Всередині іранських інтернет-знеструмлень: як децентралізовані інструменти обміну повідомленнями підтримують зв’язок користувачів

Коротко

Інтерв’ю з Алексом Лінтоном з Session досліджує, як децентралізовані повідомлення можуть захистити приватність користувачів і підтримувати зв’язок у умовах інтернет-кастингів і цензури уряду.

Останнім часом Іран переживає масштабні протести, викликані обуренням громадськості через репресії уряду, порушення прав людини та економічні труднощі. У відповідь влада запровадила масштабні відключення інтернету, розриваючи міжнародне з’єднання та блокуючи багато зашифрованих сервісів обміну повідомленнями, щоб обмежити комунікацію та контролювати потік інформації. Ці відключення мають на меті порушити здатність протестувальників організовуватися, обмежити доступ до незалежних новин і ускладнити документування та повідомлення про порушення прав людини.

Інфраструктура цензури держави є складною і активно застосовується. Дослідники та моніторингові групи задокументували використання таких технік, як DNS-отруєння та inline-маніпуляції трафіком, які перенаправляють або блокують запити до іноземних сайтів і додатків, перешкоджаючи користувачам отримати доступ до офіційних джерел завантаження і спрямовуючи їх до державних мереж або ненадійних обходів.

У ексклюзивному інтерв’ю з MPost Алекс Лінтон, президент Фонду технологій Session, обговорив, як децентралізований додаток для обміну повідомленнями Session допомагає захистити безпеку користувачів і метадані, а також поділився ідеями щодо підтримки зв’язку під час цензури та відключень інтернету. Він також окреслив плани платформи щодо посилення приватності, стійкості та криптографічних захистів, одночасно враховуючи безпеку та запобігання потенційному зловживанню.

Чому уряди цілеспрямовано блокують інструменти, такі як Session, під час політичних заворушень?

Уряди блокують інструменти, щоб придушити та контролювати поширення інформації. Це може запобігти або стримати місцевих мешканців від ефективної організації або завадити ширшій громадськості дізнатися про порушення прав людини, що відбуваються.

Режими, які порушують права людини, прагнуть зібрати людей на платформах, якими вони контролюють, одночасно блокуючи ті, що не під їхнім контролем. Мета полягає в тому, щоб технології, які передають інформацію у реальному часі (такі як соціальні мережі, месенджери або новинні додатки), були під контролем режиму, щоб його опоненти могли бути проактивно і пригнічено.

Що таке Session і які функції відрізняють його від інших додатків для обміну повідомленнями?

Session — це додаток для обміну повідомленнями з наскрізним шифруванням і децентралізованою архітектурою. Він створений для максимально збереження приватності користувачів.

На відміну від інших додатків для обміну повідомленнями, користувачам не потрібно мати номер телефону, електронну пошту або іншу ідентифікаційну інформацію для створення облікового запису в Session, натомість вони генерують безпечний і захищений ID облікового запису. Це особливо важливо, коли служби SMS 2FA припиняють роботу або цензурують (запобігаючи користувачам реєструватися або входити у систему), або коли розкриття номера телефону може поставити під загрозу безпеку.

Крім того, Session використовує передові техніки для захисту вразливих метаданих користувачів, наприклад, використання onion-routing для маскування IP-адреси користувача.

Як децентралізація та архітектура peer-to-peer можуть зменшити єдині точки відмови?

Децентралізована мережа Session забезпечує сильну резервну копію у разі збоїв інфраструктури, залишаючись підключеною навіть при відключенні основних сервісів. Наприкінці минулого року тисячі сайтів і сервісів стали недоступними через проблеми з AWS (хмарним гіперскейлером). Session залишився стійким завдяки різноманітності провайдерів і операторів вузлів. Оскільки хмарні гіперскейлери стають більш централізованими, подібні події, ймовірно, стануть більш поширеними — і життєво важливі сервіси неминуче стануть недоступними, коли вони потрібні найбільше.

У разі повного відключення інтернету, наприклад, у нинішньому випадку в Ірані, потрібні будуть повністю peer-to-peer рішення.

