Мокси Марлинспайк — анархист, изменивший интернет

Когда у бывшего сотрудника ЦРУ и Агентства национальной безопасности Эдварда Сноудена спрашивают, какие продукты лучше защищены от прослушки и взлома, он говорит: «Используйте что угодно от Мокси Марлинспайка».

В июле 2016 года издание Wired опубликовало большой материал о Мокси Марлинспайке, анархисте, который разработал крупнейшую систему end-to-end-шифрования, где сообщения передаются от устройства к устройству напрямую, а не хранятся на серверах. Такие системы невозможно взять под контроль, потому что доступ к ним есть только у получателя и отправителя. Мы перевели статью о непростом пути бунтаря, который сумел построить самую большую в истории Интернета полностью зашифрованную сеть.

Шел первый день конференции RSA по вопросам безопасности в Сан-Франциско. На огромном экране мелькали имена и фотографии главных спикеров: директор Агентства национальной безопасности Майкл Роджерс, легендарные изобретатели протоколов шифрования Уитфилд Диффи и Рон Ривест, которые сделали интернет безопасным для общения. Здесь же смотрящий вдаль Мокси Марлинспайк в велосипедной майке и в шлеме, похожем на гигантскую спаржу. «Это единственная фотография, которую я смог найти», — серьезно говорит Марлинспайк, когда мы заходим в здание. 

Даже без головного убора в виде овоща, тощая, как проволока, фигура 190-сантиметрового Марлинспайка и пучок светлых дрэдов выглядят необычно в мире ученых-криптографов. По пути к залу, в котором он должен выступать на секции криптографов, Мокси говорит мне, что уже не в первый раз на этой конференции.

Впервые Марлинспайк посетил конференцию RSA 20 лет назад без приглашения. Вдохновленный  возможностью увидеть своих кумиров вживую, он достал пропуск без уплаты регистрационного взноса в 1000 долларов. Однако, затем он допустил ошибку, передав пропуск друзьям, которых больше интересовали ланчи, а не доклады. Их вычислили и выгнали. Организаторы заявили в полицию. Спустя несколько лет Мокси запросил свой профайл из ФБР и обнаружил в нем ссылку на этот инцидент.

К нам подходит незнакомый мужчина средних лет. Он пожимает руку Марлинспайку и благодарит за создание безопасного мессенджера Signal, и рассказывает, что Signal посоветовал ему друг, бывший агент ФБР. Марлинспайк оборачивается ко мне и подмигивает.

Signal считается самым безопасным и простым в использовании среди бесплатных мессенджеров. Марлинспайк разработал Signal, чтобы у обычных людей была возможность обмениваться информацией, не опасаясь, что кто-то сможет эту информацию перехватить и расшифровать. 

Внимание участников конференции приковано к обсуждению в Верховном суде запроса ФБР к Apple о доступе к IPhone, который принадлежал убийце Сайеду Фаруку. Генеральный совет Apple заявил, что предоставление доступа создаст опасный юридический прецедент, который подтолкнет иностранные правительства к таким же запросам, а программы для взлома шифров смогут получить в руки преступники или шпионы.

Это дело быстро становится важной темой на конференции RSA. И Марлинспайк выдвигает более простой и радикальный аргумент, чем Apple: возможно, правоохранительным органам не следует быть всезнающими.

«У них уже есть огромный объем информации, в том числе доступ к звонкам Фарука и к его старому телефону» — говорит он переполненному залу. «Похоже, ФБР говорит: нам это нужно, потому что мы могли что-нибудь пропустить. Косвенно они заставляют нас оказаться в мире, где они ничего не пропустят. И я не знаю, в этом ли мире мы хотим жить».

Марлинспайк вслед за этой ремаркой делает заявление, которое практически никто в сообществе шифровальщиков не хотел бы делать публично: да, люди будут использовать шифрование для противозаконных вещей. «И я считаю, что у людей должна быть возможность нарушить закон», — говорит Марлинспайк, спокойно глядя на толпу. 

Противостояние между сторонниками шифрования и правоохранительными органами длится уже больше 30 лет. Когда первые сильные средства шифрования стали широкодоступны в начале 90-х, правительство заявило об угрозе «ухода в тень», что подобные программы могут вредить американской полиции и разведке, позволяя террористам и организованной преступности действовать безнаказанно. В 1993 году власти безуспешно попытались запустить тайную систему Clipper Chip, чтобы обойти шифрование. В 2013 году Эдвард Сноуден рассказал, что АНБ в середине 2000-х тайно вредило распространенным стандартам шифрования, а с 2007 года агентство пользовалось данными высокотехнологических фирм в сотрудничестве с ними и без. 

