На фоне утечек данных у крупных интернет-кампаний The Verge изучил продукт компании, которая предлагает пользователям хранить данные под своим контролем.
Значит так: кто бы что ни говорил про почтовый сервер Хиллари Клинтон, её таки не взломали. «Так и запишите, — говорит Гири Сринивас, основатель Helm. — А вот [руководитель кампании Хиллари Клинтон Джон] Подеста пользовался Gmail, и стал жертвой фишинга».
Тема приватности и защищенности электронной почты актуальна как никогда. После того, как российские взломщики вскрыли почту руководителя кампании Клинтон и Национального комитета Демократической партии (DNC) и в свете всего, что мы узнали в последние месяцы, стало ясно, с какой легкостью веб-гиганты вроде Facebook и Google случайно отдают огромные массивы персональной информации о нас.
Мы бы предпочли знать наверняка, что наша информация останется приватной. Именно для этого Сринивас и создает Helm: персональный сервер, который управляет вашей почтой, календарем и контактами и никому эту информацию не отдает. Данные принадлежат вам, защищены Helm и хранятся прямо у вас дома.
Подозреваю, что многим из тех, кто сейчас беспокоится о своей приватности, эта идея понравится. Но ведь приватность — ещё не всё. Сможет ли Helm конкурировать с безопасностью Gmail и других популярных почтовых сервисов — вот критически важный вопрос, от ответа на который будет зависеть, смогут ли они заменить сервис, которым вы уже пользуетесь, чем-то более личным, но более сложным и дорогим.
Вот как все работает: Helm продает вам устройство, Helm-сервер, за 499 долларов. В цену включена годичная подписка; каждый следующий год стоит еще 99 долларов. С виду устройство похоже на забавный роутер; когда вы его подключите, нужно будет запустить приложение и пройти короткий процесс настройки: вы быстро настроите сервер на работу с доменным именем по вашему выбору. Затем останется лишь настроить способ доступа к вашим новым аккаунтам.
К сожалению, у Helm нет никакого веб-интерфейса, так что проверить почту и календарь из браузера, как с Gmail и Google Calendar, не получится. Своих приложений у Helm тоже нет. Вместо этого используются стандартные протоколы, так что вы сможете пользоваться вашими аккаунтами из любых почтовых или календарных приложений — только выберите те, которые работают локально, чтобы данные не синхронизировались с облаком какой-нибудь компании. На iPhone Helm после установки автоматически подключает Apple Mail.
Эти проблемы можно обойти, но они создают неудобства: если вы хотите пользоваться Helm, вам, видимо, придется сменить приложения и привыкнуть по-новому проверять почту и календарь на всех ваших устройствах.
Helm защищает эти аккаунты несколькими разными способами. Ваш администраторский аккаунт, который управляет сервером, защищен паролем и шестизначным кодом двухфакторной аутентификации, которые генерируются локальным приложением. Почтовые аккаунты не требуют двухфакторной аутентификации; для них нужны одноразовые пароли, свои для каждого приложения. В теории, это не позволит взломщикам залогиниться ни в какое устройство без нового пароля. Это также означает, что если ваш пароль утечет из-за плохой защиты какого-нибудь приложения или если вы, как Подеста, станете жертвой фишинга, ваш аккаунт по-прежнему будет в безопасности.
Но защита пароля — лишь часть битвы. Любое устройство можно взломать, и защита серверов остается за Helm. Благодаря ежегодной плате, компания сможет добавлять новые возможности (на подходе менеджер паролей и хранилище файлов) и обновлять свои серверы, но у них и близко нет ресурсов конкурентов вроде Google, которые могут бросить на защиту своих данных огромные команды. Во всей команде Helm лишь 12 человек.
«У Google отличная команда безопасников, — говорит Сринивас. — А еще они — очень большая мишень.» Он считает, что раз пользователи Helm изолированы на разных серверах в разных местах, то они будут не так интересны взломщикам — ведь те чаще всего пытаются добыть много данных сразу. «Большие цели, высокая концентрация — вот что нужно взломщикам, — говорит он. — Мы уверены, что можем сделать интернет безопаснее, децентрализировав эти сервисы».
Это, конечно, не значит, что сервер абсолютно надежен. Если кому-то нужны именно вы, то важно лишь, сумеют ли они найти брешь в софте Helm. По словам Сриниваса, множество людей регулярно сканирует веб в поисках серверов, так что ваш Helm-сервер не будет скрыт от мира только потому, что стоит у вас дома. Сами Helm тоже хранят кое-какие данные: они помогают направлять трафик на сервера и с них, а также хранят зашифрованную копию ваших писем на случай краха вашего хранилища.
Так что, несмотря на очевидное преимущество приватности, вам придется спросить себя: уверены ли вы, что Helm будет надежно хранить ваши данные. Мы всегда полагали, что Google, Microsoft, Apple и прочие с эти неплохо справляются.
Идея личного сервера сама по себе не нова. Крупные организации часто предпочитают держать сервисы у себя, чтобы лучше контролировать свою сеть. Частным лицам это тоже доступно — просто это трудно; во всяком случае, не настолько легко, чтобы любой мог их настроить.
Успех Helm в том, что они сделали это очень легким делом. К тому же, продукт выходит в свет в удачное время — всего несколько недель спустя после того, как был обнаружен серьезный баг Google+ и взлом Facebook показал, насколько уязвимыми могут быть эти компании.
Впрочем, как и со всеми этими сервисами, решающим остается вопрос доверия. У Helm есть преимущество: сервису, который они продают, не нужны ваши данные. Если они смогут убедить людей, что сервер безопасен и надежен, то, возможно, он станет тем приватным решением, которого многие так долго ждали.
Перевод по материалам The Verge
Читайте также:
В ООН призвали защитить частную жизнь в цифровую эпоху
?
Цифровая идентификация личности намного опаснее, чем ты думаешь
?
Apple создаёт инструмент для полицейских запросов
?
Поисковик DuckDuckGo, защищающий конфиденциальность пользователей, выделил грант на развитие открытых проектов
?
Постоянный победитель гостендеров по взлому телефонов подозревается в мошенничестве
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.