Декілька телефонних дзвінків вирубають увесь інтернет. Активісти будують тіньову мережу
Уряди й корпорації нині мають більше контролю над інтернетом, ніж будь-коли досі. Тепер активісти хочуть створити альтернативну мережу, яку неможливо буде блокувати, фільтрувати чи зарити. О 12 хвилин на першу ночі за каїрським часом, чільний провайдер Telecom Egypt почав відключати зв’язок своїх провайдерів із рештою інтернету. За наступні 13 хвилин те саме зробили й чотири інші провайдери. До 00:40 операцію було завершено. Близько 93% єгипетського інтернету тепер були недосяжні. Коли наступного ранку зійшло сонце – протестувальники вийшли на площу Тахрір майже в повній цифровій пітьмі.
Автор: Джуліан Діббел, Scientific American
Переклад: Артем Чапай
Стаття спочатку з’явилася в Scientific American – а потім “з огляду на суспільну важливість” поширена за межами досяжності копірастів у мережі Indymedia.
- Інтернет було задумано як децентралізовану систему: кожен вузол повинен бути пов’язаним із багатьма іншими. Це допомагало зробити систему опірною цензурі чи зовнішньому нападу.
- Але на практиці, більшість індивідуальних користувачів існують на краю мережі, зв’язані з іншими тільки через свого інтернет-провайдера. Заблокуйте цю ланку – й доступ до інтернету зникає.
- Альтернатива починає виникати у формі бездротових – mesh-мереж простих систем, які зв’язують кінцевих користувачів одне з одних і автоматично обходять блоки та цензорів.
- Проте будь-яка mesh-мережа потребує досягти критичної маси користувачів, щоб добре функціонувати – розробники повинні переконати потенційних користувачів обміняти легкість користування на додаткову свободу та приватність.
Прямо після опівночі 28 січня 2011 року уряд Єгипту, після трьох днів поспіль масових протестів проти режиму, організованих чатсково через Фейсбук та інші соціальні інтернет-мережі, влада зробила те, чому в історії телекомунікацій у 21 столітті не було прецедентів – вона вимкнула інтернет.
Як саме це зробили, залишається неясним – але дані, що існують, свідчать, що п’ять телефонних дзвінків у потрібні місця – по одному до кожного з найбільших інтернет-провайдерів у країні – зробили все, що треба.
О 12 хвилин на першу ночі за каїрським часом, як показують записи, чільний провайдер Telecom Egypt почав відключати зв’язок своїх провайдерів із рештою інтернету. За наступні 13 хвилин те саме зробили й чотири інших провайдера. До 00:40 операцію було завершено. Близько 93% єгипетського інтернету тепер були недосяжні. Коли наступного ранку зійшло сонце – протестувальники вийшли на площу Тахрір майже в повній цифровій пітьмі.
Як стратегічно, так і тактично, вимкнення інтернету мало що дало – натовпи того дня були найбільші від початку протестів, і зрештою демонстранти перемогли. Але як урок з уразливості інтернету до контролю згори – це закриття було тривожно повчальним і, мабуть, давно потрібним.
Було зроблено багато, щоб інтернет був здатний чинити опір такому контролю. Нам часом кажуть, що технологічне походження інтернету лежить у прагненні часів холодної війни створити настільки живучу інфраструктуру комунікацій, щоб її не зміг обірвати навіть ядерний удар. Хоча це є правдою лише частково – але ця історія частково передає силу, властиву елегантно децентралізованій системі інтернету.
Протокол TCP/IP, який визначає інтернет, із його великою кількістю шляхів між двома вузлами мережі та її здатністю на ходу приймати нові вузли, повинен гарантувати продовження передачі даних незалежно від того, скільки вузлів буде заблоковано й від того, чи зробить це атомна бомба, чи репресивний режим. За знаменитою фразою активіста з цифрових прав Джона Гілмора: “Інтернет тлумачить цензуру як ушкодження й перенаправляє дані навколо”.
