Не. Няма да пиша за ИскаПлаче. Вече много се изписа – и както обикновено малка част си струваше четенето.

Проблемът е много по-голям от раздуханата случка. А резюмето е, че сме прецакани. Генерално сме прецакани! Нещо, което си повтаряме от време на време из технологичните среди, но е крайно време да го обясним с човешки думи на всички и да започнем някак да поправяме нещата.

Интернет е лабораторно чедо. Няма някакъв съвършен имунитет. Роди се и проходи в среда на академична романтика, обгрижвано с наивната добронамереност на първосъздателите и първопотребителите си. До скоро (в Интернет) все още беше донякъде вярно, че мнозинството по принцип е рационално, що-годе грамотно, а полезното и смисленото естествено ще надделяват над глупостта и враждебността. Вече не е така. Приказката свърши!

Време е да се събудим и да признаем, че доброто няма да победи злото по подразбиране, без да му помогнем.

Свързани сме. Всички. Повече от всякога. И затова трябва да осъзнаваме отговорността си един към друг. Както когато сме пипнали грип, не си стоим вкъщи само за да се излекуваме по-бързо, а и за да ограничим заразата сред останалите – така и не можем в наши дни да си позволим да ползваме компютър, смартфон и софтуер, който е стар и изоставен от поддръжка – защото сме уязвими не само ние, но застрашаваме и останалите.

Както някой сполучливо обобщи тези дни в twitter: „Не е вярно, че не можеш да си позволиш да обновяваш. Не можеш да си позволиш да не обновяваш!“

Системите, които ползваме явно или невидимо около нас, ще стават все по-свързани и отговорността да ги опазим е обща. Тя включва и да изискваме отговорност – от себе си, от операторите, от правителствата.

WannaCry нямаше да има този ефект, ако пострадалите бяха обновили софтуера си. Затова, когато на телефона или какъвто и да е компютър или умно устройство изгрее обновление, за бога, не го пренебрегвайте! Да, понякога може да е досадно. Не е много забавно и да си миеш зъбите, но е силно препоръчително и полезно за здравето.

Но… дори и от утре всички да започнем стриктно да спазваме това, то пак няма да е достатъчно, ако срещу себе си имаме правителства и организации, които злоупотребяват. WannaCry е производна на уязвимост в Windows, която Агенцията за сигурност на Съединените щати е открила, но вместо да уведоми за това Microsoft, неясно колко време се е възползвала от нея, за да прониква в чужди системи и да проследява и краде данни от тях. Кракерска групировка ги открадна пък от тях преди време, публикува присвоения арсенал – и ето – бързо се намери някой, който да го използва с користна цел.

Такива случки тепърва ще зачестяват. И ако правителствата ни играят срещу нас… няма да е никак весело.

Нужна е глобална, масова и упорита съпротива срещу практиката да се пазят в тайна уязвимости.

Играем и една друга рискована игра. Ежедневно. С великодушно безразличие за мащаба и ефекта на проблема. Смартфоните и таблетите ни също са компютри, а огромна част от производителите им, увлечени от стремежа за повече продажби на нови модели, бързат да „пенсионират“ старите, спирайки обновленията за тях, притискайки клиентите си да сменят устройството си. Това обаче не се случва така, както на производителите им се иска, и по-старите устройства продължават да бъдат ползвани без обновления, с уязвимости, препродават се на вторичен пазар, преотстъпват се на деца, роднини или по-възрастни хора. Докато един ден… нещо като WannaCry ще направи и от това новина… или тихо ще отмъква данни – телефонни номера, съобщения, снимки, пароли, кредитни карти, всевъзможна лична информация… И понеже сме толкова свързани – ще пострадат не само притежателите на пробити устройства, а косвено и тези, с които те са в някакви взаимоотношения.

Най-лошият пример са старите телефони и таблети с Android, за които Google няма механизъм да принуди производителите им да се грижат по-добре и по-адекватно и продължително за тях.

Огледайте се около себе си и вижте колко ваши познати използват много стари устройства.

За кошмарната сигурност на доста IoT джаджи за автоматизация и управление на умни домове и производства дори не ми се отваря тема.

Но като споменах Google… Необходим ни е нов, променен Интернет!

Централизираният модел на гигантски силози с информация, които пълним всички, но контрол върху тях имат малцина, е фундаментално сбъркан.

И тук проблемът не опира само до сигурност, защото пробив в такава система директно се проектира върху много хора, които разчитат на нея. Имаме и вторичен, но много сериозен проблем, свързан със зависимостта ни от нея и злоупотребата с данните ни там.

Подхлъзвайки ни да ползваме „безплатните“ услуги на Google, Facebook и подобните им… те ни обричат на зависимост и контрол. Елегантно се оказва, че данните, които им поверяваме, не са наши данни, а техни. Те ги използват, за да ни профилират, да отгатват интересите ни, темите към които имаме чувствителност, манипулират ни с тях, продават ги, за да ни манипулират и други. Това е цената на „безплатното“.

