Творець Всесвітньої павутини хоче повернути людству контроль за даними в мережі

Що таке Solid та Inrupt і як вони дозволять надавати в мережі лише ту персональну інформацію, яку ви вважаєте необхідною.

Набридло, що сайти збирають cookies та передбачають тебе настільки, що здається, ніби телефон прослуховують? А якщо ви — художник, то, напевно, вас дратує неліцензійне використання артів для навчання штучного інтелекту. Та й загалом існує безліч персональної інформації в мережі, доступу до якої ви не маєте. Щоб це змінити, засновник Всесвітньої павутини Тім Бернерс-Лі впроваджує нову архітектуру мережі. Speka з’ясувала що таке Inrupt та як він працюватиме.  

Хто такий Тім Бернерс-Лі та чому завдяки йому інтернет саме такий

12 березня 1989 року вчений-комп’ютерник Тім Бернерс-Лі надіслав меморандум, в якому докладно виклав свою ідею «розподіленої гіпертекстової системи» своїм колегам із CERN, Європейської організації ядерних досліджень. Однак вчених ідея з мережі комп’ютерів не вразила. Тоді у CERN працювало кілька тисяч вчених, але інформація про їхні проєкти сиділа у різних сховищах. З’єднання їх через одну розширену мережу комп’ютерів зараз здається очевидним, але минуло 18 місяців, перш ніж Бернерс-Лі отримав дозвіл присвятити час своїй ідеї. 

У грудні 1991 року Тім Бернерс-Лі опублікував першу вебсторінку для користувачів CERN, а наступного року безкоштовно поширював своє програмне забезпечення. Невдовзі пішло експоненціальне зростання і те, що ми називаємо сучасним вебом. До 1994 року, маючи понад 10 тис. вебсерверів онлайн, Бернерс-Лі побачив потребу в стандартах. Він перейшов із CERN до Массачусетського технологічного інституту (MIT), де заснував Консорціум Всесвітньої павутини (W3C), аби гарантувати безкоштовність та відкритість інтернету надалі.

Він також почав говорити про «семантичну мережу». Ця концепція побудована на метаданих і зв’язках — уявіть це як машиночитну версію інтернету, що додає контекст і структуру. «За допомогою такої мережі можна було, наприклад, послухати музику, написану людьми, які народилися у містах Міннесоти з населенням менш як 200 тис. жителів», — сказав Бернерс-Лі у відео InfiniteMIT у 2010 році.

Коротко кажучи, коли інформація пов’язана воєдино і вона відкрита для доступу, її можна використовувати оригінально, непередбачувано. Така концепція не може працювати, якщо дані закриті або контролюються корпораціями. 

Чому приватності в інтернеті більше немає

На початку формування інтернету ним користувалися переважно комп’ютерні вчені та академіки. Протягом року після його запуску розробники-початківці вигадували способи залучення дедалі більшої кількості користувачів. Від браузерів до блогів і сайтів електронної комерції — екосистема інтернету вибухнула. 

На початку він був справді відкритим, вільним, не контролювався жодною компанією чи групою.

Підписуйтеся на наші соцмережі

Потужність інтернету ніхто не забрав і не вкрав. Ми разом мільярдами віддавали його разом із кожною підписаною угодою користувача та згодою на відстеження даних.

Facebook, Google та Amazon тепер монополізують майже все, що відбувається в інтернеті — від того, що ми купуємо, до новин, які ми читаємо, і до того, хто нам подобається. Завдяки великим масивам даних, разом із кількома потужними урядовими установами, вони здатні контролювати, маніпулювати та шпигувати у колись неймовірні способи.

Наприклад, Facebook потрапив у скандал із Cambridge Analytica, що за її допомогою росіяни втручались у президентські вибори США 2016 року. Це ще не враховуючи 500 млн записів користувачів Facebook, які залишили відкритими на публічних серверах розробники застосунків. Багато інших застосунків можуть відстежувати ваше місцеперебування, навіть якщо ви заборонили їм це. А YouTube таємно переглядає «приватні» відео. 

Як зробити Internet great again 

У 2009 році Бернерс-Лі допоміг створити Фонд Всесвітньої павутини, мета якого — «боротьба за світ, у якому кожен має доступний, змістовний доступ до інтернету, який покращує його життя і де його права захищені».

Протягом останнього десятиліття він також наполягав на третій еволюції інтернету, яку він назвав Web 3.0. Це часто плутають із Web3, але вони дуже різні. Web3 базується на використанні блокчейну для побудови децентралізованого інтернету. Web 3.0, навпаки, залишається вірним основоположним принципам відкритості та безоплатності. Він також базується на двох ключових ідеях семантичної мережі та надання людям контролю над своїми даними. 

