Утопия, антиутопия и пиратские утопии icon

Утопия, антиутопия и пиратские утопии



Смотрите также:
1   2   3   4   5   6   7   8   9   10   ...   35


В списке адресов рассылки шифропанков#7 появились очень уважаемые люди, использующие цифровые псевдонимы, мнение о которых ничуть не хуже, чем об их «реальных» коллегах.


Сфера цифровой идентификации репутации и «капитала репутации», который накапливается или формируется под влиянием мнения окружающих, сочетает элементы экономики, теории игр, психологии и ожиданий. Здесь еще есть что изучать. Неясно, перейдет ли правительство к системе, выражаясь фигурально, требующей «водительских прав для информационной магистрали», и как подобная система может быть реализована. (Снова химия непрозрачных узлов и каналов связи.)

Примеры и использование


Многих людей удивляет, что некоторые из способов использования [криптографии] уже были тщательно исследованы. Анонимные ре-мэйлеры используются десятками тысяч людей, вероятно, ими даже злоупотребляют. И конечно же, шифрование с использованием RSA, PGP и т. д. широко распространено в некоторых сообществах (среди хакеров, пользователей Сети, борцов за свободу, белых сепаратистов и многих других... Здесь я не даю моральной оценки использованию этих методов).


Ремэйлеры — хороший пример для более подробного рассмотрения. На настоящий момент есть два основных вида ремэйлеров.


• Ремэйлеры в стиле шифропанка. Они обрабатывают текстовые сообщения и переадресовывают их на другие сайты; используют командный синтаксис, допускающий произвольную вложенность переадресации (столько сайтов, сколько захочется) с шифрованием PGP на каждом уровне вложения.


• Ремэйлеры в стиле Юлфа. Основаны на оригинальной работе Карла Кляйнпасте и управляются и поддерживаются Юлфом Хел-сингиусом (Julf Helsingius) из Финляндии. Шифрование отсутствует. На данный момент существует только один такой сайт. (Эта система широко используется для сообщений, отправляемых в Usenet, и в основном эффективна. Такая модель опирается на надежность оператора и его нахождение в Финляндии, за пределами досягаемости судебных предписаний и повесток в суд из большинства других стран.)


В настоящее время насчитывается около двадцати шифропанк-ремэйлеров, и их количество растет каждый месяц. Нет причины думать, что в ближайшие несколько лет не появятся сотни таких ремэйлеров. BlackNet —экспериментальный «рынок информации»; эта система возникла в 1993 году. Она позволяет анонимный двусторонний обмен любой информацией. Ходят слухи, что власти США проводили расследование в отношении BlackNet из-за ее присутствия в сетях исследовательских лабораторий департамента обороны. Конечно, они почти ничего не могут с этим сделать, и следует ожидать возникновения еще большего числа таких систем.


Все это имеет глубокие и необратимые последствия для шпионажа. Любой человек, у которого есть домашний компьютер и одна из форм доступа к Сети или Всемирной паутине, может использовать эти методы для безопасного общения, анонимного или под псевдонимом, почти не боясь быть обнаруженным. «Цифровые тайники» могут быть использованы для гораздо более безопасной передачи информации, чем обеспечивают старые физические «тайники» (больше никаких сообщений, оставленных в банке из-под колы у дерева на дальней тропинке).


Доносительство — еще один набирающий обороты способ применения анонимных ремэйлеров; люди, боящиеся возмездия, используют ремэилеры для открытой отправки информации. (Конечно, между доносительством, мщением и шпионажем существует огромная разница.)


«Гавани данных» для хранения и торговли противоречивой информацией — еще одна область, расцвет которой ожидается в будущем. Почти любой вид информации, связанной с медициной, религией, химией и т. д., незаконен или запрещен в одной или нескольких странах; таким образом, те, кто ищет эту незаконную информацию, будут обращаться к системам передачи анонимных сообщений, чтобы получить доступ или, быть может, купить эту информацию за анонимные электронные деньги. Такая информация может включать в себя базы данных кредитных историй, файлы с именами бывших арендаторов какой-либо собственности, банки органов и т. д. (На все эти вещи в США введены разные ограничения. Например, нельзя беспрепятственно составить базу данных кредитных историй или список бывших арендаторов: хорошая причина перенести их в киберпро-странство или, по меньшей мере, за пределы Соединенных Штатов, а затем продавать доступ к ним через ремэйлеры.) Подходящие друг другу покупатели и продавцы органов — еще один такой актуальный рынок (ведь речь идет о жизни или смерти), но разнообразные законы строго контролируют такие рынки.


