Технология для такой революции, — а революция эта определенно будет и социальной, и экономической, — теоретически разработана в прошлом десятилетии. Ее методы основаны на использовании открытых ключей, систем аутентификации на основе минимальных данных и разнообразных программных протоколов, предназначенных для взаимодействия, аутентификации и верификации. До сегодняшнего дня в центре внимания были академические конференции в Европе и США, конференции, за которыми пристально наблюдало Агентство национальной безопасности. Но лишь недавно компьютерные сети и персональные компьютеры приобрели быстродействие, достаточное для практической реализации этих идей. И в следующее десятилетие быстродействие возрастет еще более, для того чтобы сделать эти идеи экономически осуществимыми и необратимыми. Это обеспечат технологии, сейчас находящиеся на стадии разработки: высокоскоростные сети, ISDN, защитные блоки, смарт-карты, спутники, передатчики,
работающие в Ku-диапазоне13, персональные компьютеры, производящие несколько триллионов операций в секунду, шифрующие чипы и многое другое.
Государство, очевидно, боясь социальной дезинтеграции, попытается замедлить или приостановить распространение таких технологий, ссылаясь на соображения национальной безопасности, использование этих технологий наркоторговцами и неплательщиками налогов. Любое из этих соображений будет обоснованным: крипто-анархия позволит свободно торговать национальными секретами, а также незаконными препаратами и краденым. Анонимный компьютеризированный рынок сделает возможным даже создание отвратительного рынка заказных убийств и вымогательств. Криминальные элементы и иностранцы станут активными пользователями Crypto-Net'a. Но это не остановит криптоанархию.
Точно так же, как технология книгопечатания изменила социальный строй и уменьшила могущество средневековых гильдий, криптографические методы принципиально изменят корпорации и роль государства в экономических транзакциях. В сочетании с возникающими рынками информации криптоанархия создаст ликвидный рынок любых материалов, которые можно представить в виде слов или изображений. Подобно кажущемуся второстепенным изобретению колючей проволоки, позволившей огораживать огромные ранчо и фермы и тем самым навсегда изменившей представления о земле и правах собственности в западных штатах, «второстепенное» открытие «темной стороны» математики стало кусачками, разрезающими колючую проволоку вокруг интеллектуальной собственности.
К восстанию, ибо вам нечего терять, кроме этих изгородей из колючей проволоки!
13 Диапазон радиоволн 10,7—12,750 ГГц, наиболее используемый в современном спутниковом ТВ.
7/Криптоанархия и виртуальные сообщества
ТИМОТИ МЭЙ14
Современная криптография
За два прошедших десятилетия в криптографии (сокращенно крип-то), науке создания шифров и кодов, произошла революция. Помимо обычных шифров, полезных, главным образом, для сохранения секретности передаваемой информации, современная криптография включает в себя разнообразные инструменты для аутентификации сообщений, создания цифровых временных меток для документов, сокрытия сообщений в других документах (стеганография) и даже для систем электронной наличности.
Криптография с открытым ключом, детище Диффи и Хеллма-на, драматически изменила роль крипто. Появившаяся одновременно с широким распространением компьютерных сетей и всемирных коммуникаций, она стала ключевым элементом безопасности, конфиденциальности и успеха. В следующем десятилетии роль крипто только возрастет. Pretty Good Privacy (PGP) —популярная версия алгоритма (известный как RSA), разработанного Ривестом, Шамиром и Эдльманом. Алгоритм RSA бал запатентован в США, однако не был запатентован ни в одной европейской стране и имеет коммерческую лицензию#1.
14 Эта статья широко распространялась в Интернете. Публикуется с разрешения автора. © Timothy С. May, 1994. [Перевод О. Турухиной.]
