Криптопочта Эдварда Сноудена и контратака на правительство Гехана Гунасекары: история продолжается! Евгений Золотов
Криптопочта Эдварда Сноудена и контратака на правительство Гехана Гунасекары: история продолжается!
Евгений Золотов
Опубликовано 12 августа 2013
Скандал вокруг Эдварда Сноудена раскручивается с новым ускорением. Заявление Барака Обамы — «Не считаю его патриотом!» — было ожидаемым, но за последнюю неделю случилось и нечто никем не ожидаемое. В минувший четверг прекратила работу американская компания Lavabit LLC — та самая, услугами которой Эдвард пользовался, чтобы поддерживать связь с прессой и единомышленниками.
Специализацией Lavabit, основанной в 2004-м, была защищённая стойкой криптографией электронная почта, причём в правильном исполнении: письмо шифруется ещё на компьютере или мобильном устройстве пользователя, так что, перехватив в пути или в самой Lavabit, прочитать его невозможно. Компания была прибыльной и до, и особенно после сноуденовской истерии: сработали как страхи, так и всплывший факт, что сам Эдвард пользовался ящиком на Lavabit (фигурирует даже адрес edsnowden@lavabit.com). И вот три дня назад бизнес, как выражаются у нас, накрылся медным тазом. В открытом письме основатель и владелец Lavabit Ладар Левисон написал так: «Меня поставили перед выбором — стать соучастником в преступлениях против соотечественников или закрыть компанию, и я выбрал последнее. Но объяснить, что меня просили сделать и кто, не могу: Конституцию это не нарушит, однако нарушит законы, принятые в нарушение Конституции».
«Если бы вы знали про электронную почту то, что знаю я, вы бы ею не пользовались» (Ладар Левисон, Lavabit).
Вообще, если быть дотошным, прямых указаний на то, что текущие проблемы Lavabit связаны со Сноуденом, нет. Но, учитывая момент, мало кто сомневается, что именно ящик Эдварда сыграл роковую роль. Очевидно, к Левисону пришли люди из ФБР или АНБ и попробовали склонить его (Ладар употребил слово «запугивание») к сотрудничеству «в интересах нации». Поскольку схема защиты, выстроенная Lavabit, математически надёжна, формально единственное полезное, что могут выудить соглядатаи, если их допустить к серверам, — это входящая корреспонденция от адресатов, не являющихся клиентами Lavabit (письмо с ящика на Gmail, к примеру, понятное дело, придёт в Lavabit незашифрованным).
Однако, учитывая, что Левисон раньше с властями сотрудничал (в ответ на запросы правоохранительных органов, когда была возможность, он информацию предоставлял — так, увы, должен поступить любой законопослушный бизнес, по крайней мере в США, и Lavabit, естественно, исключением не была, о чём честно упоминалось в правилах пользования), можно предположить, что в этот раз от него потребовали чего-то принципиально большего. Например, попросили изменить схему шифрования для некоторых, а может быть, и для всех клиентов. Потратив несколько недель на консультации с юристами и препирательства с загадочным просителем, он предпочёл остановить почтовик. И теперь надеется через апелляционный суд восстановить своё право не «стучать» на клиентов. А до тех пор, без яркого судебного прецедента или инициативы законодателей, настоятельно рекомендует не доверять личные данные ни одной компании, имеющей физическую связь с Соединёнными Штатами. Момент истины: вспомните про подозрения в адрес Intel и AMD (см. «Почему в списке Сноудена не хватает пары имён?») и задумайтесь ещё раз, был ли выбор у них.
Ну а пока Левисон собирает деньги на адвокатов («защита Конституции — дорогое удовольствие»), его примеру последовала ещё одна американская организация. В течение нескольких часов после Lavabit свой сервис защищённой электронной почты закрыла компания Silent Circle. К ней ещё «не приходили», но, принимая во внимание случившееся с Lavabit и социальный статус некоторых клиентов (среди которых крупные бизнесмены, политики и пр.), Silent Circle предпочла не ждать, а действовать. Она эксплуатирует набор защищённых мультиплатформенных коммуникационных сервисов — интернет-телефон, мгновенные сообщения, e-mail — и в общем тоже не бедствует, осваивая пролившийся на неё после разоблачений Сноудена клиентопоток. Так что решение обрезать одну из самых востребованных функций (каковой e-mail до сих пор остаётся) было неожиданным. Но тем больше поводов к Silent Circle прислушаться. Сооснователем и президентом там Фил Циммерман — тот самый, автор PGP, программы, познакомившей мир со стойким крипто, — и он утверждает, что стандартные почтовые протоколы не приспособлены для защиты. А раз так, то лучше ничего и не обещать.
«Всегда лучше быть в безопасности, чем потом сожалеть» (Филипп Циммерман, Silent Circle).
Но сколько же ещё нам терпеть измывательства над человеком и гражданином? Если вы задаёте себе этот вопрос, то, конечно, знаете, что законодатели ни в Новом, ни в Старом Свете, ни тем более у нас и пальцем не пошевелили, чтобы что-то принципиально изменить (АНБ — другое дело, но об этом позже). Единственным выходом в такой ситуации становится гражданское неповиновение, законная контрмера в виде неагрессивного сопротивления властям. (Впрочем, законна ли она в России? Может быть, среди читателей найдутся юристы?) Вспомнил о ней новозеландский профессор Гехан Гунасекара. Только вместо сидячих забастовок он предлагает своим соотечественникам, обеспокоенным действиями спецслужб, сплотиться и сделать массовое электронное наблюдение бесполезным. Как? Очень просто: отвлекая внимание надзирателей на себя.
Рассылайте налево и направо имейлы с «опасным» содержанием, но бессмысленные по сути, назначайте встречи с неизвестными людьми, обсуждайте загадочные проекты и «адекватный ответ властям», посещайте сомнительные сайты. В мире ИТ этот приём известен как «байесовское отравление», и им пользуются, в частности, спамеры, чтобы протолкнуть рекламу через почтовые фильтры. Так же и надзиратели, поставленные перед лицом резко выросшего объёма требующей анализа информации, будут вынуждены изменить тактику действий. Потому что, к примеру, если Гунасекаре удастся зажечь публику в маленькой Новой Зеландии, очень скоро под наблюдением там окажется каждый гражданин, что сделает наблюдение бессмысленным. С некоторыми оговорками метод, пожалуй, сгодится и для США, и для Европы, и даже для России.
«Мне уже дали российскую визу, и я собираюсь к сыну» (Лонни Сноуден).
Не стоит только полагать, что из-за временных трудностей правительства откажутся от идеи тотального электронного контроля. Пока речь идёт только о том, чтобы крепче хранить секреты. АНБ, в частности, намерено (и уже занимается этим) уничтожить у себя должность системного администратора. Более чем тысячный штат сисадминов планируется сократить на 90%, уменьшив таким образом число людей, имеющих доступ к слишком жирному пласту секретной информации. Взамен будут поставлены автоматы — «тонкая виртуальная облачная структура», которая якобы избавит Агентство от необходимости администрирования ИТ-инфраструктуры.
Не исключено, впрочем, что и само АНБ будет радикально реорганизовано. Ведь ещё до конца августа нам предстоит увидеть новые «сенсационные документы» из архива Сноудена, готовящиеся сейчас к публикации журналистами, с которыми Эдвард поддерживает связь. И кто знает, что там обнаружится?
К оглавлению