Текст книги "Шифропанки: свобода и будущее Интернета"

Автор книги: Джейкоб Аппельбаум

Соавторы: Жереми Циммерман,Энди Мюллер-Магун,Джулиан Ассанж
сообщить о нарушении

Текущая страница: 3 (всего у книги 10 страниц) [доступный отрывок для чтения: 4 страниц]

ЭНДИ: Ты говоришь о теории демократического государства, которому, конечно, нужно выявлять тут и там плохих парней и прослушивать их телефонные разговоры на основании судебного решения – плюс вести надзор за тем, чтобы прослушка осуществлялась по правилам. Беда в том, что власти должны исполнять законы. Если власти этого не делают, зачем они вообще нужны? Особенно необходимо исполнять законы в части стратегического подхода. А демократические страны Европы оптом закупают аппаратуру, которая позволяет им перехватывать инфопоток, действуя за рамками закона. Судебное решение им не нужно, они просто включают машину и прослушивают тебя – и такую технологию никак не проконтролируешь.

ДЖУЛИАН: Правильно ли будет сказать, что с массовой государственной слежкой можно бороться двумя способами: по законам физики и по человеческим законам? Первый способ – создавать устройства, которые предотвращают перехват. Второй – ввести демократический контроль, то есть принимать законы, запрещающие прослушку без ордера и т. д., и пытаться регулировать слежку на практике. Однако стратегический перехват так просто не одолеешь, его невозможно целенаправленно ограничить законами. Стратегический перехват означает, что вся информация сохраняется вне зависимости от того, виновен человек или нет. Мы должны помнить, что такая слежка ведется именно сильными мира сего. Политики никогда не пойдут на разоблачение государственной слежки. Между тем технология сама по себе столь сложна, а ее использование столь засекречено, что никакой демократический надзор тут не поможет.

ЭНДИ: Еще можно следить за собственным парламентом.

ДЖУЛИАН: При этом всегда можно оправдать слежку – сославшись на мафию, на иностранную разведку, – чтобы народ согласился с созданием такой системы.

ДЖЕЙКОБ: Четыре всадника Инфокалипсиса: детская порнография, терроризм, отмывание денег и война с некоторыми наркотиками.

ДЖУЛИАН: И если такая сложная и секретная на уровне проекта система уже создана, разве возможно контролировать ее политическими средствами? Я думаю, если убрать за скобки очень маленькие страны вроде Исландии, законы и политики не в состоянии взять массовый перехват под контроль – разве что в государстве произойдет революция. Законы тут бессильны. Слишком дешево и просто обойти политиков и следить за людьми без их ведома. В 2008 году шведский парламент принял закон о перехвате информации, так называемый FRA-lagen, по которому шведская разведка, занимающаяся криптоанализом, или FRA, может законно перехватывать любую информацию в любом количестве внутри страны и переправлять ее в Соединенные Штаты – с некоторыми оговорками [50] . Но если уж созданы система перехвата и организация, секретно шпионящая за людьми, о каких оговорках может идти речь? Выполнить требования закона нереально. И действительно, появились судебные дела, доказывающие, что FRA не раз нарушала закон. Многие страны следят за гражданами вообще без всяких законов. И это очень крупное везение, если, как в Швеции, власти решают защитить от преследования самих себя и меняют законодательство. Это, кстати, типичная реакция – когда речь идет о массовой слежке, закон принимается лишь для того, чтобы прикрыть задницу самих следящих. Что касается технологии, она очень сложна; например, когда в Австралии и Великобритании обсуждался закон, который позволил бы перехватывать все метаданные, большинство не понимало, чем именно они ценны и что вообще значит само это слово [51] . Перехват метаданных подразумевает создание системы, которая физически перехватывает всю информацию и потом отбрасывает все, кроме метаданных. Но такой системе нельзя доверять. Понять, что именно она перехватывает и сохраняет, можно одним способом – привлекая очень опытных инженеров, которые обладают правом войти в систему и посмотреть, что именно она делает, а политики не склонны давать кому-то такое право. Проблема становится все менее разрешимой, потому что сложность и секретность – это гремучая смесь. Система непрозрачна из-за сложности. И непрозрачна из-за секретности. В нее встроена бесконтрольность. Таково свойство системы. Она опасна по определению.

