В последние годы «интернет-свободы» простые пользователи и владельцы веб-страниц во многих странах подвергаются все более жесткому контролю со стороны государственных регуляторов. Блокируются как отдельные сайты, так и целые сервисы, особенно достается проектам, предоставляющим возможность анонимно выполнять операции, и торрент-трекерам. Остались ли у пользователей способы массовой связи, еще не подконтрольные госструктурам?
Обычно ошибочно считают, что интернет был создан американскими военными под впечатлением «спутникового шока» — советского пуска 1957 года, создавшего новую реальность, в которой превращение крупных стран в ядерные головешки технически стало неотвратимым следствием крупной войны. На самом деле ARPA (ныне DARPA), от которой получил свое название ARPANET, действительно была создана агентством Минобороны США, но ее разработка предполагалась вовсе не на случай ядерной войны. Просто узлы сети (компьютеры) и само сетевое оборудование той эпохи было настолько ненадежным, что для самого создания надежных сетей требовалась настоящая революция. И ARPANET совершил ее. Удаленный расчет (и частое обновление) таблиц маршрутизации, а затем и разбивка передаваемой информации на независимые пакеты позволили сети продолжать работать, даже если значительные ее фрагменты уходили в офлайн, или подвергались обычным сбоям.
Интернет в красных флажках
После того как на принципах сети американских военных заработала сеть всемирная, попытки ее ограничить сперва были скромными. Еще в середине 90-х Сингапур судил (вплоть до реальных сроков) владельцев хостингов с порноресурсами и за сайты с «разжиганием религиозной розни», а также запрещал доступ к соответствующим ресурсам. Вслед за ним примерно то же самое эпизодически стали делать остальные страны мира, только без реальных сроков.
Безмятежное существование тех, кто считал, что не участвующим в создании такого рода сайтов беспокоиться не о чем, закончилось, когда в игру вступили разоблачители деятельности кибер-спецслужб (типа Ассанжа и Сноудена). В июле 2010 года вслед за публикацией WikiLeaks 90 тысяч секретных документов госорганов США быстро последовала филиппика из местной администрации президента, и в том же июле Ассанж был вынужден заменить себя представителем на нью-йоркской конференции Hackers on Planet Earth и оказался прав — там внезапно появились федеральные агенты правительства США. Приехавший вместо него Джейкоб Эппельбаум быстро подвергся обыску и досмотру, с изъятием его криптофонов (без документального обоснования) и отказом в звонке адвокату.
Стало портиться и отношение к сети обычных пользователей: обнародованная Сноуденом информации о PRISM, программе тотального слежения АНБ США, известила общественность о возможности отслеживания спецслужбами практически всех действий в интернете. Фото огромных черных зданийАгентства национальной безопасности США, по умолчанию хранящие безумные объемы персональных данных граждан, обошли всю мировую прессу и навсегда избавили жителей Первого мира от иллюзий о наличии у них «частной жизни».
Думаете, это должно беспокоить только параноиков? Увы, Американский открытый технологический институт с вами не согласен: по его даннымпрограммы тотальной слежки типа PRISM только на внутреннем американском рынке нанесли IT-отрасли прямой ущерб на более 180 миллиардов долларов, и это без учета упущенной выгоды. Дело в том, что внедрение всего этого ПО требует больших затрат труда программистов частных компаний, типа тех же Facebook, Apple и Microsoft, а АНБ оплачивать все это почему-то не желает. Еще гадаете, почему так дорог iPhone?
Пользователи, считавшие, что для приватности достаточно уйти от отслеживания с помощью средств анонимизации Tor, I2P и Freenet в ноябре 2014 года узнали, что это не панацея. Именно за счет отслеживания в Tor американские власти произвели 17 арестов. Средства, при помощи которых были отслежены внутриторовские связи, при этом пока не вполне ясны и руководителям Tor-сообщества.
Новый виток
Однако сетевые технологии позволяют не только закручивать гайки в отношении тайны личности, но и открывать новые возможности для сохранения приватности.