Както казва Aral Balkan (вече два пъти беше и в България) – това не е data farming, а people farming, защото нашите данни това сме самите ние. А пренебрежителното махване с ръка, че няма какво да крием, е престъпление към общността ни (пак да акцентирам) в нашия свързан свят, защото пък както казва Edward Snowden: „Да нямаш нужда от лична неприкосновеност, защото нямало какво да криеш, е като да нямаш нужда от право на свободна воля, защото няма какво да кажеш.“

Права = Сила

И борбата за тях (трябва да) е непрекъсната.

  • Трябва да си върнем контрола върху дигиталното ни Аз в Интернет. Да редуцираме до минимум използването на безплатни услуги, които събират данни.
  • Да приемем грижата за сигурността на софтуера и устройствата ни като част от личната ни хигиена.
  • Да възпитаваме чувствителност към манипулациите в Интернет и особено към фалшивите новини и некачествената журналистика.
  • Да настояваме за прозрачност от правителствата, организациите, политиците и корпорациите.
  • Да предпочитаме децентрализирани или фокусирани (в едно нещо) услуги, вместо глобални конгломерати със стремеж към монопол в колкото се може повече теми (напр. ProtonMail или FastMail вместо Gmail, собствени блогове вместо Facebook и др.)
  • Да използваме по-малки, децентрализирани платформи (медийни, за услуги, за комуникация) и да ги подкрепяме финансово, а когато можем – и да стартираме собствени такива.
  • Да надвиваме индивидуализма си и да се подкрепяме взаимно в общността си.
  • Да обучаваме и призоваваме повече хора да правят същото…

Бъдещето принадлежи не на големите мастодонти, а на мрежи от малки, взаимносвързани, независими и подкрепящи се проекти, които случваме заедно. Колкото по-рано осъзнаем тенденцията и силата си, толкова по-добре.

Снимка: Markus Spiske

Написано от Йовко Ламбрев

ИТ и Интернет експерт, предприемач, блогър и фотограф от Пловдив. Фен на WordPress, книгите и музиката. Вярва, че можем да направим света по-добър.

12 коментара

  1. Поради странно стечение на обстоятелствата вчера четох интервю с Ross Anderson [1], в което той говореше (освен за всички други работи) и за това как големите корпорации като facebook и google са се превърнали почти в еквивалента на естествен монопол. Long live the Network Effect!

    PS. Подкрепям хигиената на личните устройства, ама убедете ме моля колко съм прост и колко е лесно и просто да си кача обновление на телефона, което никога не е създавано. Да, потребителите на нахапаната ябълка имат известно предимство, но пък имат проблема „една компания ги владее и притежава“. Не че те го виждат по този начин, де…

    [1] – https://www.edge.org/conversation/ross_anderson-the-threat

    Отговор

    1. Много интересно интервю! Благодаря за споделянето! Иначе network ефекта много често може да се обясни с… инерция. Хората се увличат около някакъв „гравитационен“ център, който е труден за превъзмогване. Но колко невъзможно е тези „естествени“ монополи да са усилвател към сгромолясване под собствената им тежест?

      С несъздадените обновления въпросът е резонен. Бях в такава ситуация преди две години с Motorola, които забавиха (анонсирано при това) обновление 11 месеца. Това беше и нещо като последния шанс/пирон в ковчега на екосистемата на Android. Предпочетох зависимостта от Apple с надеждата, че бизнес-модела им разчита на това да не ме предават за да продължавам да им плащам.

      Отговор

  2. Светлозар 19 май 2017 в 0:39

    Йовко, поздравления за хубавата статия.

    В тази връзка запознат ли си Urbit? И ако да какво мислиш за него?

    Отговор

    1. Преди известно време чух за Urbit, прегледах сайта на проекта – идеята ми се стори интересна и в правилната посока, но аз лично нямам никакви преки впечатления към този момент за да мога да кажа нещо повече.

      Отговор

  3. Всичко написано е супер но има няколко проблема.
    1. защо мислиш че „дупките“ не са оставени нарочно така докато за тях не се знае масово и че големите фирми не играя с правителството? 100% има договорка за това. Освен това бизнес модела на софтуерното разработване предразполага към това да е нужно не само един път да си купиш един софтуер.
    2. защо някой е длъжен да уведомява или да тества продукта на някой друг? Да, ще кажеш ами има платени програми за откриване и докладване на бъгове. Аз ще кажа че само най-големите имат такива програми, а със сигурност е много по-печелившо да ескплоатираш бъг съществуващ на 500к устройства отколкото да вземеш еднократно $10к.
    Лично аз съм докладвал грандиозни дупки и проблеми към фирми в България и чужбина като дори предоставям POC и обяснение как съм влязал за да могат да си го оправят. От 6-7 такива случая на едно място ме заплашиха, на едно място ми благодариха и на едно място ми предложиха безплатен хостинг за 1 година от план за 5лв след като им съобщих, че съм им взел рутските пароли и се логвам на 7 от сървърите им.
    Да, следващия път няма да съм толкова мил. Просто тези хора не заслужават добро отношение.

