- Ричард, где, по-вашему, граница между разумными мерами предосторожности и паранойей в интернете?
- Массовая слежка направлена на вас, потому что она направлена на всех везде и все время. Это то, что делает ее массовым злом. Я сопротивляюсь слежке не столько ради моих собственных секретов (так как у меня меньше секретов, чем у большинства людей), но потому, что это долг каждого гражданина - противостоять системе, которая преследует инакомыслящих и журналистов.
- И как же обычному пользователю оставаться в Сети в безопасности?
Первый шаг в этом деле — защитить себя от злоупотреблений со стороны вредоносных программ: перейти на использование свободного программного обеспечения и перестать доверяться «частнособственническому» ПО. Бесплатная программа уважает свободу и сообщество пользователей. Она находится под контролем самих пользователей: функционирует так, как хотят они сами.
Фирменная же программа находится под полным контролем разработчика, этот инструмент дает им власть над своими пользователями. И вряд ли эта власть будет справедливой. Разработчики фирменного ПО, зная о своей власти, часто делают программу со своими «дополнительными» интересами.
Другой шаг — выходить в интернет только через такие браузеры, как Tor и не позволять таким компаниям, как Facebook использовать вас. И, между тем, такая самозащита сможет обезопасить вас лишь от некоторых форм массовой слежки. Например, шифрование вашей электронной переписки мешает государству видеть, что вы говорите, но не мешает государству наблюдать, с кем вы говорите. А это значит, что можно оказывать разрушительное влияние на инакомыслие и журналистику.
Браузер Tor позволяет не раскрывать пользовательских данных при поиске в интернете, при отправке сообщений и при публикации постов. Также он не позволяет определить, какие сайты пользователи посещали. Скрытые сервисы Tor не раскрывают местоположения человека, то есть все это в совокупности - «черная зона» нерегулиреумого интернета.
Недавно ФГУП, входящее в МВД РФ, на сайте госзакупок МВД разместило заказ на сумму 3,9 млн.рублей. Предмет заказа - «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети Тor».
- Что вы думаете о «регистрационном рабстве», то есть об обязанности пользователя регистрироваться, которую практикуют большинство интернет-сайтов?
- Лично я обычно сопротивляюсь своей идентификации на интернет-сайтах. Делаю это очень редко. Кроме того, я выхожу в интернет полностью анонимным способом. Таким образом, я никогда не испытываю ничего, что могло бы быть описано понятием “регистрационное рабство”.
- Ричард, от многих частенько услышишь: «Я всего лишь обычный человек, зачем мне, в принципе, нужна эта «информационная безопасность»? Правы они или нет?
- Предприимчивые люди (читай - бизнесмены) используют свои знания, чтобы выманить у вас как можно больше денег, но, что еще хуже, правительства используют те же базы данных (плюс свои собственные), чтобы выискивать инакомыслящих и ангажировать информаторов, подрывая, тем самым основы демократии. Поэтому стоит задуматься над этим и сделать свой личный жизненный выбор.
- Возможно ли как-то уничтожить компромат, выложенный на тебя в Интернет злоумышленниками?
- В общем, нет. Все что можно сделать - попытаться предотвратить такую публикацию.
Если на вашем компьютере есть информация, которую вы бы не хотели видеть в СМИ, никогда не храните ее ни на каком сервере (если только он не является вашим собственным сервером). Не доверяйте свою информацию ни Google, ни Microsoft, ни Apple, ни Facebook, никому. Следует использовать компьютер, разработанный для «локальных» вычислений и хранения информации, а не работать при момощи каких-либо "веб-приложений".
Если же произошла утечка чего-то неловкого (например, фото в обнаженном виде) не придавайте этому важности. Оно только доказывают, что вы обычный человек. Не показывайте никакого сожаления или стыда, если вы не поступали неправильно.
Помимо Tor эксперты указывают и на проект I2P («Invisible Internet Project») — открытое программное обеспечение, созданное для организации сверхустойчивой анонимной, зашифрованной сети и применимое для веб-сёрфинга, систем обмена мгновенными сообщениями, а также для файлообмена (Torrent и т. д.), электронной почты, VoIP и многого другого.
- Неужели не существует эффективных способов удаления из глобальной Сети персональных «цифровых следов»?
- Вы не можете "стереть" данные на веб-сервисах. Для примера, Facebook говорит, что «пользователи» могут отключать свои счета, однако Facebook не станет удалять данные этих счетов.
- А может быть, можно оставаться “невидимым”, пользуясь мобильным телефоном и интернетом через него?
С современными сотовыми телефонами пока этого сделать невозможно. Чтобы получать сообщения в любое время, необходимо держать телефон включенным, а это значит, что “Большой Брат” может отслеживать все ваши передвижения. Скажем, Агентство национальной безопасности США легко сможет проследить встречу Ромео и Джульетты из-за того, что их телефоны находятся в физической близости, как и они сами. Осознавая это, я просто не пользуюсь мобильником.
Самозащита от массового надзора, по моему мнению, является абсолютно необходимой, но главное, что мы должны сделать для этого - политически требовать изменения цифровых систем (как коммерческих, так и государственных) и прекращения сбора досье о гражданах. Однако в некоторых государствах это трудновыполнимо.
- Кажется, остается только вера в будущие технологии... Что вы думаете о квантовых или каких-либо еще сетях будущего, обещающих сделать нашу онлайн-реальность безопаснее?
Квантовые вычисления является пока что областью исследований. Мы еще не знаем, как квантовые компьютеры будут работать, и мы не знаем, какие последствия нас ждут после их появления. Единственное, что мы знаем - если будет построен достаточно мощный квантовый компьютер то он подорвет систему шифрования с открытым ключом RSA, которую сегодня все мы используем для защиты нашей конфиденциальности.
Это было бы весьма плохо, хотя не стало бы катастрофой, так как современное человечество уже знает алгоритмы шифрования, которые не могут быть «вскрыты» квантовыми компьютерами.
Справка. Ричард Столлман (16.03.1953) родился в сердце Нью-Йорка – в Манхэттене (сейчас живет в Норвегии). Окончил Гарвард и поступил в Массачусетский технологический институт, где работал программистом в лаборатории искусственного интеллекта. Свой легендарный проект GNU основал в 1983 году. Создатель ядра Linux финн Линус Торвальдс сказал однажды, что если бы ядро GNU было доступно в то время (в 1991 году), то он бы не решился написать своё собственное. До недавнего времени Столлман использовал дешёвый ноутбук OLPC XO со свободным BIOS’ом, предназначенный для детей Африки. Ныне, по некоторым данным, пользуется китайским MIPS-ноутбуком Lemote Yeelong с 9-дюймовым экраном, который содержит 100% свободное ПО даже на уровне BIOS.