Фил Зиммерманн: "эндшпиль"
АрхивИстория Филипа Зиммерманна (Philip R. Zimmermann) достаточно хорошо известна, и, наверное, нет смысла повторять ее, разве что совсем кратко1.
История Филипа Зиммерманна (Philip R. Zimmermann) достаточно хорошо известна, и, наверное, нет смысла повторять ее, разве что совсем кратко1.
Фила называют "человеком, который принес стойкое крипто в массы". В начале девяностых он - американский программист и гражданский активист - был занят разработкой небольшой коммерческой программы, которая должна была впервые предоставить владельцам персональных компьютеров возможность защищать конфиденциальность и аутентичность файлов и электронной почты на том же уровне, на котором защищают свои коммуникации правительства, спецслужбы и финансовые институты.
Однако, будучи обеспокоен нагнетанием напряженности вокруг гражданских приложений криптографии и правительственными инициативами по наращиванию возможностей слежки на сетях связи (подобно российской СОРМ), он опубликовал свою программу Pretty Good Privacy (PGP) для свободного некоммерческого использования. В результате, вместо того чтобы тратить силы на капитализацию успеха и признания, Филу пришлось несколько лет отбиваться от облыжных и абсурдных обвинений в "незаконном экспорте вооружений", с которыми выступила Таможенная служба США (при этом никто не сомневается, что реальным заказчиком расследования были американские спецслужбы - АНБ и ФБР). Вдобавок он получил удар в спину от коллег: держатели исключительных прав на технологии криптографии обвинили его в незаконном коммерческом использовании своих патентов.
Фил выстоял. В 1996 году под давлением общественного мнения правительство было вынуждено прекратить расследование, так и не предъявив обвинений. Удалось мирно разобраться и с картелем патентодержателей. "Вполне возможно, что, если бы не этот человек, у простых граждан сегодня не было бы доступа к стойкой криптографии", - заметил один из крупнейших криптографов Матт Блэйз (Matt Blaze).
Впрочем, Фил не только выстоял, но и победил. PGP стала фактическим стандартом на защиту электронной почты в Internet. После прекращения преследований Зиммерманн основал фирму (впоследствии приобретенную компанией Network Associates, Inc., одним из крупнейших игроков в отрасли программного обеспечения), дав ей имя созданного им брэнда. В настоящее время установлено несколько миллионов копий PGP различных версий.
Воплощающий, в некотором смысле, американский индивидуалистический идеал self-made-man'а, Зиммерманн наверняка когда-нибудь станет героем голливудского боевика. Киношный Фил будет бить агентов ФБР под ребра и ловить восхищенные взгляды красавиц, а в редких промежутках между схватками писать код и спецификации.
А пока Фил, явно не сумевший за многие годы известности вжиться в образ "звезды" и "народного героя", доброжелательный и внимательный и, кажется, несколько смущенный ролью почетного гостя, с интересом разглядывает отпечатанный два года назад перевод мануала пятой версии своей программы, ставшей символом профессиональной ответственности современного инженера. У Фила спокойный и уверенный голос человека, который знает, что говорит, и отвечает за свои слова.
Фил, давайте начнем с PGP 5.0. Если посмотреть список разработчиков на страничке "About", мы увидим, что Зиммерманн обозначен как "бесстрашный лидер" команды. В версиях 5.5 и 6.0 вы были "духовным наставником". А на том же самом экране в версии 6.5 Зиммерманн стал "исполнительным продюсером"...
- (Смеется.) Это просто потому, что Уилл Прайс, рисовавший заставку, происходит из семьи, занятой в американском кинематографическом бизнесе. Таков его стиль мышления...
...Так что первый вопрос - о вашей роли в разработке PGP, о ваших функциях как "исполнительного продюсера".
- Моя роль в проекте менялась с годами. Вначале, разумеется, я все писал сам. Потом появились добровольцы, которые помогли мне с версией 2, а к моменту выхода версии 2.2 написание кода целиком и полностью легло на их плечи. Я же определял, что должно быть заложено в программу, ежедневно говорил с программистами, объяснял, что и как должно работать, и т. д. Релиз 2.6.2 был последним, в котором я полностью контролировал каждый элемент программы.
