Архивы: по дате | по разделам | по авторам

Просто открытая закрытость

Архив
автор : Максим Отставнов   05.10.1999

Я попробую написать "аналитический" репортаж с конференции "Защита деловой и личной информации", то есть не столько пересказывать содержание докладов и выступлений, сколько делиться впечатлениями о происходившем там - в рамках того контекста, который мне известен.

Я попробую написать "аналитический" репортаж с конференции "Защита деловой и личной информации", то есть не столько пересказывать содержание докладов и выступлений, сколько делиться впечатлениями о происходившем там - в рамках того контекста, который мне известен.


   Поскольку мы в "Терре" уделяем большое внимание теме криптографии и защиты информации, до определенной степени этот контекст можно считать нашим с вами общим достоянием, таким образом, я пытаюсь смотреть на конференцию и вашими глазами тоже.

   Я начну с трех событий, которые определили, если так можно выразиться, энергетику конференции.

   Три события
   О первом из них вы уже знаете, но его не могли предвидеть организаторы, назначая дату конференции. Тем не менее пресс-релиз Администрации президента Клинтона о намерении американского правительства ослабить контроль за экспортом криптографии стал темой не только комментариев со сцены, но и весьма горячих дискуссий в кулуарах.

   Это понятно: если "позитивная" часть клинтоновской инициативы не окажется блефом, мировой рынок гражданской криптографии будет преобразится. В частности, европейские (и в том числе российские) производители будут конкурировать с американскими не только в США, но и по всему миру.

   Во "Франтпейдже" предыдущего выпуска журнала я изложил суть этой инициативы и выразил свое (довольно скептическое) отношение к ее искренности. Из участников конференции более оптимистичными были американец старший научный сотрудник Network Associates, Inc. и исполнительный продюсер проекта PGP Филип Зиммерманн (свои соображения он высказал и в публикуемом интервью), а также россиянин глава "Элвис+" Александр Галицкий.

   Для последнего, впрочем, открытие экспорта стойкого крипто из Штатов может означать не только радостное событие (как для любого члена профессионального сообщества), но и более жесткую конкурентную ситуацию: TrustWorks Systems B.V. (также возглавляемая Галицким "младшая сестра" "Элвиса", зарегистрированная в Нидерландах, обладающая правами на разработки "Элвиса" и продвигающая продукты на их основе на западные рынки) строит свою стратегию на равной доступности одних и тех же "рамочных" технологий с соответствующими криптомодулями во всех странах - вне зависимости от правового режима, поскольку сами криптомодули могут разрабатываться независимыми поставщиками. Если "цифровой занавес" между Штатами и остальным миром упадет, она будет представлять собой меньшее конкурентное преимущество, чем сейчас.

   Второе событие сгенерировала сама "Элвис+" - сначала косвенно. Компанией TrustWorks 14 сентября этого года в Атланте (Джорджия) на конференции по VPN было сделано заявление об инициативе SOS (Security Open Source - открытый исходный код безопасности), в рамках которой компания будет раскрывать исходные коды своих продуктов.

   На московской же конференции Галицкий "склонировал" это заявление уже для российской публики. Среди причин, побудивших компании принять решение о публикации кода, Галицкий отметил: 1) необходимость повышения доверия к решениям и продуктам за счет поощрения независимой экспертизы, 2) сложности, возникшие с интероперабельностью (совместимостью на уровне протоколов) различных систем, реализующих, в общем-то, одни и те же соглашения (например, IPsec и PKI). Эти сложности выявились, в частности, на "Networld+Interop Spring '99". Замечу, что в пресс-релизе TrustWorks цитировался Майкл Хоард (Michael Howard), отец-основатель конференции по VPN, одобрительно отозвавшися об инициативе SOS. Хоард назвал ее "смелым и блестящим шагом" и сослался на очевидный успех модели разработки с открытым кодом, который демонстрирует Linux.

   В Атланте Галицкий пообещал для начала раскрыть в течение тридцати дней три основных модуля нового продукта TrustWorks под названием 3rd Generation Trusted Global Private Network Security Suite: модули, реализующие протоколы IPsec и IKE, а также Open CryptoAPI, позволяющий добавлять в продукты на основе SDK от TrustWorks новые криптомодули.

   Насколько я понял, политика "Элвис+" в России будет совпадать с политикой TrustWorks, и российское сообщество специалистов в области безопасности сможет посмотреть на "Заставу" изнутри. Но текущая практика "Элвиса" такова, что компания поставляет на внутренний рынок решения, реализующие лишь протоколы безопасности, а криптомодули поставляются независимыми разработчиками-партнерами компании. Понятно, что раскрытие и экспертиза исходных текстов протокольного решения не имеет большого смысла, если параллельно не раскрываются и не экспертируются коды криптомодулей.

