Nehéz az sors a magánélet védelmével foglalkozó emberek világában. Cégek, akiket többnyire jó szívvel ajánl mindenki, egyre inkább egyre sötétebbek lesznek. De ez a technológia velejárója. Mindig is így volt. Nem kell elfogadni, se szeretni. De egy megkerülhetetlen tény. Ez nem egy jó hely.
Mullvad és a szélsőjobb
A Mullvad az egyik legjobb VPN szolgáltatás. Pont. Bizonyítottan nem mentenek el semmilyen adatot a VPN használatról és a profil, amit létrehozol náluk egy számsor és semmi több, még a fizetés tényét is törlik. Igazi anonimitást ad, ha te mint felhasználó tudod hogyan használd.
Mindenki becsüli ezt a VPN-t.
Erre kiderül az egyik készítője majdnem fél millió dollárt adományozott egy svéd szélsőjobbos pártnak a Örebropartietnek. Az év legnagyobb politikai donációja volt az országban és a párt költségvetésének kiemelkedő hányada.
A cég válasza erre az, hogy ők ott szűk politikai nézetek mentén dolgoznak: mindenkit megillet a magánélet védelme és a szólásszabadság, akkor is ha nem értünk vele egyet. Így bárki bármilyen nézettel dolgozhat náluk, ha ezen dolgozik a cég kontextusában.
Ez egy elég kétélű álláspont. Eleve ahelyett, hogy arról írnának, hogy megértik miért zavaró, arról írnak, hogy ez természetes náluk. Emberünk a Mullvad előfizetésekből lett gazdag, így a tény, hogy tudott félmillió dollárt adományozni egy szélső jobbos pártnak azt jelenti rengeteg olyan ember pénze ment oda, ahova minden bizonnyal nem akarta. Másrészt nem tudom: ha te egy kisebbségbe tartozol, például magasan edukált bevándorlóként dolgozol a Mullvadon nem biztos, hogy örülsz, ha a főnököd egyedül életben tart egy pártot, aminek a célja, hogy téged kitoloncoljanak. Akkor se, ha egyetértesz a cég szűk politikai irányzatában vele.
Érdekes módon ez lesz a Mullvad első felmérése arról, hogy milyen a felhasználói politikai nézetei. Ha kevesebb pénzt fognak látni ezután abból lesz mire következtetni, de ez fordítva is igaz.
Az elszomorító dolog, hogy még mindig Mullvad az igazi VPN, amiben bízhatsz. De elvi szinten és érzelmileg, már nem olyan fényes a dolog így. De hé: van iVPN is a világon. Ők kicsit drágábbak. De hasonlóan logolás mentes, mint a Mullvad. Róluk (még) nem derült ki semmi. Mondanám, hogy van Proton VPN is, de…
A Proton egy AI cég, ami éppen minden ellen megy, amiben hisznek
A Proton tele van termékekkel, ami önmagában egy biztonsági kockázat. Ha egy cégnél tartod, minden adatodat egy cégtől függ minden adatod. Nem bonyolult. De egy szavam se lehet. Előfizetőjük vagyok, mert működik minden. Jól, kényelmesen. Zéró dolgot tárolok a rendszerükben, ami problémás lenne, ha nyilvánosságra kerülne: viszont nyilván hivatalos papírokat, családi fotókat nem akarom akkor se, hogy mások kezébe kerüljön, ha nincs semmi titkos benne. Ne tanítsanak rokonaim képein AIt. Ez a magánélet jelentése, ami csak rád tartozik, csak akkor kerüljön bármilyen más felhasználásra, ha te egyértelmű engedélyt adsz rá. A Proton személyes szinten védi ezt.
De itt a valódi gond: a Proton mindig kicsit terel a kommunikációjában. Az egész az email szolgáltatásukkal indult. Végpontok közti titkosítást ígérnek, ami eleve lehetetlen. Persze, ha Proton címről küldesz proton címre megvalósul a titkosítás így. De napi használatban rengeteg levelet fogsz kapni kintről. Ezek a Proton szervert elérve kerülnek titkosításra, sőt a tény, hogy van „levélszemét” mappa azt jelzi, hogy Proton szerverek átvizsgálják a kívülről érkező leveleket. Ami nem túl magánélet barát. Egy teljesen titkosított rendszerben levélszemét szűrésre nem lenne lehetőség. (és igen tudom kívülről is lehet titkosított levelet küldeni Proton felé, de ki csinál ilyet? A lényeg az lenne, hogy az átlag tech-tudatlan ember is biztonságban tudja magát. Az email, mint technológia a legmélyebb architektúra szintjén alkalmatlan erre, így a Proton alap állításai is hibásak).