ЖЕРЕМИ: Я не говорю, что политический подход работает. Я говорю о том, как в теории функционирует демократическое государство – и действительно, даже внутри такого теоретического государства имеются спецслужбы, которым позволено то, что запрещено обычным полицейским и следователям. И даже если мы должным образом ограничим законами обычных следователей, те, кто использует технологии слежки, никуда не исчезнут. На самом деле вопрос заключается вот в чем: должны ли мы, вместо того чтобы контролировать использование технологий, взять под контроль торговлю и владение ими?

ДЖУЛИАН: Речь идет об аппаратуре для массовой слежки, которая перехватывает инфопотоки половины страны или города.

ЖЕРЕМИ: Именно. Это как с ядерным оружием: вы не можете просто взять и продать ракету, и хотя некоторые страны желают создать свое ядерное оружие, у них возникают проблемы. Когда мы говорим о системах вооружения, регулирование идет на уровне технологии, а не ее использования. Я думаю, дискутировать надо о том, должны ли технологии массовой слежки расцениваться как военные.

ДЖЕЙКОБ: Да и нет. Когда это оружие – а в странах вроде Сирии или Ливии оборудование для слежки превращается в оружие, – его применяют специфически, чтобы выявить политических оппонентов. Французская компания Amesys прослушивала британцев, используя технику, применять которую законы Франции запрещают, и успешно продавала свои услуги [52] .

ЭНДИ: Во Франции они на такое не пошли бы, да?

ДЖЕЙКОБ: Ну, Amesys поймали за руку, когда The Spy Files опубликовали ее внутренние документы [53] . Рассуждая о данной технологии как об оружии, мы должны помнить, что это не грузовик. Тот, кто продает ее какой-то стране, предоставляет ей грузовик, механика и команду снайперов, которые ездят в кузове, выбирают людей по какому-то признаку и убивают их.

ДЖУЛИАН: Скорее это целая армия грузовиков.

ЭНДИ: Любопытно, как регулируется использование криптографии. Есть Вассенарские соглашения, они применяются на международном уровне – то есть вы не можете экспортировать шифровальные технологии, которые помогают обезопасить покупателя от слежки, в страны, объявленные плохими или – по каким-то причинам – проблемными. Но если вы продаете оборудование для слежки, ограничений нет. Никаких запретов на экспорт. Причина, я полагаю, проста: даже у демократических правительств есть свой интерес, и он состоит в том, чтобы осуществлять контроль. Даже торгуя с плохими странами и поставляя им оборудование для слежки, чтобы они делали ужасные вещи, вы выигрываете, потому что узнаёте, кого именно власти этой страны прослушивают, чего боятся, кто в стране возглавляет оппозицию, кто организует политические мероприятия и т. д. Значит, вы в силах предсказать грядущие события, понять, кого вам следует финансировать, и т. д. Я вижу тут очень грязную игру, которая идет между государствами, и возможна она потому, что продажа технологий для слежки законом никак не регулируется.

ДЖУЛИАН: Я бы остановился на аналогии между массовой слежкой и оружием массового уничтожения. Законы физики позволили создать атомную бомбу, и с ее появлением изменилась геополитика, изменилась жизнь множества людей, хоть и по-разному – кто-то, наверное, стал жить лучше, кто-то ощутил себя на краю полного апокалипсиса. Появились соглашения по контролю, которые пока что – если не считать Японии – спасали нас от ядерных ударов. При этом факт применения и неприменения ядерного оружия очевиден. За последние десять лет массовая слежка очень сильно усложнилась и подешевела: мы живем в эпоху, когда население удваивается каждые двадцать пять лет, между тем мощность слежки удваивается каждые полтора года. Кривая роста слежки круче кривой роста населения. Слежки не избежать. Сегодня за 10 миллионов долларов можно купить аппаратуру, способную непрерывно сохранять перехваченные инфопотоки страны средних размеров. Должна ли наша реакция быть эквивалентной? Демократия и свобода по всему миру оказались под очень серьезной угрозой, на нее нельзя не реагировать, точно так же как нельзя не реагировать на угрозу атомной войны – и нельзя не контролировать ядерное оружие, пока мы способны это делать.

