Кто выигрывает «криптовойну»?

Криптография – цифровое преобразование исходного текста, посредством превращения его в шифротекст – произвольный набор цифр, становящийся понятным только лишь при наличии некоего фрагмента данных, называющегося «ключом».   

Ладар Левисон (Ladar Levison) описывает свой дом в Далласе (штат Техас) как «монастырь программистов». Вместе со своими единомышленниками он планирует создать новый имэйл-сервис, который бы позволил людям поддерживать между собой связь безопасно. По словам Левисона, цель, которую он перед собой ставить - нести в массы средства шифрования информации. 

Разработчик говорит о новом сервисе, так как старый, носивший название Lavabit, он закрыл после того, как ему нанесли визит сотрудники ФБР.

Агенты ФБР пришли к Левисону потому, что узнали, что он контактировал с одним из его клиентов. Программист не называет имени, но всем известно, что это - Эдвард Сноуден, пользовавшийся имэйлом Lavabit для связи и выехавший в дальнейшем за пределы США, прихватив с собой кучу секретных документов.

Инцидент с ФБР закончился постановлением суда, согласно которому Левисон должен был передать федеральному ведомству ключи от имейл-сервиса. Опасаясь, что это затронет интересы 400 тысяч пользователей, он специально напечатал ключи - тысячи произвольно подобранных цифр - на листе бумаги, после чего отдал их федеральным агентам. Зная, что ввод кода займет определенное время, Левисон воспользовался этим и отключил всю систему.

Но есть ли действительно необходимость в полной конфиденциальности переписки? Или же, возможно, пользователи уже готовы разрешить властям просматривать личные данные в том случае, например, когда представители правоохранительных ведомств, заявляют, что это им требуется для проведения расследований? Эти вопросы стали обсуждаться после скандала, связанного с именем Эдварда Сноудена, однако ситуация, для обозначения которой используется термин «криптовойна», продолжается уже в течение 40 лет.

Ее началом можно считать встречу, состоявшуюся в 1976 году в Стэндфордском Университете (штат Калифорния). Тогда за столом напротив друг друга, с одной стороны, сидели Мартин Хеллман и Уит Диффи. С другой - команда федерального правительства, включая сотрудников Управления национальной безопасности.  Хеллман и Диффи полагали, что федеральные стандарты по шифровке данных намеренно нарочито занижены руководством Управления национальной безопасности (УНБ)  с тем, чтобы предоставить суперкомпьютерам ведомства доступ к коммуникациям. Также высказывалось предположение о существовании так называемых черных ходов, предоставлявших УНБ дополнительные возможности.

Вскорости после той встречи Диффи и Хеллман революционизировали мир кодов, обнародовав документы, в которых шла речь о концепте, известном под названием «Криптосистемы с открытым ключом». До тех пор процесс расшифровки информации находился в ведении только лишь правительственных ведомств, однако публичный ключ давал шанс и обычным гражданам поддерживать связь друг с другом, используя секретные каналы.

Средства шифрования данных начали распространяться. Коммерческие организации стали создавать продукцию для продажи и экспорта. Активисты, в свою очередь, принялись делать системы, которыми могли бы пользоваться обычные граждане - наиболее значимой стала система PGP Фила Циммерманна (пакет программного обеспечения для шифрования электронной почты). В конечном итоге, на заре развития интернета эта разработка оказалась в свободном доступе. Такое явление обеспокоило людей из ФБР и УНБ. «Системы шифровки наиболее востребованы среди людей, которым есть что скрывать, - поясняет Стюарт Бейкер (Stewart Baker ), состоявший на должности главного юрисконсульта УНБ в 1992 году. Он имеет в виду преступников, - включая такие их категории, как педофилы и иностранные шпионы,  пользующиеся новыми системами.

Противники методов УНБ, однако же, говорят, что существующие практики подрывают принцип неприкосновенности частного существования. Но к концу 90-х годов прошлого столетия, средства шифровки стали доступны гражданам, и, показалось, что криптовойна выиграна. По крайней мере, так казалось тогда.  

Эдвард Сноуден был объявлен врагом государства, но многие правозащитники придерживаются другого мнения, утверждая, что именно государство врагом и является. Проблемы, поднятые Сноуденом,  в особенности утверждение о том, что УНБ пытается устранить системы криптографической защиты,  обсуждались во время завершившейся не так давно в Сан-Франциско

ежегодной конференции RSA Security Conference. Обсуждался и вопрос о генераторах случайных цифр,  частности, стали ли эти генераторы объектом манипуляций УНБ с целью получения секретного доступа.

«Правительство проиграло свою войну на полях криптосистем RSA, - поясняет Брюс Шнейер (Bruce Schneier). - Средства шифровки сейчас находятся в свободном доступе, но они выигрывают в том смысле, что появилось множество способов обойти криптографические системы. Могут использоваться всевозможные несовершенства, неполадки программного или аппаратного обеспечения, слабые криптографические ключи, либо же они могут просто взломать систему и похитить данные».

Крис Инглис (Chris Inglis), бывший замдиректора УНБ, не отрицает возможность того, что уязвимости преднамеренно оставляются в коммерческих системах, чтобы потом использовать их в своих целях: «Любого рода активность должна сосредотачиваться на весьма специфических целях, и только в рамках законодательства». УНБ выполняет оборонительные и защитные функции – как обеспечивает защиту информации, относящуюся к национальной безопасности, так и похищает таковую информацию у других. Однако широкое распространение коммерческой криптографии обозначило противоречия, наличествующие между этими двумя функциями.

Шифрование осуществляется незаметно, но на сегодняшний день оно распространено повсеместно. Всякий раз, когда пользователи осуществляют покупку в интернете, во время звонка по мобильному телефону или же когда автомобильный ключ открывает дверь машины. В этих действиях могут присутствовать элементы криптографии. И криптовойна - противостояние тех, кто ставит во главу угла прайвеси, и тех, кто защищает право государства на доступ к персональным коммуникациям граждан, - разгорается все сильней.