Наука и технологии
4 января 2014, 08:23

Безответственный трёп про взлом Snapchat, хакерские понты и облачные помойки

Пока все нормальные люди отдыхали, в сети случилось громкое киберпреступление. Некие люди, считающие себя хакерами, сломали культовый вебдванольный сервис Snapchat, украли оттуда солидную порцию данных и выложили её в открытый доступ на домене snapchatdb.info. Не знаю как долго эти данные там пролежат. Как не знаю, интересны ли эти данные хоть кому-нибудь. С первого взгляда ясно, что объективная полезность украденных данных волновала "хакеров" меньше всего.

На мой взгляд совершенно очевидно, что Snapchat ломали не ради денег и не ради политики с идеологией. Ребята просто захотели прославиться разрушив репутацию Snapchat, как Марк Чепмен прославился застрелив Джона Леннона. Вероятнее всего сервис Snapchat был выбран, как символ несокрушимой защиты конфиденциальных пользовательских данных. По крайней мере других разумных версий я не вижу в новостях и не могу придумать сам.

Лого Snapchat

Тут самое время с грустью вспомнить старые добрые времена, когда трава была зеленее, а у хакеров считалось хорошим тоном хотя бы немного разбираться в информационных технологиях. Теперь всё иначе. Теперь чтобы взломать сайт надо просто нагуглить соответствующий "хакерский" скрипт. Теперь чтобы быть хакером нужно прочитать пару книжек типа "Взлом сайтов для чайников" и не обязательно даже выяснять, что такое сайт. Именно такие герои ломали Snapchat.

Между тем, достаточно пару минут потестировать сервис Snapchat, чтобы убедиться, что он не имеет никакого отношения к секретной коммуникации, надёжной защите данных или к чему-то подобному. Snapchat всего лишь навязывает пользователям определённую модель поведения, не предусматривающую сохранение истории фотопереписки. Однако Snapchat даже не пытается гарантировать точное следование этой модели. Всё на честном слове. Я понимаю, как этого могли не знать новостники, пишушие про взлом "супербезопасного" Snapchat, но я не понимаю, как этого могли не знать люди, называющие себя хакерами.

Как только Snapchat запустили у сетевых параноиков сразу же появились вопросы к его создателям. Во-первых, "самоуничтожающееся" фотопослание легко можно сохранить при помощи скриншота. То есть отправляя кому-то фотки с компроматом пользователь Snapchat вынужден полагаться на честность получателя, надеясь, что он даст фотке самоуничтожиться через заданное количество секунд. Многочисленные скриншоты из Snapchat показывают, что не все его пользователи настолько честны. Во-вторых, создателям Snapchat никто не мешает хранить сообщения пользователей на своих серверах. Они говорят, что ничего не хранят, но кто проверял? А вдруг нет? Мало ли что у них на уме! Конечно, честно удалять фотки намного дешевле, чем хранить их на серверах, но это же стартап, сделанный на продажу! За Snapchat уже предлагают миллиарды. Стоимость серверов на этом фоне - ерунда.

Типичный пример, опровергающий идею про безопасность Snapchat

Получается, что защищённость пользовательских данных в Snapchat примерно такая же, как и в любом социальном фотохостинге с "закрытыми" альбомами. Даже странно, что это не помешало Snapchat собрать многомиллионную армию пользователей. Неужели все эти люди не понимают, что их переписка защищена недостаточно надёжно?

Я не думаю, что они не понимают. Просто им наплевать. Если бы параноидальная защита сообщений была важна... ну, в крайнем случае кто-нибудь из миллионов пользователей догадался бы, что её нет, и объяснил бы остальным. Snapchat - это не "Телеграф Дурова", его не ради защиты используют. Уж хакеры-то могли бы догадаться.

Главная фишка Snapchat - тотальное неуважение к архивным данным, возведённое в стандарт. Snapchat заставляет пользователей оставить прошлое в прошлом. Заставляет общаться здесь и сейчас, а не бродить по архивам расставляя лайки. В первые дни существования сервиса Snapchat сетевые "эксперты" смеялись над его основателями не понимая, насколько востребована такая функциональность.

