Помоги проекту - поделись книгой:
(...)
Джейкоб Аппельбаум: разработчик сети Tor
Джулиан Ассанж: основатель WikiLeaks
Адам Бэк: изобретатель Hashcash, сооснователь Blockstream
Брэм Коэн: создатель BitTorrent
Хэл Финни: автор PGP 2.0, создатель Многоразового Доказательства работы
Тим Хадсон: соавтор SSLeay (предшественник OpenSSL)
Paul Kocher: соавтор SSL 3.0
Мокси Марлинспайк: основатель Open Whisper Systems (разработчик Signal)
Стивен Шир: создатель концепции “свидетельство канарейки“
Брюс Шнайер: широко известный исследователь безопасности
Зуко Уилкокс-О‘Хирн: разработчик DigiCash, основатель Zcash
Филипп Циммерман: Создатель PGP 1.0
(...)
На протяжении многих лет шифропанки, проводя исследования и эксперименты, делились результатами своих работ друг с другом и с обществом, таким образом шаг за шагом, по кирпичикам выстраивая основы, необходимые для дальнейшего продвижения. Вскоре наступил переломный момент. Им стало создание шифропанковских денег в 2000-е годы.
В 2004 году Хэл Финни создал “многоразовое доказательство работы” (RPOW). Этот алгоритм был основан на ранее опубликованном Hashcash Адама Бэка. Единицами учёта RPOW стали уникальные криптографические маркеры. Их можно было использовать только один раз, так же, как неизрасходованные выходы транзакций в Bitcoin. Однако проверка и защита от “двойной траты” по-прежнему была завязана на центральный сервер.
В 2005 году Ник Сабо опубликовал работу, названную “bit gold“. Данное предложение стало дальнейшим развитием идеи RPOW Хэла Финни, и совсем немного не дотягивало до полноценных цифровых наличных. Сабо не смог предложить механизм, ограничивающий общее количество “цифрового золота”. Он рассчитывал на то, что стоимость “голдов” будет оцениваться по-разному, на основе объема вычислительной работы, затраченной для их создания.
И, наконец, в 2008 году некто, под псевдонимом Сатоши Накамото, опубликовал свою брошюру о Bitcoin, в качестве основы своей идеи сославшись на Hashcash и b-money.
(...)
Сатоши Накамото дал мощный толчок прогрессу в сфере криптовалют. Он передал в руки общественности свою систему уже в полностью рабочем состоянии. Благодаря тому, что исходные коды были опубликованы в открытом виде, теперь любой может их использовать, расширять функционал, вносить улучшения и даже делать собственные ответвления (форки), создавая на базе Bitcoin криптовалюты с произвольно заданными правилами и параметрами.
Bitcoin стал крепкой основой для всего движения шифропанков, позволив таким организациям, как WikiLeaks продолжать свою деятельность. Они смогли и дальше получать пожертвования в Bitcoin, даже после того, как были полностью отрезаны от традиционной банковской системы.
(...)
Долгие десятилетия поисков и исследований привели к тому, что теперь отдельные люди и группы могут общаться и взаимодействовать друг с другом совершенно анонимно, благодаря компьютерным технологиям.
Два человека могут свободно обмениваться сообщениями, вести бизнес, заключать электронные контракты, даже не зная истинного имени или юридического адреса своего контрагента. Вполне естественно, что правительства будут вмешиваться в эти процессы, в попытках замедлить или остановить распространение данных технологий, ссылаясь на соображения национальной безопасности, использование технологий преступниками и возможности выхода общества из-под их контроля.
– CNBC
Мы должны защищать нашу приватности, если хотим, чтобы от неё хоть что-то осталось. Люди защищали свою приватность на протяжении многих веков при помощи шёпота, темноты, конвертов, закрытых дверей, тайных сигналов и курьеров.
До начала 20-го века, технологии не могли обеспечить высокую приватность, но и не давали никому возможности вести тотальную слежку.
Сейчас мы живем в мире, где тотальная слежка со стороны спецслужб стала чем-то само собой разумеющимся, а приватность — нет, даже несмотря на существование технологий, нацеленных на её повышение. Мы вступаем в фазу, которую многие называют Криптовойны 2.0.
Хотя шифропанки вышли победителями из Криптовойн 90-х, нельзя позволять себе почивать на лаврах. Зуко уже переживал провалы шифропанков в прошлом, и он предупреждает, что провал всё ещё снова возможен.
https://twitter.com/zooko/status/684833495278026756
Шифропанки считают, что приватность является фундаментальным правом человека, в том числе неприкосновенность личной жизни со стороны правительств. Они понимают, что ослабляя безопасность системы по какой-либо причине, в том числе – из-за доступа “доверенных авторитетов”, мы делаем систему небезопасной для всех, кто её использует.