ЭНДИ: В Ливии я видел, как демократически настроенные повстанцы ворвались на станции слежения, забрали записи, доказали, что западные компании помогали режиму Каддафи подавлять политические акции, а потом новое правительство прибрало станции слежения к рукам и теперь снова эксплуатирует их на полную мощность [54] . Я согласен, что контроль над технологией – идея хорошая, но вместе с тем я скептически отношусь к противопоставлению интересов граждан и властей. Я бы даже не говорил о правительствах, потому что властью обладает тот, у кого есть возможность прослушивать все телефонные разговоры. То же самое с ценами на бирже – с чисто экономической точки зрения вы заработаете кучу денег, если знаете, что именно происходит.

ДЖУЛИАН: В странах, где есть законы, определяющие задачи основных агентств электронной разведки – таких как АНБ в Америке, ЦПС (Центр правительственной связи) в Великобритании, УРО (Управление радиотехнической обороны) в Австралии, – их изменили, добавив к задачам экономическую разведку. Скажем, когда Австралия и США вступают в борьбу за поставки пшеницы, они шпионят за всеми, кто вовлечен в эту сделку. Так повелось с давних пор, уже лет десять о такой слежке говорят в открытую, – и понятно, что подобного не избежать. Началось все с торговли оружием: компании вроде Lockheed Martin, Raytheon и Northrup заключали сделки на поставку вооружений – и они же разрабатывали системы массового перехвата информации, потому что были близки к властям. Торговцы оружием получали помощь от друзей и покрывали перехват информации о сделках в интересах национальной безопасности. Сейчас такие перехваты касаются всего, что способно обогатить страну, то есть практически любой сферы жизни.

ДЖЕЙКОБ: Хорошая аналогия: в декабре 2011 года на коммуникационном конгрессе Chaos говорили о том, что технология массовой слежки, особенно тактическая, но и стратегическая тоже, напоминает мины [55] . Очень мощная штука. То, что подобный сценарий вероятен, не означает, что мы неизбежно пойдем именно по этому пути, тем более пройдем его до конца, когда следить будут за всеми и каждым. Правда, против нас действуют экономические факторы. Кто-то объяснял мне, что в Норвегии телефонная система функционировала так: некий счетчик крутился быстрее или медленнее в зависимости от того, как далеко вы находились в момент дозвона. Закон запрещал норвежской телефонной компании хранить информацию или вести учет метаданных по вашим звонкам, скажем, фиксировать номер, с которого вы звонили, – это был отголосок Второй мировой войны, когда норвежцы беспокоились о приватности. Так что вполне можно создать технологию, которая защищает приватность и при этом работает в условиях рыночной экономики, принося прибыль. Но, например, бой за технологию GSM мы проиграли. И дело даже не в том, что операторы выставляют счета конкретным клиентам, дело в архитектуре программного обеспечения: система в настоящий момент выстроена так, что не скрывает ни местонахождение говорящего, ни то, что он говорит.

ДЖУЛИАН: Мобильный телефон – это следящее устройство, по которому можно еще и звонить.

ДЖЕЙКОБ: Точно. Когда мы говорим, что за кем-то в стране третьего мира следят, что это означает на практике? Что телефонные системы, которые соединяют страну с остальным миром, превращаются в шпионское оборудование, когда кто-то решает использовать собранную ими информацию.

