Криптозаваруха По просьбе «Медузы» Александр Уржанов попытался жить, не оставляя никаких следов в интернете
Цифровая паранойя наступает с двух сторон. С одной стороны, Роскомнадзор постоянно запрещает русским пользователям заходить то на один, то на другой сайт, прикрываясь тем, что это порочит, развращает или угрожает. С другой — пользователям все время напоминают, что за ними неустанно следят: что они пишут, где они пишут, о чем и кому, где они находятся, какие ресурсы посещали и что гуглили. По просьбе «Медузы» журналист Александр Уржанов несколько дней пытался жить, обходя препятствия и не оставляя следов в интернете.
Я не покупаю спайс, не качаю детскую порнографию, с трудом представляю себе, что можно сделать с биткоинами, и никогда — даже одним глазком — не заглядывал в крипточат. Я вообще сижу в театре. И если подключиться к местному вайфаю, то легко можно зайти на сайт svpressa.ru, который редактирует любитель русского мира Сергей Шаргунов, но невозможно зайти на страницу с текстами моего приятеля Олега Кашина. Меня встречает заглушка с логотипами МГТС, Департаментов образования и информационных технологий Москвы и сообщением «Сайт заблокирован».
Да, можно похихикать и вспомнить, что Кашин пишет про Вику Цыганову — и нас всех стоит оградить от этой информации. Однажды тот же театральный вай-фай не пустил меня на сайт журнала New York Magazine, сообщив, что там порно: тогда я уже похихикал про себя, что это из-за интервью с зоофилом под бодрым заголовком What Itʼs Like to Date a Horse («Каково это — встречаться с лошадью»). Через несколько дней они заблокировали для меня Википедию — всю, целиком, от А до Я.
В общем, у них там точно что-то происходит. У них — это не только и, наверное, не столько у Роскомнадзора: у администрации президента на интернет свои планы, у правительства — свои, у силовиков — свои; депутаты Госдумы тоже потихоньку строят свои карьеры. Как в темной комнате со слоном — я не вижу, что именно они делают, но я вижу первые результаты и, прожив с ними в одном государстве 30 лет, примерно понимаю, к чему они клонят.
Я не параноик, не программист, не гик и криптофрик — я очень средний пользователь. И я хочу понять, могу ли я, оставаясь незаметным и не посвящая этому все свое время, вести ту же самую жизнь, что и сейчас — даже когда они заблокируют и запретят пол-интернета.
Плагин для Chrome легко находится в гугле, устанавливается и включается за три минуты. Гонконг, Германия, Штаты, Швейцария США — в один клик я преодолеваю тысячи километров и теперь могу прочитать то самое интервью с зоофилом, если оно мне жизненно необходимо. В сущности, от блокировки Роскомнадзора никакой сайт ведь никуда не девается — любой анонимайзер просто делает вид, что я захожу на него из другой страны. Получив страницу, анонимайзер передает ее мне — я ведь захожу на него, а не на что-нибудь запрещенное. Но отсюда и начинается самое интересное.
День первый
Чтобы соблюсти чистоту эксперимента, надо договориться, что это вообще такое — «продолжать пользоваться интернетом, оставаясь незаметным»? Чего мы опасаемся в гипотетическом неприятном будущем? Что охотиться будут на создателя запрещенного сайта — или на его посетителя? По опыту борьбы с торрентами и пиратством (мировому, Бог с ним — с нашим) мы знаем, что от первого до второго один шаг. Сразу приходится отказаться от истории и закладок в браузере. Режим инкогнито в браузере, не записывающий историю посещений и не сохраняющий никаких данных на вашем компьютере, включается тремя кнопками — но это уже, оказывается, довольно неудобно: закладок у меня тысячи, я часто не помню, где что лежит, и ищу их по ключевым словам. Видимо, стоит перенести их на какой-то сервис, если такие вообще остались.
