Mokslas ir IT

2019.03.07 17:37

„Facebook“ didins susirašinėjimo privatumą, tačiau ekspertai įžvelgia rimtų grėsmių

Tautvydas Lukaševičius, LRT.lt2019.03.07 17:37

Paskelbtame įraše kompanijos „Facebook“ vadovas Markas Zuckerbergas pasidalijo savo vizija, kaip keisis jo valdomas socialinis tinklas ir kokia bus komunikacijos ateitis. Jo nuomone, „End-to-end“ šifravimas leis apsaugoti žmonių pranešimus net nuo „valstybinio masto“ persekiojimo. Visgi Lietuvos IT specialistai įžvelgia daugybę grėsmių.

„Facebook“ vadovas tikina, kad duomenys bus saugomi tik „patikimose“ valstybėse, o žmonių noras bendrauti privačiai ir saugiai atveria naujų verslo galimybių. „Decentralizavimas užtikrins, kad net ir mes negalėsime matyti to, ką jūs rašote. Grėsmės, kad informacija bus sukaupta vienose rankose (valstybių ar tokių didelių kompanijų kaip „Facebook“), sumažės. Būtent todėl, tik įsigiję „WhatsApp“, pradėjome naudoti „End-to-end“ šifravimą“, –  rašo jis.

Privatumas ar saugumas?

Marko Zuckerbergo nuomone, toks šifravimas yra drastiškas sprendimas, tačiau tą padaryti būtina: „Buvo atvejų, kai mūsų darbuotojai buvo teismo įpareigoti atskleisti informaciją. Kildavo dilema – sėsti į kalėjimą ar išduoti mūsų vartotojų pasitikėjimą.“

„Pirma, tai šifravimas („End-to-end“) tokiose platformose kaip „Facebook“ ar „WhatsApp“ yra tik teorinis, nes vartotojai neturi kito pasirinkimo, tik tikėti, kad kompanija neturi galimybės prieiti prie jų privačių susirašinėjimų. Galinių durų (angl. backdoor) galimybė išlieka reali“, – socialinio tinklo planus vertina Danijoje dirbantis IT specialistas Andrius Senulis.

Programuotojo nuomone, jeigu siekiama tikrai saugaus susirašinėjimo, reiktų rinktis atvirųjų duomenų (angl. open source) platformas. Pavyzdžiui, „Signal“ ar „Keybase“. „Atvirieji duomenys reiškia, kad šių įrankių kodas yra viešas, jį gali peržiūrėti bet kas. Vadinasi, uždaromos visos atgalinės durys, o susirašinėjimas yra saugiai užšifruotas „End-to-end“, – priduria jis.

IT specialistas pasakoja, kad dar vienas įdomus dalykas, kuris jau pastebimas „WhatsApp“, kuriame naudojamas toks šifras, yra netikrų naujienų sklaida. Jas itin sunku filtruoti ir, pavyzdžiui, Brazilijos prezidento rinkimų metu, jos padarė daug žalos. Taip dezinformacija gali laisvai plisti užšifruotuose pokalbiuose. Tačiau kyla klausimas, ar „Facebook“ neišpūs netikrų naujienų burbulo ir savo „Messenger“ platformoje, jei pereis prie minėto šifravimo.

„Taip kyla labai aktuali diskusija, kas visgi yra svarbiau: žmonių saugumas ar informacijos saugumas ir privatumas. Panaši diskusija vyksta ir blokų grandinės kontekste. Atvirųjų duomenų įrankiai ir decentralizuotos sistemos – tai įvairių sričių demokratizacija. Žmonėms suteikiama pasirinkimo laisvė, centralizuotos sistemos alternatyva“, – aiškina A. Senulis.

Anot jo, kalbėdami apie „Messenger“ platformą, turime suprasti, kad iš dalies visuomenė yra saugesnė, kai turinys filtruojamas. Kita vertus, ieškantys privatumo gali pasirinkti „Signal“. Turint omenyje, kokia didelė šiandien socialinių tinklų įtaka ir kaip lengvai dezinformacija, propaganda ir neapykantą skatinanti informacija sklinda, nemanau, kad „Facebook“ planai stačia galva nerti į „End-to-end“ šifravimą gali būti vertinami teigiamai. Galimas problemas puikiai iliustruoja krizės Brazilijoje ir Mianmare, kai destruktyvi informacija nevaržomai sklido.