Попытки использования электронных денег#9. О цифровой наличности уже многое написано. У компании Дэвида Чома DigiCash наиболее интересная технология, которую недавно начали тестировать на рынке. У Стефана Брэндса может быть, а может и не быть конкурирующая система, которая обходит некоторые патенты Чома. (Отношение криптоанархистов к патентам — еще одна тема для обсуждения. Достаточно сказать, что патенты и другие вопросы, касающиеся интеллектуальной собственности, не теряют своей важности в физическом мире, несмотря на разрушительное действие технологических тенденций.) Системы, основанные на использовании кредитных карточек, например First Virtual System,— это не совсем цифровая наличность с точки зрения концепции анонимных счетов Чома, но они дают некоторые преимущества, которые могут быть полезны на рынке, пока не будут доступны более совершенные системы. Я предполагаю увидеть намного больше таких экспериментов в ближайшие несколько лет, и некоторые из них, вероятно, будут коммерчески успешными.

Торговля и колонизация киберпространства


Как же эти идеи повлияют на развитие киберпространства? «Ты не можешь питаться киберпространством» — часто приводимый аргумент о роли киберпространства в повседневной жизни. Суть этого аргумента в том, что деньги и богатства, накопленные в киберпрост-ранственных системах будущего (или ближайшего будущего), невозможно будет «отмыть» в реальном мире. Даже такой пророк, как Нил Стивенсон, в своей книге «Лавина» сделал главного героя очень состоятельным человеком в Мультиверсе, но почти нищим в физическом мире#10.


Это возможно по нескольким причинам. Во-первых, мы каждый день видим перевод ценностей из абстрактного мира биржи, секретного знания консультантов и т. д. в реальный мир. «Консультант» здесь ключевое слово. Во-вторых, тем, кто отмывает деньги, хорошо известно множество способов сделать это посредством фальшивых счетов, невостребованных займов, предметов искусства и т. д. Эти и другие, более передовые методы, вероятно, будут использованы людьми, желающими перенести свои доходы из киберпространства в реальный мир. (Еще одно затруднение состоит в том, как сделать это анонимно, не оставив следов. Возможно, есть какие-то методы. Идеи по этому вопросу выглядят обстоятельными, но над ними нужно еще много работать.)


Всемирная паутина растет стремительными темпами. В сочетании с коммуникациями и электронной наличностью в каком-либо виде (несколько сейчас испытываются), защищенными криптографическими методами, это должно привести к долгожданной колонизации киберпространства. Большинство пользователей Сети и Всемирной паутины уже почти не обращают внимания на мнимые законы регионов и стран, где они живут, несомненно, ощущая себя в большей степени членами виртуальных сообществ, нежели членами сообществ, управляемых местным правительством.


И эта тенденция набирает обороты.


Важнее всего то, что информация может быть передана и продана, в том числе анонимно, а затем использована в физическом мире. Нет оснований ожидать, что это не послужит главной причиной «переселения» в киберпространство.

Последствия


Я уже несколько раз затрагивал вопрос о последствиях. Многие сознательные люди обеспокоены возможностями, открываемыми сильной криптографией и анонимными системами коммуникаций. Некоторые предлагает ограничить доступ к инструментам криптографии. Недавний спор в СШАо Clipper и других системах депонирования ключей (key escrow)15 демонстрирует накал страстей вокруг этой темы. Могут возникнуть отвратительные рынки. К примеру, анонимные системы и неотслеживаемые электронные деньги имеют некоторые очевидные последствия для подготовки заказных убийств и подобных вещей. (Наибольший риск при подготовке таких операций состоит в том, что непосредственная встреча раскрывает покупателей и продавцов этихуслуг. Криптоанархия уменьшает или даже устраняет этот риск, тем самым снижая стоимость транзакции. Риск для непосредственного исполнителя не уменьшается, но покупателю


15 Key escrow — система поддержка криптоключей какой-то третьей стороной, например независимым доверенным агентством.


и не нужно беспокоиться об этом риске. Представьте себе анонимные сервисы депонирования, которые хранят деньги, пока работа не сделана. В связи с этим возникает много вопросов. Жаль, что эта область так мало обсуждается... Кажется, люди с антипатией относятся к тому, чтобы упражняться в логике в таких областях.) О последствиях для корпоративного и государственного шпионажа я уже говорил. В сочетании с подвижным рынком информации они создадут трудности для хранения секретов. (Представьте «цифровую Джейн» за руководствами по военному оружию, анонимно составленными и проданными за электронные деньги, вне досягаемости различных правительств, которые не хотят, чтобы их секреты были раскрыты.)


Новые пути отмывания денег — еще одна область для исследования.


Неизбежно возрастет роль личности, что приведет к созданию нового вида элиты. Те, кто чувствует себя комфортно с описанными здесь инструментами, могут избегать ограничений и налогов, чего не могут остальные. Если местные законы можно обходить технологическими средствами, последствия очевидны.


Безусловно, последствия для свободы личности будут очень значительными. Государство больше не будет диктовать своим гражданам, что им может быть доступно, если граждане имеют возможность получить доступ к киберпространству через анонимные системы.

Насколько все это вероятно?


Я не делаю смелых прогнозов о том, что эти изменения могут в любой момент обрушиться на мир. Большая часть людей не имеют представления об этих методах, да и сами методы находятся на стадии разработки. Массовый переход к «жизни в киберпространстве» еще невозможен, по крайней мере не в ближайшие несколько десятилетий. Но для обширной и растущей группы людей Сеть — это реальность. Там заводят друзей, ведут бизнес и находят вдохновение. И многие из этих людей используют инструменты криптоанархии. Анонимные ремэйлеры, пулы сообщений, рынки информации. Люди начали добывать информацию под псевдонимом, и количество таких людей еще возрастет. (Как обычно, отсутствие сильной системы электронной наличности замедляет процессы.)


Можно л и остановить криптоанархию? Несмотря на то, что развитие событий пока неясно, так как будущее почти всегда неясно, маловероятно, что настоящие тенденции переменятся, а именно:


• поразительное увеличение пропускной способности и вычислительной мощности компьютеров, которыми владеют частные лица;


• экспоненциальный рост числа пользователей Сети;


• быстрое увеличение степени свободы в личных предпочтениях, вкусах, желаниях и целях;


• неспособность властей контролировать экономику, культурную моду и т. д.*11


Сеть неразрывно связана с экономическими транзакциями, и ни одна страна не может себе позволить «отсоединиться» от нее. (СССР попытался это сделать и отстал от США, европейских и азиатских стран на световые годы.) И уже через несколько лет не будет никакой надежды ограничить использование этих инструментов, ФБР это признало*12.


Технологическая неизбежность: эти инструменты уже широко распространены, и только драконовские меры по ограничению доступа к компьютерам и каналам коммуникации могли бы существенно повлиять на их дальнейшее использование. (Сценарии ограничения частного использования крипто.)


Как заметил Джон Гилмор, «Сеть склонна воспринимать цензуру как повреждение и обходить ее». Это также применимо к попыткам издать законы о поведении в Сети. (Абсолютная невозможность контролировать Всемирную сеть с точками выхода в более чем ста странах и миллионом компьютеров до сих пор не до конца осознана правительствами большинства стран, которые до сих пор рассуждают о контроле Сети, в то время как в действительности законы одного государства по преимуществу не действуют в других странах.)


Электронные деньги в их различных видах, пожалуй, самое слабое звено. Большинство остального мира работает по меньшей мере в начальном виде, но цифровую наличность по понятным причинам сложнее ввести в оборот. Любительские или «игрушечные» эксперименты вышли неуклюжими, и их «игрушечная» сущность слишком заметна. Сейчас еще сложно пользоваться электронной наличностью («чтобы использовать Magic Money, сначала создайте клиент...»), особенно по сравнению с их простой для понимания альтернативой*13. Ясно, что люди не расположены доверять настоящие деньги таким системам. И до сих пор не совсем понятно, что можно купить за цифровую наличность (дилемма «курица или яйцо», которая должна разрешиться в последующие несколько лет). Электронные деньги, электронные банки и т. д. — вероятные мишени для законодательных попыток ограничения развертывания криптоанархии и электронной экономики. Через банковское регулирование или налоговые законы, похоже, электронные деньги будет нелегко ввести в обращение («Дети, не пробуйте повторить это дома!»).


Некоторые из существующих схем также могут включать в себя методы оповещающих власти транзакций, занимающихся сбором налогов, и могут содержать функции «депонирования криптоключей», которые сделают транзакции полностью или частично видимыми для властей.

Заключение


Сильная криптография помогает достичь нового уровня приватности, становящейся все более важной в эру усилившегося надзора, наблюдения и искушения потребовать удостоверение личности и бланк допуска. Часть работы «удостоверения без личности» Чома и других может приостановить движение в сторону общества, находящего под наблюдением.


Последствиями, как мне представляется, будут ослабление силы государства, реорганизация налоговой полиции, экономическое взаимодействие будет основано на личном учете ценностей, а не на общественном заказе.


Хорошо ли это? В целом да. У криптоанархии есть некоторые аморальные аспекты, в этом нет никаких сомнений. От относительно незначительных аспектов, таких как ценообразование и внутренняя торговля, к более серьезным, таким как экономический шпионаж, разглашение информации, принадлежащей корпорациям, и даже до чрезвычайно аморальных вещей, таких как анонимный рынок заказных убийств.


Но давайте не будем забывать, что государство, прикрываясь тем, что защищает нас, только в этом веке убило больше 100 миллионов человек. Мао, Сталин, Гитлер и Пол Пот — это лишь наиболее яркие примеры. Трудно себе представить, что уровень убийств по цифровому контракту когда-нибудь приблизится к варварству государства. (Однако я согласен, что мы можем, говоря об этом, допускать ошибку; я не думаю, что у нас есть выбор, принимать крипто-анархию или нет, поэтому я предпочитаю сосредоточиться на ее светлой стороне.) Сложно спорить с тем, что опасность анонимных рынков и уклонение от налогов оправдывает всемирное подавление использования инструментов шифрования и коммуникаций. Люди всегда убивали друг друга, и государство не могло это остановить (возможно, оно даже усугубило ситуацию, как показали мировые войны двадцатого столетия).


Кроме того, существуют различные способы уменьшения риска влияния криптоанархии на личную безопасность*14.


Сильная криптография предоставляет технологические средства, обеспечивающие подлинную свободу читать и писать то, что хочется человеку. Хотя, возможно, не под подлинным именем, так как государство, вероятно, все-таки будет пытаться контролировать наши действия (посредством голосов большинства), то, что можно говорить, а что нельзя, что читать, а что не читать, и т. д. И конечно, если есть свобода слова, свобода и множество видов экономического взаимодействия, неразрывно связанных со свободой слова.


Наступает новая эпоха. Набравшие силу виртуальные сообщества меняют традиционные взгляды на статус государства. Географическая близость уже не так важна, как раньше.


Предстоит еще много работы. Техническая криптография пока не решила всех проблем, роль репутации — хорошей или плохой — нуждается в дальнейшем изучении, и многие практические вопросы еще мало изучены. Мы будем колонизаторами киберпространства.


Примечания


Выражаю благодарность моим коллегам, бывшим или настоящим, по Шиф-ропанк-организации, всем семистам человек. Свыше ста мегабайт трафика прошло через Шифропанк-рассылку, что дало большое количество интересных идей. Но особую признательность я выражаю Эрику Хьюзу, Сэнди Санд-форту, Данкану Фрисселу, Хэлу Фини, Перри Мецгеру, Нику Шабо, Джону Гилмору, УитуДиффи, Карлу Эллисону, Биллу Стюарту и Гарри Бартоломью. Спасибо также Робину Хэнсону, Теду Кэлеру, Кейт Хенсон, Чипу Монингста-ру, Эрику Дину Трибблу, Марку Миллеру, Бобу Флемингу, Чери Кушнер, Майклу Корнсу, Джорджу Готтлибу, Джиму Беннету, Дейву Россу, Гейлу Пергамит и особенно Филу Салину. В заключение спасибо за ценные обсуждения, иногда длинные, иногда короткие, Вернору Винджу, Дэвиду Фрилману, Руди Рю-керу, Дэвиду Чому, Кевину Келли и Стивену Леви.


1# RSA Data Security Inc., Redwood Shores, California — лицензионный администратор. Свяжитесь с ними для получения более полной информации.


2# Существует много учебников по криптографии. Хорошее начало — «Applied Cryptography» Брюса Шнайера (NewYork: Wiley, 1996). Текст содержит ссылки на многие другие источники. Необходимо упомянуть о ежегодниках «Crypto Proceedings» (Berlin: Springer-Verlag). Наежегодной крип-токонференции в Санта-Барбаре и конференциях Eurocrypt и Auscrypt представляются большинство достижений криптографии.


3# David Chaum, «Untraceble Electronic Mail, Return Addresses, and Digital Pseudonymes», Communications of the Association for Computing Machinery 24 (February 2, 1981): 84—88 (ремэйлеры в стиле шифро-панка — форма «цифрового коктейля» Чома, хотя и далекая от совершенства); David Chaum, «Security without Identification: Transaction Systems to Make Big Brother Obsolete», Communications of the Association for Computing Machinery 28 (October 10,1985) (эта ранняя работа посвящена электронным деньгам; обязательно обратитесь к более поздним работам).


4# По словам Фила Циммермана, автора PGP, политическая оппозиция в Мьянме (бывшая Бирма) использует Pretty Good Privacy на ноутбуках,


работающих под DOS, в джунглях для связи между повстанцами. Такое применение криптографии «между жизнью и смертью» подчеркивает ее роль.


5# David Friedman, «The Machinery of Freedom: Guide to a Radical Capitalism» (Ashland, Olt: Open Court, 1989). Дэвид Фридман — ведущий теоретик анархокапитализма, как и Фридрих Хайек.


6# Timothy С. May, «The Crypto Anarchist Manifesto» (июль 1988), распространялся no Usenet и различным рассылкам. Включен в эту книгу как §6.


7# Организация шифропанков была сформирована в основном Эриком Хью-зом, Джоном Гилмором и мной. Она начала свое существование с реальных встреч в Заливе и других местах и с виртуальных встреч в немодерируемой рассылке. Название дала Джудит Милон: это игра слов «киберпанк» и британского варианта написания «cipher». Подписку на рассылку можно получить, отправив единственное сообщение, subscribe cypherpunks (в теле письма) на адрес majordomo@toad.com. Ждите по меньшей мере 50 сообщений в день. В настоящий момент в списке рассылки около 600 подписчиков.


8# По мнению некоторых людей, уже имеет место злоупотребление ремэй-лерами. Шифропанковский ремэйлер был использован для публикации проприетарной хэш-функции RSA Data Security, Inc. в Usenet. Потороплюсь добавить, что это не был ремэйлер, с которым я работаю или который контролирую.


9# Статья об электронных деньгах в журнале The Economist, 26 ноября 1994, р. 21—23. Статья об электронных деньгах Стивена Леви в журнале Wired (декабрь 1994).


10# Нил Стивенсон, «Лавина».


11# См. обсуждение проблемы упадка централизованного управления и современной парадигмы — рыночных механизмов, личного выбора и технологических возможностей в книге Кевина Келли «Out of Control: The Rise of Neo-Biological Civilization» (Reading, MA: Addison Wesley, 1994) (или см. сайт: wiki.xref.ru/OutOfControl).


12# Во время дебатов по поводу законопроекта о цифровой телефонии сотрудник ФБР заявил, что невозможность получить разрешение на прослушивание телефонных разговоров в течение восемнадцати месяцев сделает законопроект спорным, так как стоимость поднимется


выше любого разумного бюджета (на настоящий момент 500 миллионов долларов на расходы по модификации).


13# Magic Money — экспериментальная реализация системы электронных денег Чома. Она была написана PrOduct Cypher, анонимным членом шифропанк-рассылки. Никто из нас не знает его подлинной личности, так как он использовал для связи ремэйлеры и ставил на свои сообщения цифровую подпись. Многие из нас сочли, что этой системой слишком сложно пользоваться, а это является свидетельством наличия серьезных проблем, связанных с использованием цифровых аналогов (это непреднамеренный каламбур) настоящим, физическим деньгам.


14# Робин Хэнсон и Дэвид Фридман написали достаточно о сценариях борьбы с угрозами вымогателей, потенциальных наемных убийц и т. д. См. рассылку Extropian за 1992—1993 гг.

8/Манифест шифропанка

ЭРИК ХЬЮЗ16


Приватность необходима открытому обществу цифрового века. Приватность и секретность не одно и то же. Частное дело — это то, о чем, по мнению человека, всему миру знать не нужно, о секретном же деле не должен знать вообще никто. Приватность — это возможность выбирать, какую информацию о себе открыть миру.