ЭНДИ: Я видел, как некоторые африканские страны получали всю сетевую инфраструктуру, включая оптоволоконный кабель и магистральные коммутаторы, в подарок от китайцев.

ДЖЕЙКОБ: Подарок от ZTE или кого-то в этом роде? [56]

ЭНДИ: Да, и, само собой, китайцев интересует информация, так что им не нужно платить деньгами – они берут плату информацией, это новая валюта.

Слежка за частным сектором

ЖЕРЕМИ: Финансируемая властями слежка – и правда огромная проблема, бросающая вызов структуре всех демократий и их функционированию, однако есть еще частная слежка и – в потенциале – массовое накопление данных частными лицами. Взгляните на Google. Если вы – обычный пользователь сервисов Google, эта компания знает, с кем вы общаетесь, с кем знакомы, что вы ищете, ей потенциально известны ваша сексуальная ориентация, ваши религиозные и философские убеждения.

ЭНДИ: Google знает о вас больше, чем вы сами.

ЖЕРЕМИ: Больше, чем знает ваша мама, и, возможно, больше, чем вы сами. Google знает, когда вы в сети, а когда – нет.

ЭНДИ: Вы помните, что искали в интернете два года, три дня и четыре часа назад? Вы этого не помните, а Google помнит.

ЖЕРЕМИ: На деле именно по этим причинам я стараюсь Google не использовать.

ДЖЕЙКОБ: Это лозунг «Убей свой телевизор» для XXI века [57] . Эффективный протест – если не считать того, что «эффект сети» сводит ваш протест к нулю [58] . Убей свой телевизор, парень.

ЖЕРЕМИ: Ну, это не протест, это скорее мой личный взгляд на вещи.

ЭНДИ: Я видел прекрасные фильмы о людях, которые выбрасывали телевизоры с третьих этажей своих домов.

ЖЕРЕМИ: Вопрос не только в слежке, финансируемой властями, вопрос еще и в приватности, в том, как используют информацию третьи лица, в том, что мы знаем о применении информации. Я не пользуюсь социальной сетью Facebook и знаю о ней не так много. Но сегодня мы видим в Facebook людей, которые счастливы делиться любыми сведениями о себе, – и можно ли обвинить человека в том, что он не видит границу между общественным и личным? Несколько лет назад, до эпохи цифровых технологий, публичные люди работали в шоу-бизнесе, или это были политики, или журналисты, а сейчас потенциал публичной жизни есть у каждого, достаточно нажать кнопку и опубликовать информацию о себе в Сети. «Опубликовать» – значит «сделать что-то публичным», предоставить всему миру доступ к этой информации, – и, конечно, когда подростки выкладывают фотографии, на которых они пьяны и т. д., они могут не понимать, что фотография будет доступна всему миру и, возможно, очень-очень долго. Facebook делает деньги на том, что размывает границу между частной жизнью, кругом друзей и публичностью. Это происходит, даже если ты выкладываешь информацию, которая предназначена только для твоих друзей и близких. Что бы ты ни думал о степени публичности выложенной информации, когда ты выкладываешь данные на Facebook, ты сперва даешь их сети и уже потом – каким-то другим ее пользователям.

ДЖУЛИАН: Даже граница между правительством и частным бизнесом размыта. Посмотрите на то, как расширился рынок военных контрактов на Западе за последние десять лет. Раньше АНБ, крупнейшее шпионское агентство в мире, работало с десятью основными подрядчиками. Два года назад число этих подрядчиков выросло до тысячи. Граница между правительством и частным сектором исчезает на глазах.

ЖЕРЕМИ: И есть подозрение, что разведывательные агентства США имеют доступ ко всей информации, сохраненной Google.

ДЖУЛИАН: Конечно, имеют.

ЖЕРЕМИ: И ко всем данным Facebook, так что в каком-то смысле Facebook и Google являются филиалами этих агентств.

