logo

Криптография vs социальные сети — проблемы и решения

Социальные сети насколько прочно укоренились в жизни людей, что сегодня мало кто не имеет аккаунт хотя бы в одной из них. Пользователи активно делятся друг с другом различной информацией, размещают на страницах свои личные фотографии или видео.

У многих даже мысли не возникает, что их данные могут оказаться у сторонних лиц, которые воспользуются ими для неблагонадежных действий. Те, кто задумываются, чаще всего уверены, что достаточно ограничить доступ к аккаунту и они в безопасности. Почему это не так и что с этим делать, мы рассмотрим далее.

Традиционные социальные сети — в чем проблема

Приватность и безопасность — эти понятия мало применимы к современному общению в интернете. Мы можем скрыть свои фото, пытаться общаться через мессенджеры, которые обещают анонимность с помощью современных алгоритмов шифрования. Однако на самом ли деле на личные данные надежно скрыты от посторонних глаз?

Прежде чем переходить к детальному рассмотрению вопроса, коротко отметим главные проблемы:

  • контроль и сбор информации;
  • утечка личных данных;
  • единая точка отказа.

Контроль и сбор информации

Популярные современные социальные сети принадлежат, как правило, одной компании. Казалось бы, в чем может быть проблема? Главное, чтобы продукт был качественным и им было удобно пользоваться. Однако не все так просто.

Начнем с того, что ни одна компания не будет работать себе в убыток. О пользователях нередко активно собирается информациях, вплоть до мельчайших привычек и предпочтений, которая позволит владельцам сетей прицельно показывать рекламные объявления. Как говорят эксперты — вы сегодня не клиент соцсетей, а продукт, который продается. Однако это еще не самое худшее из существующих зол.

Криптография vs социальные сети
Социальные сети активно собирают полную информацию о своих пользователях и продают ее рекламодателям

Компания также может определять темы, на которые нельзя постить сообщения. Как пример, по требованию Apple Telegram блокировал музыкальных ботов. Facebook может забанить пользователя, если посчитает, что его сообщения неприемлемы. И часто при этом связаться с техподдержкой и обжаловать решение весьма сложно. Аналогичная ситуация и в других социальных сетях.

Утечка личных данных

Пользователи многочисленных мессенджеров, социальных сетей, как показывает опыт последних лет, мало защищены от утечек личной информации. Все данные, как правило, хранятся централизовано на серверах. Их могут взломать хакеры и выложить информацию в общий доступ.

За примерами далеко ходить не надо. В 2016 году в даркнете было выставлено на продажу базу с данными более чем 100 млн. пользователей сети Вконтакте. Приблизительно в то же время было украдено около 30 млн. паролей пользователей Twitter. Бывают и более неприятные случаи, когда со взломанных аккаунтов рассылались ссылки на порно-сайты.

Что уже говорить о давлении властных структур — владельцы сервисов по первому требованию спецслужб передадут ваши данные, не требуя взамен даже судебного решения.

Единая точка отказа

Сама по себе централизованная структура уязвима с многих точек зрения. Когда есть единая точка отказа, любое государство в любой момент может перекрыть доступ к сервису, изъять его серверы. Нередки и технические сбои, когда пользователь пусть и на время, но остается без любимого инструмента общения. Даже если сегодня на той или иной платформе лояльные к клиентам правила, не факт, что так будет и завтра. Владельцы сети могут продать площадку, и неизвестно какие изменения внесут в ее работу новые собственники.

Рассмотрим, как же защищены современные социальные сети и где таится проблема, на отдельном примере. Возьмем детище Марка Цукерберга — Facebook. Здесь присутствует защищенный протокол, двухфакторная авторизация. Существует и программа баг баунти. Пользователей также уведомляют, если их аккаунт пытались взломать. Казалось бы, беспокоиться причин нет.

О том, что Facebook оставляет за собой право свободно распоряжаться данными учетных записей, сказано еще в пользовательском соглашении. И то, что компания это активно использует, сомнений нет. На Фейсбук уже даже подавали в американский суд за сканирование личной переписки для использования в подборе целевой рекламы.

В 2016 году Келли Бернс, профессор Университета Южной Флориды доказала, что соцсеть прослушивает помимо всего прочего разговоры пользователей с помощью мобильного приложения и микрофона устройства.

Что касается целых государств, несколько лет назад было окончательно подтверждено предположение, что АНБ по заданию ФБР еще с 2007 года собирает информацию о пользователях соцсетей, причем имеет непосредственный доступ и к личной переписке. И Facebook, а также многие другие социальные сети и мессенджеры добровольно идут на сотрудничество с властями.

