Архив   Авторы  

Шифровка в центр
Hi-techБизнес

Спасет ли нас всемогущий Брюс от недреманного ока Большого Брата?

 

Всемирный разоблачительный перформанс продолжается — эстафетную палочку от Эдварда Сноудена перехватил Брюс Шнайер, мировое светило в области криптографии. Он выступил с программой защиты населения Земли от любого контроля со стороны Большого Брата. На что рассчитывает этот мессия XXI века, обращаясь через газету The Gardian к жителям планеты с благой вестью о возможности спасения?

Чем дальше, тем страшнее

С легкой руки Шнайера всему миру уже доподлинно известно, что АНБ — Агентство национальной безопасности США — не просто собирает всяческую открытую информацию о пользователях и складывает ее в надежное хранилище, а превращает в системы, описывающие разных людей и их взаимосвязи друг с другом. Более того, при необходимости АНБ легко вскрывает даже зашифрованные коммуникации. Для этого, в частности, ежегодно затрачивается примерно по 250 миллионов долларов на прокапывание «черных входов» в популярные коммерческие продукты шифрования от известных вендоров. Якобы пользуясь своим положением куратора Национального института стандартов и технологии США (NIST), АНБ заставило это уважаемое ведомство рекомендовать для использования в коммерческом софте такую процедуру генерации случайных чисел (это один из базовых механизмов создания ключей шифрования), которая значительно упрощает доступ к содержимому зашифрованных сообщений. Криптогуру предложил свой рецепт спасения от ока вездесущих спецслужб: полная анонимность, тотальное шифрование, отказ от популярных коммерческих продуктов в пользу свободного ПО (СПО). Тут впору задать вопрос: кто ты, мистер Шнайер? Расчетливый бизнесмен, придумавший новую схему монетизации вселенских страхов перед спецслужбами? Засланный казачок, поставленный во главе глобальной маркетинговой кампании по модернизации интернет-коммуникаций? Или профи, уверовавший в то, что красота криптографии спасет мир?

Цена свободы

Кому, как не Брюсу Шнайеру, знать, что качественные средства анонимизации юзера в Интернете никак нельзя назвать массовыми, поскольку они требуют очень высокой квалификации пользователя. Даже пропиаренный в свое время Джулианом Ассанжем механизм TOR — не исключение. «Это достаточно удачный компромисс, — говорит Николай Федотов, главный аналитик InfoWatch. — Но и он имеет интеллектуальный ценз на уровне 10—15 процентов от всех интернет-пользователей, остальные просто не в состоянии его грамотно использовать». Этого достаточно, полагает эксперт, чтобы поддерживать минимальное количество «живых» узлов, но для настоящего развития технологии этого очень мало, ведь сеть типа TOR работает тем эффективнее, чем больше в ней участников.

Правда, TOR — одна из наиболее неудобных для слежки схем, замечает Дмитрий Белявский, ведущий специалист Технического центра Интернет, и выяснение конечного пользователя может стать весьма дорогим делом для выясняющего: «Практически невозможно разработать серьезный продукт, обеспечивающий анонимность, без инвесторов. И распространить без маркетинга». Может, гуру Брюс взялся именно за эту задачу? Тем более что эксперты подмечают другие странности его рекомендаций. «Как отнестись к советам Шнайера пользоваться бесплатным криптографическим ПО, в частности, известным продуктом TrueCrypt? — спрашивает Павел Ерошкин, начальник управления информационной безопасности компании «Техносерв». — Почему Брюс считает TrueCrypt надежным и не имеющим закладок продуктом, а родной BitLocker от Microsoft — имеющим жучки? На фоне озвученных объемов финансирования я не вижу препятствий для приватного коммерческого сотрудничества команды TrueCrypt и американского правительства, что справедливо, кстати, для любого другого открытого проекта». К тому же так называемое свободное ПО — не такое уж и свободное, то есть вовсе не бесплатное.

«Это ПО, которое имеет открытый доступ к исходному коду, — поясняет Сергей Вихорев, заместитель генерального директора по развитию «ЭЛВИС ПЛЮС». — Но что это дает для обеспечения защиты? Теоретически доступ к исходному коду позволяет выявить не только ошибки, но и те самые «черные двери», если они существуют. Но вопрос в другом: кто это способен сделать?» Блондинка, выкладывающая в соцсети фото с вчерашней вечеринки? Баба Маня из деревни Гадюкино, осваивающая портал госуслуг? Кто даст гарантии, что среди СПО-профессионалов нашлось несколько бескорыстных энтузиастов, которые прочесали миллионы строк кода на предмет закладок? Даже честность основателя Linux Линуса Торвальдса поставлена под сомнение — программисты подняли шум из-за генератора псевдослучайных чисел (опять этот генератор!), разработанного компанией Intel, который Торвальдс включил когда-то своей властью в ядро Linux.