ДЖУЛИАН: Джейк, ты в курсе насчет судебного ордера Google? Получал ли Google ордер с требованием поделиться информацией, связанной с твоим аккаунтом? Калифорнийский доменный регистратор dynadot, зарегистрировавший сайт wikileaks.org, получил ордер насчет WikiLeaks. Он касался продолжающегося секретного расследования деятельности WikiLeaks Большим жюри, суд потребовал от dynadot финансовые документы, логины и т. д. – и регистратор все им выдал [59] .

ДЖЕЙКОБ: Газета The Wall Street Journal писала о том, что Twitter, Google и Sonic.net, сервисы, которые я использую или использовал в прошлом, получили каждый по извещению 2703 (d) – это такая необычная секретная форма судебного ордера [60] .

ДЖУЛИАН: Она выдается по патриотическому закону?

ДЖЕЙКОБ: Нет. По сути, ордер ссылался на закон о сохраненной информации. Согласно The Wall Street Journal, каждый из этих трех сервисов говорит, что власти требовали у него метаданные, утверждая, что у них есть право получить их без ордера. Продолжается судебный процесс, по итогам которого будет принято решение, есть ли у властей право хранить свою тактику в секрете и от общественности, и от судебной системы. Я читаю The Wall Street Journal и узнал обо всем этом оттуда.

ДЖУЛИАН: Итак, Google прогнулся перед правительством США, когда Большое жюри, расследующее дело WikiLeaks, запросило твои данные через ордер – и не простой ордер, а специальный шпионский. Еще раньше, в 2011 году, прошла новость о том, что Twitter получил несколько таких ордеров от того же Большого жюри, но стал добиваться через суд права сообщить пользователям о том, что данные об их аккаунтах затребованы по ордеру, – то есть настоял на отмене запрета на разглашение. У меня нет аккаунта в Twitter, так что мои данные они не получили, но наши с Брэдли Мэннингом имена стояли во всех ордерах – Большое жюри искало информацию именно о нас. Джейк, у тебя был аккаунт в Twitter, а значит, Twitter вручили ордер и насчет тебя тоже. И Google получил такой ордер, но не стал бороться за право разгласить его содержание [61] .

ДЖЕЙКОБ: Судя по всему, так и было. Я прочел обо всем этом в The Wall Street Journal. Возможно, у меня нет права говорить о произошедшем иначе, чем в связи с The Wall Street Journal.

ДЖУЛИАН: Из-за подписки о неразглашении? Ее же объявили неконституционной, разве нет?

ДЖЕЙКОБ: Не факт. Что касается дела Twitter, я могу сказать, что мы предложили не выдавать данные властям, потому что ущерб будет невосполним – получив эти данные, правительство станет хранить их вечно. Но суд решил, что мы не правы. Нам сказали: «Нет, ваше предложение отклонено, Twitter обязан выдать данные». Мы подали апелляцию и оспорили, в частности, секретность назначения апелляции к слушанию – и об этом я говорить не вправе, – однако на данный момент суд решил, что в интернете вы не можете ждать сохранения приватности, если добровольно предоставляете информацию третьей стороне, между тем в Сети каждый пользователь – третья сторона.

ДЖУЛИАН: Даже если компания вроде Facebook или Twitter говорит, что будет хранить информацию в тайне.

ДЖЕЙКОБ: Именно. Опять же граница между государством и бизнесом размывается. Может быть, это самое важное в нашем разговоре – сказать, что АНБ и Google являются партнерами по обороне США в секторе кибербезопасности.

ЭНДИ: Что бы «кибербезопасность» в данном контексте ни означала. Это широкое понятие.

ДЖЕЙКОБ: Они пытаются до минимума сузить сферу применения закона о свободе информации, чтобы хранить все в тайне. Кроме того, власти США заявляют, что у них есть право выдавать административный ордер, более суровый, чем ордер на обыск, потому что третья сторона обязуется не сообщать тебе об этом ордере, и у тебя нет права протестовать – в дело вовлечена третья сторона, у которой нет конституционного права защищать твои данные.

