«Web 3.0» оказался скамом и «Web N+1» окажется им же. В чем реальная проблема сети Интернет?

от автора

Каждые несколько лет индустрия объявляет очередную «смену эпохи» интернета: Web 2.0 когда-то противопоставлялся статичным сайтам Web 1.0, а на рубеже 2020-х аналогичную роль стал играть Web3 — блокчейн, токены, NFT, DAO, обещание вернуть пользователю «владение» собственными данными и разорвать зависимость от корпоративных платформ. Риторика была последовательной: раз бигтех контролирует инфраструктуру, значит, нужно перестроить инфраструктуру на распределённых, никому не принадлежащих реестрах — и контроль исчезнет сам собой.

По факту Web3 оказался в значительной степени именно скамом — не метафорически, а буквально, в исчисляемых деньгах. По некоторым данным, мошеннические схемы, взломы и эксплойты в криптоиндустрии в 2022-2023 годах году лишили пользователей порядка 6,2 млрд долларов. Миллиардов — опечатки тут нет. Отдельно в 2022 году по так называемым экзитскамам насчитано свыше 3,7 млрд долларов потерь. Эти бы деньги, да в развитие реальных технологий!

Даже если отбросить прямое мошенничество и говорить только о добросовестных проектах — у Web3 обнаружилась более глубокая, структурная проблема, которая напрямую подводит к теме этой статьи: подавляющее большинство «децентрализованных приложений» на деле работает через одну и ту же пару централизованных API-провайдеров — Infura и Alchemy. Даже кошелёк MetaMask, который формально считается пользовательским клиентом блокчейна, под капотом просто делает запросы к Infura, и абсолютное большинство приложений экосистемы устроено так же. Практическое следствие этой архитектуры проявилось в августе 2022 года: как только власти США ввели санкции против криптомиксера Tornado Cash, Infura и Alchemy немедленно заблокировали доступ к его смарт-контрактам — и множество формально «децентрализованных» проектов, зависевших от этих двух провайдеров, в одночасье потеряли возможность с ним взаимодействовать.

Это не случайность архитектуры, а системный итог: люди не хотят и никогда не захотят администрировать собственные серверы, что бы ни было написано в манифесте очередной версии интернета — а значит, любая технология неизбежно консолидируется вокруг платформ-посредников, которые берут на себя это неудобство. Именно здесь стоит остановиться и сформулировать главную мысль этой статьи предельно чётко, потому что именно в ней и кроется ответ на вопрос в заголовке.

Нейрослоп в качестве обложки

Нейрослоп в качестве обложки

Реальная проблема — не в удобстве, а в структурной прослеживаемости

Критика Марлинспайка (директор Signal, на него были ссылки выше) — важная и правильная, но она бьёт по симптому, а не по корню. Web3 действительно ничего не решил в вопросе удобства (люди не хотят держать свой узел) — но даже если представить гипотетическую версию «Web N+1», которая полностью снимет проблему удобства и сделает по-настоящему децентрализованную инфраструктуру такой же простой в использовании, как облачный хостинг за один клик, — это не решит той проблемы, которую я хочу до вас донести. Потому что настоящая проблема сети Интернет — не в неудобстве работы с децентрализованными протоколами и не в том, что пользователи предпочитают платформы собственной инфраструктуре. Настоящая проблема — в том, что сама архитектура сети, на которой держится буквально любой независимый веб-ресурс, вне зависимости от того, каким модным названием его обернут — Web 2.0, Web3 или метавселенная — оставляет прямой, структурный, почти неустранимый след к создателю этого ресурса.

Web3 в этом отношении даже не пытался решить именно эту задачу — он решал вопрос финансового посредничества (кто владеет токеном, кто получает комиссию платформы) и оставил полностью нетронутым нижний, инфраструктурный уровень: тот самый DNS, TLS, хостинг и биллинг, на котором держится доступ к любому сайту, включая сайты, обслуживающие Web3-проекты. Более того, попытка «зашить» анонимность через криптоплатежи добавила собственный, отдельно прослеживаемый след — блокчейн-анализ платежей, который, как будет показано ниже, годы спустя способен деанонимизировать пользователя задним числом, просто по факту того, что все транзакции навсегда и публично записаны в общий реестр.

