Криптопочта Эдварда Сноудена и контратака на правительство Гехана Гунасекары: история продолжается! Евгений Золотов

Криптопочта Эдварда Сноудена и контратака на правительство Гехана Гунасекары: история продолжается!

Евгений Золотов

Опубликовано 12 августа 2013

Скандал вокруг Эдварда Сноудена раскручивается с новым ускорением. Заявление Барака Обамы — «Не считаю его патриотом!» — было ожидаемым, но за последнюю неделю случилось и нечто никем не ожидаемое. В минувший четверг прекратила работу американская компания Lavabit LLC — та самая, услугами которой Эдвард пользовался, чтобы поддерживать связь с прессой и единомышленниками.

Специализацией Lavabit, основанной в 2004-м, была защищённая стойкой криптографией электронная почта, причём в правильном исполнении: письмо шифруется ещё на компьютере или мобильном устройстве пользователя, так что, перехватив в пути или в самой Lavabit, прочитать его невозможно. Компания была прибыльной и до, и особенно после сноуденовской истерии: сработали как страхи, так и всплывший факт, что сам Эдвард пользовался ящиком на Lavabit (фигурирует даже адрес edsnowden@lavabit.com). И вот три дня назад бизнес, как выражаются у нас, накрылся медным тазом. В открытом письме основатель и владелец Lavabit Ладар Левисон написал так: «Меня поставили перед выбором — стать соучастником в преступлениях против соотечественников или закрыть компанию, и я выбрал последнее. Но объяснить, что меня просили сделать и кто, не могу: Конституцию это не нарушит, однако нарушит законы, принятые в нарушение Конституции».

_{«Если бы вы знали про электронную почту то, что знаю я, вы бы ею не пользовались» (Ладар Левисон, Lavabit).}

Вообще, если быть дотошным, прямых указаний на то, что текущие проблемы Lavabit связаны со Сноуденом, нет. Но, учитывая момент, мало кто сомневается, что именно ящик Эдварда сыграл роковую роль. Очевидно, к Левисону пришли люди из ФБР или АНБ и попробовали склонить его (Ладар употребил слово «запугивание») к сотрудничеству «в интересах нации». Поскольку схема защиты, выстроенная Lavabit, математически надёжна, формально единственное полезное, что могут выудить соглядатаи, если их допустить к серверам, — это входящая корреспонденция от адресатов, не являющихся клиентами Lavabit (письмо с ящика на Gmail, к примеру, понятное дело, придёт в Lavabit незашифрованным).

Однако, учитывая, что Левисон раньше с властями сотрудничал (в ответ на запросы правоохранительных органов, когда была возможность, он информацию предоставлял — так, увы, должен поступить любой законопослушный бизнес, по крайней мере в США, и Lavabit, естественно, исключением не была, о чём честно упоминалось в правилах пользования), можно предположить, что в этот раз от него потребовали чего-то принципиально большего. Например, попросили изменить схему шифрования для некоторых, а может быть, и для всех клиентов. Потратив несколько недель на консультации с юристами и препирательства с загадочным просителем, он предпочёл остановить почтовик. И теперь надеется через апелляционный суд восстановить своё право не «стучать» на клиентов. А до тех пор, без яркого судебного прецедента или инициативы законодателей, настоятельно рекомендует не доверять личные данные ни одной компании, имеющей физическую связь с Соединёнными Штатами. Момент истины: вспомните про подозрения в адрес Intel и AMD (см. «Почему в списке Сноудена не хватает пары имён?») и задумайтесь ещё раз, был ли выбор у них.

Ну а пока Левисон собирает деньги на адвокатов («защита Конституции — дорогое удовольствие»), его примеру последовала ещё одна американская организация. В течение нескольких часов после Lavabit свой сервис защищённой электронной почты закрыла компания Silent Circle. К ней ещё «не приходили», но, принимая во внимание случившееся с Lavabit и социальный статус некоторых клиентов (среди которых крупные бизнесмены, политики и пр.), Silent Circle предпочла не ждать, а действовать. Она эксплуатирует набор защищённых мультиплатформенных коммуникационных сервисов — интернет-телефон, мгновенные сообщения, e-mail — и в общем тоже не бедствует, осваивая пролившийся на неё после разоблачений Сноудена клиентопоток. Так что решение обрезать одну из самых востребованных функций (каковой e-mail до сих пор остаётся) было неожиданным. Но тем больше поводов к Silent Circle прислушаться. Сооснователем и президентом там Фил Циммерман — тот самый, автор PGP, программы, познакомившей мир со стойким крипто, — и он утверждает, что стандартные почтовые протоколы не приспособлены для защиты. А раз так, то лучше ничего и не обещать.

_{«Всегда лучше быть в безопасности, чем потом сожалеть» (Филипп Циммерман, Silent Circle).}

Но сколько же ещё нам терпеть измывательства над человеком и гражданином? Если вы задаёте себе этот вопрос, то, конечно, знаете, что законодатели ни в Новом, ни в Старом Свете, ни тем более у нас и пальцем не пошевелили, чтобы что-то принципиально изменить (АНБ — другое дело, но об этом позже). Единственным выходом в такой ситуации становится гражданское неповиновение, законная контрмера в виде неагрессивного сопротивления властям. (Впрочем, законна ли она в России? Может быть, среди читателей найдутся юристы?) Вспомнил о ней новозеландский профессор Гехан Гунасекара. Только вместо сидячих забастовок он предлагает своим соотечественникам, обеспокоенным действиями спецслужб, сплотиться и сделать массовое электронное наблюдение бесполезным. Как? Очень просто: отвлекая внимание надзирателей на себя.

Рассылайте налево и направо имейлы с «опасным» содержанием, но бессмысленные по сути, назначайте встречи с неизвестными людьми, обсуждайте загадочные проекты и «адекватный ответ властям», посещайте сомнительные сайты. В мире ИТ этот приём известен как «байесовское отравление», и им пользуются, в частности, спамеры, чтобы протолкнуть рекламу через почтовые фильтры. Так же и надзиратели, поставленные перед лицом резко выросшего объёма требующей анализа информации, будут вынуждены изменить тактику действий. Потому что, к примеру, если Гунасекаре удастся зажечь публику в маленькой Новой Зеландии, очень скоро под наблюдением там окажется каждый гражданин, что сделает наблюдение бессмысленным. С некоторыми оговорками метод, пожалуй, сгодится и для США, и для Европы, и даже для России.

_{«Мне уже дали российскую визу, и я собираюсь к сыну» (Лонни Сноуден).}

Не стоит только полагать, что из-за временных трудностей правительства откажутся от идеи тотального электронного контроля. Пока речь идёт только о том, чтобы крепче хранить секреты. АНБ, в частности, намерено (и уже занимается этим) уничтожить у себя должность системного администратора. Более чем тысячный штат сисадминов планируется сократить на 90%, уменьшив таким образом число людей, имеющих доступ к слишком жирному пласту секретной информации. Взамен будут поставлены автоматы — «тонкая виртуальная облачная структура», которая якобы избавит Агентство от необходимости администрирования ИТ-инфраструктуры.

Не исключено, впрочем, что и само АНБ будет радикально реорганизовано. Ведь ещё до конца августа нам предстоит увидеть новые «сенсационные документы» из архива Сноудена, готовящиеся сейчас к публикации журналистами, с которыми Эдвард поддерживает связь. И кто знает, что там обнаружится?

К оглавлению