Эти инструменты описаны в различных текстах и отчетах с конференций и не являются темой для обсуждения в этой главе#2. Центр внимания здесь влияние сильной криптографии на киберпространство, в особенности на виртуальные сообщества. Следует упомянуть о роли Дэвида Чома в определении ключевых понятий. В нескольких новаторских работах Чом представил идеи использования открытого ключа для анонимных электронных сообщений, путьпередачи которых невозможно отследить, для систем электронной наличности, не раскрывающих личность покупателя, и схем, связанных с ними*3. (Я не утверждаю, что Чом согласен с моими выводами о политических и социально-экономических последствиях использования этих технологий.)
Виртуальные сообщества
Киберпространство, Habitat, виртуальная реальность, Виндж и так далее. Крипто поддерживает существование этих реалий киберпро-странства. Контроль доступа, право доступа, право на модификацию.
Виртуальные сообщества представляют собой сети, в которые входят отдельные пользователи или группы пользователей, не обязательно находящиеся близко друг к другу географически. Термин «виртуальные» подразумевает нефизическую связь, но не следует думать, что виртуальное сообщество меньше похоже на сообщество, чем обычное физическое.
Примерами виртуальных сообществ могут служить церковь, сервисные организации, клубы, криминальные структуры, картели, клубы фанатов и так далее. Католическая церковь и бойскауты — примеры виртуальных сообществ, которые охватывают весь мир, разрушают национальные барьеры и создают ощущение привязанности, принадлежности и общности. Мафия тоже виртуальное сообщество со своим подчиняющим устройством и собственными незаконными правилами. Можно привести еще огромное количество примеров: масоны, триады, Красный Крест, Интерпол, ислам, иудаизм, мормоны, «Сендеро Луминосо»(Sindero Luminoso), ИРА, наркокартели, террористические организации, «Арийская нация», «Гринпис», «Фронт освобождения животных» и прочие. Несомненно, подобных виртуальных сообществ больше, чем государств, и узы, связывающие их, куда прочнее шовинистических и националистических чувств. Общих интересов, будь то идеологические или какие-то иные интересы, достаточно, чтобы превратить группу в сплоченное сообщество.
Корпорации с их собственными целями и средствами, с их географически разбросанными офисами, закрытыми каналами коммуникации, в основном недоступными для внешнего мира, в том числе и для властей,— еще один существенный пример виртуального сообщества. В сущности, многие авторы киберпанковской (не шифропан-ковская) фантастики ошибочно, на мой взгляд, полагают, что в будущем власть сосредоточится в руках транснациональных мегакорпора-тивных «государств». На самом деле корпорации — это всего лишь один из примеров виртуального сообщества, которое будет находиться на равных правах с государством. (Обратите внимание на то, что законы, ограничивающие использование крипто, немедленно влекут за собой глубокие проблемы для корпораций, и когда в таких странах, как Франция и Филиппины, была предпринята попытка ограничить использование крипто, корпорации ее проигнорировали. Любая попытка объявить крипто вне закона вызовет волну непредсказуемых «слияний», и таким образом новым членам корпораций будет обеспечена защита корпоративных секретов.) В академических кругах существуют сообщества исследователей — «невидимые колледжи».
Эти виртуальные сообщества обычно «непрозрачны» для посторонних. Попытки получить доступ к внутренним делам этих сообществ очень редко бывают успешными. Правоохранительные и разведывательные организации, такие как Агентство национальной безопасности в США, Чобецу в Японии, SDECE во Франции и многие другие, могут проникать в такие группы и вести электронное наблюдение для надзора за подобными виртуальными сообществами. Неудивительно, что эти сообщества быстро приняли на вооружение технологии шифрования, начиная от шифрующих мобильныхтелефонов, заканчивая полнофункциональным PGP-шифрованием*4.
Использование шифрования «плохими» группами, например изготовителями детской порнографии, террористами, врачами, незаконно делающими аборты, или противниками абортов, — аргумент, постоянно приводимый теми, кто стремится ограничить гражданский доступ к инструментам шифрования. Мы называем такие группы «четырьмя всадниками инфокалипсиса», так как они зачастую являются причиной, по которой обычные граждане государства не могут получить доступ к крипто.
Ясно, что по многим существенным причинам это очень опасный аргумент. Фундаментальное право на свободу слова — это право говорить на языке, возможно, непонятном соседям или власть имущим, на зашифрованном языке. Здесь недостаточно места для детального обсуждения большого количества веских аргументов против ограничения хранения частной информации и доступа к средствам коммуникации и крипто.
Появление полнофункциональных систем коммуникаций будет иметь еще более глубокие последствия для компьютеризированных виртуальных сообществ. MUDs и MOOs (мультипользовательские домены и т. д.) и трехмерные виртуальные реальности, с одной стороны, и текстовые сетевые коммуникации — с другой. (Однажды в недалеком будущем они сольются, как описано в пророческом романе Вернора Винджа 1980 года «Истинные Имена».)
Возможность наблюдения и слежки
Интересно взглянуть на вопрос о сетевой видимости с точки зрения прозрачности узлов и каналов, связывающих узлы. Прозрачный — значит видимый для посторонних, возможно для сил правопорядка или разведки. Непрозрачный — значит непроницаемый, невидимый. Открытка прозрачна, письмо в конверте непрозрачно. Изобретатель PGP Фил Циммерман сравнил требование прозрачности с приказом использовать открытки для всей корреспонденции, где шифрование подобно запечатанному конверту (конверты, безусловно, можно вскрывать — так было всегда).
Прозрачные каналы и узлы — норма для полицейских государств, таких как бывший Советский Союз, Ирак, Китай и многих других.
Каналы коммуникации просматриваются, а частное использование компьютеров ограничено. (Однако это становится сложным даже в полицейских государствах; многие называют распространение средств коммуникации непосредственной причиной коллапса коммунистических государств в последние годы.)
Существует интересная «химия» или «алгебра» прозрачных каналов и узлов в сравнении с непрозрачными. Что произойдет, если каналы прозрачны, а узлы нет? (Ответ: то же самое, как если бы непрозрачными были и каналы и узлы, — вот они, результаты сильной крип-то. Следовательно, любая попытка запретить крипто коммуникаций, пока существуют процессоры, принадлежащие частным лицам...)
Если Алиса и Боб свободны общаться и выбирать маршруты для сообщений, Алиса может использовать «крипто-арбитраж» для связи с сайтами, возможно, в других странах, которые работают так, как ей хочется (другой вариант этого понятия — «регулирующий арбитраж» — Эрик Хьюз употребляет для перенесения транзакций в другие юрисдикции). Это может подразумевать использование ремэйлера, компьютера-ретранслятора и так далее. Например, гражданам Канады запрещен доступ к делу Гомолки (судья, ведущий это противоречивое дело, приказал канадским и работающим в Канаде медиа не обсуждать кровавые подробности), но, несмотря на запрет, у них есть масса средств, включая telnet, gopher, ftp, web и проч., позволяющих получить доступ к сайтам, находящимся в других странах или даже не находящимся ни в какой определенной стране.
Большинство описанных здесь последствий возникают из-за «химии» каналов и узлов: пока не все узлы и каналы прозрачны, включая каналы связи с другими странами и узлы в этих странах, всегда могут возникнуть тайные коммуникации. Вот результаты криптоанархии.
Криптоанархия
«Сеть — это анархия». Этот трюизм — ядро криптоанархии: никакого центрального контроля, никакого правителя, никакого лидера (исключение—люди, являющиеся примером для подражания или пользующиеся хорошие репутацией), никаких «законов». Аятолла в Иране так же бессилен запретить новостные группы alt.wanted.moslem.women и alt.wanted.moslem.gay, которые ему не по нраву, как, скажем, президент Франции бессилен остановить оскорбление французского языка в soc.culture.french. Также и ЦРУ не может запретить новостные группы, сайты и веб-страницы, которые раскрывают его секреты. По крайней мере, в Сети как таковой. Размышления о том, какие несетевые меры могут быть предприняты, остаются для упражнений параноикам и просто осторожным.
Эта неизбежная анархия распространена намного шире, чем многие предполагают. Анархия (отсутствие правителя, указывающего другим людям, что делать) характерна для многих занятий: выбор книг для чтения, фильмов для просмотра, друзей для общения и т. д. Анархия вовсе не означает полную свободу (в конце концов, мы можем читать только те книги, которые написаны и изданы), но она подразумевает свободу от принуждения. Идея анархии, однако, испорчена многими ассоциациями.
Прежде всего, анархия — это не анархия в обычном понимании беззакония, беспорядка и хаоса. Это также и не анархия бросавших бомбы «черных» анархистов XIX века, обычно ассоциирующаяся с Россией и пролетарским движением. И это не анархия «черного флага» анархо-синдикалистов и писателей вроде Пру-дона. Анархия, о которой здесь говорится, — это анархия «отсутствия руководства» (в буквальном смысле слова «арха» — правитель, глава).
Анархия имеет здесь то же значение, что и в слове «анархока-питализм», идеология свободного рынка, пропагандирующая добровольные, ненасильственные экономические транзакции*5. Я придумал термин «криптоанархия» как каламбур, связывая значение крипто — «скрытый» — с политическими убеждениями (подобно знаменитому обвинению Гора Видала в адрес Уильяма Бакли: «Вы крип-тофашист!») и, конечно, имея в виду, что технология криптографии делает эту форму анархии возможной. Впервые этот термин был представлен в Манифесте 1988 года, причудливо имитирующем другой знаменитый манифест*6. Быть может, более доступный для понимания термин, такой как «киберсвобода», имел бы ряд преимуществ, но у «криптоанархии», как мне кажется, есть свой шарм.
И слово «анархия» в том смысле, в каком оно здесь употребляется, не означает, что не существует локальных иерархий и руководителей. Группы, не находящиеся под непосредственным контролем властей, могут иметь своих лидеров, правителей, президентов клубов, выборные органы и т. д. Однако многие обходятся без них.
С политической точки зрения виртуальные сообщества, находящиеся вне поля зрения местных органов государства, могут представлять проблему для обеспечения правопорядка и сбора налогов. (Некоторым из нас нравится такое положение.) Уклонение от принудительных транзакций может подразумевать уклонение от налогов, законов, в которых сказано, кто может что-либо продавать, а кто нет, и т. д. Вероятно, многим не понравится, что кто-то уклоняется от законов, созданныхдля контроля поведения.
Государственные границы становятся более прозрачными для информации, чем когда-либо. Потоки бит несутся по телефонным линиям, кабелям, оптоволокну, каналам спутниковой связи, миллионам дискет, кассет, CD-дисков и т. д. Нет совершенно никакой надежды остановить информацию на границе.
В конечном счете возможность по своему желанию передавать данные в любую точку мира и по своему желанию связываться с удаленными сайтами подразумевает возможность использования «регулирующего арбитража» для преодоления законных контрольно-пропускных пунктов. Например, при отправке сообщения в США с сайта в Нидерландах следует применять какие законы? (Если кто-то полагает, что американские законы применимы к сайтам в Нидерландах, тогда почему бы ни применять иракские законы в США?)
Кроме того, регулирующий арбитраж поможет избежать путаницы в законах и постановлениях, с которыми можно столкнуться, ведя деятельность в определенной стране, включая судебные тяжбы с «глубокими карманами», которых так много в США. Перенос операций в Сеть за пределы судебной юрисдикции — уникальный способ уменьшить деловую задолженность. Как швейцарские банки, только по-другому.
Истинные имена и анонимные системы
Нужно сказать несколько слов о роли анонимности и цифровых псевдонимов. Хотя, конечно, это тема для отдельной статьи.
Действительно ли нужны истинные имена? Почему их хотят знать? Есть ли у государства имеющие силу основания требовать их использование?
Люди хотят знать, с кем имеют дело по психологическим и эволюционным причинам, и чтобы обеспечить возможность узнать местонахождение человека для обеспечения условий транзакции. Анонимный человек, возможно, не без оснований, кажется подозрительным.
И все-таки псевдонимы уместны во многих обстоятельствах. Мы редко знаем, является ли человек, представляющийся каким-либо именем, действительно тем самым человеком. Писатели, художники, актеры и многие другие часто используют псевдонимы. Сопротивляемость и стойкость — вот что важно. Крипто это обеспечивает.
В списке адресов рассылки шифропанков#7 появились очень уважаемые люди, использующие цифровые псевдонимы, мнение о которых ничуть не хуже, чем об их «реальных» коллегах.
Сфера цифровой идентификации репутации и «капитала репутации», который накапливается или формируется под влиянием мнения окружающих, сочетает элементы экономики, теории игр, психологии и ожиданий. Здесь еще есть что изучать. Неясно, перейдет ли правительство к системе, выражаясь фигурально, требующей «водительских прав для информационной магистрали», и как подобная система может быть реализована. (Снова химия непрозрачных узлов и каналов связи.)
Примеры и использование
Многих людей удивляет, что некоторые из способов использования [криптографии] уже были тщательно исследованы. Анонимные ре-мэйлеры используются десятками тысяч людей, вероятно, ими даже злоупотребляют. И конечно же, шифрование с использованием RSA, PGP и т. д. широко распространено в некоторых сообществах (среди хакеров, пользователей Сети, борцов за свободу, белых сепаратистов и многих других... Здесь я не даю моральной оценки использованию этих методов).
Ремэйлеры — хороший пример для более подробного рассмотрения. На настоящий момент есть два основных вида ремэйлеров.
• Ремэйлеры в стиле шифропанка. Они обрабатывают текстовые сообщения и переадресовывают их на другие сайты; используют командный синтаксис, допускающий произвольную вложенность переадресации (столько сайтов, сколько захочется) с шифрованием PGP на каждом уровне вложения.
• Ремэйлеры в стиле Юлфа. Основаны на оригинальной работе Карла Кляйнпасте и управляются и поддерживаются Юлфом Хел-сингиусом (Julf Helsingius) из Финляндии. Шифрование отсутствует. На данный момент существует только один такой сайт. (Эта система широко используется для сообщений, отправляемых в Usenet, и в основном эффективна. Такая модель опирается на надежность оператора и его нахождение в Финляндии, за пределами досягаемости судебных предписаний и повесток в суд из большинства других стран.)
В настоящее время насчитывается около двадцати шифропанк-ремэйлеров, и их количество растет каждый месяц. Нет причины думать, что в ближайшие несколько лет не появятся сотни таких ремэйлеров. BlackNet —экспериментальный «рынок информации»; эта система возникла в 1993 году. Она позволяет анонимный двусторонний обмен любой информацией. Ходят слухи, что власти США проводили расследование в отношении BlackNet из-за ее присутствия в сетях исследовательских лабораторий департамента обороны. Конечно, они почти ничего не могут с этим сделать, и следует ожидать возникновения еще большего числа таких систем.
Все это имеет глубокие и необратимые последствия для шпионажа. Любой человек, у которого есть домашний компьютер и одна из форм доступа к Сети или Всемирной паутине, может использовать эти методы для безопасного общения, анонимного или под псевдонимом, почти не боясь быть обнаруженным. «Цифровые тайники» могут быть использованы для гораздо более безопасной передачи информации, чем обеспечивают старые физические «тайники» (больше никаких сообщений, оставленных в банке из-под колы у дерева на дальней тропинке).
Доносительство — еще один набирающий обороты способ применения анонимных ремэйлеров; люди, боящиеся возмездия, используют ремэилеры для открытой отправки информации. (Конечно, между доносительством, мщением и шпионажем существует огромная разница.)
«Гавани данных» для хранения и торговли противоречивой информацией — еще одна область, расцвет которой ожидается в будущем. Почти любой вид информации, связанной с медициной, религией, химией и т. д., незаконен или запрещен в одной или нескольких странах; таким образом, те, кто ищет эту незаконную информацию, будут обращаться к системам передачи анонимных сообщений, чтобы получить доступ или, быть может, купить эту информацию за анонимные электронные деньги. Такая информация может включать в себя базы данных кредитных историй, файлы с именами бывших арендаторов какой-либо собственности, банки органов и т. д. (На все эти вещи в США введены разные ограничения. Например, нельзя беспрепятственно составить базу данных кредитных историй или список бывших арендаторов: хорошая причина перенести их в киберпро-странство или, по меньшей мере, за пределы Соединенных Штатов, а затем продавать доступ к ним через ремэйлеры.) Подходящие друг другу покупатели и продавцы органов — еще один такой актуальный рынок (ведь речь идет о жизни или смерти), но разнообразные законы строго контролируют такие рынки.
Попытки использования электронных денег#9. О цифровой наличности уже многое написано. У компании Дэвида Чома DigiCash наиболее интересная технология, которую недавно начали тестировать на рынке. У Стефана Брэндса может быть, а может и не быть конкурирующая система, которая обходит некоторые патенты Чома. (Отношение криптоанархистов к патентам — еще одна тема для обсуждения. Достаточно сказать, что патенты и другие вопросы, касающиеся интеллектуальной собственности, не теряют своей важности в физическом мире, несмотря на разрушительное действие технологических тенденций.) Системы, основанные на использовании кредитных карточек, например First Virtual System,— это не совсем цифровая наличность с точки зрения концепции анонимных счетов Чома, но они дают некоторые преимущества, которые могут быть полезны на рынке, пока не будут доступны более совершенные системы. Я предполагаю увидеть намного больше таких экспериментов в ближайшие несколько лет, и некоторые из них, вероятно, будут коммерчески успешными.
Торговля и колонизация киберпространства
Как же эти идеи повлияют на развитие киберпространства? «Ты не можешь питаться киберпространством» — часто приводимый аргумент о роли киберпространства в повседневной жизни. Суть этого аргумента в том, что деньги и богатства, накопленные в киберпрост-ранственных системах будущего (или ближайшего будущего), невозможно будет «отмыть» в реальном мире. Даже такой пророк, как Нил Стивенсон, в своей книге «Лавина» сделал главного героя очень состоятельным человеком в Мультиверсе, но почти нищим в физическом мире#10.
Это возможно по нескольким причинам. Во-первых, мы каждый день видим перевод ценностей из абстрактного мира биржи, секретного знания консультантов и т. д. в реальный мир. «Консультант» здесь ключевое слово. Во-вторых, тем, кто отмывает деньги, хорошо известно множество способов сделать это посредством фальшивых счетов, невостребованных займов, предметов искусства и т. д. Эти и другие, более передовые методы, вероятно, будут использованы людьми, желающими перенести свои доходы из киберпространства в реальный мир. (Еще одно затруднение состоит в том, как сделать это анонимно, не оставив следов. Возможно, есть какие-то методы. Идеи по этому вопросу выглядят обстоятельными, но над ними нужно еще много работать.)
Всемирная паутина растет стремительными темпами. В сочетании с коммуникациями и электронной наличностью в каком-либо виде (несколько сейчас испытываются), защищенными криптографическими методами, это должно привести к долгожданной колонизации киберпространства. Большинство пользователей Сети и Всемирной паутины уже почти не обращают внимания на мнимые законы регионов и стран, где они живут, несомненно, ощущая себя в большей степени членами виртуальных сообществ, нежели членами сообществ, управляемых местным правительством.
И эта тенденция набирает обороты.
Важнее всего то, что информация может быть передана и продана, в том числе анонимно, а затем использована в физическом мире. Нет оснований ожидать, что это не послужит главной причиной «переселения» в киберпространство.
Последствия
Достарыңызбен бөлісу: |