Внутри интернет-отключений в Иране: как децентрализованные инструменты обмена сообщениями помогают пользователям оставаться на связи

Кратко

Интервью с Алексом Линтоном из Session исследует, как децентрализованные сообщения могут защищать конфиденциальность пользователей и поддерживать связь в условиях интернет-отключений и цензуры правительства.

Иран недавно пережил масштабные протесты, вызванные общественным возмущением по поводу репрессий правительства, нарушений прав человека и экономических трудностей. В ответ власти ввели масштабные отключения интернета, разорвав международное соединение и заблокировав многие зашифрованные мессенджеры, чтобы ограничить коммуникацию и контролировать поток информации. Эти отключения предназначены для того, чтобы помешать протестующим организовываться, ограничить доступ к независимым новостным источникам и затруднить документирование и освещение нарушений прав человека.

Инфраструктура цензуры государства сложна и активно применяется. Исследователи и мониторинговые группы задокументировали использование таких техник, как DNS-отравление и inline-манипуляции трафиком, которые перенаправляют или блокируют запросы к иностранным сайтам и приложениям, мешая пользователям получать доступ к официальным источникам загрузки и направляя их к государственным сетям или ненадежным обходным путям.

В эксклюзивном интервью для MPost Алекс Линтон, президент Фонда технологий Session, рассказал о том, как децентрализованное, ориентированное на конфиденциальность приложение Session помогает защищать безопасность пользователей и метаданные, а также поделился, как поддерживать связь во время цензуры и отключений интернета. Он также изложил планы платформы по усилению приватности, устойчивости и криптографической защиты, а также по решению вопросов безопасности и предотвращению потенциальных злоупотреблений.

Почему правительства целенаправленно блокируют такие инструменты, как Session, во время политических волнений?

Правительства блокируют инструменты, чтобы подавлять и контролировать распространение информации. Это может препятствовать или сдерживать местных жителей от эффективной организации, а также мешать широкой публике узнавать о происходящих нарушениях прав человека.

Режимы, нарушающие права человека, будут стараться направлять людей на платформы, которыми они контролируют, в то время как полностью блокируют те, которыми управлять невозможно. Цель — сделать так, чтобы технологии, обеспечивающие обмен информацией в реальном времени, такие как социальные сети, мессенджеры или новостные приложения, находились под контролем режима, чтобы его оппоненты могли быть проактивно подавлены и угнетены.

Что такое Session и какие особенности отличают его от других мессенджеров?

Session — это приложение для обмена сообщениями с сквозным шифрованием и децентрализованной архитектурой. Оно разработано для максимально возможной защиты приватности пользователей.

В отличие от других мессенджеров, для создания аккаунта в Session не требуется номер телефона, электронная почта или другая идентифицирующая информация; вместо этого пользователи генерируют безопасный и защищённый ID аккаунта. Это особенно важно, когда услуги SMS 2FA отключены или подвергаются цензуре (предотвращая регистрацию или вход в систему), или когда раскрытие номера телефона может поставить пользователя под угрозу.

Кроме того, Session использует передовые техники для защиты уязвимых метаданных пользователей, такие как использование onion-routing для маскировки IP-адреса пользователя.

Как децентрализация и архитектура peer-to-peer могут снизить риск единой точки отказа?

Децентрализованная сеть Session обеспечивает сильную резервную копию на случай сбоев инфраструктуры, оставаясь подключенной даже при отключении крупных сервисов. В конце прошлого года тысячи сайтов и сервисов вышли из строя из-за проблем с AWS (облачным гиперскалером). Session осталась устойчивой благодаря множеству поставщиков и операторов узлов. По мере того, как облачные гиперскалеры становятся более централизованными, подобные события, скорее всего, станут более частыми — и важные сервисы неизбежно выйдут из строя, когда в них потребуется доступ.

В случае полного отключения интернета, например, в Иране, потребуется полностью peer-to-peer решение.