   Опознав из разработчиков последних только главу "ЛАН-Крипто" Анатолия Лебедева, я попросил его высказаться по этому вопросу. Лебедев ответил гордо, но, я бы сказал, все же уклончиво, заявив, что "ЛАН-Крипто" с самого начала предоставляет исходные коды по требованию заказчика. А на совсем уж неприличный вопрос о том, будут ли они предоставлены конкурентам, заметил, что никто ведь не мешает конкуренту выступить в качестве клиента. Из чего я делаю предварительный вывод, что "ЛАН-Крипто" пока не готова представить исходные коды на всеобщее обозрение.

   Осмотрительность в этом деле понятна: ведь, раскрывая исходники, разработчик демонстрирует конкурентам не только корректность реализации общеизвестных алгоритмов и протоколов, но и некоторые "секреты мастерства", относящиеся собственно к технике программирования. В "ЛАН-Крипто", например, хорошо кодируют с точки зрения эффективности и компактности программ - это видно по эталонным тестам их продуктов.

   Однако - вот, рядом с Лебедевым сидит Зиммерманн, который в свое время тоже неплохо кодировал (библиотека RSAlib, входящая в состав PGP ранних версий, реализует алгоритм RSA быстрее, чем оригинальная библиотека RSAREF от самих создателей алгоритма), и тем не менее исходный код PGP всегда публиковался (и сколько из нас использовали его буквально как учебное пособие!). Ущерба от этого ни разработчик, ни брэнд, ни владелец брэнда, насколько можно судить, не потерпели.

   Первый визит Зиммерманна в Москву - это и есть третье событие.

   Зиммерманн в стране ФАПСИ...
   Президент издательского дома "Открытые системы" Михаил Борисов, открывая конференцию, попытался спровоцировать докладчиков и аудиторию своим крайне скептическим отношением к заявленной теме, точнее, к ее связи с общественными сетями. Борисов употребил такую метафору: Internet как общая баня. Как можно укрыть свою наготу от посторонних взоров в таком заведении?

   (Нужно особо отметить, что два инициатора проведения конференции - "Элвис+" и "Открытые системы" - ограничились краткими сообщениями, уступив трибуну приглашенным докладчикам из Network Associates, Inc., "ЛАН-Крипто" и Государственной технической комиссии при Президенте РФ [ГТК]. И - третьему соорганизатору, Sun Microsystems [о представленном компанией устройстве см. следующую статью]).

   Доклады Зиммерманна и Лебедева походили на своеобразную перекличку: оба докладчика рассказывали о своем опыте создания, продвижения и легализации криптопродуктов, по сути, о судьбе практикующего криптографа и криптоотрасли - в Америке и России соответственно. Развивая метафору Борисова, можно сказать, что оба докладчика говорили не только о том, как остаться прикрытым в общей бане, но и как при этом заодно и помыться, то есть затрагивали не только гражданско-правовые и политические, но и экономические аспекты крипто.

   Зиммерманн начал выступление с того, что пересказал зачин фильма "Полицейская история" ("Police Story"), в котором герой, дав интервью с помощью пркрепленного к пиджаку прищепкой беспроводного микрофона, забывает его отключить и идет в туалет, "транслируя" все сопровождающие известный процесс звуки. "Прищепка" по-английски - clipper, и докладчик заметил, что если бы проект Clipper (оставляющий при шифровании "закладку", дабы правительственные службы могли получить доступ к содержанию шифрованных сообщений граждан и организаций) прошел в качестве стандарта шифрования, это было бы равносильно прикреплению микрофона на лацкан каждого пиджака в Америке - микрофона, который нельзя отключить.

   Зиммерманн перечислил ряд технологий, которые серьезно угрожают праву на тайну деловой и личной информации, и отметил, что важнейшим сдерживающим фактором может стать распространение "контртехнологий", в том числе, гражданской криптографии.

   Коснувшись недавней истории с обвинением президента Клинтона по эпизоду с Левински, он отметил, что в ходе следствия прокурору удалось получить информацию обо всех книгах, которые покупала г-жа Левински в определенный период, и пригласил присутствующих задуматься о том, что будет, если правительство сможет дешево получить доступ к таким сведениям о каждом гражданине. А ведь именно так уже и обстоит дело, если отвлечься от книг и обратиться к Web-страницам.