В настоящее время BitTorrent, компания известная разработкой одноименного протокола межпользовательского обмена файлами, ведет работы по созданию... межпользовательского хостинга сайтов. Для этого по протоколу, во многом сходному с BitTorrent, предполагается размещать самые обычные веб-страницы как компаний, так и физических лиц без единого реального сервера. Любой статический сайт в такой системе будет распределен на фрагменты отдельных файлов между всеми участниками пиринговой сети. Чтобы стать таковым, нужно всего лишь скачать модифицированную версию браузера Chromium под названием «Проект Мальстрим» И даже если какой-то узел сети будет временно отключен, копии фрагментов с других пользовательских компьютеров сохранят доступ к любому сайту.
Одноименный «Проект Мальстрим», по заверениям создателей, нацелен на то, чтобы создать «новый интернет» поверх имеющегося, а главным отличием станет то, что веб-страницы и файлы в нем будут распределены по всем участникам сети. Если какой-нибудь регулятор захочет заблокировать блог условного оппозиционера, он просто не сможет этого сделать.
Однако при этом возникает вопрос, насколько долго государственные органы будут терпеть проект, которым могут воспользоваться и злоумышленники. Сегодня у регулирующих организаций просто нет достаточно качественных средств отслеживания таких фрагментированных пиринговых сайтов. Однако, даже если в будущем удастся предотвратить блокировку всех сайтов проекта «Мальстрим» (или она будет сочтена нецелесообразной), то остается опасность слежки с помощью системы PRISM.
Короткими перебежками
Для любителей еще более радикальных способов избавления от проблем сегодняшнего интернета уже давно есть сети ячеистой топологии, они же Mesh-сети. В них любой узел сети, неважно ПК, планшет или смартфон, соединяется с несколькими другими узлами этой же сети с возможным принятием на себя функций коммутатора для других узлов. И если в традиционных проводных сетях такая организация может вести к избыточному расходу кабеля, то в беспроводных, использующих тот же Wi-Fi, такая проблема отсутствует. Кроме того, приложения, использующие mesh-сети, при соответствующей настройке способны работать одновременно не только с Wi-Fi, но и с Bluetooth.
Сейчас mesh-сети популярны в областях, где это единственная возможность подключиться к интернету, или для снижения стоимости доступа. Например, Guifi.net с 2004 года предоставляет доступ в интернет десяткам тысяч рабочих станций в Каталонии и Валенсии, и цены на такое соединение у них до сих пор существенно ниже, чем у местных интернет-провайдеров. Учитывая, что огромная часть Третьего мира еще не подключена к сети, можно прогнозировать, что и там данную технологию ждет популярность. Основатель Guifi.net Рамон Рока считает, что в мировом масштабе такие схемы выхода во всемирную паутину могут захватить до 15 процентов всего рынка интернет-соединений.
В США сети с ячеистой топологией используют для решения более широкого спектра задач. Военные с их помощью объединяют информационные системы, например, ноутбуки командиров взводов в боевых условиях. Вышли mesh-решения и в космос: 66 спутников Iridium постоянно поддерживают связь с 2-4 соседними спутниками, чтобы иметь возможность перенаправления звонков без использования наземных станций в рамках своей системы спутниковой телефонии. На земле проект Serval сравнительно успешно предоставляет мобильную связь без мобильного оператора, при помощи обычного Android-приложения, задействуя по mesh-технологии Wi-Fi интерфейсы обычных смартфонов.
Mesh-сети хороши не только тем, что позволяют избавиться от провайдера-монополиста, но они работают, даже если никакого обычного интернет-соединения рядом нет. Группа людей, встретившихся в общественном транспорте, на отдыхе на отдаленном острове или просто собравшихся на вечеринку в сельской местности и имеющих с собой хотя бы обычные смартфоны, может создать mesh-сети для передачи файлов, видеочата и других привычных операций, но без интернет-соединения.
Для неопытных пользователей, не желающих возиться с настройкой, есть бесплатный мессенджер FireChat для устройства под управлением Android и iOS. Он умеет работать в интернете, но способен организовать общение по mesh-сети. Каждое устройство, на которое он установлен, является ретранслятором, а технология MultIPeer Connectivity Framework предусматривает взаимодействие устройств из разных сетей. К примеру, если один пользователь использует Wi-Fi и Bluetooth, второй — только Bluetooth, а третий — только Wi-Fi, то все они могут общаться с сохранением анонимности (если они не захотят представиться), и все это без интернет-подключения. Сообщения пользователей не хранятся на удаленных серверах, а история переписки стирается при закрытии приложения. Дальность Wi-Fi ограничена, что позволяет быть уверенным в том, что спецслужба типа АНБ не сможет удаленно перехватить трафик и использовать его против вас.
