Интервью с администратором Silk Road 2.0

Безопасность
Silk Road 2.0Silk Road — подпольный рынок, на котором можно найти все что угодно. От марихуаны до оружия, если это производится на продажу и это нельзя найти в легальной продаже, скорее всего это можно найти там. Точнее можно было раньше — до того как ФБР арестовала человека, который, предположительно, руководил Silk Road, администрировал работу, платил за серверы и так далее. Его звали Росс Ульбрихт и сейчас он под арестом по обвинениям, которые включают заказ на убийство нескольких людей, которые распространяли конфиденциальные сведения о Silk Road и самом Ульбрихте. Можно с уверенностью утверждать, что в ближайшее время он на свободу не выйдет, особенно учитывая что ФБР получило доступ к кошельку Silk Road, который был основным источником средств Ульбрихта.

Но его дело живет. Хотя сам сайт — торговая площадка для совершения операций — был закрыт, но форумы, которые были основным местом общения сообщества, образовавшегося вокруг Silk Road остались. На этих форумах сразу нашлось несколько индивидуумов, которые пожелали заполнить образовавшийся пробел. Идея Silk Road 2.0 витала в воздухе, но ситуация была непростая.

До сих пор никто не знает как ФБР вышло на Ульбрихта. Некоторые сведения указывают на то, что он был неосторожен и допустил утечку информации, которая раскрывала его истинную личность, но многие не исключают вероятности наличия внедренных ФБР агентов среди персонала Silk Road. Паранойя царит на форумах, где не редки предположения и обвинения друг друга в работе «кротами» на правоохранительные агентства и дискуссии относительно того, какие из клонов Silk Road на самом деле приманки, созданные правоохранителями органами и наиболее эффективных способов анонимизации личности и в интернете (и все это на сайте который располагается в так называемой Dark Web — сегменте интернета который не индексируется поисковыми системами доступен только через анонимизирующую сеть TOR). Некоторые даже предполагают что ФБР не отключило серверы форумов Silk Road только для того чтобы продолжить шпионить и собирать информацию о его обитателях. И все же, некоторые собрали достаточно доверия и средств чтобы запустить рыночные процессы снова, предположительно, на этот раз с большими предосторожностями.

Ars Technica недавно взяло интервью у администратора Silk Road 2.0, который также называет себя Dread Pirate Roberts. Кстати, DPR — имя персонажа из романа The Princess Bride. Пират, который передавал свое дело по наследству другому человеку вместе с неизменным именем и личиной, который продолжал начатое им. Люди менялись но персонаж продолжал жить (на самом деле, имя так хорошо подходит сложившейся ситуации, что поневоле думаешь, уж не предвидел ли Ульбрихт свою судьбу?..). Мы попытаемся понять мотивацию и логику человека, который(ая/ые — нет никакой возможности знать, он это, она или даже один человек или группа людей) стоит за крупнейшим нелегальным интернет-рынком в мире. Что движет им? На эти вопросы попробует ответить интервью.

Ars Technica: Вы сказали, что, вопреки всеобщему мнению, Silk Road представляет собой не просто «филиал наркобизнеса в интернете». Так что же вы представляете?

Dread Pirate Roberts: Мы как организация предоставляем возможность кому угодно приобрести что угодно, вне зависимости как она/она/они собираются применять то что покупают. Функция государства как защитника населения преувеличена, тем больше когда оно активно навязывает свою позицию гражданам в вопросах того «что такое хорошо а что такое плохо». Сейчас государство во многом напоминает корпорацию, которая в большей степени заинтересована в собственном благополучии чем в благополучии своих граждан.

AT: Даже использование относительно слабодействующих наркотических средств, признанных легальными (как алкоголь) имеет негативные последствия для здоровья. Но вы способствуете распространению и более опасных субстанций?

DPR: Государство должно защищать права личности а не ограничивать их. До тех пор пока употребление каких бы то ни было веществ причиняет вред только личности которая сама и принимает эти вещества и не угрожает другим — государство не должно вмешиваться.

