$ 63.9267.77$54.94
09 августа 2016 года в 16:07

Путь криптоанархиста: Мокси Марлинспайк и его система шифрования

Ему доверяют Google, Facebook и Twitter

Путь криптоанархиста: Мокси Марлинспайк и его система шифрования

Издание Wired опубликовало текст о Мокси Марлинспайке под заголовком «Встречайте анархиста, создавшего шифрование для всех нас». Марлинспайк разработал крупнейшую систему end-to-end-шифрования, где сообщения передаются от устройства к устройству напрямую, а не хранятся на серверах, так что к ним есть доступ только у получателя и отправителя.

Когда у бывшего сотрудника ЦРУ и Агентства национальной безопасности Эдварда Сноудена спрашивают, какие продукты лучше защищены от прослушки и взлома, он говорит: «Используйте что угодно от Мокси Марлинспайка». Активистки, борющиеся за права женщин в Латинской Америке, перебежчики в Северной Корее и другие уязвимые группы людей используют Signal — мессенджер Марлинспайка, запущенный на основе созданной им системы Open Whisper Systems. «Секрет» пересказывает историю криптоанархиста.

Власти

В ноябре 2010-го Марлинспайк возвращался из зарубежной командировки, на паспортном контроле его встретили люди, представившиеся сотрудниками пограничной службы. Они задержали его, отобрали компьютер и телефон для проверки. Пограничники изучали содержимое пять часов, не сообщали причину задержания и в итоге отпустили Марлинспайка. После разработки сервиса для взломов WPA Cracker спецслужбы обратили на него особое внимание и часто останавливали чтобы, досмотреть.

Марлинспайк с детства не любил копов и любой навязанный порядок. Во время школьных уроков он скрывался в библиотеке, где находился компьютер Apple II, и пытался программировать видеоигры. Правда, там не было жёсткого диска и даже дискеты, на которые можно было сохранить код. Он перезаписывал программы снова и снова. Однажды Марлинспайк нашёл копию журнала «2600», настольного чтива для хакеров 90-х. Он изучал код на бумаге, пока мать не купила компьютер с модемом. Тогда он стал по Сети залезать в компьютеры к друзьям и отправлять им сообщения с помощью написанной им программы.

Для Марленспайка безопасность — превентивная мера против «оруэллианского фашизма, который делает протест и гражданское непослушание невозможным». Он считает, что в любое время находятся своего рода Эдгары Гуверы — руководители служб правопорядка, превышающие свои полномочия. «C раннего детства я понимал, что копы могут делать всё, что им заблагорассудится», — объясняет Марленспайк.

В старших классах Марлинспайк работал на немецкую софтверную компанию, писал программы для разработчиков. В 1999 году, сразу после окончания школы, он переехал в Кремниевую долину. «Я думал, что окажусь в романе Уильяма Гибсона», — вспоминает он — Вместо этого я увидел офисные парки и широкие дороги». Первое время он жил без работы и без дома, ночевал в одном из парков в Сан-Франциско возле своего компьютера. Он попробовал работать программистом в софтверной компании Web­Logic, но быстро сбежал, рутина — не для него: «Я проводил за клавиатурой 40 часов в неделю. Я спросил себя: и этим я хочу заниматься всю свою жизнь?»

Марлинспайк любил путешествовать. Часто ездил автостопом, потом научился гонять на товарных поездах. В 2003 году он решил стать моряком, потратил все имеющиеся деньги — несколько сотен долларов — на потрёпанную 27-футовую яхту Catalina и отправился с тремя друзьями из Сан-Франциско в Мехико. Водить судно научился по дороге. Через год Марлинспайк снял об этом документальный фильм Hold Fast.

Друзья рассказывают о нём безумные истории. Однажды Марлинспайк купил подержанный воздушный шар на доске объявлений craigslist и полетел на нём куда глаза глядят. Шар упал, и Марлинспайк провёл месяц в пустыне. Ещё он азартный: ставит сотни долларов в игре «Камень, ножницы, бумага» и всегда выигрывает.

Как-то раз Марлинспайк чуть не погиб. Он плыл на катамаране, солнце уже заходило за горизонт, начался шторм, катамаран перевернулся, и Марлинспайк еле выбрался на берег из ледяной воды. После этого он всерьёз задумался о том, что пора создавать что-то значительное. «Думаю, он жаждет неизвестного», — говорит Тревор Перрин, разработчик, помогавший Марлинспайку проектировать протокол мессенджера Signal.

В Сан-Франциско Маринспайк жил в скверном районе, в котором сквоты и заброшенные склады захватили панки. Марлинспайк дружил с соседями и интересовался политическими протестами, читал много анархистов вроде Эммы Гольдман. Он считал, что власть — это враг, но не думал, что протесты способны её изменить. В 2007 году его политические интересы сместились в сторону цифрового мира, он боролся с Патриотическим актом, принятом в США, который позволял полицейским и властям следить за людьми. «Когда я был молод, незащищённость интернета казалась чем-то смешным», — говорил он, имея в виду шутки пранкстеров и другие забавы. — Сейчас же власти используют это против людей».

В 2008 году Марлинспайк занялся разработкой программного обеспечения. В следующем году он впервые выступил на хакерской конференции Black Hat и представил программу SSLstrip — она показывала уязвимости в защите интернета. Профессор Университета Джона Хопкинса Мэтью Грин вспоминал, что когда впервые изучил код Марлинспайка, то так впечатлился, что у него «натурально потекли слюни».

