Times вышла колонка под громким названием «Я изобрёл Всемирную Сеть. Вот как мы можем её починить». От кого угодно другого заголовок звучал бы пафосно, но дело в том, что её автор и правда изобрёл интернет: сэр Тим Бернерс-Ли — создатель Всемирной паутины. Чем так плох современный интернет, что его изобретатель стал одним из главных его критиков?

Как интернет задумывался…

Мэттью Ходжсон, сооснователь The Matrix Foundation и соавтор одноимённого протокола обмена мгновенными сообщениями, напоминает:

»…идея, лежавшая в основе веба и интернета‌ состояла, если вы помните, в создании общей нейтральной сети, в работе которой мог бы на равных правах участвовать каждый пользователь, действующий из желания принести пользу обществу. К счастью, в настоящее время мы наблюдаем за формированием нового движения, стремящегося вернуть веб обратно к его первозданной форме. В работе над новой концепцией даже участвуют некоторые ключевые фигуры времен появления Всемирной паутины на свет. Движение получило название «Децентрализованный веб» или «Веб 3.0». Оно описывает зарождающуюся тенденцию разработки интернет-услуг, успешное функционирование которых не зависит от какой-либо одной «центральной» организации».

Когда в 1980 году Тиму Бернесу-Ли, тогда ещё не сэру, впервые пришла в голову идея Всемирной паутины, он не думал о том, как захватить мир. Бернес-Ли работал консультантом по программному обеспечению в одной из лабораторий ЦЕРНа‌. Его ужасно раздражала необходимость искать нужную информацию между компьютерами коллег, логинясь в каждом по очереди.

Отдельной проблемой было то, что в ЦЕРНе работали люди со всего света, и они часто привозили с собой компьютеры неизвестных ему систем; порой ему приходилось осваивать новую программу, просто чтобы скачать нужный файл. Тогда ему пришла в голову идея объединить компьютеры ЦЕРНа в единую сеть, и он даже написал прототип для собственных нужд‌, но вскоре уволился. Через несколько лет он вернулся в ЦЕРН и к 1989 году реализовал базовую версию того гипертекстового интернета, которым мы пользуемся сегодня. Сам он говорил потом, что изобрести Всемирную паутину (англ. World Wide Web), дополнив существовавшие технологии собственными наработками, было легко. Сложности начались позже, когда надо было убедить всех знакомых установить эту систему и пользоваться ею.

WWW была не единственной из доступных тогда информационных систем с функцией гипертекста, но Бернес-Ли принял дальновидное и достойное решение: выложил исходники в открытый доступ, что привлекло разработчиков со всего мира. Это не оставило конкурентам шансов. Сыграла свою роль и неразбериха вокруг популярного интернет-протокола Gopher‌. Университет Миннесоты разработал на базе этого протокола свою имплементацию серверного ПО и сначала распространял её бесплатно, но в 1993 году решил ввести лицензионную плату. Пользователи забеспокоились: если имплементация университета стала платной, может, и другие версии серверного софта на базе протокола Gopher тоже станут? А тут как раз исходники WWW подоспели.

Через несколько месяцев после этого вышел Mosaic — первый в истории браузер, который мог отображать картинки вместе с текстом, и он работал именно на WWW. В своей статье «Краткая история киберпространства» исследователь Марк Пеши пишет: «Есть две эпохи интернета — до Mosaic и после. Сочетание web-протоколов Тима Бернерса-Ли, которые обеспечили соединение, и браузера Марка Андриссена с его великолепным интерфейсом, было взрывом. За двадцать четыре месяца никому неизвестный интернет стал абсолютно повсеместен».

World Wide Web быстро стала доминирующей в мире системой, а Бернес-Ли основал Консорциум Всемирной паутины, чтобы управлять принятыми в ней стандартами и протоколами. Он возглавляет эту организацию и сейчас.

… и что из этого получилось

Бернерс-Ли стал живой легендой, получил несколько престижных международных наград, а в 2004 году королева Елизавета посвятила его в рыцари. Однако сам он со временем разочаровался в своём изобретении.

Вспоминая о работе над WWW в одном из интервью, он говорил о том, как окрыляло тогда отсутствие центра принятие решений: «Это чувство личного контроля, этот внутренний подъем — вот что мы потеряли». Сегодня же, по его мнению, «Паутина потерпела неудачу, а не послужила человечеству, как должна была <…>. Растущая централизация WWW привела к возникновению — вопреки желаниям создателей — масштабного, стихийного античеловечного феномена». В сегодняшней Паутине сэру Тимоти не нравится многое, но корень зла он видит в централизации этой системы.

Что значит «централизованная система» и что в этом плохого? Современная сеть построена на модели «клиент-сервер». Это значит, что все компьютеры в интернете делятся на две группы с разными функциями. Клиент — это, в общем случае, компьютер или телефон, который отправляет запрос на сервер. Сервер — это компьютер, на котором находится, например, сайт Дискурса, отвечающий на запрос.

Архитектура «клиент-сервер» — исторически первая и до сих пор основная в интернете. Принципиально в ней то, что клиенты, даже обращаясь к одному и тому же серверу, никогда не взаимодействуют друг с другом напрямую. Например, если вы сидите со знакомым в одной комнате и посылаете ему сообщение в мессенджере, то от вас оно попадет на сервер где-то на другом конце планеты, а уже оттуда — обратно в телефон к вашему знакомому.

На первом Саммите децентрализованного веба в Сан-Франциско в 2016 году, представляя концепцию, Бернес-Ли заявил:

«Веб создавался децентрализованным: каждый мог участвовать в его жизни, обладая собственным доменом и собственным веб-сервером, но этот замысел не сработал. Вместо этого мы получили ситуацию, когда персональные данные оказались под замком в бункерах. <…> Таким образом, возникает предложение вернуть к жизни идею децентрализованного веба. Вернуть власть людям. Мы думаем, нам удастся произвести социальную революцию всего лишь небольшой доработкой: мы собираемся использовать веб-технологии, но сделаем это так, чтобы отделить приложения, которые вы используете, от данных, которые вы используете».

Что не так с интернетом сегодня

Летом 2019 года Pew Research Center опросил жителей США об их эмоциях относительно сбора личных данных. Отчёт вышел осенью под выразительным заголовком: «Американцы и приватность: обеспокоены, растеряны и чувствуют недостаток контроля над собственной личной информацией». Помимо перечисленных в заголовке эмоций, выяснилось, что значительная часть респондентов просто не понимают, что именно компании и правительство делают с собранными данными.

«Приватность данных в ближайшие десять лет будет важнейшей проблемой», — пишет колумнистка Forbes Мэри Миан.

Знаменитый историк Юваль Ной Харари считает личные данные чуть ли не самым ценным, что есть у человека: «Принцип обмена „мы даём вам что-то бесплатно, а вы даёте нам данные о себе“ — самый плохой принцип обмена в мире, — утверждал антрополог в интервью Владимиру Познеру. — Ваши данные — самый важный актив, который у вас есть». Однако приватность данных не единственная беда сегодняшнего интернета.

Техническое устройство

В основе Всемирной сети лежат системы доменных имён (Domain Name System, DNS) и IP-адресов. DNS — это распределённая компьютерная система для получения информации о доменах. Чаще всего она используется для получения IP-адреса по имени компьютера или устройства. В свою очередь IP-адрес‌ — это уникальный сетевой код узла в компьютерной сети, построенной на протоколах TCP/IP.