К тому же, разве «сухой закон» помог в борьбе с алкоголизмом? Нет, он только поспособствовал расцвету криминала и ухудшению положения тех, кому требовалась помощь.

С другой стороны, мы можем рассуждать о том как алкоголь влияет на общество, но в действительности вопрос заключается в том, как люди, употребляющие те или иные аддиктивные субстанции влияют на общество. DoctorX (пользователь Silk Road, который утверждает что он проживающий в Испании врач, специализирующийся в изучении кокаина, марихуаны и синтетических наркотических препаратов) сводит дебат к такой максиме: наркотики не опасны сами по себе, представляют опасность люди, которые ими злоупотребляют. Те, кто проявляет антисоциальное поведение в результате употребления наркотических средств, безусловно, не имеют места в обществе, возможно для того чтобы обезопасить общество от них, их необходимо помещать в тюрьмы. Но бросать в тюрьму каждого, кто употребляет вещества, даже если это делается ответственно и со всем вниманием к безопасности — просто глупо.

AT: Однажды, вы сказали: «Я полагаю что сейчас, в рамках времени и общества в котором мы живем, основная угроза исходит не снаружи общества, но изнутри». Можете пояснить мысль?

DPR: После атак 9 сентября угроза терроризма превратилась в общенациональное пугало, и те кто находились в высших эшелонах власти воспользовались этим чтобы резко уменьшить объемы личных прав и свобод, доступных гражданину. Это та же ситуация как и с потреблением наркотических средств — за неправомерные, разрушительные действия небольшой части населения должны отвечать все. Все, кроме тех, кто включен в состав государственной машины — система контроля не контролирует сама себя есть множество доказательств тому что этим злоупотребляют. Это лицемерно и возмутительно.

AT: Вы сказали, «Пока я руковожу Silk Road, он не причинит никому прямого вреда. Если такое случится, то мы ничем не лучше уличных бандитов». Судя по вашему заявлению, вы считаете что некоторые действия, предпринятые предыдущим DPR (т.е. Ульбрихтом), неправомерными? В частности, тот случай когда он предположительно заказал убийства нескольких людей которые мешали работе Silk Road?

DPR: Я думаю, пока что давать какие-либо комментарии по этому делу глупо так как слишком много деталей остаются неизвестными. Что же касается меня… Скорее всего есть и действия, предпринятые мной, которые бы не вызвали одобрения сообщества, которые пока — и будем надеяться и в дальнейшем — остаются неизвестными. Разумеется, я бы не стал заказывать чье-то убийство. Но у людей разные понятия относительно границ законного и дозволенного. Все мы люди и все мы делаем ошибки, и с счастью, пока что мои ограничиваются лишь рамками политики действий сайта.

Что еще важнее, я не являюсь единственным узлом, нарушив работу которого можно будет парализовать работу всего Silk Road, так что мои ошибки повредят только мне.

AT: Вы заявляли, что «Собрав достаточно данных, обнаружение наших серверов АНБ становится вопросом времени». Вас не беспокоит эта перспектива?

DPR: Это угроза которую нужно иметь в виду. ФБР пытается вычислить членов организации через традиционные полицейские методы розыска, в расчете на то что действия совершаемые нами в реальности могут помочь раскрыть виртуальные личины людей. АНБ «копает» с другой стороны, оно имеет дело только с информацией. Но оно имеет колоссальные бюджеты, лучшие математические умы и вычислительные мощности в своем распоряжении. Уклониться от его внимания будет непросто, но так как действия направленные против нас скорее всего будут также направлены против обитателей анонимизирующей сети TOR, то мы объединяем силы и умы чтобы бороться с этой общей угрозой.

AT: Как вы думаете, новый Silk Road может быть закрыт так же легко как и его предок?