Загалом, інтернет перебуває у стані руйнування та розколу, тому розробники додатків і сервісів повинні ретельно враховувати, як вони залишатимуться стійкими у майбутньому.

Які кроки можуть зробити користувачі для збереження доступу до Session під час цензури або блокувань мережі?

Якщо він заблокований у вашому регіоні, Session можна використовувати у поєднанні з VPN або подібними технологіями. Аналогічно, якщо його видаляють з місцевих магазинів додатків, Session завжди залишається доступним для прямого завантаження через сайт (https://getsession.org/download) і GitHub.

Користувачам слід завжди враховувати місцеве законодавство та особистий ризик при використанні цих інструментів.

Як мають реагувати магазини додатків, провайдери інфраструктури та міжнародні платформи, коли уряди застосовують DNS-спуфінг?

Через обмеження, вже накладені на основні магазини додатків в Ірані, люди часто використовують альтернативні магазини, які створені для безпечної доставки різних додатків, що зазвичай недоступні в країні. Однак підготовка є проблемою — зазвичай користувачам потрібно вже мати ці магазини налаштованими на своїх пристроях до початку блокування.

Загалом, відповідь спільноти дуже важлива, з технічною підтримкою, такою як робота дзеркальних сайтів або завантажень, і постійними освітніми зусиллями, щоб забезпечити, що люди мають інструменти напередодні періодів посиленої цензури.

У умовах відключення інтернету, які варіанти мають користувачі для збереження зв’язку?

Зараз інтернет-зв’язок в Ірані надзвичайно обмежений. Будь-який сервіс, що залежить від інтернет-з’єднання для роботи, ймовірно, не зможе функціонувати в Ірані.

Такі відключення дуже економічно витратні, і це найтриваліше відключення в Ірані на сьогодні. Неясно, скільки ще триватиме ця стратегія режиму, але злочини відбуваються, поки люди залишаються відключеними. Наразі мешканцям країни потрібно покладатися на сервіси, які можуть працювати без інтернету.

Деякі додатки, наприклад Briar, пропонують таку функціональність, а інші, як Dash Chat, з’являються.

Чи потрібно створювати месенджери, здатні витримати відключення інтернету?

Так, додатки для обміну повідомленнями є критично важливою інфраструктурою зв’язку і важливим громадським благом у цифрову епоху. Важливо створювати системи, які є надійними і здатними протистояти втручанням або збоїм.

Загалом, надмірна централізація значно полегшує блокування або цензуру через технічні або юридичні засоби. Збільшення децентралізації та використання peer-to-peer технологій буде необхідним для захисту від таких відключень у майбутньому. На жаль, індустрія штучного інтелекту зазвичай ускладнює цей перехід.

Як Session оцінює та зменшує ризики зловживання платформою, не підриваючи її гарантії цензурної стійкості та приватності?

На відміну від інших платформ для обміну повідомленнями, Session зазвичай мінімізує швидкість поширення інформації (віральність), оскільки він не має вбудованої функції відкритого пошуку або дуже великих каналів. Тобто ніхто не може знайти вас у Session, якщо ви самі не надаєте їм таку можливість — вас не можна знайти за ім’ям, номером телефону або іншою доступною інформацією. Звісно, у Session є розумні засоби безпеки, такі як обмеження щодо типів контенту, які невідомі контакти можуть вам надіслати, і можливість блокувати інших користувачів.

Session зосереджений на збереженні особистих і людських зв’язків, а не алгоритмічних, що природно захищає від багатьох проблем безпеки, характерних для загальних соціальних платформ.

Приватність називається основною метою майбутніх технологій — як Session буде розвиватися протягом наступних 12 місяців для покращення приватності, безпеки та надійності?

Учасники розробки Session наразі працюють над версією протоколу Session v2, яка повторно реалізує ідею Perfect Forward Secrecy і введе криптографію, стійку до квантових атак. Ці функції створені для захисту від майбутніх загроз, оскільки розвиток штучного інтелекту і квантових обчислень створює нові ризики для безпечної комунікації.

Крім того, учасники також прагнуть співпрацювати з іншими технологами для обходу мережевих блокувань, таких як у випадку з Іраном.