ДЖУЛИАН: Третья сторона – это Twitter, или Facebook, или твой интернет-провайдер.

ДЖЕЙКОБ: Да кто угодно. Мне сказали, что те же правила применяются, когда речь идет о приватности банковских данных или о телефонном разговоре. Ты добровольно сообщаешь свой номер телефонной компании, когда звонишь с него. Ты же это знал, да? Используя телефон, набирая чей-то номер, ты все равно что говоришь себе: «Я знаю, что разговор не будет приватным». С компьютером связь еще менее очевидна. Люди не понимают, как работает интернет, – как работают телефонные сети, они тоже не знают, – но суды все время подтверждали отсутствие приватности, и в нашем деле с Twitter, о котором я, увы, не могу говорить, потому что в действительности живу в несвободной стране, суд постановил, по сути, то же самое [62] . Полное безумие – понимать, что мы делимся с этими компаниями всеми нашими личными данными, а компании потом фактически приватизирует тайная полиция. Если говорить о Facebook, у нас есть теперь демократическая слежка. Вместо того чтобы платить людям, как делало Штази в ГДР, мы воспеваем социальные сети как субкультуру – там ведь трахаются. И заодно доносят на друзей: «Ах, эти двое обручились»; «Ух ты, они расстались»; «Ох, я знаю, кому мне надо позвонить».

ЭНДИ: Есть люди, которые сумели прижать Facebook и получить всю сохраненную информацию о себе, ссылаясь на европейский закон о защите данных, и самый маленький файл весил 350 мегабайт, а самый большой – около 800 мегабайт [63] . Что любопытно, по этому закону Facebook вынужден был обнародовать структуру своей базы данных. Всякий раз, когда вы входите в систему, она сохраняет всю информацию о вас – каждый ваш клик – и запоминает, как долго вы остаетесь на той или иной странице, так что Facebook может решить, нравится она вам, не нравится и т. д. Как оказалось, ключевым идентификатором в структуре базы данных Facebook является слово target – «мишень». Они называют людей не «подписчиками», не «юзерами», а targets, мишенями, на что вы можете сказать: «О’кей, это маркетинговый термин…»

ДЖУЛИАН: И он используется внутри системы.

ЭНДИ: Да, но это может быть мишень и в военном смысле – или в том, в котором говорят о мишенях в разведке. Как именно используется информация – зависит от обстоятельств.

ДЖУЛИАН: Да. Это-то и страшно.

ЭНДИ: Ты разложил все по полочкам. Раньше мы говорили, что пользователь Facebook на деле – не клиент. В реальности он – продукт, а настоящий клиент – рекламодатели. Это наименее параноидальное, самое безобидное описание того, чем занимается данная социальная сеть. Проблема в том, что нельзя винить компанию в подчинении законам конкретной страны. Соблюдать законы – нормально, не соблюдать – преступно. Так что ты не можешь сказать: «Эй, они соблюдают закон!» Разве это обвинение?

ДЖЕЙКОБ: Тут есть кое-что, с чем я должен поспорить. Если ты создаешь систему, сохраняющую все данные о человеке, и при этом знаешь, что живешь в стране, законы которой могут заставить тебя выдать информацию власти, вероятно, тебе не стоит создавать такую систему. И есть разница между приватностью, вытекающей из политики компании, и приватностью, встроенной в систему изначально. Если люди для тебя – мишени, и ты живешь в стране, власти которой склонны смотреть на мир через прицел… Согласись, размести Facebook серверы в Ливии времен Каддафи или в Сирии при Ассаде, это оказалось бы жутчайшей халатностью. Тем не менее ни одна повестка национальной безопасности за последние год или два не связана с терроризмом. Их было около 250 тысяч, они касались чего угодно, но только не терроризма [64] . Компании знают, что происходит, и у них есть серьезные этические обязательства, вытекающие из простого факта: они создали свои системы и построили бизнес на том, что фактически продают пользователей. Это все даже не связано с технологией. Никакой технологии – чистая экономика. Компании решили, что важнее сотрудничать с властями, продавать своих клиентов, нарушать их приватность и быть частью системы контроля – чтобы потом тебе заплатили за то, что ты причастен к слежке, причастен к контролю, – чем противостоять власти, и теперь они – часть системы контроля. Они стали соучастниками и несут за это ответственность.

