Криптография как искусство шифрования текста, сохранения конфиденциальности и целостности сообщений имеет примерно четырехтысячелетнюю историю развития. Большая ее часть рассказывает об ожесточенном поединке между шифровальщиками, изобретавшими все новые способы сокрытия смысла сообщений, и криптоаналитиками, раскрывавшими их истинное содержание, – борьбе драматичной и имевшей серьезные исторические последствия. Прежде разворачивающаяся в секретных лабораториях и институтах, сегодня борьба за криптографию приобрела еще больший масштаб и новый характер.
Военные секреты
Важность развития технологий шифрования для военных хорошо иллюстрирует взлом специалистами Блетчли-парка кодов немецкого командования во время Второй мировой войны. Сюжет, известный по фильму «Игра в имитацию» и «Книге шифров» Саймона Сингха.
Иронично то, что вычислительные машины, изначально предназначенные для расшифровки, со временем развились в компьютеры, составившие основы информационной экономики современности, и нанесли сокрушительный удар по своим создателям.
Шифровальщики, получив в свое распоряжение колоссальные вычислительные мощности, избавились от необходимости конструировать сложнейшие механические шифраторы по типу машины «Энигма» и реализовали недоступные прежде для использования из-за сложности стойкие к взлому алгоритмы.
Современные шифры настолько совершенны, что на их дешифровку требуется неоправданно большое время, от десятка лет и до тысячелетий в зависимости от сложности алгоритма и длины ключа. Это свойство современного шифрования делает его надежной защитой для любой информации и чрезвычайно усложняет работу криптоаналитиков.
Новое противостояние
Прежде стойкие алгоритмы шифрования использовались исключительно для защиты государственных секретов, но в последнее десятилетие ХХ века подобные алгоритмы получили повсеместное распространение благодаря единственному человеку – Филиппу Циммерману.
В 1991 году этот американский программист опубликовал программу для шифрования электронной почты собственной разработки, названную Pretty Good Privacy (PGP), настолько совершенную, что ее шифрование не взломано до сих пор.
На протяжении трех лет программист подвергался судебному преследованию со стороны властей США, однако был оправдан. Пока шли судебные тяжбы, стало ясно, что джинн выпущен из бутылки.
Все заинтересованные пользователи компьютеров получили в распоряжение инструмент, способный защитить их сообщения от перехвата. Началось активное развитие общедоступной компьютерной криптографии, а с ним возникло новое противостояние.
Шифровальщики и криптоаналитики не прекратили свою работу, однако вокруг шифрования развернулась борьба гражданского общества и государства.
Убежденность в необходимости шифрования нашла прочную основу в виде статьи 12 Всеобщей декларации прав человека: «Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию».
В то же время активному внедрению шифрования способствовали чисто коммерческие интересы. Компании давно испытывали потребность в надежных каналах связи. Шифрование повысило безопасность общения в Мировой сети и выступило катализатором ее развития.
Шифрование сделалось заметным конкурентным преимуществом для интернет-компаний, ведь оно обеспечивало безопасные денежные переводы, удаленный доступ к файловым хранилищам и продажу товаров онлайн.
Однако, помимо положительной, у прогресса есть и обратная сторона, напоминают противники распространения шифрования, число которых в государственных органах со временем лишь возросло.
Когда говорят об ограничении использования или запрете стойкого шифрования, как правило, речь заходит о всевозможных преступниках, от хакеров-одиночек до террористических групп. По словам обеспокоенных правоохранителей, чтобы защитить от них общество, спецслужбы должны иметь доступ к переписке граждан.
Хорошей иллюстрацией того, к чему приводит эта позиция, служит комплекс антитеррористических поправок в российское законодательство, известный как «пакет Яровой». Несмотря на широчайший резонанс и стотысячную петицию на сайте Российской общественной инициативы, он был принят и частично уже вступил в силу.
