Matrix ворует данные

Это правда или оговор? Пытаемся разобраться.

Матрица? Нет, спасибо.

Предисловие

Matrix продолжает расти. Даже французское правительство решило им воспользоваться. Однако многие активисты свободного программного обеспечения отказываются его использовать.

Что бы вы подумали, если бы обнаружили, что новое программное обеспечение для обмена сообщениями, претендующее на децентрализованность, отправляет большое количество ваших личных данных и метаданных на свои центральные серверы, несмотря на то, что вы установили свой собственный экземпляр?

Программное обеспечение должно быть бесплатным, но этого недостаточно. Это история о том, как власти и шумихе удалось внедрить опасное программное обеспечение во многие сообщества свободного программного обеспечения.

Тревожная история (а может просто FUD)

XMPP и многие другие технологии уже существовали. Однако появилось новое программное обеспечение: Matrix. Его целью было создать новую «экосистему» ​​для обмена мгновенными сообщениями и VoIP, в которой будут взаимодействовать различные приложения и сервисы. Они также заявили, что могут создавать и управлять «полностью распределенными чатами без единой точки контроля».

Это звучало повсюду, люди начали об этом говорить, как будто они принесли что-то действительно хорошее.

Matrix не является программным обеспечением, созданным сообществом. Оно было создано [00] в Amdocs [01], транснациональной корпорации, основанной в Израиле.

В Интернете мы находим множество сведений, связывающих Amdocs с израильской разведкой [02][03][04]. Мы не знаем, потому ли это, что они хотели смыть свой имидж, но якобы Amdocs больше не владеет проектом. Для Matrix была создана новая организация «New Vector». Тем не менее, там работают те же люди [05] и проект продолжает щедро финансироваться [06].

Мы не исследовали всерьёз эти тревожные фрагменты информации, поэтому давайте рассматривать их как FUD[09] и не будем задаваться вопросом, должно ли программное обеспечение Matrix иметь право [07] на кампанию по бойкоту, изъятию инвестиций и санкциям или нет. Давайте просто сосредоточимся на фактах анализа программного обеспечения.

Проблемы свободы

Riot, клиент Matrix, был создан с помощью Electron. Фонд свободного программного обеспечения не считал Electron свободным программным обеспечением. В настоящее время Electron [08] включен в оценочный список Free Software Foundation.

Мы не проводили дальнейших исследований — поэтому давайте считать, что проблемы свободы вообще нет, и мы имеем дело только с полностью свободным программным обеспечением.

Децентрализация через централизацию

Компания Matrix пришла с этим планом объединить каждую существующую сеть обмена мгновенными сообщениями и VoIP через так называемые мосты, которые можно рассматривать как централизующий узел, где можно анализировать метаданные, а также как подходящее место для проведения атак Person In The Middle.

Кто-то может сказать, что объединение всего между собой может быть законной целью. Тем не менее, некоторые люди начали сообщать об огромных объёмах данных и метаданных, отправляемых на центральные серверы Matrix.

Решение Disroot

В сентябре 2018 года Disroot решила закрыть свой сервис Matrix и вернуться к XMPP. Они назвали несколько причин, главная из которых: конфиденциальность.

Реальные и чёткие факты налицо

В 2019 году сообщество протокола Grid опубликовало свои «Заметки о конфиденциальности и сборе данных на Matrix.org», документ, который помогает нам оценить масштабы проблемы.

Эта исследовательская работа основана на многолетнем опыте работы в экосистеме Matrix и подтверждённых посредством публичного и частного общения фактов. Чтобы убедиться в достоверности некоторых утверждений, представленных в качестве фактов, касающихся реализаций, был использован обратный инжиниринг.

Краткие заметки о конфиденциальности и сборе данных Matrix.org.

matrix.org и vector.im регулярно получают множество частных, персональных и идентифицируемых данных, или метаданных, которые могут быть использованы для точной идентификации и/или отслеживания пользователей/сервера, их социального графа, модели использования и потенциального местоположения. Это возможно как благодаря значениям конфигурации по умолчанию в synapse/Riot, которые не способствуют сохранению конфиденциальности, так и благодаря конкретному решению разработчиков не раскрывать, не информировать пользователей и не устранять своевременно некоторые известные особенности поведения программного обеспечения.

Данные, отправляемые на потенциально регулярной основе, основанной на обычном использовании web/desktop клиентов + смартфона, даже при хостинге клиента и домашнего сервера на собственном хостинге:

  • Matrix ID пользователей, обычно включая и имя пользователя.
  • Адреса электронной почты, номера телефонов пользователя и его контакты.
  • Связка электронной почты, номера телефона с идентификаторами Matrix.
  • Схемы использования пользователем.
  • IP-адрес пользователя, который может дать более или менее точную информацию о географическом местоположении.
  • Устройства пользователя и системная информация.
  • Список других серверов, с которыми общаются пользователи.
  • Идентификаторы комнат, потенциально идентифицирующие участников прямого чата и других пользоватей/серверы.

