Европейските правителства все по-често въвеждат децентрализирани услуги за сигурен обмен на съобщения и съвместна работа, тъй като се стремят да намалят зависимостта си от големите технологични компании. Те се насочват към алтернативи с отворени стандарти, за да избегнат доминацията на WhatsApp и Microsoft Teams.
Отворена мрежова архитектура за обмен на съобщения, известна като Matrix, привлича интереса на европейските правителства, търсещи „суверенни“ алтернативи на криптираните инструменти за сътрудничество и съобщения, предоставяни от големите американски технологични компании.
Matrix има за цел да създаде отворен стандарт за обмен на съобщения. Той би позволил на хората да комуникират независимо от това коя услуга за съобщения използват, по същия начин, по който могат да изпращат имейли до всеки, независимо от това кой доставчик на имейл използват.
Германските въоръжени сили и френското правителство имат стотици хиляди държавни служители, използващи технология за съобщения, базирана на Matrix. Swiss Post използва технологията, за да изгради услуга за криптирани съобщения за пощенски потребители. Редица други проекти са на ход в Швеция, Европейската комисия и Холандия.
В основата на тази тенденция е Матю Ходжсън – съосновател на Matrix като нестопански проект с отворен код за разработване на технически стандарти за сигурни децентрализирани услуги за съобщения, видео и глас през 2014 г. Когато не работи по проекта Matrix, Ходжсън е главен изпълнителен директор на Element, която предоставя криптирани комуникационни услуги, базирани на протокола Matrix, на Франция, НАТО и други правителствени организации.
Санкции и рискове
Ходжсън казва, че европейските правителства проявяват все по-голям интерес към използването на информационни технологии с отворен код като начин за намаляване на зависимостта си от големите технологични компании от САЩ. Новата технология им позволява създаване на собствени „суверенни“ алтернативи. А това е важно вследствие на нарастващата геополитическа несигурност.
Решението на САЩ да наложат санкции на Международния наказателен съд (МНС) в Хага през февруари 2025 г. показа, че суверенните държави вече не могат да приемат, че облачните ИТ услуги, предоставяни от големите технологични компании от САЩ, са „имунизирани“ срещу ветровете на световната политика.
Санкциите засегнаха американските доставчици, които предоставят на съда „финансова, материална или технологична подкрепа“, което накара МНС да се стреми към нови ИТ договори с други доставчици, базирани извън САЩ.
„Видяхме с очите си, че големите технологични компании от САЩ не са надеждни партньори и, от гледна точка на здравия разум, една държава да бъде оперативно зависима от друга държава е луд риск“, казва Ходжсън.
С мисъл за криптирането
Същите европейски правителства обаче, които се застъпват за разработването на суверенни криптирани услуги за съобщения, също се съпротивляват на разпространението на криптиране от край до край. Това се случва чрез нови механизми като „Chat Control“ – предложение за европейска регулация, която изисква от технологичните компании да сканират личните съобщения за незаконно съдържание, преди да бъдат криптирани. Това може да означава подкопаване на сигурността на комуникациите.
„Очевидно има различни фракции и правителства, които настояват за развитие в различни посоки“, каза Ходжсън. „Мисля, че „Chat Control“ произлиза от любопитна комбинация от невежество и политически игри, докато някои се опитват да спечелят точки“.
В Обединеното кралство Министерството на вътрешните работи изисква от Apple да предостави на правоприлагащите органи и разузнавателните служби възможността за достъп до криптираните данни, които гражданите на Острова са архивирали в услугата iCloud на Apple.
Ходжсън казва, че ако Министерството на вътрешните работи издаде подобна заповед спрямо Element, то няма да има друг избор, освен да оттегли услугите си от Обединеното кралство или от Европа, ако „Chat Control“ някога бъде въведен.
Но резултатът няма да бъде изчезването на приложения за криптирани съобщения, казва Ходжсън. По-вероятно е да се случи друго – разпространение на местни приложения за криптиране, тъй като хората търсят начини да запазят поверителността си.
Достатъчно е да погледнем назад във времето към крипто войните от 90-те години на миналия век, когато правителството на САЩ се стремеше да контролира и ограничи разпространението на технологията за криптиране – тези усилия бяха осуетени от Фил Цимерман, който разработи софтуера за криптиране PGP. Въпреки че технически беше незаконно да се разпространява PGP, „мистериозно“, каза Ходжсън, „всички го използваха“.
„Дори ако Element не беше в състояние да публикува приложения в магазините за приложения на европейските страни заради „Chat Control“, силно подозирам, че много други хора ще публикуват свои собствени приложения и ще ги направят достъпни по някакъв начин“, добави той.
Без единична точка на срив
Едно от предимствата на Matrix като комуникационен стандарт е, че е децентрализиран. Това означава, че няма единна точка на срив, която би позволила на хакерите да получат достъп до цялата мрежа.
Ходжсън сравнява това със Signal – криптираната услуга за съобщения, масово използвана от журналисти и активисти за правата на човека, която представлява по-голяма мишена за хакерите.
„Signal има много добро криптиране и ние използваме тяхното криптиране, така че им дължим много“, каза той. „От друга страна, ако сте мотивиран злонамерен играч, при Signal има само едно приложение и една инстанция, които трябва да пробиете“.
Друго предимство на Matrix е, че е оперативно съвместим. Това ще рече, че една платформа за съобщения, изградена върху Matrix, трябва да има възможност да комуникира с друга. С внедряването на комуникации, базирани на Matrix, например, би било логично силите на НАТО да използват криптирани месинджъри, базирани на Matrix, за да комуникират помежду си.
Все по-лесен
Приложенията, изградени на базата на Matrix, са по-малко елегантни и по-трудно се настройват в сравнение с алтернативи като Signal и WhatsApp, но това започва да се променя. Ходжсън казва, че има куп „наистина зрели и лъскави приложения“, които са поне толкова добри.
„Беше нужно повече време, за да се стигне до там, защото децентрализираният подход винаги е по-труден от централизирания – поне 10 пъти по-труден”, казва той.
Финансирането също е проблем, тъй като някои правителства, внедряващи отворения мрежов протокол на Matrix като част от критична национална инфраструктура, не подкрепят финансово Matrix.
В началото на проекта Ходжсън вярвал, че с нарастването на броя на правителствата и корпорациите, които започват да използват Matrix, ще има повече пари за разработка. „Вместо това финансирането често отиваше при системни интегратори, наети от правителствата да внедряват Matrix, а не в самия Matrix“, казва той.
Element до голяма степен е финансирал разработването на Matrix до 2023 г., но – по думите на Ходжсън – „беше принуден „агресивно да промени курса“, когато средствата за подкрепа на разработването на протокола не се материализираха“.
Днес Matrix разчита на финансиране от програма за членство. Обмисля се и кандидатстване за безвъзмездни средства, докато членската база се разширява. Философията на Ходжсън е, че функциите, разработени за индивидуалните потребители, трябва да се предоставят безплатно, но функциите, които се ползват от предприятията, трябва да се заплащат.
Платените услуги включват антивирус, етикети за класификация на информацията и мерки за предотвратяване на случайното включване на грешни хора в чатовете.
Междувременно се работи с технологични партньори за справяне със спам-съобщенията, „помията“ от изкуствения интелект и пропагандата, създадена от ботнет мрежи. Всички тези неприятни феномени закономерно нараснаха с разширяването на внедряването на Matrix.
„Надявам се, че ще се окажем в голяма, глобална peer-to-peer мрежа без сървъри, които не могат да бъдат компрометирани, подкопани, наблюдавани или по друг начин пробити“, заключава Ходжсън.
