Кейд Метц WhatsApp запустило полное Е2Е шифрование данных для миллиарда своих пользователей

Кейд Метц

WhatsApp запустило полное Е2Е шифрование данных для миллиарда своих пользователей

За последние шесть недель самой популярной темой для разговоров в Кремниевой долине был конфликт Apple с ФБР, итогом которого стал отказ «яблочных» расшифровывать данные iPhone по приказу федералов, что, в свою очередь, породило волну горячих дискуссий о степени конфиденциальности и безопасности в эпоху цифровых технологий. Однако, утро 5 апреля 2016 года знаменовало совершенно новый поворот в битве за приватность данных: в небольшом офисе в Маунтин-Вью, штат Калифорния, трое парней вывели проблему на новый уровень.

Маунтин-Вью — штаб-квартира WhatsApp, онлайнового сервиса передачи сообщений, который вырос в один из мировых ИТ-лидеров (в 2014 году приобретен Facebook). Более миллиарда людей во всем мире обмениваются сообщениями, телефонными звонками, фото и видео с помощью данного сервиса. Т. е., только сам Facebook может похвастать большим количеством пользователей. И вот, 5 апреля загадочные основатели WhatsApp, Брайан Эктон и Йен Кум, вместе с высококлассным программистом и криптографом, известным под псевдонимом Мокси Марлинспайк, объявили, что компания добавила Е2Е шифрование ко всем видам общения на своём сервисе[10].

Программист и криптограф Мокси Марлинспайк

Это означает, что для любой группы пользователей, установивших последнюю версию WhatsApp, — будь-то двое человек или десятеро — сервис проведет шифрование всех сообщений, телефонных звонков, фото и видео, которые их сопровождают. Кроме того, это произойдет на любом телефоне, на котором установлено приложение: от iPhone до Android, от Windows phones до стареньких раскладушек Nokia. Е2Е шифрование не позволяет никому — даже сотрудникам WhatsApp — прочитать данные, пересылаемые по сети. Другими словами, WhatsApp в принципе не сможет выполнить предписание суда по предоставлению доступа к содержанию любого сообщения, телефонного звонка, фото или видео, переданного через их сервис. Вслед за Apple, WhatsApp на практике вступает в борьбу за приватность данных, но на более широком фронте — приблизительно около миллиарда устройств.

«Создание защищенных продуктов в действительности означает безопасный мир, хотя многие представители закона могут с нами не согласиться», — говорит Эктон, который работал в Yahoo под номером 44 до того как в 2009, совместно с Кумом, основал WhatsApp. — «С шифрованием любой может вести дела или разговаривать с доктором, не беспокоясь об утечке информации. С шифрованием можно даже быть осведомителем у силовых структур — и тоже не беспокоиться».

ФБР и Департамент Юстиции отказались комментировать данное сообщение. Но многие представители властей уверены, что решение WhatsApp вызовет проблемы. В конце 2014 WhatsApp зашифровал часть своей сети. И, спустя некоторое время, этот сервис стал использоваться в противозаконной деятельности, включая прошлогоднюю атаку террористов в Париже. Согласно The New York Times, буквально на днях, Департамент Юстиции хотел возбудить дело против компании после того, как переданный приказ о прослушивании телефонных разговоров был дезавуирован решением о шифровании.

«Правительство не стремится к запрету шифрования», — говорит Джозеф Де Марко, бывший федеральный прокурор, специалист в области киберпреступлений и представитель ряда силовых структур, которые поддерживают Департамент Юстиции и ФБР в их противостоянии с Apple. «Но вопрос в следующем: что делать, если компания создаст систему шифрования, с которой станет невозможно выполнять законные решения и постановления суда? Какой разумный уровень помощи вы сможете потребовать от такой компании?»

В WhatsApp отказываются обсуждать какие бы то ни было приказы о прослушивании телефонных разговоров. Однако, даже угроза судебного разбирательства не поколебала Эктона и Кума, поскольку они считают, что приватность онлайновых данных должна быть защищена от любого вмешательства; это убеждение в большинстве своём разделяют инженеры Кремниевой Долины — кто активно, а кто просто «как все». «Нам немного повезло здесь, в США, где есть надежда, что система сдержек и противовесов продержится ещё долгие годы и десятилетия. Но во многих странах эти сдержки и противовесы отсутствуют. Это не отвлеченный академический спор, поскольку большинство пользователей WhatsApp живут за пределами США. Аргументация такова: возможно, вам и хочется доверять властям, но вам этого делать не следует, поскольку вы не знаете, как всё может обернуться в будущем».