Исторически первая и самая популярная система корневых доменов управляется ICANN‌. Существует целый ряд других систем, но они не зря зовутся «альтернативными» — ни одна из них не стала широко востребованной. Павел Завьялов, директор по развитию компании «ДатаЛайн», проводит аналогию с почтовыми адресами: представьте, что некий город ввёл свою систему названий улиц и нумерации домов; чтобы письмо дошло, нужно знать и «свою» систему (чтобы ваше почтовое отделение корректно обработало отправку), и «чужую» (чтобы отделение получателя приняло пришедшее письмо и доставило его адресату). А что, если в каждом из промежуточных пунктов тоже своя система? Разумеется, пользоваться единой и общепринятой системой доменных имён намного проще, чем координировать разрозненные.

Распределением IP-адресов и других интернет-ресурсов на глобальном уровне занимается IANA‌, а на региональном — пять интернет-регистраторов, которые затем передают ресурсы своим членам. Как и система телефонных номеров, система IP-адресов работает на взаимных договорённостях вовлечённых сторон и на готовности мириться с некоторыми несовершенствами ради обеспечения связи между абонентами.

Интернет-протокол — одна из тех технологий, рассказывает Павел Завьялов, которые задумывались как временные, но остались в использовании. Речь о протоколе IPv4, который впервые был использован ещё в 1983 году в сети ARPANET, предшественнице интернета. В середине 1990-х возник IPv6, усовершенствованная версия протокола, которая, среди прочего, позволила сильно увеличить число доступных адресов. Сейчас две системы сосуществуют.

Системы доменных имён и IP-адресов сложно однозначно назвать централизованными или децентрализованными. С одной стороны, действительно существуют управляющие ими организации. С другой, ресурсы распределяются на локальном уровне — регистраторами доменов и провайдерами, присваивающими IP-адреса. Кроме того, важно помнить, что и у ICANN, и у IANA функции прежде всего координационные. Завьялов подчёркивает: проблемы начинаются не из-за того, что есть условный «центр»; они возникают только тогда, когда централизация создаёт почву для цензуры.

Помимо родовых травм базовых протоколов мировой сети, есть и другие проблемы, связанные с её централизованной архитектурой:

1. Если на сайт заходит сразу много пользователей, он может не выдержать нагрузки и отключиться, и тогда все посетители получат сообщение об ошибке. Это используется в DDoS-атаках, когда сервер заваливают кучей «мусорных» запросов, чтобы вывести его из строя.

2. Проблема более высокого уровня: консолидация мощностей в руках хостинг-провайдеров. Так, например, по данным 2018 года, 34% всего интернета хостилось на серверах компании Amazon. Это означает, что технические проблемы у Amazon касаются всех крупных интернет-сервисов, которые арендуют у неё серверные мощности. Такие случаи грозят каскадным падением или, по крайней мере, неполадками у тысяч популярных сайтов.

3. Проблемы с устойчивостью серверов автоматически сопровождаются проблемами с безопасностью данных, которые на этих серверах хранятся. Чем больше данных находится в одном месте, тем больше людей пострадает в результате взлома.

4. И именно централизованная структура позволяет правительствам проводить цензуру, существенно облегчает им слежку за гражданами и нарушение их приватности. Это соображение закономерно подводит нас ко второй беде современного интернета.

Контроль государства

«Правительства плохо относятся к децентрализации, — говорит основатель eQualitie Дмитрий Витальев. — Потому что большинство из них заинтересованы в возможности следить за поведением и получать данные пользователей». Дмитрий категоричен: системы отключения интернета и цензура в сети сегодня возможны именно потому, что главные протоколы интернета и ключевые сервисы централизованы. Именно сложившаяся структура сети позволила властям Индии в прошлом году полностью отрезать от Всемирной паутины бунтующий штат Кашмир, оставив жителей не только без информации, но и без важнейших услуг вроде банковского обслуживания и заказа редких лекарств.

Правительства и чиновники всё настойчивее пытаются контролировать интернет и вторгаются в зону приватного.

Так, в Великобритании пару лет назад приняли закон, по которому телекоммуникационные компании должны отключать шифрование на своих каналах связи по запросу властей. Аналогичный закон может быть принят и в ЕС. Россиян же власти пытаются пересадить на криптографические алгоритмы российской разработки — разумеется, «в целях защиты от угроз извне».

В минувшем году российские ведомства начали тестировать технологии для контроля за передачей данных — вслед за вступлением в силу соответствующего закона «о суверенном интернете». Пока неясно, к чему именно это приведёт: судя по тому, что во время учений несколько аэропортов перестали работать, оборудование, предназначенное для отражения угроз и фильтрации официально запрещённого контента, ещё предстоит усовершенствовать.

Самый популярный среди спецслужб мира аргумент для оправдания доступа к личным данным — расследование преступлений, противодействие терроризму и другие соображения общественной безопасности. Причем уже сегодня не всю информацию, которую мы бы посчитали личной, признаёт таковой закон: например, сервис «Яндекс.Такси» передаёт правоохранительным органам данные о поездках пользователей. Эта информация не считается персональными данными, поэтому для её передачи не требуется решение суда — достаточно, чтобы запрос от органов был правильно оформлен.

В Китае же для осуществления цензуры и доступа к личным данным и вовсе не нужны ни внештатные ситуации, ни угроза общественному порядку. В предыдущем материале мы уже рассказывали подробно о «Великом китайском файрволе» — он позволяет властям ограничивать доступ к иностранным ресурсам, вести учёт китайских сайтов, фильтровать веб-страницы по ключевым словам и навязывать иностранным поисковикам, включая Google, правила фильтрации поисковой выдачи.

Фильтрацию контента и цензуру практикует и правительство Ирана. Провайдеры и интернет-кафе в стране подлежат обязательной регистрации, закон регламентирует содержание веб-сайтов, а нежелательные сайты из списка, сформированного уполномоченным комитетом‌, подвергаются блокировкам.

Ещё одна страна, исторически серьёзно ограничивающая связь со Всемирной сетью, — Куба. В силу политических и экономических причин, развитие интернета на «острове Свободы», во-первых, с самого его появления отставало от мировых темпов, во-вторых, уже много лет ограничено цензурой. Из-за отсутствия информации проект OpenNet Initiative в 2007 году просто не смог оценить степень фильтрации интернета в стране.

Контроль со стороны государства и ограничения цифровых прав могут носить не только общестрановой, но и ситуационный характер. Одна из таких ситуаций разворачивается прямо на наших глазах: в условиях пандемии изменилось многое, в том числе и степень ограничения доступа к информации. Международное объединение некоммерческих организаций, в числе которых Роскомсвобода и eQualitie, отслеживает ущемление цифровых прав в мире и публикуют данные на портале Pandemic Big Brother. На карте проекта видно, что те или иные ограничения «в целях борьбы с пандемией» уже введены в большинстве стран. Так, в России зафиксированы видеослежка и нарушение свободы слова. Слежка через мобильные устройства и/или через государственные приложения применяются почти во всех государствах. В ряде стран для слежки за гражданами используют дроны, в других, как и в России, предусмотрена ответственность за публикации или распространение «фейковых» новостей, где-то ограничен доступ в интернет.

Вопрос распространения информации в условиях пандемии — один из самых болезненных. Под видом борьбы с недостоверными данными государства (в том числе и Россия) блокируют сайты и преследуют отдельных людей — журналистов, врачей и простых граждан‌. Для того, чтобы помочь российским журналистам безопасно освещать пандемию, Центр защиты прав СМИ создал специальный ресурс. Здесь журналисты могут получить ответы на вопросы о том, как организовать свою работу — например, какие документы им нужны для передвижения. Содержание сайта явственно говорит о том, что в эпоху коронавируса гражданам стало сложнее реализовать своё право на информацию.

