Обыватель и стойкое крипто: поможет ли «глухой телефончик» Фила Циммермана?

Средства для почти гарантированной защиты персональных коммуникаций от постороннего взгляда доступны обывателю минимум с начала 90-х годов, когда появился пакет PGP. Стойкая криптография была и остаётся не по зубам даже самым мощным из суперкомпьютеров, но проблема, помешавшая PGP и ей подобным приложениям прописаться на каждой персоналке, скрывается не в воображаемых алгоритмических изъянах, а в банальной сложности применения. В шифровании с открытым ключом нет ничего, чего не смог бы понять человек с улицы, однако правильное пользование таким инструментом требует дисциплины, в противном случае велика вероятность допустить оплошность, которая позволит соглядатаям снять шифр обходным манёвром или прямой атакой.

С тех пор попытки подружить обывателя со стойким крипто — сделав продукт максимально простым в обращении — предпринимались не раз. Из самых удачных можно вспомнить Tor, а из последних, например, Safeplug, домашнюю беспроводную точку доступа с Tor’ом на борту, шифрующую все проводимые через неё соединения. Но и в этих случаях, если честно, имеются нюансы, о которых необходимо помнить: например, через Tor не всегда безопасно пересылать пароли — а куда же юзер без паролей? Наконец, всё это работает на компьютерах, тогда как в жизни простого человека (в смысле, не айтишника) куда больше некомпьютерных цифровых продуктов, и первое место среди них сейчас занимает смартфон.

Перетащить тот же Tor на смарты возможно и даже уже сделано: пользователи Android-устройств могут прямо сейчас поставить его из гугловского апп-стора (рекомендую официальную версию, Orbot). Однако вышеозначенные недостатки никуда не исчезают. Если вы понимаете, что делаете, умеете настраивать софт, Tor вам поможет, в противном случае — только навредит, ибо вы будете полагать, что защищены, не имея при этом реальной защиты. Конечно, есть и другие средства обеспечения приватности — вроде шифрующих плагинов для интернет-пейджеров (см. Xabber, ChatSecure и пр.), но всё это частности, тогда как требуется одно большое общее решение. Короче говоря, хорошо бы «звукоизолировать» весь смартфон, сделав его от начала и до конца защищённым. На эту задачу нацелилась сейчас американская компания Silent Circle, анонсировавшая проект Blackphone.

Имя Silent Circle должно быть вам знакомо по сноуденовской истерии. Минувшим летом она попала в число американских бизнесов, добровольно отказавшихся от предоставления услуг защищённых коммуникаций (в данном случае остановила работу своего сервиса защищённой электронной почты), не дожидаясь, пока власти придут к ней с ордером на перлюстрацию клиентской переписки (как пришли они к Lavabit: см. «Криптопочта Эдварда Сноудена»). Тогда же всплыла и другая интересная деталь: Silent Circle — текущее место работы самого Фила Циммермана, создателя PGP и непримиримого идейного борца за дело приватности. Одно его имя уже может служить знаком качества для любого продукта и сервиса из категории privacy, так что Silent Circle от отсутствия спроса на свои услуги не страдала. Сам же Фил недавно изрёк великую вещь. Он сказал, что вся его предыдущая работа была только подготовкой к реализации мечты о защищённом телефоне — и теперь она воплощается в Blackphone.

Blackphone — проект необычный, с какой стороны к нему ни подойди. Прежде всего это интернациональное творение: Silent Circle отвечает за софт и концепции, аппаратную же часть взяла на себя испанская Geeksphone, возможно, памятная вам как производитель смартфонов под Firefox OS (см. «Как браузер в управдомы переквалифицировался»). Однако квартировать проект будет не в США и не в Испании, а как совместное предприятие в Швейцарии — что даёт некоторые преимущества юридического плана (Швейцария суть средневековье, и это должно помочь в случае, если разработчиков Blackphone станут принуждать сдать клиентов).