Но главное — мой провайдер все равно видит, что я читал, смотрел или слушал в режиме инкогнито. По закону он должен хранить эти данные полгода. Любые правоохранительные органы и спецслужбы легко получают эти данные — кажется, полиции формально еще нужна санкция суда, но об этом как о проблеме в России 2015 года даже странно говорить. Предоставлять данные и устанавливать соответствующее оборудование в прошлом году правительство обязало и крупные сайты, например, соцсети. В общем, волшебная кнопка анонимайзера как-то работает сегодня — но точно ни от чего не застрахует в туманном будущем — в Белоруссии их, например, уже запретили. Напомню, что по условиям эксперимента я должен не оставлять следов в интернете. Сегодня, вместе с моим новым другом-плагином, я оставил их все.
День второй
Следующий шаг — Tor, система серверов, шифрующих и перемешивающих трафик, прежде чем отдать его тому сайту, которому я его отправил. Если честно, мне слегка неспокойно: все-таки странно, когда в одном месте находят то логово педофилов или наркобиржу, то инвестиции Госдепа. Скачать и установить Tor Browser оказывается не сложнее, чем любой другой. Внутри — вполне обычный Firefox. Как любая домохозяйка, я знаю, что оружие и спайс продаются на сайтах, заканчивающихся на .onion вместо .com или .ru. Кажется, есть и facebook.onion. Все-таки я домохозяйка — оказывается, что в «глубокий интернет», просто скачав браузер, не попасть. Ок, не очень-то и хотелось.
Теперь я то ли во Вьетнаме, то ли в Сингапуре. Мой трафик — например, запрос к любому сайту — разбивается на кучу частей, чтобы собраться обратно только в самом конце пути. Провайдер не видит, куда я иду (а иду я, между тем, в Google Docs — надо срочно поправить очередной сценарий). Google Docs не видит, откуда я пришел, в списке сеансов появляется устройство на Windows (хотя у меня в руках совершенно не оно) с неизвестным местоположением. Сайт Tor при этом напоминает кредитный договор с банком — с кучей примечаний мелким шрифтом: да, вы в безопасности, но до тех пор, пока не скачиваете документы (обычный DOC или PDF могут, стоит их только открыть, отправиться в сеть в обход Tor), пока ходите на сайты, где перед адресом написано https://, пока кто-то не решит перехватить ваши данные на самом последнем шаге. Tor перемешает ваши данные, винегретом пустив их через весь мир — но, чтобы ваш адресат получил их, в конце пути придется все-таки собрать их вместе. Собравшись, данные покидают сервера Tor — и пока летят к адресату, их легко можно перехватить.
Зато мой провайдер сразу прекрасно видит, что я иду прямиком в Tor. И это не очень приятно, особенно если и у нас его тоже запретят законодательно — а они собираются. Чтобы немного запутать следы, предлагается заходить в Tor еще через ряд серверов, не связанных с Tor, отдельно получив их адреса. Эта задача тоже оказывается не очень сложной, но скорость падает в разы. И, в общем, если считать, что интернет — это то, что мы видим в браузере, я справился с заданием. Жаль, что сейчас не 1997-й — потому что ни с чем я, конечно, не справился: к интернету теперь подключены телефоны, часы, планшеты, холодильники, фитнес-браслеты — и это мы еще даже не вступили в эру «интернета вещей», когда подключаться к сети будет даже кепка-пирожок.
День третий
Tor честно предупреждает на своем сайте: одного браузера для конфиденциальности не хватит. В сеть выходят более-менее все мои приложения. Word, iTunes, Photoshop, Skype, даже Final Cut (которому для монтажа видео вроде бы никакой интернет не нужен) постоянно сидят в интернете. Не удивлюсь, если у приложений, как и у людей, бывает офисная прокрастинация: судя по тому, как иногда ведет себя Final Cut, он тайком сидит на «Мамбе.ру». Что делает Mac OS, страшно себе представить — если в интернет он первым делом просится даже на новом, только что из коробки, ноутбуке. Компьютер, телефон, планшет отправляют на связанные с ними сервера сотни мегабайтов трафика. Я не уверен, что в мире вообще существует хотя бы одно приложение, живущее исключительно офлайн: в конце концов, все они рано или поздно просят обновиться.