   Зиммерманн подчеркнул, что основным мотивом разработки PGP всегда было стремление предотвратить появление "всезнающего" правительства, которое может оказаться последним избранным правительством, - соблазну использовать технологии для политического контроля и экономического шпионажа, по его мнению, подвержены даже "хорошие" власти.

   Докладчик несколько раз обращался к аудитории, спрашивая, не противоречит ли его "сверхлиберальная" позиция местному общественному мнению, особенно в связи с последними терактами в России, и не считаем ли мы, что сегодня у нас, наоборот, "слишком мало", а не "слишком много" правительства. Солидаризоваться с подобным контртезисом не захотел, что симптоматично, никто из присутствующих.

   По Зиммерманну, стойкая криптография вообще и PGP как первый стойкий продукт, доступный широкой пользовательской аудитории, получили импульс к "самораскрутке" за счет того, что время их внедрения совпало со злосчастной кампанией по продвижению Clipper'а американским правительством. "Каждый журналист, который писал о Clipper'е, первым делом звонил мне и спрашивал о моем мнении, и получалось, что каждая статья не только критиковала Clipper, но и продвигала PGP", - заметил докладчик. Напомню, что до 1996 года PGP разрабатывалась как некоммерческий продукт и денег на его продвижение ни у кого не было.

   Среди гражданских приложений криптографии Зиммерманн упомянул и цифровую наличность как средство, купирующее возможность слежки за гражданами по финансовым каналом. Апеллируя к продолжающемуся скандалу с "деньгами русской мафии", якобы отмывавшимися в Bank of NewYork, он сказал, что, может быть, не слишком разумно организовывать анонимные платежи суммами в миллиарды долларов... Оговорившись, впрочем, что это шутка.

   (Чуть позже, на "сессии вопросов и ответов", заключавшей конференцию, я спросил Фила, с чем, по его мнению, связана неудача первых попыток запуска проекта продвижения "цифровой наличности" DigiCash. Зиммерманн считает, что она обусловлена менеджерскими и маркетинговыми ошибками, и с этим согласились также Лебедев и Галицкий, при этом первый весьма нелестно отозвался о деловых способностях бывшего CEO DigiCash, Inc. Дэвида Чома, а последний отметил также сложности, которые часто испытывают чисто технологические компании, сталкиваясь со специфическими финансовыми задачами.)

   Филип не стал акцентировать внимание на сложностях, которые ему пришлось пережить в связи с преследованиями со стороны правительства. И действительно, образ мученика или диссидента не слишком идет этому спокойному, уверенному в себе и жизнерадостному "бесстрашному лидеру" команды PGP.

   ...И Лебедев на родине AES
   Получив слово следующим, Анатолий Лебедев рассказал, как несколько лет назад, еще до того, как правительство прекратило преследовать Зиммерманна, тот по совету своих адвокатов был "очень осторожен" в комментариях.

   Взгляд Лебедева на проблемы становления отрасли гражданской криптографии несколько отличается от точки зрения его американского коллеги. По Лебедеву, мотивы "секретчиков" из всевозможных правительственных служб, по роду деятельности связанных с криптографией и криптанализом, - не столько амбиции "Большого Брата", сколько элементарный страх оказаться никому не нужными. Этот страх, по словам Лебедева, преследует их с середины семидесятых годов, когда вслед за открытым конкурсом на DES и изобретением гражданскими специалистами крипто с открытым ключом началось восстановление отрасли, подавленной в период мировых войн.

   Мнение Лебедева кажется, во-первых, компетентным (хотя докладчик снял погоны много лет назад, начинал он в закрытых исследовательских организациях КГБ), а во-вторых, близким к истине, если учесть не декларируемую, а действительную позицию ФАПСИ в последние пять лет. Что касается США, там ситуация представляется мне более сложной, особенно если обратить внимание на то, что в последние годы основным противником распространения стойкого крипто стало уже не АНБ, а ФБР, не конкурирующее с гражданскими производителями.

   К существующему запутанному режиму "лицензирования", "аттестации" и т. п. Лебедев относится довольно иронически. У него есть на это основания: возглавляемая им "ЛАН-Крипто" остается единственной компанией, на которую был осуществлен "наезд" с целью воспрепятствовать разработке и продаже не контролируемых спецслужбами криптопродуктов, и компании удалось отстоять легальность своей деятельности.

   Лебедев упомянул, в частности, что простое изменение в документации слова "шифрование" на слово "кодирование", выражающее более широкое понятие, автоматически переводит продукт из сферы интересов ФАПСИ в сферу внимания ГТК, каковая не заинтересована ни в компрометации качества средств защиты информации, ни в ограничении конкуренции в отрасли. Представитель ГТК никак не прокомментировал позицию Лебедева.

