П'ять років тому зі своєї камери інформаторка й трансгендер Челсі Меннінг розробила новий спосіб захистити анонімність у мережі. Тепер вона допомагає криптографу, який працював із МІТ, створити наступне покоління програм захисту анонімності в мережі.
📲 Forbes Ukraine у WhatsApp. Підписуйтесь й читайте головне про бізнес та економіку
Прохолодний літній бриз підхоплює довге біляве волосся Челсі Меннінг, коли вона підходить до Starr Bar у Брукліні, популярне місце у серці хіпстерського району Бушвік. 33-річна дівчина, яка найбільше відома тим, що віддала сотні тисяч особливо секретних урядових документів Джуліану Ассанжу в 2010-му, а потім відкрилася світу як жінка-трансгендер, проходить повз постер із зображеннями морських черепах, людей і гусей, які разом складають силует голуба. На постері написано: «Ваші нації не можуть стримати нас».
У чорному костюмі й зі срібним годинником Omega на запʼястку вона проходить між рядами деревʼяних столиків, залитих сонячним світлом. Замовляє колу. На противагу очікуванням багатьох ця інформаторка й ікона трансгендерів почувається некомфортно в хіпстерському оточенні. Фанат із трепетом підходить до неї й вітає з поверненням.
«Таке моє життя», – каже, коли фанат відійшов; вона була вдячна за теплі привітання, але нарікала на брак приватності. «Я не просто відома – я в підручниках з історії».
Коли вона відбувала найбільший термін, який присуджували інформаторці, за те, що за допомогою захищеного браузеру Tor злила 700 000 урядових документів, то свій час витрачала на те, щоб вигадати кращий спосіб захистити діяльність у мережі інших користувачів.
Через те що неприбутковий Tor Project, який вона використала для передачі документів у Wikileaks, привернув значну увагу розвідувальних агентств і органів правопорядку, вона розробила новий спосіб приховувати інтернет-трафік за допомогою блокчейну.
Цю технологію, яка стоїть за біткоїном, вона планує використати, щоб створити подібну мережу безпроблемного урядового фінансування. Весь план вона написала в блокноті у військовій вʼязниці.
Індустрія приватних мереж, до якої входять віртуальні приватні мережі (VPN), знайома багатьом корпоративним користувачам. У 2019-му її доходи склали $29 млрд, а до 2027-го очікується, що вони зростуть втричі – до $75 млрд. Виправити слабкі місця таких мереж треба не лише для того, щоб захистити майбутніх інформаторів і злочинців.
Приватні мережі також необхідні великому бізнесу, якому треба захистити корпоративні секрети. Меннінг вважає, що неприбуткові організації, типу Tor, які покладаються на фінансування американського уряду й всесвітню мережу волонтерів, які керують їхніми анонімними серверами, недостатньо надійні.
«Неприбуткові організації важко підтримувати, – каже Меннінг, потягуючи колу. – Їм завжди потрібен великий капітал, переважно урядовий».
У січні 2017-го вона сиділа сьомий із 35 років увʼязнення у Форті Лівенворт, де відбували покарання злочинці на зразок майора Нідаля Хасана, який 2009-го вбив 14 своїх солдатів. Коли президент Барак Обама готувався скласти свої повноваження, він надав Меннінг безумовне помилування.
На свободі з нею звʼязався Гаррі Галпін, 42-річний математик, який працював на винахідника Всесвітньої мережі Тіма Бернса-Лі у МІТ з 2013-го до 2016-го; тоді він допомагав стандартизувати використання криптографії у веббраузерах.
Галпін попросив Меннінг пошукати прогалини в безпеці в його новому проєкті захисту анонімності. Пізніше цей проєкт став Nym, криптостартап у швейцарському місті Невшатель.
Галпін заснував Nym у 2018-му, щоб анонімно надсилати дані в інтернеті за допомогою тієї ж технології блокчейну, яка лежить в основі біткоїна. Наразі Nym зібрав близько $8,5 млн від групи криптоінвесторів, серед яких Binance, Polychain Capital і NGC Ventures.
У компанії нині працює 10 людей, а останній раунд інвестицій вона використовує для того, щоб вдвічі збільшити штат.
Галпін був вражений технічними знаннями Меннінг. Вона виявилася не просто відомою інформаторкою, яка отримала доступ до секретних документів, а й людиною з глибоким розумінням технологій того, як уряди й великий бізнес шукають способи шпигувати за приватними повідомленнями.
«У нас дуже рідко є доступ до людей, які справді бачили урядову машину зсередини, які можуть пояснити реальні можливості ворога, його потенційні методи атак, – каже Галпін. – Вона допоможе виправити недоліки в нашому проєкті».
Меннінг народилася у Оклахомі 17 грудня 1987-го і вперше ознайомилася з аналізом мережевого трафіку в старшій школі. Разом із мамою-валлійкою Сьюзен переїхали до Гаверфордвесту, Уельс, у 2001-му, коли Челсі було 13.
Там у 2003-му в компʼютерному класі вона навчилася обходити перешкоди, які встановила школа, щоб учні не завантажували певні файли, і її упіймали на піратстві музики Linkin Park, Jay-Z та інших. Директор спостерігав за нею віддалік. «Це був перший момент, коли мене осяяло: «А у цьому щось є. Ти можеш цим займатися».
У 2008-му зацікавленість Меннінг аналізом мережевого трафіку вперше привела її до The Onion Router (Tor), волонтерської мережі компʼютерів, яка допомагає приховувати особисті дані користувача. Неприбуткова організація вигадала дещо під назвою «цибулева маршрутизація», яка ховає повідомлення під шарами шифрування.
Кожне повідомлення може розшифрувати лише інший член мережі, який переправляє повідомлення до наступного маршрутизатора – все це для того, щоб лише відправник і отримувач могли розшифрувати повідомлення.
Іронічно те, що мережу, яка відома під назвою «Темна мережа» і яку Меннінг використала, щоб надіслати конфіденційні документи до WikiLeaks, створив американський уряд для захисту шпигунів й інших урядових агентів, які працюють в інтернеті.
Приблизно в той же час, коли Меннінг відкрила для себе Tor, вона вступила до лав Армії США. Її робота як молодого аналітика розвідки полягала в тому, щоб переглядати конфіденційні бази даних у пошуках тактичних схем.
Розчарувавшись тим, що вона дізналася про військові дії в Іраку та Афганістані, вона увімкнула власний компʼютер, надягнула навушники й поставила CD-диск ще однієї улюбленої виконавиці – Lady Gaga. Але замість того, щоб слухати альбом співачки, Меннінг стерла його й завантажила на нього те, що стане найбільшим одноразовим витоком таємної інформації в історії США.
Серед завантажених файлів було різне: від секретних розмов дипломатів до відео, на яких американські солдати вбивають цивільних, серед яких і два журналісти служби Reuters.
У вʼязниці вона навчалася теслярству, але ніколи не забувала про свій перший інтерес. «Я сертифікований тесля, – каже вона. – Та коли я цим не займалася, то багато читала про криптографію».
У 2016-му до неї у вʼязницю приїхала Янь Чжу, фізикиня з МІТ, яка пізніше стала генеральною директоркою з безпеки у Brave, конфіденційному інтернет-браузері, який платить користувачам криптовалютою за перегляд ними реклами.
Вони із Чжу були занепокоєні вразливими місцями, які помітили в Tor, серед яких і залежність від доброї волі урядів і академічних закладів. У 2020-му 53% від $5 млн інвестицій у Tor надійшли від американського уряду, а 27% надали західні уряди, неприбуткові організації з податковими пільгами, фонди й компанії. Ще гірше, на їхню думку, було те, що розвиток технологій для порушення конфіденційності фінансують краще, ніж технології, які захищають анонімність.
«Коли Темна мережа, або Tor, VPN та всі інші подібні сервіси стали ще більш поширеними, то інструменти для аналізу трафіку стали суттєво кращими, – пояснює Меннінг. – Розробники проєкту Tor і низка державних служб та великі інтернет-провайдери знаходяться ніби в стані холодної війни».
У 2014-му ФБР навчилося розшифровувати дані Tor. До 2020-го, за деякими повідомленнями, один користувач контролював достатньо вузлів Tor, щоб вкрасти транзакції біткоїну, які ініціювали в мережі.
На двох аркушах із тюремного блокноту Меннінг намалювала для Чжу схему того, що вона назвала Tor Plus. Замість того, щоб просто шифрувати дані, вона запропонувала додати в комунікаційну мережу інформаційний еквівалент шуму. На полях аркушів вона навіть написала, що блокчейн, який став популярний через біткоїн, може зіграти свою роль. Внизу аркуша вона написала: «Нова надія».