Иными словами: индустрия раз за разом предлагает решить проблему контроля над интернетом через смену модели собственности, удобства или финансовых стимулов — вместо того чтобы признать, что реальный рычаг тотального контроля лежит уровнем ниже, в протокольном стеке, который не меняется ни от одной из этих «смен парадигмы». И именно поэтому каждая следующая «Web N+1» будет обещать то же самое и упрётся в ту же стену: сколько бы уровней абстракции — токены, кошельки, DAO, ИИ-агенты, что угодно ещё — ни настроили поверх существующей сети, сама сеть в основании этой архитектуры продолжит работать по правилам, изначально спроектированным для маршрутизации и адресации, а не для сокрытия происхождения, из которого следует всё — лицо, место, юрисдикция, санкции, преследование, т.е. полный набор реального контроля, а не номинального а-ля ключики от криптокошелька. Фундаментальный вопрос во владении владельцем.

Дальше в статье разбирается именно этот нижний, неустранимый уровень — механика, по которой любой независимый веб-портал структурно ведёт прямой след к своему создателю, вне зависимости от того, какая надстройка («Web N», криптоплатёж, децентрализованное приложение) поверх него работает — и почему из существующих технологий единственный работающий (хотя и не абсолютный) ответ на эту проблему находится не на уровне финансовых или собственнических моделей, а на уровне самой сетевой маршрутизации — в оверлейных анонимных сетях.

Постановка проблемы

В обсуждениях приватности бытует удобное упрощение: «хочешь остаться анонимным — используй прокси при регистрации домена, плати криптовалютой, не свети реальные данные в WHOIS». Это упрощение обманчиво уже на уровне архитектуры. Проблема не в дисциплине конкретного человека, а в том, что сам протокольный стек, на котором стоит современный интернет (DNS, TCP/IP, TLS) не проектировался для сокрытия происхождения. Он проектировался для маршрутизации и адресации, а метаданные — это не побочный эффект, а необходимое условие работы системы. Чтобы пакет дошёл до сервера, кто-то должен знать, откуда и куда он идёт. Анонимность в такой модели — это не встроенное свойство, а надстройка, которую нужно героически городить поверх системы, изначально спроектированной для прозрачности маршрута.

Это усугубляется тем, что значительная часть узлов, через которые проходит трафик — операторы связи, магистральные провайдеры, DNS-резолверы, — по всему миру обязаны логировать метаданные соединений. Где-то это прямое требование закона: Австралия обязывает провайдеров хранить телефонные и интернет-метаданные два года без необходимости получать ордер на доступ к ним. По состоянию на 2025 года среди 18 европейских стран только Германия, Нидерланды и Румыния не имели обязательных требований к хранению телекоммуникационных метаданных. Польша обязывает провайдеров хранить метаданные до 12 месяцев, при этом доступ к этим данным имеют более девяти спецслужб фактически без независимого надзора (сурс и сурс). Про порядки в Российской Федерации также известно, от мировых тенденций не отстаём.

Там, где прямого законодательного требования нет — как в США, где федерального закона об обязательном хранении метаданных провайдерами не существует — вакуум заполняется внутренней политикой ведомств и добровольным (или контрактным) удержанием данных операторами связи для собственных бизнес-нужд, которое затем становится доступно правоохранителям по упрощённой процедуре запроса. Итог один: узел, через который проходит ваш трафик или DNS-запрос, почти наверняка обязан — по закону, контракту или ведомственной инструкции — сохранить след о том, что этот трафик существовал.

Защищённый DNS не закрывает вопрос

Растущая популярность DNS over HTTPS (DoH) и DNS over TLS (DoT) часто преподносится как решение проблемы слежки на уровне DNS. Это верно лишь частично. DoH действительно шифрует содержимое DNS-запроса на пути от устройства до резолвера, лишая провайдера доступа в открытом виде к тому, какие домены вы запрашиваете. Но у этой защиты есть два системных предела, которые редко проговариваются вслух.