Шифропанки пишут код, т.к. знают, что кто-то должен писать программы, чтобы тем самым защищать свою приватность. И они возлагают на себя эту миссию. Они публикуют свой код в открытом доступе так, чтобы любой мог изучать его, исследовать на наличие уязвимостей, дополнять и улучшать.
Их код является свободным и бесплатным для любого использования. Шифропанков абсолютно не волнует, если кто-то не одобряет их программное обеспечение. Они знают, что программы невозможно уничтожить, что распределённые сети с огромным количеством пользователей не смогут быть закрыты и остановлены кем-либо.
Изначальный список рассылки шифропанков, к сожалению, больше не существует, но сейчас нас стало ещё больше, чем когда-либо прежде. Мы обсуждаем наши идеи в разнообразных списках рассылок, чатах и социальных медиа-платформах. Ещё много работы предстоит сделать. В то же время был достигнут огромный прогресс в разработке и развёртывании систем, повышающих приватность, они всё ещё далеки от совершенства, и всё ещё слишком сложны для повседневного использования. Впереди нас ждёт ещё много сражений на пути к победе в Криптовойнах; так что беритесь за свои клавиатуры и давайте приближать нашу победу все вместе!
Кирилл Мартынов
Шифропанки наследуют землю. Дарквеб как последний бастион нашей свободы
В тему лекции вынесено понятие «шифропанк». Что под ним понимается?
Изначально это несколько иронический термин, похожий по звучанию на «киберпанк» — жанр научной фантастики и культурного высказывания. Шифропанки — это люди, принципиально, а иногда и параноидально озабоченные возможностью больших структур (в первую очередь государства и корпораций) вторгаться при помощи современных технологий в частную жизнь интернет-пользователей и получать доступ к их личной информации. Эти возможности могут быть использованы по-разному: для введения цензуры или сбора информации в коммерческих целях, как это происходит, например, в «Фейсбуке». Настоящие шифропанки изобретают технологические практики, которые направлены на защиту человеческой приватности. Они создают специальные платформы, например криптовалюты и системы, связанные с анонимностью в интернете, — Tor Project и I2P. Они уверены, что люди могут противостоять тотальной слежке.
Предполагаемый разработчик платёжной системы Bitcoin Сатоши Накамото — типичный шифропанк, который настолько классно зашифрован, что, когда СМИ стали открыто называть его создателем Bitcoin, он просто пожимал плечами и говорил: «Попробуйте докажите».
Близкий к понятию «шифропанк» термин «криптоанархист» применяется, когда мы переходим на уровень культурных и политических обобщений, потому что за технологией следует некая попытка рефлексии. Факт в том, что государство или корпорации — это структуры, которые бесконечно накапливают информацию о людях. Согласно официальной риторике, это делается, чтобы защитить человеческие интересы и обеспечить безопасность. Но криптоанархистская теория утверждает, что государство сейчас имеет беспрецедентные уровни доступа к человеческой жизни и, соответственно, беспрецедентный уровень власти.
Как правовая система защищает приватность в интернете?
Современная правовая система до сих пор плохо приспособлена к тому миру, в котором мы живём. Миру, где у каждого есть смартфон, который постоянно накапливает информацию о своём владельце и отсылает её на удаленные сервисы, чтобы те эффективнее предлагали рекламу. Типичным примером столкновения старой правовой системы и новых реалий является история с авторским правом, потому что в интернете всё постоянно копируется, а с точки зрения авторского права это воровство. Идея шифропанков состоит в том, что если отбиться от правовой системы и государства не получится, то можно будет уйти под радар. Чем могущественнее государство, тем больше усилий должны прилагать люди для защиты своих частных интересов.
В программе шифропанков прописано, что уже сейчас каждый должен задуматься над тем, какие каналы он использует при работе с сетью, и при необходимости их скорректировать.
Можно ли шифропанков назвать сообществом?
Безусловно, централизованной организации нет, и это следствие того, как вообще себя представляют шифропанки. Вообразить всемирную ассоциацию шифропанков довольно трудно, их форма консолидации ближе к группе хакеров «Анонимус», которые способны через одноранговые горизонтальные взаимодействия делать совместные проекты, не имея представления, с кем они их реализуют. Шифропанки — это скорее сеть. Это люди, связанные общими ценностями, пониманием того, как работают современные технологии и что человек может им противопоставить. Основными ценностями считаются человеческая свобода и свободный доступ к информации, при этом право на защиту собственной информации. Здесь, кстати, кроется довольно важное противоречие.
Насколько приватность в интернете важна для массового пользователя?
