Как информатор Wikileaks Челси Мэннинг придумывает способы уйти от слежки в интернете

8849

Челси Мэннинг в 2013 году была приговорена к длительному заключению. Находясь в тюрьме, она буквально на двух листках бумаги набросала схему улучшения системы шифрования в Сети, а сейчас сотрудничает с создателями защищенных браузеров

Челси Мэннинг
ФОТО: © twitter.com/xychelsea
Челси Мэннинг

Ветер развевает волосы Челси Мэннинг, когда она заходит в Starr Bar — тускло освещенное пристанище представителей контркультуры в центре Бушвика, хипстерского района Нью-Йорка. 33-летняя программистка известна главным образом тем, что в 2010 году передала Джулиану Ассанджу сотни тысяч секретных правительственных документов, а затем совершила каминг-аут как трансгендерная женщина, пишет Forbes Russia. Она проходит мимо постера, на котором изображения морских черепах, людей и гусей складываются в силуэт голубя; рядом с ним видна надпись: «Вашим государствам нас не остановить».

Одетая в черный костюм, с серебряными часами Omega на запястье, она проходит к деревянному столику в лучах солнца. Заказывает колу. Вопреки ожиданиям эта разоблачительница, ставшая вдохновением для трансгендерных людей, чувствует себя в модном баре неуютно. К ней с волнением приближается поклонник, который рад ее возвращению, она благодарит его за добрые пожелания. Когда он уходит, говорит: «Вот так я и живу. Я не просто знаменита, я попала в учебники истории».

Поиски уязвимостей

В 2010 году Мэннинг опубликовала 700 000 правительственных документов с помощью анонимного браузера Tor Network и была приговорена к 35 годам заключения — это самое долгое в истории наказание за подобное преступление. Время в заключении она использовала для того, чтобы найти более эффективный способ скрывать следы других интернет-пользователей. Зная, что некоммерческий Tor Project, через который она пересылала файлы Wikileaks, становится все более уязвимым для служб разведки, Мэннинг придумала новый подход к сокрытию интернет-трафика — с помощью технологии блокчейна. Он позволяет создать похожую на Tor сеть, не связываясь с государственным финансированием (в 2020 году 53% бюджета проекта были получены от правительства США, еще 27% — от правительств других западных стран, НКО, фондов и компаний). Весь этот план был создан в военной тюрьме и записан на бумаге.

Устранить известные уязвимые места этих сетей — значит не просто защитить информаторов и преступников в будущем. Частные сети крайне важны и для крупных компаний, которые хотят защитить коммерческую тайну. В 2019 году отрасль разработки частных сетей, в том числе виртуальных частных сетей (VPN), с которыми знакомы многие корпоративные пользователи, принесла выручку в размере $29 млрд, а к 2027 году этот показатель должен вырасти втрое и достичь $75 млрд. 

Мэннинг считает, что некоммерческие инициативы вроде Tor, который поддерживает работу своих анонимных серверов благодаря финансированию от правительства США и глобальной сети волонтеров, недостаточно устойчивы. «Некоммерческие проекты недолговечны, — бросает Мэннинг, попивая свою колу. — Они постоянно нуждаются в значительных вливаниях капитала, в сильных правительствах».

К январю 2017 года она отбыла семь лет из 35  в Форт-Ливенворт — это военная тюрьма, где содержатся такие преступники, как, например, бывший майор Вооруженных сил США Нидал Хасан, в 2009 году убивший девятерых сослуживцев. Когда президент Барак Обама готовился покинуть пост, он помиловал Мэннинг, сократив срок ее заключения. 

Она вышла на свободу, и с ней связался 41-летний математик Гарри Халпин. С 2013 по 2016 год он работал с изобретателем Всемирной паутины Тимом Бернерсом-Ли в MIT и помогал стандартизировать использование криптографических средств в различных веб-браузерах. В 2018 году Халпин основал криптовалютный стартап Nym (базируется в швейцарском Невшателе), позволяющий анонимно пересылать данные в интернете с помощью той же блокчейн-технологии, на которой основан биткоин. На сегодняшний день Nym привлек примерно $8,5 млн от группы криптоинвесторов, в числе которых Binance, Polychain Capital и NGC Ventures. Сейчас в компании десять сотрудников, и последний раунд финансирования будет использован для того, чтобы увеличить команду вдвое.