Во-первых, шифрование запроса не шифрует ответ на уровне сети в целом: как только резолвер возвращает IP-адрес, устройство идёт напрямую на этот адрес открытым текстом — провайдер не видит доменное имя, но прекрасно видит IP, к которому вы подключились, а в большинстве случаев может сопоставить IP с конкретным сервисом по базам данных или по SNI (Server Name Indication) в TLS-рукопожатии, если не используется Encrypted Client Hello (который в РФ забанен).

Во-вторых — и это ключевой момент — DoH не устраняет точку отказа, а лишь переносит её. Раньше вашим DNS-резолвером был провайдер, теперь это Cloudflare, Google или Quad9. Кто-то по-прежнему видит полный поток ваших DNS-запросов целиком, просто это уже не оператор связи, а централизованная корпорация, к которой стекаются запросы миллионов пользователей одновременно — что само по себе создаёт новую, ещё более концентрированную точку сбора метаданных. Разработки вроде Oblivious DoH (RFC 9230), которые пытаются архитектурно разделить знание IP-адреса клиента и содержимого запроса между разными серверами, решают эту проблему лишь при условии дополнительной инфраструктуры и добровольного развёртывания — то есть остаются нишевым, а не массовым решением.

Итого: защищённый DNS закрывает узкую, но реальную дыру (пассивное чтение DNS-трафика на пути через сеть) и оставляет нетронутыми две системные: IP-адрес сервера остаётся видимым при подключении, а сам DNS-резолвер как институция остаётся точкой, которой нужно доверять — просто теперь это другая организация с другой юрисдикцией.

Векторы деанонимизации владельца сайта в обычном интернете

Теперь разберём, как именно «обычный» (он же «клирнет») интернет структурно выдаёт владельца сайта — даже при формально анонимных регистрации домена и покупке сервера.

WHOIS-приватность против реальной цепочки доверия

WHOIS-приватность (proxy-регистрация) скрывает данные владельца от публичного просмотра, но не устраняет их существование. Регистратор домена всё равно обязан обработать платёж, а платёжный процессор или банк — знать, кто платит. Криптовалютные платежи здесь часто преподносятся как панацея, и это заблуждение стоит разобрать отдельно, потому что оно системно недооценивается.

Мнимая панацея: оплата доменов и хостинга криптовалютой

Действительно, ряд регистраторов и хостинг-провайдеров принимает Bitcoin и другие криптовалюты, что формально избавляет от необходимости передавать банковские реквизиты. Но сама природа блокчейна Bitcoin работает против анонимности в долгосрочной перспективе: все транзакции публично и постоянно записаны в общедоступный реестр, и хотя адрес кошелька формально не привязан к имени, история движения монет прослеживается полностью.

Показательное академическое исследование напрямую проверило эту гипотезу на практике: авторы показали, что использование Bitcoin в качестве способа оплаты для скрытых сервисов Tor раскрывает информацию, достаточную для деанонимизации пользователей. Ключевая уязвимость — не в самом Tor, а в отсутствии ретроактивной операционной безопасности Bitcoin: если пользователь хоть раз публично засветил свой Bitcoin-адрес (централизованные биржи, соцсети и тп), в наиболее вероятном сценарии все его переводы прослеживаются ретроспективно, спустя любое количество лет. В рамках эксперимента исследователи сумели связать пользователей Twitter и форума BitcoinTalk с рядом скрытых сервисов, включая WikiLeaks, Silk Road и The Pirate Bay. Про анонимность Monero кричать в комментариях не нужно — слишком малая доля рынка, да и не будет ли вскрыт блокчейн XMR в обозримом будущем?

Это принципиально важный вывод: анонимность криптоплатежа не абсолютна и не статична — она может быть разрушена задним числом, спустя годы, простым сопоставлением публичных данных, которые в момент платежа ещё не существовали или не были связаны между собой. Блокчейн-анализ как индустрия (кластеризация адресов, сопоставление с известными сервисами и биржами, требующими KYC) — устоявшееся направление, которое активно используется как коммерческими компаниями, так и правоохранительными органами. Оплата хостинга криптовалютой снижает разовый барьер входа, но не создаёт структурной гарантии анонимности — она лишь откладывает риск во времени, и чем дольше существует сайт, тем больше накапливается точек, которые впоследствии можно сопоставить.

