(Июнь 2000)
Вторая часть большой подборки «Геополитика и Инфотехнологии». Часть 1 см. тут.
Контроль доменных имен и сертификатов
Как свидетельствуют сообщения прессы, спецслужбы многих стран, от России до Великобритании, не только пытаются установить контроль за национальными сегментами Интернета, но и нередко испытывают при этом ощутимое сопротивление со стороны общественности, провайдеров или законодателей. В США, похоже, все эти проблемы были решены в зародыше.
Наиболее информативное свидетельство по этому поводу было предоставлено Уэйном Мэдсеном (Wayne Madsen), известным американским экспертом по информационной политике и системам инфобезопасности. C 1983 года он принимал участие в разработке различных систем защиты данных, создававшихся госдепартаментом США, ВМФ США, АНБ, Институтом стандартов и технологий США (NIST) и компанией RCA.
В 1995 году Мэдсеном была подготовлена статья для журнала «Computer Fraud & Security Bulletin», где он цитирует «хорошо осведомленные источники в правительстве США и в компаниях-провайдерах, согласно которым Агентство Национальной Безопасности ведет активный анализ трафика на нескольких главных маршрутизаторах Интернета и шлюзовых узлах».
Согласно Мэдсену, АНБ проводит мониторинг трафика главным образом на двух маршрутизаторах Интернета, контролируемых аэрокосмическим агентством НАСА: один находится в Колледж-Парке (и именуется «Fix East»), другой – в исследовательском центре НАСА в Саннивэйле («Fix West»). Другие пункты слежения АНБ функционируют на концентраторах, известных как Mae East (концентратор Восточного побережья), Mae West (концентратор Западного побережья), CIX (находится в Сан-Хосе), и SWAB (маршрутизатор в северной Вирджинии, обслуживаемый компанией Bell Atlantic).
Также, по данным Мэдсена, АНБ осуществляет мониторинг трафика в так называемых «пунктах сетевого доступа» (NAP), т.е. больших шлюзах Интернета, контролируемых региональными и национальными провайдерами. Крупнейшие NAP, находящиеся под наблюдением, расположены в Пеннсокене (контролируется Sprint), в Чикаго (используется AmeriTech и Bell Communications Research) и в Сан-Франциско (Pacific Bell).
Одной же из наиболее успешных акций американских спецслужб по контролю Интернета можно считать историю с регистрацией доменных имен высшего уровня, когда единственная частная компания, тесно связанная с военными и разведывательными ведомствами, стала главным хранителем и сборщиком податей со всех пользователей Сети, заводящих в Интернете собственный адрес.
Компания Network Solutions Inc. (NSI) из г. Херндон, штат Вирджиния, получила гарантированную государством монополию на регистрацию доменных имен в 1993 году. Вспышки скандалов вокруг монополизма NSI неоднократно обостряли дискуссии о том, кто контролирует Сеть и управляет Интернетом в целом.
Хотя физически глобальная сеть децентрализована и распределена по миллионам соединенных компьютеров планеты, фактически она имеет иерархическую организацию. Любой пользователь любой страны, желающий получить собственный Интернет-адрес, оканчивающийся на один из наиболее популярных суффиксов «com», «edu», «org», «net» или «gov», должен зарегистрировать это имя в InterNIC (Internet Network Information Center) – центральном реестре, созданном правительством США.
Когда-то администрированием InterNIC занималось непосредственно правительство, эта служба оплачивалась из кармана американских налогоплательщиков и была бесплатной для пользователей, которые просто регистрировали незанятые имена. Но в мае 1993 года Национальный научный фонд приватизировал реестр имен и передал права на его администрирование компании NSI, платя ей за это еще и 5,9 млн. долларов в год. Так что вплоть до середины 1999 года администрированием этого реестра единолично распоряжалась NSI.
Самое же интересное началось в 1995 году, когда компанию NSI на корню скупила фирма SAIC, и с сентября 1995 года за регистрацию нового имени стали брать 100 долларов плюс 50 долларов в год за обновление имени старого. Более того, очень скоро NSI начала отбирать адреса у тех тысяч строптивых владельцев, кто, памятуя прежние времена, отказался оплачивать нововведения.
Благодаря астрономическим темпам роста Интернета, торговля доменными именами оказалась на редкость прибыльным бизнесом, и на компанию-монополиста множество раз подавали в суд, однако американское правосудие неизменно занимало сторону NSI. Одна из самых последних историй такого рода имела место в конце января текущего (2000) года, когда апелляционный суд США повторно отверг антимонопольный иск компании Name.Space против NSI.
Поскольку NSI, пользуясь своим исключительным положением, всячески препятствовала заведению новых доменных имен верхнего уровня, то противники монополии усмотрели в этих действиях посягательство на Конституцию США, точнее, на известную к ней поправку, гарантирующую свободу слова (поскольку среди «запрещенных» дополнительных имен предлагались и такие, как, например, «microsoft.free.zone» то есть «зона, свободная от Microsoft»).
