Евангелист сквозного шифрования

История основателя Signal Мокси Марлинспайка

Основатель и СЕО мессенджера Signal Мокси Марлинспайк — не из тех, кому трудно сформулировать свою жизненную миссию. Он — талантливый программист, который мог бы занять топовую позицию в любой технологической компании. Однако, как анархист и бессребреник, он выбрал совершенно другую карьеру. 

Пока корпорации собирают данные пользователей и зарабатывают на них, Марлинспайк считает конфиденциальность одной из базовых человеческих потребностей. Это определило вектор его главного продукта — конфиденциального мессенджера Signal. Вместе с vctr.media разобрались в биографии загадочного создателя Signal и узнали, почему его мессенджер считают самым безопасным в мире.

Что известно о создателе Signal Мокси Марлинспайке

Журналистка The New Yorker Анна Винер рассказывает, что основатель Signal согласился общаться с ней для написания статьи без обсуждения его личной жизни. Ее устроил этот вариант, но вскоре оказалось, что адепт приватности Марлинспайк относит к личной жизни даже базовые факты биографии вроде возраста и настоящего имени.

Известно, что Марлинспайк родился в начале 1980-х в Джорджии (США). С юности он увлекался анархистской литературой и остается приверженцем анархистских идей по сей день. Марлинспайку не нравилась школа, но нравились компьютеры. Поэтому после уроков он работал программистом в местной технологической компании. Тогда же он увлекся криптографией.

В 1995 году он посмотрел фильм «Хакеры» Йена Софтли о подростках-хакерах из Нью-Йорка. Картина произвела на него впечатление: он пересматривал ее 20 раз. Вскоре Марлинспайк и сам отправился в Нью-Йорк, где с друзьями из Internet Relay Chat (сервиса обмена сообщениями, популярного среди первых пользователей интернета, особенно хакеров, — ред.) взломал платежную систему игрового зала и часть компьютерной сети Metropolitan Transportation Authority. Почти как в фильме.

В конце 1990-х Мокси окончил школу и переехал в Сан-Франциско. Там он устроился в компанию WebLogic, разрабатывавшую ПО. На тот момент в Кремниевой долине подпольная хакерская субкультура трансформировалась в индустрию безопасности и защиты крупных компаний от хакерских атак.

Корпоративный мир и самодовольство Кремниевой долины были идейно далеки от бунтаря Мокси. Другое дело — панк-сцена, антикапиталистическая повестка и критика общества потребления.

В итоге Марлинспайк оставил работу и начал путешествовать автостопом и трейнхоппингом по стране, ведя очень скромный образ жизни. Например, ночевал в заброшенных домах. Он участвовал в нескольких общественных проектах, близких его ценностям. Так, Марлинспайк запустил веб-сайт Distributed Library Project, где люди могли каталогизировать домашние библиотеки и обмениваться книгами. Также он помог создать коллективное анархистское пространство Station 40 в Сан-Франциско. Там в разное время жили сотни людей, проходили мероприятия и социальные инициативы. 

В начале 2000-х Марлинспайк увлекся мореплаванием. Он побывал в Мексике, на Багамах и в Доминиканской Республике, а также издавал журналы о своих путешествиях. Между приключениями Марлинспайк успевал работать и над сложными техническими проектами. В 2002 году он обнаружил серьезную уязвимость в Microsoft Internet Explorer и опубликовал на своем веб-сайте программу, воспроизводящую потенциальную атаку. Так на него обратили внимание хакерские сообщества и специалисты по безопасности. Свою работу он монетизировал только с помощью донатов.

В конце 2000-х Марлинспайк жил в Питтсбурге в заброшенном трехэтажном особняке. Он занимался криптографией в Университете Карнеги-Меллона и вместе с друзьями организовал исследовательскую лабораторию «Институт подрывных исследований». 

Он обнаружил уязвимость, которая затрагивала почти все популярные браузеры. В 2009 году он представил ее на ежегодной конференции по безопасности Black Hat в Вашингтоне. Также он показал новый инструмент SSLstrip, который автоматически запускал атаку посредника с помощью этой уязвимости. Напомним, что при атаке посредника злоумышленник тайно ретранслирует и изменяет связь между двумя сторонами, которые считают, что они общаются непосредственно друг с другом. SSLstrip возвел Марлинспайка в ранг экспертов.

Мокси говорит, что больше всего опасается рутины. Именно поэтому в его жизни есть место стольким непохожим ипостасям. Истории о его приключениях можно почитать в блоге.

Как создавался Signal

В 2010 году Марлинспайк и Стюарт Андерсон переехали из Питтсбурга в Сан-Франциско. Вместе они создали небольшой стартап в области мобильной безопасности Whisper Systems. Также партнеры запустили RedPhone и TextSecure — два Android-приложения для зашифрованной связи. RedPhone предназначался для зашифрованных голосовых сообщений, а TextSecure — текстовых. В 2011 году, в разгар «арабской весны», они в спешке создали международные версии RedPhone и TextSecure для египетских протестующих. С помощью своих приложений они доказали, что зашифрованная коммуникация может быть удобной даже для неискушенного пользователя.