Здесь есть два момента. Первый — критическо-просвещенческий. Массовый пользователь, даже если он сознательно отказывается от приватности, должен делать это именно сознательно. Наше самоуважение требует, чтобы мы были достаточно осведомлены о том, как работает современная технология. Наивно полагать, что никто не узнает о твоих действиях в интернете. Ещё наивнее не знать, к чему они могут привести. Человек, который сидит в «Фейсбуке», должен понимать, чем он занимается. Скажем, недавний кейс с внедрением новых типов лайков вызвал глубокое непонимание истинных процессов — многие искренне считали, что администрация «Фейсбука» так заботится о пользователях, что даёт им возможность поставить под грустным постом соответствующий знак.
Но совершенно очевидно, что добавление пяти новых типов возможных реакций имеет коммерческую цель и «Фейсбук» просто хочет собирать больше данных о пользовательских предпочтениях.
Из этой, казалось бы, пустяковой истории «Фейсбук» может извлечь десятки миллионов прибыли, потому что у них полтора миллиарда пользователей на планете и их бизнес-модель устроена таким образом, что информацию об этих пользователях они продают для наилучшего таргетирования. Поэтому, когда мы пользуемся «Фейсбуком», мы должны чётко понимать, что не являемся его клиентами. Клиентами являются рекламодатели.
Второй момент — этический и политический. Большая часть риторики вокруг приватности в сети предполагает, что приватность нужна только плохим людям. Плохие — это террористы, преступники, а хорошие растят детей, ходят на работу и в приватности не нуждаются. Показательно, что сторонники этой риторики — представители IT-корпораций или органов государственной власти — очень озабочены собственной приватностью.
Очевидно, что, например, предложение отдать все пароли почти тождественно полному отказу от приватности в пользу государства или корпораций. Человеческая культура веками строилась на дихотомии публичной и приватной сфер. В приватной сфере мы ведём себя определённым образом, а в публичной по-другому, принимаем некую роль и набор правил. Для того чтобы публичная сфера существовала, у неё должен быть какой-то бэкграунд в виде приватного. Можно спорить, что из этого важнее, но понятно одно: если мы отказываемся от сферы приватного, мы уничтожаем и публичную сферу, потому что она просто не сможет функционировать отдельно.
Тем не менее какие-то островки свободы остаются, хоть и не всегда легально, — например даркнет. Как он работает и зачем нужен?
Понятно, что идёт некая гонка вооружений: чем сильнее государственный контроль, тем больше люди тратят времени на то, чтобы создавать способы его обхода. Даркнет — это система доверенных связей между заранее обозначенными пользователями, которая реализуется на инфраструктуре обычного веба. То есть в обычном вебе мы имеем магистральные линии, сайты и провайдеров, но на деле два человека могут установить между собой прямое соединение, минуя официальные сайты. Их информация по-прежнему будет проходить через провайдеров, но будет зашифрована несколькими способами, пропущена через цепь посредников. Зачастую важно, чтобы мы могли вступать в такие контакты анонимно друг для друга. Даже если я передаю информацию какому-то человеку, он для меня неизвестен — нет возможности его отследить. Когда таких людей не двое, а больше, возникают системы, связанные с дарквебом. Сейчас активно развивается система I2P, главная цель которой — создание теневой сети на основе обычного веба. В этих сетях, созданных поверх обычных сетей, процветает незаконная деятельность. Самый известный подобный проект — Silkroad, сайт, на котором люди могли продавать любые товары, в том числе и нелегальные в их стране. И пользователи, если они вдруг придумывали, как этот нелегальный товар доставить, заключали массу сделок, которые оплачивались при помощи Bitcoin, чтобы транзакция оставалась анонимной. Из-за этого у даркнета не самая лучшая репутация, хотя он не ограничивается оружием и наркотиками. Проблема в том, что есть вещи, которые в современном мире являются нелегальными, хотя их статус очень спорен. Типичный пример — академические статьи.
Дело в том, что на рынке академических издательств существуют крупные игроки, которые контролируют десятки научных журналов. Если вы пишете научную работу и хотите получить доступ к базе научных статей, у вас либо должна быть довольно дорогая подписка, либо вы должны покупать статьи поштучно за ещё большие деньги.
Поэтому возникают «робингудские» проекты, задача которых — «украсть» все научные статьи и выложить их в открытый доступ. Пять лет назад этим занимался известный американский активист Аарон Шварц, который за это попал под арест и в итоге покончил с собой.
