30 лет PGP

Июнь 2021, idb.kniganews )

Филип Циммерманн, автор самой, наверное, знаменитой в мире криптографической программы, опубликовал небольшой текст в честь круглой даты со дня рождения своего детища. Имеет смысл дать здесь перевод этого текста.

PGP отмечает 30-ю годовщину

Сегодня, 6 июня 2021 года, прошло ровно тридцать лет со дня выпуска самой первой версии программы, PGP 1.0.

В 1991 году в этот день Pretty Good Privacy была выложена в Интернет. Днём раньше я отправил её паре моих друзей для более широкого распространения. Этим был запущен процесс, длившийся целое десятилетие, процесс борьбы за то, чтобы положить конец экспортным ограничениям США на сильное криптографическое программное обеспечение.

После того, как была выпущена программа PGP версии 1.0, мне стала приходить помощь от целого ряда добровольцев-разработчиков, и уже совместно мы сделали множество улучшений программы. В сентябре 1992 года мы выпустили версию PGP 2.0 с поддержкой десяти иностранных языков, работающую на нескольких разных платформах, модернизированную более сильной криптографией и новой функциональностью, включая ту специфическую модель доверия, которая помогла PGP стать наиболее широко распространенным методом для шифрования электронной почты.

Сам же я стал фигурантом уголовного расследования по делу о нарушении Закона о контроле за экспортом вооружений, поскольку допустил свободное распространение PGP по всему миру. Из-за этого популярность PGP подскочила ещё больше. Уголовное преследование было прекращено правительством США в начале 1996, однако политические дебаты по этому вопросу продолжали полыхать вплоть до того момента, когда экспортные ограничения в США рухнули, наконец, в 2000 году.

Программа PGP запустила десятилетие так называемых крипто-войн (Crypto Wars), итогом которых стало то, что все западные демократии отменили свои ограничения на использование сильной криптографии. Это было примечательное и волнующее десятилетие, а также триумф активизма правозащитников, боровшихся за право граждан вести приватные переговоры.

Я хотел того, чтобы PGP использовали в приложениях, помогающих бороться за права человека. И я хотел того, чтобы программа распространилась по всему миру. Особенно в тех местах, где людям требуется защита от их собственных властей. Но в процессе уголовного расследования ничего такого заявить громко и во всеуслышание я не мог, потому что это помогло бы обвиняющей стороне доказать намерение в содеянном.

Наиболее драматичные истории вокруг PGP происходили за пределами США. Так, PGP помогла обеспечить безопасную эвакуацию 8000 гражданских людей из смертельно опасной зоны во время военного конфликта в Косово. В 2014 году, во время посещения церемонии по введению в Зал славы Национальной кибербезопасности, ко мне специально подошёл один парень из структур, занимающихся агентурной разведкой, чтобы лично поблагодарить за то, по его словам, что некоторые из его коллег остались в живых только благодаря PGP. Группы правозащитников, документирующих военные преступления в Гватемале, защищают с помощью этой программы как показания свидетелей, так и их самих от мести военных. Истории правозащитников на Балканах. Политическое сопротивление в Бирме в 1990-е. За прошедшие годы было так много историй, похожих на эти.

В 2004 году Роберт Моррис-старший (Robert Morris Sr.), завершивший работу в АНБ, рассказывал мне, что когда PGP впервые появилась в Сети вместе со своим исходным кодом, в АНБ особенно обеспокоились тем, что исходный код покажет множеству людей, как разрабатывать программы шифрования, реализующие сильную криптографию с открытым ключом, а опыт в подобных делах, соответственно, станет широко распространяться.

И вот с той поры прошло тридцать лет, а сильная криптография распространена ныне повсюду. То, что в 1990-е годы было экзотической новинкой, ныне стало повсеместным делом. Так много всего переменилось за эти десятилетия. Это очень долгий срок, как для возраста собак, так и для развития технологий. Моя собственная работа переместилась в области сквозной защищённой телефонии и текстовых мессенджеров. Теперь у нас повсюду сильное шифрование в наших браузерах, в виртуальных частных сетях VPN, в приложениях электронной коммерции и банкинга, в продуктах интернета вещей IoT, в шифровании дисков, в сетях анонимизации TOR, в технологиях криптовалюты. А также в возрождении реализаций протокола OpenPGP. Загнать всю эту «зубную пасту» обратно в тюбик представляется просто невозможным.

Но при этом, однако, ныне мы наблюдаем, как целый ряд правительств пытается сделать именно это – изо всех сил сопротивляясь распространению сквозного шифрования (end-to-end encryption). Мы видим это и в Австралии, и в Великобритании, и в США, и в других либеральных демократиях. И это спустя два десятка лет после того, как мы выиграли, как нам казалось, все эти криптовойны. Так не пора ли нам мобилизоваться снова? Ветеранам криптовойн может оказаться трудновато влезть в старую униформу. Все, наверное, помнят мультфильм Суперсемейка (The Incredibles), где глава семейства, мистер Исключительный, пытается втиснуться в свой старый костюм супергероя? Нам понадобятся свежие подкрепления.

Необходимость в защите наших прав на приватные разговоры никогда не была сильнее, чем сейчас. Множество демократий отчётливо сползает в популистские автократии. Обычные граждане и группы низовой политической оппозиции как никогда нуждаются в собственной защите от всех этих повылезавших автократий. А если автократия получает в наследство или сама выстраивает всепроникающую инфраструктуру слежки, как мы можем видеть это в Китае, для политической оппозиции становятся почти невозможными организованные действия. Защищённые коммуникации – это просто необходимость для низовой политической оппозиции в такого рода обществах.

Причём на кону стоит не только личная свобода. Это ещё и вопрос национальной безопасности. Легкомысленное разворачивание аппаратуры Huawei для инфраструктуры сетей 5G по всей Европе породило очень заманчивые возможности для радиоэлектронной разведки Китая. Средства сквозного шифрования жизненно необходимы для европейской национальной безопасности, чтобы эффективно противостоять шпионской среде коммуникаций, контролируемых Китаем. Мы должны быть настойчивы и в политическом пространстве – чтобы сохранять наши права на сквозное шифрование.

Филип Циммерманн
6 июня 2021
Гаага, Нидерланды
https://www.philzimmermann.com

# # #

Дополнительное чтение:

О роли и месте PGP в эпоху информационных технологий и широкого распространения криптографии: Объяснимые слабости ; Криптография как универсальная модель для науки

Об истории борьбы властей с сильной криптографией для народа: Клиппер, шкипер, триппер ; Шизо-криптография ; «Ответственное крипто» и другие формы обмана ; Сильные шифры, права человека и проблемы психиатрии.

# #

Основные источники:

Philip Zimmermann. PGP Marks 30th Anniversary. 6 June 2021 (philzimmermann.com)

#