Социальные сети
Социальные сети сегодня поставлены перед выбором — или сотрудничать с властями или быть заблокированными

Чаще всего у мессенджеров и соцсетей иного выхода просто нет. Либо они будут сотрудничать, либо их запретят. В последнее время ведутся разговоры о запрете Facebook, Viber и Telegram в России. Фейсбук обвиняют в нежелании хранить данные пользователей на территории РФ, а Телеграмм категорически отказывается идти на сотрудничество с властями любой страны. Однако, кто знает, что будет, когда его начнут блокировать повсеместно. Прецедент уже есть. После того, как Телеграмм заблокировали в Индонезии, Павел Дуров пошел на уступки и заявил, что к сотрудничеству готов.

Еще один пример — LinkedIn был заблокирован в России еще в ноябре 2016 года. Недавно компания заявила, что желает вернуться к работе в РФ и готова взаимодействовать с властями страны.

Исходя из всего выше сказанного, проблема безопасности конфиденциальной информации стоит особо остро. В последнее время разговоры о создании децентрализованных социальных сетей (ДСС) на основе технологии блокчейн ведутся все чаще. Большинство людей ассоциируют блокчейн с криптовалютами. Однако эта технология может иметь множество применений: в медицине и науке, в образовании и недвижимости, и конечно же при разработке соцсетей нового поколения. Однако сперва несколько слов о подходе к шифрованию данных при текущем положении дел.

Основные принципы шифрования данных

Сегодня разработчики предлагают разные решения, которые помогают защитить сообщения в существующих социальных сетях. Например, пользователи могут воспользоваться специальными сервисами, такими как Cryptocat, которые действуют на базе криптографического протокола Off-the-Record (OTR). В этом случае переписка защищается сразу несколькими методами — симметричным ключом, хеш-функцией SHA-1, алгоритмами AES и Диффи-Хеллмана.

Cryptocat устанавливается в качестве расширения на популярные браузеры Firefox, Chrome или Safari и шифрует сообщения на лету. Через полчаса после прекращения активности в чате, лог переписки удаляется.

Еще один проект — Bitmessage. В нем применяется криптографическая система, схожая с той, которая используется в популярной криптовалюте биткоин. Это децентрализованное приложение на основе P2P-сети позволяет двум или нескольким пользователям обмениваться зашифрованными сообщениями.

В результате увидеть, о чем общаются участники разговора невозможно ни на уровне провайдера ни на сервере. Не менее привлекателен и тот факт, что не получится даже при большом желании доказать сам факт общения. Достигается это благодаря тому, что сообщения рассылаются на компьютеры других участников системы и перемешиваются друг с другом. Защиту от спама в сети обеспечивает алгоритм Proof-of-work.

Впрочем, децентрализации в последнее время уделяют все больше внимания. А потому остановимся на этом явлении подробнее.

Децентрализация как решение ситуации

Блокчейн с его мощными криптографическими алгоритмами способен полностью изменить представление о социальных сетях как таковых. Децентрализованный подход на основе криптографии с открытым ключом позволяет решить многие проблемы, о которых речь шла выше. В сети построенной на технологии блокчейн нет владельца, центрального управляющего органа, от которого зависит, как система будет развиваться и какие правила в ней будут действовать. Нет и центрального сервера, который может быть взломан.

В таких сетях все решается коллективно, а доверие базируется на математических вычислениях. Чтобы не нарушались принципы справедливости используются такие криптографические принципы как цифровые подписи и хеширование. Решается здесь и проблема максимальной защищенности информации — она хранятся распределенно по всей сети. Кроме того, пользователи полностью контролируют свои данные и сами решают с кем и когда они будут ими делиться.

Таким образом основные преимущества ДСС:

  • безопасность;
  • контроль над данными;
  • конфиденциальность.

Ярые приверженцы ДСС уверены — такие сети в будущем вытеснят существующие платформы. Решающую роль сыграет механизм мотивационных вознаграждений или как его еще называют — экономика внимания. Участники децентрализованных сетей получают возможность зарабатывать деньги, создавая контент или оставляя комментарии. А это большое преимущество по сравнению с традиционными соцсетями, где главную выгоду получают владельцы площадки, а простые пользователи довольствуются лайками.

Обзор социальных сетей нового поколения

Первые подобные проекты начали появляться в 2014 году. На начальных этапах они не получили должного отклика среди пользователей, поскольку такой подход многим был в диковинку. Однако несмотря на неудачи, процесс постепенно набирал обороты.

В настоящее время одни сети уже полноценно функционируют, другие пока находятся на этапе тестирования. Строятся они чаще всего на блокчейне биткоина или Эфириума и шифруются с помощью алгоритмов, применяемых в этих системах. Рассмотрим наиболее известные на сегодня проекты.