Халпин попросил Мэннинг найти в Nym уязвимые места. На него произвели большое впечатление ее технические познания: он увидел, что она не просто знаменитый информатор, случайно получивший доступ к секретным документам, но человек с глубоким пониманием того, как правительства и крупные корпорации пытаются следить за частными сообщениями. «Мы крайне редко получали доступ к людям, которые были внутри этого аппарата, которые могли объяснить, каковы, на их взгляд, подлинные возможности подобных соперников, какие атаки наиболее вероятны, — говорит Халпин. — Она поможет нам устранить недостатки в нашем продукте».

От Linkin Park к секретным документам

Мэннинг родилась в Оклахоме 17 декабря 1987 года, через 13 лет семья переехала в Великобританию — в валлийский город Хаверфордвест. Там на уроках информатики Мэннинг познакомилась с анализом сетевого трафика и научилась обходить установленные школой ограничения на скачивание файлов. Ее поймали за пиратством — она слушала музыку Linkin Park, Jay-Z и других исполнителей. Директор следил за ее компьютером удаленно. «Меня тогда впервые осенило: «Ого, это возможно. Так можно делать», — говорит Мэннинг.

К 2008 году интерес Мэннинг к анализу сетевого трафика впервые привел ее к The Onion Router (Tor), волонтерской компьютерной сети, которая помогает скрыть личность пользователя в интернете. Некоммерческая организация использовала так называемую луковую маршрутизацию, которая скрывает сообщения под слоями шифрования. Каждое сообщение может расшифровать только другой участник сети, который направляет сообщение следующему маршрутизатору. По иронии судьбы, сеть, в просторечии известная как «даркнет», которую Мэннинг использовала для отправки секретных документов в WikiLeaks, была разработана правительством США для защиты шпионов и других правительственных агентов, работающих в интернете. Мэннинг и сама с 2007 года была аналитиком в службе разведки — ее работа заключалась в том, чтобы анализировать секретные базы данных и искать тактические схемы. 

То, что Мэннинг узнала о боевых действиях в Ираке и Афганистане, разочаровало ее. Она включила компьютер, надела наушники, вставила в дисковод CD с новым альбомом Леди Гаги, но вместо того, чтобы слушать музыку, стерла ее и записала на диск документы, которые позже станут самой крупной утечкой в ​​истории США. От конфиденциальных дипломатических телеграмм до видео, на котором солдаты США убивают мирных жителей — в том числе двух журналистов Reuters.

Белый шум

В тюрьме Мэннинг занялась ремесленничеством, но никогда не прекращала развиваться в своем прежнем призвании. «Я дипломированный плотник, — говорит она. — Но в перерывах между занятиями плотницким делом я читала много статей по криптографии». В 2016 году ее посетила в тюрьме Янь Чжу, физик из Массачусетского технологического института, которая позже стала начальницей службы безопасности Brave. Это интернет-браузер, защищающий конфиденциальность, который платит пользователям за просмотр рекламы.

Чжу, как и Мэннинг, беспокоили уязвимости Tor, в том числе его зависимость от правительств и академических учреждений. Еще большее беспокойство вызывал тот факт, что на технологии для нарушения конфиденциальности тратилось больше средств, чем на технологии для ее защиты. «По мере того как даркнет, Tor, VPN и другие подобные сервисы набирали популярность, улучшались и инструменты для анализа трафика, — говорит Мэннинг. — Между разработчиками Tor, с одной стороны, и представителями власти и крупными интернет-провайдерами — с другой — шла своего рода холодная война». В 2014 году ФБР научилось расшифровывать данные, переданные через Tor. В 2020 году сообщалось, что один пользователь контролировал достаточно узлов Tor, чтобы красть операции с биткоином, которые проводили через эту сеть.

На двух линованных листах бумаги из магазина для заключенных Мэннинг нарисовала для Чжу схему того, что она назвала Tor Plus. Вместо простого шифрования данных она предложила ввести в сетевые коммуникации информационный эквивалент шума. На полях она отметила, что свою роль может сыграть блокчейн, технология, ставшая популярной благодаря биткоину. В примечаниях ниже написала: «Новая надежда».

Февральской ночью 2021 года ее разбудило зашифрованное сообщение от Халпина — тот просил взглянуть на статью с описанием Nym. Система, созданная независимо от Мэннинг с ее тюремными записками, использовала почти идентичную систему маскировки реальных сообщений белым шумом. Новая сеть была чем-то средним между децентрализованным Tor, полагающимся на поддержку доноров, и коммерческим VPN, который гарантирует пользователям конфиденциальность от имени компании-разработчика. Nym платил людям и организациям, работающим в сети, криптовалютой. 