   Лебедев посетовал также на предвзятость, с которой американские эксперты подошли к зарубежным участникам конкурса AES. По его словам, представленная им эталонная реализация алгоритма, разработанного в "Лан-Крипто", удовлетворяла всем формальным требованиям, но требование возможности использования ключей разной длины было реализовано посредством флага компиляции.

   К отсутствию лишь исполняемых модулей для длин ключей, меньших максимальной, и придрались американцы, предложив Анатолию не зацикливаться на математике, а обратить внимание и на девочек на пляжах Санта-Барбары - традиционного места проведения международных конференций "Crypto 'XX". Впечатлениями о пляжах и пр. Лебедев с аудиторией не поделился.

   Впрочем, Анатолий, похоже, не чувствует себя слишком обиженным: по его мнению, отсутствие собственно криптологических претензий к разработке "ЛАН-Крипто" подтверждает высокий профессионализм специалистов компании.

   Закон и порядок
   "Защита" - не очень любимое мною слово, поскольку, во-первых, под ним можно понимать все, что угодно, а во-вторых, оно предполагает "реактивное", а не "проактивное" отношение к своим правам и интересам. Но заметьте, так же, как "крипто" не сводится к "защите", "защита информации" не сводится к "крипто": под "защитой информации" понимают очень широкую область, включающую, наряду с технологическими, также юридические, административные и даже моральные аспекты отношения к информации.

   Сергей Вихарев из ГТК рассказал о российских законах, связанных с защитой информации. По его оценке, прямо или косвенно защита информации регулируется на сегодня несколькими десятками федеральных актов, не считая актов ведомственных и региональных. Вихарев рассказал и о сложностях законодательного и правоприменительного процесса, и о достигнутых успехах, его рассказ показался мне компетентным и интересным, но..

   ...Но как-то уж очень "ортогональна" юридическая плоскость тем вопросам, с которыми сегодня сталкиваются граждане и организации при реализации своих прав. И защита, вроде бы предоставляемая мне всей этой без малого сотней законов, начиная с Конституции, кажется такой призрачной, если вспомнить о том, как нагло попираются они той же, например, ФСБ при проталкивании СОРМ. Что мне с них толку?

   И ключевым для всякой и всяческой "защиты информации" в правовой сфере мне на сегодня кажется один из моментов, который не был затронут Вихаревым, но о котором я прочитал в журнале "Конфидент", подаренном мне коллегой из этого издания непосредственно на конференции.

   В обзоре И. Гостева "Защита персональных данных и сведений о частной жизни граждан" ("Конфидент" ї3, 1999 г.) особо выделена такая юридическая новация, как положение о самозащите прав и свобод, введенное статьей 14 Гражданского кодекса. Вслед за автором обзора процитирую ее полностью: "Допускается самозащита гражданских прав. Способы самозащиты должны быть соразмерны нарушению и не выходить за пределы действий, необходимых для его пресечения". Точка.

   И технологическая (в том числе, криптографическая) самозащита прав представляется мне той первой точкой, где профессиональные юристы и криптографы могут пересечься в своих устремлениях. Сверх того я, конечно, должен сказать вещь, банальность которой оправдывает только моя искренность: несмотря ни на что, я считаю, что юристы и технологи, сталкивающиеся с вопросами защиты информации, должны встречаться для обсуждения общих проблем и находить общий язык. Пока же закон остается законом, а реальный порядок наводится только технологически.

   К сожалению, из всех государственных органов только ГТК откликнулась на приглашение и донесла свои позиции до аудитории. Видимо, ни ФАПСИ, ни ИКСИ при ФСБ вопросы защиты деловой и личной информации не слишком интересуют, и важность происходящих событий (включая и дерегулирование экспорта крипто из большинства цивилизованных стран, и все большее распространение политики публикации открытого кода) для них неочевидна (или, наоборот, слишком очевидна). Но это уже наши домыслы, каковые, впрочем, и спровоцированы отсутствием на конференции представителей этих органов.

   Александр Галицкий сказал, что конференции по вопросам крипто имеют шанс стать регулярными. В качестве вероятных почетных гостей и ключевых докладчиков были названы изобретатель криптографии с открытым ключом Уитфилд Диффи (Witfield Diffie, ныне сотрудник исследовательского подразделения Sun Microsystems) и известный криптограф Брюс Шнайер (Bruce Schneier), статья которого, кстати, публикуется нами сегодня в рамках темы номера.

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.