Ещё один недавний пример того, как государства противостоят децентрализованным сервисам — запрет на запуск криптовалюты Gram и её технологической основы, блокчейн-платформы TON, которые последние два с половиной года разрабатывала команда мессенджера Telegram. Команда решила закрыть проект после постановления американского суда, гласившего, что покупать и продавать Gram незаконно — причём не только на территории США, но и во всём мире, чтобы у американских граждан не было ни соблазна, ни возможности. Мир, пишет в обращении о закрытии проекта Павел Дуров, слишком централизован, и мы, 96% мирового населения без американского гражданства, чрезмерно зависим от Штатов в том, что касается финансов и технологий.

Злоупотребление личными данными и угроза приватности

Знали ли вы, что многие компании и организации делятся информацией о вашем с ними взаимодействии с Facebook? От интернет-магазинов до финансовых брокеров — все передают ведущей соцсети мира информацию о том, какие приложения и сайты вы посещаете, что именно там делаете, какие товары заказываете. При желании историю ваших посещений можно удалить, но для этого нужно знать, на что именно вы соглашаетесь, когда нажимаете кнопку «Авторизоваться через Facebook».

Это лишь один из примеров. Вспомните, сколько раз вы что-то искали в поисковике, а потом несколько дней видели соответствующую контекстную рекламу на других сайтах. У вас или ваших знакомых наверняка уже есть истории о том, как вы просто поговорили о чём-то, а наутро уже обнаружили в экране своего устройства рекламный баннер на эту тему. Это не киберпанк, это реальность: всё, что вы напишете или скажете, может и будет использовано для того, чтобы продать вам товар или услугу. Нил Александер, один из разработчиков децентрализованного сетевого протокола Yggdrasil, говорит: «Именно в рекламе люди больше всего замечают, что за ними наблюдают. Уже привычным стало слышать о „жутковатых“ рекламах, которые преследуют тебя на всех сайтах и во всех приложениях подряд, например, после того, как ты что-то искал или о чём-то говорил. Во многих других случаях слежка далеко не так очевидна».

Ограничение доступа к сети и злоупотребление личными данными — те опасности, которые больше всего беспокоят массового пользователя, просто потому, что их проявления наиболее заметны и сильнее других сказываются на повседневной интернет-жизни. Технологии cookies‌ и так называемых «пикселей»‌ позволяют владельцам сайтов отслеживать, кто к ним заходит, а потом находить этих посетителей на просторах интернета и показывать им контекстную и таргетированную рекламу на других сайтах, в поисковиках и соцсетях. Компании-гиганты находят всё новые способы получать больше данных о пользователях. Так, в середине мая стало известно, что Facebook приобрела сервис хранения и публикации gif-изображений Giphy. Таким образом соцсеть получит доступ к огромному количеству бесценной информации: Giphy встроен во множество популярных приложений, а набор средств разработки этих приложений требует раскрывать ID устройства. Сервис уже назвали «огромной, органически распространяющейся программой веб-слежки». В Твиттере шутят: «А вы думали, они его для гифок купили?».

Менее заметный уровень злоупотреблений — прямая продажа и перепродажа данных. С последствиями сталкивается каждый из нас: рассылки по электронной почте, на которые вы не подписывались, звонки от салонов красоты или от мнимых родственников, мошенники, целенаправленно приходящие пенсионерам домой. В последние годы законодательства многих стран в этом плане ужесточаются, и даже подозрения в злонамеренных манипуляциях данными могут привести к серьёзным последствиям. Например, создателя платформы для интернет-магазинов Deer.io Кирилла Фирсова ФБР подозревает в продаже доступа к незаконно полученным реальным персональным данным. Фирсов был задержан в аэропорту Нью-Йорка сразу по прилёту. Действительно ли он виновен, выяснят следствие и суд. Вопрос в другом: сколько ещё подозреваемых пока не удаётся арестовать? Сколько ещё злоумышленников даже ни в чём не подозреваются?

Под угрозой не только контактная, но и финансовая, медицинская и другая личная информация: в результате взлома извне или деятельности злоумышленников из числа сотрудников в чужие руки могут попасть данные о паролях, зарплате, кредитных картах и операциях по ним. Например, осенью минувшего года на чёрный рынок попала база владельцев кредитных карт Сбербанка, в том числе неактивных. Совсем свежий пример — серьёзная утечка данных британского лоукостера EasyJet: хакеры получили адреса электронной почты и информацию о перелётах почти девяти миллионов клиентов. Меньше чем за неделю до этого данные, якобы принадлежащие девяти миллионам клиентов службы экспресс-доставки СДЭК, выставили на продажу в интернете: в базе данных содержатся информация о доставке и местонахождении грузов и сведения о покупателях, включая ИНН.

Сборщики данных — не обязательно злоумышленники. Несколько месяцев назад анонимный источник рассказал в СМИ о так называемом проекте «Соловей» (Nightingale Project), который якобы собирает медицинские данные 50 млн пациентов силами команды в 250 человек из числа сотрудников Google и Ascension. Идея кажется благой: применить к данным технологии искусственного интеллекта и машинного обучения, чтобы выявить паттерны в заболеваниях и найти новые способы лечения. Однако пациенты не знали, что их данные передаются Google, и способа отказаться от передачи данных у них тоже не было.

Кто и как строит утопию

Для сохранения свободы и приватности коммуникаций идейные наследники шифропанков предлагают строить новый децентрализованный интернет. Принципы этой системы пытается сформулировать, среди прочих, всё тот же Тим Бернерс-Ли со своей инициативой Contract for the Web (Контракт для веба), анонсированной в конце 2019 года.

Всего документ фиксирует девять ключевых принципов — по три для государств, компаний и самих пользователей. Так, подписавшие его государства берут на себя обязательство дать каждому желающему возможность подключиться к интернету и обеспечить ему право на приватность. При этом у граждан должен быть доступ ко всем данным о них, которыми кто-либо располагает, и право возразить или воздержаться от предоставления персональной информации. Компании обязуются сделать интернет доступным для всех и обеспечить его людям с физическими и психическими особенностями и носителям малых языков, упростить управление настройками приватности, а также ответственно относиться к выпуску продуктов: консультироваться с разными сообществами до и после запуска и следить, чтобы продукт не вредил людям и сообществам. Пользователи декларируют своё намерение создавать ценный контент, строить сообщества и — самое главное — сражаться за свободный интернет. Всё это для того, чтобы вернуть интернет обычным людям и развивать сеть в их интересах, а не в интересах государств и корпораций.

За первый месяц контракт подписали больше тысячи желающих, в том числе правительство Ганы, техно-гиганты Google, Microsoft, Twitter и Facebook, лично Ричард Брэнсон, бывший премьер-министр Великобритании Гордон Браун, актёр и писатель Стивен Фрай. Есть среди подписантов и небольшие независимые проекты, и обычные люди. Все они выражают готовность делать всё возможное, чтобы воплотить принципы контракта в жизнь. Если их усилия покажутся управляющей организации недостаточными, их могут исключить из списка поддерживающих контракт.

У децентрализации сети в последние годы появляется всё больше адептов — от организаций до простых пользователей. Свой взгляд на децентрализацию предлагают в компании Mozilla, разрабатывающей Firefox — браузер с открытым кодом. Согласно заявлению компании, «здоровый интернет создаём все мы, и он принадлежит всем нам». Документ выделяет четыре сферы, в которых можно предпринять шаги на пути к здоровому интернету: нейтральность сети, конкуренция и выбор, интероперабельность‌ и вклад локальных сообществ.

Разработчик децентрализованной социальной сети Mastodon Юджин Рочко считает, что децентрализация — это аналог биоразнообразия в цифровом мире: она показывает, что экосистема здорова, и делает её более устойчивой к внешним воздействиям вроде цензуры. Кроме того, она помогает нивелировать асимметрию власти — ведь децентрализованная система по определению не иерархична. Она не подчиняется ничьим указаниям (ни владельца, ни совета директоров), а активно развивается и адаптируется под требования ситуации.

