В понедельник генеральный директор Telegram Павел Дуров был задержан во Франции сразу после приземления в стране. В конечном итоге ему были предъявлены обвинения в целом ряде преступлений, включая «импорт криптографического инструмента». Это лишь последняя атака в войне против конфиденциальности, которая длится уже более трех десятилетий.
90-е
В конце января 1991 года 48-летний сенатор от Делавэра по имени Джо Байден внес в Сенат законопроект 266 : Закон о всеобъемлющей борьбе с терроризмом 1991 года. В последней трети текста предлагаемого законопроекта был скрыт раздел об «электронных коммуникациях», который налагал требования на поставщиков услуг электронной связи.
«Конгресс полагает, что поставщики услуг электронной связи и производители оборудования для услуг электронной связи должны гарантировать, что системы связи позволяют правительству получать открытый текстовый контент голосовых сообщений, данных и других сообщений, когда это надлежащим образом разрешено законом», — говорится в предлагаемом законопроекте.
По сути, законопроект SB266 потребовал бы от компаний создания бэкдоров, которые позволили бы правительству шпионить за их клиентами, сделав невозможным ведение по-настоящему конфиденциальных разговоров в цифровом формате.
Это может показаться относительно обыденным в мире, в котором мы живем после утечки информации Сноуденом, но это было зарождение цифровой эпохи, и стандарты, которыми мы пользуемся в Интернете сегодня, еще не существовали.
Например, электронные письма отправлялись через интернет незашифрованными, в виде обычного текста. Любой злоумышленник с соответствующим оборудованием и ноу-хау, не только правительство, мог перехватывать электронные письма и даже отправлять их, как будто они были отправлены кем-то другим.
Разработка безопасного и конфиденциального способа отправки информации онлайн была не просто вопросом гражданских прав; это было препятствие, которое необходимо было решить, прежде чем интернет мог бы стать мейнстримом. Если бы сенатор Байден добился своего, интернет был бы сейчас совсем другим местом.
Сегодня шифрование используется как для сокрытия содержимого электронных писем, так и для проверки отправителя. Но даже в 1991 году было ясно, что шифрование станет важной частью того, как люди общаются в цифровом формате, и сенатор Байден хотел обеспечить правительству ключи к бэкдору — в прямом и переносном смысле.
PGP и Фил Циммерманн
Фил Циммерманн в Дублине, Ирландия
Хотя законопроект собрал трех соавторов, включая тогдашнего сенатора Гарри Рида (демократ от Невады), он так и не вышел из комитета. Терроризм и интернет не были заботой большинства людей, даже Конгресса, в 1991 году. Но этого было достаточно, чтобы напугать защитников конфиденциальности, населявших ранний интернет, включая одного молодого ученого-компьютерщика по имени Фил Циммерманн.
Циммерманн уже работал над своим программным обеспечением для шифрования, когда был представлен SB266, но это прозвучало в его голове как сигнал тревоги, который превратил его из хобби в одержимость. Позже он скажет, что пропустил пять ипотечных платежей, работая над ним.
Конгресс, возможно, не видел грядущей борьбы за конфиденциальность в цифровую эпоху, но некоторые, как сравнительно молодой Байден, начали осознавать это. Война, возможно, еще не началась, но линии фронта уже были прочерчены.
5 июня того же года Циммерман отправил первый релиз PGP 1.0, аббревиатуру от «Pretty-Good-Privacy», нескольким своим друзьям для загрузки в интернет. Впервые он появился в группе новостей Peacenet, месте сбора активистов со всего мира. Днем позже он появился в Usenet, крупнейшем собрании групп новостей и сервисе, который существует и по сей день.
PGP использовал технику, называемую «шифрованием с открытым ключом», метод, изобретенный в 1970-х годах группой в Стэнфордском MIT под руководством Мартина Хеллмана. Раньше, если две стороны хотели общаться с использованием шифрования, требовался ключ для декодирования этих сообщений.
Это представляло собой проблему, поскольку, если только обе стороны не находились физически в одном и том же пространстве, этот ключ должен был быть передан до того, как произошло шифрование. Ключ должен был пройти либо через незащищенный канал, где он мог быть перехвачен, либо через защищенный канал, что, вероятно, означало физическую передачу ключа, который снова мог быть перехвачен.
Шифрование с открытым ключом работает, предоставляя каждому пользователю два ключа: открытый ключ и закрытый ключ. Открытый ключ, как следует из названия, является общедоступным. Любой, кто хочет отправить пользователю сообщение, использует открытый ключ получателя для шифрования сообщения, которое может быть расшифровано только закрытым ключом получателя.
Даже автор сообщения не может расшифровать его после того, как оно зашифровано. Это также позволило пользователям «подписывать» сообщения, используя свой закрытый ключ, доказывая, что они являются авторами сообщения, не раскрывая закрытый ключ. Это и более позднее нововведение разработчиков PGP под названием Web of Trust до сих пор являются частью того, как электронные письма проверяются сегодня.
« Их изобретение, по сути, позволяет нам сегодня выполнять операции с информацией на наших настольных компьютерах, не привнося никаких заметных накладных расходов. Дополнительное время, необходимое для шифрования сообщения с помощью этой технологии, в основном незначительно», — объяснил доктор Джеймс Бидзос, тогдашний президент RSA Data Security, во время обсуждения интернет-безопасности, проведенного в 1995 году в Калифорнийском клубе Содружества. «Это по сути бесплатно и не поддается взлому, и это представляет проблему для правительства».
PGP вскоре взлетел, и к сентябрю 1992 года он был портирован практически на все платформы, кроме Mac. Но это привлекло внимание правительства, и оно не было в восторге от того, что мощное шифрование стало доступно бесплатно и для всех.
В то время компьютерное шифрование было почти исключительно прерогативой правительств. В конце концов, изначально оно использовалось для отправки и взлома военных сообщений во время Второй мировой войны. К 1990-м годам появилось несколько коммерческих вариантов, но они были дорогими, лицензируемыми и, что особенно важно, контролируемыми. PGP был бесплатным, доступным для всех и использовал более безопасный метод шифрования, чем все, что было доступно в то время.
Правительство США считало шифрование оружием, и его экспорт был запрещен Соединенными Штатами. Оно объявило о начале уголовного расследования в отношении Циммермана, обвинив его в нарушении Закона о контроле за экспортом оружия — в том, что он был торговцем оружием — поскольку его программное обеспечение было загружено за пределами Соединенных Штатов. В конечном итоге его несколько раз обыскивали агенты таможни США во время поездок.
Началось то, что вскоре назвали «Криптовойнами». К тому времени PGP уже использовался организациями по правам человека по всему миру, включая Amnesty International.
Расследование было окончательно прекращено в 1996 году, через четыре с половиной года после того, как PGP впервые был опубликован в Usenet. Этот шаг был предпринят, когда администрация Клинтона изменила законы об экспорте оружия, удалив программное обеспечение для шифрования из своего списка «боеприпасов». Вскоре последовали все западные демократии.
Сегодня PGP продолжает существовать как OpenPGP и может быть загружен бесплатно любым человеком в мире. Он по-прежнему считается золотым стандартом для частных коммуникаций.
Чип-клипер
Циммерман был не единственным, на ком сосредоточилась администрация Клинтона в войне с конфиденциальностью и шифрованием. В 1993 году она объявила о другом фронте в криптовойнах. Она заявила, что разработала чип с функцией «депонирования ключей», который обеспечивал шифрование, одновременно обеспечивая правительственный доступ; конфиденциальность и патриотическая безопасность в одном аккуратном пакете.
Официально названное MYK-78, но в разговорной речи известное как «чип Clipper», предложение администрации Клинтона вызвало бурю возмущения не только среди интернет-сообщества, но и в телекоммуникационной и бурно развивающейся индустрии безопасности данных.
Газета New York Times назвала это «первой священной войной информационной супермагистрали».
Микросхема Clipper была создана в ответ на объявление AT&T о выпуске TSD-3600 — устройства, которое позволяло пользователям — за сравнительно низкую цену в 1295 долларов — осуществлять полностью зашифрованные телефонные звонки.
Чип Clipper был разработан для установки в устройства, позволяя зашифрованные телефонные звонки, но его можно было разблокировать ключами, которые были у правительства. Его родственный чип Capstone был разработан для того, чтобы делать то же самое с данными, включая интернет и факсимильные передачи. AT&T анонсировала предстоящую модифицированную версию TSD-3600 с чипом Clipper, но остальная часть отрасли была менее воодушевлена.
План вызвал яростное противодействие как слева, так и справа: все, от Американского союза защиты гражданских свобод до консервативного радиоведущего ток-шоу Раша Лимбо, выступили против него. Более 50 000 человек откликнулись на просьбу правительства о петициях по плану, и подавляющее большинство выступило против него, согласно сообщениям СМИ того времени.
План Clipper Chip рухнул, когда правительство передало его Мэтту Блейзу, компьютерному ученому, работающему в Bell Labs, в надежде получить его одобрение. В течение дня он нашел недостатки, которые сделали его непригодным для использования, включая тот, который устранил бэкдор, который правительство хотело использовать.
Если бы эта версия чипа Clipper была реализована, преступники, которых правительство надеялось поймать, могли бы модифицировать ее, чтобы обеспечить себе большую безопасность, чем без нее.
Но не недостатки были причиной того, что чип был плохой идеей, а сама идея была плохой из-за предпосылки к созданию чипа, как Блейз подробно рассказал в более позднем интервью.
«Хорошо, что Clipper был убит, и я рад, что помог его убить... но его убили по каким-то неправильным причинам», — сказал Блейз Gizmodo . «Ошибка, которую я нашел, не была причиной того, что это была плохая идея. То, что я нашел, можно было исправить... но были и другие проблемы — тот факт, что он включал секретный алгоритм... тот факт, что он включал механизм депонирования ключей, который можно было взломать».
«Не было ни одной версии, которую можно было бы построить, не имея этих проблем», — сказал он.
Правительство США было единственным «клиентом», купившим Clipper Chip. Хотя точные цифры найти сложно, сообщалось, что они заказывали его «оптом», пытаясь создать спрос. В 1996 году, в том же году, когда было прекращено расследование Циммермана, Clipper Chip был официально отменен.
Вероятно, совпадение по времени этих двух событий не было случайным. 1996 год был годом выборов, и кандидат в президенты от Республиканской партии Боб Доул критиковал администрацию Клинтона за ее политику конфиденциальности в Интернете.
«Билл Клинтон хочет поместить «Большого брата» в ваш компьютер», — гласил подзаголовок на сайте кампании Доула . « В течение первых 100 дней своего президентства Билл Клинтон предложил чип Clipper… С тех пор Билл Клинтон выпустил обновленные версии предложений по шифрованию, в которых утверждается, что правительство должно иметь ключ к личным данным, которыми обмениваются отдельные лица».
«Боб Доул считает, что американцы должны иметь право защищать себя с помощью шифрования».
Клинтон победил на выборах, но давление общественности, поддержанное его политическим оппонентом, заставило его администрацию отступить. Их идеи просто не были популярны; американцы все еще ценили конфиденциальность в 1996 году.
От войны с террором до Telegram
Но желание уничтожить конфиденциальность в сети никуда не делось, оно просто изменилось. В 1990-х годах шли дебаты о том, должна ли общественность иметь доступ к инструментам, которые обеспечивают конфиденциальность. Правительство проиграло эту битву, и поэтому оно начало создавать системы, чтобы шпионить за всеми, кто не использовал эти инструменты целенаправленно, медленно разрушая ожидания общественности относительно конфиденциальности.
После терактов 11 сентября 2001 года начались масштабные шпионские операции, как публичные, так и тайные. Постепенно, либо из-за страха перед терроризмом, либо из-за апатии, американский народ начал терять свою ценность в отношении частной жизни, которая стала изображаться как исключительная вотчина преступников и параноиков.
В 2014 году, после утечек информации Сноудена, бывший заместитель директора ЦРУ Джон Маклафлин, который также исполнял обязанности директора в 2004 году чуть более двух месяцев, написал статью в Washington Post , чтобы заверить американскую общественность в том, что Агентство национальной безопасности США (АНБ) на самом деле не шпионит за американцами (на самом деле шпионит), а даже если и шпионит, то не имеет большого значения.
«Хотя наше общество восхваляет, почти в стиле «Степфордских жен», достоинства «прозрачности», ему не хватает коллективного, зрелого понимания того, как работает разведка, как она интегрируется с внешней политикой и как она способствует национальному благосостоянию. Между тем, похотливый интерес к подробностям утечки разведданных резко возрастает, и люди поглощают материалы, которые не являются доказательством злоупотреблений, а просто интересны — и еще более интересны для противников США».
Согласно перевернутой точке зрения Маклафлина, те, кто хочет знать, что делает наше правительство, являются « Степфордскими женами », слепо следующими за « обществом » и оказывающими помощь нашим врагам. Те, кто остаются намеренно невежественными, по мнению Маклафлина, являются реалистами, которые знают, что АНБ «не идеально», но настоящая проблема заключается в « широком недоверии к правительству, которое укоренилось в Соединенных Штатах в последние десятилетия».
Утечки Сноудена не привели ни к каким реальным реформам. Правительство заявило, что приняло меры для защиты конфиденциальности граждан, но это были внутренние изменения на периферии, а новые правила в любом случае обычно игнорируются.
Никого не уволили. Никого не арестовали. Массовых протестов на улицы не вышло. Общественность была приучена ожидать, что правительство за ними наблюдает. В этом году действие раздела 702 Закона о наблюдении за деятельностью иностранных разведок было продлено еще на два года, что стало серьезным ударом по защитникам частной жизни и гражданских прав.
«Естественное развитие технологий имеет тенденцию двигаться в направлении облегчения наблюдения», — пророчески заметил Циммерман почти 30 лет назад.
Единственный остаток конфиденциальности, оставшийся в сети, — это шифрование. В течение многих лет это был довольно сложный процесс, криптография с открытым ключом сделала его намного проще, чем раньше, но мало кто из мейнстрима использовал инструменты вроде PGP.
Да, электронная почта стала защищенной от спуфинга, но большая часть шифрования была выполнена поставщиками электронной почты. Google может использовать шифрование, чтобы защитить пользователей от атак типа «человек посередине», но если у них есть доступ к вашим расшифрованным электронным письмам (а у них он есть, если вы используете Gmail), то нет ничего, что мешало бы им передать эту информацию.
Это изменилось с такими приложениями, как Telegram и Signal, которые имеют настоящее сквозное шифрование, которое даже владельцы не могут взломать. Теперь, больше, чем когда-либо, обычные люди используют приложения, которые включают их конфиденциальность по умолчанию.
Он не идеален, сами устройства по-прежнему уязвимы для правительственного вмешательства, но получить к ним доступ гораздо сложнее, чем просто отправить повестку поставщику услуг. Правительство могло терпеть шифрование, когда оно ограничивалось несколькими сотнями тысяч гиков, размещающих сообщения на досках объявлений, 950 миллионов пользователей Telegram — это гораздо более серьезная проблема.
В среду генеральному директору Telegram Павлу Дурову были предъявлены обвинения в совершении целого ряда преступлений, в том числе в том, что он не предпринял достаточных мер для предотвращения злоупотреблений на своей платформе.
Однако главное обвинение, на котором основываются все остальные, поскольку без него его нельзя было бы обвинить в их действиях, снова заключается (как это было с Циммерманом в США десятилетия назад) в предоставлении инструментов, которые обеспечивают шифрование, являющееся единственным оплотом конфиденциальности, оставшимся в Интернете в мире после Сноудена.
Дуров освобожден под залог в 5 миллионов евро и ему запрещено покидать Францию, поскольку, согласно обвинительному заключению, он « оказывал криптологические услуги, направленные на обеспечение конфиденциальности, без заверенного заявления», а также « предоставлял криптологический инструмент, не только обеспечивающий аутентификацию или контроль целостности, без предварительного заявления ». И, в-третьих, потому что он «импортировал криптологический инструмент, обеспечивающий аутентификацию или контроль целостности, без предварительного заявления » .
Обвинения почти полностью повторяют то, по какому делу расследовался Циммерманн.
Вместо того, чтобы преступлением был экспорт криптологических инструментов, это был импорт криптологических инструментов. В 1990-х годах правительство США утверждало, что не хочет, чтобы иностранные противники получили доступ к конфиденциальности, которую обеспечивает криптология. У них могли быть скрытые мотивы, но это было основой их расследования.
Французские власти утверждают, что предоставление гражданам возможности общаться в частном порядке является преступлением. Они добавляют обвинения, связанные с тем, что пользователи Дурова сделали, чтобы уменьшить общественное сочувствие, связав его с самыми ужасными преступлениями, что было бы похоже на обвинение AT&T в том, что кто-то использовал телефон, чтобы заказать киллера. Однако обвинение в криптографии является сутью дела.
«Телефонную компанию нельзя привлечь к ответственности [за преступления, совершенные в ее сети], она не может контролировать то, что люди говорят по телефону», — сказал Sputnik бывший профессор университета и журналист Джим Кавана. «И именно так должно быть с этими компаниями социальных сетей».
Можно утверждать, что французы — не американцы, и поэтому это отдельные битвы разных правительств с разным населением, имеющим разные ожидания относительно своих свобод, но это было бы верхом наивности.