Дмитрий Белявский не верит в возможность принудительного внедрения «черных ходов» в алгоритмы шифрования в открытом софте типа OpenSSL или GnuTLS. Однако напоминает, что сами эти алгоритмы Шнайер тоже считает надежными, хотя стандарты NIST на их базовую математику эллиптических кривых вызывают сомнения — никто не знает, откуда взялись начальные параметры некоторых кривых и не умеет ли АНБ использовать их в своих целях. «Наверное, на волне интереса к безопасности информационного взаимодействия компании из сферы IT-секьюрити смогут дополнительно заработать денег»,— резюмирует Сергей Кирюшкин, советник гендиректора компании «Газинформсервис». Но вот вопрос: как справится обычный пользователь с комплектом рекомендуемого Шнайером защитного ПО? Ведь сам Брюс признается, что далеко не всегда следует собственным советам, поскольку удобство часто перевешивает профессиональную осторожность. Другое дело, что далеко не все обыватели поддерживают алармизм Шнайера.

Действительно, разве плохо, что в США не было с 2001 года инцидентов масштабов «11 сентября»? «Если на одной чаше весов — риск того, что кто-то прочтет мою переписку, а на другой — шанс поймать террориста, спасти сотни или тысячи жизней, я за меры, которые помогают снизить угрозу терроризма», — считает Сергей Потанин, начальник Центра информационной безопасности банка «Союз». Правда, в предложениях Шнайера просматривается еще одна идея, близкая многим обывателям, — создание глобального безопасного Интернета.

За мир во всем мире

Концепция доверенной среды — важный постулат теории информационной безопасности. Вопрос в том, можно ли реально сделать ее всемирной? Господин Шнайер сводит проблему доверия — случайно или намеренно — к аппаратной и программной платформам, к каналам передачи информации. А она на самом деле гораздо шире, подчеркивает Сергей Вихорев: «Для того чтобы среда была доверенной, надо обеспечить доверие ко всему, что ее формирует: к окружению и субъектам, правилам функционирования». А это значит, что не должно быть загадок, что за ПО записано в BIOS вашего компьютера или закрытой области процессора. «Разговоры о создании Интернета-2, то есть защищенной Сети, идут давно,— напоминает эксперт. — Однако пока не будет принято политическое решение и страны не научатся не только вводить какие-то правила, но и строго их выполнять, все останется на уровне разговоров».

Кстати, уж полтора десятка лет тому, как на свет божий появился руководящий документ ФСТЭК России (тогда Гостехкомиссии России) о контроле за отсутствием недекларированных возможностей в ПО, а организации, в том числе государственные, продолжают закупать зарубежное оборудование и ПО, закрывая глаза на опасность получить закладку. Путешествие по Сети сегодня сродни плаванию в нейтральных водах, где у каждой страны есть свои правила. «Однако же суда ходят! — подчеркивает Сергей Вихорев. — И с нарушениями безопасности (читай — пиратством) борются! Где надо, информацией обмениваются, а где надо, ее скрывают. Правда, для того чтобы все оказалось так, пришлось создать международное морское право». Но с правовой точки зрения единый защищенный Интернет — это непаханая целина.

Вассал моего вассала

Николай Федотов подметил интересный парадокс: «Интернет концентрирует в себе самые передовые технические идеи. Но при этом в гуманитарном отношении Сеть — это самая отсталая часть современной цивилизации, где-то на уровне Средневековья». В чем это выражается? Пожалуйста: дикие сетевые «племена», живущие без малейшей оглядки как на национальное, так и международное законодательство. Вольные города и самозваные вожди. Кровная месть и право первой ночи. Вассальная зависимость и идеократия. Именно на этом в виртуале сегодня делаются яркие биографии и большие деньги. Вопрос в том, какая модель управления придет на смену племенному реликту. Но на этот вопрос нет однозначного ответа. Есть лишь возможные варианты.

Скажем, в американской модели провайдер не отвечает за действия пользователя, но расплачивается за это обязанностью предоставлять при определенных условиях информацию о нем. В китайской модели, наоборот, провайдер полностью в ответе за действия своих пользователей, но вместе с ответственностью провайдер получает довольно широкие полномочия по контролю за юзером. А вот российской модели пока вообще не существует — ее только предстоит создать. И до тех пор принятие любого закона относительно Рунета будет подобно русскому бунту, бессмысленному и беспощадному, поскольку нет исходных постулатов, с которыми согласны все стороны.