Эктон и Кум начали процесс шифрования сообщений WhatsApp в 2013 году и удвоили свои усилия в 2014 после заключения контракта с Марлинспайком — программистом с дредами, ведущим проект Open Whisper Systems с открытым кодом и разрабатывающим системы шифрования для сервисов сообщений. Среди коллег Марлинспайк имеет стойкую репутацию идеалиста. Но его поддержка Эктона и Кума, а также позиция других инженеров WhatsApp, работавших над проектом, а затем в Facebook, не являются чем-то экстремальным, если шире смотреть на столкновение Кремниевой долины с властями по поводу приватности данных. Дело в том, что в Кремниевой Долине необходимость шифрования не обсуждается — это принцип существования для всех лидеров отрасли. А WhatsApp является ведущей компанией в шифровании и, естественно, выступает в одном строю с Apple и другими в этой борьбе.

Вклад WhatsApp в шифрование данных для массового пользователя действительно огромный. И, что ещё более удивительно, компании удалось воплотить проект относительно небольшой группой специалистов — около 50 инженеров. В свою очередь, всего лишь 15 разработчиков понадобилось для внедрения шифрования на одном миллиарде устройств — крошечная, но отлично вооруженная технологически, группа лиц, участвующих в новой форме асимметричного противостояния властям: не только правительству США, но и всем правительствам мира. «Технология — это усилитель», — говорит Эктон. — «С правильными лидерами на местах, с правильным руководством, мы действительно способны изменить мир к лучшему».

Эти изменения к лучшему — с точки зрения технологических лидеров в стиле Кремниевой долины: миллиардеров в шортах-карго и футболках, которые сделали нечто масштабное, потому что они этого хотели. И потому, что они это смогли.

Соединяя мир

Наряду со многими другими стартапами, в успехе WhatsApp не последнюю роль сыграл случай. Эктон и Кум изначально задумали своё приложение для того, чтобы пользователи могли сообщить о своей доступности для общения с друзьями, семьей или коллегами: могут ли они принять звонок или начать переписку в данный момент или нет? Но довольно скоро система переросла в более общее приложение для обмена информацией, торговли текстовыми сообщениями через Интернет вне SMS-сетей под управлением операторов сотовой связи, таких как Verizon или AT&T. А самой удачной идеей стало то, что с самого начала разработчики ориентировались на международный рынок.

В первый же год запуска приложения они предложили сервис на немецком, испанском, французском, итальянском и ряде других языков, и он молниеносно распространился в странах, где плата за SMS-сообщения намного выше, чем в США. Сегодня компания предлагает сервис более чем на 50 языках, что обусловило его в превращение в основную социальную сеть во многих странах мира, в том числе в Бразилии, Индии и значительной части Европы. Зачастую, местные операторы мобильной связи заключают сделки с WhatsApp с целью предоставить сервис напрямую своим клиентам: это подрывает их собственный бизнес на текстовых сообщениях, но, в то же время, стимулирует пользователей к переходу на широкополосный Интернет — а у операторов беспроводные сети уже наготове — так что выгода обоюдна.

К февралю 2014 года WhatsApp насчитывал уже 450 млн. пользователей, и Facebook выложил $19 млрд., чтобы приобрести стартап с его скромным штатом в 50 человек. С той поры, лишь немного расширив штат, WhatsApp обслуживает более миллиарда людей на планете.

Относительные масштабы охвата пользователей различными социальными сетями и сервисами связи. С 1 млрд. пользователей WhatsApp уступает только материнской компании — Facebook.