Атаки на конфиденциальность в интернете и свободу слова распространились по всему Западу. В Великобритании и Австралии людей и журналистов арестовывают за публикации в социальных сетях. Правительство США злоупотребляет Законом о регистрации иностранных агентов, чтобы нападать на критиков своей политики, и оказывает давление на компании социальных сетей, чтобы они запрещали контент и пользователей.
В Бразилии судья, любящий цензуру, начинает расследование против своих критиков, а затем выносит решения по тем же делам. Тот же судья только что закрыл X внутри страны и наложил штраф в размере около 8900 долларов на любого, кто попытается обойти запрет.
То, что Дуров был арестован во Франции, не означает, что это не связано с остальным. Преследование основателя WikiLeaks Джулиана Ассанжа и разоблачителя Эдварда Сноудена также являются частью этого. Их работа была бы невозможна без надежного шифрования.
«[Французы] являются частью сети [Пяти] глаз агентств типа АНБ. И вы можете быть уверены, что французы не совершили этого мошенничества, что они общались со своими американскими и, я полагаю, также британскими и, возможно, израильскими и другими коллегами. Я уверен, что это происходит», — сказал Тед Ралл, политический карикатурист и ведущий программы Final Countdown на радио Sputnik, в своей программе The Backstory на Sputnik.
Запад систематически убирает свободу слова с публичной площади интернета. Когда это будет завершено, они придут за речью в его частных уголках, и именно поэтому им нужно положить конец действительно безопасному шифрованию.
«Когда я смотрю на то, что произошло с Дуровым», — сказал в среду соведущий Critical Hour и бывший сотрудник правоохранительных органов Гарланд Никсон, — «Знаете, какой термин приходит мне на ум? Экстренная выдача. Мы не можем просто так [арестовать Дурова] здесь, поэтому мы запрём вас, если вы окажетесь в… одной из наших колоний».
11 октября 2020 года Управление по связям с общественностью Министерства юстиции США опубликовало «международное заявление» о сквозном шифровании, в котором четко указано, что технологические компании обязаны устанавливать бэкдоры в свое программное обеспечение.
Сквозное шифрование, исключающее законный доступ к содержанию сообщений при любых обстоятельствах, напрямую влияет на эти обязанности, создавая серьезные риски для общественной безопасности двумя способами:
1.
Серьезно подрывая способность компании выявлять и реагировать на нарушения ее условий обслуживания. Это включает в себя реагирование на наиболее серьезный незаконный контент и деятельность на ее платформе, включая сексуальную эксплуатацию и насилие над детьми, насильственные преступления, пропаганду терроризма и планирование атак
2.
Исключая возможность доступа правоохранительных органов к контенту в ограниченных обстоятельствах, когда это необходимо и соразмерно расследованию тяжких преступлений и защите национальной безопасности, когда на это имеются законные полномочия.
Как и в 1990-х годах, правительство утверждает, что невиновным людям нельзя позволить себе конфиденциальность, потому что преступники тоже ее получат. Но конфиденциальность нужна не только преступникам.
Все, от финансовых транзакций до отправки адреса родственнику, чтобы он мог отправить подарок вашему ребенку, должно быть зашифровано до того, как вы это сделаете. Любой бэкдор подвержен взлому и злоупотреблению. Отказ от шифрования сделает мир не только менее приватным, но и менее безопасным.
В цифровую эпоху частный разговор не так прост, как выход на задний двор. Никогда не забывайте, что конфиденциальность должна быть по умолчанию в свободных обществах, правительственная слежка должна быть исключением.
«Итак, это конец торжества демократии и свободы слова, [и] свободы выражения мнений, которые, как предполагалось, были основополагающей частью американской и западной цивилизации», — сказал Каванах.
В 2021 году, в 30-ю годовщину выхода PGP, Циммерман предупредил, что его старые враги возвращаются, и призвал общественность серьезно отнестись к этой угрозе.
«Мы видим это в Австралии, Великобритании, США и других либеральных демократиях. Двадцать лет спустя после того, как мы все думали, что выиграли Криптовойны. Нам снова нужно мобилизоваться? Ветераны Криптовойн могут испытывать трудности с тем, чтобы влезть в свою старую форму. Помните ту сцену в «Суперсемейке» Pixar , когда мистер Исключительный пытается втиснуться в свой старый костюм? Нам понадобятся свежие войска».
Пришло время новому поколению борцов за цифровую свободу занять центральное место среди наших предков, использующих dial-up и Usenet. Пользователи TikTok, Twitter, Telegram и Signal, объединяйтесь! Вам нечего терять, кроме ваших цифровых цепей.
Комментариев нет:
Отправить комментарий