В будь-якому разі, саме з цією метою його було розроблено. Та все ж, якщо п’ять телефонних дзвінків можуть обрізати доступ до інтернету 80 мільйонам єгиптян – значить, на практиці все справцювало не зовсім так. Єгипетське відрізання було тільки найпохмурішим серед деделі більшого списку прикладів, які показують, наскільки інтернет може бути залежним від контролю зверху.
Під час туніської революції попереднього місяця влада підійшла до справи більш прицільно, і заблокував лише деякі сайти. Під час післявиборчих протестів в Ірані у 2009 році, уряд Ірану замість зовсім припинити сповільнив інтернет-трафік по цілій країні. А “великий китайський файрвол” уже роками дозволяє урядові блокувати будь-які сайти, які він захоче.
Та й у західних демократичних країнах – консолідація інтернет-провайдерів дозволяє дедалі меншій кількості корпорацій контролювати дедалі більшу частку інтернет-трафіку, даючи таким компаніям, як Comcast або AT&T як стимул, так і можливість прискорювати трафік від власних медіа-партнерів за рахунок конкурентів.
Що сталось і чи можна це виправити?
Чи можна відновити інтернет, настільки ж динамічно стійкий, як той, який ідеалізував Гілмор – інтернет, що струкрутно чинить опір урядовим і коркорптивним перешкодам?
Маленька, але віддана спільнота цифрових активістів над цим працює. Ось який вигляд це може мати.
Палючий літній день на електростанції у Відні, Австрія. Аарон Каплан провів останні сім хвилин ув’язненим у темному робочому ліфті, що прямує на верхівку 200-метрової труби – найвищої точки в місті. Коли Каплан нарешті виходить на платформу на поверхні, він бачить панораму, що включає передгір’я Альп на заході, зелені прикордонні землі Словаччини на сході та блиск Дунаю прямо під ним. Але Каплан прийшов сюди не по краєвид. Він йде прямо до краю платформи, щоб глянути натомість та чотири ізольованих від впливу погоди вай-фай роутера, прикріплених болтами до перил.
Ці роутери становлять один з вузлів неприбуткової громадської мережі, що називається FunkFeuer, одним із засновників та чільних розробників якої є Каплан. Сигнали, які передають роутери, прямо чи непрямо пов’язують їх з іще близько 200 подібних вузлів на дахах по всьому Відню – кожен з них підтримує користувач, який його встановив, і кожен додає до спільного, вискошвидкісного інтернет-зв’язку, яким спільно користуються на території, що простягається майже настільки далеко, як може бачити з верхівки труби Каплан.
FunkFeuer – те, що називають бездротовою mesh-мережею. За приєднання до неї не стягується плата. Все, що вам потрібно – це обладнання ціною близько 150 доларів (“По суті, роутер Linksys та водонепроникний контейнер”, – каже Каплан), дах, на який поставити своє обладнання, і принаймні один інший вузол у межах прямої видимості.
Прямий радіоконтакт більш ніж із кількома іншими вузлами не є необхідним, оскільки кожен вузол покладається на своїх безпосередніх сусідів у передачі даних, призначених для вузлів, до яких він не може досягти прямо.
У перші місяці мережі, невдовзі після її заснування Капланом і його другом Майклом Бауером у 2003 році, загальна кількість вузлів становила тільки близько дюжини, і ця самопальна схема передачі часом була непевною – навіть якщо ламався один вузол, була висока ймовірність, що решта виявляться відрізаними один від одного чи від вузла, який приєднує мережу до інтернету в цілому.
В той час цілодобове підтримання роботи мережі “було битвою”, – пригадує Каплан. Він і Бауер часто ходили по хатах для ремонту несправних вузлів користувачів, включно з сесією на даху о другій ночі серед бурі при мінус п’ятнадцяти, яка була стерпною лиша завдяки кружкам із гарячим вином, які приносила дружина Каплана.
Але тим часом місцеві прихильники концепції “зроби сам” дізнавалися про те, що пропонувала FunkFeuer – і мережа зростала. Після появи 30 чи 40 вузлів вона почала підтримувати себе. Топологія мережі була досить багатою, щоб навіть якщо випадав будь-який вузол, інші, які на нього покладалися, завжди могли знайти собі шлях. Мережа досягла тієї критичної густини, за якої, як каже Каплан, “входить у дію магія mesh-мережі”.
