Роджер Динглдайн из Tor: «Бизнес-модель Google основана на слежке за вами»

«Бизнес-модель Google основана на шпионаже за вами»: Роджер Динглдайн — один из основателей Tor , проекта, который стремится сохранить конфиденциальность в Интернете в эпоху постоянного наблюдения: крупные американские технологические компании, такие как Google, Amazon и Meta (Facebook), записывают каждый сайт, который мы посещаем, собирают наши данные и используют их для подпитки мирового рынка целевой рекламы.

Компания занимается персонализацией рекламы путём продажи файлов cookie и данных о просмотренных страницах для профилирования пользователей и предоставления рекламодателям целевой аудитории. Alphabet, материнская компания Google, фактически является одним из крупнейших в мире брокеров данных, что даже привело к антимонопольному иску в этом году, а в прошлом году — к разъяснению, что «режим инкогнито» не настолько конфиденциальен, как считали пользователи.

В этом контексте Tor — это гораздо больше, чем просто альтернативный браузер: это проект для более приватного, свободного и анонимного интернета. Его название происходит от The Onion Router ( Луковый маршрутизатор), намекая на то, как система «обёртывает» трафик слоями шифрования, которые передаются между узлами, скрывая происхождение соединения. Tor был создан в Военно-морской исследовательской лаборатории США как противовес доминирующей модели массового наблюдения, которую, по словам социолога Шошаны Зубофф , называют «капитализмом наблюдения».

Tor набрал силу в странах с цензурой, сыграв ключевую роль во время Арабской весны. Сегодня такие СМИ, как The New York Times, BBC, ProPublica и Deutsche Welle, предлагают версии своих сайтов, доступные через onion -сайты. Это не обходится без споров: анонимность открывает доступ в так называемый даркнет , где действуют нелегальные рынки, форумы и подпольные сервисы, а также сайты с утечками данных, используемые группами вымогателей.

Динглдайн, американский исследователь в области компьютерной безопасности и разработчик программного обеспечения, имеет дипломы по математике, а также по электротехнике и вычислительной технике Массачусетского технологического института (MIT). Он приехал в Аргентину на хакерскую конференцию Ekoparty , организованную в стране Freedom Village — площадкой, «созданной для восстановления контроля над нашей конфиденциальностью и нашими данными».

«Переговоры с командой Tor на DEF CON длились два года. Роджеру было трудно уговорить приехать, но после личного разговора он выразил желание приехать и рассказать Аргентине о проекте», — пояснил Федерико Бустос (Фико) из Village.

После своего вступительного слова на Ekoparty он пообщался один на один с Кларин .

— Как бы вы описали типичный пользовательский опыт в интернете, например, в Google Chrome, самом популярном браузере в мире? Что происходит за кулисами, которые пользователь не видит?

— Практически на каждом сайте, который мы посещаем, есть какой-то трекер — от страницы, которую вы посещаете, до лайков в Instagram или Facebook. Всё это происходит в фоновом режиме: многие компании (в основном американские, такие как Google, Amazon, Apple и Meta) собирают списки посещённых вами страниц и используют их, прежде всего, для показа вам более таргетированной рекламы. Но, как оказалось, они используют эту информацию и для других, более серьёзных целей.

Один из примеров, упомянутых мной в выступлении, — это история женщины из Небраски, которая забеременела в 16 или 17 лет и обсуждала с матерью в Facebook Messenger, стоит ли ей делать аборт . Facebook в итоге передал эту информацию правоохранительным органам, и, поскольку аборты в Небраске запрещены, её теперь преследуют по закону. Это лишь один пример, показывающий, что, как только ваши данные попадают в чужую базу данных, вы теряете над ними контроль . Вы не можете решать, что с ними делать.

— Обычный пользователь считает Google просто поисковой строкой. Но в своём выступлении вы сказали, что его бизнес основан на слежке за пользователями. Что вы имели в виду?

Да, Google — огромная коммерческая корпорация, чья бизнес-модель основана на слежке за вами. Всё дело в рекламе. Вспомните YouTube [платформа принадлежит Google]. Платформа не хочет, чтобы вы смотрели лучшие видео; она хочет показывать вам рекламу. А чтобы показывать вам самую прибыльную рекламу, ей нужно знать о вас больше. Таким образом, они могут сказать рекламодателям: «Вот таким людям вы хотите показывать свою рекламу — мы можем сделать это очень точно». Чем больше они знают о вас, тем больше могут брать с рекламодателей. Это целая индустрия компаний, которые зарабатывают, зная о вас абсолютно всё: это бизнес, основанный на шпионаже и наблюдении.