Однако, оба основателя стартапа, несмотря на ошеломительный успех, остаются в тени. Они почти не дают интервью в СМИ. Кум, в частности, особенно подчеркивает отсутствие интереса к прессе и публичности, и, если уж на то пошло, вообще высказывается против любых излишних контактов с людьми. «Очевидно, что вы не можете доверять всему, что вы читаете в СМИ», — говорит он. Хотя компания выступает в роли самого крупного в мире онлайнового сервиса — и ею владеет самая крупная в мире социальная сеть — она продолжает функционировать, как и раньше, в малоизвестном здании в Маунтин-Вью, с необычайно прилежной охраной. И, поскольку приложение гораздо более популярно за рубежом, чем в США, даже ушлые журналисты Кремниевой Долины оставили их в покое. Поэтому американская общественность не до конца осознаёт масштаб внедрения шифрования данных в компании, а также мотивацию, которая движет разработчиками.

Кум и Эктон давно занимаются вопросами компьютерной безопасности. Их первая встреча в Yahoo произошла во время аудита системы безопасности этого интернет-гиганта. Кум также входил в смежную группу по безопасности — мозговой центр под названием w00w00 — довольно тесное сообщество инженеров, использовавшее старый добрый IRC-чат для обмена идеями по практически любому аспекту в данной области. Кум родился и вырос в Украине при советской власти, а затем подростком эмигрировал вместе с семьей в США, поэтому не понаслышке знаком с проблемами приватности жизни граждан, в которую постоянно вмешиваются назойливые власти. Но, по словам Кума, еще большим сторонником шифрования данных в WhatsApp оказался Эктон, весьма общительный американец родом из Флориды: «Брайану нужно отдать должное за желание реализовать проект как можно скорее».

И действительно, именно Эктон первым поднял вопрос о внедрении шифрования в WhatsApp еще в 2013 году. «У меня нет желания участвовать в бизнесе по прослушиванию разговоров», — говорит он и добавляет, что люди постоянно обращались к компании с просьбой ввести полное шифрование. «Это то, что нужно нашим пользователям. Пусть, не обычной маме из обычной американской семьи, но людям во всём мире». Впрочем, вначале, проект был не более чем прототипом, который вёл стажёр-одиночка. Проект никак не взлетал, но, как-то раз, Мокси Марлинспайк на праздновании воссоединения семьи своей подруги встретился с одним из инженеров WhatsApp, работающим над версией приложения для Windows phones.

Встреча с Мокси

Подруга Мокси Марлинспайка родом из России, её родители — физики, и в 2013 году она решила отметить воссоединение семьи в квартире, в которой жила вместе с Марлинспайком. В список гостей вошли 23 российских физика и один парень из Америки, который работал инженером в WhatsApp (он был женат на одной из женщин в семье). Марлинспайк перебросился парой слов с ним, а затем — где-то год спустя — решил, что пришла пора внедрять шифрование в WhatsApp: как ни крути, а самый крупный в мире сервис сообщений. И он отправил знакомому email с просьбой представить его основателям компании.

При общении с журналистами Марлинспайк несколько сдержан в попытках объяснить свои мотивы, что для него типично. Однако, в Интернете он не стесняется отстаивать свои убеждения. Однажды он написал, что шифрование важно, т. к. «предоставляет возможность любому нарушить закон». Но в стенах Маунтин-Вью он более лаконичен: «WhatsApp — самое популярное в мире приложение для обмена сообщениями. Я захотел участвовать в проекте».

Учитывая затворнические наклонности основателей WhatsApp, важно быть знакомым с кем-то, кто знаком с кем-то, кто решает вопросы об участии в проекте. После того, как знакомый инженер представил Марлинспайка, Эктон встретился с ним в популярной в Кремниевой Долине кофейне Dana Street Roasting Company. Затем, через пару недель, Марлинспайк встретился с Кумом, с которым у него оказалось много общего. Марлинспайк был частью того же мира подпольных гуру компьютерной безопасности до своего ухода в Twitter в 2011 году, где он ненадолго задержался, а затем начал собственный проект Open Whisper Systems. «Мы днями говорили об IRC», — вспоминает Кум. — «О старых временах».

Взаимопонимание росло. И вскоре, Марлинспайк, наряду с Эктоном и Кумом и всей небольшой командой WhatsApp, подключился к разработке системы Е2Е шифрования для всего сервиса. По словам Эктона, это «счастливый случай», что они встретили Марлинспайка: скорее всего, полное шифрование не удалось бы реализовать, если бы не эта встреча. Что восхищает, так это обыденность тона, с которым Эктон и Кум повествуют об этом глобальном по масштабам событии, не говоря уже о том, что Марлинспайк вообще в основном помалкивает. Они встретились. У них были возможности. И они реализовали проект. За два года.