В целом, интернет находится в состоянии распада и раскола, поэтому создатели приложений и сервисов должны тщательно учитывать, как они смогут оставаться устойчивыми в будущем.

Какие шаги могут предпринять пользователи для сохранения доступа к Session при цензуре или блокировках сети?

Если доступ к Session заблокирован в вашем регионе, его можно использовать в сочетании с VPN или аналогичными технологиями. Аналогично, если приложение удалено из местных магазинов приложений, оно всегда доступно для прямого скачивания через сайт (https://getsession.org/download) и GitHub.

Пользователи всегда должны учитывать местные законы и личные риски при использовании этих инструментов.

Как должны реагировать магазины приложений, провайдеры инфраструктуры и международные платформы, когда правительства используют DNS-спуфинг?

Из-за уже введённых ограничений на крупные магазины приложений в Иране люди часто используют альтернативные магазины, предназначенные для безопасной доставки различных приложений, которые обычно недоступны в стране. Однако подготовка к этому — проблема: обычно пользователям нужно заранее настроить эти магазины на своих устройствах до начала отключений.

В целом, крайне важна общественная реакция, включая техническую помощь, такую как работа зеркальных сайтов или загрузок, а также постоянные образовательные мероприятия, чтобы обеспечить наличие инструментов до периода усиленных ограничений.

Какие варианты есть у пользователей для поддержания связи во время интернет-отключений?

В настоящее время подключение к интернету в Иране крайне ограничено. Любая служба, которая зависит от интернета для функционирования, скорее всего, не сможет работать в Иране.

Такие отключения чрезвычайно дорогостоящи с экономической точки зрения, и это самое долгое отключение в Иране на сегодняшний день. Неясно, как долго режим продолжит эту стратегию, но преступления происходят, пока люди остаются отключёнными. В настоящее время в стране пользователи должны полагаться на службы, которые могут работать без интернета.

Есть приложения, такие как Briar, которые предоставляют такую функциональность, и появляются новые, например Dash Chat.

Нужно ли создавать мессенджеры, способные выдерживать отключения интернета?

Да, мессенджеры — это критическая инфраструктура связи и важное общественное благо в цифровую эпоху. Необходимо создавать системы, которые будут устойчивыми и способными противостоять вмешательствам или сбоям.

В целом, чрезмерная централизация значительно облегчает блокировку или цензуру сервиса с помощью технических или юридических средств. Для защиты от таких отключений в будущем потребуется усиление децентрализации и использование peer-to-peer технологий. К сожалению, индустрия ИИ в целом усложняет этот переход.

Как Session оценивает и снижает риски злоупотреблений платформой, не подрывая её гарантий цензуростойкости и приватности?

В отличие от других платформ для обмена сообщениями, Session обычно минимизирует скорость распространения информации (вирусность), поскольку у него нет встроенной функции обнаружения или очень больших каналов. То есть, никто не сможет найти вас в Session, если вы сами не дадите им такую возможность — вас нельзя найти по имени, номеру телефона или другой доступной информации. Конечно, в Session есть разумные меры безопасности, такие как ограничения на тип контента, который могут отправлять неизвестные контакты, и возможность блокировать других пользователей.

Session ориентирован на поддержание личных и ориентированных на человека связей, а не на алгоритмическую оптимизацию, что по своей сути защищает от многих проблем безопасности, присущих обычным социальным платформам.

Конфиденциальность считается ключевой целью будущих технологий — как Session будет развиваться в течение следующих 12 месяцев для улучшения приватности, безопасности и надежности?

Разработчики Session сейчас работают над версией протокола Session v2, которая повторно реализует Perfect Forward Secrecy и введет квантоустойчивую криптографию. Эти функции предназначены для защиты от будущих угроз, поскольку развитие искусственного интеллекта и квантовых вычислений создает новые опасности для безопасной коммуникации.

Кроме того, разработчики ищут партнеров среди других технологов для обхода сетевых блокировок, таких как в Иране.