— Некоторые браузеры, например Brave, позиционируют себя как более приватные. Что вы о них думаете?

«Мне нравится, что существует Brave, и мне нравится команда, которая его разрабатывает. Но у них есть серьёзная проблема: браузер Tor основан на Firefox, в то время как Brave основан на Chrome ( Chromium ). А у Chrome есть много серьёзных проблем с конфиденциальностью, которые очень сложно исправить. Мы потратили десятилетия на исправление уязвимостей в Firefox, чтобы браузер Tor мог обеспечивать вашу безопасность. В отличие от этого, Google не заинтересована в улучшении Chrome в этом отношении. Итак, есть две проблемы: во-первых, в Chrome есть огромное количество нерешённых проблем с конфиденциальностью. Во-вторых, его архитектура даже не предусматривает простых решений».

— На прошлой неделе OpenAI анонсировала собственный браузер Atlas , в котором агенты выполняют всё за вас. Что вы думаете об этой концепции браузера, действующего от имени пользователя?

Что касается всего этого искусственного интеллекта, то большая его часть в конечном итоге оказывается чистой воды шумихой . Я мало что знаю об этом конкретном случае, но буду удивлён, если он действительно работает, и не удивлюсь, если это просто очередная мимолетная мода. Мне нравится идея «агентов» в изначальном смысле мира ИИ, до появления всей этой волны языковых моделей: программ, которые знают, чего вы хотите, и делают что-то для вас. Я хотел бы жить в мире, где это действительно работает. Но насколько это связано с крупными корпорациями, зарабатывающими кучу денег и тратящими их на электричество, я не уверен.

— Сколько пользователей у Tor? В каких странах он используется чаще всего?

«У нас есть пользователи по всему миру. Многие в США, Германии и Европе в целом. Сейчас у нас также много пользователей в России и Иране, потому что они пытаются обойти цензуру. Именно поэтому мы разрабатываем плагины, которые позволяют подключаться к сети Tor даже из зон, где она заблокирована. Проблема в том, что измерить уровень анонимности системы сложно. Несколько лет назад одно из таких исследований показало, что ежедневно Tor используют около 8 миллионов пользователей».

—Tor — это совместный проект, но в Аргентине были случаи ареста пользователей полицией за управление узлами в сети. Опасно ли управлять узлом Tor?

— Никогда не используйте «выходной узел» дома [это последний сервер, через который проходит трафик перед достижением пункта назначения]. Это должно быть поручено интернет-провайдеру, университету или компании . По всему миру существуют организации, управляющие выходными узлами. Например, во Франции, Нидерландах, Германии, Швеции и Канаде существуют некоммерческие организации (некоторые из которых возникли в хакерских сообществах), создающие структуры для управления этими выходными узлами. Эти структуры арендуют серверное пространство или имеют знакомых в телефонной компании и обеспечивают их работу.

— Осознают ли субъекты и компании, какие риски это может повлечь?

«Нам нужно объяснить сотрудникам правоохранительных органов, что такое Tor и почему он важен. В США и Европе мы проделали неплохую работу: многие агенты ФБР уже знают, что такое Tor и почему стук в дверь в 6 утра в конечном итоге не поможет им раскрыть дело».

— Как можно внести свой вклад, не запуская обязательно выходной узел, чтобы не подвергать себя риску?

«Есть и другие способы помочь. Один из них — Snowflake : инструмент, маскирующий трафик. Многие используют прокси-серверы Snowflake дома или на своих телефонах, чтобы позволить заблокированным пользователям в России или Иране подключаться к сети Tor через эти прокси-серверы ».

— Ведутся споры о финансировании Tor правительством США, и некоторые утверждают, что он в конечном итоге становится приманкой для киберпреступников. Что вы на это ответите?

«Правительство — это не один человек. Оно состоит из многих, и некоторые из них занимаются исключительно вопросами охраны правопорядка. Некоторые из них используют Tor, а другие негодуют на Tor. Правительство США не приходит и не говорит: «Мы хотим дать вам денег». Скорее, мы говорим: «Привет, мы собираемся провести обучение в Венесуэле, Уганде и других местах, где требуется больше свободы. Не могли бы вы помочь нам с финансированием?» Затем мы готовим заявки на финансирование, подробно описываем, что именно мы собираемся сделать, и надеемся, что они решат выделить нам средства».

