Цифровая клетка доверия

Представьте: вы покупаете автомобиль, но не имеете права заглянуть под капот, производитель в любой момент может дистанционно изменить мощность двигателя, а иногда машина просто останавливается посреди дороги для «обязательного обслуживания». Абсурд? А ведь именно так мы взаимодействуем с цифровыми продуктами.

Невидимые цепи современного ПО

Практически все современные цифровые продукты — от операционных систем до простейших приложений — существуют в постоянной связке с «материнским кораблем» производителя:

• обновления, которые нельзя отключить;

• телеметрия, содержание которой скрыто;

• лицензии, проверяемые онлайн (и блокировки, из-за которых сайты некоторых вендоров недоступны в РФ);

• функциональность, доступная только при наличии интернета.

При этом происходит фундаментальный сдвиг: из владельцев мы превращаемся в арендаторов наших собственных устройств.

От паранойи к объективности

Microsoft внедряет рекламу в меню «Пуск» и принудительно перезагружает ваш компьютер для установки обновлений в момент важной презентации.

Apple может дистанционно блокировать приложения на вашем iPhone.

Google отслеживает каждое ваше действие в Chrome и Android.

Это не паранойя, а объективная реальность. Атаки через цепочки поставок (как случай с SolarWinds) показывают, что даже крупнейшие компании не могут гарантировать безопасность своего ПО.

Корень проблемы глубже, чем кажется

Дело не в технической возможности контроля, а в фундаментальном изменении отношений между пользователем и производителем.

EULA (лицензионные соглашения) превратились в документы, отбирающие права, а не защищающие их.

Модель «программное обеспечение как услуга» позволяет производителям менять правила на ходу. Хотя какая это услуга? Это выдумка юристов и маркетологов, нацеленная на повышение монетизация. Скажите на милость, зачем мне «подписка» на текстовый редактор (привет, Ulisses)? Чтобы получать новые функции? А зачем они мне, если мне и того, что есть, вполне достаточно? Чтобы получать поддержку? А если и она не нужна?

Почему-то вендоры решили, что пользоваться их продуктами можно только если постоянно платить и платить. Бесконечно. Но софт — это не услуга. Софт не может и не должен иметь бесконечную стоимость. А в случае с подпиской именно так и получается.

Мы согласились обменять контроль на иллюзию удобства. Но в реальности всё сводится к простому «плати и радуйся». Но нет. Радоваться тут нечему.

Что можно сделать?

• использовать open-source альтернативы там, где это возможно (Linux вместо Windows, LibreOffice вместо MS Office);

• по возможности выбирать продукты без ежемесячных платежей;

• настраивать брандмауэры для контроля входящего/исходящего трафика;

• создавать отдельные окружения для критически важных задач;

• обучаться базовым принципам информационной безопасности.

Искусство цифрового равновесия

К сожалению, полностью отказаться от продуктов со шпионскими функциями и бесконечной стоимостью не получится. Так или иначе приходится идти на компромиссы. Например:

• разделять критические и некритические задачи;

• решить, где вы готовы пожертвовать контролем ради удобства;

• понять, готовы ли вы бесконечно платить за использование какого-то софта;

• сформировать собственную экосистему инструментов с разным уровнем доверия.

Может быть, пора пересмотреть наши отношения с технологиями — от слепой веры к осознанному партнерству?

А как вы решаете для себя проблему доверия к цифровым продуктам? Поделитесь вашим подходом в комментариях.