Идейные последователи шифропанков и сторонники децентрализации разрабатывают новые сервисы, которые отличаются заботой о личных данных пользователя и использованием распределённых технологий. Кроме того, они борются с разного рода ограничениями. Особенно активной эта борьба стала в последние годы, по мере того, как несовершенство интернета создаёт пользователям всё больше проблем, а государства усиливают контроль за цифровым пространством. Можно ли компенсировать недостатки, заложенные в устройство сети?

Мессенджеры

Один из самых известных сервисов, основанных на децентрализации — популярный несколько лет назад мессенджер Firechat. Он был создан российским разработчиком Станиславом Шалуновым и представляет собой программу для общения, которая работает без подключения к интернету. Firechat базируется на mesh-сетях — объединениях компьютеров, передающих информацию друг другу по bluetooth без центрального узла в каком бы то ни было виде. Проект приобрёл известность после массовых протестов в Гонконге в 2014 году, когда правительство отключило мобильный интернет сотням тысяч протестующих, и в координации им помогло децентрализованное решение, не требующее сети.

За Firechat последовали и другие децентрализованные средства переписки. В популярный мессенджер Wickr, которым пользуются, например, для внутренней переписки австралийские политики, встроен «умный VPN». При использовании этой опции программа подключается одновременно к десяти случайно выбранным серверам по нескольким различным протоколам. Каждое соединение, разумеется, зашифровано. Другой пример — открытый протокол мгновенного обмена сообщениями Matrix, разрабатываемый с 2014 года. Протокол позволяет обмениваться текстовыми сообщениями и файлами, делать аудио- и видеозвонки, а клиенты, основанные на Matrix доступны практически для любых устройств — от персональных компьютеров до Nintendo 3DS. Он децентрализован и обеспечивает обмен сообщениями между серверами. В предыдущем материале мы уже упоминали и мессенджер Briar: история сообщений хранится непосредственно на вашем устройстве, переписка зашифрована, а переписываться с пользователями, находящимися неподалёку, в нём, как и в Firechat, можно без интернет-подключения.

Браузеры

Браузер Beaker, чья публичная версия вышла в конце мая, представляет собой интересное видение децентрализованного интернета будущего: он позволяет просматривать сайты, которые хранятся непосредственно на компьютерах пользователей (в терминологии браузера это называется «гипердрайв»), которые их создают и посещают. Чем больше пользователей, тем бесперебойнее доступ к этим сайтам. При этом, разумеется, пользователю остаются доступны и все обычные сайты. Важная часть Beaker — встроенная децентрализованная социальная сеть, а декларируемая задача — создать новый, социальный веб, который был бы идеальным пространством для творчества и самореализации.

На первый взгляд гораздо менее революционен Brave — браузер с открытым исходным кодом, который автоматически блокирует рекламу и инструменты слежки за пользователем. Однако одна из идей, лежащих в его основе, даёт ещё один взгляд на то, в какую сторону может меняться интернет: в Brave встроен криптокошелёк, и браузер предоставляет пользователям возможность поддерживать владельцев вебсайтов и создателей контента при помощи криптовалюты BAT (Basic Attention Tokens — Базовые токены внимания). К моменту выхода публичной версии осенью 2019 года браузер уже мог похвастаться тремя миллионами активных пользователей в день.

На принципе децентрализованного хранения данных основана система Censorship.no‌ (CENO), разрабатываемая нашими партнёрами из компании eQualitie. CENO предназначена для обхода цензуры и обеспечения доступа к интернету в авторитарных странах. На узлах, связывающих локальную сеть с мировым интернетом, такие государства обычно устанавливают оборудование и программы, затрудняющие доступ к нежелательным внешним сайтам, а также прокси-серверам и VPN, которые позволяют обходить запрет. Эта ситуация, как вы могли наблюдать на примере эпопеи вокруг Роскомнадзора и Telegram, почти всегда вырождается в игру в кошки-мышки: сервис подключает всё новые и новые сервера, а ведомство их блокирует. CENO должна снять эту проблему за счет распределенного хранения данных внутри страны, в которой действует цензура. Бета-версия CENO Browser сегодня доступна для пользователей Android.

Примерная схема такова: когда первый пользователь обращается к какому-нибудь сайту через CENO, запрос передаётся по сети peer-to-peer, пока не доходит до сервера, у которого есть доступ; когда к нему обращается второй и последующие, они получают доступ с компьютера первого. В дальнейшем она хранится на их компьютерах в распределенном виде, и для каждого следующего пользователя скачивание будет быстрее и надежнее: работает тот же принцип, что и в BitTorrent. Блокировка сервера-источника в таком случае будет бесполезна. Кроме того, благодаря такой схеме, даже если интернет внутри одной страны будет физически отключен от мирового, для преодоления цензуры хватит всего одного компьютера, соединенного с глобальной сетью, чтобы через CENO передавать запрещенную информацию всем жителям этой страны. Веб-страницы, которые уже существуют на компьютерах и телефонах пользователей, остаются доступны всем остальным.

Поисковые и почтовые сервисы

Децентрализованную альтернативу можно найти почти для любого типа сервисов — в том числе поисковиков. В 2008 году появился поисковик DuckDuckGo, ключевая особенность которого в том, что он не использует данные пользователей, чтобы показывать ему наиболее релевантную информацию (попутно собирая на него досье для подбора таргетированной рекламы), а, напротив, показывает всем пользователям одинаковые результаты выдачи.

Есть для сторонников приватности и свои почтовые сервисы. В 2013 свет увидело ещё одно детище сотрудников ЦЕРН — ProtonMail, построенный на системе шифрования end-to-end‌. Причем сервис дополнительно шифрует данные на стороне устройства-клиента, защищая содержание электронного письма и информацию об отправителе до того, как они попадут на сервера компании; популярные почтовики вроде Gmail такого не делают. ProtonMail доступен через браузер или сеть Tor, а также из приложений для Android или iOS. Правда, и этот сервис есть в чём упрекнуть: например, он не шифрует тему письма, использует номер телефона для верификации, не весь его исходный код открыт. Тем не менее, сервисом пользуются даже сотрудники американского Белого дома. В России же он с января заблокирован.

Социальные сети

Идея сэра Бернерса-Ли о том, «чтобы каждый мог участвовать в его [веба] жизни, обладая собственным доменом и собственным веб-сервером», находит сегодня своё воплощение не только в Beaker, но и других проектах. Один из наиболее заметных — децентрализованная соцсеть Mastodon, построенная на так называемых федеративных принципах: каждый может создать свой сервер и поддерживать его, создавая пространство для общения группы пользователей по правилам, которые определены ими самими. Такие группы могут как взаимодействовать между собой, так и взаимно блокировать одна другую, если их правила противоречат друг другу.

В ноябре 2019 основатель Википедии Джимми Уэйлс представил собственную альтернативу Facebook и Twitter — микроблоггинговый сервис WikiTribune Social. Утверждается, что уже к январю число пользователей выросло до 450 тыс. Задача сервиса — бороться с недостоверными новостями и противостоять рейтинговым механизмам больших соцсетей, которые затягивают пользователя, заставляя его проводить на сайте больше времени, чтобы показывать ему больше рекламы. На WT Social рекламы нет, а живёт он на пожертвования.

Другие примеры децентрализованных соцсетей — Diaspora и микроблоггинговый сервис с открытым программным кодом GNU social. Diaspora — некоммерческая распределённая децентрализованная социальная сеть, построенная на основе одноимённого свободного программного обеспечения с открытым исходным кодом и свободная от рекламы. В марте 2014 года в Диаспоре насчитывалось более миллиона аккаунтов. Диаспора состоит из группы независимых подсетей («стручков» — от англ. Pod), которые, взаимодействуя друг с другом, образуют сеть. Социальная сеть поддерживается сообществом и не принадлежит ни одному человеку или организации, а значит, защищена от корпоративных захватов, торговли данными, внутренней цензуры и прочих угроз.