Дискуссия накаляется

Шифрование данных WhatsApp планировалось к завершению в середине января 2016 года: Кум и компания хотели представить полностью зашифрованный сервис на всемирной конференции DLD (Digital Life Design) в Мюнхене, на одной из знаменитых «бесед у камина». В Германии уделяют особое внимание как цифровым, так и другим аспектам неприкосновенности частной жизни, и Кум почувствовал, что момент будет очень удачным для того, чтобы поведать миру о планах WhatsApp. Накануне в Бразилии по постановлению суда сервис был временно отключен в связи с тем, что правительственные сообщения не смогли быть отправлены через ту часть приложения, которая уже была зашифрована. Прекрасный повод для выступления.

Но к середине декабря стало ясно, что проект не удаётся завершить в срок. Целью было шифрование всего на всех видах телефонов. «Напоследок нам осталось видео», — вспоминает Кум. — «Представьте, что нужно было обеспечить шифрование, когда кто-то с Android отправляет видео на S40, или с Blackberry на Windows phone». Компании пришлось отложить презентацию, и в Германии Кум рассказывал о новой бизнес-модели WhatsApp.

В то же время, дискуссия по поводу шифрования онлайновых данных стала накаляться. 16 февраля глава Apple Тим Кук опубликовал открытое письмо об отказе в исполнении постановления суда о разлочке телефона, принадлежавшего одному из двух стрелков, которые убили 14 человек и серьезно ранили еще 22 во время теракта в Сан-Бернандино, штат Калифорния. В этот день Эктон сказал Куму: «Тим Кук — мой герой». Две недели спустя власти Бразилии арестовали вице-президента Facebook за то, что WhatsApp не передал сообщения после постановления суда. Очевидно, власти не смогли понять, что работник Facebook не имел никакого отношения к WhatsApp, и что WhatsApp, благодаря Е2Е шифрованию, никак не мог передать правительственные сообщения. Прошло еще два дня — и WhatsApp выступил с Facebook и рядом других компаний в поддержку Apple в их борьбе с ФБР.

Очевидно, что WhatsApp пользуется поддержкой своей гораздо более крупной материнской компании. Facebook оставил этот вопрос без комментариев, но Кум, после приобретения WhatsApp, стал членом совета директоров Facebook. «Без их поддержки, сегодня нас здесь бы не было», — говорит он. Но позиция компании совершенно не является навязанной: WhatsApp самостоятельно принял решение, ещё до своей продажи. К тому времени, как Facebook заплатил миллиарды за компанию, работы по шифрованию шли уже полным ходом.

Никаких «задних дверей»

Многие законодатели призывают ИТ-компании оснастить свои схемы шифрования бэкдором — «задней дверью», доступной только для правоохранительных органов. Ходят даже слухи о законе про эти бэкдоры, который не мешало бы принять. Но, с точки зрения Кума, проникновение в зашифрованный сервис через подобную дверь противоречит цели: с таким же успехом можно вообще ничего не шифровать. Бэкдор откроет путь для злоупотреблений: как властям, так и хакерам. Кроме того, если действительно добавить бэкдор, или вообще убрать шифрование из WhatsApp, — это не остановит злоумышленников. Они проявят себя по-другому. В эпоху программного обеспечения с открытым кодом инструменты для шифрования общедоступны. «Джин шифрования выпущен из бутылки», — говорит Кум.

На самом деле, даже те, кто желает ввести законодательное требование о бэкдоре для шифрования цифровых услуг, признают, что не всё так просто. «Если мы потребуем от наших компаний создать бэкдор, нужно ли пропускать Китай через эту дверь? Или мы должны создавать отдельные двери для разных стран по мере того, как наши сервисы будут приходить туда?», — задает вопросы Адам Шифф, известный демократ из Комитета Палаты Представителей по Безопасности. «И какими будут последствия с точки зрения подавления инакомыслия в авторитарных странах, где бэкдор будет использоваться вовсе не для правоохранительных целей?»