    Отговор

    1. По 1: Мога само да допускам, разбира се. Напълно реална хипотеза е производителите нарочно да залагат дупки. Историята помни хванати такива случаи. Иска ми се да вярвам, че те съзнават имиджовия проблем, когато бъде разкрито такова нещо и че занапред повишената чувствителност по темата (а тя трябва да се повиши) ще води до все по-категорични търговски последици за тях и това следва да е рационална бариера, в добавък към моралната, която не бива да се прекрачва. Но, да… съзнавам, че това звучи наивно и романтично…

      По 2: Длъжен в правен смисъл не е, но в човешки… ако съседът ми има дупка на оградата, която не забелязва, аз бих му я показал, защото утре някой ще прескочи в неговия двор, но може и в моя покрай близостта ни… Тук с риск да ме наругаят либертарианците – пазарът не работи – когато нещата опират до взаимоотношения в някаква общност влизат в сила други механизми. А в случая иде реч и за държавно-финансирана структура, която с това премълчаване за себе си (и разработка на tool за експлоатиране на уязвимост!) всъщност нанася вреда на обществото, което реално плаща за съществуването ѝ (и в полза на което общество, тя следва да работи).

      Отговор

  4. По 2:
    За съжаление примера с дупката в оградата изобщо не отговаря на реалноста, защото случая не е такъв. Въпросът е бихте ли обиколи и огледали всичко огради в квартала и след като намерите дупки да откриете собствениците и да ги предупредите? След това да продължите да правите това всяка седмица ?
    За съжаление истината е че уязвимост се търси съвсем лесно в целия свят докато просто си пиеш кафето и чакаш автоматичното претърсване да приключи след като си дефинирал параметри какво конкретно да се търси.
    Следващия проблем е че дори любезно да предупредиш собствениците, изключително рядко някой взема този проблем присърце и тези проблеми оставят да висят със седмици, а понякога и завинаги.

    Практиката показва че един проблем се приема за реална заплаха и се вземат бързи мерки само когато те ‘боцнат’ от там ;)

    Отговор

    1. Примерите винаги съдържат доза метафора. Но и в случая конкретно също не е ясно как точно NSA са се сдобили със знание за проблема. Ясно е недвусмислено, че знаят и че явно са го експлоатирали след като са си написали tool-че покрай него, което им откраднаха и „популяризираха“.

      Иначе, ясно е, че не винаги съобщаване за проблем е съпроводено с нужния респект и благодарност, както и с… бързодействие, но… това не отменя горното. Просто – факт – то не е достатъчно. Нужно е още много.

      Идеята на текста ми е да провокира мислене по темата от неспециалисти. Темата (чисто концептуално, а не в техническите детайли) вече трябва да стане популярна. Наложително е.

      Отговор

  5. Разбирам че проблема е обхванат повърхностно и цели да даде основни насоки, но разглежда ситуацията далеч от истината. Все едно да кажа, че най-добрия вариант да преборим престъпноста е хората да не вършат престъпления. Неоспоримо вярно и в същото време неприложимо в реалноста.

    Отговор

    1. Достатъчно ми е някой нетехничар да се замисли следващия път дали да остави да му светят тринайсет update-а на компютъра или пък там поредния за телефона или… да ги приложи. И да помисли малко за децентрализираните модели…

      Та, не съм съгласен за разстоянията до Истината :) Тя горката, все зависи от това под какъв ъгъл я гледаш… и с какъв диоптър си. Но благодаря за дискусията :)

      Отговор

  6. Не знам, дали ти си написал тези думи: Време е да се събудим и да признаем, че доброто няма да победи злото по подразбиране, без да му помогнем. Но те поздравявам, дори да не си! И за цялата статия те поздравявам. Съвременните човеци са странни същества, от една страна имат какви ли не фобии, от друга страна откровено не им пука, за това, че социалните мрежи и търсачките ги манипулират. Изобщо някой от безплатните технологии и приложения, вече човек да се чуди да ги инсталира ли на лаптопа или смартфона или ще си вкара таралеж в гащите. Разказвам ви следния случай, вие си правете сметката. Бяхме в имотна сделка няколко месеца, докато мине всичко по документи, банки и т.н. Аз периодично контактувам с двамата брокери само по телефон и имейл. Един ден Fb ми ги предлага и двамата в комплект за приятели! Аз не съм им търсил профила. За тях не знам. Отклонявам поканата и за двамата. До тук нещата са ясни, бисквитки, скрито споделяне на контакти през Андроид телефона ми и т.н. Обаче няколко дни по-късно пътуваме аз и жена ми в колата. Обсъждаме как върви сделката и многократно споменаваме името на брокер А и след малко аз провеждам разговор с него. През това време жена ми си цъка на iPhone. Прибираме се и тя сяда на лаптопа си, отваря Fb и бам – социалната мрежа й предлага да се сприятели с въпросния брокер A. Само да кажа, че тя му нямаше телефона и не го беше търсила. Как става този номер? Може да прилича на теория на конспирацията, но си помислихме, че ни подслушват и при споменаване на брокер А нещо се е задействало, за да й го предложи. Повтарям, че аз преди това не го сприятелих, така че тя няма и общи познати с него. Въпрос за 100 000 лева!

    Отговор

Ако искате да споделите нещо