Публикация контента

Идея создания альтернативных децентрализованных соцсетей стала настолько популярной, что привела в том числе к появлению платформы Hubzilla. Проект Hubzilla сочетает в себе элементы социальной сети, облачного хранилища, блога, форума и системы управления контентом. Вы можете детально настроить уровни доступа к каждой публикации для разных пользователей и обмениваться данными со всеми популярными децентрализованными соцсетями, перечисленными выше.

Система публикации контента FreedomBox позволяет непрофессионалу настроить собственный домашний сервер, который станет хостингом для блога или вики. В зависимости от пожеланий, небольшая коробочка от FreedomBox также может выполнять функции хранилища данных, VPN-сервера, прокси-сервера, мессенджера.

Одной из замен блог-платформам может стать WriteFreely. На основе приложения можно создавать как блоги, так и целые сообщества писателей со своими правилами — своеобразные писательские федерации. Важнейшая его функция — связь с другими децентрализованными сервисами по протоколу ActivityPub, которая поможет привлечь в блог или сообщество читателей и участников. Для установки приложения потребуется сервер, хотя бы небольшой, но зато его можно доработать по своему желанию — открытый код позволит.

Как уже было сказано, децентрализованную альтернативу можно найти почти для любого типа сервисов. Не исключение и видео-платформы: здесь любителям децентрализации предлагают заменить YouTube и Vimeo на PeerTube. В отличие от традиционных видеохостингов, это не единый сервис, а федеративная сеть маленьких видеосайтов. Каждый может установить инстанс‌ PeerTube на свой сервер, выкладывать туда видео и приглашать других пользователей. Инстансы могут связываться друг с другом при помощи Activity Pub — протокола, который обеспечивает взаимодействие между пользователями разных децентрализованных сервисов; он же заодно открывает доступ к PeerTube пользователям Mastodon, Diaspora и других. При этом, если видео становятся виральными, то для снижения нагрузки и увеличения скорости PeerTube соединяет пользователей в распределённые p2p-сети, чтобы они получали видео не с сервера, а напрямую друг от друга.

Хранение и передача данных

О многих из этих сервисов и технологий вы, возможно, слышите впервые, но есть как минимум один протокол, который известен каждому и при этом построен по принципу децентрализации. Речь о BitTorrent (с англ. «битовый поток»), сетевом протоколе для обмена файлами между равноправными участниками. Идея протокола в том, что файлы передаются частями, и каждый пользователь (torrent-клиент), получая эти части, в то же время отдаёт их другим клиентам. Это снижает зависимость от каждого клиента-источника и обеспечивает целостность данных. Таким образом, каждый файл хранится распределённо, а не в одном месте, что снижает риск его уничтожения. Кроме того, такая система уменьшает нагрузку на каждого участника обмена.

Это, впрочем, не первый пример протокола для децентрализованной передачи файлов — к моменту появления торрентов в 2001 году уже существовали такие файлообменные сети, как eDonkey, SoulSeek, DirectConnect. Они до сих пор функционируют, но в борьбе за массового пользователя BitTorrent их полностью победил. Более того, даже крупные компании, такие, как Microsoft, теперь предлагают скачивать программы с официального сайта не только напрямую, но и посредством торрентов.

В настоящее время разрабатывается немало проектов для распределённого хранения данных. Одно из самых интересных решений в этой области — Tahoe-LAFS. Оно сочетает в себе распределённое хранилище данных и распределённую файловую систему. Хранилище построено по принципу минимальных привилегий — это значит, что каждый узел имеет лишь минимальные права доступа, необходимые для функционирования всей системы в целом. Даже если один из серверов с данными, выйдет из строя, информацию всё равно получится восстановить, поскольку хранится она распределённо. А злоумышленник, которому удастся получить доступ к одному или даже нескольким узлам, получит лишь минимальные права и не сможет расшифровать данные или серьёзно нарушить работу хранилища.

Другой важный проект в этой области — IPFS (от англ. InterPlanetary File System — межпланетная файловая система), система хранения и обмена файлами на основе технологии, схожей с BitTorrent. По идее разработчиков, именно на IPFS может работать прекрасный новый веб будущего — не требующий централизованных серверов, надёжный и быстрый. Технология уже используется для распространения контента, на ней, например, работает бесплатный хостинг Neocities. Недавно свою децентрализованную файловую систему на базе IPFS представили создатели протокола BitTorrent. Главное отличие BTFS (BitTorrent File System) в том, что в качестве нод (от англ. node — пункт, узловая точка) этой системы будут выступать уже существующие пользователи торрентов — а их более ста миллионов, — что гарантирует её стабильность.

Скорость загрузки страницы в традиционном интернете не в последнюю очередь зависит от расстояния между сервером и пользователем — против законов физики не попрёшь. Чтобы обеспечить высокую скорость независимо от расстояний, используются сети доставки (и дистрибуции) содержимого (англ. Content Delivery Network или Content Distribution Network, CDN). Благодаря такой сети содержимое страниц размещается на нескольких распределённых серверах, и пользователь получает информацию от ближайших к нему. В итоге скорость загрузки становится выше, а связь стабильнее, и пользователь от этого выигрывает. Интернет-провайдерам тоже хорошо — нагрузка распределяется между удалёнными серверами. Подобные децентрализованные сети предоставляют разные компании, они бывают платными или бесплатными, а при желании такую можно создать самостоятельно.

Криптовалюты и сервисы на основе блокчейна

Криптовалюты — это ещё один пример децентрализованных систем, который у многих на слуху. В мире существуют сотни криптовалют; исторически первая и самая известная из них — Bitcoin, появившаяся в 2009 году‌, а сам термин «криптовалюта» был популяризирован одноимённой статьёй в журнале Forbes.

Преимущество криптовалют в том, что участники транзакций анонимны, а также в том, что ни криптовалюту в целом, ни сумму у конкретного владельца невозможно заблокировать — владельцы всегда смогут ею распоряжаться, если обладают соответствующим ключом. Безопасность обеспечивается в том числе тем, что информация о них не хранится в каком-то одном месте — в сущности это хранящийся одновременно повсюду журнал, записи в котором подтверждены распределёнными вычислениями. Технология, которая лежит в основе криптовалют, называется блокчейн‌.

Повышенный спрос на криптовалюту — одна из ведущих сил в возрождении интереса к децентрализации, считает основатель eQualitie Дмитрий Витальев. И это видно по количеству децентрализованных проектов, которые так или иначе связаны с криптовалютами.

Выше мы уже рассказали, как браузер Brave предлагает использовать криптовалюту, чтобы поддерживать понравившиеся проекты, позволяя им не зависеть от централизованных рекламных сетей. Но это ещё не самый яркий пример симбиоза криптовалют с другими проектами. Например, Filecoin даёт пользователям упоминавшейся выше IPFS возможность сдавать в аренду неиспользуемое место на жёстком диска и получать за это вполне настоящие деньги.

Более традиционной на этом фоне выглядит Monero — криптовалюта на основе протокола CryptoNote, сфокусированная на повышенной конфиденциальности транзакций. В отличие от Bitcoin, где никогда не будет эмитировано больше 21 миллиона единиц валюты, суммарная эмиссия Monero не ограничена. Это сделано для того, чтобы майнеры поддерживали систему и после завершения основного выпуска. Модифицированная версия кода Monero легла в основу Loki — «платформы для децентрализованных и анонимных интернет-сервисов», которая, по словам разработчиков, стремится дать пользователям шанс общаться и взаимодействовать максимально приватно, предоставляя им «устойчивые к цензуре» инструменты.

