Когда из облаков идет дождь

Когда из облаков идет дождь

Некоторые считают, что у интернета есть много преимуществ в сфере безопасности. Диссиденты и неправительственные организации теперь могут пользоваться многофункциональными сетевыми средами для удаленной работы (“облаками”), не инсталлируя ПО и даже не храня данные в собственных плохо защищенных компьютерах. Все, что необходимо для работы в “облаке” – это надежный браузер и подключение к интернету. Нет нужды загружать файлы или носить на флэшке портативную копию текстового редактора.

“Облачная политическая активность” и в самом деле может показаться даром небес, идеальным решением проблем безопасности хранения данных, с которыми сталкивается множество НКО и активистов. Рассмотрим, например, случай “Мемориала” – отважной российской НКО, которая заслужила международное признание упорной работой по фиксированию нарушений прав человека, начиная со сталинских времен и заканчивая недавними чеченскими войнами.

Четвертого декабря 2008 года, за день до крамольной конференции, посвященной роли Сталина в современной России (“Мемориал” был одним из ее организаторов), милиция посетила офис организации в Санкт-Петербурге и конфисковала двенадцать жестких дисков с данными о бесчинствах, совершенных при Сталине, в том числе многочасовые аудиозаписи и видеосъемки массовых захоронений. Это была катастрофа. “Мемориал” не только лишился, пусть временно, плодов своей двадцатилетней работы. Российские власти заполучили потенциально опасную для НКО информацию: учитывая, что историческая память, особенно о сталинском периоде, – тема очень щекотливая, придраться к “Мемориалу”, который является решительным критиком Кремля, не так уж трудно. Российская милиция печально известна тем, что способна придраться к самым безобидным документам или, что хуже, к операционным системам и другому программному обеспечению. (Немало российских НКО пользуется контрафактным программным обеспечением, и часто они понимают это, когда становится слишком поздно. Не единожды война с пиратским софтом, объявления которой Запад требует от Москвы, стала удобным поводом усилить давление на НКО, находящиеся в оппозиции к властям.)

К счастью, суд пришел к выводу, что обыск был проведен с нарушением процессуальных норм, и в мае 2009 года жесткие диски были возвращены “Мемориалу”. Тем не менее, факт, что представители власти просто пришли и унесли плоды двадцатилетней работы, вызвал много вопросов о безопасности цифровых данных.

“Облачные активисты” могут сказать, что единственный способ избежать несчастий, которые постигли “Мемориал”, – хранить информацию в “облаке”, а не на жестких дисках или в интернете. В этом случае для доступа к документам представителям властей придется получить пароль, а это в большинстве стран нельзя сделать без соответствующего судебного решения. (Конечно, эта уловка может не сработать в странах, в которых совершенно не уважают закон: пароль можно будет узнать и без обращения в суд, например подвергнув пытке системного администратора.)

Возможность пользоваться сетевыми текстовыми сервисами наподобие Google Docs и скидывание всей важной информации в интернет и в самом деле кажется шагом вперед в сравнении с хранением данных на хрупких, ненадежных жестких дисках, разбросанных в пыльных офисах НКО. В конце концов, данные могут храниться на удаленном сервере где-нибудь в Калифорнии или Айове – и власти не смогут юридически и физически добраться до серверов (по крайней мере, в ближайшем будущем).

Хотя “облачная” модель имеет много достоинств, она приводит к непомерным издержкам, которые иногда перевешивают выгоду. Главный недостаток манипулирования документами в “облаке” заключается в том, что этот процесс требует постоянной передачи данных между компьютером и сервером, в котором хранится информация. Передача данных часто осуществляется открыто, без должного шифрования, а это создает многочисленные угрозы безопасности.

До недавнего времени многие сетевые сервисы “Гугл”, в том числе Docs и Calendar, не предлагали шифрование данных в качестве опции по умолчанию. Это значило, что пользователи, соединяющиеся с Docs через, например, незащищенную сеть вай-фай, играли с огнем: любой мог видеть, что они отправляют на сервер. К счастью, компания изменила свою политику после письма ее гендиректору нескольких высокопоставленных экспертов по безопасности. Они указали на излишний и легко устранимый риск для пользователей “Гугла”. Но на этом поле есть и другие игроки – если “Гугл” может раскошелиться на дополнительное шифрование, то остальные компании сделать это не в силах. Если принять шифрование как опцию по умолчанию, оно может замедлить работу сервиса для остальных пользователей и вовлечь компанию в дополнительные траты. Подобные улучшения, разумеется, обсуждаются. Можно привести весомый аргумент (я надеюсь, весомый для законодателей по обе стороны Атлантики): заставлять интернет-компании заботиться о безопасности своих сервисов имеет смысл, встав на точку зрения защиты прав потребителя. Вместо того чтобы позволять им делать все, что заблагорассудится (так как они сейчас – главные борцы за свободный интернет), западным правительствам следует продолжать искать способы сделать их услуги максимально безопасными, иначе в долгосрочной перспективе опасность будет грозить очень многим.

Есть и много других опасностей. То, что многие активисты и НКО ведут дела, пользуясь одной сетевой системой (в основном “Гуглом”, где календарь, почтовый ящик, документы и бюджеты доступны с одного аккаунта), означает, что если они утратят пароль, то рискуют потерять в Сети все, что имеют. Делать все это в собственном лэптопе не намного безопаснее – однако лэптоп можно хотя бы положить в сейф. Аккумуляция информации в одном месте, как это часто бывает в случае “Гугл”, может творить чудеса в смысле производительности, однако делает пользователя гораздо уязвимее.