MEGA, SpiderOak и концепция zero-knowledge privacy
Сергей Голубицкий
Опубликовано 26 февраля 2013
Месяц назад я радовался вместе с онлайн общественностью по поводу запуска нового проекта Толстяка Кима — облачного сервиса MEGA («Великий Ким»).
Я позиционировал инициативу не иначе как начало конца информационного пространства в том виде, как мы его знаем. Причина столь радикальной оценки — применение в MEGA т.н. User Controlled Encryption (UCE), шифрования с пользовательским контролем, исключающим возникновение ситуаций, когда провайдеру услуг (в данном случае — организаторы MEGA) государство либо какие-то иные репрессивные структуры вроде RIAA смогут заломить руки за спину и вытрясти ключи шифрования, что, в свою очередь, откроет доступ к пользовательскому контенту.
Читатели знают, что в первые дни сервис Кима испытывал колоссальные перегрузки: пользователям приходилось часами дожидаться очереди на обслуживание запросов на загрузку/отгрузку собственных файлов. Как бы там ни было, ажиотаж спал, система справилась с потоком жаждущих приобщиться новой реальности, и сегодня работает как часы. По крайней мере у меня:
Скорость загрузки полностью соответствует возможностям вашего канала, быстродействие веб-интерфейса безупречно. 50 бесплатных гигабайт облачного пространства в хозяйстве никогда не окажется лишним, так что благодарим Толстяка Кима за инициативу и движемся дальше.
Вопрос: а зачем куда-то еще двигаться? В смысле, что — от добра добра… На самом деле есть — зачем и есть — куда. Во-первых, MEGA еще не обросла клиентами — ни десктопными, ни мобильными. Единственное управление облачным сервисом — через веб-интерфейс. Штука, конечно, замечательная, но сильно на любителя, а в контексте отсутствия мобильных клиентов — вообще экстремальная. В том смысле, что пользоваться MEGA на, скажем, айфоне я буду лишь в самых крайних случаях, поскольку браузер на крохотных мобильных экранах — это из серии гамачной вертикализации.
Следующий важный момент: Толстяк Ким демонстративно поставил себя и свои проекты в открытую оппозицию истеблишменту тоталитарной копирастии. Поэтому копирастия ляжет костьми, но продолжит свою борьбу с Ким Доткомом и MEGA насколько хватит ресурсов и денег. Поскольку и того и другого у копирастии в избытке, можно не сомневаться, что нас ждут яростные скандалы. Вроде очередных захватов и конфискаций серверов, масок-шоу, вертолетных атак под звуки «Полета валькирий» и прочих экстравагантностей провинциального шапито (эдакий фирменный знак копирастии, выдающий ее местечковую генетику).
Открытая оппозиция Кима и MEGA истеблишементу также создаст проблемы и при регистрации мобильных клиентов в репозиториях, которые сегодня, насколько я понимаю, дружно встроены в Систему: что Apple Store, Microsoft Windows Phone, что Google Play Market. Разница между ними — лишь в мере прогиба и готовности наносить увечья во имя защиты «нефти XXI века». Не поручусь за другие онлайн-супермаркеты, но за родной Надкусановый палисадник готов поспорить с любым желающим: шансов на то, что мобильный клиент MEGA для iOS (если и когда его напишут) допустят в iTunes Store, нет никаких.
Наконец, третье обстоятельство, понуждающее нас к поиску альтернатив MEGA, заключено в самой здоровой логике облачного хранения данных. Одним из обязательных условий успешного облака является использование максимально избыточной кластерной файловой системы, которая позволит избежать потери данных даже при выходе из строя локального набора серверов. В том смысле, что если маски-шоу ворвались в серверный центр, расположенный в каком-нибудь Веллингтоне, и все там конфисковали, облачная система продолжила бы работу за счет размещенных в других точках планеты машин.
По аналогии с этой избыточностью мы и должны формировать свое облачное пространство. На уровне житейской мудрости эта установка передается поговоркой про яйца в одной корзине.
Короче говоря, я принялся искать альтернативу MEGA, причем такую, которая бы не демонстрировала компромиссов в плане конфиденциальности. То есть, как минимум, сервис должен основываться на шифровании с пользовательским контролем.
Представьте себе — нашел, но это было не просто. По той причине, что 99 % всех облачных сервисов исповедуют традиционно нудистскую идеологию, неприемлемую после появления на свет MEGA. Взгляните, к примеру, на Пользовательское соглашение одного из самых модных и популярных новых сервисов — Bitcasa. Эти деятели попытались завоевать сердца пользователей предоставлением полностью неограниченного облачного пространства (за 70 долларов в год), сохранив при этом всю монструозную сущность тоталитарного контроля и произвола: — Мы оставляем за собой право реагировать на уведомления о нарушении копирайта в том случае, если они согласуются с законодательством и поступают к нам в надлежащем порядке. Подобные уведомления следует согласовывать с процедурами DMCA. Мы оставляем за собой право удалять или прекращать доступ к контенту, который подозревается в нарушении авторских прав, а также отказывать в обслуживании злостных нарушителей (Пользовательское соглашение Bitcasa).