Ему было всего 26 лет. Сейчас на русскоязычном пространстве — в Казахстане — есть аналогичный проект Sci-Hub, который предлагает доступ к конкретным научным статьям, используя в качестве прокси сервера западных университетов. Ситуация с этим сайтом широко обсуждается — он был вынужден мигрировать из обычного веба в дарквеб, и теперь непонятно, восстановит ли он легальный статус. Кроме того, есть история про политические режимы авторитарного характера, которые ограничивают свободу высказывания. Типичным примером является Китай, и именно китайцы — основные клиенты Bitcoin. Именно там активно развивался сперва Tor, а теперь I2P. К слову, в современной России многие пользователи сети если не становятся шифропанками, то, по меньшей мере, готовы к этому.
Есть ли в России примеры перехода интернет-проектов из веба в дарквеб?
Меня, например, сильно беспокоит история «Флибусты» — крупнейшей в рунете библиотеки. Она ведь даже сотрудничала с правообладателями, удаляя бестселлеры! И всё равно была навечно заблокирована Роскомнадзором.
Есть серьёзная этическая проблема: в стране, где у людей зарплаты низкие, книги дорогие, а библиотечная сеть плохо развита, обходиться таким образом с крупнейшей электронной, пусть и нелегальной, библиотекой — один из способов культурного самоубийства.
Случай «Флибусты», кстати, показателен: создатели готовились к блокировке сайта и в течение многих месяцев писали, что нужно будет делать, если легальные каналы в вебе к ним будут перекрыты. То же самое касается «Рутрекера». Когда блокируют подобные проекты, люди внезапно понимают, что они умеют пользоваться прокси. С точки зрения законодательства «Рутрекер» является дарквебом. Официально из РФ он недоступен. При этом в других юрисдикциях он не запрещён. Как мы теперь добираемся до «Рутрекера»? Интернет — это распределённая сеть, и если из точки «А» нельзя попасть в точку «Б», то логика сети склоняет нас к мысли, что это просто баг, который нужно обойти. Самый простой способ, о криминализации которого начали говорить российские власти, — это обычный прокси-сервер, который выступает посредником и, находясь в другой юрисдикции, связывает точку «А» с «Б». Поэтому, наверное, пора вводить термин не «тёмный веб», а «серый» — в случае, когда доступ к участку заблокирован только в одной стране.
Есть ли у российских шифропанков какие-то особенные кейсы?
Специально я в эту сторону не копал, но, по крайней мере, известна роль российских программистов в проекте Bitcoin. А ещё была давняя попытка уйти в интеллектуальных, публицистических целях в неподконтрольный сегмент веба — это делал Михаил Вербицкий, довольно известный российский математик, деятель контркультуры. Несколько смешно называть его шифропанком, но тем не менее. Когда лет десять назад оказалось, что «Живой журнал» стал довольно влиятельным средством массовой информации, которое при этом никто не контролирует, он был выкуплен российскими инвесторами. Тогда Вербицкий утащил часть аудитории с ЖЖ на свой собственный сервер, который находился в Англии и российскими законами никак не регулировался. Это не в чистом виде дарквеб…
Сейчас в мире появляются первые журналы, СМИ, которые выходят для пользователей дарквеба и внутри дарквеба.
Вообще, мне кажется, российская специфика исторически склоняла нас к сценарию, при котором у нас должны быть самиздатовские проекты, которые делаются настолько отмороженно, что нарушают любые законы.
Насколько реальна ситуация, при которой в даркнете появляются сайты для фрилансеров?
Формально это уже произошло, но в это пока вовлечено не так много людей. Пока интернет позволяет нам легально работать в большинстве сфер, не запрещённых законодательством, у нас нет особой мотивации искать работу именно в даркнете. Но многие финансовые чиновники в мире уже говорят о том, что криптовалюта — это угроза национальной финансовой стабильности, потому что её потоки не отслеживаются, денежную эмиссию невозможно контролировать и Bitcoin в любой момент может стать дополнительным источником инфляции. Сейчас мы стоим в самом начале этого пути — тем более что Bitcoin сильно лихорадит и пару лет назад его едва не похоронили.
Ценность Bitcoin растёт за счёт того, что это редкий товар, который невозможно подделать. У него нет никакой другой стоимости, он не привязан к ценности золота, например. У Bitcoin нет государства и ЦБ, всё зависит от желания продавцов и покупателей принимать эту валюту в качестве расчётного средства.
Bitcoin-сообщество попыталось как-то договориться и спасти свой проект. Если в прошлом году его цена падала менее чем до 100 долларов, то сейчас он стоит больше 400 и как-то стабилизировался. Интересно будет, если Bitcoin попытаются криминализировать. Начнётся очень интересная игра, потому что отслеживать его обращение примерно так же сложно, как и подделать. Это очень серьёзный вызов для государства и спецслужб.
Поделиться книгой: