Пять лет назад из своей камеры информатор и трансгендер Челси Мэннинг разработала новый способ защитить анонимность в сети. Теперь она помогает криптографу, который работал с МИТ, создать следующее поколение программ защиты анонимности в сети.
Amazon інвестує мільярди доларів у ШІ, роботів та машинне навчання. Якими принципами й правилами керується компанія?
Дізнайтеся вже 22 листопада на Forbes Tech 2024. Купуйте квиток за посиланням!
Прохладный летний бриз подхватывает длинные белокурые волосы Челси Мэннинг, когда она подходит к Starr Bar в Бруклине, популярное место в сердце хипстерского района Бушвик. 33-летняя девушка, которая больше известна тем, что отдала сотни тысяч особо секретных правительственных документов Джулиану Ассанжу в 2010-м, а потом открылась миру как женщина-трансгендер, проходит мимо постера с изображениями морских черепах, людей и гусей, вместе составляющими силуэт голубя. На постере написано: «Ваши нации не могут сдержать нас».
В черном костюме и с серебряным часами Omega на запястье она проходит между рядами деревянных столиков, залитых солнечным светом. Заказывает колу. В противовес ожиданиям многих эта информаторка и икона трансгендеров чувствует себя некомфортно в хипстерском окружении. Фанат с трепетом подходит к ней и поздравляет с возвращением.
«Такова моя жизнь», – говорит, когда фанат отошел; она благодарила за теплые поздравления, но жаловалась на недостаточность приватности. «Я не просто известна – я в учебниках по истории».
Когда она отбывала самый большой срок, который был присужден информаторке, за то, что с помощью защищенного браузера Tor слила 700 000 правительственных документов, то свое время тратила на то, чтобы придумать лучший способ защитить деятельность в сети других пользователей.
Так как некоммерческий Tor Project, который она использовала для передачи документов в Wikileaks, привлек большое внимание разведывательных агентств и органов правопорядка, она разработала новый способ скрывать интернет-трафик с помощью блокчейна.
Эту технологию, которая стоит за биткоином, она планирует использовать, чтобы создать похожую сеть беспроблемного правительственного финансирования. Весь план она написала в блокноте в военной тюрьме.
Индустрия частных сетей, в которую входят виртуальные частные сети (VPN), знакома многим корпоративным пользователям. В 2019-м ее доходы составили $29 млрд, а к 2027-му ожидается, что они вырастут втрое – до $75 млрд. Исправить слабые места таких сетей нужно не только для того, чтобы защитить будущих информаторов и преступников.
Частные сети также необходимы крупному бизнесу, которому нужно защитить корпоративные секреты. Мэннинг считает, что неприбыльные организации, типа Tor, которые полагаются на финансирование американского правительства и всемирную сеть волонтеров, управляющих их анонимными серверами, недостаточно надежны.
«Неприбыльные организации трудно поддерживать, – говорит Мэннинг, потягивая колу. – Им всегда нужен большой капитал, преимущественно правительственный».
В январе 2017-го она сидела седьмой год из 35 лет заключения в Форте Ливенворт, где отбывали наказание преступники вроде майора Нидаля Хасана, который в 2009-м убил 14 своих солдат. Когда президент Барак Обама готовился сложить свои полномочия, он предоставил Мэннинг безусловное помилование.
На свободе с ней связался Гарри Галпин, 42-летний математик, который работал на изобретателя Всемирной сети Тима Бернса-Ли в МИТ с 2013-го по 2016-й; тогда он помогал стандартизировать использование криптографии в веббраузерах.
Галпин попросил Мэннинг поискать пробелы в безопасности в его новом проекте защиты анонимности. Позже этот проект стал Nym, криптостартап в швейцарском городе Невшатель.
Галпин основал Nym в 2018-м, чтобы анонимно отправлять данные в интернете с помощью той же технологии блокчейна, которая лежит в основе биткоина. Сейчас Nym собрал около $8,5 млн от группы криптоинвесторов, среди которых Binance, Polychain Capital и NGC Ventures.
В компании сейчас работает 10 человек, а последний раунд инвестиций она использует для того, чтобы вдвое увеличить штат.
Галпин был поражен техническими знаниями Мэннинг. Она оказалась не просто известной информаторкой, которая получила доступ к секретным документам, но и человеком с глубоким пониманием технологий того, как правительства и большой бизнес ищут способы шпионить за частными сообщениями.
«У нас очень редко есть доступ к людям, которые действительно видели правительственную машину изнутри, которые могут объяснить реальные возможности врага, его потенциальные методы атак, – говорит Галпин. – Она поможет исправить недостатки в нашем проекте».
Мэннинг родилась в Оклахоме 17 декабря 1987-го и впервые ознакомилась с анализом сетевого трафика в старшей школе. Вместе с мамой-валлийкой Сьюзен переехали в Гаверфордвест, Уэльс, в 2001-м, когда Челси было 13.
Там в 2003-м в компьютерном классе она научилась обходить препятствия, которые установила школа, чтобы ученики не загружали определенные файлы, и ее поймали на пиратстве музыки Linkin Park, Jay-Z и другие. Директор наблюдал за ней поодаль. «Это был первый момент, когда меня осенило: «А в этом что-то есть. Ты можешь этим заниматься».
В 2008-м заинтересованность Мэннинг анализом сетевого трафика впервые привела ее к The Onion Router (Tor), волонтерской сети компьютеров, которая помогает скрывать личные данные. Неприбыльная организация придумала кое-что под названием «луковая маршрутизация», которая прячет сообщение под слоями шифрования.
Каждое сообщение может расшифровать только другой член сети, который переправляет сообщение к следующему маршрутизатору – все это для того, чтобы только отправитель и получатель могли расшифровать сообщение.
Ирония в том, что сеть, которая известна под названием «Темная сеть» и которую Мэннинг использовала для отправки конфиденциальных документов в WikiLeaks, создало американское правительство для защиты шпионов и других правительственных агентов, работающих в интернете.
Примерно в то же время, когда Мэннинг открыла для себя Tor, она вступила в ряды Армии США. Ее работа как молодого аналитика разведки заключалась в том, чтобы просматривать конфиденциальные базы данных в поисках тактических схем.
Разочаровавшись тем, что она узнала о военных действиях в Ираке и Афганистане, она включила свой компьютер, надела наушники и поставила CD-диск еще одной любимой исполнительницы – Lady Gaga. Но вместо того, чтобы слушать альбом певицы, Мэннинг стерла его и загрузила на него то, что станет самой большой одноразовой утечкой секретной информации в истории США.
Среди загруженных файлов было разное: от секретных разговоров дипломатов до видео, на которых американские солдаты убивают гражданских, среди которых и два журналиста службы Reuters.
В тюрьме она училась плотничанью, но никогда не забывала о своем первом интересе. «Я сертифицированный плотник, – говорит она. – Но когда я этим не занималась, то много читала о криптографии».
В 2016-м к ней в тюрьму приехала Янь Чжу, физик из МИТ, которая позже стала генеральным директором по безопасности в Brave, конфиденциальном интернет-браузере, который платит пользователям криптовалютой за просмотр ими рекламы.
Они с Чжу были обеспокоены уязвимыми местами, которые заметили в Tor, среди которых и зависимость от доброй воли правительств и академических учреждений. В 2020-м 53% от $5 млн инвестиций в Tor поступили от американского правительства, а 27% предоставили западные правительства, неприбыльные организации с налоговыми льготами, фонды и компании. Еще хуже, по их мнению, было то, что развитие технологий для нарушения конфиденциальности финансируют лучше, чем технологии, которые защищают анонимность.
«Когда Темная сеть, или Tor, VPN и все другие подобные сервисы стали еще более распространенными, то инструменты для анализа трафика стали существенно лучше, – объясняет Мэннинг. – Разработчики проекта Tor, ряд государственных служб и крупные интернет-провайдеры находятся как бы в состоянии холодной войны».
В 2014-м ФБР научилось расшифровывать данные Tor. К 2020-му, по некоторым сообщениям, один пользователь контролировал достаточно узлов Tor, чтобы украсть транзакции биткоина, которые инициировали в сети.
На двух листах из тюремного блокнота Мэннинг нарисовала для Чжу схему того, что она назвала Tor Plus. Вместо того, чтобы просто шифровать данные, она предложила добавить в коммуникационную сеть информационный эквивалент шума. На полях листов она даже написала, что блокчейн, который стал популярен из-за биткоина, может сыграть свою роль. Внизу листа она написала: «Новая надежда».
В феврале этого года Галпин разбудил ее поздно ночью зашифрованным сообщением, в котором попросил посмотреть на документы, в которых описана работа Nym. Созданный отдельно от тюремной схемы Мэннинг, этот проект описывал почти идентичную систему сокрытия реальных сообщений с помощью белого шума. Гибрид децентрализованного Tor, который полагается на поддержку доноров и корпоративного VPN, который принадлежит доверенной компании, эта сеть объединяла в себе лучшее из двух миров.
Организованная как коммерческое предприятие, Nym будет платить людям и организациям, которые управляют сетью, криптовалютой. «На следующий день я освободила свое расписание», Ц рассказала Мэннинг. К июлю она подписала соглашение с Nym, по которому она будет проводить аудит по безопасности, в который в будущем может входить более подробный обзор кода, вычислений и оборонных сценариев против правительственных атак.
В отличие от Tor, использующего «луковый маршрутизатор» для сокрытия данных в общей сети, Nym использует так называемую миксированную сеть, или микснет, которая не только перетасовывает данные, но и меняет методы перетасовки данных, поэтому их почти невозможно собрать.
«Представьте колоду карт, – объясняет Мэннинг. – В этом методе уникально то, что вы, по сути, берете колоду карт, а затем еще несколько бревен и тасуете их все вместе».
К тому же, оказывается, не всем правительствам по душе использовать анонимайзер, который большую часть финансирования получает от американского правительства. Несмотря на обещания Галпина создать сеть, которой не требуется правительственное финансирование, в июле Nym получила €200 000 грантовых средств от Европейской комиссии, чтобы запустить проект.
Осознавая то, что Wikileaks привлек значительное внимание разведывательных агентств и органов правопорядка, она разработала новый способ скрывать интернет-трафик с помощью блокчейна — технологии, которая стоит за биткоином.
«Проблема в том, что никогда не существовало финансовой модели, которая бы способствовала созданию этой технологии, – говорит Галпин. – Пользователей это не интересовало, как и венчурный капитал или крупные компании. А теперь мы видим редкий «парад планет», когда венчурный капитал стал интересоваться анонимностью в сети, когда этим заинтересовались пользователи и компании. Преимущественно этот интерес был спровоцирован криптовалютой. Пять лет назад такого не было».
Даже Tor исследует использование блокчейна для создания следующего поколения своего ПО. Получив в прошлом году 26% всех пожертвований в криптовалюте, проект Tor получил грант в $670 000 от сторонников криптовалюты Zcash, а в мае 2021-го продал NF-токен, представляющий его домен .onion за $2 млн.
Сейчас соучредитель Tor Ник Мэтьюсон говорит, что его неприбыльная организация (Tor) из Сиэтла исследует те же техники, которые разработали криптовалютные компании, чтобы создать учетные данные для Tor, которые дают пользователям возможность зарабатывать себе репутацию, но сохранять анонимность. Он называет это «анонимными учетными записями, которые можно внести в черный список».
«Если у вас есть веб-сайт и кто-то на нем делает то, что вам не нравится, вы можете забанить этого человека, – объясняет Мэтьюсон. – Вы можете забанить этого человека, но не знать о его другой деятельности или личных данных».
Хотя Мэтьюсона интересует возможность использовать блокчейн для апгрейда самого Tor, он предупреждает, что коммерческая инфраструктура анонимности может привести к тому, что большинство денег будет тратиться на маркетинг, а не развитие продукта. «Наша миссия состоит в том, чтобы поощрить использование технологий анонимности, – говорит Мэтьюсон. – И меня не слишком волнует, кто создаст этот инструмент: я или кто-то другой».
Ирония в том, что та самая культура криптовалюты, которая, по словам Галпина, привлекла так много внимания инвесторов, не давала Мэннинг заняться этим раньше. Хотя она считает себя одним из ранних адептов биткоина (начала майнинг криптовалют вскоре после того, как Сатоши Накомото запустил технологию в 2009-м), она продала свои биткоины в прошлом году и не из-за жажды денег.
«Мне не очень нравится культура, которая образовалась вокруг блокчейна и криптовалют, – объясняет она. – Она породила много громких имен типа Илона Маска и других. И все они стремятся обогатиться на блокчейне. Это образ мышления нуворишей. Вокруг криптовалюты ошивается куча братков-пузеров. Есть и небольшой луч света в темном царстве. Но в целом эта культура оставляет желать лучшего. Это как будто блокчейн стал Гордоном Гекко».
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.