Tue. Oct 20, 2020
ћирилица /латиница

Kако је “Сигнал” постао најбезбједнија апликација за размјену порука у доба страха и неповјерења

Извор: TIME/Недељник

Ема Расел и Евамело Олеита никада прије јуна и демонстрација против системског расизма и полицијске бруталности у Сједињеним Америчким Државама нису биле на протестима, а када су одлучиле да се придруже, па чак један и организују, обратиле су се локалној групи за грађанска права која их је одмах савјетовала да инсталирају Сигнал апликацију за размјену порука, “како би осигурале разговоре и позиве”.

“Мислим да је Сигнал постао најважније средство протеста”, рекла је Олеита.

Непуних мјесец дана касније, Расел и Олеита су организовале ненасилно ноћно окупирање притворног центра на периферији Деторита у знак протеста због случаја једне петнаестогодишње Афроамериканке која је завршила у притвору за малољетнике зато што није урадила домаћи задатак за вријеме условне казне.

Током организације протеста, њих двије су користиле управо Сигнал, за разговоре о тактици протеста, као и о плановима, акцијама, маршутама…

“Не вјерујемо властима и не желимо да знају где смо, да нас не би зауставили. На Сигналу знамо да ништа не могу да прате и дефинитивно се осјећамо сигурно”, рекла је Расел.

Сигнал је такозвана “end-to-end” шифрована апликација за размену порука, слична Воцапу и Месенџеру.

Међутим, Сигналом “управља” непрофитна фондација, а не корпорација. Такође, Сигнал је апликација која нагласак ставља на широку безбједоносну заштиту.

Штавише, прва ствар коју ћете примјетити када уђете на њихов сајт је цитат познатог ЦИА бјегунца Едварда Сноудена – “Сигнал користим сваки дан”.

Сада је већ постало јасно да то ради и све већи број људи широм свијета.

“Сваки пут када дође до неког облика немира или сукоба на изборима, ми имамо прилику да изградимо и надоградимо своју публику”, рекао је Брајан Ектон, суоснивач и извршни директор Сигнал фондације, у интервјуу за Тајм.

Помало је тужно, али наш напредак и популарност у великој мјери је везан за лоше догађаје. Одлично нам иде, али свијет гори”, додао је Ектон.

Током јуна, Сигнал је промовисао нову функцију која омогућава корисницима да замагљује лица људи на фотографијама са протеста, што аналитичари виде као најизразитији активистички став до сада.

По чему се Сигнал разликује


Сигнал, са својом корисничком базом од неколико десетина милиона корисника, и даље није ни близу броја корисника који има Фејсбукова апликација Воцап (око 2 милијарде корисника), уједно и главни конкурент Сигналу.

Међутим, јасно је да међу учесницима протеста – како у САД, тако и у остатку свијета – неистомишљеницима и истраживачким новинарима Сигнал представља нови златни стандард, највише због чињенице колико мало података чува о својим корисницима.

У основи, обје апликације користе криптографију како би фотографије, поруке и видео материјали могли да виде само пошиљалац и прималац, а не владе, шпијуни, па чак и творци самих апликација.

Ипак, у Сигналу су, за разлику од Воцапа шифровани и мета подаци ваших порука, што значи да чак и органи који имају приступ налогу, не могу добити листу контаката са вашег уређаја, нити могу видјети с ким и када разговарате. Дакле, нико не може видјети ваше поруке.

“Историјски гледано, када се покрене поступак против неког новинара због неког текста, тужиоци ће тражити евиденцију метаподатака и евиденцију о листингу позива”, рекао је Харло Холмс, директор редакције за дигиталну безбедност фондације “Фреедом оф тхе Пресс”.

Са друге стране, иако Воцап на својој веб страници наводи да не чува евиденције о порукама, та апликација нема технички капацитет за такву врсту заштите.