В январе 1996 года я основал компанию PGP, Inc. Мы наняли нескольких инженеров, включая тех, кто работал над версией 2, например Хэла Эбелсона (Hal Abelson). А также - Хэла Финни (Hal Finney), который стал у нас основным криптоархитектором, разрабатывающим софт. Он написал большую часть "тяжелых" криптовычислений, связанных с генерацией ключей, и многое другое. Колин Плам (Colin Plumb), много сделавший для версий 2.3-2.6.2, тоже остался с нами и написал значительную часть версии 5. Криптобиблиотеку, на основе которой построена эта версия, писал именно Колин.
Итак, мы работали над версией, которая должна была называться PGP 3, однако курьезная история заставила нас поменять нумерацию, поскольку некоторые номера были уже использованы компанией ViaCrypt, лицензировавшей у нас технологию2. В конце концов, эта версия получила номер 5.
По мере того как PGP, Inc. становилась на ноги, повторялась прежняя история. Снова мне все меньше и меньше нужно было управлять деталями разработки. Члены команды научились работать автономно и стали получать за свою работу деньги. На мою же долю оставалась выработка алгоритмов: какие использовать хеш-функции, шифры, каковы должны быть форматы данных и пр.
Но одной вещи я всегда уделял много внимания, а именно криптографической целостности продукта. И, разумеется, ни у кого в нашей команде также не было никакого интереса подрывать целостность программы. Всех этих людей собрала вместе приверженность тем же идеалам приватности и гражданских свобод, которых придерживаюсь и я.
А менеджеры Network Associates, Inc.?
- После того как компанию приобрела Network Associates, Inc. (NAI), множество людей было обеспокоено тем, что это подорвет целостность продукта. Но в NAI также никогда не высказывали интереса к подрыву криптографической целостности PGP. Она по-прежнему находится под контролем той команды, которую я привел с собой из PGP, Inc.
Еще раз повторю: это та же команда, которая пришла в мою компанию из-за того, что ее члены привержены идеалу персональной приватности; продукт находится под контролем этой группы; остальные сотрудники NAI также не испытывают ни малейшего интереса в разрушении того, что приносит компании неплохие деньги.
Каковы перспективы PGP? Чего ожидать от следующих версий?
- NAI по-прежнему будет поддерживать возможности, которые хотят видеть пользователи и корпоративные клиенты.
В версию 6.5 мы добавили поддержку сертификатов X.509. Лично я не слишком в этом заинтересован, с учетом задач обеспечения персональной приватности, но как бизнесмены мы должны были ее добавить, поскольку нашим пользователям нужна возможность импорта ключей из других приложений.
Так вы думаете, что X.509 - неудачное решение с точки зрения гражданских свобод?
- Дело в том, что все реализации X.509 тяготеют к централизованной модели доверия3, к тому, чтобы каждый сертифицировал свои ключи у институционального сертификатора.
PGP реализует более свободную модель доверия, в которой каждый может подписать ключ любого другого пользователя. Это ваше - пользователя - дело решать, кому вы доверяете, когда получаете ключ, подписанный несколькими посредниками. Если кому-то из последних вы доверяете, они и являются вашими доверенными сертификаторами. И тогда вы считаете ключ сертифицированным. Это более гибкая модель, чем сертификация всех ключей одним институциональным сертификатором.
Но, Фил, это же свойства конкретных реализаций. Ведь ничто не мешает мне запустить собственную программу-сертификатор на своей машине?
- Да, это так. В X.509 модель доверия не заложена, этот стандарт просто определяет формат сертификата. Но моя точка зрения определяется все же скорее свойствами существующих реализаций X.509. Если бы мы целиком мигрировали на X.509, то очутились бы в мире, оккупированном централизованной моделью управления, и могло бы оказаться трудно сохранить нашу модель доверия.
Давайте отвлечемся от возможностей, нацеленных только на корпоративных пользователей. Не раскроете ли вы какие-нибудь функции, которые могут быть реализованы в ближайших версиях и представляют интерес для всех? Изначально PGP появилась как средство защиты файлов и сообщений, потом была добавлена поддержка защищенных томов (PGPdisk), еще позже - защита трафика на низком уровне (PGPnet). Что дальше?