DNS: кто резолвит домен первым

Даже при анонимной регистрации и анонимной оплате остаётся поведенческий след на уровне протокола: владелец сайта на этапе разработки и тестирования резолвит собственный домен чаще и раньше, чем кто-либо ещё в мире — просто потому, что должен проверить, что сайт работает, до того как о нём узнает первый посетитель. Это создаёт узнаваемый временной паттерн в логах DNS-резолвера (или у провайдера, если резолвер не защищён), который в сочетании с IP-адресом, с которого шли эти самые ранние запросы, становится сильным идентифицирующим сигналом. Можно купить всё через Tor и через него же посещать свой сайт, но человеческий фактор на дистанции гарантирован.

Certificate Transparency: домен «засвечивается» публично ещё до старта

Это, пожалуй, наименее очевидный вектор. С 2018 года крупные браузеры (в первую очередь Chrome) требуют, чтобы любой публично доверенный TLS-сертификат был опубликован в открытых, криптографически проверяемых журналах Certificate Transparency (CT), определённых в RFC 6962. Это требование браузеров, а не рекомендация — обойти его для публично доверенного сертификата невозможно.

Как следствие: в тот момент, когда удостоверяющий центр (например, Let’s Encrypt) выпускает сертификат для нового домена, факт его существования — включая точное имя домена и поддоменов — становится публично доступным для запроса любому желающему, зачастую ещё до того, как на сайт зашёл хоть один живой посетитель. Существуют десятки бесплатных инструментов, которые позволяют мгновенно построить полный список всех сертификатов, когда-либо выпущенных для домена, включая staging- и тестовые поддомены, которые владелец никогда не планировал делать публичными. Короче говоря, сама попытка защитить сайт современным протоколом (HTTPS с публично доверенным сертификатом) автоматически публикует факт его существования в общедоступном, постоянном, неудаляемом журнале.

Логи хостинг-провайдера и корреляция по времени

Хостинг-провайдер видит всё: IP-адреса всех обращений, включая самые первые деплои и тестовые запуски, до какого-либо публичного анонса. Владелец сайта на этапе разработки объективно обязан заходить на свой сервер по SSH, проверять логи, тестировать функциональность — чаще и раньше, чем любой случайный посетитель или бот. Этот паттерн (частота + время первого появления + повторяемость с одного и того же диапазона IP) — классический вектор корреляционного анализа, не требующий взлома чего-либо: достаточно доступа к логам хостера, будь то по решению суда, по внутреннему регламенту, либо в результате утечки или компрометации.

Почему довод «да кому я нужен» больше не работает

Классическое возражение против всего вышесказанного — «аналитиков не хватит, чтобы вручную сопоставлять логи миллионов сайтов ради одного анонимного блогера или небольшого проекта». Этот довод строился на реальном ограничении прошлого: корреляция метаданных требовала ручного труда аналитика, а человеческих ресурсов на массовое применение не хватало. Это ограничение больше не действует.

Современные платформы интеграции и анализа данных, наиболее известная из которых — Palantir, спроектированы именно для того, чтобы устранить необходимость в ручном сопоставлении. Такие системы автоматически связывают разрозненные источники (данные с камер распознавания номеров, базы правоохранительных органов, записи операторов связи, финансовые транзакции, публичные записи) в единый граф связей, который позволяет строить профиль объекта интереса без выделения отдельного аналитика под конкретную цель. По данным исследователей, изучавших патентный портфель компании, платформа Palantir используется государственными и корпоративными клиентами именно для «триангуляции» данных с целью автоматического производства выводов и прогнозов на основе метаданных — то есть система спроектирована так, чтобы масштаб анализа не зависел от числа доступных людей-аналитиков.

