Cronic
Активный
Наткнулся тут на интересную статью...
ссылка на источник
Больше двух недель назад российское государство объявило войну мессенджеру Telegram – решение по запросу ФСБ вынес Таганский суд, а Роскомнадзор принялся его исполнять. Но тут случилось доселе невиданное – оказалось, что Telegram заблокировать нельзя. За это время государство прошлось ковровыми бомбардировками по российскому интернету, заблокировав около 20 млн адресов, относящихся к критической инфраструктуре. Посыпались банки, игры, множество сайтов и приложений – и только Telegram знай себе работает. С Роскомнадзором в кошки-мышки играли и раньше (например, рация Zello), но никто еще не отвешивал местной охамевшей бюрократии настолько смачную пощечину.
Однако история с Telegram – часть более глобальной истории борьбы за свободу, децентрализацию, автономию общества. На пути прогресса в этом направлении стояли более могущественные силы, чем РКН, – такие как Агентство национальной безопасности (АНБ) и другие спецслужбы США. Отечественные поборники запретов не родили ни одного аргумента, который не придумали бы до них заокеанские коллеги. И вряд ли вообще смогут справиться лучше. Далее – рассказ об истории борьбы за криптографию и ее важность, а также о том, почему Telegram может оказаться для России феноменом куда более значимым, чем просто мессенджер.
Ключи от всех дверей
В 2014 году компания Apple объявила, что айфоны теперь шифруются намертво и лишены «бэкдоров», то есть встроенной возможности получить доступ к устройству (например, в случае потери пароля или по запросу властей). Apple оказались чуть ли не последними, кто подсуетился – после Сноудена, поведавшего о массовой слежке спецслужб за американскими гражданами, все наперебой бросились доказывать приватность своих устройств и программ. Андроид имел встроенную функцию шифрования с 2011-го. Десктопы c Windows зашифровать немного сложнее – для этого нужно поколдовать с программой VeraCrypt. MacOS снабжен встроенной программой шифрования FileVault. Большая часть трафика в интернете передается по защищенному протоколу HTTPS, что делает бесполезными законы вроде пакета Яровой, предписывающие провайдерам хранить трафик (храниться все равно будет набор зашифрованной бессмыслицы). Часто это перестало даже быть добровольной опцией – многое шифруется сейчас в обязательном порядке. Мессенджеры со сквозным шифрованием – часть большого тренда. Однако получилось это лишь в результате длительной борьбы за то, чтобы сделать криптографию доступной обществу, вытащив из папки под грифом «Секретно». На каждом повороте государство пыталось запрещать и ограничивать (да и до сих пор продолжает).
Первоначально шифрование было востребовано военными и шпионами. Хрестоматийный пример из истории криптографии – шифр Цезаря, который предполагал простое смещение на три буквы (понятно, что такой ключ было легко взломать). Далее развитие криптографии шло по пути усложнения ключей – ближе к актуальным временам ключи уже представляли собой целые тома. Но оставалась глобальная проблема – уязвимость этих самых ключей. Ключи кем-то создавались, кем-то перевозились и распространялись – людей можно завербовать, а сами ключи перехватить. В этом случае приходилось создавать новые ключи и надеяться, что они не окажутся у врага. Но в 70-е годы прошлого века в криптографии случился переворот. Студент Беркли Ральф Меркл задумался: возможно ли «договориться» о секретном ключе в процессе публичного общения? Это кажется контринтуитивным: секрет невозможно передать по незащищенному каналу. Но оказалось, что возможно – путем некоторых математических манипуляций. Меркл написал об этом работу, которую не оценили в Беркли, зато оценили в Стэнфорде. Мартин Хеллман и Уитфилд Диффи развили идеи Меркла и в 1976 году опубликовали статью «Новые направления в криптографии». Академическая общественность была в восторге, а вот реакция АНБ, по словам Хеллмана, оказалась «болезненной».
Протокол Диффи – Хеллмана, который ныне используется повсюду (включая те самые тайные чаты Telegram – именно поэтому от них невозможно «сдать ключи»), позволяет сторонам самим генерировать секретные ключи по мере надобности – таким образом отпадает потребность в посреднике. Враг не сунет свой нос в такие переговоры, но ведь и родное государство – тоже. После публикации статьи Хеллман получил гневное письмо от сотрудника АНБ – он угрожал преследованием за разглашение секретной информации. Хеллман обратился за поддержкой к руководству Стэнфорда, руководство дало соломонов ответ: мы тебя, конечно, поддержим, но сидеть в тюрьме, если что, ты будешь сам. Как пишет один специалист университета, дальнейшие отношения с АНБ были сложные. Однако нового начальника АНБ удалось убедить в том, что джинна не загонишь обратно в бутылку. К тому времени в США уже вовсю рос рынок компьютеров и банкоматов. Национальная безопасность нуждалась в доступной криптографии гораздо больше, нежели в криптографии засекреченной.