Tor неумолим: для полной конфиденциальности надо взять флешку или DVD (DVD, серьезно?) и поставить на нее отдельную операционную систему — Tails, в которой через тор-сервера пойдет весь трафик без исключения. Если вы когда-нибудь имели дело с Linux, это, судя по всему, займет у вас полчаса — но я никогда не имел. Пару месяцев назад я задался целью собрать геном бактерии (не спрашивайте, зачем) и кое-как обуздал через терминал Mac OS геномный ассемблер — программу, которая умеет это делать. После этого, казалось, с Tails я как-нибудь справлюсь — но дальше потребовалось проверить скачанный архив на цельность, для этого — что-то сделать с цифровой подписью, чтобы что-то сделать с ней — установить программу для работы с цифровой подписью, для этого — проверить ее на цельность и еще что-то сделать с еще одной цифровой подписью. В общем, если потратить на это часа три, я бы, наверное, справился. Но трех часов у меня не было — и я что-то приуныл.
День четвертый
Криптофрик из меня получился никудышный: настоящую змею, пригретую на груди, я заметил только на четвертый день. Конечно, айфон!
Рассуждать, как нас поработили мобильные технологии — слишком уж общее место. Но когда всерьез начинаешь смотреть на телефон как на угрозу, обнаруживаешь свежее и очень тревожное чувство: он действительно сломал какую-то совершенно интимную границу, немыслимую для любой другой техники, окружавшей нас с детства. Мы спим с ним, он знает и помнит, во сколько мы проснулись, где мы были, что мы ели; иногда он знает даже наш пульс — если синхронизировать с ним фитнес-браслет (при этом без телефона браслет не имеет никакого смысла). Это совершенно настоящие отношения — и совершенно неравные: он поглядывает и записывает за нами все, и не только то, о чем мы ему доверительно сообщаем; а мы о нем не знаем почти ничего.
Первым делом лезу в настройки и выключаю геолокацию. В дебрях меню нахожу и стираю места, в которых я бывал — проклятая хреновина записала все, от залива в Исландии до ларька с дошираком в Подмосковье. К счастью, Uber и «Яндекс.Транспорт» я от этого не теряю — теперь они просто не могут определить, где я нахожусь, адрес приходится вбивать руками.
Прохожусь по тематическим форумам: там обсуждается, можно ли по выключенному телефону без сим-карты определить местоположение человека — или все-таки нужна симка. Мобильный биллинг может запросить любой сотрудник МВД с самыми маленькими звездами на погонах. Рассусоливать, в общем, нечего: единственным способом по-настоящему уйти в тень выглядело засовывание айфона в блендер с последующим утоплением в жидкости для прочистки канализации. Рука, конечно, дрогнула.
День пятый
Кажется, я все-таки становлюсь параноиком. Я уже забыл, что физически я ни от кого не прячусь — спрятать нужно только то, что я делаю в интернете (то есть вот эти бесконечные никому не интересные документы и таблицы пополам с историей посещения новостных сайтов). Для телефона тоже есть апп-анонимайзер — но это, как выяснилось в первый день, что мертвому припарки. Пришло время попробовать VPN.
VPN, или виртуальная частная сеть, часто используется корпорациями. Смысл в том, чтобы построить свою маленькую сеть с ограниченным доступом и зашифровать и расшифровывать данные внутри нее, передавая трафик через «большой» интернет: перехватить его можно, но для расшифровки нужны ключи — а они хранятся у хозяина сети. Есть тысячи сервисов, ориентированных не на корпорации, а на простых пользователей вроде меня — они предоставляют эту услугу бесплатно или за небольшие деньги. Бесплатные почему-то требуют тучу персональных данных, включая адрес и номер телефона — ничего не скажешь, золотое решение для настоящих фанатов конфиденциальности. Останавливаюсь на варианте за семь долларов в месяц. Логин, пароль, адрес сервера — думаю, с этим справится моя мама. Скорость вроде должна упасть — но почти не падает.