Чак наводе да, у неким случајевима “када је то неопходно због заштите корисника или је по закону, могу да прикупљају, користе, чувају и деле корисничке информације, укључујући информације о томе како неки корисници комуницирају са другим корисницима апликације”.

Сигнал, све и да хоће, не може да “ода” такве податке. Једина информације коју Сигнал може да понуди у оваквим случајевима су датум и вријеме када је корисник преузео апликацију и када је посљедњи пут био активан.

Сигнал ради веома напорно како би заштитио своје кориснике ограничењем количине метаподатака који су доступни, чак и у случају судског позива”, рекао је Холмс.

Овај приступ се не свиђа Министарству правосуђа САД, које је подржало приједлог новог закон по ком би добављачи шифрованог софтвера убацили такозвани “backdoor” како би власти могле да приступе порукама корисника, када закон то захтјева.

Иронично, управо највиши званичници Трампове администрације, па и амерички обавјештајци користе управо Сигнал, пише Тајм.

Сигналов систем вредности се поклапа са филозофијом Силицијумске долине, у њеним раним данима, да је шифровање једини кључ слободе појединца у сијвету у ком ће власти злоупотријебити интернет за спровођење својих ауторитарних циљева.

“Kрипто-анархисти су сматрали да једина ствар на коју се можете ослонити или која вам може гарантовати слободу јесте физика и математика. Она је током деведесетих омогућила изградњу система које владе нису могле да надгледају или контролишу”, рекао је Џејми Бартлет, аутор књиге “The People Vs Tech”, позивајући се на математичка правила која енкрипцију чине сигурном.

Мокси Мерлинспајк, творац Сигнала, одувијек је имао неповерења према ауторитетима, а у једном блогу из 2013. године, који више није доступан на мрежи, писао је о опасностима нових могућности надзора које спроводе државе.

“Полиција већ злоупотребљава огромну моћ коју има, али ако би се надгледала свака акција, онда казна постаје селективна”, написао је Мерлинспајк.

“Они који су на власти у основи ће имати све што им је потребно да би казнили сваког ког желе, кад год одлуче, као да уопште нема правила”.

Међутим, овај проблем није био нерјешив, тврдио је у свом блогу Мерлинспајк.

“Могуће је развити техничка рјешења за кориснике која би омела ову врсту надзора”, написао је он.

Такво “техничко решење прилагођено кориснику” већ је спровео у дело и назвао га “Textsecure Protocol”, касније познат као “Signal Protocol” – својеврсни рецепт за знажну end-to-end енкрипцију која је осигурала безбедну комуникацију између пошиљаоца и примаоца поруке.

Потом је 2010. покренуо двије апликације – једну за размјену текстуалних порука, другу за телефонске позиве – на основу протокола, а 2014. године их је спојио у апликацију коју данас познајемо као Сигнал.

Апликација се у почетку одржала на површини захваљујући финансијској подршци од 3 милиона долара од стране непрофитне организације коју финансира амерички Kонгрес, а која улаже у пројекте усмјерене на борбу против надзора и цензуре.

Сигнал је, у складу са најбољом безбједоносном праксом, од почетка свој протокол и код оставио отвореним, што је омогућило доступност за ревизију и унпређење апликације аналитичарима широм свијета.

Телеграм, још један конкурент Сигналу, нема систем који је шифрован у потпуности, а аналитичари су изразили забринутост због његовог протокола шифровања, који за разлику од Сигнала, није отворен извор.

Сигнал 2014. године није оно што је данас. Тада је имао релативно малу корисничку базу, коју су чинили безбједоносни аналитичари и истраживачи. Међутим, то није била идеја творца апликације.

Због тога је потражио Ектонову помоћ, који је 2009. године, заједно са Јаном Kоумом основао Воцап. Пет година касније они су апликацију продали Фејсбуку за 19 милијарди долара.

