Дилемма создателей приложений для обмена сообщениями: сохранение конфиденциальности сообщений и финансирование открытого исходного кода

Важные новости

Дилемма создателей приложений для обмена сообщениями: сохранение конфиденциальности сообщений и финансирование открытого исходного кода

Интервью Не расстраивать правоохранительные органы с помощью сквозного шифрования и найти устойчивый способ финансирования разработки открытого исходного кода — вот проблемы, с которыми сталкиваются как гиганты, так и мелкие мессенджеры.

Чистка Telegram?

Объявив, что платформа удаляет контент тех, кто «нарушил наши условия обслуживания», руководитель Telegram Дуров сказал на своем собственном канале на этой неделе, что «мы не позволим недобросовестным игрокам поставить под угрозу целостность нашей платформы для почти миллиарда пользователей».

Платформа также обновила свои Условия и положения, заявив, что теперь она будет передавать IP-адреса и номера телефонов подозреваемых полиции.

Генеральный директор, освобожденный под залог в 5 миллионов евро, отрицает многочисленные обвинения Франции в том, что он несет ответственность за бездействие в борьбе с использованием Telegram в преступных целях. В ходе текущего расследования он должен отмечаться во французской полиции дважды в неделю.

Недавний арест генерального директора Telegram Павла Дурова в Париже вызвал шок в технологической отрасли, поскольку лидеры задумались о своей ответственности в глазах закона.

Мэтью Ходжсон, генеральный директор Element и также технический соучредитель децентрализованной сети Matrix, винит в этой ситуации, по крайней мере, часть способа шифрования, используемого Telegram.

«Проблема в том, что Telegram не зашифрован, хотя они утверждают, что это так», — сказал он The Register.

По данным Telegram, сервис имеет сквозное шифрование, хотя только в «секретных чатах». В личных и групповых чатах используется шифрование «сервер-клиент», которое, хотя и является улучшением по сравнению с некоторыми конкурентами на массовом рынке, не так безопасно, как другие (хотя все еще зашифровано), отчасти потому, что сообщения хранятся в облаке Telegram.

Ходжсон утверждает, что Дуров мог получить доступ к некоторым данным, хранящимся в Telegram, поэтому действия властей неудивительны. «И поэтому… как гражданин Франции, если французское правительство скажет: «Эй, вот запрос правоохранительных органов, потому что мы думаем, что кто-то собирается совершить злодеяние, пожалуйста, можете ли вы помочь нам в расследовании?» И [Павел] скажет: «Нет», то он [возможно] нарушает закон. Я не так уж удивлен, что они его арестовали», — говорит Ходжсон.

The Registerотмечает, что после этого интервью Дуров обновил Условия обслуживания и Политику конфиденциальности Telegram, которые теперь «едины во всем мире», по словам генерального директора, который добавил в обновлении Telegram:

«Мы ясно дали понять, что IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам в ответ на обоснованные юридические запросы».

С другой стороны, в Element сквозное шифрование включено по умолчанию. Даже если бы Ходжсон хотел видеть сообщения пользователей, он не мог бы. Если только органы не настаивают на каком-то черном ходе…

Компания базируется в Великобритании, поэтому Ходжсон объясняет: «Мы должны соблюдать законы Великобритании», а затем добавляет: «Нам даже не нужно лететь во Францию ​​или Германию, чтобы нас арестовали».

Дилемма создателей приложений для обмена сообщениями: сохранение конфиденциальности сообщений и финансирование открытого исходного кода

Telegram теперь будет передавать полиции IP-адреса и номера телефонов подозреваемых

ЧИТАТЬ ДАЛЬШЕ

«Вместо этого приедут полицейские и скажут: «Подождите секунду…» У правоохранительных органов Великобритании есть определенные права в соответствии с Законом о следственных полномочиях, и поэтому, очевидно, мы должны его соблюдать».

Такие страны, как Великобритания, с ее Законом о безопасности в Интернете и законодательством ЕС о контроле чатов, представляют собой явную и реальную опасность для борцов за конфиденциальность. Амандин Ле Пап, главный операционный директор Element, говорит: «Зашифрованное приложение для общения — это лучшее, потому что оно защищает людей. Как только вы нарушаете сквозное шифрование, оно открывает дверь всему».