ЭНДИ: Этические обязательства – не главный коммерческий довод сегодня, верно?

Борьба с тотальной слежкой по законам физики

ЖЕРЕМИ: Самое время задать вопрос: где тут выход – как для индивидуального пользователя, так и для общества в целом? Существуют технические решения – скажем, децентрализованные сервисы, когда каждый хранит свою информацию у себя, или шифрование данных, когда каждый доверяет близким провайдерам, помогающим ему с шифрованием, и т. д. Есть политические решения, их мы обсудили. Я не уверен, что в данный момент мы можем решить, какой из двух подходов лучше. Мне кажется, мы должны реализовывать их параллельно. Нам нужно бесплатное программное обеспечение, которое любой желающий способен понять и модифицировать, и все могут удостовериться в том, что программа делает то, что должна делать. Я думаю, бесплатное ПО – одна из основ свободного онлайн-общества, оно позволяет всегда контролировать машину и не дает машине контролировать тебя. Нам нужна сильная криптография, чтобы информацию, предназначенную только для нас, не смог прочесть никто другой. Нам нужны средства коммуникации вроде Tor или криптофонов, позволяющие общаться только с теми, с кем мы хотим. Однако власти и отдельные компании всегда могут оказаться сильнее нас, «ботанов», и нашей способности разрабатывать и распространять эти технологии. При создании технологий нам способны помочь законы и средства, которыми располагают граждане, чтобы можно было установить контроль над технологией – пусть и не всегда в реальном времени – и наказывать тех, кто использует ее неэтично, нарушая приватность граждан.

ДЖУЛИАН: Я позволю себе определить то, что вижу, как разницу между американской и европейской перспективами шифропанка. Вторая поправка к Конституции США дает право на ношение оружия. Я только что смотрел ролик о праве носить оружие, который мой друг снял в США, и там над оружейным магазином висит плакат: «Демократия заряжена и на предохранителе». Это гарантия того, что в стране не установится тоталитарный режим, – американцы вооружены, и, если их доведут до ручки, они просто вынут оружие и силой вернут себе контроль над страной. Насколько этот довод серьезен в наши дни – интересный вопрос, ведь за последние тридцать лет появились самые разные виды оружия. Оглянувшись, можно сказать, что на деле тайные криптографические коды, не позволяющие властям за нами следить, были своего рода боеприпасами. В 1990-е годы мы вели большую войну, пытаясь сделать криптографию доступной всем и каждому, и по большому счету мы эту войну выиграли [65] .

ДЖЕЙКОБ: На Западе.

ДЖУЛИАН: На Западе мы ее выиграли, и наша победа – в каждом браузере, хотя сегодня итоги той войны власти пытаются переиграть множеством способов [66] . Важно то, что мы не можем доверять правительству и считать, что его слова не расходятся с делом, потому мы должны располагать базовыми криптографическими средствами, находящимися полностью под нашим контролем; для нас это своего рода оружие, и если шифр хорош, властям, как бы они ни пытались, не удастся взломать код и раскрыть нашу коммуникацию.

ДЖЕЙКОБ: Практически любая власть сегодня базируется на насилии или же на угрозе насилия. Криптография хороша тем, что никакой уровень насилия не поможет решить математическую проблему.

ДЖУЛИАН: Именно так.