Ідея Бернерса-Лі проста: повторно децентралізувати інтернет. Працюючи з невеликою командою розробників, він витрачає більшу частину свого часу на Solid (Social Linked Data) — платформу, розроблену для надання окремим особам, а не корпораціям контролю над їхніми власними даними.

Ідея Solid полягає в тому, що люди мають приватне сховище даних, і вони можуть вибирати, які організації матимуть до нього доступ, з якою метою та як довго.

Це персональне інтернет-сховище даних, або Pod, яке дає користувачам контроль над своїми даними та свободу поєднувати їх або ділитися між програмами.

Тім також є співзасновником Inrupt, компанії, яка надає технології на основі Solid. Він каже, що використання цієї технології означатиме, що зберігання даних буде «центровано навколо людей, а не навколо програм».

На практиці це означає, що якщо ви, скажімо, заходите на сайт туристичної компанії, щоб підібрати для себе маршрут, то можете обрати поділитись лише тими даними, які стосуються теми: наприклад, історією попередніх турів, ім’ям та датою народження. Також ви зможете згодом скасувати доступ до цих даних для платформи. 

Де використовують Inrupt 

Щоб Solid працював, Бернерс-Лі зрозумів, що йому потрібно спілкуватися з урядами. Так, уряд Фландрії (одна з трьох земель Бельгії) співпрацює з Inrupt через державну компанію Athumi, надаючи споживачам і компаніям власні модулі, в яких вони можуть зберігати особисті дані. Ця система дозволяє користувачам контролювати та обмінюватися даними, наприклад, ділитися даними про дипломи з потенційними роботодавцями чи медичними картами або інформацією зі смартгодинника з лікарями.

У 2022 році BBC також співпрацювала з Inrupt, щоб запустити шестимісячну пробну версію під назвою «BBC Together + Data Pod», аби надати глядачам контроль над своїми даними під час перегляду вечірки в її потоковому сервісі iPlayer. 

Як децентралізація інтернету вплине на кібербезпеку

Теоретично відкритий та децентралізований інтернет підвищить безпеку користувача. Попри те що модулі можуть спільно використовувати сервер, кожен із них має власні елементи керування доступом, які встановлює користувач. Натомість база даних компанії зараз має переважно один набір засобів контролю доступу, який надає доступ до всіх записів клієнтів. 

Тобто інформація про вашу кредитну картку розташована у тому самому джерелі, що й 100 млн інших карток, що створює привабливу ціль для хакерів. Для них це схоже на пограбування банку — потрібно докласти чимало зусиль, але нагорода велика. Але коли виграшем стануть лише ваші дані, доцільність злому стає мізерною.

Однак нова архітектура означає, що громадяни беруть на себе відповідальність за більш конфіденційні дані, ніж вони могли мати раніше, тому дбати про безпеку в мережі та остерігатись шахраїв все одно варто. 

Як реагують великі корпорації на наміри децентралізованої мережі

Повторна децентралізація інтернету буде набагато складнішою, оскільки, коли було створено інтернет, там не було жодних зацікавлених сторін. 

Тепер існують компанії, які виграють від збереження балансу контролю на свою користь. Amazon, Google, Facebook та інші не відмовляться від своїх прибутків без бою. 

Тепер через критику в пресі та громадське обурення техногіганти та інші корпорації кажуть, що вони готові внести зміни, щоб забезпечити конфіденційність і захистити своїх користувачів. Наприклад, нові правила потребуватимуть запитувати згоду користувачів на їхні дані. У США Конгрес і регулятори обмірковують способи перевірити повноваження Meta та інших. Адже громадське обурення централізацією інтернету зростає і дедалі більше програмістів приєднуються до зусиль, спрямованих на його децентралізацію. 

Водночас говорити про глобальні зміни зарано. Звіт, опублікований у липні 2022 року дослідниками австралійської кіберкомпанії Internet 2.0, підтверджує, що TikTok збирає величезні обсяги приватної інформації. Дослідники вивчили вихідний код застосунку та повідомили, що він здійснює «надмірний збір даних». TikTok збирає адреси електронної пошти, історії пошуків та переглядів, вміст завантажуваних фото і відео, номери телефонів, вік користувачів. А регулятори даних ЄС оштрафували Meta на рекордні $1,3 млрд і зобов’язали припинити передавати данч користувачів-громадян ЄС у США.