С ростом рынка смартфонов Марлинспайк увидел для себя большую возможность: сделать голосовую связь и сообщения в мобильных устройствах безопасными. Его друг Стюарт Андерсон получал докторскую степень в области робототехники в Университете Карнеги — Меллон, вместе они запустили стартап Whisper Systems в 2010 году. В мае свет увидел проект Text­Secure для защиты текстовых сообщений, позже вышло RedPhone — приложение для защиты голосовых сообщений. Партнёры выпустили версию на арабском языке, и протестующие на Ближнем Востоке активно пользовались продуктами.

Покупка Twitter

Марлинспайк хотел, чтобы его разработками пользовались миллионы людей, для этого требовались, во-первых, деньги, чтобы развиваться, во-вторых, партнёры, чтобы распространять программы. Марлинспайк запускал Whisper Systems как некоммерческий софт, но стал продвигать его инвесторам как стартап, который может приносить доход.

Прошло немного времени, и Twitter предложил купить компанию — таким образом он хотел нанять Марлинспайка и заодно обещал помочь своей экспертизой. Twitter требовалось исправить дыры в безопасности, которые приводили к взлому аккаунтов журналистов и селебрити. Сделка состоялась, сумма не раскрывалась.

© Flickr / webstock / CC BY-SA 3.0

Марлинспайк стал руководить безопасностью Twitter. Он хотел изменить платформу так, чтобы она вообще не хранила историю и IP-адреса пользователей, тогда власти не смогли бы идентифицировать юзеров так легко, как личности протестующих на Уолл-стрит в 2012-м. Инвесторы идею не поняли — Марлинспайк предложил серьёзные вложения в безопасность, но о возврате инвестиций речи не шло. Ему отказали. Контракт Марлинспайка предусматривал, что он отработает четыре года перед тем, как сможет забрать деньги, за которые продал стартап. Он не выдержал: ушёл через полтора года, получив только миллион долларов и разрешение запускать продукты с открытым кодом.

Личный сайт Марлинспайка называется thoughtcrime.org — «мыслепреступление». Слово позаимствовано из романа «1984» Джорджа Оруэлла: ты ещё не успел подумать, а к тебе уже пришли. Марлинспайк считает, что с усилением давления властей нужно забыть про распространённую позицию «если ничего плохого не делаешь, то и скрывать нечего». В одном из постов Марленспайк обосновал, почему каждому человеку есть что скрывать. Он писал: «Представьте себя в другой реальности, где власти на 100% эффективны, так что любой знает, что попадёт в тюрьму в случае правонарушения. В этом случае многие изменения будут невозможны. Как люди решили бы, что марихуана должна быть легальна, если никто не мог бы её не пробовать? Как мы поняли бы, что однополые браки нужно разрешить, если бы никто не пробовал состоять в гомосексуальных отношениях?»

WhatsApp и другие

После ухода из Twitter Марлинспайк запустил компанию Open Whisper Systems с открытым кодом. Он обратился к Дэну Мередиту, руководителю Open Technology Fund, за финансированием. Тот уже давно следил за работой Марлинспайка и согласился его поддержать. Раньше Мередит возглавлял отдел безопасности телеканала Al Jazeera, журналисты использовали продукты Марлинспайка в период Арабской весны. Open Technology Fund выделил около $500 000 в первый год и потом ещё $2 млн.

Марленспайк нанимал разработчиков, с которыми иногда отправлялся на Гавайи сёрфить и кодить. Вскоре Open Whisper Systems представила свой главный продукт — защищённый мессенджер Signal. Его поддержал Эдвард Сноуден и другие известные люди в сфере безопасности, но мессенджер всё ещё не так популярен, как WhatsApp и другие. Впрочем, в своём шифровании WhatsApp использует продукты Марленспайка.

Успех пришёл к нему случайно. На ужине с родственниками своей девушки Марлинспайк случайно встретил программиста из WhatsApp. Через него он договорился о встрече с сооснователем популярного мессенджера, который только что купил Facebook, Брайаном Эктоном. Потом он встретился со вторым основателем Яном Кумом, который вырос в СССР и знал, что такое прослушка КГБ. Основатели WhatsApp выразили заинтересованность в работе с Марлинспайком. На тот момент Эдвард Сноуден уже рассекретил работу Агентства национальной безопасности, интернет-компании и их пользователи забеспокоились о приватности.

WhatsApp внедрял продукты Марлинспайка постепенно, в результате в 2016 году компания сообщила, что каждое сообщение, фотография, голосовой вызов зашифрованы так, что доступа к информации нет ни у кого, кроме отправителя и получателя. Это означает, что даже по запросу властей компания не сможет предоставить данные.

До ноября 2014 года у WhatsApp в рейтинге ассоциации Electronic Frontier Foundation было два балла из семи по защищённости, а после начала сотрудничества с Open Whisper Systems — шесть из семи. Барак Обама назвал улучшение качества шифрования «проблемой» — что спецслужбам будет сложнее находить террористов и преступников. Марлинспайк признаёт, что террористы могут использовать Signal или WhatsApp, ИГИЛ (запрещённая в России организация) даже выпустило мануал с рекомендацией использовать Signal. Но это неизбежно в случае, если люди хотят сохранить безопасность.

В мае Google представил новый мессенджер Allo. В режиме инкогнито, когда переписка не сохраняется, он также использует шифрование Open Whisper Systems. Летом Facebook заявил, что тестирует «конфиденциальные чаты» в Facebook Messenger, в их основе тоже софт Open Whisper Systems. Продукты Марлинспайка стали своего рода стандартом, которому доверяют и хакеры, и пользователи, и компании.

Фотография на обложке: Jason Henry / WSJ

Обсудить ()
Новости партнеров