Signal и его протокол стали любимцами сообщества шифровальщиков. Профессор компьютерных технологий в Университете Джонса Хопкинса Мэтью Грин вспоминает, что когда он впервые проверил код Марлинспайка, он был так впечатлен, что «буквально слюни потекли».

Хотя Марлинспайк представляет себя эксцентричным аутсайдером, его способности писать невероятно защищенные программы сближают его с крупнейшими IT-компаниями. Благодаря его сотрудничеству с WhatsApp стало возможным существование самой большой в истории полностью зашифрованной сети, передающей больше текстов, чем все телефонные компании в мире вместе взятые. В мае Google признался, что тоже интегрирует Signal в инкогнито режим своего мессенджера Allo. А в июне Facebook начал собственное внедрение протокола в свои зашифрованные сообщения, так называемые «секретные переписки». Это даст доступ к Signal еще сотням миллионов пользователей. «Весь мир сделает его стандартом для зашифрованных сообщений», — говорит Грин.

Все известные попытки полиции и правительства получить доступ к информации, защищенной Signal, провалились. В марте бразильская полиция ненадолго задержала менеджера Facebook, после того как WhatsApp не стал сотрудничать и помогать в слежке за наркоторговцами. В том же месяце New York Times рассказала, что WhatsApp получил от министерства юстиции США запрос на прослушку, однако компания не смогла бы сотрудничать в этом случае, даже если бы захотела. Шифр Марлинспайка разработан так, что никто, кроме получателя, не может расшифровать и прочитать сообщение. «Мокси дал нам систему шифрования от пользователя к пользователю, систему мирового класса», — говорит один из основателей WhatsApp Брайан Актон. «Я хочу подчеркнуть: мирового класса».

Для Марлинспайка неудача в прослушивании разговоров – это маленькая победа. Спустя несколько дней после первой утечки от Сноудена Марлинспайк запостил в своем блоге эссе под названием «Всем следует иметь что-то, что надо скрывать». Он подчеркивает, что конфиденциальность должна позволять людям экспериментировать с нарушением закона. Это – основное условие общественного прогресса.

«Представьте, если бы была такая антиутопическая реальность, где правоохранительные органы были бы эффективны на 100%, а любой потенциальный нарушитель знал бы, что его немедленно обнаружат, схватят и посадят в тюрьму, — пишет он, — как бы тогда люди решили, что марихуана должна быть легальной, если ее никто не пробовал? Как бы тогда государство могло разрешить однополые браки?»

Он признает, что опасные преступники и террористы могут использовать приложения, вроде Signal и WhatsApp. Но у них уже есть возможности шифровать свои переговоры с помощью более сложных инструментов, таких, как программы для шифрования PGP. Его же работа состоит в том, чтобы сделать такую защиту возможной для обычных людей без особых технических навыков.

Бывшая юрист АНБ и исследователь из Брукингского института Сьюзан Хеннесси удивляется: кто будет решать, надо ли прослушивать телефоны нарушителей закона, если не демократически избранное правительство? Американцы давно согласились, утверждает она, что полиция может иногда следить за гражданами, чтобы предотвращать действительно недопустимые преступления: детскую порнографию, торговлю людьми и терроризм. «Мы могли бы изменить законы, чтобы запретить слежку, но мы этого не сделали, — говорит она. – Мы все согласны, что наши ценности невозможны без некоторого государственного вмешательства». Когда официального представителя ФБР попросили прокомментировать философию нарушения закона Марлинспайка, тот ответил: «Первая поправка защищает право людей иметь любые взгляды. Некоторые люди состоят в Ку-клукс-клане. Я не хочу вступать в дебаты с ними».

Марлинспайк тоже не заинтересован в дебатах. «С раннего возраста я был убежден, что копы могут делать все, что захотят. Они не в нашей команде, — сказал мне Марлинспайк. – Они – вооруженная расистская банда».

Марлинспайк считает шифрование превентивной мерой против сползания в Оруэлловский фашизм, который сделает протесты и гражданское неповиновение невозможными. Угроза существует с тех времен, когда ФБР под руководством Эдгара Гувера следило за Мартином Лютером Кингом и собирало на него компромат. «На Мокси влияют бунтари и их примеры, — говорит Тайлер Райнхард, дизайнер, работавший над Signal. – Он рассматривает шифрование не как возможность захватить государство, но как гарантию того, что люди смогут становиться бунтарями».

