Абсолютно секретная связь (с применением криптографии) — это благо или зло?
АрхивВалерий Ященко
заместитель директора Института проблем информационной безопасности МГУ
Ответ на этот вопрос зависит от того, в чьих руках связь находится (так же, как и другие виды современного оружия).
Максим Отставнов
www.otstavnov.com, литератор
Криптография — это не благо и не зло, это техническое средство. «Абсолютно секретная связь» — вообще идеализация, которая имеет смысл лишь на весьма абстрактных уровнях рассуждения. Абсолютно черное тело — это благо или зло? Наверное, благо, если выведенная с использованием этой абстракции формула помогает понять поведение реальных тел. Наверное, зло, если реальное тело будет сочтено абсолютно черным, в то время как в конкретной ситуации важен характерный спектр его излучения. Что касается реальных ситуаций, в них не нужно формулировать цели таким образом. В каждой конкретной ситуации речь идет о том, чтобы снизить до приемлемого (или до пренебрежимо малого) уровня вероятность того, что некоторые сведения станут известны не тем, кому задумано. Практика показывает, что прав был папа Мюллер из знаменитого произведения, говоривший: «Знают двое — знает и свинья». Утечка сведений по техническим каналам — гораздо более редкое явление, чем их разглашение вследствие нескромности, неаккуратности, слабости или непорядочности vis-a-vis. Техническая защита (включая криптографическую) позволяет еще больше снизить вероятность технической утечки, но — прочность цепи определяется ее слабейшим звеном, и, как правило, слабейшим звеном является человек.
{ALT}.ru-ist
руководитель Angstroem Society
Любое явление само по себе всегда нейтрально. Благо же общества в целом и благо его конкретного субъекта редко совпадают. С одной стороны, мы хотим иметь гарантии приватности, а с другой — чтобы планы преступного мира становились известны спецслужбам заранее. Когда под знаменем борьбы с терроризмом протаскивают очередной закон о расширении полномочий силовых структур, я вспоминаю слова Бенджамина Франклина: «Те, кто меняют свободу на безопасность, недостойны ни того, ни другого». Хочется верить, что связь с применением криптозащиты всегда будет являться законным и легко реализуемым правом каждого гражданина. Секреты отсутствуют только у рабов. Отказать человеку в праве на тайну, означает приравнять его к ним.
Юрий Семенов
заведующий лабораторией в Институте теоретической и экспериментальной физики
Ответить на поставленный вопрос однозначно — да или нет — нельзя. Я, например, не пользуюсь шифрованием, если не считать протоколов SSH/SSL/SCP для удаленного доступа. Другое дело, работа со своим банковским счетом, здесь я хотел бы иметь определенные гарантии. Я понимаю, что моя почта просматривается, все мы с этим как-то свыклись, но я не хочу, чтобы столь же бесцеремонно шарили у меня в кармане. Когда мне сказали в банке, что активацию моей карты можно произвести только по телефону, передав в тоновом режиме номер карты и мой PIN-код, я был обескуражен.
Отсюда следует, что коммерческая и персональная информация (если она касается посторонних людей) должна передаваться через сеть в зашифрованном виде, и пусть СОРМ встает на уши. Ведь то, что не нравится мне, вряд ли понравится другим. Я не говорю о более серьезных секретах, их вообще лучше не доверять сети, так как машина, подключенная к сети, может быть взломана, а там в определенные моменты времени конфиденциальная информация пребывает в незашифрованном виде.
Если же говорить о квантовой криптографии, это достаточно дорогое и мало кому доступное сегодня средство. Технология безопасной пересылки ключей по оптическому волокну по карману лишь очень богатым компаниям и государству. Думаю, им совершенно не интересно, что по этому поводу думаю я. Есть некоторая область, где мои соображения неуместны или неочевидны. Это конфиденциальные межличностные отношения. Некоторые люди в силу своих психологических особенностей не хотят, чтобы их корреспонденция перлюстрировалась. Я считаю, они в праве пользоваться средствами шифрования. Но они должны понимать, что привлекут к себе пристальное внимание определенных служб.
Применение шифров само по себе не должно рассматриваться как нарушение и тем более как преступление. Прецедентом в этой области может служить дело Агентства национальной безопасности США против разработчика PGP Фила Циммермана. Есть и нетривиальные аспекты проблемы — широкое применение шифрования при определенных условиях может сильно ограничить уязвимость сетей к атакам хакеров, вирусам и спаму.
vmp
разработчик отечественных аппаратных средств криптографической защиты информации
Для меня — благо, так как обеспечивает меня работой. Для неопытного пользователя — зло, так как создает иллюзию безопасности. Криптография — лишь одна из целого комплекса мер для защиты информации, которые бесполезны поодиночке. Простейший пример — человек, шифрующий свою переписку, но не поставивший заплатку от MSBLAST. Его секреты останутся целыми только до того момента, пока они никому не нужны.