Aztán ott van a Proton Lumo. A Proton is érezte a kor szelét, szóval úgy döntöttek készítenek egy AI-t. Az ő mesterséges intelligenciájuk természetesen abban más, hogy titkosítva van minden beszélgetés és „még a Proton se tud beleolvasni”. Ami mind szép és jó, de egy LLM nem tud végpontok közt titkosítva választ generálni. A Proton szerverein, minden amit írsz az AI-nak egy nyitott könyv. Még ha csak addig is, amíg válaszol, ez egy támadási felület. Persze utána a válaszok, és amit írtál titkosítva lesz. De egy hatékony LLM újra olvassa a meglévő válaszokat is. Minden prompt egyre több adatot tartalmazhat.
Mind erre itt a Lumo 2.0, aminek a legnagyobb újítása, hogy tud elemezni és generálni képeket. Aki egy kis logikával él elgondolkozhat, hogy képekkel kapcsolatos AI műveletekhez mire van szükség: benyelni az internet összes létező képét, hogy egy gépet arra tanítsunk, hogy néz ki egy kép. Egy magánéletet tiszteletével reklámozott cég, kérés és engedély nélkül felhasználja milliók képet, hogy legyen egy saját modelljük (vagy ha valaki másét használják, ők ugyan ezt tették). Mivel leírhatatlan mennyiségű kép anyag kell, hogy egy modell normálisan működjön az adathalom ellenőrizhetetlen és bizonyítottan tartalmaz kiskorúak ellen elkövetett bűncselekményeket, ugyan úgy mint jogvédett képeket minden létező művésztől és privát képeket, amik simán linkként elérhetőek Facebook-on. Ez sérti mindenki magánéletét és jogilag is bajos. Persze most mindent lehet. Még tart az arany láz! A Proton ezzel csak felköpött és alá állt. De természetesen lopott adatból készült vicces képeid titkosítva vannak, szóval még a Proton se látja!
Talán az egyetlen pozitívum, hogy a Proton továbbra is állítja és független vizsgálat is mutatja, hogy a te személyes adataidon nem fejleszt LLM modelleket és kép generátorokat, mivel a tárhelyen lévő fájljaidat a Proton nem tudja feloldani. De a cég viselkedése igazi Google irányokat mutat és ez feszül az alap küldetésükkel.
Hova meneküljek?
Kb. sehova? Eléggé korlátozottak a lehetőségek, ha tényleg olyan cégekkel akarsz együtt élni, akik tiszteletben tartják a magánéletedet. Persze mindig regisztrálhatsz egy VPS-t, telepítheted a saját email szolgáltatásodat és tárhelyedet, akár saját VPN rendszert is kiépíthetsz. Rengeteg nyílt forrású megoldás van rá. Akkor teljes uralmad van az adataid felett (és mivel ezek tényleg titkosítottak a VPS szolgáltató se lát bele).
De ez túl technikai megoldás és legtöbben soha nem ugorják meg ezt a lécet. Van jobb dolguk is. Én se ugrom meg, mert túl drága. Így maradnak a cégek a maguk terheivel. Sajnos rá kell világítanom, hogy szinte lehetetlen elkerülni ezt.
Morálisnak lenni lehetetlen, mert nincs feddhetetlen szoftver
Rengeteget példálózhatnék különböző technológiák különböző bajos háttereivel, kezdve a létező összes eszközön futó JavaScript-el, amit egy meleg házasság ellen adományozó ember talált fel, folytatva a Microsofttal, ami aktívan technológia szinten segítette Izraelt a palesztin nép lehallgatásában. De ha a kedves olvasó ezen témák másik oldalán áll, amúgy is sír, hogy minden cég „woke”. Még ha elvi szinten nem tudunk egyetérteni egy szoftver készítőivel, sok olyan mélyen az infrastruktúra így a modern élet minden elemének része, hogy ha akarunk se tudjuk kikerülni. Ez egy csapda, amiből lehetetlen kimászni. A Good Place fogalmazta meg tökéletesen:
„These days, just buying a tomato at a grocery store means that you are unwittingly supporting toxic pesticides, exploiting labor, contributing to global warming. Humans think that they are making one choice, but they’re actually making dozens of choices they don’t even know they are making.”
Minél többet tudsz, és próbálsz helyesen dönteni, is oda vezet, hogy valahol a sorban valakinek kárt okozol. Bármit teszel.
Ettől függetlenül nem tudom tovább ajánlani a Mullvadot (és talán szükséged sincs rá) és a Protonnal erős a Stockholm szindróma élményem. Talán mégis építek egy saját megoldást.