Если Марлинспайка попросить рассказать историю своей жизни, то он ответит уклончиво, односложно, с защитной улыбкой. Это неудивительно для фанатика конфиденциальности. Друзья же рассказывают о нём безумные истории. Однажды Марлинспайк купил подержанный воздушный шар на доске объявлений craigslist и полетел на нём куда глаза глядят. Шар упал, и Марлинспайк провёл месяц в пустыне. Ещё он очень азартный: ставит сотни долларов в игре «Камень, ножницы, бумага» и всегда выигрывает.

Свое детство Мокси провел в центральной Джорджии, которую он описывал как «один большой торговый центр». Марлинспайк ненавидел нудную учебу в школе. Во время уроков он скрывался в библиотеке, где находился компьютер Apple II, и пытался программировать видеоигры. Правда, там не было жёсткого диска и даже дискеты, на которые можно было сохранить код. Он вручную перезаписывал программы снова и снова после каждой перезагрузки компьютера. Изучая компьютерный отдел местного магазина, юный Марлинспайк нашел копию журнала «2600», библию для хакеров 90-х. Он изучал код на бумаге, пока мать не купила компьютер с модемом. Он использовал его, чтобы подключаться к компьютерам друзей, выводить сообщения на их экранах, вести всю ночь «войну дозвонов», пытаясь дозвониться до случайных удаленных серверов.

Для скучающего школьника все это было откровением.

«Ты смотришь вокруг и чувствуешь, что делаешь неправильные вещи. Но ты не знаешь, что можешь потерять, если не попробуешь, — говорит Марлинспайк. – Интернет был целым миром, спрятанным от посторонних глаз».

В старших классах Марлинспайк работал на немецкую софтверную компанию, писал программы для разработчиков. В 1999 году, сразу после окончания школы, он переехал в Кремниевую долину. «Я думал, что окажусь в романе Уильяма Гибсона», — вспоминает он — Вместо этого я увидел офисные парки и широкие дороги». Свою первую ночь в Сан-Франциско он провел в одном из парков Сан-Франциско рядом со своим компьютером.

В конце концов, Марлинспайк нашел работу программиста в WebLogic, но быстро понял, что сидеть по 40 часов в неделю за клавиатурой – скучно. «Я думал, неужели мне придется делать это каждый день до конца жизни? – признается он. – Меня интересовали эксперименты с образом жизни, который не предполагал работу».

В следующие несколько лет Марлинспайк поселился рядом с заливом в Сан-Франциско, где царил если не киберпанк, то, по крайней мере, панк. Он начал сквотировать заброшенные здания с друзьями, участвовать в политических протестах по всей стране и загружать в интернет бесплатные аудиокниги. Мокси сам начитывал труды анархистских теоретиков, вроде Эммы Гольдман.

Если что-то может объяснить стремление Марлинспайка к конфиденциальности, то это – время в сообществах анархистских сетей. За эти годы Марлинспайк понял, что представители власти – это враги. Он описывает портовые патрули и охрану вокзалов: они жестоко обращались с ним и его спутниками в путешествиях. Копы выгоняли его из сквотов, терроризировали в городах, через которые он с друзьями проезжал, отбирали машины по малейшему поводу. Но для борьбы с властями недостаточно просто ходить на демонстрации.

Примерно в 2007 году Марлинспайк вновь обратил свое политическое внимание на цифровой мир.

«Когда я был молодым, отсутствие безопасности в интернете было чем-то веселым, — говорит он, имея в виду большое количество уязвимостей, которыми пользовались доброжелательные шутники. – Сейчас отсутствие безопасности в интернете используется людьми, которые мне не нравятся, против людей, которые мне нравятся: правительством против народа».

В 2008 году Марлинспайк поселился в ветхом кирпичном доме в Питтсбурге и начал создавать и раздавать торренты с программами безопасности. В следующем году он в первый раз появился на конференции по безопасности Black Hat и продемонстрировал программу под названием SSLstrip. Она выявляла критические уязвимости в шифровании. В 2010 году он представил GoogleSharing, плагин для Firefox, позволяющий пользоваться сервисами Google анонимно.

В том же году Марлинспайк создал некоммерческую организацию Whisper Systems, а также пару приложений для Android: TextSecure для шифрования текстовых сообщений и RedPhone для защиты голосовых звонков. Когда в Северной Африке началась Арабская весна, у Whisper Systems выпустила арабские версии приложений для помощи протестующим.