Такая неперехватываемая и неподконтрольная ни провайдерам, ни властям сеть может работать даже в очень большом городе, вроде Москвы. Один участник сети в автоматическом режиме сможет ретранслировать сигнал другому в сотне метров от него, и так по цепочке информация сможет распространиться на большие расстояния.
Легко догадаться, что одними из первых FireChat массово использовали те, кого особенно не любят государственные органы: участники протестов. Первый всплеск его популярности пришелся на Ирак, где после впечатляющих военных успехов ИГИЛ, вызвавших интенсивные дискуссии в определенных молодежных кругах, иракские власти ввели жесткие ограничения на пользование интернетом. Еще более востребованным безынтернетный мессенджер оказался во время протестов в Гонконге в 2014 году. Даже традиционно активные китайские власти, давно научившиеся закручивать интернет-гайки, в данном случае оказались бессильны: ни перехватить, ни помешать переговорам протестующих через FireChat они не смогли, ведь последние просто не пользовались обычными платными интернет-каналами провайдеров, которые так легко взять под контроль. Как отмечал один из основателей Open Garden (компании-разработчика программы) Станислав Шалунов: «Участники протеста вооружены очками, респираторами и FireChat».
Что нам стоит свой интернет построить?
Наиболее радикальным средством решения проблемы избавления от избыточного контроля властей является построение физически обособленной сети. Тут не берутся в расчет крупные корпорации, хотя и Илон Маск, и Google, и Facebook в настоящее время прорабатывают планы по созданию спутниковых и летающих платформ для раздачи беспроводного интернета, никто не сомневается, что американское правительство, а вслед за ним и иные государства, смогут запустить туда регулирующие органы. Нужно решение размером поменьше и с трубою пониже, такое, которое минимально привлекло бы внимание властей.
Один из таких вариантов прорабатывает американская Aoptix Tecnology вместе с четырьмя крупными провайдерами западного полушария — она тестирует оборудование, предназначенное для создания беспроводных сетей принципиально нового типа, по скорости сравнимых с обычным 3G-соединением. В отличие от аналогичных сетей конкурентов, для передачи информации в ней используется инфракрасный лазер, для которого атмосфера прозрачна, а перехват — малореален. Однако при туманной погоде, когда инфракрасное излучение лазера сильно поглощается каплями воды, его подменяет радиопередача в миллиметровом диапазоне. Последняя менее направлена и более энергозатратна, к тому же при серьезном дожде она снова начинает уступать ИК-каналу связи по эффективности, зато, подменяя лазер в туманную погоду, передатчик размером с кофемашину создает надежный канал связи на дистанциях до 10 километров, при этом его энергопотребление довольно умеренно в сравнении с нынешними 3G-передатчиками.
Aoptix надеется сделать цену такого оборудования доступной не только для «больших» игроков, но и для тех, кто хочет организовать собственную сеть со шлюзом в интернете — причем так, чтобы его деловую переписку не читало государство, выкручивающее руки провайдерам. Конечно, если вы оказываете кому-то услуги провайдера на подобном оборудовании, его придется регистрировать у местного регулятора (и ограничиться законными диапазонами частот), а на расстоянии до нескольких километров миллиметровое радиоизлучение, в отличие от лазера, даже можно перехватить. Однако это все равно хорошая возможность выйти из-под наблюдения PRISM и госорганов.
Надежда на перемирие
Борьба с преступностью и соблюдение тайны личной жизни практически не позволяют надеяться на компромисс, так как любую деятельность злоумышленник может назвать своим личным делом. Однако если госорганы будут стремиться к жесткому контролю, часть добропорядочных пользователей потратится на безопасность частной информации. Теоретически можно вскрыть и mesh-сети, заслав своего человека, и отследить другие приватные способы передачи информации. Но есть надежда, что высокая стоимость тотальной слежки за гражданином несколько снизит аппетиты властей и приведет к некоему консенсусу, когда отслеживание передаваемых данных будет применяться только по отношению к подозреваемым в серьезных уголовных преступлениях.
Александр Березин
источник http://lenta.ru/articles/2015/05/15/noinet/