Кум остаётся верным своим взглядам даже тогда, когда ему показывают отчёты об использовании WhatsApp преступниками при планировании терактов в Париже, — этими отчётами политики пытаются обосновать внесение изменений в законодательство с требованием о создании бэкдоров. «Я считаю, что политики, в определённом смысле, спекулируют этими ужасными событиями для достижения собственных целей», — говорит он. — «Если в Белом Доме уверены, что Twitter может решить их проблему с ИГИЛ, то у них действительно проблемы».

WhatsApp использует шифрование открытым ключом: чтобы отправить сообщение пользователю В, пользователь А запрашивает у сервера WhatsApp открытый ключ для пользователя В. Затем пользователь А использует этот открытый ключ для шифрования сообщения. После этого пользователь В использует закрытый ключ, доступный только на его устройстве, для расшифровки полученного сообщения.

Кум прав, когда говорит о том, что шифрование доступно любому, у кого есть желание им воспользоваться, но WhatsApp значительно расширяет эту аудиторию. Так, Apple использует Е2Е шифрование на iPhone, чтобы скрывать сообщения, идущие через проприетарный текстовый сервис обмена iMessage. За годы своего существования Apple продала около 800 миллионов iPhone. Однако, трудно сказать, сколько из них все еще используется, или сколько владельцев iPhone общаются через iMessage. А WhatsApp можно установить на любом мобильном устройстве. Кроме того, технологии Apple имеют дыры в безопасности: многие пользователи дублируют свои iMessage — сообщения в сервисе iCloud, где Е2Е шифрование вообще отсутствует. А WhatsApp безоговорочно предоставило полное шифрование миллиарду пользователей.

Эксперты также упоминают шифрование, предлагаемое Telegram Messenger, сервисом сообщений от Павла Дурова, который сегодня путешествует по миру в самовольном изгнании. Но Е2Е шифрование в Telegram не предлагается по умолчанию и не используется для группового общения. Да и его аудитория невелика в сравнении с масштабами WhatsApp.

Новая расстановка сил

Выступая против Е2Е шифрования, правительство США заверяет, что просто стремится сохранить status quo — своё давнее право требовать рассекречивания переписки. «К различным наборам фактов должен применяться один и тот же принцип», — говорит Де Марко, бывший федеральный прокурор, который содействовал силовым ведомствам Департамента Юстиции в борьбе против Apple. — «Речь идет о том, что надлежит делать компаниями, когда государство идет в суд и отдает распоряжение, будь то ордер на обыск или на прослушивание телефонных разговоров или на рассекречивание информации».

Марлинспайк возражает с жаром идеалиста: «В некотором роде, Е2Е шифрование — это достойное завершение прошлого. Сегодня всё большая часть нашего общения происходит в социальных сетях, а не с глазу на глаз или другими традиционными способами. Даже письменная корреспонденция так не выставлялась на всеобщее обозрение, как электронные сообщения в наши дни».

Одетый в свою обычную униформу — футболку и карго-шорты — Эктон соглашается: «Телефону лет 100–110. Был такой период, когда правительство имело широкие возможности для прослушивания, но если взглянуть на историю человечества шире, то люди и цивилизация эволюционируют к большей конфиденциальности общения и речи. Мы просто вернули это право людям».

Эктону, Куму и Марлинспайку совершенно неважно, что власти могут сказать или сделать. Они сами просто делают, что им хочется, и что они умеют. И, хотя газета The New York Times сообщила, что WhatsApp получил ордер на прослушивание разговоров по зашифрованным каналам, Эктон и Кум говорят, что в действительности у них не было контактов с властями. Скорей всего, всё еще впереди.

Эктон и Кум практически полностью контролируют одну из крупнейших социальных сетей на Земле. К ним присоединился Мокси Марлинспайк. Все трое разделяют общепринятый в Кремниевой Долине принцип приватности онлайновых данных. И теперь властям предстоит вступить в борьбу с чем-то несоизмеримо большим, чем залоченный iPhone: на повестке дня тайна переписки миллиарда людей.

Об авторе

Кейд Метц — старший штатный журналист журнала «Wired». Специализируется я на деятельности Google, Facebook, проблемах искусственного интеллекта, биткойнах, облаках, компьютерном железе и софте, а также других технологиях, которые меняют мир.

Источник: «Wired»[11]

перевод Ирина Каминкова для «Хвилі»

21.04.16, 11:07