Њихови ставови о заштити приватности су се поклопили са идејама које је промовисао и Мерлинспајк, па су сва тројица, уз одобрење Фејсбука, током 2016. радили на интеграцији Сигнал протокола у Воцап, шифрујући милијарде разговора широм света.

“Остварили смо велику побједу када милијарду људи користи Воцап, а чак и не знају да је он шифрован”, рекао је Мерлинспајк 2016. године у једном интервјуу.

Међутим, Ектон је ускоро ушао у спор са руководиоцима Фејсбука. Kада су он и Kоум договорили продају апликације Фејсбуку, он је свом партнеру послао поруку у којој је објашњено како да Воцап остане одвојен од своје матичне компаније.

“Без огласа! Нема игара! Нема трикова”, писало је у поруци.

Упркос томе, 2016. године, док је Ектон још увек био у компанији, Воцап је увео нове услове коришћења који су приморали кориснике да, уколико желе да и даље користе апликацију, пристану на то да њиховим подацима са Воцапа може приступити Фејсбук. То је био први корак новог власника ка комерцијализацији апликације, која до тада, једва да је била профитабилна.

Ектон је био узнемирен због Фејсбукових планова о оглашавању који су подразумијевали обраду све више корисничких података, те је у септембру 2017. напустио компанију и за собом оставио 850 милиона долара акција Фејсбука које би стекао у наредним месецима, да је остао.

Изградња фондације


Убрзо након што је дао отказ, Ектон је поново нашао заједнички језик са Мерлинспајком. Знали су да је шифровање порука у Воцапу велико достигнуће, али то није био крај.

Жељели су да направе апликацију која би шифровала све. Тако је Ектон уложио 50 милиона долара у оснивање Сигнал фондације, непрофитне организације која би подржала развој Сигнала као директног ривала Воцапу.

Тај новац је омогућио компанији да утростручи број запослених, а највећи дио је чинило управо стручно особље, које је имало задатак да апликацију учине кориснијом.

За разлику од других инвеститора који су се обратили Сигналу, Ектон није имао финансијске захтјеве који би могли угрозити приватност корисника додавањем реклама, између осталог.

Иако је Сигнал требало да буде алтернативни пословни модел матрици која се обично следи у Силицијумској долини, приступ компаније има невјероватну сличност са непрофитабилним стартап компанијама које се ослањају на милијарде долара ризичног капитала како би се изградиле.

“Фокус тренутно није на донацијама зато што имамо пуно новца у банци”, рекао је Ектон.

“Друго, добили смо велике донације од спољних донатора. Зато нам је сада циљ да се фокусирамо само на раст, а наша амбиција је да привучемо много већу популацију”, додао је он.

Ипак, једна важна разлика овог пословног модела је чињеница да се не ослања на такозвани “надзорни капитализам” – нацрт којим технолошке компаније нуде бесплатне услуге а заузврат користе ваше личне податке, што компанијама омогућава да персонализује огласе и рекламе.

Ектон управо због начина на који персонализују рекламе још увек нема налог на Фејсбуку или Инстаграму.

“Маркетинг је облик контроле ума. Утичете на могућности доношења одлука људи и њихов избор, а то може имати и негативних посљедица”, рекао је Ектон.

Међутим, још злокобнија последица надзорног капитализма јесте траг података који оставља иза себе и начини на које власти могу да га користе за своје сврхе.

Мерлинспајк је још 2013. године говорио да је интернет омогућио влади да, уместо класичног прислушкивања разговора – сада чешће користи базе које саме акумулирају информације – е-пошта, друштвене мреже…

Немогуће је поуздано знати колико корисничких података Воцап пружа властима, јер Фејсбук такве податке пружа у збиру са платофрмама Инстаграм и Фејсбук, али ти збирни подаци показују да је само у другој половини 2019. године Фејсбук примио више од 51.000 захтева од власти САД за приступ подацима који се тичу 82.000 корисника, а компанија је пружила “неке податке” у 88 одсто случајева.