Есть и другие любопытные примеры симбиоза между децентрализованным проектом и криптовалютой: «децентрализованная p2p-экосистема» Utopia и её валюта Crypton. Внимания заслуживает также команда MaidSafe, которая строит автономную децентрализованную сеть SAFE Network и разрабатывает интегрированную в неё криптовалюту SafeCoin.

Распределённые VPN

Вы наверняка слышали про VPN (от англ. Virtual Private Network «виртуальная частная сеть») — технология стала особенно популярна в России на волне блокировок сайтов Роскомнадзором. VPN создаёт защищённое соединение между пользователем и сервером, к которому тот хочет подключиться, пропуская информацию через сервер-посредник, который называется «шлюз». Это позволяет затруднить слежку за вами со стороны злоумышленников, провайдеров и властей, а также обходить как блокировки ресурсов со стороны государств, так и региональные ограничения, накладываемые владельцами сайтов, сделав вид, что находишься в другой стране. Так, например, находясь в России, можно использовать не только заблокированные сервисы вроде LinkedIn, но и те, что не предлагают здесь свои услуги — например, Spotify. Неудивительно, что почти четверть пользователей мира, по данным GlobalWebIndex, предпочитают подключаться к интернету через VPN.

В последнее время распространение получили распределённые виртуальные сети — distributed VPN. Среди таких сетей можно отметить зарегистрированную в Швейцарии Mysterium Network, которая видит свою миссию в том, чтобы выстроить прозрачную и устойчивую децентрализованную экосистему и в итоге обеспечить каждому безопасный доступ в открытый интернет, свободный от цензуры. Клиент Mysterium в настоящее время доступен для Android и MacOS. Аналогичную цель ставят разработчики Tachyon. Они называют централизованные сети «ловушками, которые могут предать своего пользователя» и надеются уже к следующему году предложить рабочее решение для самых разных бизнес-сценариев — от хранения данных и CDN до распределённых вычислений и игр. Пока VPN на основе их протокола существует только для MacOS, зато пользователям уже доступны сотни бесплатных серверов — протокол находится в разработке, но уже активно тестируется.

Альтернативные сети

Децентрализованные сервисы многообразны, но есть проекты, которые мыслят масштабнее — категориями целых сетей. У World-Wide Web на протяжении всей её истории появлялись и продолжают появляться аналоги — сети, построенные на других технических, а иногда и идеологических принципах. Так, в 1980–1990-х в США существовали бесплатные сети (от англ. free-net). Изначально это были компьютеры или компьютерные сети, которые предоставляли свободный публичный доступ к некоторым цифровым ресурсам и информации через модемное соединение. С развитием интернета такие бесплатные сети первыми предоставили частичный доступ к его ресурсам как часть социальных услуг. Любой зарегистрировавшийся получал адрес электронной почты; часто в сети были доступны новостные группы, чаты и другие средства коммуникации, а также архивы информации на протоколе Gopher, который упоминался выше, а позднее на протоколе WWW. По мере того, как доступ к интернету становился всё дешевле и быстрее, а на смену текстово-ориентированным технологиям приходила графика, бесплатные сети стали ненужными и угасли. Часть коммерциализировалась и перешла на другие технологии (от модема к PPP-соединениям или DSL), часть трансформировалась в общественные сети наподобие guifi.net, часть сменила направление работы.

Бесплатные сети не следует путать с Freenet. Это децентрализованная и полностью анонимная одноранговая сеть, в которой данные хранятся распределённо, тем самым исключая риск цензуры. Freenet в разработке уже почти 20 лет, и версия 1.0 всё ещё не выпущена. Считается, что текущие бета-версии разной давности и проработки достаточно стабильны, но остаются и недостатки: сеть довольно сложна в использовании и к тому же медленно работает. Тем не менее с точки зрения децентрализации это важная разработка: система не имеет центральных серверов и не находится под контролем людей или организаций; даже создатели Freenet не имеют никакого контроля над всей системой, кроме того, что обновляют код.

Об одном из современных «альтернативных интернетов» мы подробно рассказали в нашей предыдущей статье: речь про Tor, сеть, построенную на технологии «луковичного шифрования». Среди полноценных сетей можно также назвать i2p (Invisible Internet Project, «Проект невидимый интернет») — она анонимизирует пользователей и позволяет им обмениваться зашифрованными сообщениями. В отличие от Freenet, которая обеспечивает анонимность только внутри своей сети, Tor и i2p позволяют анонимно выходить в «большой» интернет — свойство, высоко ценимое шифропанками, однако несущее и определённые риски. Вспомним, например, историю математика Дмитрия Богатова, который провёл в СИЗО три с половиной месяца по обвинению в призывах к терроризму. Дело в том, что Дмитрий на тот момент был оператором выходного узла сети Tor, а значит, через его компьютер в сеть мог выйти кто угодно — IP-адрес всё равно указал бы на Дмитрия. Возможно, подобные прецеденты отчасти объясняют, почему обычные пользователи продолжают выбирать простые в использовании централизованные сервисы в ущерб собственной анонимности.

Упомянутый выше Firechat — не единственный сервис, базирующийся на mesh-сетях. Mesh-сеть — это компьютерная сеть, построенная на принципе ячеек: отдельные устройства в ней соединяются друг с другом и могут стать коммутатором для остальных участников. Такая сеть устойчива к поломкам отдельных устройств, даже если сломались сразу несколько. Обычно в mesh-сетях устройства связываются по принципу «каждый с каждым», в результате связей получается очень много, и маршрутов от одного узла до другого тоже — так что если на пути что-то сломалось, всегда есть обход.

У mesh-сетей много разных применений — везде, где важно не зависеть от единого центра или от устойчивости связи между двумя конкретными элементами. Например, в 2004 году в сельском районе Каталонии появилась сеть guifi.net. Широкополосного интернета там ещё не было, поэтому такая сеть на основе «ячеек», принадлежащая сообществу, взяла на себя роль провайдера. Технология mesh-сетей позволила довести кабель до нужного района, а затем растянуть провода по разреженным домам и посёлкам — то, что было невыгодно крупным провайдерам. Сейчас таких ячеек, или нод в этой районной сети уже больше 35 тысяч. Благодаря им люди могут получить доступ к интернету и затем решать разные задачи на локальном уровне, например, разделить расходы на интернет между двумя семьями, поставив общую ноду, получить доступ к университетской внутренней сети, провести интернет в дом в глухой деревне, связать несколько внутренних сетей компании в одну средствами mesh, а не широкополосного доступа, и так далее.

Разработчики другой альтернативной сети Andrena вдохновляются, в частности, именно guifi.net — и предпринимают попытку построить нечто подобное, только не в одном районе, а в масштабах целой страны, покрыв всю Америку локальными сетями. Идея та же: жители города выступают «нодами» и помогают друг другу получать данные. Разница в технологиях: во-первых, сеть здесь беспроводная, во-вторых, ключевым элементом архитектуры становится блокчейн. На открытой «цепи» происходит управление сетью: пользователи взаимодействуют напрямую через «цепь», не нуждаются в услугах провайдера и могут управлять сетью сами. Кроме того, цена доступа в интернет определяется местным сообществом, а все полученные деньги идут на дальнейшее развитие инфраструктуры.

По части распространения контента альтернативными способами активистам всего мира есть чему поучиться у кубинцев. Примерно в 2008 году на Кубе появилась подпольная система распространения контента El Paquete Semanal (исп. «еженедельная посылка») или просто El Paquete. Изначально это действительно была посылка — каждую неделю наборы фильмов, сериалов, музыки, обновлений новостных сайтов и другого не одобренного цензурой контента тайно ввозили в страну на флешках, тиражировали и распространяли на чёрном рынке. К 2015 году такие «посылки» стали основным источником развлекательного контента для миллионов кубинцев. Сейчас свежие и предыдущие посылки можно скачать онлайн, причём при желании даже по частям.

