Противоречия в терминах
АрхивКолумнистыПрикрываясь необходимостью обеспечения кибербезопасности, власти пытаются ограничить киберсвободу. К чему может привести подобное развитие событий? Позитивных сценариев при всем многообразии вариантов, явно нет.
В Интернет утекли кое-какие секретные документы ITU, Международного Союза по телекоммуникациям, касающиеся закулисной разработки новых стандартов-протоколов, направленных на надежное отслеживание отправителей любых сетевых пакетов. Для того чтобы понять, сколь парадоксальна суть этой новости, стоит вспомнить, что ITU - это структура в составе Организации Объединенных Наций.
Среди людей, считающих себя цивилизованными, вероятно, практически не найдется таких, кто ничего не слышал о тексте под названием "Всеобщая декларация прав человека". Собственными глазами прочитать, а тем более проанализировать этот базовый документ ООН, конечно, сподобилось куда меньше народу. Однако о существовании некоего комплекса фундаментальных гражданских свобод, признаваемых и чтимых мировым сообществом, все более или менее в курсе.
В статье 19 этой Декларации, в частности, есть такие слова: "Каждый человек имеет право на свободу мнения и его выражения; это право включает свободу на беспрепятственные поиск, получение и разделение информации и идей через любые средства и независимо от государственных границ". Общепризнано, что право на свободу мнения и его выражения неотъемлемо связано с правом человека на анонимность, поскольку в условиях репрессивных режимов и тирании открытое несогласие с властью зачастую равнозначно лишению физической свободы, а то и жизни.
В более поздних документах, учитывающих современные реалии, эта идея закреплена в явном виде. Например, в Декларации о свободе коммуникаций в Интернете, принятой Советом Европы в 2003 году, прописано, что нациям "следует уважать волю пользователей Интернета, не желающих раскрывать свою личность".
Но вот теперь среди секретных документов рабочей группы ITU, полученных из надежных источников Стивом Белловином (Steve Bellovin), известным экспертом по компьютерной безопасности, приводится такой сценарий событий, требующий серьезной технической "корректировки": "Некий политический оппонент правительства публикует статьи, выставляющие власть в неприглядном свете. Правительство, имея закон против любой оппозиции, пытается идентифицировать источник негативных статей, но не может этого сделать, поскольку материалы опубликованы через прокси-сервер, обеспечивающий автору анонимность"...
Из этой коротенькой цитаты даже неспециалист способен понять, что деятельность рабочей группы ITU Q6/17, сосредоточенной на проблеме IP Traceback или отслеживании отправителей IP-пакетов, находится в очевидном противоречии с духом ООН и буквой Всеобщей декларации прав человека. Вполне очевидно и то, почему документы этой рабочей группы не публикуются открыто, а встречи проходят в обстановке секретности. И даже не удивляет состав пятерки главных редакторов Q6/17, где наиболее заметными персонажами являются представитель правительства КНР и представитель Агентства национальной безопасности США.
Несмотря на яркие внешние различия Америки и Китая, внутренний подход этих (и многих других, включая Россию) государств к обеспечению своей безопасности с каждым годом становится все более похожим. Формальным основанием для этого послужила всеобщая борьба с терроризмом, а с недавних пор - когда преследовать вечно неуловимых террористов уже поднадоело - надежная защита нации от киберугроз. Которая почему-то главным образом сводится к радикальному усилению мониторинга и перехвату трафика в Интернете.
О серьезных проблемах, которыми чреват подобный подход, рассказывает в августовском номере журнала Scientific American большая статья Уитфилда Диффи, еще одного видного эксперта по компьютерной безопасности и соизобретателя криптографии с открытым ключом ("Internet Eavesdropping: A Brave New World of Wiretapping" by Whitfield Diffie and Susan Landau).
Неоспоримым фактом, пишет Диффи, является то, что нынешнее состояние интернет-безопасности действительно ужасающее. Большинство компьютеров не защищено от проникновения вредоносных программ - червей, руткитов и т. п. Зараженные машины организуются в ботнеты, чьи вычислительные мощности затем перепродаются на черном рынке.
В ответ на крах традиционных подходов к защите компьютеров президент Буш подписал в январе директиву по национальной безопасности, санкционировавшую так называемую киберинициативу (Cyber Initiative). Ее содержание было и остается засекреченным, но суть мероприятий - широкомасштабное усиление надзора за Сетью - скрыть невозможно. Однако полицейский надзор за Интернетом, как противоположность более надежной защите компьютеров, его населяющих, может оказаться весьма ненадежным и предательским средством, считает Диффи. Ибо нет никаких гарантий, что инструменты правительственного мониторинга можно сделать намного безопаснее, чем те компьютеры, которые они предназначены защищать. А если так, то появляется очень серьезный риск, что средства надзора и контроля могут быть скомпрометированы или использованы против тех властей, что их создали и развернули. Свирепствующие в Интернете вирусы могут захватить не только те машины, за которыми следят, но также и компьютеры, занимающиеся полицейским надзором.
Хуже того, опасности, присущие такому ходу событий, значительно усугубляются секретностью, непременно окружающей подобные правительственные инициативы. Новые правила сетевого мониторинга не подразумевают какой-либо внешний надзор. Если и дальше следовать этим курсом, то порождается режим власти, находящийся полностью вне контроля со стороны парламента, суда и прессы. Возможно даже, заключает автор, что вообще вне всякого контроля.