Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 91
Купите вашу собственную приватность
Закон может лишь установить минимально необходимый уровень приватности, но люди, которые чувствуют себя некомфортно с этим уровнем – и которые имеют необходимые ресурсы, – всегда имели возможность купить для себя дополнительную приватность. Неудивительно, что люди, обладающие количеством денег выше среднего, нуждаются в повышенном уровне приватности. Таким образом идея покупки приватности является неким призывом к равноправию: те, кто нуждается в этом, как правило, могут себе это позволить.
В XXI веке криптографические средства, преобразующие информацию таким образом, что никто, кроме ее владельца и указанных им получателей, не сможет ее расшифровать, станут одним из основных путей, при помощи которых располагающие деньгами люди будут покупать себе приватность.
Точно так же, как существуют различные уровни конфиденциальности, существуют и различные виды криптографической защиты. Некоторые криптографические средства защищают информацию в момент ее передачи, но не информацию, которая уже дошла до места назначения. Другие криптографические средства защищают хранимую информацию. Различные области применения криптографии включают защиту деталей финансовых транзакций или сокрытие личности участников в электронных сообществах.
Одним из интересных средств обеспечения конфиденциальности является система Freedom, [p73] разработанная канадской корпорацией Zero-Knowledge Systems. [245] Система Freedom предназначена для анонимного просмотра страниц в Интернете, обмена электронной почтой и участия в конференциях Usenet (группах новостей). Система функционирует на базе специальных серверов, разбросанных по всему миру. Когда кто-либо хочет послать сообщение в Интернет, просмотреть web-страницу или принять участие в другой электронной транзакции, зашифрованное сообщение посылается с компьютера этого человека на один из серверов Freedom. Первый сервер пересылает сообщение на второй сервер, который в свою очередь пересылает его на третий, который наконец отправляет его по назначению. Каждое отправляемое сообщение зашифровано три раза, с последовательным использованием ключей серверов. Устройство системы не дает возможности человеку, перехватывающему сообщения (или имеющему контроль над одним из серверов Freedom), одновременно узнать и личность отправителя сообщения и содержимое сообщения. [p74] Фактически Zero-Knowledge разместила серверы по всему миру, чтобы максимально затруднить для отдельно взятого правительства возможность изъятия содержимого всех трех серверов, задействованных в пересылке конкретного сообщения.
Как мы увидели на примере системы Freedom, криптография может быть мощным средством контроля над распространением персональной информации. Некоторые преданные поклонники криптографии утверждают, что эта технология является панацеей в области приватности, решая практически все рассматриваемые в этой книге проблемы. Они говорят, что, используя криптографию, мир может более не опасаться подслушивания. Используя электронную наличность [p75] для деперсонализации покупки информации, люди смогут читать энциклопедии или загружать порнографию полностью конфиденциально. В то же время цифровые подписи избавят нас от обмана и мошенничеств.
Эта аргументация имеет внутреннее противоречие, заключающееся в том, что криптография не обеспечивает приватность, она лишь защищает информацию. Сегодня многие банки и компании требуют от своих клиентов применения криптографических средств при пересылке финансовой информации через Интернет. Криптография гарантирует конфиденциальность этой пересылки. Но если прокурор постановит изъять эту информацию с web-сайта, находящегося на другом конце линии передачи, после чего обнародует названия приобретенных вами книг, ваша приватность все-таки будет нарушена, хотя сама по себе информация была надежно зашифрована во время передачи.
Криптография – чрезвычайно мощная технология, и будущее электронной экономики зависит от ее благоразумного использования. Но криптография сама по себе гарантирует нам приватность в будущем не больше, чем крепкие замки на дверях. Кроме того, криптография создает дополнительную нагрузку на пользователя. Человек, использующий систему Freedom, может, например, добровольно (или случайно) раскрыть свою настоящую личность в тексте сообщения. А поскольку криптография является лишь одним из средств обеспечения конфиденциальности, то чья-то конфиденциальность оказывается нарушенной и секрет разглашается, и уже никакая криптография не сможет восстановить конфиденциальность.
На протяжении всей этой книги я подразумевал, что криптография будет обязательной частью электронной реальности XXI века, но я не стал отвлекаться, чтобы написать об этом более подробно. Причина этого в том, что я неуютно чувствую себя с «шифропанковским» [p76] видением электронного криптографического будущего. Защита приватности при помощи криптографии аналогична идее защиты приватности при помощи бумажных мешков. Конечно, люди в Нью-Йорке могут ходить с бумажными мешками на голове, чтобы их изображение не записывали видеокамеры, но это неприемлемо, например, в университетской среде.
Переломный момент
Мы находимся на очень опасной точке в эволюции приватности. На фоне того, что все больше и больше людей осознает важность приватности, правительства все меньше и меньше занимаются регулированием этой проблемы. Для состоятельных людей ничего не стоит обеспечить свою приватность собственными средствами. Но если правительство не будет этим заниматься и люди не будут обеспечены необходимым им уровнем приватности, кто-нибудь в конечном счете возьмет этот вопрос в свои руки.
Повсюду в мире мы видим результаты деятельности защитников приватности радикального толка. Эти люди преступают закон и социальные нормы, пытаясь привлечь внимание мировой общественности к проблеме приватности. Их нападки имеют целью придать гласности недостаток приватности и смехотворность правительственной политики ее обеспечения. Они пытаются кричать: «А король-то – голый!». Рассмотрим следующие события.
• В конце 1992 года в Северной Калифорнии была сформирована слабо организованная группа под названием Cypher-punks. [246] Шифропанки посвятили себя распространению высоконадежного криптографического программного обеспечения и публичным нападкам на программное обеспечение, которое якобы обеспечивает приватность, а на самом деле не использует надежное шифрование. [p77] За прошедшие годы шифропанкам приписывались многочисленные незаконные действия, включая незаконный экспорт из Соединенных Штатов криптографического программного обеспечения и публичное раскрытие ранее секретных алгоритмов шифрования. Список рассылки шифропанков использовался также для распространения информации об обнаруженных в коммерческом программном обеспечении ошибках в части безопасности, даже если распространение этой информации могло подвергнуть опасности финансовую информацию.
• Журналист Джеффри Ротфедер [Jeffrey Rothfeder] в своей книге «Приватность на продажу» [Privacy for Sale] решил, что наиболее эффективным способом демонстрации недостатка приватности был бы выбор наиболее ценящих свою приватность людей и публикация всего, что можно узнать об этом человеке.
«Я выбрал для проверки Дэна Ратера [Dan Rather], поскольку, как мне говорили, этот мужественный и молчаливый репортер CBS предпринял многочисленные меры для защиты своей персональной информации. С учетом этого он был наиболее подходящей кандидатурой для оценки масштабов [информационного] андеграунда». [247]
p73
Freedom (англ.) – свобода.
245
Web-сайт Zero-Knowledge Systems находится в Интернете по адресу http://www.zks.net.
p74
Действительно, первый сервер знает личность отправителя (точнее, адрес его компьютера), но не имеет доступа к содержимому сообщения, которое после приема остается зашифрованным на ключах второго и третьего серверов. Второй сервер «снимает» второе шифрование, также не имея доступа к тексту и уже не зная отправителя сообщения, так как получает его не непосредственно, а от первого сервера. Наконец последний сервер получает после расшифрования исходное сообщение, но не имеет возможности получить информацию об отправителе.
p75
Электронная наличность [digital cash] – термин, применяемый для обозначения «безликих» электронных денег. Обычный электронный платеж похож на чек, который идентифицирует плательщика, а электронная наличность является аналогом распространенных в реальном мире банкнот и монет.
p76
От англ. «cypher» – шифр и «punk» – панк.
246
Simson Garfinkel, PGP: Pretty Good Privacy (Sebastopol: O'Relly & Associates, 1995).
(Описание программы PGP на русском языке и освещение вопросов приватности в Интернете можно найти по адресу http://www.geocities.com/SoHo/Studios/1059/pgp2x-ru-Volumel.html. – Примеч. перев.)
p77
Имеется в виду программное обеспечение, в котором из-за экспортных ограничений применяется урезанная длина ключа, и программы, в которых используются самодельные и никем не апробированные криптографические алгоритмы.
247
Rothfeder, Privacy for Sale.