Mesh-мережа – це відносно нова технологія, але “магія”, про яку каже Каплан – не нова: це той самий принцип, який віддавна підтримує репутацію інфраструктурної стійкості інтернету.
Пакетоване накопичення і передача різними маршрутами – за якого кожен комп’ютер, приєданий до мережі, здатен не просто передавати й отримувати інформацію, але й пересилати її далі він імені інших приєднаних комп’ютерів – була визначальною архітектурною рисою інтернету від його заснування.
Саме це дозволяє розмножувати доступні маршрути передачі й дозволяє мережі просто “обходити ушкодження”. Саме через це інтернет, принаймні технічно, настільки важко вбити.
Якби сьогодні реальність інтернету ближче відповідала теорії, то mesh-мережі були б зайвими. Але за ті два десятиліття, відколи інтернет переріс свої наукові початки та почав ставати всюдисущою комерційною послугою, якою він є зараз – принцип “зберігай і передавай” почав відігравати дедалі менш значущу роль.
Абсолютна більшість нових вузлів, що додавалися до мережі в цей період, стали домашніми й робочими комп’ютерами, які підключали до інтернету провайдери. А в моделі з інтернет-провайдерами машина користувачами ніколи не є точкою передачі – це кінцева точка, кінцевий вузол, який конфігуровано тільки на прийом і передачі і то тільки через машини, що перебувають у власності провайдера.
Іншими словами, вибухове зростання інтернету не додало нові маршрути до карти мережі – воно додало глухі кути, переворивши провайдерів та інші агрегатори трафіку на фокусні точки контролю над сонтями мільйонів вузлів, які вони обслуговують. Для цих вузлів у глухих кутах не існує перенаправлення навколо ушкодження, якщо їхній провайдер виходить з ладу або відключає їх. Замість збереження від убивства інтернету – провайдер, по суті, стає убивчим рубильником.
Mesh-мережі роблять саме те, чого не робить інтернет-провайдер – вони дозволяють машині кінцевого користувача діяти для пересилання даних далі. Іншими словами, вони дозволяють користувачам припинити бути лише споживачами інтернету і самим стати інтернет-провайдерами.
Якщо ви хочете краще відчути, що це значить – уявіть, як усе відбувалося б 28 січня, якби громадяни Єгипту з’єднувались не через кілька інтернет-провайдерів, а через mesh-мережі.
Щонайменше, для вимкнення мережі потрібно було би значно більше, ніж п’ять телефонних дзвінків. Оскільки кожен користувач mesh-мережі володіє й контрлює власний шматочок мережевої інфтраструктури – потрібно було б стільки ж телефонних дзвінків, скільки й користувачів – і для більшості користувачів значно більше аргументів, ніж для директорів інтернет-провайдерів.
37-літній Саша Майнрат є ключовим гравцем на сцені громадських mesh-мереж стільки ж, скільки існує ця сцена. Будучи студентом магістратури в Університеті штату Іллінойс, він брав участь у заснуванні Champaign-Urbana Community Wireless Network (CUWiN) – однієї з перших таких мереж у США.
Пізніше він був співорганізатором добровільної команди добровольців, які після урагану Катріна, яка створила по суті mesh-мережу, що діяла на 60 кілометрах зони лиха, відновивши телекомунікації в перші тижні після урагану.
Тим часом він переїхав до Вашингтону, округ Колумбія, збираючись розпочати бізнес зі створення бездротових громадських мереж – але натомість його “захедхантили”, як він це каже, у Фонд Нова Америка, потужний анатілтичний центр, який найняв Майнрата для генерування та нагляду за технологічними ініціативами.
Заме там наприкінці минулого року він запустив бездротовий проект Commotion – компанію з бездротових mesh-мереж на основі відкритого коду, яку Держдепартамент США підтримав грантом у два мільйони доларів.
Короткострокова мета проекту – розробка технології, яка “обійде будь-який рубильних та будь-який централізований нагляд”, - каже Мейнрат. Для ілюстрації цієї ідеї він та інші ключові розробники Commotion створили те, що назвали прототипом “інтернету в валізі”.
