MEGA, SpiderOak и концепция zero-knowledge privacy Сергей Голубицкий
MEGA, SpiderOak и концепция zero-knowledge privacy
Сергей Голубицкий
Опубликовано 26 февраля 2013
Месяц назад я радовался вместе с онлайн общественностью по поводу запуска нового проекта Толстяка Кима — облачного сервиса MEGA («Великий Ким»).
Я позиционировал инициативу не иначе как начало конца информационного пространства в том виде, как мы его знаем. Причина столь радикальной оценки — применение в MEGA т.н. User Controlled Encryption (UCE), шифрования с пользовательским контролем, исключающим возникновение ситуаций, когда провайдеру услуг (в данном случае — организаторы MEGA) государство либо какие-то иные репрессивные структуры вроде RIAA смогут заломить руки за спину и вытрясти ключи шифрования, что, в свою очередь, откроет доступ к пользовательскому контенту.
Читатели знают, что в первые дни сервис Кима испытывал колоссальные перегрузки: пользователям приходилось часами дожидаться очереди на обслуживание запросов на загрузку/отгрузку собственных файлов. Как бы там ни было, ажиотаж спал, система справилась с потоком жаждущих приобщиться новой реальности, и сегодня работает как часы. По крайней мере у меня:
Скорость загрузки полностью соответствует возможностям вашего канала, быстродействие веб-интерфейса безупречно. 50 бесплатных гигабайт облачного пространства в хозяйстве никогда не окажется лишним, так что благодарим Толстяка Кима за инициативу и движемся дальше.
Вопрос: а зачем куда-то еще двигаться? В смысле, что — от добра добра… На самом деле есть — зачем и есть — куда. Во-первых, MEGA еще не обросла клиентами — ни десктопными, ни мобильными. Единственное управление облачным сервисом — через веб-интерфейс. Штука, конечно, замечательная, но сильно на любителя, а в контексте отсутствия мобильных клиентов — вообще экстремальная. В том смысле, что пользоваться MEGA на, скажем, айфоне я буду лишь в самых крайних случаях, поскольку браузер на крохотных мобильных экранах — это из серии гамачной вертикализации.
Следующий важный момент: Толстяк Ким демонстративно поставил себя и свои проекты в открытую оппозицию истеблишменту тоталитарной копирастии. Поэтому копирастия ляжет костьми, но продолжит свою борьбу с Ким Доткомом и MEGA насколько хватит ресурсов и денег. Поскольку и того и другого у копирастии в избытке, можно не сомневаться, что нас ждут яростные скандалы. Вроде очередных захватов и конфискаций серверов, масок-шоу, вертолетных атак под звуки «Полета валькирий» и прочих экстравагантностей провинциального шапито (эдакий фирменный знак копирастии, выдающий ее местечковую генетику).
Открытая оппозиция Кима и MEGA истеблишементу также создаст проблемы и при регистрации мобильных клиентов в репозиториях, которые сегодня, насколько я понимаю, дружно встроены в Систему: что Apple Store, Microsoft Windows Phone, что Google Play Market. Разница между ними — лишь в мере прогиба и готовности наносить увечья во имя защиты «нефти XXI века». Не поручусь за другие онлайн-супермаркеты, но за родной Надкусановый палисадник готов поспорить с любым желающим: шансов на то, что мобильный клиент MEGA для iOS (если и когда его напишут) допустят в iTunes Store, нет никаких.
Наконец, третье обстоятельство, понуждающее нас к поиску альтернатив MEGA, заключено в самой здоровой логике облачного хранения данных. Одним из обязательных условий успешного облака является использование максимально избыточной кластерной файловой системы, которая позволит избежать потери данных даже при выходе из строя локального набора серверов. В том смысле, что если маски-шоу ворвались в серверный центр, расположенный в каком-нибудь Веллингтоне, и все там конфисковали, облачная система продолжила бы работу за счет размещенных в других точках планеты машин.
По аналогии с этой избыточностью мы и должны формировать свое облачное пространство. На уровне житейской мудрости эта установка передается поговоркой про яйца в одной корзине.
Короче говоря, я принялся искать альтернативу MEGA, причем такую, которая бы не демонстрировала компромиссов в плане конфиденциальности. То есть, как минимум, сервис должен основываться на шифровании с пользовательским контролем.
Представьте себе — нашел, но это было не просто. По той причине, что 99 % всех облачных сервисов исповедуют традиционно нудистскую идеологию, неприемлемую после появления на свет MEGA. Взгляните, к примеру, на Пользовательское соглашение одного из самых модных и популярных новых сервисов — Bitcasa. Эти деятели попытались завоевать сердца пользователей предоставлением полностью неограниченного облачного пространства (за 70 долларов в год), сохранив при этом всю монструозную сущность тоталитарного контроля и произвола: — Мы оставляем за собой право реагировать на уведомления о нарушении копирайта в том случае, если они согласуются с законодательством и поступают к нам в надлежащем порядке. Подобные уведомления следует согласовывать с процедурами DMCA. Мы оставляем за собой право удалять или прекращать доступ к контенту, который подозревается в нарушении авторских прав, а также отказывать в обслуживании злостных нарушителей (Пользовательское соглашение Bitcasa).
Бог с ним, с ритуальным прогибом — сегодня это общее место на уровне политкорректности. Главное — суть. Если провайдер услуг определяет, какие ваши файлы нарушают копирайт, а какие не нарушают, он как минимум имеет доступ ко всему, что вы храните на облаке. То есть, ни о какой конфиденциальности ваших данных не идет речи в принципе. Всё тот же повсеместный нудизм.