- Нам нужно кое-что доделать: улучшить поддержку тех же сертификатов X.509, улучшить управление сроком жизни ключей и механизм отзыва ключей... Дайте подумать... Пока рано о чем-либо говорить с уверенностью; иногда преждевременные анонсы могут только навредить.
Ну, хорошо. А будет ли возобновлен проект PGPfone?
- Я надеюсь, что это возможно. PGPfone был моим личным проектом. Я всегда считал его важным продуктом с точки зрения персональной приватности. Но маркетологи PGP, Inc. были уверены, что рынок, на котором можно зарабатывать для развития и фирмы, и продукта, - это рынок корпоративных ИТ. А он оказался не слишком заинтересованным в PGPfone.
Но теперь кое-что поменялось, и я думаю, что IP-телефония рассматривается в корпоративном мире как важный фактор сокращения издержек.
- PGPfone задумывался и разрабатывался как продукт, который бы обеспечил приватные разговоры по телефонным линиям. Потом кто-то предложил добавить Internet в качестве одного из транспортных механизмов, поскольку это было круто. Мы согласились и добавили. А теперь на PGPfone смотрят как на продукт для IP-телефонии.
Когда-то минута телефонного разговора стоила 10 центов, теперь - гораздо меньше. Но если (я говорю об американцах) бизнесмен или, например, адвокат разговаривает с клиентом по телефону, он и не думает о такой мелочи. Что адвокату эти 10 центов, если он зарабатывает двести долларов в час.
Я разрабатывал PGPfone, когда против меня было возбуждено уголовное дело. И продукт был мне нужен, чтобы разговаривать с адвокатами по телефону, не опасаясь подслушивания.
Ага, наконец-то мы узнали скрытые мотивы разработки этого продукта! Но вопрос в том, нужна ли приватность корпоративному миру.
- Конечно, нужна. Но не телефонные разговоры сосредотачивают на себе внимание менеджеров ИТ. Они более заинтересованы в инфраструктуре сертификации открытых ключей, шифровании электронной почты. А IP-телефонию можно пускать поверх частных виртуальных сетей (VPN).
Для организации VPN у нас есть продукт PGPnet, выполняющий шифрование в сетевом слое. Можно организовать телефонию поверх VPN и получить такую же защиту, как в PGPfone, только в более низком слое. Но сам PGPfone всегда был средством реализации приватного общения.
Я так и не придумал, как заинтересовать маркетологов PGP, Inc. этим продуктом. И маркетологам Network Associates он тоже оказался ни к чему. Получилось, что продукт не поддерживается, поскольку у нас нет людей для работы над ним. Недавно мы опубликовали исходники PGPfone в виде книги, вместе с исходниками PGP 6.5.1. И теперь, когда исходники стали доступны для анализа, надеюсь, мы найдем добровольцев, чтобы продолжить разработку PGPfone.
Как проект в модели open source?
- Да, так же, как мы работали над PGP за много лет до основания компании. Раз компаниям продукт не интересен, может быть, мне удастся запустить такой проект, чтобы люди были заинтересованы в нем политически и работали бесплатно. Мы уже знаем, что такой подход срабатывает.
Расскажите, пожалуйста, о своем видении ситуации в гражданской криптографии. Что наиболее важно с политической и технологической точек зрения, сейчас, на пороге XXI века?
- Как раз сейчас происходит ряд интересных вещей.
Одна из них - это недавнее заявление американского правительства об ослаблении контроля над экспортом крипто. В английском есть такая поговорка: "Бес прячется в подробностях" (The devil is in the details). Подробности станут известны к декабрю, и лишь тогда будут ясны последствия этого события. Но в соответствии с тем, что уже сказано, вполне вероятно, что мы сможем экспортировать PGP.
Тремя странами, наиболее приверженными идеям экспортного контроля над криптографией, были США, Великобритания и Франция. В начале года Франция практически полностью дерегулировала криптографию, включая стойкое крипто, что было громадным изменением в ее политике. Спустя пару месяцев и Великобритания объявила, что собирается изменить правила. После долгих обсуждений британские власти, похоже, готовы отказаться от ранее предъявлявшихся требований, согласно которым вы должны были депонировать у правительства копию своего ключа с тем, чтобы уполномоченный сертификатор подписал этот ключ.