Це маленький інтегрований пакет обладнання для бездротового зв’язку, який можна потай провезти на територію репресивного уряду. За допомогою цієї валізи дисиденти й активісти зможуть забезпечувати інтернет-покриття, яке буде неможливо заблокувати.
Система у валізі – це насправді лише готове до вжитку зібрання технологій, уже добре відомих ентузіастам mesh-мереж. Будь-який достатньо мотивований гік зміг би зібрати та підтримувати таку систему.
Довготривале питання для Майнрата та його колег полягає в тому: “Як зробити його настільки легким у конфігуруванні, щоб це могли зробити й решта 99,9% людства – не гіки?” Адже чим більше людей використовують mesh-мережу, тим важче її покласти.
З одного боку, це очевидно й з точки зору цифр – потрібно менше зусиль, щоб прикрти mesh-мережу зі 100 вузлів, ніж mesh із 1000 вузлів. Але, мабуть, ще важливіше: більша mesh-мережа міститиме більше точок виходу у загальний інтернет. Ап-лінки – рідко розкидані портальні вузли, які є вузьким місцем переходу з mesh-мережі до решти інтернету – стають менш вразливими зі збільшенням mesh-мережі.
Чим більше ап-лінків безпечно перебувають усередині місцевої mesh-мережі, тим менше щоденних комунікацій може бути порушено, якщо раптом одна зі зв’язкових ланок глобальної мережі випадає. А оскільки кожен вузол у mesh-мережі може в принципі стати ап-лінком за допомогою будь-якого зовнішнього зв’язку з інтернетом, який він може знайти (провайдер, мобільний телефон тощо), то mesh-мережі з більшою кількістю вузлів означають більшу можливість швидкового відновлення контакту з зовнішнім світом.
Словом, розмір має значення. Таким чином, відкрите питання у колах прихильників mesh-мереж є масштабність мережі – до якого розміру вони можуть дорости – залишається наполеглиим. Чи можуть mesh-мережі бодай теоретично поглинати значну кількість вузлів, не застрягаючи – залишається суперечливим питанням, відповідь на яке залежить від того, цифри якого порядку вважати значними.
Ще кілька років тому деякі інженери мереж стверджували, що розміри mesh-мереж ніколи не зможуть перерости кількість у кілька сотень вузлів. Але зараз найбільші чисто mesh-мережі налічують кількість вузлів, що вимірюється чотирма цифрами – а десятки громадських мереж процвітають, і найбільші з них використовують гібридні інфраструктури з mesh та хребта, доходячи до кількості вузлів у 5000 (як бездротова мережа в Афінах у Греції) чи навіть 15000 (як Guifi.net навколо Барселони).
Питання, що залишається – чи з огляду на людський чинним у можливості mesh-мереж стати значно більшими, за умови почуття більшості людей до того, щоб мати справу з настільки вимогливими та складними технологіями, як mesh-мережі.
На відміну від більшості технологій з відкритим кодом, які схильні применшувати важливість юзер-френдлі інтерфейса, рух mesh починає розуміти, наскільки критичною є простота його обладнання. Але якщо Commotion – не єдині, хто прагне зробити використання mesh-мереж простішим, то ключове спрощення, яке пропонує Commotion є унікально радикальним: замість того, щоб полегшувати інсталацію та використання обладнання вузла mesh вдома у користувача, Commotion прагне зробити це взагалі необов’язковим.
“Уявлення полягає в тому, що можна змінити цілі мобільних, лептопів, існуючих бездротових роутерів тощо, – пояснює Майнрет, – і створити мережу з того, що уже є в кишенях і сумках людей”.
Він називає це мережею “девайсів як інфрструктури”, й у версії, яку він передбачає, додавання ще одного вузла до mesh-мережі вимагатиме лише вмикання. “Так що, по суті, ви на своєму Айфоні чи Андроїді натискаєте на кнопку і кажете: так, приєднатися до цієї мережі, – каже він. – Це має бути настільки легко”.