Synereo

Synereo был представлен обществу еще в 2014 году. Его основателем является израильский предприниматель Дор Конфорти. Во время предварительной продажи токенов сети, которые называются AMP, вместо запланированных 4700 биткоинов было собрано всего лишь 173 BTC. Однако это создателей сервиса не остановило, и они продолжили развитие проекта. Второй краудсейл был проведен в сентябре 2016 года и тогда удалось привлечь дополнительно более 4,5 миллионов долларов.

Synereo
Участники Synereo получают вознаграждение, публикуя контент в сети

Разработчики уверяют, что в Synereo как личные данные учетной записи, так и безопасность находятся полностью в руках самих пользователей. А за свою деятельность они получают вознаграждение. Помимо заработка на контенте, с помощью монет AMP пользователи платформы могут рекламировать свои записи, увеличивая их видимость.

Diaspora

Существует площадка уже около 7 лет — данный проект был запущен в далеком 2010 году четырьмя студентами. В 2014 году в ней уже насчитывалось более 1 миллиона учетных записей. Состоит Diaspora из взаимосвязанных узлов, которые еще называют стручками. Располагаются они на компьютерах пользователей по всему миру. Здесь можно создавать как публичные посты, так и с ограниченным доступом. Находить интересующий контент в сети удобно с помощью тегов.

Yours

Оригинальным подходом отличается сеть Yours. На платформе каждый желающий может размещать любую информацию — как аудио или видеофайлы, так и статьи или фото. При этом пользователь сам выбирает к какому месту в контенте установить платный доступ и самостоятельно назначает цену.

Кроме этого, зарабатывать можно, получая голоса от других участников сети. А еще, если вы посчитаете того или иного пользователя перспективным автором, можете инвестировать в него средства и в дальнейшем иметь процент с его доходов.

Decent

Децентрализованная площадка Decent представляет собой P2P-сеть, в которой пользователи публикуют информацию и зарабатывают на этом токены DCT. Для разных типов контента разработчики собираются представить различные приложения. Например, DECENT Music, DECENT Stream, DECENT Books.

Пользователи разделяются на группы. Есть авторы, то есть писатели, блогеры, режиссеры и есть потребители — зрители, читатели, слушатели.

Akasha

Эта сеть была запущена в альфа режиме весной 2016 года. В ее основу положен блокчейн Ethereum, а также p2p-гипермедийный протокол Inter Planetary File System (IPFS). Пользователи могут публиковать здесь контент и, если за него проголосуют, автор получает токены Эфира.

Главная цель проекта — сделать хранение информации долговечным. По словам основателя Akasha, Михая Ализе, сегодня корпорации, которые контролируют интернет или же власти тех или иных государств с легкостью могут удалить любой сайт, видео. Те или иные данные могут попросту исчезнуть и из-за сбоев на центральных серверах.

Steemit

Один из наиболее успешных децентрализованных проектов, который появился в 2016 году. Его основатели Дэниел Лаример и Нэд Скотт. Пользователи получают вознаграждение за публикацию текстовых материалов или изображений, комментарии к записям.

Кроме того, участники сети могут зарабатывать, голосуя за тот или иной контент или распространяя ссылки. Чем раньше отдал свой голос за пост, тем выше и вознаграждение. Выплачивается оно как во внутренней валюте сети —  Steem Power, так и в долларах Steemit. Их при желании можно конвертировать в доллары США.

Golos

Эта социальная сеть предназначена для русскоязычных пользователей и функционирует на основе блокчейна Steem. Платформа собрала на краудсейле рекордную для проектов из стран СНГ сумму в 600 биткоинов.

В обороте здесь 3 разные монеты — Голос, Сила Голоса, а также Золотой. Оплату за посты в сети участники получают токенами Голос. Причем вознаграждение начисляется как самому автору, так и тому пользователю, который первым проголосовал за статью. Стоимость Золотого привязана к цене золота, таким образом монета защищена от дефолта.

На платформе нет ни администраторов, ни модераторов. Сообщество выбирает делегатов и через них влияет на дальнейшее развитие проекта.

Заключение

Ситуация, когда в руках ограниченного числа людей находится доступ к огромному массиву личной информации мирового масштаба, неприемлема. Здесь ни о какой свободе общения речи и не идет. Можно пользоваться сторонними сервисами, которые будут шифровать данные, однако это не всегда удобно. А потому появление децентрализованных социальных сетей, основанных на мощных алгоритмах шифрования технологии блокчейн — логичный шаг дальнейшего развития сферы общения и обмена информацией в интернете.

Оцените качество статьи:

(2 голоса, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Комментарии | 1

Комментариев (1)
  • Шарлин

    Безопасность, контроль данных и конфиденциальность – это, конечно, стимулы. Но деньги вместо лайков – это решающий аргумент, который похоронит сложившуюся систему работы популярных соцсетей.




    0



    0
    18 октября 2017
  • Оставить комментарий