Истцы явно надеялись, что суд, чтущий Конституцию, примет во внимание факт ущемления основных свобод граждан. Однако апелляционный суд еще раз подтвердил первоначальное решение окружного суда, согласно которому деятельность Network Solutions «ограждена от антимонопольного законодательства, а доменные имена Интернета не составляют речь, защищенную первой поправкой». Так что апелляция Name.Space и ряда других лиц была полностью отвергнута судом, причем без каких бы то ни было комментариев.
Для многих членов Интернет-сообщества непробиваемая позиция американского правосудия представляется довольно странной, хотя люди более сведущие склонны считать, что все дело тут в многолетнем хозяине компании Network Solutions. Поскольку хозяин очень уж необычный – калифорнийская компания SAIC, или Scientific Applications International Corp.
То, что у нас называется ЗАО или «закрытое акционерное общество», а у них «employee-owned company», SAIC много лет была «частной лавочкой на государственном подряде». Но за тридцать лет своего существования эта «лавочка» выросла в фирму с ежегодным доходом в 4,7 млрд. долларов и с 39 тысячами сотрудников. Сегодня SAIC называют одной из наиболее крупных в мире и наиболее успешной из компаний такого типа.
Штаб-квартира SAIC находится на северной окраине г. Сан-Диего и внешне ее ухоженный кампус ничем не отличается от всех остальных сооружений подобного рода. Однако внутри повсюду бдит вооруженная охрана, двери запираются на сейфовые замки, а многие комнаты экранированы от компрометирующих электромагнитных излучений. На протяжении многих лет миллиардные доходы компании почти полностью обеспечивались контрактами федерального правительства США.
Помимо выполнения заданий разведки, компания разрабатывает компьютерное обеспечение для подводных лодок и реактивных истребителей, участвует в создании систем противоракетной обороны и подземных ядерных бункеров в Неваде, обеспечивает работу общенациональной системы учета преступлений ФБР, а также имеет контракт с федеральной налоговой службой США на администрирование финансовой информации.
Однако самая выдающаяся достопримечательность SAIC – это ее совет директоров (они же, надо понимать, и не последние совладельцы фирмы). Довольно обширный список совета директоров постоянно претерпевает изменения, поскольку в руководстве принята непременная ротация части членов, когда те отходят от бизнеса и «всплывают» на каком-нибудь из высоких государственных постов.
В целом же состав участников этой «карусели» очень впечатляет: адмирал Бобби Инман, бывший директор Агентства национальной безопасности и зам. директора ЦРУ; Мелвин Лейрд, министр обороны при президенте Никсоне; генерал Макс Турман, командовавший вторжением в Панаму; Дональд Хикс, в прошлом возглавлявший исследования и разработки в Пентагоне; Роберт Гейтс, бывший директор ЦРУ; Уильям Перри, недавний министр обороны; Джон Дойч, еще один недавний директор ЦРУ… Ну и так далее.
Суть этого доходного частного предприятия, видимо, уже ясна в общих чертах. В нашей стране высокопоставленные чиновники со связями тоже очень любят организовывать такого рода «проекты», подсасывающиеся к изобильной государственной кормушке. В США же со времен Ричарда Никсона в ближайшем окружении каждого из президентов непременно находится кто-то из совета директоров SAIC.
Но к середине 90-х годов в связи с окончанием Холодной войны поток военных госзаказов SAIC стал ощутимо сокращаться. Обладая мощным научно-технологическим потенциалом, компания стала искать новые области приложения средств. Один из ее выборов пал на Network Solutions, лишь недавно выигравшую контракт на распоряжение реестром доменных имен Интернета (впрочем, есть также мнение, что NSI, одну из немногих успешных технологических компаний, возглавляемых афроамериканцами, «выбрали» на эту роль заранее).
Так что в 1995 году SAIC с потрохами купила NSI, превратив ее в свое дочернее предприятие. Вскоре после этого изменились и порядки регистрации доменных имен. Имея большой опыт общения с правительством и зная нужные рычаги, SAIC пробила разрешение взимать 100-долларовую плату за каждое новое имя, а в обмен стала отчислять с этой сотни 30 долларов в правительственный Фонд поддержки инфраструктуры Интернета.
Практически полностью автоматизировав в NSI процесс регистрации имен, SAIC успешно обеспечила себе и здесь если не миллиардный, то все равно вполне ощутимый непрерывный приток доходов. Ну а попутно спецслужбы США на много лет получили полный контроль за адресной системой Сети, поскольку среди прочих своих функций Network Solutions хранит и поддерживает так называемый «корневой сервер A» – компьютер, который содержит официальный список Интернет-имен и адресов. Тысячи остальных серверов Сети получают этот список из «корня А».
Но времена меняются, порой принося весьма неожиданные события. Так, в первых числах марта 2000-го года пришла ошеломившая многих новость – компанию NSI за гигантскую сумму 21 миллиард долларов купила Интернет-фирма VeriSign Inc., специализирующаяся в области защиты информации.