DPR: Есть только один человек в мире, кто знает истинную личность «Defcon» (второго человека в структуре Silk Road). Так что если только я сам не перейду на сторону ФБР, Silk Road не пострадает от того что меня арестуют. У нас есть запасные планы на случай таких ситуаций — как только я не выйду на связь в положенное время, Defcon начнет перенос Silk Road на другие серверы и одновременно отзовет весь мой доступ к системе, как результат Silk Road продолжит работать почти без помех. А этого ФБР не хочет, так как это поражение на ПР-фронте.

AT: Сколько времени понадобилось вам чтобы создать новый сайт? Вы построили его с нуля или использовали код предшественника?

DPR: Написание кода первой версии заняло несколько дней, но тестирование занимает гораздо больше времени — несколько недель на каждый модуль. Что касается кода, то здесь я не буду давать никаких комментариев.

AT: Вы были вовлечены в инцидент, в ходе которого код базы данных одного из ваших конкурентов, рынка TorMarket, был украден и выложен в общий доступ. Впоследствии вы заявили, что действовали с целью опровергнуть заявления TorMarket о том «надежный код, компетентность сотрудников и здравый смысл» обеспечивают безопасность этого рынка. Вы считаете что ваши действия были оправданы?

DPR: Все началось как личный конфликт между мной и руководством TorMarket, но потом вышло из-под контроля когда они решили втянуть в это дело сообщество. Надеюсь, в дальнейшем это послужит предупреждением для тех кто будет пробовать вымещать гнев на невиновных и я считаю, что действия предпринятые нами были оправданы и необходимы. Много кто изъявляет свое несогласие, на Reddit многие выражали свое возмущение тем как разрешилась ситуация, но я думаю что если бы мы позволили им работать и дальше то еще то пострадавших от их действий было бы еще больше. (вскоре после взлома и утечки администраторы TorMarket вывели все деньги с оборотных счетов и сбежали, деактивировав сайт — прим. перев.)

Если мои действия кажутся кому-то неразумными, то это скорее всего следствие того, что далеко не все что происходит в такого рода ситуациях становится известно публике, сразу или впоследствии, а не обладая полнотой информации трудно делать обоснованные суждения, а так как мы вынуждены скрываться и скрывать результаты нашей деятельности, то такая ситуация возникает очень часто. Если бы больше человек знало с чем нам приходиться иметь дело каждый день, то есть с хакерами, с кротами, работающими на правоохранительные органы, с сайтами-приманками, которые заманивают наших пользователей раскрыть свои данные, то жалоб было бы куда как меньше. И кто-нибудь, скажите ФБР чтобы они наконец сменили ники своих агентов, потому что третий раз засылать крота под одним и тем же псевдонимом — уже даже не смешно а скучно.

AT: Благодаря Эдварду Сноудену и другим, утечки государственных секретов попали на первые полосы газет. Немало пользователей на форумах Silk Road обсуждали возможность использования сайта как хостинга для публикации такой информации. Как вы относитесь к этой идее?

DPR: «Государственные секреты» – это очень широкое понятие которое включает в себя множество разных вещей… Одно дело когда это раскрытие информации о нарушении прав человека или коррупции в органах власти, в этом случае я без колебаний задействую все мощности Silk Road, чтобы распространить эту информацию. Но раскрытие некоторой информации может навредить еще больше. Некоторые секреты остаются секретами чтобы защитить людей от них, так что в идеале к каждому источнику информации нужен индивидуальный подход, чтобы понять какой риск может быть связан с его раскрытием. Что я могу сказать точно, так это то, что я не допущу торговли такой информацией. Она должна разглашаться из соображений восстановления справедливости, а не из корысти.

AT: Форумы большинства ваших конкурентов ограничиваются обсуждением деловых вопросов, ваш — один из немногих на которых есть отдел для обсуждения «Философии и политики» (сайта — прим. перев.). Зачем это вам?