Менее чем через год Марлинспайк и Андерсон продали Whisper Systems соцсети Twitter за неразглашаемую сумму.  Марлинспайк присоединился к Twitter на посту руководителя по безопасности продуктов. Он собирался сделать общение в соцсети зашифрованным, но это, судя по всему, противоречило приоритетам руководителей. 

Согласно контракту, Марлинспайк должен был проработать в Twitter четыре года, чтобы обналичить акции, полученные за стартап. Однако, чуть не утонув во время одного из плаваний, он решил не тратить время и покинул компанию, отказавшись от акций на сумму более $1 млн. Личные сообщения в Twitter так и остались без сквозного шифрования.

После ухода из Twitter в начале 2013 года он основал некоммерческую организацию Open Whisper Systems и вернулся к работе над версиями RedPhone и TextSecure с открытым исходным кодом. Open Whisper Systems была не особо богатой. Офис арендовали под тренажерным залом, поэтому в нем постоянно сотрясался потолок. По словам Марлинспайка, в первые 5 лет работы в организации было в среднем «2,3 разработчика ПО на полную ставку». Организация существовала за счет грантов Фонда свободы прессы, Фонда Шаттлворта, Фонда Найта и Фонда открытых технологий.

Марлинспайк работал над протоколом TextSecure вместе с криптографом Тревором Перрином. Он стремился создать простую технологию, чтобы другие платформы-мессенджеры тоже захотели ее использовать. В то время популярные протоколы шифрования существовали для приложений, где оба коммуниканта были онлайн одновременно. TextSecure приспособил протоколы для мобильного чата, где разговоры асинхронны и непредсказуемы — люди то входят, то выходят из сети.

Позже TextSecure переименовали в протокол Signal. В 2014 году Open Whisper Systems объединила RedPhone и TextSecure в единый коммуникационный инструмент для Android и iOS с тем же названием — Signal. А уже в следующем году Марлинспайк работал в тесном сотрудничестве с основателем WhatsApp Брайаном Эктоном, чтобы внедрить протокол в WhatsApp (с 2014 года принадлежит Facebook). 

Философия приватности

Есть две вещи, которые сформировали Signal репутацию самого надежного мессенджера. Во-первых, это использование криптографического протокола Signal для сквозного шифрования текстовых, голосовых и видеосообщений. Благодаря ему, сообщение доступно только отправителю и получателю, но не третьим лицам. Signal тоже не может читать сообщения. Сервис не собирает пользовательские метаданные, не хранит журналы вызовов или резервные копии данных. Марлинспайка и Перрина в 2017 году даже наградили за протокол Signal премией сооснователя PayPal Макса Левчина за прикладное использование криптографии. 

В Signal утверждают, что у мессенджера нет так называемых «бэкдоров» — встроенных методов обхода для предоставления доступа к зашифрованному контенту. В случае запроса от, например, правоохранителей Signal просто нечего рассказать о своих пользователях. Все, что может предоставить сервис, — это дату создания учетной записи, номер телефона и время последнего подключения к серверам Signal. Когда в 2016 году суд потребовал изъять переписки двух пользователей, Signal с гордостью предоставил правоохранителям эту краткую выписку.

Марлинспайк говорит, что пользователи соцсетей и мессенджеров хотят делиться информацией со своими друзьями, а не с Facebook, Google, рекламодателями или дарквебом. Поэтому он стремится сделать сквозное шифрование настолько распространенным, насколько это возможно. Приложение имеет открытый исходный код, доступный для скачивания.

«Миссия Signal всегда заключалась в том, чтобы распространить сквозное шифрование, а не добиться коммерческого успеха», — объясняет Марлинспайк.

Из этого вытекает следующее принципиальное отличие Signal от других мессенджеров. Его разрабатывают две некоммерческие организации — Signal Technology Foundation и Signal Messenger LLC. Signal Foundation — родительская компания Signal Messenger LLC. Ее в начале 2018 года создали Марлинспайк и Брайан Эктон, который годом ранее покинул Facebook. Эктон как председатель и единственный член фонда предоставил Марлинспайку беспроцентную ссуду в размере $50 млн. Эктон и Марлинспайк стремились показать, что можно создавать популярные технологии без зависимости венчурного капитала и рынка. 

Статус некоммерческой организации защищает Signal от приобретения коммерческими компаниями и позволяет не думать о рыночной успешности продукта. За применение протокола Signal организация получает донаты от разных компаний. Так, Skype использовал этот протокол в своих «Частных беседах», а Facebook Messenger — в «Секретных разговорах». Суммы пожертвований неизвестны.