Государственные запреты – новая тенденция
С 1 июля 2018 года закон требует от «организаторов распространения информации», к которым относятся практически все интернет-ресурсы и сервисы, от Яндекса до Telegram, хранить в течение года информацию о фактах приема, передачи, доставки, обработки сообщений, а также о данных пользователях, участвующих в переписке на территории России, и по требованию передавать ее правоохранительным органам.
Подобные законы действуют и в других странах. Всем известен пример Китая, за общением жителей которого в Интернете установлен жесткий контроль, но эта страна – не исключение. Китай представляется скорее наиболее яркой иллюстрацией общемировых тенденций.
Ведь, например, и английские власти с начала века требуют от граждан выдавать ключи шифрования под угрозой уголовной ответственности. Даже в США, на родине крупнейших интернет-корпораций, вокруг права на шифрование ведутся горячие споры.
Общество – за шифрование
На международном уровне этот вопрос изучает Организация Объединенных Наций. На одном из докладов в мае 2015 года Специальный докладчик по вопросу о поощрении и защите права на свободу мнений и выражений Дэвид Кей дал однозначную оценку праву человека на шифрование переписки, охарактеризовав его как важнейший инструмент сохранения частной жизни и свободы самовыражения.
ООН однозначно высказалась за шифрование и отдельно подчеркнула, что право на шифрование может ограничиваться лишь в исключительных случаях, которые должны быть отражены в законах в четкой и однозначной форме.
Такой подход представляется наиболее здравым и взвешенным, ведь вопрос об использовании шифрования в конечном счете сводится к оценке соотношения рисков. Что будет разумнее: разрешить повсеместное шифрование и лишиться возможности вычислять террористов, просматривая переписку, или пожертвовать приватностью граждан?
Предпочтительным представляется первое, и на то существует целый ряд причин, организационных и технологических:
- чрезвычайно сложно контролировать законность и обоснованность вмешательства в частную жизнь граждан. Хорошим подтверждением этого тезиса служит то, что британские спецслужбы на протяжении 17 лет бесконтрольно собирали конфиденциальные данные о гражданах своей страны;
- невозможно отделить шифрование переписки от других видов защищенной связи. Схожие подходы используются для передачи файлов, удаленного подключения к компьютерам, защиты программ от копирования и совершения денежных переводов. Ограничения, накладываемые на шифрование, в конечном счете сказываются на безопасности всего перечисленного. Любые уязвимости, оставленные в алгоритмах шифрования с целью предоставить спецслужбам доступ к передаваемым сообщениям, рано или поздно будут обнаружены и использованы иными лицами;
- средства шифрования общеизвестны и широко доступны. Запрет на использование шифрования переписки в мессенджерах и других общедоступных сервисах никак не отменяет этого факта. С введением запретов законопослушные граждане и их данные становятся уязвимее, в то время как злоумышленникам нет дела до законов, они продолжат использовать шифрование, как и прежде;
- мессенджеры, электронная почта, голосовые, текстовые, видеочаты на различных платформах, онлайн-игры, комментарии к миллионам статей на миллионах ресурсов – чрезвычайно сложно взять под контроль все разнородные виды связи, действующие на основе инфраструктуры сети Интернет, не нарушая ее нормальной работы. Кроме того, современные технологии позволяют скрывать не только содержимое сообщения, но и сам факт его передачи, например, пряча зашифрованное послание в файле с фотографией или аудиозаписью.
Подытожить вышесказанное стоит известной цитатой разработчика алгоритма шифрования RSA, Рона Ривестона: «Плохо без разбора запрещать технологию только потому, что некоторые преступники могут использовать ее в своих целях. Криптография – это средство для защиты данных, точно так же, как перчатки – средство для защиты рук. Криптография защищает данные от хакеров, корпоративных шпионов и мошенников, в то время как перчатки предохраняют руки от порезов, царапин, жары, холода, инфекции. Первая может воспрепятствовать ФБР прослушивать телефонные разговоры, а вторые – помешают ФБР найти отпечатки пальцев. И криптография, и перчатки – они дешевле пареной репы и есть везде».
Впервые опубликовано в блоге Onlime.