С настройками по умолчанию разрешён неограниченный, ничем не защищённый публичный доступ к следующим потенциально личным данным/информации:

  • Идентификаторы матрицы Matrix, сопоставленные с адресами электронной почты/номерами телефонов, добавленными в настройки пользователя.
  • Каждый файл, изображение, видео и аудио, загружаемые на домашний сервер.
  • Имя профиля и аватары пользователей.

И нет, это не Facebook. Это Matrix.

Когда на центральные серверы Matrix отправляется такая впечатляющая коллекция личных данных, даже если вы используете свой собственный домашний сервер, нам приходится признать факт: что-то серьезно не так.

Попытка исправить ситуацию

На той же странице отчёта можно найти ветку, в которой разработчики Matrix пытаются защитить себя, но их защита подробно и аргументированно разбита автором отчёта.

Только спустя пять лет после создания Matrix и после пяти лет централизованного получения такого скандального количества личных данных пользователей из их «децентрализованного» программного обеспечения, уже после публикации упомянутого отчёта, разработчики Matrix опубликовали некоторые «улучшения конфиденциальности», направленные на решение некоторых выявленных проблем.

Но это мы уже не читали. Мы считаем, что на это не стоит тратить время. Мы понимаем, что ошибки есть всегда, но никто не сможет утверждать, что эта ценная выборка личных данных, отправленная на их центральные серверы, была ошибкой кода. Раздутый ажиотаж кричал о децентрализации, но их код делал прямо противоположное.

Мы можем ошибаться, но мы всё равно должны принять какое-то решение. К счастью, есть много других, честных, проектов, предлагающих децентрализованные инструменты, которые заслуживают нашего внимания.

Правовые вопросы

Новое исследование также было опубликовано сообществом протокола Grid. На этот раз оно содержало много юридических ссылок на то, что New Vector LTD и The Matrix.org Foundation CIC не следят за всевозможными юридическими вопросами.

Если вы обнаружите, что что-то неверно или неточно — пожалуйста дай нам знать.

TL;DR

Мы не рекомендуем Matrix, поскольку считаем неприемлемым, что программное обеспечение, широко разрекламированное как децентрализованное, выпускается и отправляет скандальную коллекцию личных данных на свои центральные серверы, даже если вы запускаете свой собственный домашний сервер.

Мы не рекомендуем Matrix, поскольку считаем неприемлемым тот факт, что программное обеспечение, широко разрекламированное как децентрализованное, выпускается со скандальной функцией отправки частных данных на центральные серверы, даже если вы запускаете свой собственный инстанс.

Links on archive.org:

[] https://web.archive.org/web/20141217141653/http://matrix.org/

[00] https://web.archive.org/web/20201219215828/https://en.wikipedia.org/wiki/Matrix_%28protocol%29

[01] https://web.archive.org/web/20201219123251/https://en.wikipedia.org/wiki/Amdocs

[02] https://web.archive.org/web/20201219014215/https://samba.noblogs.org/post/2018/08/27/matrix-org-a-federated-app-funded-by-a-mossad-company/

[03] https://web.archive.org/web/20201219013924/https://lists.autistici.org/message/20200323.184245.94fa2bb8.en.html

[04] https://web.archive.org/web/20201221141252/https://listas.sindominio.net/pipermail/hackmeeting/2017-October/039274.html

[]https://web.archive.org/web/20160616114330/https://vector.im/

[05] https://web.archive.org/web/20201219130957/https://matrix.org/foundation/

[06] https://web.archive.org/web/20201219131157/https://matrix.org/blog/2019/10/10/new-vector-raises-8-5-m-to-accelerate-matrix-riot-modular

[07] https://web.archive.org/web/20201221132517/https://bdsmovement.net/search/google/amdocs

[__] https://web.archive.org/web/20180806141618/https://directory.fsf.org/wiki/Talk:Riot.im

[08] https://web.archive.org/web/20201024035930/https://directory.fsf.org/wiki?title=Electron&oldid=71699

[09] FUD — это тактика психологической манипуляции. Её задача подать информацию таким образом, чтобы посеять в обществе сомнения и страх в отношении чего-либо, например, проекта, компании или инициативы.

Слово FUD — это акроним от английских «fear, uncertainty и doubt» (страх, неуверенность и сомнение).

Тактику FUD также применяют и для продвижения чего-либо на рынке. Например, перед маркетологами стоит задача — раскрутить проект. В этом случае FUD используют, чтобы очернить потенциальных конкурентов.

Умение выявлять FUD — целая наука. Для начала нужно запомнить, что твитам и другим сообщениям анонимов далеко не всегда стоит доверять. Слухи, у которых нет доказательной базы, остаются ничем не подтверждёнными, а значит им не нужно слепо следовать.

При появлении новости, которая похожа на FUD, стоит обязательно узнать мнение о ситуации стороны, против которой применяется тактика психологической манипуляции, чтобы собрать как можно больше фактов. И уже на их основе делать вывод.

Источник: hackea.org

Перевод: Wandering Thinker

Этот материал лицензирован GNU Affero General Public License v3