Марлинспайк хотел, чтобы его разработками пользовались миллионы людей. Для этого требовались, во-первых, деньги, чтобы развиваться, во-вторых, партнёры, чтобы распространять программы. Марлинспайк стал продвигать Whisper Systems инвесторам как стартап.

Почти сразу Twitter купил Whisper Systems, чтобы привлечь Марлинспайка для устранения проблем с безопасностью, которые приводили к постоянным взломам аккаунтов знаменитостей и журналистов. Детали сделки никогда не разглашались. Марлинспайк только говорил, что он получил «больше денег, чем видел когда-либо. Но это был необходимый минимум».

Марлинспайк стал директором по безопасности продукции в Twitter. И прежде всего, он попытался изменить платформу так, чтобы она не сохраняла IP-адреса пользователей. Тогда власти не смогли бы никого идентифицировать, как они делали это с участниками Occupy Wall Street в 2012 года.

Один из сотрудников Twitter говорит, что это противоречило приоритетам компании. «Мокси не волновало, заработает ли Twitter много денег, — рассказывает его бывший коллега. – Он был больше заинтересован в защите пользователей». 

Однажды вечером после работы Марлинспайк и его друг решили взять 4,5-метровый катамаран и выйти на 200 метров в залив Сан-Франциско. Там они собирались бросить якорь и вернуться назад на весельной лодке поменьше, оставив судно ждать следующего приключения (моряки-анархисты не любят платить доковые сборы). Марлинспайк шел впереди на катамаране, а его друг сзади на лодке поменьше.

Но погода начала резко меняться и они решил повернуть назад. Ветер усилился. Катамаран накренился и Марлинспайк упал в ледяную воду. «Внезапность была невероятная. Будто бы я был маленькой бумажной фигуркой, которую кто-то опрокинул легким щелчком», — описывал он свой опыт в блоге.

Когда его достали из воды он был почти без сознания. В течение следующих дней, пока проходило восстановление после переохлаждения, он многое переосмыслил. Так иногда бывает после того, как человек оказывается на грани смерти. «Это событие меня потрясло, — говорит он об инциденте. – Я задумался, что я делаю со своей жизнью».

Нормальный человек бросил бы мореплавание. Вместо этого Марлинспайк бросил Twitter. Через год и один день после начала работы он ушел и получил более миллиона долларов в акциях компании.

В начале 2013 года он перезапустил свой старт-ап под названием Open Whisper Systems. Чтобы привлечь финансирование, он обратился к Дэну Мередиту, директору фонда Open Technology, группы, которую поддерживает Губернаторский совет по радиовещанию и которая хорошо известна запуском радио «Свободная Европа». Мередит давно восхищался зашифрованными приложениями Марлинспайка. Как бывший ответственный за безопасность в «Аль-Джазире», он полагался на эти приложения, чтобы защитить репортеров и источники во время Арабской весны. «Наши самые секретные источники пользовались ими, — говорит Мередит. – Я знал, что Мокси может этим заниматься, а у нас были деньги, чтобы сделать это возможным». Фонд Open Technology выдал Open Whisper Systems около 500 тысяч долларов в первый год, а всего вложил почти 2,3 миллиона.

При поддержке этого фонда и других спонсоров Марлинспайк начал нанимать разработчиков, иногда вывозя их на Гавайи, где они могли чередовать занятие серфингом и написание кода. Вскоре Open Whisper Systems представила свой главный продукт — защищённый мессенджер Signal

Опыт работы в Twitter сделал Марлинспайка амбициозным. Он решил зашифровать «ядро» интернета, а не отдельные его части. По счастливой случайности, на ужине с родственниками своей девушки Марлинспайк случайно встретил программиста из WhatsApp. Через него он договорился о встрече с сооснователем популярного мессенджера, который только что купил Facebook, Брайаном Эктоном. Позже он встретился со вторым основателем Яном Кумом, который вырос в СССР и знал, что такое прослушка КГБ. 

Основатели WhatsApp сразу заинтересовались возможностью использовать протокол Марлинспайка для защиты пользователей WhatsApp в разных странах, особенно – в Германии, где любят конфиденциальность, и в странах Ближнего Востока и Южной Америки, где режимы пристально следят за гражданами. 