Масштаб применения таких систем в 2025–2026 годах красноречив сам по себе: контракт Palantir с Армией США на 10 миллиардов долларов консолидирует 75 отдельных контрактов и даёт доступ ко всем базам данных и операциям армии; параллельно компания получила более 130 миллионов долларов от налоговой службы США на “анализ данных в промышленных масштабах, чтобы находить иголку в стоге сена”. По сообщениям о применении аналогичных систем силами безопасности Израиля, профилирование строится не на основе текущей преступной активности, а на статистических прогнозах, собранных из объединённых данных камер распознавания лиц, баз правоохранителей, публичных записей, данных операторов почты, записей о занятости, медицинских и школьных данных, кредитных и банковских выписок и данных о посещениях тюрем.

Это меняет саму модель угрозы. Раньше защитой служила «незаметность в толпе» — теоретическая возможность деанонимизации существовала, но практически реализовать её для рядового объекта было экономически нецелесообразно. Сегодня стоимость автоматической корреляции метаданных приближается к нулю в пересчёте на одну цель, а объём собираемых данных и число охваченных источников растёт быстрее, чем растёт общественное понимание этого факта. Довод «кому я нужен» описывал реальность вычислительных ограничений десятилетней давности — сегодня ограничение снято, и обработке подлежит не конкретный человек, представляющий интерес, а весь объём доступных метаданных целиком, с последующим автоматическим выделением объектов интереса по заданным критериям.

Абстрактный противник, не государство

Важно подчеркнуть: речь не только и не столько о конкретно взятом государстве как о главном и единственном источнике угрозы. Хотя государственные ведомства — крупнейшие и наиболее задокументированные пользователи подобных систем, сама технология и данные, на которых она строится, не являются исключительной собственностью правительств. Инструменты корреляции метаданных, блокчейн-анализа, CT-мониторинга и OSINT-разведки коммерчески доступны, относительно недороги и применяются широким кругом акторов — от корпоративных служб безопасности и частных детективных агентств до недобросовестных конкурентов, преследователей и криминальных структур.

Правильная постановка вопроса — не «как спрятаться от конкретного правительства», а «как минимизировать метаданные, которые в принципе становятся частью корреляционного графа, доступного любому актору с достаточными ресурсами и мотивацией». Это смещает разговор из плоскости политической конспирологии в плоскость практической гигиены данных: вопрос не в том, боитесь ли вы конкретного государства, а в том, готовы ли вы в принципе доверять массив своих метаданных чужой инфраструктуре, не понимая, кто и на каких условиях получит к нему доступ в будущем.

Оверлейные сети как единственный структурный ответ

Из разобранных выше векторов следует довольно жёсткий вывод: ни один из них не устраняется дисциплиной или осторожностью в рамках обычной архитектуры интернета. WHOIS-приватность, защищённый DNS, криптоплатежи — каждая мера закрывает одну конкретную щель, но ни одна не решает структурную проблему: в модели «клиент напрямую резолвит и подключается к серверу» сервер физически обязан знать (или может быть заставлен узнать) происхождение запроса, а инфраструктура на этом пути обязана или склонна логировать метаданные.

Оверлейные анонимные сети (в основном это Tor и I2P) единственные существующие технологии, которые решают именно эту архитектурную проблему, а не её частные проявления. Принцип у обеих сетей общий: трафик проходит через несколько независимо управляемых узлов таким образом, что ни один отдельный узел не видит одновременно и происхождение (кто отправитель), и назначение (куда идёт трафик или где физически расположен скрытый сервис). Это структурное, а не поведенческое решение — оно не требует от пользователя постоянной бдительности на каждом шаге, оно встроено в саму топологию маршрутизации.

Именно поэтому общественное восприятие Tor и I2P исключительно как «инструментов для тёмных дел» контрпродуктивно и требует пересмотра. Разделение технологии и худшего сценария её использования — необходимый шаг к тому, чтобы приватность как инструмент вообще оставалась доступной массовому, а не маргинализированному пользователю, который вопреки общественному осуждению давно и успешно использует гениальные инженерные решения для своих дел. Скромно вспомним и чудо-мессенджер, который не спас от мошенников и прочие публичные онлайн-места, где можно найти самое плохое, но вы его не видели, потому что не искали (или искали? пупупу). Разделение технологии и худшего сценария её использования — моя ключевая мысль в этом контексте.

