21 сiчня 2017, субота

Влада бажає отримати доступ до наших даних

коментувати
Незрозуміло, як ослаблення безпеки шляхом створення лазівок для спецслужб захистить нас від терористів

В цей несподівано спірний політичний період, схоже, лідери обох партій сходяться лише в одному: в необхідності перешкодити спілкуватися терористам за допомогою зашифрованих повідомлень. Всі, від президента Обами і Хілларі Клінтон до Дональда Трампа і Джеба Буша, закликають приватний бізнес створити лазівки для чиновників держбезпеки.

Компанії уперлися. У листі до Барака Обами, підписаному десятками найбільших IT-компаній, а також організацій по захисту прав людини і експертів з безпеки, президента закликали «відкидати будь-яку пропозицію, що передбачає необхідність для американських компаній усвідомлено послабити захист своїх продуктів», стверджуючи, що це завдасть шкоди нашій економічній безпеці».

Правда в тому, що така політика призведе до незначного виграшу, який обійдеться величезною ціною. Вона може послабити конкурентоспроможність американських товарів (можливо назавжди), тоді як терористам буде достатньо перейти на протоколи шифрування, до яких американський уряд не дотягнеться. У той же час, суспільство виявиться вкрай вразливим для хакерів, які прагнуть дістати наші дані.

Коротка історія шифрувань

Щоб краще зрозуміти природу дискусії, давайте почнемо з самого початку. Перша по-справжньому сучасна криптографічна програма була запущена в Блечтлі-парк, де під час Другої світової розміщувалися британські хакери. Їх метою було розгадати код «Енігма», яким користувався німецький флот для координації атак підводних човнів в Північній Атлантиці.

Політики вважають, що можна вбити відразу двох зайців: мати і безпеку і лазівки

Апарат «Енігма» використовував серію роторів і осей, за допомогою яких перетворював повідомлення в уявну нісенітницю. Код вважався нездоланним, поки Алан Тьюрінг не винайшов машину досить потужну, щоб розгадати код математично – це дозволило здійснити перелом у війні.

Після війни Уїнстон Черчілль наказав знищити ці машини, в тому числі і перші в світі комп'ютери. Але замість того, щоб посилити безпеку Великобританії, рішення Черчілля завдало шкоди британським технологіям. Через кілька років Джон фон Нейман, користуючись ідеями Тюрінга, створив аналогічну машину і з благословення влади США зробив її дизайн загальнодоступним – це допомогло створити комп'ютерну індустрію, яка як і раніше домінує в світі.

Приблизно в той же час Клод Шеннон, якого багато хто вважає батьком математичної криптографії, вигадав дійсно код, який не розгадується. Замість роторів і осей, які застосовувалися Енігмою, він запропонував зробити ключем тривалі випадкові послідовності чисел. Це була революційна ідея, що мала довготривалі наслідки.

Комерціалізація секретності

Десятиліттями концепцією математичної криптографії Шеннона цікавилися в основному уряд і військові. Але з поширенням електронних комунікацій приватні компанії й окремі особи почали все активніше мати потребу у способі забезпечення секретності своїх переговорів.

Настав час Уітфріда Діффі і Мартіна Хеллмана. У 1976 році вони опублікували роботу, яка заклала основні принципи концепції криптографії з відкритим ключем, що дозволяє зашифрувати будь-кому свої переговори.

Незабаром Рон Рівестом, Аді Шамір і Леонард Адлеман розробили робочу версію, відому тепер за їх ініціалами, RSA.

Сьогодні RSA і подібні до неї системи використовуються практично у всіх видах онлайн-діяльності: від цифрових підписів і безпечних платежів в e-commerce до збереження в секреті корпоративних даних. Складно було б уявити роботу сучасної економіки без можливості створення безпечного середовища.

Політики і спецслужби вважають, що можна вбити відразу двох зайців: мати безпечне середовище для приватних транзакцій і лазівки, за допомогою яких уряд, мабуть, за допомогою судового рішення, зможе відловлювати терористів. Але експерти попереджають: ця ідея не тільки наївна, а ще й небезпечна.

Непередбачені наслідки лазівок

Історія подібних суперечок почалася ще в 1990-х, коли АНБ переконувала технологічні компанії поміщати в їх продукти ІС "Clipper" для шифрування електронних повідомлень. Ці зусилля не були успішними, але АНБ вдалося домовитися про «чорний хід» в алгоритмах RSA.

Вимога влади, щоб американські компанії використовували тільки авторизовані способи шифрування, просто привела до розвитку шифрування з відкритим вихідним кодом вже поза досяжністю керівництва США. Так що законослухняні компанії постраждали, а злочинці залишилися в безпеці.

Ослаблення шифрування не гарантує нам безпеку

І, нарешті, незрозуміло, як ослаблення безпеки шляхом створення лазівок захистить нас від терористів. У терористів є безліч способів обійти здібності керівництва США контролювати їх дані, тоді як законослухняні громадяни виявляються уразливі.

Більш того, незрозуміло, чи спростить цю роботу чиновників. Незважаючи на деякі заяви, немає доказів, що нападники з Сан-Бернардіно користувалися яким-небудь методом шифрування переговорів. Проблема була в тому, що вони не зробили нічого досить помітного, щоб викликати підозри.

І у спецслужб, як і раніше, залишається можливість стежити за пересуванням, записувати комбінації клавіш і прослуховувати розмови безліччю різноманітних способів. Згадайте: у випадку Усами бін Ладена ми змогли вистежити його, хоча він не використав взагалі ніяких засобів електронних комунікацій. Навіть в умовах безпечного ринку з потужною шифровкою ми не будемо безсилі.

Так що сьогодні ми стикаємося майже з такою ж дилемою, як і Уїнстон Черчілль після Другої світової. Він вирішив знищити національні технології, і британська промисловість дорого за це заплатила. Нам потрібно підійти до цього питання більш відповідально.

Переклад НВ

Новое Время володіє ексклюзивним правом на переклад і публікацію колонок Грега Сателла. Републікування повної версії тексту заборонене.

Оригінал

Більше точок зору тут

Коментарі

1000

Правила коментування
Показати більше коментарів
Якщо Ви бажаєте вести свій блог на сайті Новое время, напишіть, будь ласка, листа за адресою: nv-opinion@nv.ua

Погляди ТОП-10

Читайте на НВ style

Останні новини

Погода
Погода в Киеве

влажность:

давление:

ветер:

Усі матеріали розділу Погляди є особистою думкою користувачів сайту, які визначені як автори опублікованих матеріалів. Усі матеріали згаданого розділу публікуються від імені відповідного автора, їх зміст, погляди, думки не означають згоди Редакції сайту з ними або, що Редакція поділяє і підтримує таку думку. Відповідальність за дотримання законодавства в матеріалах розділу Думки несуть автори матеріалів самостійно.