Тем не менее на каждом повороте в истории спецслужбы стремились поставить криптографию под контроль. Целью АНБ было распространение такого шифрования, которое было бы достаточно сильным, чтобы удовлетворять потребности рынка, но достаточно слабым для самого АНБ. В начале девяностых произошло два интересных события: программист Филипп Циммерман создал доступную программу для шифрования PGP, а американское государство предприняло самую фееричную попытку поставить публичную криптографию под контроль – попыталось внедрить микросхему Clipper (подробная история описана журналистом Стивеном Леви). Предполагалось, что ею будут пользоваться все телекоммуникационные компании. Clipper chip использовал протокол Диффи – Хеллмана для обмена ключами, но при этом был бэкдором, позволяющим АНБ прослушивать разговоры. Хотя администрация Клинтона всячески настаивала на том, что это необходимо для национальной безопасности, общественность выступила против. В итоге желание АНБ не было реализовано.
Все это, само собой, вызывало ожесточенные публичные дискуссии. Аргументы спецслужб и их сторонников сводятся к тому, что раз суд санкционировал обыск у человека, включая доступ к устройствам, то производители обязаны обеспечить техническую возможность такого доступа. Контраргумент: если полиция получает санкцию на обыск – это означает, что она может при необходимости взломать дверь, но не означает, что все производители дверей обязаны делать мастер-ключ и заранее сдавать его в местное ОВД. Требовать от производителей оставлять бэкдоры и сдавать ключи – это как требовать от создателей дверей, домов и сейфов вносить в конструкцию дефекты. Наличие судебного ордера дает полиции право ломать дверь в квартиру Джона, но не в квартиру Пита, живущего по соседству. Тогда как наличие стандартизированного дефекта дает доступ ко всем дверям без исключения. По сути получается массовое нарушение права на защиту от неправомерного обыска. Вторая точка зрения пока побеждает: в 2016 году ФБР потребовало от Apple взломать айфон террористов, устроивших стрельбу в Сан-Бернардино. И даже получило на это решение суда. Однако в Apple уперлись и заявили, ссылаясь на Билль о правах, что не будут создавать программы, которые могут поставить под угрозу приватность других пользователей. ФБР в итоге отступило, сообщив, что заказало взлом айфона сторонним специалистам, заплатив за это более миллиона долларов.
ссылка на источник
Больше двух недель назад российское государство объявило войну мессенджеру Telegram – решение по запросу ФСБ вынес Таганский суд, а Роскомнадзор принялся его исполнять. Но тут случилось доселе невиданное – оказалось, что Telegram заблокировать нельзя. За это время государство прошлось ковровыми бомбардировками по российскому интернету, заблокировав около 20 млн адресов, относящихся к критической инфраструктуре. Посыпались банки, игры, множество сайтов и приложений – и только Telegram знай себе работает. С Роскомнадзором в кошки-мышки играли и раньше (например, рация Zello), но никто еще не отвешивал местной охамевшей бюрократии настолько смачную пощечину.
Однако история с Telegram – часть более глобальной истории борьбы за свободу, децентрализацию, автономию общества. На пути прогресса в этом направлении стояли более могущественные силы, чем РКН, – такие как Агентство национальной безопасности (АНБ) и другие спецслужбы США. Отечественные поборники запретов не родили ни одного аргумента, который не придумали бы до них заокеанские коллеги. И вряд ли вообще смогут справиться лучше. Далее – рассказ об истории борьбы за криптографию и ее важность, а также о том, почему Telegram может оказаться для России феноменом куда более значимым, чем просто мессенджер.
Ключи от всех дверей
В 2014 году компания Apple объявила, что айфоны теперь шифруются намертво и лишены «бэкдоров», то есть встроенной возможности получить доступ к устройству (например, в случае потери пароля или по запросу властей). Apple оказались чуть ли не последними, кто подсуетился – после Сноудена, поведавшего о массовой слежке спецслужб за американскими гражданами, все наперебой бросились доказывать приватность своих устройств и программ. Андроид имел встроенную функцию шифрования с 2011-го. Десктопы c Windows зашифровать немного сложнее – для этого нужно поколдовать с программой VeraCrypt. MacOS снабжен встроенной программой шифрования FileVault. Большая часть трафика в интернете передается по защищенному протоколу HTTPS, что делает бесполезными законы вроде пакета Яровой, предписывающие провайдерам хранить трафик (храниться все равно будет набор зашифрованной бессмыслицы). Часто это перестало даже быть добровольной опцией – многое шифруется сейчас в обязательном порядке. Мессенджеры со сквозным шифрованием – часть большого тренда. Однако получилось это лишь в результате длительной борьбы за то, чтобы сделать криптографию доступной обществу, вытащив из папки под грифом «Секретно». На каждом повороте государство пыталось запрещать и ограничивать (да и до сих пор продолжает).
Первоначально шифрование было востребовано военными и шпионами. Хрестоматийный пример из истории криптографии – шифр Цезаря, который предполагал простое смещение на три буквы (понятно, что такой ключ было легко взломать). Далее развитие криптографии шло по пути усложнения ключей – ближе к актуальным временам ключи уже представляли собой целые тома. Но оставалась глобальная проблема – уязвимость этих самых ключей. Ключи кем-то создавались, кем-то перевозились и распространялись – людей можно завербовать, а сами ключи перехватить. В этом случае приходилось создавать новые ключи и надеяться, что они не окажутся у врага. Но в 70-е годы прошлого века в криптографии случился переворот. Студент Беркли Ральф Меркл задумался: возможно ли «договориться» о секретном ключе в процессе публичного общения? Это кажется контринтуитивным: секрет невозможно передать по незащищенному каналу. Но оказалось, что возможно – путем некоторых математических манипуляций. Меркл написал об этом работу, которую не оценили в Беркли, зато оценили в Стэнфорде. Мартин Хеллман и Уитфилд Диффи развили идеи Меркла и в 1976 году опубликовали статью «Новые направления в криптографии». Академическая общественность была в восторге, а вот реакция АНБ, по словам Хеллмана, оказалась «болезненной».
Протокол Диффи – Хеллмана, который ныне используется повсюду (включая те самые тайные чаты Telegram – именно поэтому от них невозможно «сдать ключи»), позволяет сторонам самим генерировать секретные ключи по мере надобности – таким образом отпадает потребность в посреднике. Враг не сунет свой нос в такие переговоры, но ведь и родное государство – тоже. После публикации статьи Хеллман получил гневное письмо от сотрудника АНБ – он угрожал преследованием за разглашение секретной информации. Хеллман обратился за поддержкой к руководству Стэнфорда, руководство дало соломонов ответ: мы тебя, конечно, поддержим, но сидеть в тюрьме, если что, ты будешь сам. Как пишет один специалист университета, дальнейшие отношения с АНБ были сложные. Однако нового начальника АНБ удалось убедить в том, что джинна не загонишь обратно в бутылку. К тому времени в США уже вовсю рос рынок компьютеров и банкоматов. Национальная безопасность нуждалась в доступной криптографии гораздо больше, нежели в криптографии засекреченной.
Тем не менее на каждом повороте в истории спецслужбы стремились поставить криптографию под контроль. Целью АНБ было распространение такого шифрования, которое было бы достаточно сильным, чтобы удовлетворять потребности рынка, но достаточно слабым для самого АНБ. В начале девяностых произошло два интересных события: программист Филипп Циммерман создал доступную программу для шифрования PGP, а американское государство предприняло самую фееричную попытку поставить публичную криптографию под контроль – попыталось внедрить микросхему Clipper (подробная история описана журналистом Стивеном Леви). Предполагалось, что ею будут пользоваться все телекоммуникационные компании. Clipper chip использовал протокол Диффи – Хеллмана для обмена ключами, но при этом был бэкдором, позволяющим АНБ прослушивать разговоры. Хотя администрация Клинтона всячески настаивала на том, что это необходимо для национальной безопасности, общественность выступила против. В итоге желание АНБ не было реализовано.
Все это, само собой, вызывало ожесточенные публичные дискуссии. Аргументы спецслужб и их сторонников сводятся к тому, что раз суд санкционировал обыск у человека, включая доступ к устройствам, то производители обязаны обеспечить техническую возможность такого доступа. Контраргумент: если полиция получает санкцию на обыск – это означает, что она может при необходимости взломать дверь, но не означает, что все производители дверей обязаны делать мастер-ключ и заранее сдавать его в местное ОВД. Требовать от производителей оставлять бэкдоры и сдавать ключи – это как требовать от создателей дверей, домов и сейфов вносить в конструкцию дефекты. Наличие судебного ордера дает полиции право ломать дверь в квартиру Джона, но не в квартиру Пита, живущего по соседству. Тогда как наличие стандартизированного дефекта дает доступ ко всем дверям без исключения. По сути получается массовое нарушение права на защиту от неправомерного обыска. Вторая точка зрения пока побеждает: в 2016 году ФБР потребовало от Apple взломать айфон террористов, устроивших стрельбу в Сан-Бернардино. И даже получило на это решение суда. Однако в Apple уперлись и заявили, ссылаясь на Билль о правах, что не будут создавать программы, которые могут поставить под угрозу приватность других пользователей. ФБР в итоге отступило, сообщив, что заказало взлом айфона сторонним специалистам, заплатив за это более миллиона долларов.