«Я отменила все планы на следующий день», — вспоминает Мэннинг. К июлю она подписала с Nym контракт на проведение аудита безопасности, который подразумевал подробный анализ кода, математических расчетов и сценариев защиты от правительственных атак.

В отличие от Tor, который использует «луковую маршрутизацию» для сокрытия данных, отправляемых в общую сеть, Nym использует так называемую смешанную сеть, которая не только перетасовывает данные, но и меняет методы перетасовки, после чего собрать их заново становиться практически невозможно. «Вы как будто берете колоду карт, а затем еще несколько разных колод, и перемешиваете их все», — объясняет Мэннинг.

Конфиденциальность на блокчейне

Не все страны оказались готовы использовать конфиденциальную сеть, финансируемую преимущественно правительством США. Несмотря на готовность Халпина построить сеть, которая бы не нуждалась в правительственном финансировании, в июле Nym принял от Европейской комиссии грант в размере €200 000 на развитие проекта.

«Проблема в том, что финансовая модель, которая бы обосновывала создание этой технологии, так и не появилась, — говорит Халпин. — Пользователи, венчурные компании и крупные корпорации не были в этом заинтересованы. А теперь вы наблюдаете то, что мы считаем редчайшим стечением обстоятельств: венчурные капиталисты проявили интерес к конфиденциальности. Пользователи проявили интерес к конфиденциальности. Компании проявили интерес к конфиденциальности. В основном интерес со стороны венчурных капиталистов, компаний и пользователей был вызван криптовалютами. Еще пять лет назад это было невозможно».

Даже Tor рассматривает возможности блокчейна для создания следующего поколения своего программного обеспечения. В прошлом году 26% пожертвований в адрес Tor Project были сделаны в криптовалютах. В мае 2021 года проект получил грант в размере $670 000 от сторонников криптовалюты Zcash и продал за $2 млн NFT-токен, который представляет первый «луковый» адрес. 

Теперь, по словам сооснователя Tor Ника Мэтьюсона, в организации изучают методы, разработанные криптовалютными компаниями, чтобы создать учетные записи, которые позволяли бы пользователям формировать репутацию, не раскрывая свою личность. Он называет это «анонимные учетные данные, которые можно внести в черный список». «Если у вас есть сайт и вам не нравится чье-то поведение, вы можете забанить этого человека, — говорит Мэтьюсон. — Забанить того, кто совершил какое-либо действие, так и не узнав, что еще он делал, и не установив, кого именно вы забанили».

Мэтьюсона интересует возможность улучшить сам Tor, однако он предупреждает, что создание коммерческой инфраструктуры для защиты конфиденциальности может привести к тому, что на маркетинг будет тратиться больше средств, чем на разработку новых продуктов. «Наша миссия в том, чтобы поощрять использование технологий для защиты конфиденциальности, — говорит Мэтьюсон. — Мне не важно, будет ли это именно мой инструмент или какой-то другой».

Ирония в том, что эта же культура криптовалют, которая, по словам Халпина, привлекла столько внимания со стороны инвесторов, раньше отталкивала Мэннинг. Она считает себя одной из первых сторонниц биткоина и говорит, что майнила криптовалюты уже вскоре после того, как Сатоши Накомото создал их в 2009 году. Однако в прошлом году она продала свои биткоины по причинам, совершенно не связанным с финансами: «Я не поклонница культуры, сложившейся вокруг блокчейна и криптовалют. Здесь много очень известных людей вроде того же Илона Маска. И все такие: «Ой, мы разбогатеем на блокчейне». Абсолютные нувориши. Возникла новая версия культуры «бро» и «яппи». Местами ситуация получше. Но я имею в виду именно эту культуру. Как Гордон Гекко (персонаж фильма «Уолл-стрит»), только в блокчейне».

Возвращайтесь к нам через 4 недели, к публикации готовится материал «Pana: осознанное онлайн-бронирование »

: Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Forbes Video

Китайские машины, утильсбор, льготные автокредиты

Смотреть на Youtube

Что будет с экономикой Казахстана в 2021 году? Мнение экспертов

Смотреть на Youtube

Ляззат Ибрагимова: Каждой семье - по квартире!

Смотреть на Youtube

Орфографическая ошибка в тексте:

Отмена Отправить