(Сентябрь 2008)
В интернет утекли кое-какие из секретных документов ITU, Международного союза по телекоммуникациям, касающиеся закулисной разработки новых стандартов-протоколов, направленных на надежное отслеживание авторов и отправителей любых сетевых пакетов.
Для того, чтобы понять, сколь парадоксальна суть этой новости, следует вспомнить, что ITU — это структура в составе Организации Объединенных Наций.
Среди людей, считающих себя грамотными, практически не найдется, вероятно, таких, кто ничего не слышал о тексте под названием «Всеобщая декларация прав человека». Собственными глазами прочитать, а тем более проанализировать этот базовый документ ООН, конечно, сподобилось куда меньше народа. Однако о существовании некоего комплекса фундаментальных гражданских свобод, признаваемых и чтимых мировым сообществом, все цивилизованные люди более или менее в курсе.
В статье 19 этой Декларации, в частности, есть такие примерно слова:
«Каждый человек имеет право на свободу мнения и его выражения; это право включает свободу на беспрепятственные поиск, получение и разделение информации и идей через любые средства и независимо от границ».
Общепризнанно, что право на свободу мнения и его выражения неотъемлемо связано с правом человека на анонимность, поскольку в условиях репрессивных режимов и тирании открытое несогласие с властью зачастую равнозначно лишению физической свободы, а то и жизни вообще.
В более поздних документах, учитывающих современные средства информации, эта идея закреплена в явном виде. Например, в Декларации о свободе коммуникаций в интернете, принятой Советом Европы в 2003 году, прописано, что нациям «следует уважать волю пользователей интернета, не желающих раскрывать свою личность».
Но вот теперь среди секретных документов рабочей группы ITU, полученных из надежных источников Стивом Белловином (Steve Bellovin), известным экспертом по компьютерной безопасности, приводится такой сценарий событий, требующий серьезной технической «корректировки»:
«Некий политический оппонент правительства публикует статьи, выставляющие власть в неприглядном свете. Правительство, имея закон против любой оппозиции, пытается идентифицировать источник негативных статей, но не может этого сделать, поскольку материалы опубликованы через прокси-сервер, обеспечивающий автору анонимность»…
Из этой коротенькой цитаты даже неспециалист способен понять, что деятельность рабочей группы ITU Q6/17, сосредоточенной на проблеме «IP Traceback» или отслеживании отправителей IP-пакетов, находится в очевидном противоречии с духом ООН и буквой Всеобщей декларации прав человека.
Вполне понятно и то, почему документы этой рабочей группы не публикуются открыто, а встречи проходят в обстановке секретности. И даже не выглядит странным состав пятерки главных редакторов Q6/17, где наиболее заметными персонажами являются представитель правительства КНР (Tian Huirong) и представитель Агентства национальной безопасности США (Richard Brackney).
Несмотря на яркие внешние различия Америки и Китая, внутренняя суть подходов этих (и очень многих других, включая Россию, естественно) государств к обеспечению своей безопасности различается куда меньше. А в последние годы вообще становится очень близкой.
Формальным основанием для этого послужила всеобщая борьба с терроризмом, а с недавних пор — когда преследовать вечно неуловимых террористов уже поднадоело — надежная защита нации от кибер-угроз. Которая почему-то главным образом сводится к радикальному усилению мониторинга и перехвата коммуникаций в интернете.
О серьезных проблемах, которыми чреват подобный подход, большую статью в августовском (2008 г) номере журнала Scientific American опубликовал Уитфилд Диффи, еще один видный эксперт по компьютерной безопасности и соизобретатель криптографии с открытым ключом («Internet Eavesdropping: A Brave New World of Wiretapping» by Whitfield Diffie and Susan Landau).
Неоспоримым фактом, пишет Диффи, является то, что нынешнее состояние интернет-безопасности действительно пребывает в ужасающем состоянии. Большинство компьютеров не способны защитить себя от проникновения вредоносных программ — червей, бэкдоров, руткитов и тому подобных кодов — существенно портящих машину и видоизменяющих ее функциональность.
Зараженные машины уже не принадлежат своим владельцам, тайно захватываются злоумышленниками и организуются в «ботнеты», сети зомби-роботов, чьи вычислительные мощности затем перепродаются на черном рынке как своего рода электронная работорговля.
В ответ на крах традиционных подходов компьютерной защиты, президент Буш подписал в январе директиву по национальной безопасности, санкционировавшую так называемую «кибер-инициативу» (Cyber Initiative). Содержание этой инициативы было и остается засекреченным, но суть мероприятий — широкомасштабное и заметное усиление надзора за Сетью — скрыть невозможно.
Однако полицейский надзор за интернетом, как противоположность более надежной защите компьютеров, населяющих сеть, может оказаться весьма ненадежным и предательским средством, считает Диффи.
Ибо ниоткуда, в общем-то, не следует (и никто этого еще не продемонстрировал), что инструменты правительственного мониторинга можно сделать намного безопаснее, чем та сеть, которую они предназначены защищать. А если так, то появляется очень серьезный риск, что средства надзора и контроля могут быть скомпрометированы или реально использованы против тех властей, что их создали и развернули.
Проблемы безопасности, свирепствующие в интернете, могут охватить и компьютеры, занимающиеся полицейским надзором, а не только те машины, за которыми следят.
Хуже того, опасности, внутренне присущие такому ходу событий, значительно усугубляются секретностью, непременно окружающей подобные правительственные инициативы.
Новые правила сетевого мониторинга не подразумевают какой-либо внешний надзор. Если и дальше следовать этим курсом, то порождается режим власти, находящийся полностью вне контроля со стороны парламента, суда и прессы.
Возможно даже, заключает автор, что вне всякого контроля вообще.
kiwi arXiv 