Это перевод страницы, написанной на английском языке.

Мудрый пользователь рассматривает каждую схему пользования Интернетом тщательно

Предприятия сейчас предлагают пользователям вычислительной техники соблазнительные возможности позволить другим хранить их данные и производить их вычисления. Другими словами, пустить по ветру осторожность и ответственность.

Эти предприятия и их приверженцы любят называть практику таких вычислений “облачными вычислениями”. Они применяют этот же термин также для обозначения других, совершенно непохожих ситуаций, таких, как аренда удаленного сервера, делая этот термин настолько широким и туманным, что им нельзя выразить ничего осмысленного. Если у него и есть какое-то значение, то это может быть только определенное отношение к вычислениям: он предлагает не обдумывать тщательно то, что заключает в себе предлагаемая схема и какой риск она подразумевает. Возможно, облако, о котором они говорят, предполагается формировать в сознании клиента.

Чтобы заменить это облако на ясность, в этой статье обсуждается несколько различных продуктов и услуг, пользование которыми проходит по очень различным схемам (пожалуйста, не думайте о них как об “облачных вычислениях”), и характерных вопросов, которые они поднимают.

Сначала давайте классифицируем типы вопросов, которые может поднимать схема пользования. Вообще есть два типа вопросов, которые следует рассмотреть. Во-первых, вопрос обращения с вашими данными, во-вторых — контроль над вашими вычислениями.

В круге вопросов, касающихся обращения с вашими данными, можно различить несколько проблем: служба может потерять ваши данные, изменить их, показать их кому-то другому без вашего согласия и затруднить вам получение данных. Каждый из этих вопросов легко понять; насколько они важны, зависит от характера этих данных.

Имейте в виду, что компания США (или ее филиал) обязана выдавать почти все данные о пользователе, какие у нее есть, по требованию ФБР, без постановления суда, по “Патриотическому акту США”, бело-черное название которого так же следует духу Оруэлла, как и положения этого закона. Мы знаем, что хотя требования, налагаемые этим законом на ФБР, очень необременительны, ФБР систематически их нарушает. Сенатор Уайден говорит, что если бы он мог публично рассказать, до каких пределов ФБР растягивает закон, это привело бы общественность в ярость. Европейские организации, возможно, нарушали бы также законы своих стран о защите сведений, если бы они доверяли сведения таким компаниям.

Контроль над вашими вычислениями — другая категория проблем. Пользователи заслуживают того, чтобы у них был контроль над своими вычислениями. К сожалению, большинство из них уже утратило этот контроль благодаря пользованию несвободными программами.

Для каждой программы есть две возможности: либо пользователи контролируют программу, либо программа контролирует пользователей. Первый случай мы называем “свободной программой”, от слова “свобода”[1], потому что у пользователей есть фактический контроль над программой, если у них есть определенные существенные свободы. Мы также подчеркиваем, что это вопрос свободы, а не цены. Второй случай — несвободная программа. Windows и MacOS несвободны; так же, как и iOS, операционная система в iPhone. Такая система контролирует своих пользователей, а компания контролирует систему.

Когда у корпорации есть такая власть над пользователями, она, скорее всего, будет злоупотреблять этой властью. Ничего удивительного, что мы знаем о том, что в Windows и iOS есть шпионские средства, возможности ограничения пользователя и потайные лазейки. Когда пользователи говорят о “побеге из тюрьмы” в отношении iPhone, они этим признают, что этот продукт сковывает пользователя.

Когда служба выполняет вычисления пользователя, пользователь теряет контроль над этими вычислениями. Мы называем эту практику “программами-услугами”, и это эквивалентно выполнению несвободной программы со шпионскими средствами и потайной лазейкой. Этого определенно следует избегать.

Проведя классификацию возможных проблем, давайте рассмотрим, как они возникают в некоторых продуктах и услугах.

Сначала давайте рассмотрим iCloud, службу Apple, ожидаемую в ближайшем будущем, функции которой (согласно предварительным сведениям) будут состоять в том, что пользователи смогут копировать информацию на сервер и получать к ней впоследствии доступ из других мест или из того же самого места. Это не программа-услуга, потому что она не выполняет никаких вычислений пользователя, так что эта проблема не возникает.

Как iCloud будет обращаться с данными пользователя? В момент, когда пишутся эти строки, мы не знаем этого, но мы можем строить предположения на основании того, чем занимаются другие службы. Apple, вероятно, сможет заглядывать в эти данные в своих целях и в целях других сторон. Если это так, то суды смогут получать их от Apple (а не от пользователя) по ордеру. Может быть, ФБР сможет получать их без ордера. Возможно, кинокомпании, компании звукозаписи или их судебные мельницы тоже смогут в них заглядывать. Единственный способ, которым этого можно было бы избежать — это если бы данные зашифровывались на машине пользователя перед отправлением и расшифровывались на машине пользователя после получения.