Так же легко цепляю к VPN телефон. Телефон греется и старается, но никак не может загрузить ленту инстаграма. Скорость та же, что по телефонному проводу в 2004-м. Похоже, мой мобильный оператор режет скорость до 1Мбит/сек, как только я включаю этот самый VPN-туннель — то же самое происходит с p2p-протоколами, в частности, с торрентами. «Говоря об идеологических причинах, нужно коснуться и такого момента, как легальность подавляющего большинства контента, скачиваемого через пиринговые сети. Поэтому ограничивая скорость передачи р2р-трафика, Yota тем самым подтверждает свою позицию неодобрения сетевого пиратства», — пишет представитель компании на «Хабрахабре» и первым же комментарием получает предложение сгореть в аду. Через несколько постов сообщается, что VPN больше не предан анафеме как бизнес-инструмент — но повышения скорости все равно незаметно.
Черт бы с ним, я готов как-нибудь прожить без инстаграма ради свободы информации. Проблема в том, что VPN отваливается, стоит телефону перейти в режим ожидания. Это значит, что, прикидываясь спящим, айфон по-прежнему отправляет в интернет сотни незашифрованных мегабайтов. И почта, и документы по-прежнему живут в тех же приложениях, которые я кое-как контролирую только тогда, когда непосредственно тыкаю пальцем в экран. Только теперь — за семь долларов в месяц.
Ночью телефон внезапно вибрирует так, что я вскакиваю с постели — а сплю я очень крепко. Не говоря ни слова, экран загорается белым, потом черным, потом перезагружается. Я знаю, что это никак не связано с моим экспериментом, что это ничего не значит, что это минутный обморок софта. Но одно дело знание, а другое — паранойя. Кажется, крепнущая мнительность — единственный ощутимый результат моей криптозаварухи; все остальное я провалил.
День шестой
Утром я достаю из шкафа самый полезный гаджет — переходник с маленькой сим-карты для смартфона на большую старую, меняю айфон на допотопную Nokia (да, я помню, что она тоже может как-то поключаться к интернету, но GPRS — это все-таки не 4G) и на полдня отправляюсь в лес. Мне нужен цифровой шабат.
Мы никак не можем быть незаметными. Это вроде бы очевидно — но именно когда пытаешься скрыться, понимаешь, насколько не можем. Без специальных знаний и аккуратной работы мы не можем полностью защитить путь даже одного простейшего офисного документа. Но проблема не в этом: через пять дней мне стало очевидно, что сами технологии и методы шифрования и обеспечения конфиденциальности — дело десятое. Проблема в том, что цензура по китайскому, белорусскому или собственному, отечественному методу не даст нам быть теми, кем мы еще являемся сегодня. Шифруясь, мы приобретаем дополнительные навыки, без которых можно было бы обойтись. Но теряем время и силы на процесс анонимизации, который на самом деле никому не нужен — и который просто мешает жить обычной, незашифрованной жизнью. Она короткая, и мы можем успеть гораздо больше, когда не надо сидеть в очереди за талончиком на талончик на обезболивающее, не надо отличать на слух звук реактивного снаряда, не надо знать тонкости тюремного языка — или не надо отличать Tor от VPN.
Да, 30 лет назад все умели настраивать приемник на «вражеские голоса», но их шум и шипение — не то же самое, что эфир BBC World News в телевизоре у вас дома. Да, 12 лет назад, когда мне нужно было передать реферат однокурснику, проще было встретиться с ним в центре города и привезти дискету. Так документ, конечно, не попадет в сеть — но не вполне ясно, почему так нужно передавать не деликатные корпоративные или государственные данные, а именно что какой-то дурацкий реферат или фотку из отпуска, зачем покупать билет на самолет в авиакассе, зачем платить за мобильный телефон в офисе оператора. Мы все это уже делали — но были другими людьми. От возвращения в ту технологическую реальность никто не умрет — но все деградируют. Даже те, кто сам никак не пользуется технологиями: мой 91-летний дедушка не доверяет интернету, но его пенсия в Сбербанке — все равно данные, переданные по тому же VPN.
Один из отцов-основателей «Яндекса» Илья Сегалович как-то сказал: «Без интернета вы сейчас и корову подоить не можете!» Это не совсем так — но без интернета вы не можете оставаться дояркой. Нормальной, образованной, профессиональной дояркой из 2015-го, а не крестьянкой в лаптях, верящей в народные приметы и лечащей рак подорожником.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!