Тож уявіть світ, у якому mesh-мережі нарешті досягли цього рівня – нарешті подолали бар’єр придатності до масового користування, щоб стати, більш-менш, іще однією програмою, що працює на задньому плані.
Що станеться далі? Низька ціна саморобного інтернету витіснить комерційні варіанти з ринку, аж поки останні феоди провайдерів поступляться місцем єдиній mesh-мережі, що вкриває весь світ?
Навіть найвідданіші прихильники децентралізації мережі не роблять на це ставки. “Цей тип системи, я гадаю, завжди буде інтернетом для бідних”, – каже Джонатан Зіттрейн, професор Гарвардської школи права і автор книги “Майбутнє інтернету, І як це зупинити”. Зіттрейн був би радий побачити успіх mesh-підходу, але він визнає, що той ні коли не зрівняється з ефективністю центрально контрольованих мереж. “Існують реальні переваги централізації, – каже він, – включно з легкістю користування”.
Рамон Рока, засновник барселонської mesh-мережі Guifi.net, також сумнівається, що mesh-мережі коли-небудь виведуть інтернет-провайдерів з бізнесу – а фактично сумнівається й що такі мережі будь-коли заберуть у них понад 15% ринку.
Але навіть за такого низького рівня проникнення mesh-мережі можуть служити для “оздоровлення ринку”, стверджує Рока, відкриваючи інтернет для бідніших домогосподарств, які в іншому разі не могли б дозволити собі підключення, та змушуючи панівні провайдери знижувати ціни для всіх інших.
Якими б добрими не були ці економічні наслідки – значно важливіші громадські аспекти, як вбудована в mesh-мережі опірність цензурі та нагляду – потребують для успіху значно більше, ніж 15% частки на ринку. А якщо зрозуміло, що самі лише ринкові сили не піднімуть це число, то питання таке: “А що підніме?”
Зазвичай, коли ринки не приносять якесь суспільне благо, то перше місце, в якому шукають виправлення становища – уряд.
У цьому конкретному випадку – непогане місце, щоб почати шукати. Та сама mesh-мережа, яка обгодить цензуру, наче ушкодження, може настільки ж ефективно обходити навколо справжнього ушкодження – що робить mesh-мережі ідеальним каналом зв’язку при ураганах, землетрусах та інших природних катастрофах того типу, проти яких повинен захищати уряд.
Тому Зіттрейн стверджує, що доброю політикою для урядів було б брати активну участь у поширенні mesh-мереж не тільки серед іноземних дисидентів, але й серед власних громадян. Можливо, досить буде просто вимоги, щоб мобільші телефони, які продаються у США, були обладнанні mesh-мережевими програмами на випадок надзвичайних ситуацій, щоб вони були готові перетворитися на вузли, здатні до пересилання інформації далі, з натиском кнопки. З точки зору громадської політики, каже Зіттрейн, “не важко це зробити. А національні заклади безпеки та охорони правопорядку повинні це одностайно вітати”.
Звичайно, прокол полягає в тому, що настільки ж легко уявити, як правоохоронні установи звинувачують усі національні mesh-мережі в тому, що це сховок, у якому злочинці та терористи можуть спілкуватися поза межею досяжності для прослуховування телефонними компатіями та інтернет-провайдерами, котрі полегшують стеження.
Отакі ускладнення виникають при розрахунку на уряд у підтримці mesh-мереж – адже це саме уряди часто роблять ті ушкодження, які обіцяють виправити mesh-мережі.
Тож сумнівно, що в цій роботі можна покладатися на уряди хоч трохи більше, ніж на ринки. Але у Ебена Моглена є певні ідеї стосовно того, на що можна. Моглен – професор права у Колумбійському університеті, й багато років він є юристом Фонду Вільного Програмного забезпечення, неприбуткової групи цифрових активістів.
У лютому минулого року, частково під упливом новин із Тунісу, він оголосив про проект, названий FreedomBox. Він також оголосив, що шукає стартові гроші для проекту, на крауд-сорсинговому сайті збирання коштів Kickstarter, і за п’ять днів зібрав 60 тисяч доларів.
