В этот неожиданно спорный политический период, похоже, лидеры обеих партий сходятся только в одном: в необходимости помешать общаться террористам при помощи зашифрованных сообщений. Все, от президента Обамы и Хиллари Клинтон до Дональда Трампа и Джеба Буша, призывают частный бизнес создать лазейки для чиновников госбезопасности.Компании заупрямились. В письме к Бараку Обаме, подписанном десятками крупнейших IT-компаний, а также организаций по защите прав человека и экспертов по безопасности, президента призвали «отвергать любое предложение, предусматривающее необходимость для американских компаний осознанно ослабить защиту своих продуктов», утверждая, что это «нанесет вред нашей экономической безопасности».
Правда в том, что такая политика приведет к незначительному выигрышу, который обойдется огромной ценой. Она может ослабить конкурентоспособность американских товаров (возможно, навсегда), тогда как террористам будет достаточно перейти на протоколы шифровки, до которых американские власти не дотянутся. В то же время, общество окажется крайне уязвимым для хакеров, стремящихся заполучить наши данные.
Краткая история шифровок
Чтобы лучше понять природу дискуссии, давайте начнем с самого начала. Первая по-настоящему современная криптографическая программа была запущена в Блечтли-парк, где во время Второй мировой размещались британские хакеры. Их целью было разгадать код «Энигма», которым пользовался немецкий флот для координации атак с подлодок в Северной Атлантике.
Политики считают, что можно убить сразу двух зайцев: иметь и безопасность, и лазейки
Аппарат «Энигма» использовал серию роторов и осей, при помощи которых превращал сообщения в кажущуюся бессмыслицу. Код считался непреодолимым, пока Алан Тьюринг не изобрел машину достаточно мощную, чтобы разгадать код математически – это позволило совершить перелом в войне.
После войны Уинстон Черчилль приказал уничтожить эти машины, в том числе и первые в мире компьютеры. Но вместо того, чтобы усилить безопасность Великобритании, решение Черчилля нанесло вред британским технологиям. Через несколько лет Джон фон Нейман, пользуясь идеями Тьюринга, создал аналогичную машину и с благословения властей США сделал ее дизайн общедоступным – это помогло создать компьютерную индустрию, которая по-прежнему доминирует в мире.
Примерно в то же время Клод Шэннон, которого многие считают отцом математической криптографии, придумал действительно неразгадываемый код. Вместо роторов и осей, которые применялись Энигмой, он предложил сделать ключом длительные случайные последовательности чисел. Это была революционная идея, имевшая долгоиграющие последствия.
Коммерциализация секретности
Десятилетиями концепцией математической криптографии Шэннона интересовались в основном правительства и военные. Но с распространением электронных коммуникаций частные компании и отдельные лица стали все активнее нуждаться в способе обеспечения секретности своих переговоров.
Настало время Уитфрида Диффи и Мартина Хеллмана. В 1976 году они опубликовали работу, заложившую основные принципы концепции криптографии с открытым ключом, позволяющей любому зашифровать свои переговоры.
Вскоре Рон Ривест, Ади Шамир и Леонард Адлеман разработали рабочую версию, теперь известную по их инициалам, RSA.
Сегодня RSA и подобные ей системы используются практически во всех видах онлайн-деятельности: от цифровых подписей и безопасных платежей в e-commerce до сохранения в секрете корпоративных данных. Сложно было бы представить работу современной экономики без возможности создания безопасной среды.
Политики и спецслужбы считают, что можно убить сразу двух зайцев: иметь безопасную среду для частных транзакций и лазейки, при помощи которых правительство, по-видимому, при помощи судебного решения, сможет отлавливать террористов. Но эксперты предупреждают: эта идея не только наивна, а еще и опасна.
Непредвиденные последствия лазеек
История подобных споров началась еще в 1990-х, когда АНБ убеждала технологические компании помещать в их продукты ИС "Clipper" для шифрования электронных сообщений. Эти усилия не были успешными, но АНБ удалось договориться о «черном ходе» в алгоритмах RSA.
Требование властей, чтобы американские компании использовали только авторизованные способы шифровки, попросту привело к развитию шифрования с открытым исходным кодом уже вне досягаемости руководства США. Так что законопослушные компании пострадали, а преступники остались в безопасности.
Ослабление шифровки не гарантирует нам безопасности
И, наконец, непонятно, как ослабление безопасности путем создания лазеек защитит нас от террористов. У террористов есть множество способов обойти способности руководства США контролировать их данные, тогда как законопослушные граждане оказываются уязвимы.
Более того, непонятно, упростит ли это работу чиновников. Несмотря на некоторые заявления, нет доказательств, что нападавшие из Сан-Бернардино пользовались каким-либо методом шифрования переговоров. Проблема была в том, что они не сделали ничего достаточно заметного, чтобы вызвать подозрения.
И у спецслужб по-прежнему остается возможность следить за передвижением, записывать комбинации клавиш и прослушивать разговоры множеством разнообразных способов. Вспомните: в случае Усамы бин Ладена мы смогли выследить его, хотя он не использовал вообще никаких средств электронных коммуникаций. Даже в условиях безопасного рынка с мощной шифровкой мы не будем бессильны.
Так что сегодня мы сталкиваемся почти с такой же дилеммой, как и Уинстон Черчилль после Второй мировой. Он решил уничтожить национальные технологии, и британская промышленность дорого за это заплатила. Нам нужно подойти к этому вопросу более ответственно.
Материал : nv.ua
