Pull to refresh

Как не нужно освобождать интернет

Information Security *Cryptography *
Добрый день, уважаемые хабровчане. Проснувшись сегодня в четырнадцать часов утра, я обнаружил на хабре две статьи: Правительство США предало интернет. Нам надо вернуть его в свои руки и Как конкретно освободить интернет. Скажу прямо, их посыл меня удивил до такой степени, что я решил создать этот пост, даже не допив утренний чай.

Я чувствую себя весьма неудобно, оказавшись вынужденным спорить с Брюсом Шнайером. Но есть мнение, что он, несмотря на свой огромный авторитет, сейчас критически не прав.

image

Что же конкретно нам предлагается в этих двух статьях? Это можно описать тремя словами: «защита всего кое-как». Любые данные в интернете должны быть зашифрованы, но не настолько хорошо, чтобы силовые структуры при большом желании не смогли взломать шифр. Я утверждаю, что это — подход, диаметрально противоположный верному.

Давайте взглянем правде в глаза: значительная (если не большая) часть информации, проходящей через интернет, не приватна, а большая часть приватной информации — не секретна. Лично я могу выйти на главную площадь своего города и с чувством продекламировать 90% своей переписки за последнюю неделю. Ещё 9% — то, что я считаю личным. Я не стану делиться этим со всеми, но я чётко осознаю, что если эти данные окажутся в огромной куче других возможных данных, доступных спецслужбам, то ничего ужасного, плохого или даже просто неприятного не случится. Скорее всего, на них просто не обратят внимания.

Оставшийся процент — это то, что, возможно, следует шифровать. Если предположить, что приведённые мной цифры верны для среднестатистического человека, то «защита всего» на практике означает стократное увеличение издержек, связанных с информационной безопасностью.

Теперь от «всего» перейдём к «кое-как». Брюс Шнайер и автор второй статьи, chainik, сходятся на том, чтобы позволить силовым структурам прицельно дешифровать сообщения «негодяев». Здесь я, во-первых, возьму слово «негодяи» в большие-большие кавычки (придётся сделать это мысленно, потому что я не нашёл, где у хабра кнопочка «увеличить шрифт»). Во-вторых, я позволю себе сослаться ещё на одну статью, посвящённую информационной безопасности: Орудия для государственной измены.

Если ваш алгоритм не позволяет педофилу необратимо испортить свой жесткий диск и избежать наказания, он не поможет людям, находящимся под идеологическим давлением, хранить запрещенные книги. Если ваше приложение-мессенджер не позволит спокойно спланировать теракт на Чемпионате Мира, то оно не поможет активисту рассказать о нарушениях прав человека. Если ваша карта не позволяет браконьерам отлавливать носорогов, не привлекая внимания природоохранных организаций, она не сможет использоваться нацменьшинствами для избегания «чисток». Мощь инструмента определяет саму возможность этих вещей, и это очень, очень давний вопрос о том, в каких целях этот инструмент будет использоваться. И ответом, как обычно, будет «и для тех, и для других».

Основное направление работы государства — гомеостаз, сохранение статус-кво. И возможность прицельного дешифрования в первую очередь обернётся против тех, кто пытается изменить существующий порядок вещей. Против людей, подобных Сноудену и Ассанжу. Попросту говоря — против «политических». На негодяев (без кавычек) банально не хватит ресурсов.

Доклад окончен.

P.S. Слабое шифрование «на всякий случай» — в принципе, не самая плохая идея. Но только не в ущерб ничему. Я хочу, чтобы фотографии котиков загружались и отправлялись максимально быстро, и не против, чтобы их просматривали спецслужбы или даже сам Путин.

P.P.S. Мнение по поводу утечки в сеть «компрометирующих» материалов я изложил здесь.
Tags:
Hubs:
Total votes 213: ↑157 and ↓56 +101
Views 62K
Comments Comments 139