— Кто еще, кроме правительств, им пользуется?

— Как я уже упоминал, я часто «приглашаю» себя на конференции правоохранительных органов, чтобы рассказать им о Tor, и в том числе помочь им понять, что они тоже могут им пользоваться. Сети Tor нужны самые разные пользователи. Речь идёт не только о финансировании, но и об обучении и формировании сообщества , причём не только на крупных хакерских конференциях, подобных этой, но и в более рутинных уголках корпоративного и государственного мира.

Киберпреступные группировки, занимающиеся распространением программ-вымогателей, используют Tor, чтобы вымогать у компаний и правительств информацию об утечках данных. Что вы думаете об этой проблеме?

«Это отличный вопрос. Прежде всего, меня огорчает и даже злит, что они используют мой инструмент для киберпреступности . Мы стараемся помочь людям по всему миру стать более защищёнными, а они делают прямо противоположное: делают людей менее защищёнными и, вдобавок ко всему, разжигают гнев против Tor. Это две причины, по которым я хотел бы, чтобы они прекратили это делать. Тем более, что этим группам Tor даже не нужен. Они предпочитают создавать свои сайты с программами-вымогателями в виде onion-сервисов, но они могли бы размещать их на российских серверах, и никто не смог бы их остановить. Возможно, они делают это, потому что это «круто выглядит», или потому что им интересно использовать что-то, что кажется сложным».

— Как вы думаете, почему они выбирают Tor, помимо анонимности?

«У меня нет точного ответа, почему они выбирают onion-сервисы, кроме того, что они обеспечивают хорошую безопасность (и эта безопасность одинакова для всех). Но я бы хотел, чтобы они перестали ими пользоваться, потому что они им не нужны так, как многим другим людям в мире».

— Какой сайт в «темной паутине» самый посещаемый?

Вы, наверное, думаете, что это наркокартель или что-то в этом роде, но это не так. Знаете, что это? Facebook . Facebook — крупнейший сайт в даркнете. И всё потому, что в 2016 году они провели внутреннее исследование своих пользователей и обнаружили, что миллион человек подключились к Facebook через Tor. Очевидно, эти люди хотели конфиденциальности. Некоторые из них находились в странах, где Facebook заблокирован, поэтому, конечно же, они хотели использовать такие инструменты, как Tor, для доступа к нему. Поэтому в Facebook решили: «Мы должны сделать шаг вперёд и внести свой вклад: предложить сервис .onion, чтобы пользователи знали, что они действительно заходят на Facebook, используя сквозное шифрование».

—То, что сделали даже некоторые СМИ.

— Точно, с тех пор BBC создала свой onion-сервис, The New York Times тоже, ProPublica, Reddit … Есть много сайтов, которые создают свои собственные версии на Tor, не потому что это «темно», а потому что они хотят, чтобы их пользователи имели возможность выбирать желаемый уровень конфиденциальности.

— Является ли Tor шагом на пути к борьбе с запутыванием Интернета, описанным Кори Доктороу , процессом, при котором используемые нами инструменты обедняют пользовательский опыт?

Самое важное во всём этом — сообщество: люди по всему миру, которые разделяют наши ценности и хотят, чтобы мир стал лучше. Некоторые из них вышли в интернет уже 20 лет назад и знают, что он может стать лучше. С другой стороны, есть крупные корпорации, которые думают только о том, как заработать сейчас, и не заботятся о следующем годе. Процесс «осквернения» реален и происходит в каждой коммерческой компании. Но создание сообщества, состоящего из людей, которые делают это не ради денег, а для обмена идеями или для общения с людьми, разделяющими их ценности, действительно важно, и мы должны помочь ему добиться успеха.

— Какова, по-вашему, конечная цель Tor?

Одна из целей Tor — дать людям возможность пользоваться интернетом, который они хотят: будь то просмотр сайтов без слежки или управление сайтом, который не отслеживает действия пользователей. Мы хотим дать людям возможность строить мир, который они хотят, и чтобы этот мир стал достаточно важным и масштабным, чтобы конкурировать с крупными корпорациями. У нас есть проблемы с капитализмом и погоней за краткосрочной прибылью, но не все обязаны жить так. Такие проекты, как Tor, показывают, что альтернативы для построения более свободного интернета всё ещё существуют, даже в условиях доминирующей модели слежки.