Другой пример своеобразной альтернативной сети — кубинский «уличный» интернет (SNET, от англ. Street Internet). Это беспроводная общественная сеть (WCNs, от англ. wireless community networks), то есть сеть связанных между собой домашних компьютеров. Она возникла примерно в 2017 году исходно как сообщество любителей онлайн-игр, но затем в ней появились форумы и другие возможности общаться и обмениваться данными. С 2019 SNET на Кубе нелегальна — поняв, что никаких возможностей цензурировать сеть не существует, государство решило предоставлять её услуги и контент через официальные институты. Выбранную схему, однако, в сообществе описывают с употреблением слова «конфискация».

Что мешает построить утопию

Сервисы, разработанные в соответствии со стандартами новой техно-этики, объединяет стремление дать пользователям инструменты, которые вернули бы им контроль над собственными данными и инструменты их защиты. Не только потому, что это естественное право каждого, но и потому, что такие инструменты помогают противостоять угрозам и рискам централизованного интернета — слежке, цензуре, торговле личными данными и ограничению доступа.

Тем не менее, прекрасный децентрализованный интернет будущего построить пока не удалось. На этом пути стоят сразу несколько серьёзных препятствий.

Правовая база

«В цифровом мире право на приватность складывается из трёх составляющих: право на шифрование данных, право на анонимность и право знать, кто и как обрабатывает ваши данные», — напоминает Саркис Дарбинян, юрист Роскомсвободы и Центра цифровых прав. Новым словом в регулировании права на приватность стало европейское законодательство GDPR, заработавшее в 2018 году. Оно подразумевает, что сайты и приложения по умолчанию не должны собирать больше данных, чем нужно для их работы. Другие страны берут на вооружение нормы европейского регламента и вводят аналогичные требования. Однако, отмечает Саркис, и это не означает моментального улучшения. Прежде всего, хоть приватность и касается всех, каждая страна исполняет требования со своими особенностями. В России, например, четыре года назад был принят весьма сомнительный закон о локализации персональных данных. В результате такой компании, как Linkedin, к примеру, оказалось проще закрыть доступ российским пользователям, чем перестраиваться в соответствии с новыми законами.

Кроме того, важно помнить, что законодательство развивается медленнее, чем технологии, и неизбежно отстаёт от них. Все инструменты, которыми располагают создатели сайтов, запретить невозможно. Нил Александер из Yggdrasil также отмечает, что владельцы сайтов не всегда корректны в получении согласия на обработку личных данных. В своём комментарии «Дискурсу» он пишет: «Взять, например, оповещения о сборе файлов cookie, которые сейчас есть почти на всех сайтах — это прекрасный пример „досадных“ последствий GDPR. Диалоговые окна и веб-формы принимают самые разные очертания; большинство из них занимают значительную часть экранного пространства, пока их не закроешь; многие из них нарочно вводят в заблуждение или сделаны слишком сложными. Все эти „тёмные схемы“ подталкивают пользователя к тому, чтобы нажать кнопку „Принять“. Не думаю, что обычный пользователь уделяет этим окнам и формам хоть какое-то внимание, а значит, они не выполняют поставленную задачу». Получается, большинство пользователей вместо информированного согласия на сбор данных соглашаются неизвестно на что, лишь бы скорее освободить половину экрана от всплывающего баннера с оповещением.

С другими составляющими права на приватность тоже не всё радужно. Конечно, существуют рекомендации ООН, согласно которым государствам необходимо обеспечить гражданам право на шифрование и анонимность.

Но рекомендации ООН — именно рекомендации, напоминает Саркис Дарбинян, и принудить к их исполнению никто не может. Ряд стран в этом отношении можно назвать более передовыми, чем другие. Саркис приводит в пример существующее в отдельных государствах право человека не называть свой пароль и не раскодировать устройство, если он того не хочет, а компании — строго соблюдать режим конфиденциальности путем поддержания в применяемых технологиях стойкого сквозного шифрования. Такие права американцев мешают, например, расследованиям ФБР. В 2015–2016 годах компания Apple получила от агентства ряд запросов на разблокирование устройств. Самым известным случаем стало расследование стрельбы в Сан-Бернардино в 2015 году. Компания отказалась предоставить возможность обойти алгоритм шифрования устройства через заложенные уязвимости для разблокировки iPhone одного из стрелявших. Казалось бы, это хорошая новость, но плохая заключается в том, что ФБР нашло зарубежную компанию, которая всё равно взломала телефон.

Россия — одна из стран, в которых право на приватность, хоть и декларировано юридически, на практике фактически не реализуется, недостаточно детально закреплено законодательно и не поддерживается надлежащими институтами. Конечно, неприкосновенность частной жизни защищена законом; существует также закон о персональных данных. Однако способов обеспечить приватность в интернете по факту нет.

«Российское законодательство не готово дать адекватный ответ развитию технологий и запросу граждан на защиту цифровых прав», — говорит Саркис.

Опыт Центра цифровых прав показывает, что надеяться на российские суды не стоит, потому что даже в случае положительного исхода максимум, на что можно рассчитывать, — компенсация в 5 000–10 000 рублей. Однако примеры успеха есть — в тех случаях, когда юристы довели дело до Европейского суда по правам человека. Знаковым для всей Европы Саркис называет «дело Telegram»: в 2019 году жалоба администрации сервиса на штрафы и блокировки, пройдя все российские инстанции, было передано в Страсбургский суд. В эту же инстанцию поступили и жалобы пользователей мессенджера. Такая категория дел Европейским судом ещё не рассматривалась, и это уже большой успех для российских правозащитников; что суд решит по существу — покажет время.

«Возможно, в России время открытых децентрализованных сервисов с функцией стойкого шифрования, защищающих приватность, ещё не пришло», — считает Саркис. Дело в том, что за приватность нужно платить — если не деньгами, то усилиями и временем, нужными для освоения альтернативных сервисов. В России институт приватности относительно молодой, ценность её ещё не всеми осознана, и граждане пока не готовы за неё платить — приоритет получает простота использования. Однако, по мнению юриста, если сверхконтроль продолжится, на горизонте пяти-десяти лет спрос на такие сервисы будет расти.

Ограничение доступа в интернет препятствует свободе распространения и получения информации, которая в России закреплена законодательно, напоминает Дарбинян. Аргументируя защитой общественного порядка и антитеррористическими мерами, принимая новые законы (закон «о суверенном интернете» и «пакет Яровой»), государство получает возможность следить за тем, как граждане пользуются интернетом, и при желании ограничить доступ как угодно: по времени, региону, отдельному протоколу, к конкретному сервису. Если новый закон о валютах примут, указывает Саркис, Bitcoin станет цифровым андеграундом. Но попытки государства всё больше регулировать интернет, считает он, приведут к тому, что такой андеграунд сохранится, а спрос на средства обхода блокировок, а также deepweb и darkweb (где невозможно ничего заблокировать) будет всё выше.

Пользователь не хочет приватность, он хочет красиво и удобно

О том, что готовность тратить время и усилия на использование альтернативных сервисов важна для развития децентрализации, говорит и Алексей arkanoid Смирнов, консультант по управлению рисками и информационной безопасности. Проблема, считает он, в мотивации: «с распространёнными централизованными сервисами будет проще, быстрее, удобнее, надежнее». Он объясняет:

«Был момент, когда всем казалось, что децентрализация как интероперабельность — путь в светлое будущее: можно будет прозрачно регистрироваться, скажем, на одной платформе для блогов (с помощью технологии oAuth) и использовать ее как средство авторизации для другой; что будет неважно, каким мессенджером ты будешь пользоваться, везде будет один и тот же xmpp и так далее, — продолжает Алексей. — На практике этого не получилось.