ДЖЕЙКОБ: Тут есть важный момент. Это все не значит, что тебя не подвергнут пыткам или что власти не нашпигуют твой дом «жучками», не осуществят какую-либо диверсию. Но если правительство наткнется на зашифрованное сообщение, какой бы властью оно ни обладало, математическую проблему ему решить не удастся. Боюсь, эта мысль совершенно неочевидна для людей без технического бэкграунда – и нужно донести ее до них. Если бы мы могли решить все математические проблемы, это оказалась бы другая история, и, конечно, власть была бы способна взломать любой шифр.

ДЖУЛИАН: Но это такой же факт, как то, что мы можем конструировать атомные бомбы, – точно так же мы можем создавать математические проблемы, которые не решит самое влиятельное государство. Я думаю, именно этот момент так привлекает калифорнийских либертарианцев и прочих людей, верящих в идею «демократии – заряженной и на предохранителе», потому что тут налицо весьма интеллектуальный подход – пара человек, вооруженных криптографией, против всей мощи самого сильного государства в мире.

Итак, у вселенной есть свойство, которое защищает приватность, – некоторые шифровальные алгоритмы правительству вообще не по зубам. Другие очень сложно взломать даже АНБ. Мы знаем об этом, потому что АНБ рекомендуют использовать данные алгоритмы для коммуникации внутри армии США, и если к ним можно было бы подобрать какой-то ключ, русские или китайцы давно бы уже справились – и последствия для человека, решившего рекомендовать небезопасный шифр, были бы ужасны. Так что сегодня шифры достаточно хороши, и мы можем быть в них уверены. К сожалению, нам никак нельзя положиться на машины, где используются шифры, и это проблема. Но к массовому перехвату информации она не ведет; скорее к целевой слежке за компьютерами отдельных людей. Если ты не эксперт по безопасности, защитить компьютер тебе будет очень сложно. Однако криптография может решить проблему массового перехвата данных, а именно она представляет угрозу мировой цивилизации. Индивидуальный перехват информации – не катастрофа.Тем не менее, я думаю, мы имеем дело с безумно мощной экономической и политической силой, как и сказал Жереми, и, вероятнее всего, в итоге естественная эффективность технологий слежения победит, а значит, мы постепенно придем к глобальному тоталитарному обществу, в котором под наблюдением находится каждый, – под «тоталитаризмом» я имею в виду всеобщую слежку, – и, видимо, последними свободными людьми в этом обществе останутся те, кто знает, как обороняться при помощи криптографии. А еще там будут люди, живущие за пределами Сети, неолуддиты, обитатели пещер, ну или традиционные дикие племена, за которыми нет мощи современной экономики, а значит, их способность действовать крайне ограниченна. Конечно, можно просто держаться подальше от интернета, но тогда ты никак не сумеешь повлиять на ситуацию. Ты сам себя исключишь из числа людей, обладающих каким-либо влиянием. То же с сотовыми телефонами: можно отказаться от их использования, но тогда твое влияние уменьшится. Это путь назад.

ЖЕРЕМИ: Если посмотреть с точки зрения рыночной перспективы, я убежден, что есть рынок для приватности, который по большому счету никто не изучал; вероятно, у бизнеса появится экономический стимул разрабатывать устройства, дающие пользователю индивидуальную возможность контролировать свои данные и свою коммуникацию. Вероятно, здесь кроется один из способов решения проблемы. Я не уверен, что этого будет достаточно, но не исключено, что разработки уже идут, просто мы о них не знаем.

ДЖУЛИАН: Криптография проникает повсюду. Ее используют все ключевые организации, превращаясь в сетевые города-государства. Все коммуникационные потоки в интернете – быстрый международный перевод денежных средств, инфопотоки транснациональных компаний, сообщение между филиалами какой-либо организации – идут по незащищенным каналам связи. Это как организм, лишенный кожи. Корпорации и страны сливаются друг с другом, каждая сеть мирового значения соревнуется с другими, а их коммуникационные потоки уязвимы для оппортунистов, стран-конкурентов и т. д. Потому над интернетом созданы новые, виртуальные частные сети, и их приватность гарантирована криптографией. Благодаря тому что на криптографию есть спрос, ее не запретили совсем.