Сейчас компания VeriSign (Маунтин-Вью, Калифорния) – это один из ведущих поставщиков цифровых сертификатов, или «услуг доверия» (куда входят аутентификация, подтверждение достоверности и обеспечение заверенных платежей), используемых для организации безопасного бизнеса и коммуникаций в IP-сетях.
Компанией были установлены стратегические отношения с такими ключевыми для Интернета фигурами, как AT&T, British Telecom, Checkpoint Technologies, Cisco, Microsoft, Netscape, Network Associates, Network Solutions, RSA Security и VISA, что обеспечило широкое применение цифровых сертификатов VeriSign как непосредственно в сетевом оборудовании, так и во множестве программных приложений.
На сегодняшний день (2000 год) цифровыми сертификатами VeriSign пользуются свыше 215 тысяч сайтов, включая практически все компании из Fortune 500, и около 4 миллионов индивидуальных пользователей. Компанией созданы свыше двадцати филиалов в Европе, на Ближнем Востоке и на Тайване, в Канаде и Южной Америке, Австралии и Южной Африке, оказывающие трастовые услуги во всех регионах планеты. При этом характерно, что региональные филиалы нередко создавались путем скупки местных конкурентов.
С приобретением NSI VeriSign получила доступ к ценнейшей базе данных ее клиентов, насчитывающей ныне свыше 10 миллионов владельцев доменных имен, а также доступ непосредственно к тем тысячам компаний, что ежедневно заводят себе Web-адреса. Когда под одной крышей объединяются ведущий регистратор доменных имен и провайдер цифровых сертификатов, подтверждающих идентичность владельца, то услуги получившейся в итоге фирмы – это, по выражению одного из экспертов, «как одновременная выдача свидетельства о рождении, водительских прав, паспорта и кредитной карточки в одном и том же месте».
Но при этом многие выражали и недоумение столь тяжеловесной покупкой, поскольку обе компании вполне могли бы обеспечить тот же самый сервис через простое партнерское соглашение и с гораздо меньшими финансовыми затратами. На проходившей в марте встрече членов организации ICANN, с 1999 года надзирающей за новой системой присвоения доменных имен, многие были, мягко говоря, шокированы, не очень понимая, что вообще происходит. Как прокомментировал один из участников, «это очень странная вещь, когда компанию, являющуюся центральной для стабильности и цельности Интернета, можно вот так запросто купить или продать».
Внешне происходило это дело так. Компании уже давно приглядели друг друга и несколько лет работали над рядом совместных проектов. Связи их укреплялись, наконец, главу VeriSign Стрэттона Склейвоса (Stratton Sclavos) пригласили занять место в совете директоров Network Solutions. А еще через некоторое время у того как бы сама родилась идея полностью слить компании. Он отправился с этим предложением к руководству NSI и к ее крупнейшему акционеру – SAIC (несколько лет назад SAIC акционировала дочернюю компанию, оставив за собой основную долю). Ну а там Склейвоса просто как будто ждали, и вопрос о приобретении был решен практически моментально, за пару дней. Network Solutions стала самостоятельным подразделением VeriSign, а исполнительный директор NSI Джим Рэтт (Jim Ratt) сохранил свой пост, став подотчетным главе VeriSign.
Если принять во внимание, что сделка стоимостью 21 миллиард долларов – это крупнейшая покупка сервисной Интернет-компании за всю историю Сети, а покупатель напоминает питона, заглотившего буйвола, поскольку ежегодные доходы VeriSign составляют менее половины доходов Network Solutions, то быстрота сделки порождает сильнейшее впечатление заранее продуманного и подготовленного хода.
В течение примерно семи лет Network Solutions наслаждалась полнейшей монополией на регистрацию доменных имен благодаря эксклюзивному соглашению с федеральным правительством США. В таких условиях о продаже NSI и речи быть не могло. Но в конце концов недовольные монополией силы все-таки дожали администрацию Клинтона, и весной 1999 года министерство торговли открыло рынок доменных имен для конкуренции, позволив регистрировать Web-адреса и другим компаниям.
Конечно, Network Solutions продолжает оставаться крупнейшим регистратором (ныне продавая имена по 35 долларов), и еще в течение четырех лет под контролем NSI будет находиться «реестр сетевых имен», или главная база данных обо всех Интернет-адресах. Но теперь с NSI соперничают уже около 25 других компаний, нередко предлагающих более выгодные условия регистрации, да и без сомнительного шлейфа тесного сотрудничества со спецслужбами.
В таких условиях «крыша» SAIC уже становилась скорее бременем, чем подмогой, почему и последовал элегантный уход под крыло «не замазанной» и коммерческой VeriSign, контролирующей к тому же львиную долю рынка цифровых сертификатов.
И хотя кого-то подобная возня настораживает, многие из сведущих комментаторов рынка взирают на эти маневры спецслужб, SAIC и Network Solutions скорее спокойно-философски – коль скоро когда-то давно и сама протосеть Интернет рождалась как проект военного агентства DARPA. Довольно долгое время это была, по сути дела, военная инициатива, так что активное участие в ней спецслужб вообще не должно никого удивлять, и уж тем более ни для кого не является секретом…
# # #
kiwi arXiv 