Фил Циммерман известен своими
технологиями по защите частных данных. Он
создал программу Pretty Good Privacy для шифрования
почтовых сообщений и файлов как защиту прав
пользователей на приватность. Он
утверждает, что шифрование было хорошим
способом для людей в тоталитарных странах
избежать надзора государства. Он выпустил
программу в 1991 году, однако правительство
США обвинило его в нарушении экспортных
правил, которые в то время запрещали
использование сильного шифрования, якобы
оно могло помочь преступникам избежать
слежения правоохранительных органов. После
отмены дела в 1996 году Циммерман создал PGP Inc,
фирму в 1997 году купила Network Associates, а в 2002 PGP Corp.,
где создатель программы до сих пор и
работает консультантом.
Интервью с ним было взято на конференции
RSA в Сан-Франциско.
Расскажите нам о вашей истории.
Большинство знает меня по работе с PGP,
самой распространенной программой по
шифрованию почты в мире. Она вызвала
оживленную дискуссию в начале 90-ых,
поскольку правительство пыталось
запретить ее использование и лишить меня
свободы за ее создание.
В каком году вы ее выпустили?
В 1991.
Как долго вам пришлось сражаться с
правительством?
В течении трех лет. С начала 1993 до начала
1996.
Это были времена, когда сильное шифрование
было против правил правительства. Они
сильно не хотели распространения программы.
К счастью, это уже в прошлом.
И к чему вы пришли?
Мой последний проект - шифрование
передачи голосовых данных по Интернету. Я
начал проект десять лет назад с PGP phone.
Однако в то время Сеть не была готова. Мало у
кого было широкополосное соединение, и
отсутствовал стандарт VoIP. Однако сегодня
время снова вернуться к этому вопросу.
Новый проект называется Zfone, прочесть о нем
можно прочитать на сайте www.philzimmermann.com.
Можете вы уточнить идею и технологию?
Я шифрую VoIP-звонки протоколом, который не
зависит от телефонной компании. Это нечто,
что совершенно не зависит от нее. Я полагаю,
что людям будет удобнее использовать
шифрование, оставляющее за бортом
телефонную компанию.
Почему?
Я уверен, что вы слушали последние новости
о сотрудничестве компаний с...
Национальным агентством Безопасности (National
Security Agency)?
Именно
Они всегда оставляют бекдор в
технологии, чтобы правительство могло
подслушивать?
Да, но я не оставляю. Я известен именно
этим.
Можете вы объяснить, как все это работает?
Я обмениваюсь криптографическими ключами
в начале VoIP-звонка. Я делаю это без участия
какого-либо сервера или уведомления
оператора. Это лишь дело двух сторон,
участвующих в переговорах. Обмен ключами
происходит по протоколу Diffie-Hellman (назван в
честь изобретателей), две стороны могут с
его помощью удостовериться, что между ними нет
подслушивающего. Они могут сравнить
короткую строку аутентификации. Вы читаете
их вслух и смотрите - совпадают ли они. И
даже если вы утруждаете себя этим шагом,
соединение все равно остается довольно
безопасным.
Это уникальная технология?
Для VoIP - да. Существуют и другие протоколы
шифрования голоса, однако все они
задействуют сторонние сервер или
телефонную компанию. Или же они задействуют
систему с открытым ключом, которая довольно
сложна и трудно управляема. В моей системе
ключи создаются в начале разговора и
уничтожаются в его конце.
Почему пользователям нужно заботиться
об этом? Им же все равно при обычных
телефонных звонках?
Да, это так. Телефонная система была
довольно хорошей системой. Она была
физически защищена, ее было довольно
непросто подслушать. В большинстве случаев
единственные люди, которые этим занимались,
были из правоохранительных органов.
Конечно, можно найти отдельные случаи, когда
это были преступники, однако они довольно
редки.
Это было довольно рискованно, так как
можно было попасться.
Но VoIP изменил эту ситуацию. Очень легко
для каждого подслушать такие разговоры.
Если хакерам удастся заразить один из
компьютеров специальной программой, то они
смогут перехватывать все переговоры во
всем здании. Скажем, у вас есть несколько
тысяч компьютеров. Если один их них поражен
spyware, то он сможет перехватывать все VoIP-пакеты и слышать все разговоры, даже
сохранять их на диск. А дальше организаторы
смогут просто выбирать, какой из звонков им
хочется прослушать. Я видел подобные
программы. Вы можете делать это, находясь на
другой стороне Земли, через удобный web-интерфейс.
Некто в другой стране может слушать все
переговоры в офисе, все звонки директора,
все переговоры с юристами и т.п.
Из описанного здесь, требует ли этого
особых навыков от управляющего такой
шпионской программой?
Организованная преступность постоянно
атакует Интернет. Сеть становится чрезвычайно
враждебным местом. Несколько лет назад никто
не мог представить, что Интернет станет
таким, какой он сейчас. Совсем недавно всего-то
и надо было заботиться о тинейджерах в
черных футболках и с фиолетовыми волосами,
которые могли залезть в компьютер и
поприкалываться. Сегодня это организованная
преступность ломиться к нам для организации
крупномасштабных атак, таких как, например,
фишинг. Преступники делают большие деньги.
VoIP достаточно вырос, чтобы привлечь их
внимание, они начнут атаковать и его. Они
смогут перехватывать звонки, торговать
инсайдерской информацией. Люди, делающие
это, не обязательно должны быть опытными.
Они не те, кто пишут программы. Возможно,
программисты в России пишут программы,
которые затем продают преступникам,
которые уже их и используют.
Это также значит, что преступники смогут
прослушивать полицию и судей. Они смогут
получать имена информаторов и свидетелей.
Они смогут услышать, как офицеры или судьи
договариваются с женами о том, кто заберет
ребенка из школы. Такая ситуация сможет
иметь огромное влияние на всю систему
правосудия в целом.
Правительство может тут выступить с
нескольких позиций. Им может не понравиться
факт, что вы шифруете звонки и они не могут
их перехватить. Они могут выступить против
вас. Это одна из вероятностей.
Могут. Они исторически радовались
ситуации огромной асимметричности между их
возможностью и возможностью преступников
прослушивать телефоны. А сейчас эта
ситуация меняется, так как мы переходим с
телефонов на VoIP. Когда асимметрия разрушена,
органам надо будет проснуться и заняться
работой. Им придется осознать, что они сами
могут стать объектами подслушивания.
Ситуация перевернулась. Их семьи будут в
опасности. Их жены будут в опасности. Вся
система юстиции будет в опасности. Сколько
случаев надо, чтобы разрушить систему
правосудия? В России убили около дюжины
журналистов - и посмотрите на всю их
журналистику сейчас. Сколько нам
понадобиться таких случаев для получения
подобного эффекта?
У правительства есть политика. ФБР
исторически любит ситуацию, при которой
никто не может избежать прослушивания. Но
они также не хотят, чтобы кто-либо
прослушивал их.
Это забавно. В телефонной сети каждый
телефонный звонок - это соединение двух
точек. Можно вклиниться в него в любой точке
пути. Это хорошо определенный путь. С VoIP это
больше не так. Телефонный звонок может пойти совершенно произвольным путем.
При телефоне легко вклиниться в середине
соединения, это проще, чем в конечных точках,
так как там это может быть замечено. С VoIP
ситуация прямо противоположная. Легко
поймать разговор в конечных точках, таких
как компьютеры в офисах, и непросто в
середине передачи сигнала.
ФБР сможет по прежнему подслушивать,
устанавливая spyware на ваш компьютер.
Это один из методов. Этим же могут
заниматься преступники или иностранные
правительства.
По мере того, как люди учатся
использовать антивирусы и шифрование для
VoIP, у органов будет все меньше возможностей
для перехвата звонков.
Ну, они возможно не смогут делать это достаточно
надежно. Но им и не надо целить в ваш
компьютер, достаточно залезть в компьютер в
той же сети. В ней их может быть тысяча, но
только один требуется для полной
компрометации VoIP-трафика.
Есть ли некая промежуточная ситуация,
при которой правительство может разрешить
шифрование, но в то же время и сможет
осуществлять прослушку?
Правительство может получать данные
помимо содержания звонков. Они получают
анализ трафика. Это существенный
инструмент.
Кто кому звонит?
Моя программа скрывает содержание, но не
направление трафика.
В итоге - какой прогноз вы можете сделать?
У нас есть выбор. Мы можем использовать
шифрование или не использовать. Я не думаю,
что мы пойдем по последнему пути. Это станет
силой привычки.
Обеспечит ли технология больше
инструментов для защиты людей или же для
вторжения в их частную жизнь?
Я думаю, что самая большая угроза для
частной жизни - это Закон Мура. Человечество
не удваивается каждые 18 месяцев. А
возможности компьютеров следить за нами -
да. До 9/11 угроза приватности от Закона Мура
была призрачна, была силой природы. После
Закон используется для вторжения в частную
жизнь усиленным наблюдением. Сейчас есть
сознательные попытки объединить получаемые
из многих источников данные, синтезировать
их.
Полная информационная осведомленность?
Да.
Стоит ли правительству что-либо делать?
Я думаю, что это угроза демократии. Угроза
демократии везде. Я понимаю, что они этого и
добиваются. Если цель этого была в
остановке террористов, то вы можете это
оправдать. Но если вы посмотрите на это с
точки зрения демократии, то увидите ужасные
последствия таких шагов. Никто не находится
в безопасности в обществе наблюдения.
Похоже на то, что люди заботятся о своей
частной тайне. Если кто-то попытается
проникнуть в их жизнь - они будут
сопротивляться.
Да, будут. Но недостаточно, как лягушка в
кипятке.
Как-как?
Известная история - если лягушку опустить
в кипящую воду, то она выпрыгнет. Если же
посадить ее в холодную воду, которую затем
довести до кипения - она сварится заживо.
Итак, если мы хотим приватности и
демократии, то нам надо встать и начать
опасаться?
Нам надо научиться замечать изменения.