Таким образом, США оказались практически в изоляции. Это одна из причин, по которым я склонен думать, что на сей раз нас действительно ждет ослабление контроля над экспортом. Но, повторюсь, сказать точно мы сможем только после того, как будут опубликованы подробности.
А что на сегодня самое важное в технологическом аспекте из того, с чем сталкивается криптоотрасль: стандартизация, проблема надежной операционной среды?..
- Самое замечательное из всего, что сейчас происходит в области стандартизации крипто, - это конкурс алгоритмов, претендующих на роль продвинутого стандарта шифрования (Advanced Encryption Standard, AES) США. Его проводит Национальный институт стандартов (NIST), тот самый, что утвердил в свое время - в семидесятых годах - предыдущий стандарт, DES.
Конечно, DES совершенно устарел, и его давно пора заменить. Для этого и проводится конкурс. Новый стандарт будет блочным шифром, оперирующим с более длинными блоками данных и более длинными ключами; ключи будут длиной до 256 бит, а блоки данных - вдвое длиннее, чем раньше: 128 вместо 64 бит. Проекты принимались от всех желающих, включая разработчиков из других стран. Более года назад был сформирован список из пятнадцати кандидатов, и большинство из них из-за границы.
К настоящему времени из пятнадцати кандидатов отобраны пять финалистов, и кто-то из них примерно через год и станет AES. Вполне возможно, что победителем окажется разработчик из-за рубежа. При наличии стандарта на основе зарубежной разработки было бы смешно, если бы в США сохранялся экспортный контроль.
Что вы думаете о проблеме надежности операционной среды? Стойкое крипто действенно, только когда разрабатывается, запускается и используется в надежной среде, а современные ОС таковой не являются.
- Да, верно. PGP не защищена от запуска в компрометированной среде. Применять PGP имеет смысл, только если вы доверяете среде.
Защитить свою операционную среду не трудно - нужно просто не загружать случайные программы и следить за тем, что запускается на компьютере. Сам я использую Macintosh и, каждый раз, читая очередную статью о вирусе под Windows, рад, что работаю на Mac'е.
Я думаю, что Macintosh безопаснее, а кроме того, его рыночная ниша уже, и он, вероятно, менее привлекателен для атакующих.
Особенно изолированный...
- (Смеется.) Нет, и в сети тоже.
Что вы думаете о движении за открытые исходники - не только в крипторазработках, но и в системном программировании в целом?
- О, я считаю, это замечательно! Я рад, что все большую и большую рыночную нишу завоевывает Linux. Иски против Microsoft дали людям политическую возможность пересмотреть свою приверженность к Windows NT. А Linux является лучшей серверной платформой, чем NT: я знаю людей, чьи машины под Linux работают без перезагрузки по два года, что невозможно для Windows.
Довольно забавно: при этом я ведь работаю в компании, выпускающей софт для Windows...
Но PGP реализована на разных платформах...
- Да, на разных.
Пара личных вопросов. Фил, почему вы не слишком активны онлайн? Редко пишете в конференции...
- В течение всех этих лет, что я работаю над PGP, мне были не слишком интересы новостные группы, онлайновые форумы и тому подобные вещи. Я в них не ввязываюсь: сама химия человеческих отношений в новостных группах, электронной почте и онлайновых форумах иная, нежели в реальной жизни. И думаю, она экстрагирует из людей худшее - отсюда и все эти "flame wars"...
Так вы скорее частное, чем публичное лицо?
- Да. Но, конечно, иногда просто необходимо сказать что-то, что должно быть опубликовано в новостной группе.
И последний вопрос. Не опасаетесь ли вы, что ситуация может повториться и вы опять подвергнетесь преследованиям со стороны правительства или каких-либо ведомств в США за свою приверженность идеям свободного развития и распространения крипто?
- Нет. Этого не будет.
Никогда?
- Никогда. Мы пришли к эндшпилю.