DPR: Я надеюсь недавние события продемонстрировали почему мы остаемся единственным рынком, у которого есть официальная идеология и который позволяет открыто обсуждать эту идеологию.
Некоторые утверждают, что я участвую в этом ради денег. Скажем так, я мог сбежать с деньгами. Очень большими деньгами, настолько большими, что вопрос поддержки сайта как источника средств существования для меня уже давно несущественен. Остается только вопрос идеологии. Поэтому я и остаюсь там где остаюсь.

AT: Хотите что-то сказать напоследок?

DPR: Я знал что иду на риск когда занимал это место. Теперь я уже никогда не смогу наслаждаться такой же свободой и безопасностью как и среднестатистический человек. Теперь все на что я могу надеяться — это чтобы когда в конце концов я попадусь, Silk Road остался на плаву. Полагаться на единственного человека больше нельзя, только распределив ответственность можно защитить клиентов сайта от угроз — внешних и внутренних. Но Silk Road только проторит дорогу для тех кто последует за ним, после того как он тоже будет закрыт (что рано или поздно случится). Silk Road лишь часть этой революции, важный винтик в общем механизме. Он сыграл свою роль в происходящих событиях и это тоже важно.

Послесловие переводчика: интервью было записано 5 февраля этого года. Неделю спустя, 13 февраля администраторы сайта объявили что они стали жертвой хакерской атаки, в результате которого все деньги на счете рынка были украдены. Атакующий использовал старую уязвимость протокола BitCoin — так называемую «транзакционную гибкость» (Transaction Malleability). Эта уязвимость позволяет принимающему BitCoin участнику сети (например клиенту рынка) изменить свою цифровую подпись таким образом чтобы в нем не отображался факт передачи средств при том что средства в действительности были получены (но не отображаются в блокчейне). Тогда пользователь может потребовать от рынка повторить транзакцию потому что «средства не пришли» (и опровергнуть его невозможно, если в блокчейне прописано что транзакция не состоялась) и повторять описанную операцию пока кошелек отправителя не опустеет. Таким образом Silk Road 2.0 был избавлен от всех своих средств, а это 4474.27 BitCoin или ~ $2.7 млн. (цифра неточна так как любое более-менее серьезное потрясение — отправляет курс в пике). До этого жертвами аналогичной атаки стал крупнейший BitCoin обменник MtGox. Как результат, деятельность Silk Road 2.0 была прекращена. Реакция пользователей варьировалась от шока до ярости и обвинения администрации рынка в том что они просто украли деньги сами.

Что это означает для онлайн-черных рынков? Ну, во первых похоже что рынки с централизованным счетом-кошельком, через который проходят все транзакции теперь уже точно уйдут в прошлое. Многие прогнозируют скорое развитие децентрализованных рынков, которые не участвуют в перемещении средств между клиентами вообще. Наконец, BitCoin как валюта не идеален. Он начал революцию криптовалют, но сам является далеко не лучшим их представителем. Хаки, кражи, скандалы — все это не способствует улучшению репутации BitCoin среди тех, кто хочет «брать и пользоваться» (то есть подавляющего большинства людей), но он и не «лопнул», хотя много кто уверял, что BitCoint есть всего лишь очередная афера. Криптовалюты открыли дорогу для принципиально новых методов бизнеса, они поменяли правила игры на рынке в целом, а это значит, что они так просто не уйдут. И в этом незадачливый Dread Pirate Roberts №2 был прав — ныне покойный Silk Road 2.0 лишь маленький винтик в этой грядущей революции.

Оригинал интервью: arstechnica.com

Комментарии (0)


Добавление комментариев доступно только зарегистрированным пользователям. Используйте свою существующую учетную запись для авторизации. Если у Вас еще нет учетной записи на сайте ее можно создать пройдя несложную процедуру регистрации. Кстати, для входа на сайт, наравне с учетной записью на cloudzone.ru, можно использовать аккаунт из следующих популярных сервисов: Яндекс, Facebook, Google и LinkedIn