«За безопасность в интернете приходится платить — чаще всего контентом, за счёт которого этот интернет развивался»
Так считает обозреватель Vice Эрни Смит. По его мнению, право на «вечную жизнь» должно быть у всего — даже если это забытый блог с любительскими стихами или плохой видеообзор на игру из 2000-х.
В области технологий и хранения данных существует расхожее наблюдение: компании всё чаще гарантируют безопасность в интернете ценой чего-то хорошего — того, чем пользователи довольствовались годами.
Взять, к примеру, массовый переход на протокол для передачи данных https. Специалисты по кибербезопасности в один голос твердили, что https должен стать новым стандартом для сайтов, а Google тем временем начала отмечать «небезопасными» те платформы, которые к этому мнению не прислушались, и скрывать их содержимое.
В результате пользователи устройств с устаревшим ПО остались отрезаны от части интернета, просто потому что оно не поддерживало современные протоколы и сертификаты. «Я не спорю, что пользоваться iMac G3 в 2010-х в принципе не так уж безопасно, но это не значит, что людей нужно лишать права выбора», — отметил Смит.
То же касается платформы Adobe Flash, с помощью которой разработчики годами создавали веб-приложения и воспроизводили мультимедиа. Несмотря на то, что бесчисленное количество контента работало именно через Flash, Adobe решила прекратить его поддержку. Вместе с этим перестали запускаться приложения и файлы.
Причина в целом оправдана, говорит Смит: у Flash было много уязвимостей, которые эксплуатировали злоумышленники. Но вместо того чтобы решить эту проблему, компания лишила пользователей современных устройств «двадцатилетней истории», возможно, самой креативной эпохи развития интернета.
Вопрос безопасности вновь оказался на повестке в мае 2023 года — когда Google объявила, что удалит учётные записи, неактивные в течение двух лет. Исследования компании показали: на заброшенных аккаунтах как минимум в десять раз реже настроена двухфакторная аутентификация — это значит, что их легче взломать и использовать для кражи личных данных и спама.
Мотивация понятна: такие «вымершие» аккаунты наверняка исчисляются миллионами, пишет Смит. Проблема в том, что владелец мог навсегда потерять доступ к профилю или вообще умереть.
К тому же к Google-аккаунтам привязано слишком много общедоступного контента — это блоги, файлы в Google Drive, видео на YouTube. Профили с роликами, размещёнными на видеохостинге, компания обещала не трогать, но, скорее всего, это лишь вопрос времени, отмечает автор.
Наверняка Google пыталась придумать, как удалить аккаунты, не стирая при этом файлы и страницы, — и, видимо, пока не смогла. Но это сомнительное оправдание, считает Смит. По его словам, компания забывает о главном: именно этот контент однажды заставил людей зарегистрироваться в Google.
Интернет продвигали и до сих пор позиционируют как бесконечную и постоянно растущую библиотеку материалов. Вот только настоящие библиотеки «статичны»: книга, которую десятилетиями не трогали, никуда не денется с полки и будет доступна, если вдруг её захотят прочитать.
Технологические гиганты же вдруг решили, что авторы этих книг должны периодически напоминать о себе и подтверждать, что «идут в ногу со временем», иначе лишатся «места на полке» во имя безопасности.
Безопасность важна, но слишком уж часто её обеспечивают ценой информации, которая изначально и привела нас в интернет.
Уверен, что, услышав моё мнение, айтишники и исследователи в области кибербезопасности выступят в защиту народа и против защиты контента, который якобы никто не читает. И я не говорю, что они будут не правы.
Вопрос лишь в том, есть ли смысл строить крупнейшую в мире библиотеку, если проблему с «гниеним ссылок» так никто и не решил.
Почему интернет портится со временем и как решают проблему учёные и технологи, в пересказе колонки профессора права Джонатана Зиттрейна.