Через какое-то время пошёл откат и стремление к изоляции, а массовый пользователь его поддержал, потому что обеспечивать качество сервиса на негомогенной платформе очень трудно.

В итоге все разбрелись по своим углам. Кое-где децентрализация осталась и прижилась: пиринговый файлообмен музыкой и фильмами, который, конечно, даже близко не конкурирует с популярными стриминговыми сервисами; социальные сети, которым далеко по популярности до Facebook и Twitter; Tor project, с трудом конкурирующий с коммерческими VPN-сервисами. Но мы не сдаёмся».

В ожидании мессии: the future will not be centralized

Аналогично рассуждает и разработчик Yggdrasil Нил Александер: «Я определённо верю, что среди технических специалистов есть запрос на децентрализацию. Я определённо верю, что она необходима, ведь большие телеком- и рекламные компании не учитывают наших интересов. Но обычные пользователи не склонны беспокоиться об инфраструктуре, у них нет мнения по этому вопросу или они попросту не знают, как работает интернет».

Пользователи, продолжает Нил, рассчитывают, что оплатят счёт за интернет, а взамен смогут открыть Facebook, позвонить по Facetime или отправить что-то в Snapchat. Им не так важно, как это происходит. Возможно, они даже не знают, до какой степени подвержены наблюдению и управлению трафиком, или сколько данных о них собирают. Если и знают, они практически бессильны против этого — нельзя сказать, что GDPR или аналогичные законы в сфере приватности остановили сбор данных или улучшили приватность на местах.

«Децентрализация забирает власть у интернет-провайдеров и больших компаний, — говорит разработчик, — а в этом случае проще защищать приватность и строить безопасные инструменты. Но разработать что-то по настоящему децентрализованное в глобальном масштабе так, чтобы этим можно было пользоваться, невероятно сложно.

Лучший пример — электронная почта: это простая технология, и управлять сервером для неё было бы легко, но из-за всех фильтраций спама и проверок домена она становится крайне сложной. Вот почему все пользуются Gmail: централизация даёт простоту».

По мнению Александера, если у децентрализации и есть шанс выиграть в долгосрочной перспективе, ей понадобятся «убойные приложения» (англ. killer applications), которые так же хороши, как централизованные. «Порог входа сегодня всё ещё слишком высок, — поясняет он, — сети вроде Yggdrasil‌ или Cjdns‌ пока ещё не решают проблему. Mastodon — это отлично, если вы верите человеку, который управляет сервером, но самому им управлять не так просто. IPFS доступна каждому и сильно упрощает обмен файлами, но окружена техническим жаргоном и малопрактична. Jabber‌ тоже неочевиден. Большинством [уважающих свободу и приватность пользователя] приложений пока трудно пользоваться».

Нил заключает: «Явно существует потребность в переходе к децентрализации, но пока никто ещё не построил чего-то, что стоило бы усилий простых пользователей по отказу от централизованных сервисов. Чтобы это произошло, потребуется что-то получше». Однако не исключено, что потребность в децентрализации и понимание преимуществ, которые она даёт, убедят пользователей приложить эти усилия.

В своём заявлении о закрытии платформы TON и криптовалюты Gram Павел Дуров говорит о том, что мы попали в замкнутый круг: чрезмерно централизованный мир не получается сбалансировать именно потому, что он настолько централизован. Но он всё же высказывает некоторый оптимизм: «Тем не менее, мы попытались. Дело за следующими поколениями предпринимателей и разработчиков, которые подхватят это знамя и научатся на наших ошибках. <…> Я хочу закончить эту заметку пожеланием удачи всем в этом мире, кто борется за децентрализацию, баланс и равенство. Вы сражаетесь в правильной битве. Возможно, это самая важная битва нашего поколения. Мы надеемся, вы преуспеете там, где не смогли мы».

Сами того не желая, вклад в дело децентрализации вносят и сами централизованные сервисы: пользователи всё чаще сталкиваются с их слабостями и недостатками, с тем, что их данные далеко не в безопасности. Примеры Сбербанка, EasyJet и СДЭК выше показывают, что компании не всегда в силах защитить информацию о своих клиентах. Но в силах ли администрации соцсетей, мессенджеров, почтовых клиентов? В начале мая в открытом доступе оказалась база авторов «Живого журнала», которая содержит, ни много ни мало, идентификатор пользователя, адрес электронной почты, ссылку на профиль пользователя и пароль от его блога. Блогер Анна Заболотная в своём Telegram-канале рассказала, что на восстановление доступа и смену пароля у неё ушла неделя. Особенно критичными такие утечки могут стать для тех пользователей, которые везде пользуются одинаковыми паролями: взлом в одном месте угрожает другим аккаунтам.

На вопрос о том, что даёт децентрализация конечному пользователю, Алексей Смирнов отвечает:

«Скорее, надо говорить о том, от чего она спасает: от единой точки отказа, подверженной корпоративным, юридическим и политическим рискам, от возможной цензуры и преследования пользователей со стороны неблагоприятных государственных режимов».

И постепенно эта идея распространяется среди интернет-пользователей. Из обскурных инструментов, подвластных лишь серьёзным инженерам и разработчикам, децентрализованные сервисы постепенно превращаются в понятные и знакомые. Не только технически подкованные специалисты, но и те, чья работа связана с разного рода рисками, всё чаще пользуются защищёнными сервисами — а в сегодняшних реалиях это и активисты, и журналисты, и блогеры. Прибегают к ним даже просто те, кто по роду работы вынужден освоить VPN, чтобы зайти, например, на безобидный LinkedIn.

Некоторые из децентрализованных сервисов уже сейчас достаточно популярны. У Brave, Protonmail, Tor, BitTorrent миллионы пользователей; многие миллионы людей доверяют Bitcoin и другим криптовалютам. Если не вы, то уж точно кто-то из ваших знакомых пользуется тем или иным децентрализованным сервисом.

Да и государства, несмотря на всё своё противодействие, не чужды благам децентрализации. Так, на протоколе Matrix, о котором мы упоминали выше, основаны мессенджеры, которые разрабатывают французское правительство и немецкое министерство обороны.

Во всём мире идет битва вокруг вопроса о том, должны ли компании, выпускающие цифровой продукт, давать правительствам и правоохранительным органам эксклюзивный доступ к личным данных своих пользователей. Некоторые компании (особенно в авторитарных государствах) идут на поводу у правительств, которые этого требуют, но другие пытаются бороться. Государства пытаются цензурировать интернет, ставший одной из главных сфер человеческой жизни, но граждане массово обходят блокировки и эффективно противостоят запретам. И это означает, что потребность в приватности и свободе информации — больше не блажь кучки гиков, а требование, заметное в масштабах всего человечества.

Шифропанки сегодняшнего дня не пытаются добиться этого политически. «Шифропанки пишут код», писал Эрик Хьюз в 1993-м, — и это верно и сегодня: вместо того, чтобы пытаться переиграть правительства на их поле, в сфере законов и принятых юридических процедур, провозвестники децентрализации создают технические решения, которые сделают любые ограничения индивидуальных свобод в интернете бессмысленными и не работающими.

Удастся ли построить цифровую утопию, всецело зависит от нас, простых пользователей. Ведь любая децентрализованная сеть тем эффективней, чем больше в ней участников. Но, кажется, государства просто не оставляют нам иного выхода.

Текст: Катерина Романенко
Редакторы: Илья Эш, Константин Ворович
Иллюстрации: Ксения Горшкова