" Proton AG — швейцарская компания, стоящая за популярной службой зашифрованной электронной почты Proton Mail, — в апреле подверглась критике за выполнение запроса испанской полиции о предоставлении информации об одном из ее пользователей — каталонском активисте, выступающем за независимость.
Понятно, почему это был спорный шаг. Это отвратительно, когда «хороших парней» «продает» компания, обещающая конфиденциальность. Но если вы злитесь на Proton за выполнение юридических требований, вам нужно пересмотреть свои представления о технологиях конфиденциальности.
Мы все любим шифрование и связанные с ним идеалы. Но шифрование — не панацея, и чем больше мы шифруем, тем большее значение имеют метаданные. Когда дело доходит до конфиденциальности, метаданные — это упражнение по минимизации, но централизованные службы имеют естественные ограничения на то, насколько минималистичны их коллекции метаданных.
Proton проделал потрясающую работу по ограничению доступа к метаданным пользователя. Их следует похвалить за создание системы, в которой все, что они могут предоставить, — это дополнительный адрес электронной почты для восстановления. В случае с каталонским активистом компания предоставила резервный адрес электронной почты своего пользователя, что привело полицию к их учетной записи Apple. Однако вместо похвалы Proton получил критику.
Идеал технологий конфиденциальности
Фантазия выглядит так: компания, занимающаяся конфиденциальностью, получает официальный юридический запрос от властей, компания, занимающаяся конфиденциальностью, отмахивается от властей, компания, занимающаяся конфиденциальностью, сообщает новости об этом триумфе под бешеные аплодисменты своих поклонников. Это ожидание возникало неоднократно, включая еще один случай с ProtonMail, произошедший всего пару лет назад.
Но эта фантазия бредова и саморазрушительна.
Если бы Proton пошла по этому пути, они столкнулись бы с серьезным юридическим давлением, которое довольно быстро закрыло бы всю компанию — и тогда у нас осталась бы всего лишь пара признанных поставщиков зашифрованной электронной почты. Это не тот результат, который нужен Proton, пользователям Proton или конфиденциальности в целом.
Редактор FreedomTech SethForPrivacy защитил Proton Mail в сообщении на X, написав, что этот случай «доказал», что архитектура Proton «минимизирует объем данных, которые они имеют о любом пользователе».
В Proton об этом хорошо знают, поэтому на самом деле только в 2023 году компания удовлетворила почти 6000 юридических запросов. Как только шок от этой новости прошел и вмешались такие авторитеты, как SethForPrivacy, пользователи стали соглашаться, что возмущение на самом деле не оправдано и не помогает.
Обвинять opsec тоже не стоит
Когда эмоции остыли, защитники Proton отметили, что деанонимизация в этом случае была возможна только потому, что было предоставлено электронное письмо для восстановления. Они говорят, что на самом деле это вина самого активиста, раз у него ненадежная оперативная безопасность (opsec), но это всего лишь еще одно несправедливое обвинение.
Главный вопрос: можем ли мы добиться большего?
Шифрование — наша основа. Мы должны использовать его, мы должны защищать его. У Proton есть все это и минимальная коллекция метаданных, так что у нас имеется хорошая основа для работы.
Вдобавок ко всему, мудрый совет — получить доступ к Proton с помощью VPN/Tor (что важно, не ProtonVPN) и оплатить подписку с помощью криптовалюты. Это сообщение распространилось повсюду за последние пару недель, но это не новый совет, и мы все еще видим случаи, подобные тому самому, с нашим каталонским активистом.
В случае с каталонским активистом электронное письмо, предоставленное для регистрации в приложении обмена сообщениями E2EE, электронное письмо для восстановления, предоставленное защищенной службе электронной почты, и электронное письмо iCloud были частями головоломки, необходимой для деанонимизации. Это небольшие ошибки, которые может допустить каждый, но вместе они создают цепочку метаданных, по которой можно относительно легко взять след.
Потенциал децентрализации при ограничении сбора метаданных
Наша цель должна состоять в том, чтобы создать инструменты, которые будут защищены сразу после установки, и убедиться, что любые варианты, которые могут поставить под угрозу конфиденциальность, четко описаны на месте.
Возможно, децентрализация частей системы поможет нам продвинуться на шаг дальше, чем у Proton. Децентрализация — это значимый способ уменьшить объем данных, которые централизованной компании фактически необходимо обработать, чтобы предложить услугу.
Возьмем, к примеру, создание приложений поверх децентрализованных сетей, способных хранить или маршрутизация данных, необходимых для услуги. Для службы электронной почты это будет означать хранение и пересылку самой почты, включая уязвимые метаданные, такие как строки темы и временные метки почты. Этот децентрализованный сетевой уровень также будет использовать более продвинутые методы сохранения конфиденциальности, такие как луковая маршрутизация. Таким образом, IP-адрес пользователя будет лучше защищен, даже если он не использует VPN. Уже есть несколько подобных сетей, таких как Tor, и есть похожие сети, которые защищены и стимулируются блокчейном, например, микснет Nym.
Сети, подобные Nym, можно обобщить для нужд маршрутизации данных, и они уже предоставляют комплекты разработки программного обеспечения ( SDK ) для интеграции со сторонними приложениями. Микснеты довольно медленные, поэтому это может быть не лучшим решением для служб обмена мгновенными сообщениями или конференц-связи, но для электронной почты — оно может сработать.
С хранением все сложнее: сети, специфичные для приложений, такие как Session Network (используемая приложением для обмена сообщениями, над которым я работаю), предлагают эфемерное хранилище сообщений децентрализованным способом, но это не подходит для электронной почты.
Это ограничение в сочетании со спам-фильтрами и электронной мафией может сделать децентрализованную службу электронной почты сверху вниз непрактичной — хотя это не остановит людей от попыток, но мы можем сделать эту работу для других инструментов коммуникации, таких как обмен сообщениями, видео и т. д. голосовые конференции и платформы командного общения (например, Slack и Discord).
В конце концов, юридические запросы будут продолжать поступать, и компании будут продолжать их выполнять. Так и должно быть. Но в тех случаях, когда безопасность и защищенность имеют решающее значение, целенаправленная децентрализация может предложить дополнительный уровень защиты, который жизненно важен для людей, находящихся в группе риска.
Proton, чтоб вы знали: люди уже разработали и создали решения, которые могут быть полезны вам и вашим пользователям. Мы можем помочь, все, что вам нужно сделать, это позвонить (или, я полагаю, отправить электронное письмо).
Об авторе:
Александр Линтон — директор приложения для зашифрованных сообщений Session и его некоммерческого фонда OPTF. Он получил степень бакалавра журналистики в Университете RMIT, а затем поступил в аспирантуру Мельбурнского университета.
Эта статья предназначена для общих информационных целей и не должна рассматриваться как юридическая или инвестиционная консультация. Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору.