Может быть это и не очевидно, но такие сервисы, как Snapchat - это глоток свободы в мире, порабощённом архивами. В мире, где на вопрос: "Как дела?" принято перечислять события последних дней (недель, месяцев, лет, нужное подчеркнуть), а не говорить о том, что происходит здесь и сейчас. В мире, где проще посмотреть на вчерашнюю фотку, чем запросить сегодняшнюю.

На самом деле бывают данные, которые стоит хранить долго. Однако большая часть пользовательских данных имеет очень короткий срок полезности, по истечении которого данные можно выбрасывать. И нужно выбрасывать. Но их хранят. Потому что могут.

Это как с оффлайновым барахлом, которое хранят, хотя давно пора выбросить. Оно постепенно занимает чемодан, шкаф, кладовку, балкон и гараж, но после пожара по-настоящему жалеешь только о нескольких вещах. Про остальные понятно, что их бы скорее всего так никогда и не достали из кучи барахла. Довольно часто люди начинают "новую жизнь" с того, что выкидывают все те вещи, которыми вряд ли уже когда-нибудь соберутся воспользоваться. Это простой и естественный путь к свободе. Те, кто умеет менять гардероб или путешествовать налегке не выглядят обделёнными. Одноразовые вещи становятся признаком достатка.

На компьютерах всё абсолютно так же. Жизнь идёт, на диске копятся файлы, которые жалко удалить, хотя никто уже не помнит, что там в них. Все эти бесконечно плодящиеся папки с названиями типа "Старое", "Архив", "Другой компьютер", "Разобрать потом", "Проекты с прошлой работы", а иногда и "Новая папка 139" или как-то так. Этот хлам погребает под собой немногочисленные оперативные данные. Всё труднее становится наводить порядок в компьютере. И только крах жёсткого диска ненадолго возвращает свободу. Люди делают бэкапы, но постоянно забывают сбросить туда актуальные данные, а хранят лишь никому не нужное старьё.

Когда появились облака и социалки, у пользователей просто прибавилось мест для хранения старья. Только добавилась возможность хранить чужое старьё вместе со своим. Ну, а владельцы облаков и социалок начали раздувать культ архивов, так что пользователи всё меньше времени тратят на новые действия и всё больше - на созерцание бесполезного прошлого.

Первый звоночек прозвучал, когда появились сервисы, поощряющие оперативность общения. Прежде всего я говорю про Твиттер и про начальный период жизни Instagram. Взрывная популярность этих сервисов заставила задуматься, что в большинстве случаев пользователям не так уж важно знать, что было вчера. Ещё более взрывной рост популярности Snapchat как бы намекает, что и то, что было несколько минут назад, часто уже никому не интересно, ведь с тех пор столько всего произошло.

Это новая тенденция, по сравнению с которой безопасность переписки - пустой звук. Реальный мир становится важнее воспоминаний. Пока романтичный неудачник разглядывает фотку подруги в альбоме Facebook, его продвинутый приятель связывается со своей подругой через Snapchat и просит показать, как она выглядит сейчас. И подруга может прислать ему фотографию, которую никогда не решилась бы выложить в Facebook. Отлично понимая, что эта фотка может осесть на серверах или сохраниться в скриншоте. Но это уже будет не её вина, так зачем портить себе удовольствие от общения.

Интересно, что Snapchat - самый успешный, но не единственный сервис, упирающий на отсутствие архивов. Вот, например, сервис Pure, предназначенный для настолько откровенного дейтинга, что я не решился брать его в "Сайты дня". Там нет профилей, нет анкет, нет истории, а главное, там нет постоянно хранящихся данных. Заявка на знакомство выставляется на сервис и живёт в течении часа. Получилось - хорошо, не получилось - никаких следов. Главное на Pure не удобство дейтинга, а то, как легко "убрать за собой".

Так вот, о хакерах, взломавших Snapchat, забудут через пару недель, как забыли об их братьях по разуму, которые взломали Dropbox и LinkedIn. А сам сервис Snapchat ещё долго не будет иметь проблем с инвестициями.