Собственно Blackphone должен стать «первым в мире смартфоном, защищённым от прослушки», первым полноценным массовым шифрофоном. Делать с его помощью можно будет то же, что и с любым обычным смартом, но при этом вся внешняя активность — от звонков и чатов до веб-сёрфинга и передачи файлов — будет защищена от прослушки и анонимизирована. Что пригодится не только обывателям, а и бизнесу, например: пользователь такого телефона может не опасаться, что кто-нибудь проследит его электронную активность.

Основой послужит модифицированная и в значительной степени свободная версия Android, названная PrivatOS. Главным средством защиты, без сомнения, станет стойкое крипто, но предполагается, что некоторые функции — например, электронная почта или облачный накопитель — будут реализованы на серверах швейцарского СП (а значит, скорее всего, будут платными). И это всё, что известно на данный момент. Официальная презентация и начало приёма предзаказов запланированы на конец февраля, на конференцию Mobile World Congress.

Нарисованный образ слишком красив, чтобы к нему не придраться, — и скептики, конечно, нашлись. Сомнительно, например, что создателям Blackphone удастся выдать аппарат с характеристиками, сравнимыми с современными топовыми смартфонами: в конце концов, у Geeksphone не так много опыта, чтобы её продукт на равных тягался, скажем, с самсунговскими «андроидами». Но ещё больше сомневающихся в способности Silent Circle решить ту вечную задачу о продукте, который один и без дополнительных усилий способен удовлетворить потребности простого человека в информационной приватности.

Насколько надёжным может быть «защищённый от прослушки» смартфон? Насколько можно будет ему доверять? Вопрос этот не так прост, как кажется. Ведь смартфон — не программа, а сложный программно-аппаратный комплекс. Фундамент у Blackphone весьма надёжен — по сути, Linux, — но поверх лежат многочисленные добавки от Google, и в сумме получаются десятки, если не сотни программ, работающих одновременно. Прибавьте к этому и аппаратную часть: кто-то должен её спроектировать, кто-то — произвести (у Geeksphone нет своих фабрик). Плюс, помимо основной операционной системы, есть ещё как минимум одна ОС в радиопроцессоре (вспомните «Возможна ли слежка через выключенный телефон?»), одна в сим-карте (а Blackphone сможет работать «в сети любого GSM-оператора»). Так можно ли гарантировать, что в каком-нибудь из этих компонентов не спрячется слабость или «закладка», которые скомпрометируют всю защиту? Едва ли.

С другой стороны, не нужно забывать, что создатели Blackphone занимаются бизнесом, а не религией. Спрос есть — и они готовят предложение: они всего лишь пытаются заработать на страхе тотальной слежки, который испытывают сейчас обыватели и деловой мир. Неизбежные дефекты и слабости конструкции можно компенсировать максимальной прозрачностью проекта — и они собираются работать именно так: публиковать исходные тексты, честно держать клиентов в курсе событий.

Кроме того, они со всей очевидностью понимают, кто будет их покупателем: в рекламном проспекте минимум внимания уделено математике и прочим малопонятным для обывателя вещам, акцент — на страхе и возможности защититься. Это важно не только потому, что делает проект интуитивно ближе для неподготовленного человека (авторы переполненного математикой конкурирующего краудфандингового шифрофона Quasar IV, например, не собрали и десятой части требовавшейся суммы), но и потому, что защиту можно сделать крепче: вы знаете, какие ляпы будут допускать пользователи, и можете проработать их заранее.

Так что Blackphone, если только его удастся довести до стадии продукта, обязательно найдёт свою аудиторию и даже будет небесполезен. Но применимость его всё-таки будет ограничена ещё одним обстоятельством, с которым неизбежно сталкиваются все создатели принципиально новых коммуникационных продуктов. Дело в том, что полное использование функционала шифрофона требует, чтобы абонент на другой стороне «провода» пользовался таким же или совместимым устройством. А продажи Blackphone планируются всего-то в районе нескольких миллионов штук в год.

Что будем искать? Например,ChatGPT

Мы в социальных сетях