Рынок социальных сетей пополнился новым игроком. Google+ пока открыт в тестовом режиме для ограниченного числа пользователей. Самыми крупными игроками на этом поле пока остаются Facebook и Twitter. В России место лидеров занимают русскоязычный клон Facebook «Вконтакте» и аналогичный ему по функциям сайт «Одноклассники». Этим список успешных социальных сетей не ограничивается: Myspace, Tumblr, Flickr, LinkedIn и многие другие социальные сети общего характера успешно существуют уже не первый год.
К ним же причисляют и LiveJournal, хотя точнее было бы назвать это блоговой платформой. Есть и региональные сети, среди которых стоит упомянуть Orkut, принадлежащий Google, но распространенный преимущественно в Индии и Бразилии. Помимо этих есть еще сотни других платформ, число участников которых сравнительно невелико. Более того, на многих сайтах организаций и проектов есть возможность создать свою небольшую социальную сеть. Таким образом, их общее число смело можно оценивать в миллионы.
Именно поэтому говорить о социальных сетях вообще сложно. Недавняя публикация на сайте Комитета по защите журналистов поднимает вопрос о работе репортеров в социальных сетях. Журналистов прежде всего интересует защищенность информации в социальных сетях и в Google+ в частности.
Этот интерес вызван с одной стороны желанием обезопасить себя в странах, где за слова и мысли наказывают. Число заключенных за мыслепреступления растет в России и Беларуси. Журналисты гибнут и подвергаются нападениям (случай корреспондента «Коммерсанта» Олега Кашина, пожалуй, самый громкий из недавних в России). Для иностранного журналиста отсутствие свободы слова может означать высылку из страны, как в случае московского корреспондента британской газеты The Guardian Люка Хардинга.
Анонимность переписки и источников, с которыми работает журналист, с этой точки зрения значит очень много. С другой стороны, журналистика в последних политических событиях стала инструментом большой политики, особенно массовая журналистика в блогах и социальных сетях. Нет четкой границы между любительской журналистикой и политической деятельностью, одно перетекает в другое, и поэтому вопрос о безопасности данных в этом смысле решает, кто и в какой степени может влиять на происходящие в стране процессы.
Поэтому в странах с наиболее жестким государственным контролем и мощной репрессивной составляющей государства вопрос анонимности в Интернете представляет собой настоящее поле битвы. Самое время вернуться к Google+ и разобраться, чем же он лучше других платформ в смысле безопасности (если он действительно лучше). Но перед этим несколько соображений общего характера. Они нужны, потому что политически активные пользователи в репрессивных странах часто сильно рискуют, и потому нелишне внести ясность, чем именно и как сильно.
Во-первых, нужно признать, что никакая информация, передаваемая в Интернете, ни при каких условиях, нигде и никогда не может считаться полностью скрытой и анонимной. Любые данные, попавшие в Сеть, всегда можно отследить до их отправителя и узнать о нем все, включая имя и адрес. Никакие безопасные протоколы, анонимные точки входа и другое часто не гарантируют анонимности с точки зрения даже обычного хакера, не говоря уже о спецслужбах, в репрессивных режимах занятых контролем над гражданами.
Во-вторых, есть различные степени риска, что ваша информация попадет в чужие руки. О них и стоит говорить применительно к Google+. Он использует протокол https, который шифрует данные. Делается это при помощи первого «рукопожатия» между вашим компьютером и сервером, с которым устанавливается соединение. Если «рукопожатие» состоялось, перехватить такое соединение далее обычному хакеру довольно сложно. Но для спецслужб это не представляет серьезного барьера. Более того, по их требованиям в рамках закона сервер скорее всего предоставит всю информацию. Так что https – это защита скорее от хакеров, чем от государства, да и то не от всех. Опыт онлайновых банков говорит о том, что наиболее изощренные хакеры могут перехватывать https-потоки.
Google+, в отличие от многих других социальных сетей (например, «Вконтакте»), позволяет создавать разные группы друзей и ограничивать доступ к ним. Так, по крайней мере, обстоит дело в тестовой версии. (Тут следует напомнить, что правила и уровни приватности «Вконтакте» и Facebook менялись с течением времени.)
Сервис Google Takeout, вышедший одновременно с Google+, позволяет сохранять локальные копии данных из аккаунта. Это может быть полезно, если аккаунт удален или доступ к нему утерян. Этот сервис, однако, не позволяет сохранять содержимое почтового ящика. Специалисты утверждают, что Google сохраняет все поисковые запросы, когда-либо сделанные пользователем. Эти данные также не подлежат сохранению (и их накопление вообще не объявляется пользователям).
Google+, видимо, постарается избежать ошибок, допущенных при запуске Google Buzz. Эта предыдущая попытка Google создать социальную сеть закончилась неудачно из-за плохо обеспеченной конфиденциальности. Режим тестирования на ограниченном числе пользователей, очень вероятно, объясняется именно этим.
В целом вопрос защищенности данных в Google+ и других социальных сетях вряд ли удастся решить в системах, построенных на центральных серверах (другое дело – распределенные, если бы они были). Поэтому тем, кто не хочет, чтобы их личные данные попали в третьи руки, можно посоветовать только один надежный способ – не выкладывать их в Интернет.
Дмитрий Крылов, PhD, независимый эксперт по инновационным технологиям