Tor и I2P — не одно и то же

Внутри категории оверлейных сетей стоит коротко развести Tor и I2P, потому что разница между ними касается и происхождения, и архитектуры. Технология onion routing, положенная в основу Tor, была разработана в 1995 году в Лаборатории военно-морских исследований США с целью защитить коммуникации американской разведки, и проект по сей день частично финансируется государством США — по данным за 2022 финансовый год, свыше половины бюджета Tor Project поступало из контрактов и грантов правительства США. I2P, напротив, вырос в 2003 году из андеграундного волонтёрского проекта, исторически финансируется исключительно за счёт пожертвований и не имеет сопоставимой государственной истории.

Архитектурно Tor строит одну двунаправленную цепочку через три узла и полагается на небольшой набор доверенных «directory authority» для построения карты сети. I2P использует однонаправленные туннели (чесночная маршрутизация) и полностью распределённую базу маршрутов вместо доверенных серверов, а также не имеет выходных узлов как обязательного элемента архитектуры — трафик по умолчанию остаётся внутри самой сети. При этом I2P заметно уступает Tor по размеру аудитории. В I2P по разным оценкам от ~40 до ~140 тысяч активных узлов против многомиллионной ежедневной аудитории Tor. Тут есть много «но» и «если», но дальнейшее сравнение выходит за рамки этой статьи; важен сам факт — протоколов и реализаций скрытых сетей (даркнета) несколько и они отличаются.

Скриншот i2pgeo.i2p

Скриншот i2pgeo.i2p

Так ли непобедимы скрытые сети

Было бы нечестно завершить статью на этой оптимистичной ноте, не разобрав обратную сторону. Оверлейные сети эффективно нейтрализуют пассивное массовое наблюдение — но не гарантируют защиту от направленной атаки с достаточными ресурсами. Разница принципиальна, и её стоит подсветить.

Классические атаки корреляции трафика

Теоретическая уязвимость Tor к атакам корреляции трафика известна с середины 2000-х: если противник контролирует одновременно входной и выходной узел цепочки (или наблюдает трафик в обеих точках), он может статистически сопоставить паттерны трафика — время, объём, ритм пакетов — на входе и выходе, и с высокой вероятностью связать конкретного клиента с конкретным адресатом, даже не расшифровывая содержимое. Ранние работы по локализации скрытых серверов показывали, что при определённых условиях атака занимает от минут до нескольких часов.

Современные версии этой атаки используют глубокое обучение и достигают показателей точности, немыслимых десять лет назад: система DeepCorr, представленная на конференции ACM CCS в 2018 году, сопоставляет связанные потоки Tor-трафика с точностью до 96%, анализируя короткие временные окна наблюдений за размерами пакетов и задержками между ними. Это не теоретическая работа «в вакууме» — это прямое доказательство того, что масштабируемая корреляция трафика силами достаточно ресурсного противника (способного наблюдать значительную долю входных и выходных узлов сети) — реализуемая на практике задача, а не гипотетический сценарий.

Реальные прецеденты: провал не протокола, а операционной безопасности

Наиболее известные случаи успешной деанонимизации пользователей и операторов скрытых сервисов Tor на практике редко были прямым взломом самого протокола маршрутизации — гораздо чаще они использовали уязвимости в браузере, ошибки конфигурации сервера или банальные ошибки операционной безопасности человека.

Показательный пример — операция ФБР против форума Playpen, распространявшего материалы о чём-то очень нехорошем. В декабре 2014 года ФБР получило от иностранных правоохранительных органов наводку, что настоящий IP-адрес сервера Playpen оказался публично виден и указывал на локацию в США — то есть отправной точкой стала операционная ошибка конфигурации сервера, а не взлом Tor. Получив контроль над сервером, ФБР продолжило управлять им ещё две недели и внедрило вредоносный код, эксплуатирующий уязвимость в сборке Firefox, на которой построен Tor Browser, для деанонимизации посетителей. В результате были получены свыше 9 000 IP-адресов пользователей из 120 стран, что привело к обвинениям более чем 200 человек.