В конкретном случае iCloud все пользователи будут работать с программами Apple, так что у Apple в любом случае будет полный контроль над их данными. В начале 2011 года в iPhone и iPad было обнаружено шпионское средство, это привело к тому, что люди стали говорить “spyPhone”[2]. В следующем “обновлении” компания Apple могла бы ввести еще одно шпионское средство, и только Apple знала бы об этом. Если вы настолько глупы, чтобы пользоваться iPhone или iPad, возможно, iCloud ничего не ухудшит, но это не рекомендуется.

Теперь давайте рассмотрим Amazon EC2, службу, где клиент арендует виртуальный компьютер (размещенный на сервере в центре данных Amazon), который делает то, на что его запрограммирует клиент.

Эти компьютеры работают под управлением операционной системы GNU/Linux, и клиент может выбирать любые установленные программы за одним исключением: Linux, компонент самого низкого уровня (или “ядро”) системы. Клиенты должны выбрать одну из версий Linux, предлагаемых Amazon; они не могут работать со своими собственными версиями. Но они могут заменить всю остальную систему. Таким образом, они получают почти такой же полный контроль над своими вычислениями, как они получили бы на своих собственных машинах, но не совсем такой же.

Недостатки у EC2 есть. Например, поскольку пользователи не могут устанавливать своих собственных версий ядра (Linux), возможно, что компания Amazon вставила какую-нибудь гадость или просто что-то неудобное в версии, которые она предлагает. Но это, возможно, не имеет значения, поскольку есть другие изъяны. Один из них — то, что у Amazon в действительности есть неограниченный контроль над компьютером и данными в нем. Государство могло бы затребовать все эти данные у Amazon. Если бы данные были у вас дома или в конторе, государство могло бы затребовать их у вас, и у вас была бы возможность опротестовать требование в суде. Amazon, возможно, не озаботится тем, чтобы опротестовать требование от вашего имени.

Amazon налагает условия на то, что вы можете делать с этими серверами, и может отключить вас от службы, если придет к заключению, что ваши действия противоречат этим условиям. Amazon не нужно ничего доказывать, так что на практике компания может отключить вас, если сочтет, что вы доставляете неудобства. Как стало известно на Wikileaks, у клиента нет никакой защиты на случай, если Amazon исказит факты, чтобы вынести сомнительное постановление.

Теперь давайте рассмотрим ChromeOS компании Google, разновидность GNU/Linux, которая пока еще находится в разработке. Согласно первоначальным заявлениям Google, это будут свободные программы, по крайней мере, основная система, хотя опыт системы Android подсказывает, что она тоже может поставляться с несвободными программами.

Особой чертой этой системы, ее назначением, является отказ пользователям в двух фундаментальных возможностях, которые, как правило, предоставляет GNU/Linux и другие операционные системы: возможности локального хранения данных и локального выполнения приложений. Вместо этого ChromeOS разрабатывалась так, чтобы от пользователей требовалось сохранять свои данные на серверах (я ожидаю, что, как правило, это будут серверы Google) и позволить производить свои вычисления тоже на этих серверах. Это немедленно поднимает вопросы и первого, и второго типа во всей их полноте. Единственная возможность сделать из такой предполагаемой ChromeOS что-то, что должно быть приемлемо для пользователей — это если они будут устанавливать измененную версию системы, восстанавливая возможности локального хранения данных и локальных приложений.

Позднее я услышал, что компания Google пересмотрела это решение и, возможно, возвратит эти локальные возможности. Если это так, то ChromeOS могла бы стать чем-то, чем можно просто пользоваться, сохраняя в то же время свободу — если она избежит тех других многочисленных проблем, которые мы наблюдаем сегодня в системе Android.

Как показывают эти примеры, каждая схема пользования Интернетом поднимает свой круг вопросов, и судить о них нужно, рассматривая конкретные особенности. Расплывчатые утверждения, такие, как любое утверждение, сформулированное в терминах “облачных вычислений”, могут только помешать.

Примечания переводчиков

  1. ...от слова “свобода” — в русском языке, с одной стороны, слова, выражающие понятия “свободный” и “бесплатный”, разделены лучше, чем в английском; с другой стороны, в русскоязычной практике часто перемешиваются понятия “свободный” и “свободно распространяемый”, что далеко не одно и то же.
  2. spyPhone — англ. “телефон-шпион”