FreedomBox як проект має багато спільного з Commotion – і мало з цих подібностей є збігами: Майнрат є одним із членів комітету технічних радників Фонду FreedomBox. Як і Commotion, цей проект почав із ілюстративного прототипу – в цьому випадку, FreedomBox - “Коробки Свободи”. Це пристрій для створення мереж, завблільшки як невелика цеглина, що коштує “149 доларів у малих кількостях і зрештою буде замінений різними моделями, що кожштують принаймні удвічі дешевше”, – каже Моглен.
Знову ж, як і Commotion, FreedomBox не прив’язаний до форму будь-якого конкретного приладу. Це радше сукупність кодів, які можуть запроваджуватись у дедалі більшу кількість приєднаних до мережі процесорів, що накопичуються в наших домівках і в нашому житті, як “купи пилюки під ліжками у людей”, як каже Моглен. Усі ці процесори можуть стати інфраструктурою такого інтернету, який “заново збалансовує приватність” і відновлює образ “децентралізованої мережі рівних”.
Є ай-пі адреси в телевізорах, у холодильниках – будь-який із цих пристроїв, каже Моглен, міг би бути Коробкою Свободи. І річ не тільки в децентралізації інфраструктури.
Йдеться також про децентралізацію даних. Наприклад, для Моглена конценрація даних про користувачів у таких сервісах, як Фейсбук або Гугл – така ж загроза приватності та свободі вираження, як і концентрація трафіку в інтернет-провайдерів. Для протиставлення цій тенденції, FreedomBox буде оптимізовано для роботи з альтернативними соціальними мережами, такими як Diaspora, котрі зберігають ваші особисті дані на вашій власній машині, ділячись ними тільки з людьми, яких ви обираєте, через мережі рівноправних вузлів peer-to-peer.
Та все ж ключовий елемент цього проекту, каже Моглен – це “політична воля, яку виказує покоління молодих людей, які через свою залежність від соціальних мереж дедалі більше усвідомлюють свою вразливість і вразливість інших в інтернеті”. Саме на цю вдумливість він розраховує, частково, як на мотивацію для багатьох кодувальників, які долучаються до проекта своєю працею.
Саме це є також основним, що з найбільшою ймовірністю наштовхне користувачів на прийняття такої технології. Моглен стверджує, що окрім постійної кампанії техно-активізму, неясно, що розбудить у середньому користувачі розуміння ціни у великих масштабах – зменшення свободи та приватності – яку ми платимо за легкість користування та інші, більш безпосередньо відчутні переваги.
“Люди недооцінюють шкоду від смерті приватності, по суті, як вони недооцінюють надзвичайно множинні наслідки від інших екологічно деструктивних дій”, таких як звалення сміття та забруднення довкілля, каже Моглен. – “Людям важко рахувати на екологічному рівні. Мозок примата еволюціонував не для цього”.
Це означає, що перевинайдення інтернету ніколи не може стати справою лише тонкого налаштування технологій. Воно може вимагати політичного руху з настільки ж широкою базою та настільки ж тривалих, як екологічних рух. Якщо нас не можуть привести до цього ані уряд, ані ринки – то, може, тільки колективна зміна свідомості зробить це, як та зміна, до якої силою волі привів нас зелений рух.
Раніше ніхто не займався переробкою відходів. Тепер ми це робимо. Тепер ніхто не використовує mesh-інфраструкру. Одного дня, можливо, ми це робитимемо.
І навіть у такому разі жодного одиничного технічного заходу не буде достатньо для збереження свобод, які передбачає та втілює інтернет. Тому що зрештою навіть ідеальний інтернет, який неможливо вбити, сам по собі не може чинити опір суспільним і економічним силам, які штовхатимуть його до повторної централізації. Mesh-мережі – лише один зі способів чинити опір.
“Ці mesh-мережі – благо для спільнот, і чим вони більші, тим краще, – каже Каплан із Funkfeuer. Але навіть єдина, всесвітня mesh-мережа все ж стояла б перед ризиок повторення еволюційних кроків, що призвели нас до зіпсованого інтернету, який ми маємо зараз. – Mesh-мережі не є замінником інтернету. Вони є лише його частиною, – каже він. – Тут нема місця для утопії”.