Са друге стране, из Сигнала тврде да нису примили захтјеве за приступ подацима корисника још од 2016. године.

“Мислим да већина влада и правника знају да ми заиста не знамо ништа о подацима корисника апликације”, рекао је портпарол Сигнала.

Други разлог је чињеница да Сигнал има далеко мањи број корисника од Фејсбука.

Међутим, Ектон разлику своди на целокупније шифровање које нуди Сигнал.

“Воцап може да пружи такве информације јер имају приступ пошиљаоцу, примаоцу, временској ознаци. Знају за поруке…”, рекао је Ектон.

“Ми једноставно немамо приступ таквим подацима. Не желимо да знамо ко сте и шта радите на нашем систему. Због тога или не прикупљамо информације и не складиштимо их, или их шифрујемо тако да не можемо да их поново отворимо”, додао је Ектон.

Упркос тој уграђеној заштити, Сигнал је и даље на удару критика аналитичара безбедности због, како су је неки назвали, грешке у заштити приватности – чињенице да ваши контакти који имају инсталирану апликацију добију обавештење када први пут преузмете Сигнал.

То је пример компромиса између политике раста и политике заштите приватности где је – упркос имиџу усмереном на заштиту приватности – Сигнал стао на страну политике раста.

Запослени у апликацији тврде да је могуће решење овог проблема блокирање појединих корисника, али раде и на дугорочнијем решењу – коришћење апликације без дељења телефонског броја.

Дилема енкрипције


Од деведесетих година прошлог вијека, заговорници енкрипције се суочавају са претњама владиних агенција које желе да одрже или ојачају своја надзорна овлашћења.

Иако се чинило да су такозвани “крипто ратови” добијени када је јака енкрипција постало нашироко доступна, Сигнал се суочава са новим пријетњама.

Наиме, Министарство правде САД жели да измијени закон који тренутно омогућава технолошким компанијама да избјегну правну одговорност за оно што њени корисници напишу или кажу на одређеној платформи. Предложена промена делом је одмазда председника САД Доналда Трампа против оног што он види као селективно цензурисање на друштвеним мрежам према конзервативцима, али такође може угрозити услуге шифровања.

“Иако јака енкрипција доноси огромне користи друштву, њу користе и трговци децом, терористи, трговци дрогом, хакери… Такво шифровање омогућава криминалцима да прођу некажњено”, рекао је недавно државни тужилац Вилијам Бер.

Џеф Вилбур из “Интернет Социетy”, непрофитне организације која се бави истраживањем отвореног интернета, сматра да се свакако не може порећи да шифроване апликације људи користе “и за добро, али и за зло”.

“И концепт да се на некој друштвеној мрежи могу видети подаци осумњиченог криминалца звучи сјајно. Међутим, ако имате приступ подацима једне особе, потенцијално можете приступити подацима било које особе која је корисник апликације”, рекао је Вилбур.

“То је као да имате главни кључ. Поставља се питање шта ако се злочинац или држава домогну тог кључа. Опасно је”, додао је он.

Он сматра да је и у најразвијенијим демократијама тешко успоставити такав компромис.

Ипак, упркос егзистенцијалном ризику по Сигнал, закон који подрива енкрипцију је претња “ниског до средњег нивоа”, сматрају из компаније.

“Заиста бих био изненађен када би америчка јавност дозволила овакав закон. Чак и да до тога дође, Сигнал би пронашао решење, укључујући и потенцијални одлазак из САД”, рекао је Ектон.

У међувремену, Сигнал је усредсређен на привлачење нових корисника.

Током августа, апликација је представила тест верзију радне површине која би омогућила енкрипцију видео позива – у складу са новом ситуацијом када је рад од куће постао пракса због пандемије коронавируса.

“Наша одговорност је најпре да задржимо највиши ниво заштите приватности корисника, а затим и да пружимо најквалитетнији производ”, рекао је Ектон у интервјуу за магазин Тајм.

Filter 2019