А раз нет четкого представления о том, по каким правилам должны строиться общественные отношения в Сети, невозможно понять, что это за «интересы Интернета», на которые постоянно ссылается Брюс Шнайер в своих писаниях. Как нет единого понятия «люди в Интернете», так нет единого интереса для всех пользователей. Есть интересы законопослушных граждан своих стран, а есть интересы мошенников и злоумышленников. Есть интересы бизнеса, гражданского общества, власти. «Каждый субъект, преследуя свои интересы, создает проблемы другим, — замечает Николай Федотов. — Это означает, что надо согласовывать и балансировать, а не изгонять и ограждать». Вывод простой: мы находимся в задних рядах массовки на той сцене, где создается новый Интернет. На той площадке, где США в лице Брюса Шнайера уже начали продвижение своих моделей функционирования единого глобального Интернета нового поколения и соответствующих инфраструктурных продуктов по всему миру. Самое обидное, что у этой части массовки не наблюдается никакого стремления выбиться на первые роли. «В России имеются своя сильная криптографическая школа и свои криптографические стандарты, — подчеркивает Дмитрий Белявский. — Их реализации проверяются отечественными сертифицирующими органами, и можно полагать, что при их использовании зарубежные закладки не встретятся. Другое дело, что российские алгоритмы недоступны по умолчанию ни в Windows, ни в открытых системах, нужно устанавливать дополнительное ПО, а кому этого хочется? Простого решения тут нет, но построить систему, свободную от закладок на уровне ПО, вполне возможно». Почему это не делается? Такова загадочная инновационная душа современной России: доверять зарубежным поставщикам больше, чем своим, и благодушно наблюдать, как Брюс Шнайер обрабатывает ее граждан, взращивая ненависть к государству.

Пора бы нашей стране осознать, что есть серьезнейшие вещи, в которые никогда не станут посвящать наших чиновников на симпозиумах в Кремниевой долине. Например, тому, как эффективно продвигать собственные технологии криптозащиты на внутреннем и внешнем рынке, грамотно организовывать частно-государственное финансирование. Как раз об этом пишет Шнайер. Да еще о передовом опыте разработок двойного назначения. Никто ведь из специалистов не сомневается, что новые удобные приложения для маскировки в Сети, о которых, в частности, говорит Шнайер, будут собирать разведывательную информацию, а также ловить на живца тех, кто стремится тайно обделывать делишки. Может, отправить на стажировку к старине Брюсу несколько наших студентов-отличников? Глядишь, эти декабристы разбудят Герцена...

Спросим экспертов

Реально ли создать безопасную Сеть «для народа»?

Дмитрий Белявский, ведущий специалист Технического центра Интернет

План по «переизобретению» Интернета и редизайну протоколов реалистичен, но займет это не один год. Внедрение новых стандартов — дело долгое. В зоны «настоящего свободного» Интернета я не верю. Скорее это будут серые зоны, куда проникнуть можно, но никому это не надо, помимо постоянных обитателей. И я не уверен, что мне будет там комфортно. Тема корысти Шнайера мне не очень интересна. Если он постарается сделать провайдера защищенных коммуникаций, то этому провайдеру я готов доверять и не вижу, почему бы ему на этом не заработать.

Сергей Потанин, начальник Центра информационной безопасности банка «Союз»

Думаю, Шнайер решил построить бизнес или отработать уже вложенные средства, предлагая пользователям конкретные технические решения информационной безопасности, эксплуатируя популярную идею глобальной безопасности Интернета. Однако к будущему Интернета, я думаю, это не имеет никакого отношения. Интернет никогда не станет тотально шифруемым, он будет разным. Будет и очень защищенный Интернет для госнужд. В нем также останутся простые удобные коммуникации для размещения на публичное обозрение своих фото.

Павел Ерошкин, начальник управления информационной безопасности компании «Техносерв»

Является ли происходящее игрой американских спецслужб? Исключать нельзя, поскольку, будучи разработчиком ряда алгоритмов, Шнайер не мог не подвергаться давлению с их стороны с целью «сотрудничества». Судьбоносных последствий я не жду, поскольку лобби США сильно во всем мире и они не позволят сделать себя «слепыми и глухими», успешно обосновав все лозунгами о национальной безопасности.

Сергей Вихорев, заместитель генерального директора по развитию «ЭЛВИС ПЛЮС»

Игра ли это спецслужб? Возможно, конечно, но я в это верю слабо. Шнайер, хотя некоторое время и работал на Минобороны США, как раз и прославился тем, что вскрыл множество слабых мест в системах безопасности и реализациях криптографических алгоритмов. В то, что это анонс нового бизнеса, я не верю. Дело в том, что такой бизнес уже существует и благополучно развивается провайдерами, анонсировать здесь нечего.

Сергей Кирюшкин, советник гендиректора компании «Газинформсервис»

Шнайер не дает какого-либо рецепта в отношении вызовов, озвученных в откровениях Сноудена и которые на самом деле ни для кого из специалистов новостью не являются. Бескорыстия нет и быть не может. Это его профессия, он зарабатывает деньги защитой информации. Вопрос об источниках финансирования его проектов я комментировать не готов.

Кто хозяин свободного ПО (в процентах)

Независимые разработчики-энтузиасты — 25

Коммерческие компании — 32,3

Red Hat — 11,9

Intel — 6,2

IBM — 6,1

Oracle — 2,1

Крупнейшие вендоры — 32,7

Наибольший вклад в создание того свободного ПО на базе Linux внес не Линус Торвальдс и не увлеченные студенты. Три четверти исходного кода ядра Linux написано профессиональными программистами, работающими в крупнейших транснациональных корпорациях. В середине сентября стало известно, что IBM намерена вложить в развитие Linux миллиард долларов в течение ближайших 4—5 лет.

Источник: liberatum.ru

Смена вех

Золотой медный век

Шнайер обходит вопрос об угрозах, против которых направлены тотальное шифрование, децентрализация и депроприетаризация. А угрозы для разных пользователей разные. Абстрактная угроза приватности конкретизируется очень по-разному и для многих пользователей может оказаться несуществующей вовсе. Убытки от нарушения прав на тайну переписки и тайну частной жизни оценить весьма затруднительно. Огромную долю в них составляет моральный вред, который носит субъективный характер и базируется на культуре и традициях. Мораль очень пластична и достаточно легко меняется даже на протяжении жизни одного поколения. Не исключено, что через пару десятилетий эта ужасная «тотальная слежка» не покажется людям такой уж ужасной. А еще через полвека она будет восприниматься как неотъемлемая часть культуры, которую надо защищать от посягательств.

Шнайер в своем видении Интернета остановился на состоянии 1990-х. Интернет тогда был сетью специалистов. Его технический аспект доминировал над социальным. С тех пор объем айтишников в Сети оказался разбавлен в тысячи раз простыми людьми. Феодальные законы, которые стихийно сложились в Интернете при айтишниках, стремительно превратились в капиталистические и уже меняются на постиндустриальные. Интернет быстро совмещается с офлайновой жизнью, отличаясь от нее все меньше и меньше.

Власть переменилась. Прежние феодалы серверов и маршрутизаторов вынуждены отдать власть новой элите из финансистов и юристов. Власть в Интернете также сближается с властью в офлайновом мире — как в кадровом отношении, так и по принципам формирования. Шнайер хочет обратно в 90-е, когда его класс — класс инженеров, сисадминов и ученых — рулил сетями не только технически, но и в других аспектах. Вместе с ним вернуться в «медный век» Интернета хотели бы немногие — те, кто помнит феодальную сетевую вольницу и побывал в ней не рядовым бесправным юзером. Но большинство пользователей смиренно принимают тот факт (возмутительный для Шнайера, но банальный для простого народа), что в Интернете власть принадлежит тем же институтам, что и в реальном мире.

Думаю, что фарш уже нельзя провернуть назад — нельзя сделать так, чтобы спецслужбы больше не следили за пользователями. Но можно сделать, чтобы пользователи следили за спецслужбами. Это выведет систему к новому балансу сил.


Николай Федотов

глав­ный ана­ли­тик InfoWatch

Проблемы роста

Заграница нам поможет?

Российские криптоалгоритмы (ГОСТы) пробивают себе путь на международный рынок даже в условиях понятного противодействия этому процессу со стороны американских коллег, уже прочно там обосновавшихся. Этот процесс начался сравнительно недавно, в 2002 году, но уже через несколько лет крупные поставщики типа Oracle начали поддерживать российскую криптографию в своих интерфейсах приложений (API), а в прошлом году международная организация по стандартизации ISO внесла российский криптостандарт ГОСТ 34.10-2001 в перечень рекомендуемых к использованию в коммерческих продуктах защиты. Это означает, что принципиальных проблем с широким продвижением российской криптографии на глобальных рынках нет. Правда, ее поддержку зарубежные вендоры реализуют под давлением крупных клиентов. В частности, по этой причине американская Western Union стала применять российские ГОСТы криптографии в своих системах перевода денег, работающих на территории США и обслуживающих транзакции между Америкой и РФ.

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера