Я уже несколько раз затрагивал вопрос о последствиях. Многие сознательные люди обеспокоены возможностями, открываемыми сильной криптографией и анонимными системами коммуникаций. Некоторые предлагает ограничить доступ к инструментам криптографии. Недавний спор в СШАо Clipper и других системах депонирования ключей (key escrow)15 демонстрирует накал страстей вокруг этой темы. Могут возникнуть отвратительные рынки. К примеру, анонимные системы и неотслеживаемые электронные деньги имеют некоторые очевидные последствия для подготовки заказных убийств и подобных вещей. (Наибольший риск при подготовке таких операций состоит в том, что непосредственная встреча раскрывает покупателей и продавцов этихуслуг. Криптоанархия уменьшает или даже устраняет этот риск, тем самым снижая стоимость транзакции. Риск для непосредственного исполнителя не уменьшается, но покупателю
15 Key escrow — система поддержка криптоключей какой-то третьей стороной, например независимым доверенным агентством.
и не нужно беспокоиться об этом риске. Представьте себе анонимные сервисы депонирования, которые хранят деньги, пока работа не сделана. В связи с этим возникает много вопросов. Жаль, что эта область так мало обсуждается... Кажется, люди с антипатией относятся к тому, чтобы упражняться в логике в таких областях.) О последствиях для корпоративного и государственного шпионажа я уже говорил. В сочетании с подвижным рынком информации они создадут трудности для хранения секретов. (Представьте «цифровую Джейн» за руководствами по военному оружию, анонимно составленными и проданными за электронные деньги, вне досягаемости различных правительств, которые не хотят, чтобы их секреты были раскрыты.)
Новые пути отмывания денег — еще одна область для исследования.
Неизбежно возрастет роль личности, что приведет к созданию нового вида элиты. Те, кто чувствует себя комфортно с описанными здесь инструментами, могут избегать ограничений и налогов, чего не могут остальные. Если местные законы можно обходить технологическими средствами, последствия очевидны.
Безусловно, последствия для свободы личности будут очень значительными. Государство больше не будет диктовать своим гражданам, что им может быть доступно, если граждане имеют возможность получить доступ к киберпространству через анонимные системы.
Насколько все это вероятно?
Я не делаю смелых прогнозов о том, что эти изменения могут в любой момент обрушиться на мир. Большая часть людей не имеют представления об этих методах, да и сами методы находятся на стадии разработки. Массовый переход к «жизни в киберпространстве» еще невозможен, по крайней мере не в ближайшие несколько десятилетий. Но для обширной и растущей группы людей Сеть — это реальность. Там заводят друзей, ведут бизнес и находят вдохновение. И многие из этих людей используют инструменты криптоанархии. Анонимные ремэйлеры, пулы сообщений, рынки информации. Люди начали добывать информацию под псевдонимом, и количество таких людей еще возрастет. (Как обычно, отсутствие сильной системы электронной наличности замедляет процессы.)
Можно л и остановить криптоанархию? Несмотря на то, что развитие событий пока неясно, так как будущее почти всегда неясно, маловероятно, что настоящие тенденции переменятся, а именно:
• поразительное увеличение пропускной способности и вычислительной мощности компьютеров, которыми владеют частные лица;
• экспоненциальный рост числа пользователей Сети;
• быстрое увеличение степени свободы в личных предпочтениях, вкусах, желаниях и целях;
• неспособность властей контролировать экономику, культурную моду и т. д.*11
Сеть неразрывно связана с экономическими транзакциями, и ни одна страна не может себе позволить «отсоединиться» от нее. (СССР попытался это сделать и отстал от США, европейских и азиатских стран на световые годы.) И уже через несколько лет не будет никакой надежды ограничить использование этих инструментов, ФБР это признало*12.
Технологическая неизбежность: эти инструменты уже широко распространены, и только драконовские меры по ограничению доступа к компьютерам и каналам коммуникации могли бы существенно повлиять на их дальнейшее использование. (Сценарии ограничения частного использования крипто.)
Как заметил Джон Гилмор, «Сеть склонна воспринимать цензуру как повреждение и обходить ее». Это также применимо к попыткам издать законы о поведении в Сети. (Абсолютная невозможность контролировать Всемирную сеть с точками выхода в более чем ста странах и миллионом компьютеров до сих пор не до конца осознана правительствами большинства стран, которые до сих пор рассуждают о контроле Сети, в то время как в действительности законы одного государства по преимуществу не действуют в других странах.)
Электронные деньги в их различных видах, пожалуй, самое слабое звено. Большинство остального мира работает по меньшей мере в начальном виде, но цифровую наличность по понятным причинам сложнее ввести в оборот. Любительские или «игрушечные» эксперименты вышли неуклюжими, и их «игрушечная» сущность слишком заметна. Сейчас еще сложно пользоваться электронной наличностью («чтобы использовать Magic Money, сначала создайте клиент...»), особенно по сравнению с их простой для понимания альтернативой*13. Ясно, что люди не расположены доверять настоящие деньги таким системам. И до сих пор не совсем понятно, что можно купить за цифровую наличность (дилемма «курица или яйцо», которая должна разрешиться в последующие несколько лет). Электронные деньги, электронные банки и т. д. — вероятные мишени для законодательных попыток ограничения развертывания криптоанархии и электронной экономики. Через банковское регулирование или налоговые законы, похоже, электронные деньги будет нелегко ввести в обращение («Дети, не пробуйте повторить это дома!»).
Некоторые из существующих схем также могут включать в себя методы оповещающих власти транзакций, занимающихся сбором налогов, и могут содержать функции «депонирования криптоключей», которые сделают транзакции полностью или частично видимыми для властей.
Заключение
Сильная криптография помогает достичь нового уровня приватности, становящейся все более важной в эру усилившегося надзора, наблюдения и искушения потребовать удостоверение личности и бланк допуска. Часть работы «удостоверения без личности» Чома и других может приостановить движение в сторону общества, находящего под наблюдением.
Последствиями, как мне представляется, будут ослабление силы государства, реорганизация налоговой полиции, экономическое взаимодействие будет основано на личном учете ценностей, а не на общественном заказе.
Хорошо ли это? В целом да. У криптоанархии есть некоторые аморальные аспекты, в этом нет никаких сомнений. От относительно незначительных аспектов, таких как ценообразование и внутренняя торговля, к более серьезным, таким как экономический шпионаж, разглашение информации, принадлежащей корпорациям, и даже до чрезвычайно аморальных вещей, таких как анонимный рынок заказных убийств.
Но давайте не будем забывать, что государство, прикрываясь тем, что защищает нас, только в этом веке убило больше 100 миллионов человек. Мао, Сталин, Гитлер и Пол Пот — это лишь наиболее яркие примеры. Трудно себе представить, что уровень убийств по цифровому контракту когда-нибудь приблизится к варварству государства. (Однако я согласен, что мы можем, говоря об этом, допускать ошибку; я не думаю, что у нас есть выбор, принимать крипто-анархию или нет, поэтому я предпочитаю сосредоточиться на ее светлой стороне.) Сложно спорить с тем, что опасность анонимных рынков и уклонение от налогов оправдывает всемирное подавление использования инструментов шифрования и коммуникаций. Люди всегда убивали друг друга, и государство не могло это остановить (возможно, оно даже усугубило ситуацию, как показали мировые войны двадцатого столетия).
Кроме того, существуют различные способы уменьшения риска влияния криптоанархии на личную безопасность*14.
Сильная криптография предоставляет технологические средства, обеспечивающие подлинную свободу читать и писать то, что хочется человеку. Хотя, возможно, не под подлинным именем, так как государство, вероятно, все-таки будет пытаться контролировать наши действия (посредством голосов большинства), то, что можно говорить, а что нельзя, что читать, а что не читать, и т. д. И конечно, если есть свобода слова, свобода и множество видов экономического взаимодействия, неразрывно связанных со свободой слова.
Наступает новая эпоха. Набравшие силу виртуальные сообщества меняют традиционные взгляды на статус государства. Географическая близость уже не так важна, как раньше.
Предстоит еще много работы. Техническая криптография пока не решила всех проблем, роль репутации — хорошей или плохой — нуждается в дальнейшем изучении, и многие практические вопросы еще мало изучены. Мы будем колонизаторами киберпространства.
Примечания
Выражаю благодарность моим коллегам, бывшим или настоящим, по Шиф-ропанк-организации, всем семистам человек. Свыше ста мегабайт трафика прошло через Шифропанк-рассылку, что дало большое количество интересных идей. Но особую признательность я выражаю Эрику Хьюзу, Сэнди Санд-форту, Данкану Фрисселу, Хэлу Фини, Перри Мецгеру, Нику Шабо, Джону Гилмору, УитуДиффи, Карлу Эллисону, Биллу Стюарту и Гарри Бартоломью. Спасибо также Робину Хэнсону, Теду Кэлеру, Кейт Хенсон, Чипу Монингста-ру, Эрику Дину Трибблу, Марку Миллеру, Бобу Флемингу, Чери Кушнер, Майклу Корнсу, Джорджу Готтлибу, Джиму Беннету, Дейву Россу, Гейлу Пергамит и особенно Филу Салину. В заключение спасибо за ценные обсуждения, иногда длинные, иногда короткие, Вернору Винджу, Дэвиду Фрилману, Руди Рю-керу, Дэвиду Чому, Кевину Келли и Стивену Леви.
1# RSA Data Security Inc., Redwood Shores, California — лицензионный администратор. Свяжитесь с ними для получения более полной информации.
2# Существует много учебников по криптографии. Хорошее начало — «Applied Cryptography» Брюса Шнайера (NewYork: Wiley, 1996). Текст содержит ссылки на многие другие источники. Необходимо упомянуть о ежегодниках «Crypto Proceedings» (Berlin: Springer-Verlag). Наежегодной крип-токонференции в Санта-Барбаре и конференциях Eurocrypt и Auscrypt представляются большинство достижений криптографии.
3# David Chaum, «Untraceble Electronic Mail, Return Addresses, and Digital Pseudonymes», Communications of the Association for Computing Machinery 24 (February 2, 1981): 84—88 (ремэйлеры в стиле шифро-панка — форма «цифрового коктейля» Чома, хотя и далекая от совершенства); David Chaum, «Security without Identification: Transaction Systems to Make Big Brother Obsolete», Communications of the Association for Computing Machinery 28 (October 10,1985) (эта ранняя работа посвящена электронным деньгам; обязательно обратитесь к более поздним работам).
4# По словам Фила Циммермана, автора PGP, политическая оппозиция в Мьянме (бывшая Бирма) использует Pretty Good Privacy на ноутбуках,
работающих под DOS, в джунглях для связи между повстанцами. Такое применение криптографии «между жизнью и смертью» подчеркивает ее роль.
5# David Friedman, «The Machinery of Freedom: Guide to a Radical Capitalism» (Ashland, Olt: Open Court, 1989). Дэвид Фридман — ведущий теоретик анархокапитализма, как и Фридрих Хайек.
6# Timothy С. May, «The Crypto Anarchist Manifesto» (июль 1988), распространялся no Usenet и различным рассылкам. Включен в эту книгу как §6.
7# Организация шифропанков была сформирована в основном Эриком Хью-зом, Джоном Гилмором и мной. Она начала свое существование с реальных встреч в Заливе и других местах и с виртуальных встреч в немодерируемой рассылке. Название дала Джудит Милон: это игра слов «киберпанк» и британского варианта написания «cipher». Подписку на рассылку можно получить, отправив единственное сообщение, subscribe cypherpunks (в теле письма) на адрес majordomo@toad.com. Ждите по меньшей мере 50 сообщений в день. В настоящий момент в списке рассылки около 600 подписчиков.
8# По мнению некоторых людей, уже имеет место злоупотребление ремэй-лерами. Шифропанковский ремэйлер был использован для публикации проприетарной хэш-функции RSA Data Security, Inc. в Usenet. Потороплюсь добавить, что это не был ремэйлер, с которым я работаю или который контролирую.
9# Статья об электронных деньгах в журнале The Economist, 26 ноября 1994, р. 21—23. Статья об электронных деньгах Стивена Леви в журнале Wired (декабрь 1994).
10# Нил Стивенсон, «Лавина».
11# См. обсуждение проблемы упадка централизованного управления и современной парадигмы — рыночных механизмов, личного выбора и технологических возможностей в книге Кевина Келли «Out of Control: The Rise of Neo-Biological Civilization» (Reading, MA: Addison Wesley, 1994) (или см. сайт: wiki.xref.ru/OutOfControl).
12# Во время дебатов по поводу законопроекта о цифровой телефонии сотрудник ФБР заявил, что невозможность получить разрешение на прослушивание телефонных разговоров в течение восемнадцати месяцев сделает законопроект спорным, так как стоимость поднимется
выше любого разумного бюджета (на настоящий момент 500 миллионов долларов на расходы по модификации).
13# Magic Money — экспериментальная реализация системы электронных денег Чома. Она была написана PrOduct Cypher, анонимным членом шифропанк-рассылки. Никто из нас не знает его подлинной личности, так как он использовал для связи ремэйлеры и ставил на свои сообщения цифровую подпись. Многие из нас сочли, что этой системой слишком сложно пользоваться, а это является свидетельством наличия серьезных проблем, связанных с использованием цифровых аналогов (это непреднамеренный каламбур) настоящим, физическим деньгам.
14# Робин Хэнсон и Дэвид Фридман написали достаточно о сценариях борьбы с угрозами вымогателей, потенциальных наемных убийц и т. д. См. рассылку Extropian за 1992—1993 гг.
8/Манифест шифропанка
ЭРИК ХЬЮЗ16
Приватность необходима открытому обществу цифрового века. Приватность и секретность не одно и то же. Частное дело — это то, о чем, по мнению человека, всему миру знать не нужно, о секретном же деле не должен знать вообще никто. Приватность — это возможность выбирать, какую информацию о себе открыть миру.
Если две стороны заключают сделку, у каждой из них остаются воспоминания, о которых она впоследствии может рассказать. Разве кто-то способен этому помешать? Можно было бы принять запрещающий это закон, однако свобода слова еще более важна для открытого общества, чем приватность. Мы не пытаемся добиться ограничения свободы слова. Если на одном форуме в дискуссии участвует множество людей, каждый из них может обращаться к остальным и обобщать сведения о некоторых лицах или других участниках. Электронные коммуникации сделали такие дискуссии возможными, и они никуда не исчезнут только потому, что нам этого хочется.
Если нам необходима приватность, мы должны позаботиться о том, чтобы все участники транзакции располагали только той информацией, которая требуется для совершения сделки. Поскольку любая информация может быть передана, мы должны постараться рассказать о себе настолько мало, насколько это возможно. В большинстве
16 Этот текст широко распространялся по Интернету. Публикуется с разрешения автора. © Eric Hughes, 1993. [Перевод О. Турухиной.]
случаев личность человека не очевидна. Когда я, покупая в магазине журнал, отдаю деньги продавцу, ему нет необходимости знать, кто я. Когда я договариваюсь с провайдером об отсылке и получении электронной почты, ему не нужно знать, кому я посылаю сообщения, что я пишу и что мне отвечают; ему нужно знать только, как их доставить и сколько я должен за это платить. Если механизмы транзакции таковы, что моя личность непременно раскрывается, значит, приватности у меня нет. У меня нет возможности выбирать, раскрывать свою личность или нет; я всегда должен это делать.
Приватность в открытом обществе, таким образом, подразумевает наличие системы анонимныхтранзакций. До настоящего времени наличные деньги оставались основой такой системой. Система анонимных транзакций — это не система секретных транзакций, но система, дающая человеку возможность раскрывать свою личность только тогда, когда он сам этого захочет. Вот в чем суть приватности.
Приватность в открытом обществе требует использования криптографии. Если я что-то говорю, то хочу, чтобы это слышали только те люди, к которым я обращаюсь. Если мои слова доступны всему миру, приватности у меня нет. Использование шифрования указывает на стремление к приватности, использование для шифрования слабой криптографии говорит о том, что это стремление не слишком велико. Кроме того, если сообщение послано анонимно и вы хотите иметь гарантию, что ваша личность будет раскрыта только получателю, необходимо использовать криптографическую подпись.
Не приходится рассчитывать на то, что государство, корпорации или другие крупные безликие организации добровольно предоставят нам приватность. Им выгодно разглашать информацию о нас, и мы должны быть к этому готовы. Пытаться заставить их молчать — значит бороться с существующей информационной реальностью. Информация не просто хочет быть свободной — ей это необходимо. Информация занимает весь предоставленный ей объем. Информация — это младшая, но более сильная сестра Молвы: она быстрее, у нее больше глаз, она больше знает, но понимает меньше, чем Молва.
Если мы рассчитываем на приватность, то должны сами ее защищать. Мы должны объединиться и создать системы, которые позволят осуществление анонимных транзакций. Люди веками пытались добиться приватности, используя шепот, темноту, конверты, закрытые двери и курьеров. Однако эти методы не могли обеспечить полной приватности, а вот электронные технологии могут.
Мы, шифропанки, призваны создать анонимные системы. Мы защищаем свою приватность с помощью криптографии, анонимных систем переадресации электронной почты, цифровых подписей и электронных денег.
Шифропанки пишут программы. Мы знаем, что кто-то должен писать программы для защиты приватности, а поскольку мы не сможем добиться приватности, пока ее не получат все, мы напишем такие программы. Мы публикуем код программ, чтобы наши единомышленники могли попрактиковаться и поработать над ним. Он доступен любому в любой точке планеты. И нам нет дела, что кто-то не одобряет наши программы. Мы уверены, что их невозможно уничтожить и что работу над распространившейся по всему миру системой нельзя остановить.
Шифропанки протестуют против ограничения использования криптографии, поскольку шифрование — основной способ защиты приватности. Шифрование, в сущности, делает информацию недоступной широкой общественности. Законы, запрещающие использование криптографии, бессильны за пределами границ конкретного государства. Криптография неизбежно распространится по всему миру, а вместе с ней и системы анонимныхтранзакций, существование которых она делает возможным.
Широкое распространение приватности требует, чтобы она стала частью общественного договора. Люди должны объединиться и использовать эти системы ради общего блага. Приватность будет поддерживаться только в том случае, если все члены общества объединятся для этого. Мы, шифропанки, готовы выслушать ваши вопросы и предложения и надеемся, что вы присоединитесь к нам и поможете осуществить наши планы. Однако мы не отклонимся от нашего курса только потому, что кому-то не по душе цели, которые мы преследуем.
Мы, шифропанки, активно работаем, чтобы достичь приватности в сетях. Давайте же продолжим наше дело вместе.
Вперед.
9/Будущее криптографии
ДОРОТИ ДЕННИНГ17
Для обозначения неминуемого наступления Славного Нового Мира, когда правительства в том виде, в каком они сейчас существуют, рассыплются, исчезнут и будут заменены виртуальными сообществами, свободными беспрепятственно делать все, что пожелают, несколько лет назад было придумано слово криптоанархия. Сторонники крип-тоанархии утверждают, что она является неизбежным (и желанным) следствием изобретения криптографии с открытым ключом. Они заявляют, что криптоанархия сделает невозможным государственный контроль над информацией, ведение досье, прослушивание телефонных разговоров, регулирование экономической деятельности и даже сбор налогов. Люди будут свободны от принуждения со стороны своих физических соседей и государства. Эту точку зрения в последнее время поддерживал Тим Мэй#1.
17 Эта статья первоначально была представлена в виде доклада на Joint Australian/OECD Conference on Security, Privacy and Intellectual Property Protection in the Global Information Infrastructure (Объединенная конференция Австралии и Организации экономического сотрудничества и развития [ОЭСР] по безопасности, приватности и защите интеллектуальной собственности в глобальной информационной инфраструктуре) в 1996 году. Печатается с разрешения автора. © Dorothy E. Denning, 1996. [Перевод О. Турухиной.]
В основе взглядов анархистов лежит убеждение в том, что гарантия полной приватности и анонимности транзакций будет способствовать гражданскому обществу, основанному на либертарианском свободном рынке. Они ссылаются на Томаса Джефферсона и Фридриха Хайека, которых ужаснула бы мысль о том, что общество без правительства может быть гражданским или свободным. Адам Фер-гюсон однажды сказал: «Свобода или Независимость —это не то, что, как может показаться, подразумевает происхождение этих слов; это не освобождение от всех ограничений, но наиболее целесообразное приложение всех справедливых ограничений, распространяющихся на каждого члена свободного общества, независимо оттого, является он должностным лицом или простым гражданином». Свою книгу «Пагубная самонадеянность: Ошибки социализма» Хайек начинает именно с этой цитаты Фергюсона#2.
Хотя Мэй делает невнятное заявление о том, что анархия не означает беззакония и беспорядка, отсутствие правительства приведет к возникновению именно этих форм хаоса. Я не хочу жить в анархическом обществе, если его вообще можно назвать обществом, и сомневаюсь, что многие хотят этого. Все больше людей привлекает экономический либерализм, концепцию которого разрабатывали Джефферсон, Хайек и другие, — но не анархия. Таким образом, крип-тоанархисты практически утверждают, что эта технология приведет к исходу, которого не хочет большинство из нас.
Вот то заявление, с которым я хочу здесь выступить: я не считаю криптоанархию неизбежной. Новая парадигма криптографии — депонирование криптоключей — выходит из тени и получает распространение в промышленности. Инструменты, которые предлагает эта технология, не обеспечат абсолютной приватности или полной анонимности любых транзакций. Я утверждаю, что возможности депонирования криптоключей позволят людям отдать предпочтение гражданскому, а не анархическому обществу. Далее я сделаю обзор этой технологии, а также возможностей избежать криптоанархии. Однако сначала я хочу поговорить о пользе, ограничениях и отрицательных сторонах криптографии, а также о текущих тенденциях, ведущих к криптоанархии.
Польза, ограниченность и отрицательные стороны криптографии
Польза криптографии хорошо известна. Шифрование защищает хранимую или передаваемую информацию от несанкционированного доступа и раскрытия. Другие методы криптографии, например средства аутентификации и цифровые подписи, предотвращают использование для проникновения в компьютерную систему ложного IP-адреса и подделку сообщений. Практически все согласны с тем, что криптография — важнейшее средство обеспечения информационной безопасности, которое должно быть доступно пользователям. Я возьму это утверждение в качестве первой посылки, и в этом отношении я полностью согласна с криптоанархистами.
Об ограниченности криптографии говорят меньше. Шифрование обычно преподносится как средство для решения всех проблем с безопасностью и для ликвидации угроз, с которыми оно на самом деле не может справиться. Например, заголовок статьи Джима Уорена, опубликованной на странице комментариев в San Jose Mercury News, гласит: «Шифрование могло бы остановить компьютерных взломщиков»#3. К сожалению, у шифрования нет таких возможностей. Оно бессильно против многих распространенных способов атак, включая те, которые используют плохую настройку или уязвимости сетевых протоколов и программного обеспечения, в том числе программного обеспечения, предназначенного для шифрования. Обычно для того чтобы избежать проникновения злоумышленников, используются другие средства. Система Sidewinder™, разработанная Secure Computing Corporation и описанная в книге Уильяма Чесвика и Стивена М. Белловина «Брандмауэры и Интернет-безопасность», устраняет 42 «бомбы» (уязвимости), не используя при этом шифрования#4.
Достарыңызбен бөлісу: |