Ходжсон добавляет: «Если говорить начистоту, то шум, который мы слышим от IWF [Internet Watch Foundation] и Ofcom, более восторженно относится к сквозному шифрованию, чем раньше».

«Как говорит Амандин, мы не можем подорвать наше шифрование. В этом весь смысл платформы. Если Великобритания действительно выступит против нее, то нас придется заблокировать или переместить в другое место».

Это странная ситуация, особенно учитывая уважение, которое Matrix, платформа связи с открытым исходным кодом, используемая Element, пользуется у компаний государственного сектора. Затем, есть вопрос, как финансировать разработку.

Открытый исходный код

В августе FreeBSD Foundation объявил, что Sovereign Tech Fund инвестирует €686 400. Ходжсон и Ле Папе хотели бы, чтобы часть этих средств была направлена ​​на разработку Matrix.

Ходжсон говорит о Foundation: «Я думаю, поскольку они предполагают, что у нас есть все эти правительственные развертывания, мы должны уже финансироваться [государственным сектором]».

У Matrix, безусловно, есть некоторые сторонники. Например, Германия приняла протокол в качестве своей стратегии, чтобы сохранить контроль над своими данными и инфраструктурой.

«Но с другой стороны, часто государственный сектор любит открытый исходный код, потому что они чувствуют, что им не нужно за него платить: «Вот почему мы выбрали его как открытый исходный код, чтобы не попасть в ловушку, выплачивая какую-то регулярную плату какому-то поставщику».

«Таким образом, мы по-прежнему наблюдаем действительно ужасную трагедию общего достояния… есть довольно много людей, которые выбрали нас, потому что мы работаем с открытым исходным кодом. А потом, когда мы спрашиваем, хотят ли они поддержать расходы на разработку, [они] просто говорят: «Нет».

«С точки зрения устойчивости это полный кошмар».

Дилемма создателей приложений для обмена сообщениями: сохранение конфиденциальности сообщений и финансирование открытого исходного кода

Келси Хайтауэр: Если правительства полагаются на FOSS, они должны его финансировать

ЧИТАТЬ ДАЛЬШЕ

Ходжсон описывает ситуацию, в которой внедрение технологии возросло, и все больше людей присоединились к ней, но слишком многие полагают, что кто-то другой возьмет на себя расходы на разработку.

«Все, что она делает, — это заставляет нас все больше и больше переходить на модель открытого ядра, где мы должны предоставлять вещи с добавленной стоимостью в виде проприетарного программного обеспечения поверх открытой платформы».

Разочарование Ходжсона и Ле Папа ощутимо. Конечно, это устойчивый подход, но, как говорит Ходжсон, «вероятно, для наших клиентов из государственного сектора был бы лучший результат, если бы они действительно финансировали открытый исходный код, а не были бы вынуждены снова покупать проприетарное ПО, что изначально противоречит сути!»

Последняя линейка Element основана на выпуске Matrix 2.0 и состоит из Element X, приложения, которое было переписано на Rust и, по словам Element, стало намного быстрее и «плавнее своего предшественника». Element X также включает Element Call для зашифрованных голосовых и видеочатов. Обновление завершает Element Server Suite, решение компании для внутреннего хостинга.

Это удобный способ использования Matrix 2.0, хотя замечания выше применимы — Element очень хотела бы, чтобы пользователи платили за использование ее продуктов.

Для версии 3.0 команда хочет внести то, что Ходжсон называет «некоторыми довольно серьезными криптографическими изменениями» или рассмотреть возможность внесения следующего крупного изменения, полностью посвященного доверию и безопасности.

«Все больше становится ясно, что самым большим ограничением для роста Matrix станет предоставление пользователям и серверам возможности избегать злоупотреблений на любых условиях, которые им нравятся», — говорит Ходжсон.

«Это то, о чем мы говорили в течение десяти лет. Мы отстали с реализацией из-за ограничений финансирования, и, честно говоря, мы видим некоторые побочные эффекты недостаточного инвестирования».

«Путь еще не закончен. Я думаю, что это «Заставить это работать», «Заставить это работать быстро», а затем «Заставить это работать безопасно». ®

Новости сегодня

Последние новости