У лютому цього року Галпін розбудив її пізно вночі зашифрованим повідомленням, в якому попросив подивитися на документи, в яких описана робота Nym. Створений окремо від тюремної схеми Меннінг, цей проєкт описував майже ідентичну систему приховування реальних повідомлень за допомогою білого шуму. Гібрид децентралізованого Tor, який покладається на підтримку донорів і корпоративного VPN, що належить довіреній компанії, ця мережа поєднувала у собі найкраще з двох світів.
Організована як комерційне підприємство, Nym буде платити людям і організаціям, які керують мережею, криптовалютою. «Наступного дня я звільнила свій розклад», – розповіла Меннінг. До липня вона підписала угоду із Nym, за яким вона буде проводити безпековий аудит, до якого в майбутньому може входити більш детальний огляд коду, обчислень і оборонних сценаріїв проти урядових атак.
На відміну від Tor, який використовує «цибулевий маршрутизатор» для приховування даних у спільній мережі, Nym використовує так звану міксовану мережу, або мікснет, яка не лише перетасовує дані, а й змінює методи перетасовки даних, тому їх майже неможливо зібрати докупи.
«Уявіть колоду карт, – пояснює Меннінг. – У цьому методі унікальне те, що ви, по суті, берете колоду карт, а потім ще кілька колод і тасуєте їх усі разом».
До того ж, виявляється, що не всім урядам до душі використовувати анонімайзер, який більшість фінансування отримує від американського уряду. Попри обіцянки Галпіна створити мережу, якій не потрібне урядове фінансування, у липні Nym прийняла €200 000 ґрантових коштів від Європейської комісії, щоб запустити проєкт.
Усвідомлюючи те, що Wikileaks привернув значну увагу розвідувальних агентств і органів правопорядку, вона розробила новий спосіб приховувати інтернет-трафік за допомогою блокчейну – технології, яка стоїть за біткоїном.
«Проблема в тому, що ніколи не існувало фінансової моделі, яка б сприяла створенню цієї технології, – каже Галпін. – Користувачів це не цікавило, як і венчурний капітал чи великі компанії. А тепер ми бачимо рідкісний «парад планет», коли венчурний капітал став цікавитися анонімністю у мережі, коли цим зацікавилися користувачі й компанії. Переважно цей інтерес був спровокований криптовалютою. Пʼять років тому такого не було».
Навіть Tor досліджує використання блокчейну для створення наступного покоління свого ПЗ. Отримавши минулого року 26% усіх пожертв у криптовалюті, проєкт Tor одержав ґрант у $670 000 від прихильників криптовалюти Zcash, а в травні 2021-го продав NF-токен, що представляє його домен .onion за $2 млн.
Нині співзасновник Tor Нік Метьюсон каже, що його неприбуткова організація (Tor) із Сіетлу досліджує ті самі техніки, які розробили криптовалютні компанії, щоб створити облікові дані для Tor, що дають користувачам змогу заробляти собі репутацію, але зберігати анонімність. Він називає це «анонімними обліковими записами, які можна внести до чорного списку».
«Якщо у вас є вебсайт і хтось на ньому робить те, що вам не подобається, то ви можете забанити цю людину, – пояснює Метьюсон. – Ви можете забанити цю людину, але не знати про її іншу діяльність або особисті дані».
Хоч Метьюсону цікава можливість використати блокчейн для апгрейду самого Tor, він попереджає, що комерційна інфраструктура анонімності може призвести до того, що більшість грошей буде витрачатися на маркетинг, а не розвиток продукту. «Наша місія полягає в тому, щоб заохотити використання технологій анонімності, – каже Метьюсон. – І мене не надто хвилює, хто створить цей інструмент: я чи хтось інший».
Іронічно те, що та сама культура криптовалюти, яка, за словами Галпіна, привернула так багато уваги інвесторів, не давала Меннінг зайнятися цим раніше. Хоча вона вважає себе одним із ранніх адептів біткоїну (почала майнінг криптовалюти невдовзі після того, як Сатоші Накомото запустив технологію у 2009-му), вона продала свої біткоїни минулого року і не через жагу до грошей.
«Мені не надто подобається культура, що утворилася навколо блокчейну й криптовалюти, – пояснює вона. – Вона породила багато гучних імен типу Ілона Маска та інших. І всі вони прагнуть збагатитися на блокчейні. Це спосіб мислення нуворишів. Навколо криптовалюти ошивається купа братків-пузерів. Є і невеликий промінь світла в темному царстві. Але загалом ця культура залишає бажати кращого. Це наче блокчейн став Гордоном Гекко».
Ви знайшли помилку чи неточність?
Залиште відгук для редакції. Ми врахуємо ваші зауваження якнайшвидше.