Короче, говоря, единственной достойной альтернативой для MEGA сегодня является SpiderOak. Эти прекрасные ребята (здесь вы можете почитать визитки ключевых сотрудников компании — без указания фамилий, разумеется, по соображениям безопасности) без лишнего шума, патетики и эпатажа в стиле Толстого Кима реализовали облачный сервис, который не только не уступает MEGA, но и во многом его превосходит.
В основе услуг SpiderOak лежит концепция Zero-Knowledge Privacy, кофиденциальность с нулевым уровнем знания. Имеется ввиду — знание о ваших файлах со стороны провайдера услуг. User Controlled Encryption — лишь часть общего подхода: информация шифруется абсолютно на всех уровнях и стадиях — ни во время хранения на серверах компании (в отличие от Dropbox SpiderOak не пользуется чужими компьютерами и серверными кластерами), ни во время сеансов связи между пользователем и его данными.
SpiderOak идет дальше MEGA: ключи генерируются на компьютере пользователя, а не в веб-форме, которую предоставляет провайдер услуг во время регистрации. Прямым следствием того, что MEGA генерирует ключи на своем сервере, становится хранение этих ключей осуществляется где-то внутри облачной системы. Обычно их хранят рядом с вашими данными, либо в таком месте, которое возможно привязать к вашим данных (иначе провайдер бы не знал, какими ключами какие файлы расшифровывать).
На практике это означает лишь то, что при очередном маски-шоу и рейде на Толстяка Кима репрессивные структуры получат доступ к вашим ключам, с помощью которых затем доберутся и до ваших файлов, хранящихся на облаке.
SpiderOak делает отдельную оговорку о том, что никаких ключей и никаких следов вашей парольной защиты на облачных серверах нет, поскольку они хранятся в специальном клиенте, установленном на вашем компьютере.
Полный перечень беспрецедентных мер по обеспечению Zero-Knowledge Privacy вы найдете по этому линку.
Есть у SpiderOak и собственные мобильные клиенты: для iOS, для Android, для M900 Maemo, для Blackberry и Windows Phone. Кроме Windows и Mac OS X представлены клиенты для 32-х и 64-х битных Линуков (Debian, Fedora, Slackware).
Клиент для iOS мне не понравился (хотя бы потому, что работает не очень стабильно и нет поддержки экрана iPhone 5), зато на Mac OS X — это подлинный праздник гоблинизма (см. скриншоты выше). Самое потрясающее в интерфейсе управления облаком — это возможность слежения в реальном времени за каждым из процессов в отдельности: созданием резервной копии (backup), синхронизацией (sync), раздачей (share).
Одним словом, SpiderOak — замечательнейшее дополнение к MEGA и с чистой совестью могу рекомендовать этот облачный сервис всем тем, кто не испытывает слабости к нудизму.
И последнее в тему: по умолчанию SpiderOak предоставляет лишь 2 Гб бесплатно, однако у меня лично ушло не многим более получаса на расширение объема дискового пространства до 10 Гб с помощью программы Refer-A-Friend: вы генерируете специальный линк для своего логина (здесь), который и сообщаете друзьям для последующей их регистрации в сервисе. Друзьям это тоже выгодно, потому что по вашему линку они сразу получают 3 Гб, а не 2. Соответственно, и вы автоматически добавляете по 1 Гб за каждого зарегистрировавшегося вашего приятеля. Свыше 10 Гб начинаются уже платные планы: 10 долларов в месяц за дополнительные 100 Гб (либо со скидкой — 100 долларов в год).
Прежде, чем перейти к традиционной викторине, хочу представить читателям видеообзор новых смартфонов lower-middle-class (Highscreen Strike) и middle-middle-class (Highscreen Blast). Особо хочу выделить Strike, чья цена (6990 рублей) вкупе с характеристиками делает его идеальным подарком для друзей и знакомых.
А теперь то, что многие читатели ждут с таким нетерпением каждый вторник — розыгрыш суперприза от Supersmoke — подарочной модели электронной сигареты Cubica CC:
Напоминаю комплектацию лучшего подарка вашим близким и друзьям, страдающим от тяжкого курительного недуга:
Сигарета Cubica — 2 шт.(чёрная и белая) USB зарядное устройство для аккумуляторов Cubica — 1шт. USB сетевой адаптер — 1шт. Сменный нагревательный элемент для клиромайзеров Cubica 2.5 Ом — 7шт.(две шт. непосредственно в сигаретах) Инструкция на английском языке — 1шт.(на сайте SuperSmoke.ru можно скачать инструкцию на русском языке).
Квиз традиционен: прослушайте аудиоклип и ответьте на вопрос: «На каком языке в нем разговаривают?». Сразу предупреждаю, что задание сегодня сложное (это вам не шалости с суахили :).
Ответы присылайте, как обычно, на sgolub@computerra.ru. Желаю удачи!
PS. Подводить итоги викторины будем в пятницу — в следующей «Голубятне». Настоятельно рекомендую подписаться на мой твитер @golubitsky, чтобы не присылать мне правильные ответы на квиз после того, как их уже угадали сотни других читателей. В твитере я анонсирую публикации «Голубятен» с квизом (равно как и все остальные свои статьи, выходящие на разных порталах) в реальном времени. Если уж вы не отгадаете, то по меньшей мере не станете сожалеть о том, что банально опоздали с ответом.
К оглавлению