Pretcenzūras rīks izrādās pārāk labi, lai būtu patiesība

Programmatūras rīks, kas izstrādāts, lai palīdzētu disidentiem apiet valdības noteikto interneta cenzūru, satur tik nopietnus trūkumus, ka var apdraudēt tos, kas to izmanto.





Instruments, saukts Siena kaudze , ir ieguvis balvas un atzinību par to, ka ļāva politiskajiem aktīvistiem un parastajiem pilsoņiem pārspēt valdības kontroli, kas aizliedz interneta saturu. Bet drošības eksperts Jēkabs Apelbaums brīdina, ka tas atstāj norādes, ko varētu izmantot, lai atrastu to, kurš to izmanto un kādam saturam tie ir piekļuvuši. Eksperti saka, ka tas uzsver, cik svarīgi ir, lai ārējie eksperti pārskatītu šāda veida izmantošanai paredzētās tehnoloģijas.

Haystack izveidoja Sanfrancisko Cenzūras pētniecības centrs , ko pērn dibināja divi aktīvisti Ostins Kīls un Daniels Kolascione. Programmatūras mērķis bija nodrošināt Irānas iedzīvotājiem nefiltrētu un nenosakāmu piekļuvi internetam, teikts projekta vietnē. Tās veidotāji saņēma lielu uzmanību — Kaudze tika pasludināta par gada novatoru Aizbildnis laikraksts, kā arī saņēma Pirmā grozījuma koalīcijas bākas balvu.

Rīks tika iekasēts kā veids, kā piekļūt ierobežotām interneta lapām, vienlaikus slēpjot šo darbību no iestādēm. Haystack veidotāji apgalvoja, ka tas varētu to paveikt, izmantojot problēmas ar Irānas ugunsmūri, šifrējot saziņu starp lietotājiem un Haystack serveriem un maskējot datplūsmu, kas tiek nosūtīta uz rīku un no tā, lai lietotāji varētu apmeklēt nekaitīgas vietnes. Taču pēdējā mēneša laikā eksperti ir pauduši bažas, ka nav veikta neatkarīga pārbaude par tā spēju darboties, kā solīts.



Appelbaum, kopā ar Jevgeņijs Morozovs , vieszinātnieks Stenfordas universitātes atbrīvošanas tehnoloģiju programmā un pilsonisko brīvību aktīvists Denijs O'Braiens jo īpaši tika nospiests, lai iegūtu sīkāku informāciju par programmatūras izveidi. Viņi bija noraizējušies, ka tā pamatā esošā koda ievainojamība varētu ļaut valdības ierēdņiem atšifrēt aizsargātos ziņojumus. Pēc programmatūras testēšanas viņu reakcija bija dusmas un satraukums.

Apelbaums saka, ka, uzklausījis aprakstu par rīka darbību, viņš uztraucās, ka tas, iespējams, nav pareizi uzbūvēts. Bet viņš kļuva patiesi noraizējies, kad pats to pārbaudīja. Appelbaum un viņa kolēģi pārtrauca rīka privātuma aizsardzību mazāk nekā sešu stundu laikā. Apelbaums saka, ka valdības iestādēm būtu viegli rīkoties tāpat.

Šī sistēma ir tik trausla, ka es tik tikko varu pateikt, kā tā darbojas, īpaši neuztraucoties par cilvēkiem, kuri, iespējams, to ir izmantojuši un kuriem nebija ne jausmas, ka viņi tiek pakļauti riskam, saka Appelbaums. Tas ir neticami un neticami briesmīgi.



Apelbaums saka, ka viņam jābūt piesardzīgam, sniedzot sīkāku informāciju par to, kas ar Haystack ir nepareizi, jo baidās vēl vairāk apdraudēt tos, kuri varētu būt apdraudēti. Bet viņš saka: kad jūs izmantojat rīku, tas efektīvi brīdina iestādes, ka mēģināt to izmantot.

Pirmdien Heap paziņoja, ka Haystack apturēs izplatīšanu un testēšanu ar lietotājiem Irānā, līdz tiks atrisinātas drošības problēmas. Viņš rakstīja , Mēs esam sākuši sazināties ar Haystack lietotājiem, lai paziņotu viņiem, ka viņi pārtrauc lietot programmu. Mēs neatsāksim testēšanu, kamēr šī trešās puses pārbaude nebūs pabeigta un drošības problēmas tiks risinātas atklātā un pārskatāmā veidā.

Ne Heap, ne citi Cenzūras pētījumu centra darbinieki, ne direktoru padomes locekļi nevarēja sazināties, lai sniegtu komentārus. Bet Colascione, Haystack vadošais izstrādātājs, publicēja a publiska atkāpšanās vēstule atzīstot, ka Apelbauma bažas bija pamatotas. Tas ir tik slikti, kā Appelbaum to dara, rakstīja Colascione, piebilstot, ka apgrozībā esošā versija bija paredzēta tikai testēšanai, nekad izplatīšanai un faktiskai lietošanai.



Appelbaum saka, ka viņam izdevās iegūt un palaist Haystack kopiju dažas dienas pēc tam, kad Heap apgalvoja, ka ir pārtraucis programmatūras atbalstu, kas liecina, ka organizācija nekontrolē, cik plaši tā tiek izplatīta.

Tas ir satraucoši, ka Heaps un viņa kolēģi nepieņēma lielāku palīdzību no cilvēkiem, kas reģistrēti cenzūras apiešanas jomā. , saka Ross Andersons , Apvienotās Karalistes vadītājs Informācijas politikas pētījumu fonds un Kembridžas universitātes drošības inženierijas profesors.

Andersons saka, ka ir ļoti grūti izstrādāt cenzūras apiešanas rīkus, kas darbojas pareizi, un šādu rīku radītājiem ir jābūt labi informētiem par riskiem un kļūmēm. Viņš saka, ka ir daudz asiņainas vēstures, un ir daudz atbilstošu pētījumu.

Izaicinājumi ir ne tikai piekļuves nodrošināšana ierobežotām vietnēm, saka Andersons. Rīkiem ir jāaizsargā lietotāju anonimitāte un jāizvairās no pierādījumu radīšanas, kas varētu būt nosodoši, ja tie nonāktu valdības amatpersonu rokās.

Slikti izstrādāts rīks var izcelt lietotāju, saka Andersons. Viņš to salīdzina ar to, ka viņš ir vienīgais, kas uz balli ierodas, valkājot masku. Viņš brīdina, ka, tā kā šķiet, ka Haystack netiek plaši izmantots, varas iestādes varētu pieņemt, ka ikviens, kuram ir kopija, ir vērtīgs mērķis un ir jāaiztur.

Berkmana Interneta un sabiedrības centrs Hārvardas Universitātē jau iepriekš ir veicis cenzūras apiešanas rīku testus gan laboratorijās, gan valstīs, kas filtrē interneta saturu, lai noteiktu, cik efektīvi rīki var apiet cenzūru, cik tie ir droši un cik viegli tie ir. ir jāizmanto. Berkmana pētnieks Ītans Cukermans saka, ka viņš cer, ka Haystack dibinātāji ļaus rīka versiju pārbaudīt vēlāk šogad, nākamreiz, kad centrs plāno novērtēt šādus rīkus.

paslēpties