„Nors „Facebook“ vadovas žada kovoti su netikromis naujienomis ir jų sklaida, toks šifravimo sprendimas gali turėti kitokių pasekmių. Gali būti, kad jis tiesiog nori šifravimo „Messenger“ platformoje tam, kad jo naudotojai galėtų susirašinėti su „WhatsApp“, kuris jau yra šifruojamas, naudotojais. Žinoma, ir su „Instagram“, kuris jau priklauso jam, naudotojais“, –  pažymi A. Senulis.

„Telegram“ atvejis: šifravimo patikimumas jau įrodytas

Šiek tiek kitokios nuomonės laikosi Dovydas Navickas, „QuatroDev“ bendrovės vadovas: „Galinės durys, „End-to-end“ šifro atveju, yra sunkiai įmanomos. Tą geriausiai įrodė „Telegram“. Jie atlaikė daug stipresnį išbandymą, t. y. Rusijos ir kitų šalių vyriausybių spaudimą duoti priėjimą prie servisų tiesiogiai. Vyriausybės bandė juos blokuoti ir, užblokavus didelę dalį interneto, tik sutrikdė bankų ir kitų paslaugų teikėjo veiklą, o „Telegram“ toliau veikė. Taigi toks šifravimas yra pakankamai patikimas dalykas, jei įrenginys, kurį naudoja žmogus, siunčiantis žinutę, turi pakankamas šifravimo galimybes.“

Anot Dovydo Navicko, šifravimo pliusas yra saugi komunikacija, kai žinai, kad niekas neskaitys tavo žinutės, žiūrint iš techninio saugumo pusės.

„Manau daug svarbesnis dalykas yra žinučių laikinumas, t. y. žinojimas, kad jos dings ir pas tave, ir pas žmogų ar žmones kuriems rašei. Būtent tai ir mini Zuckerbergas, kalbėdamas apie pagal nutylėjimą dingstančias žinutes po mėnesio ar metų. Žinoma, automatiškai trinamos žinutės neapsaugo nuo jų išsaugojimo už platformos ribų, tačiau ši rizika yra visose platformose“, – priduria jis.

Sumodeliuos teroristų elgseną?

Dovydas Navickas aiškina, kad tokio šifravimo minusas, kai net ir saugumo sistemos nebegali „matyti“ žinučių turinio, yra terorizmo ir panašių rizikų augimas: „Kaip prevenciją galima naudoti elgsenos modeliavimą, t. y. žiūrėti ne į žinutės turinį, o į jos meta-duomenis, pavyzdžiui, kada žinutė išsiųsta, kiek greitai perskaityta ir atsakyta, iš kokios vietos. Vargu ar šios sistemos veikia pakankamai tiksliai žiūrint į šiandienos technologijas, tačiau Zuckerbergas būtent mini, kad dirbs ir jas tobulins. Jei pavyks pasiekti pakankamą saugumo užtikrinimą naudojant meta-duomenis, šis „End-to-end“ šifravimo minusas atkristų. Iš esmės, toks šifravimas yra gerai žiūrint iš privatumo pusės, tačiau taip pat mažina saugumą.“

„Facebook“ vadovas ir pats užsiminė apie blogąją žinučių šifravimo ir padidinto saugumo pusę. „Bus daug sunkiau identifikuoti platformoje blogų tikslų siekiančius žmones. Vaikų išnaudotojus, sukčius, teroristus. Todėl reikės papildomų saugumo priemonių, kad to išvengtumėme“, – aiškino jis.

3200 žodžių vizijoje „Facebook“ įkūrėjas tikina, kad šiuo metu pasauliui reikia bent 2 skaitmeninio bendravimo platformų tipų. Pirma, skirta bendrauti viešai (miesto aikštė), o antra turi būti saugi ir patikima, jungti mažesnį būrį vartotojų (namų svetainė). Vadovo teigimu, būtent tokios žinučių perdavimo platformos turi būti tobulinamos daugiausia dėmesio skiriant duomenų saugumui. Visgi jis neatmeta galimybės, kad per šias „žinučių“ platformas bus galima ne tik siųsti žinutes. Bankiniai mokėjimai, dokumentų persiuntimas, bendravimas su oficialiomis institucijomis – tai atsiveriančios galimybės.

Pagrindinė „End-to-end“ šifravimo idėja, kad tik žinutės siuntėjas ir gavėjas gali ją perskaityti. Tokiu atveju tiek telekomunikacijos paslaugų tiekėjas, tiek platformos kūrėjas ir valdytojas negalėtų pasiekti žinutės turinio. Šiandien daugybę mūsų siunčiamos informacijos, pavyzdžiui, elektroninių laiškų, saugo informacijos perdavimo tarpininkai. Panašiomis problemomis domisi ir blokų grandinės specialistai.