Это второй эпизод в новой серии, посвященной основам HOPR. Первый эпизод вы можете найти здесь.
Особенность протокола HOPR заключается в том, что он защищает как ваши данные, так и метаданные вашего соединения. Но что такое эти метаданные и почему их защита так важна?
Метаданные подключения - это данные, которые генерируются, когда вы выполняете действия в Интернете, например, посещаете веб-сайт, используете приложение или отправляете сообщение. Эти метаданные записывают информацию о том, кто отправил данные (в виде IP-адреса), куда они их отправили (другой IP-адрес), в какое время и какой объем данных был отправлен. Одним словом, это данные о данных.
Само по себе это может показаться незначительным, но каждое взаимодействие в Интернете порождает десятки метаданных, почти все они общедоступны или их легко найти. И если кто-то соберет достаточное количество ваших метаданных, пройдет совсем немного времени, и он сможет составить четкое представление о том, чем вы занимаетесь в Интернете, и многое узнать о вашей жизни вне сети. Это возможно даже при сквозном шифровании.
Как показано на рисунке ниже, если вы не можете заглянуть внутрь пакета, это не значит, что вы не можете узнать, что именно в нем находится.
Даже если пакет завернут, все равно не трудно догадаться, что внутри!
Почему существуют метаданные подключения?
Так если это такая проблема, почему бы просто не прекратить создание всех этих метаданных или, по крайней мере, сделать их приватными? К сожалению, все не так просто: публичные метаданные жизненно важны для функционирования Интернета в настоящее время, это пережиток того времени, когда никто не мог представить, насколько разрастется Интернет и как злоумышленники могут этим воспользоваться.
Если говорить в общих чертах, то это можно сравнить с отправкой письма. Содержимое письма можно запечатать в конверт, но чтобы оно дошло до адресата, конверт должен быть четко адресован. Информация об адресе может быть прочитана любым человеком. Если они захотят, они могут записать себе информацию о том, куда направляется конверт, какого он размера и когда он был отправлен. Со временем они могут создать базу данных этой информации и начать находить закономерности. И все это без вскрытия конверта.
Если я вижу, в каких магазинах вы делаете покупки, какими приложениями пользуетесь и кому отправляете сообщения, мне не нужно знать содержание ваших сообщений или все детали ваших покупок, чтобы получить о вас много информации.
Действительно ли это так важно?
Но кто на самом деле видит эти метаданные? Каждый раз, когда вы выходите в Интернет, десятки различных компаний и служб видят и потенциально регистрируют эти метаданные. Это интернет-провайдеры (ISP), телекоммуникационные компании, DNS-серверы, обеспечивающие работу интернета, и сети доставки контента (CDN), такие как Cloudflare, которые фактически обслуживают большую часть контента в интернете. Все эти службы собирают и хранят информацию о вас, чаще всего без вашего согласия.
А благодаря тому, что все современные веб-сервисы взаимосвязаны, этот список только увеличивается. Например, если вы посещаете сайт со встроенным видео YouTube, то Google получит уведомление о вашем посещении, даже если вы не нажмете на видео. Эта информация может быть легко связана с вашим именем через ваш IP-адрес, который Google знает благодаря вашей учетной записи Google, и добавлена в подробное досье, которое Google ведет на вас. И это не только Google. То же самое происходит с Facebook, или с сайтом для размещения блогов, например Medium, или с платформами для обмена мгновенными сообщениями. Для этого не требуются ни файлы cookie, ни дополнительный код, и изменение настроек конфиденциальности ничего не даст. Это просто то, как работает Интернет сегодня.
И это еще до того, как мы перейдем к таким проблемам, как хакеры, чрезмерное вмешательство правительства и огромная проблема безопасной обработки и защиты метаданных, если вы являетесь онлайн-бизнесом, теперь, когда регулирующие органы начали обращать на это внимание. Но это уже тема будущего эпизода.
Метаданные публичного соединения настолько укоренились в устройстве Интернета, что простого решения не существует. Единственный способ исправить это - применить совершенно новый подход к передаче данных. Именно это и делает HOPR. В следующий раз мы рассмотрим, как это сделать.
Rik Krieger
Соучредитель HOPR
Основы HOPR:
Эпизод 1: Что такое HOPR? - ENG, RUS
Эпизод 2: Что такое метаданные? - ENG, RUS
Эпизод 3: Анонимная маршрутизация - ENG, RUS
Эпизод 4: Микснеты - ENG, RUS
Эпизод 5: Стимулы - ENG, RUS
Эпизод 6: Proof of Relay - ENG, RUS
Эпизод 7: Билеты и каналы оплаты - ENG, RUS