Показательно и то, как именно строились доказательства против конкретных пользователей уже после деанонимизации: в ряде дел обвинение опиралось на сопоставление данных из логов сервера, результатов наблюдения и других данных — то есть на комбинацию нескольких независимых источников метаданных, а не на единственную «серебряную пулю».

Оверлейные сети — рабочий и на сегодня безальтернативный инструмент защиты от пассивного массового наблюдения, которое делает безопасность в обычном интернете структурно невозможной. Но они — не универсальный щит от направленной атаки ресурсного противника, нацеленной на конкретного человека или сервис. Защита от направленного, персонализированного анализа — отдельная и значительно более сложная задача, требующая дисциплины операционной безопасности, а не только выбора правильного протокола. При активном развитии ИИ-инструментов в криминалистике это ещё раз снимает с «даркнета» клеймо панацеи, которая спасёт преступников от наказания, зато при массовом распространении позволит рядовому пользователю обезопаситься от тотального наблюдения.


Ключевая мысль этой статьи проста и, возможно, неприятна: в архитектуре современного интернета анонимность владельца сайта — не то, что можно обеспечить набором частных мер поверх существующей модели. DNS-резолвинг, требования Certificate Transparency, повсеместное логирование метаданных по требованию закона или ведомственной инструкции, и, наконец, сама физика «кто-то первым и чаще всех заходит на новый сайт» — всё это в совокупности делает пассивную деанонимизацию не гипотетическим риском, а вопросом времени и наличия у наблюдателя мотивации свести уже собранные данные воедино. А мотивация эта, благодаря автоматизированным платформам корреляции данных, всё меньше зависит от количества доступных человеко-часов.

Речь не о паранойе и не о готовности к противостоянию с государством — большинству людей вообще не требуется скрываться от конкретного ведомства. Речь о трезвом признании факта: тотальный автоматический сбор и корреляция метаданных больше не футуристический сценарий, а действующая, коммерчески доступная и постоянно расширяющаяся инфраструктура. В этих условиях легкомысленное доверие «чужим облакам» (регистраторам, хостерам, DNS-резолверам, удостоверяющим центрам) значит оставлять постоянно растущий цифровой след, доступный для анализа любому, кто получит к нему доступ, сегодня или спустя годы.

Массовому сознанию давно пора отделить технологию от её худшего применения и признать: способность сохранить приватность собственной сетевой активности — не привилегия параноика, а необходимое условие того, чтобы в эпоху, когда инструменты тотального контроля перестали быть фантазией, оставаться защищённым от произвольного преследования или влияния — кем бы ни был тот, кто это преследование инициирует.

Возвращаясь к вопросу, вынесенному в заголовок: очередная “Web N+1” неизбежно повторит судьбу Web3 не потому, что идея децентрализации порочна сама по себе, а потому, что каждая такая инициатива, как правило, решает не ту проблему. Она предлагает новую модель собственности, новый финансовый примитив, новый уровень удобства — и обходит стороной единственный слой, на котором на самом деле разыгрывается контроль: DNS, сертификаты, хостинг, платёжные цепочки и логирование метаданных. Пока новая версия интернета не меняет именно этот слой — а маркетинговые обещания «децентрализации» исторически предпочитают говорить о токенах, а не о протоколах маршрутизации, — она в лучшем случае перекладывает точку контроля с одной корпорации на другую (как это произошло с Infura и Alchemy в мире Web3), а в худшем — добавляет новый, дополнительный и зачастую более долговечный след, как в случае с публичным и вечным блокчейн-реестром. Единственная категория технологий, которая на сегодняшний день действительно меняет структуру этого нижнего, определяющего слоя — это оверлейные анонимные сети. Пока разговор о будущем интернета остаётся разговором о собственности и удобстве, а не о маршрутизации и метаданных, каждая следующая “Web N+1” будет решать не ту задачу — и в этом смысле действительно рискует оказаться очередным скамом, вне зависимости от того, насколько искренними будут намерения её создателей.

ссылка на оригинал статьи https://habr.com/ru/articles/1059222/