В 2016 году WhatsApp сообщила, что каждое сообщение, фотография, голосовой вызов зашифрованы так, что доступа к информации нет ни у кого, кроме отправителя и получателя. Это означает, что даже по запросу властей компания не сможет предоставить данные.

До ноября 2014 года у WhatsApp в рейтинге ассоциации Electronic Frontier Foundation было два балла из семи по защищённости, а после начала сотрудничества с Open Whisper Systems — шесть из семи. Барак Обама назвал улучшение качества шифрования «проблемой» — что спецслужбам будет сложнее находить террористов и преступников.

В гостиничном номере в Соме, районе Сан-Франциско, спустя несколько часов после конференции RSA Марлинспайк достает тонкий ноутбук и вводит пароль, чтобы получить доступ к жесткому диску. Или, вернее, пытается. Пароль такой длинный и сложный, что Марлинспайк ошибается три раза и с немного смущенной улыбкой перезагружает компьютер. В конце концов, он добивается успеха и открывает видеофайл. Это черновой вариант рекламы Signal, которую он хочет запустить в интернете, монтаж из фотографий Pussy Riot, Даниэля Эллсберга, Джесси Оуэнса, демократических «протестов зонтиков» в Гонконге, Мартина Лютера Кинга. «Они говорят нам быть тихими и следовать правилам, — говорит грубый закадровый голос. – Мы верим в силу ваших слов. Говорите и отправляйте сообщения».

Марлинспайк хочет, чтобы этот ролик, сценария которого он написал, стал «рекламой конфиденциальности в стиле Nike».

«У Nike скучный продукт. Они не говорят об обуви. Они прославляют великих спортсменов. Мы пытаемся сделать то же самое, прославляя людей, которые противостояли власти: активистов, разоблачителей, журналистов, художников».

Сегодня к этим людям присоединился Эдвард Сноуден, который написал, что пользуется Signal «каждый день». Лора Пойтрас, обладатель Пулитцеровской премии и «Оскара», первой получившая данные об АНБ от Сноудена, рекомендует Signal режиссерам и журналистам. Латиноамериканские борцы за права женщин, помогающие делать аборты, пользуются Signal, как и северокорейский перебежчик, ускользнувший от шпионов Ким Чен Ына. Адвокаты из Национальной гильдии юристов используют Signal, чтобы поговорить о клиентах. Члены Hands Up United, одной из групп движения «Black Lives Matter» в Фергюсоне (штат Миссури), стали использовать Signal, когда заметили, что полицейские машины провожают их до дома или стоят там, где проходят встречи активистов, или во время разговоров по телефону появляются странные звуки, а связь прерывается. Журнал Intercept рассказал, что прошлым летом Министерство внутренней безопасности следило за протестующими. «Signal дал нам больше уверенности для продолжения нашей работы», — говорит организатор Hands Up United Идалин Бобе.

Но это только первые последователи большого плана Марлинспайка. В прошлом дружественные правительствам телефонные компании практически сотрудничали с правоохранительными органами, чтобы прослушивать было просто. Сейчас, чтобы общаться, люди быстро переходят к тому, что он называет пересекающимися сервисами (приложениями, вроде WhatsApp или мессенджера Facebook). И эти перемены дают шанс начать сначала, построить коммуникационную инфраструктуру, которая сможет противостоять надзору государства. «Для нас большая победа – это когда миллиард людей пользуется WhatsApp, даже не зная, что он зашифрован, — говорит Марлинспайк. – С этой точки зрения, я считаю, мы уже выиграли борьбу за будущее».

Перевод Профсоюза работников IT-сферы

Добавить комментарий

CAPTCHA
Нам нужно убедиться, что вы человек, а не робот-спаммер. Внимание: перед тем, как проходить CAPTCHA, мы рекомендуем выйти из ваших учетных записей в Google, Facebook и прочих крупных компаниях. Так вы усложните построение вашего "сетевого профиля".

Авторские колонки

Востсибов

В 2010 году, как можно найти по поиску на сайте "Автономного действия", велась дискуссия по поводу анархистской программы-минимум. Разными авторами рассматривалось несколько вариантов. Все они включали в себя с десяток пунктов, необходимых по версиям авторов. Понятна в целом необходимость такой...

2 месяца назад
23
Востсибов

В результате последних громких преступлений на религиозной почве вновь становится актуальной тема религии, ее места в обществе, и необходимости проработки рефлексии на такие события, несмотря на то, что они довольно быстро перекрываются другими событиями в информационном потоке. Притом, что...

4 месяца назад
3

Свободные новости