На сайте указано, что в совет директоров сейчас входят сооснователь WhatsApp Брайан Эктон, Мокси Марлинспайк и основательница AI Now Institute Мередит Уиттакер. Все трое работали в крупных технологических компаниях и покинули их. Эктон ушел из Facebook из-за разногласий насчет политики конфиденциальности. Уиттакер работала в Google и возглавляла забастовки сотрудников из-за неоднозначного отношения компании к жалобам на харассмент и разработки ИИ для военных целей.

На конец 2020 года в Signal работали всего 36 сотрудников. Марлинспайк как СЕО получает шестизначную зарплату, которая считается очень скромной для технологической индустрии. Например, она меньше средней зарплаты в Facebook.

Кто пользуется Signal

Signal используют люди, которым по-настоящему нужна приватность. Как подметили в The New Yorker, активисты используют Signal для координации протестов, любовники — для романов на стороне, рабочие — для объединения в профсоюзы, наркодилеры — для связи с клиентами, журналисты — для общения с источниками. Signal используют в Национальном комитете Демократической партии, Сенате США и Европейской комиссии.

Сторонником Signal и другом Марлинспайка является Эдвард Сноуден, который раскрыл секретную информацию о программах наблюдения АНБ. На сайте приведена его цитата: «Я пользуюсь Signal каждый день». Марлинспайк навещал Сноудена в Москве. 

Даже основатель Facebook Марк Цукерберг пользуется Signal, а не WhatsApp. Об этом стало известно, когда на хакерском форуме опубликовали личные данные более 533 млн пользователей Facebook. Среди них был и номер Цукерберга. Исследователь Дэйв Уокер выяснил, что его утекший номер привязан к аккаунту Signal. Так мессенджер получил рекламу и повод для шуток.

«По мере приближения 15 мая — дедлайна по принятию условий пользования WhatsApp — Марк подает пример», — говорится в ироничном твите Signal.

Здесь имеется в виду то, что 6 января пользователи WhatsApp получили уведомления о новых условиях использования и политике конфиденциальности приложения. Им предлагали согласиться с тем, что Facebook и его дочерние компании будут собирать данные WhatsApp. Нововведение вызвало шквал критики в адрес мессенджера и спровоцировало рост загрузок у конкурентов. Из-за этого в WhatsApp отложили внедрение новых правил на 3 месяца — до 15 мая. Впрочем, в мае компания сообщила, что после консультаций с правительствами и экспертами по приватности она пока не будет ограничивать функции мессенджера, если пользователь не примет новую политику. Однако ему время от времени будут напоминать об обновлении.

Проблемы роста

Вся ситуация с WhatsApp обеспечила Signal стремительный рост пользовательской базы. Даже Илон Маск призвал свою многомиллионную аудиторию в Twitter «Используйте Signal». 

Внезапно Signal превратился из нишевого сервиса в один из самых популярных мессенджеров. Брайан Эктон назвал рост загрузок «беспрецедентным». Согласно данным аналитической компании Sensor Tower, количество установок Signal в январе выросло на 5001% по сравнению с аналогичным периодом прошлого года (с 992 000 в январе 2020 года до 50,6 млн в январе 2021-го). За первые четыре месяца 2021 года количество установок Signal увеличилось на 1192%, составив 64,6 млн.

Bloomberg пишет, что сейчас команде Signal приходится нелегко — 30 с небольшим человек пытаются справиться с огромным ростом пользовательской базы. Кроме стандартных проблем масштабирования, проблемы приносит и стиль управления Марлинспайка. 

Нынешние и бывшие сотрудники описывают его как технического гения, но упрямого босса, который сопротивляется росту небольшой команды. Также он жестко контролирует инфраструктуру компании. Впрочем, они также отметили, что в последнее время он ослабил хватку: другие руководители и сотрудники могут получать доступ к строго охраняемым серверам Signal.

Марлинспайк же не считает, что технологические компании обязательно нуждаются в сотнях сотрудников.

«Я бы предпочел работать в гильдии преданных своему делу мастеров, чем в чудовищной организации, где люди чувствуют отчуждение или бесправие», — говорит он.

Между свободой и безопасностью

Марлинспайк не приписывает себе заслугу в создании Signal. Он смотрит на развитие технологий так, как марксисты смотрят на развитие истории. По его мнению, увеличение интереса к зашифрованной коммуникации объясняется больше объективными причинами, чем его субъективной ролью в процессе. Среди таких причин — распространение мобильных устройств и чат-приложений, а также ситуация вокруг Эдварда Сноудена.

Немецкий философ Эрих Фромм полагал, что трудности человеческого существования возникают из-за постоянного балансирования между свободой и безопасностью. По этой же причине трудности возникают и у Signal. Критики сервиса указывают, что сквозное шифрование может защитить коммуникацию о преступлениях, вроде террористических актов и сексуальной эксплуатации. Bloomberg пишет, что использование приложения экстремистскими группами волнует даже самих сотрудников Signal.

Марлинспайк непреклонен: он говорит, что у террористов и так всегда был доступ к сложным инструментам шифрования, в отличие от простых людей, которым именно Signal дает возможность приватного общения.