Если две стороны заключают сделку, у каждой из них остаются воспоминания, о которых она впоследствии может рассказать. Разве кто-то способен этому помешать? Можно было бы принять запрещающий это закон, однако свобода слова еще более важна для открытого общества, чем приватность. Мы не пытаемся добиться ограничения свободы слова. Если на одном форуме в дискуссии участвует множество людей, каждый из них может обращаться к остальным и обобщать сведения о некоторых лицах или других участниках. Электронные коммуникации сделали такие дискуссии возможными, и они никуда не исчезнут только потому, что нам этого хочется.


Если нам необходима приватность, мы должны позаботиться о том, чтобы все участники транзакции располагали только той информацией, которая требуется для совершения сделки. Поскольку любая информация может быть передана, мы должны постараться рассказать о себе настолько мало, насколько это возможно. В большинстве


16 Этот текст широко распространялся по Интернету. Публикуется с разрешения автора. © Eric Hughes, 1993. [Перевод О. Турухиной.]


случаев личность человека не очевидна. Когда я, покупая в магазине журнал, отдаю деньги продавцу, ему нет необходимости знать, кто я. Когда я договариваюсь с провайдером об отсылке и получении электронной почты, ему не нужно знать, кому я посылаю сообщения, что я пишу и что мне отвечают; ему нужно знать только, как их доставить и сколько я должен за это платить. Если механизмы транзакции таковы, что моя личность непременно раскрывается, значит, приватности у меня нет. У меня нет возможности выбирать, раскрывать свою личность или нет; я всегда должен это делать.


Приватность в открытом обществе, таким образом, подразумевает наличие системы анонимныхтранзакций. До настоящего времени наличные деньги оставались основой такой системой. Система анонимных транзакций — это не система секретных транзакций, но система, дающая человеку возможность раскрывать свою личность только тогда, когда он сам этого захочет. Вот в чем суть приватности.


Приватность в открытом обществе требует использования криптографии. Если я что-то говорю, то хочу, чтобы это слышали только те люди, к которым я обращаюсь. Если мои слова доступны всему миру, приватности у меня нет. Использование шифрования указывает на стремление к приватности, использование для шифрования слабой криптографии говорит о том, что это стремление не слишком велико. Кроме того, если сообщение послано анонимно и вы хотите иметь гарантию, что ваша личность будет раскрыта только получателю, необходимо использовать криптографическую подпись.


Не приходится рассчитывать на то, что государство, корпорации или другие крупные безликие организации добровольно предоставят нам приватность. Им выгодно разглашать информацию о нас, и мы должны быть к этому готовы. Пытаться заставить их молчать — значит бороться с существующей информационной реальностью. Информация не просто хочет быть свободной — ей это необходимо. Информация занимает весь предоставленный ей объем. Информация — это младшая, но более сильная сестра Молвы: она быстрее, у нее больше глаз, она больше знает, но понимает меньше, чем Молва.


Если мы рассчитываем на приватность, то должны сами ее защищать. Мы должны объединиться и создать системы, которые позволят осуществление анонимных транзакций. Люди веками пытались добиться приватности, используя шепот, темноту, конверты, закрытые двери и курьеров. Однако эти методы не могли обеспечить полной приватности, а вот электронные технологии могут.


Мы, шифропанки, призваны создать анонимные системы. Мы защищаем свою приватность с помощью криптографии, анонимных систем переадресации электронной почты, цифровых подписей и электронных денег.


Шифропанки пишут программы. Мы знаем, что кто-то должен писать программы для защиты приватности, а поскольку мы не сможем добиться приватности, пока ее не получат все, мы напишем такие программы. Мы публикуем код программ, чтобы наши единомышленники могли попрактиковаться и поработать над ним. Он доступен любому в любой точке планеты. И нам нет дела, что кто-то не одобряет наши программы. Мы уверены, что их невозможно уничтожить и что работу над распространившейся по всему миру системой нельзя остановить.


Шифропанки протестуют против ограничения использования криптографии, поскольку шифрование — основной способ защиты приватности. Шифрование, в сущности, делает информацию недоступной широкой общественности. Законы, запрещающие использование криптографии, бессильны за пределами границ конкретного государства. Криптография неизбежно распространится по всему миру, а вместе с ней и системы анонимныхтранзакций, существование которых она делает возможным.


Широкое распространение приватности требует, чтобы она стала частью общественного договора. Люди должны объединиться и использовать эти системы ради общего блага. Приватность будет поддерживаться только в том случае, если все члены общества объединятся для этого. Мы, шифропанки, готовы выслушать ваши вопросы и предложения и надеемся, что вы присоединитесь к нам и поможете осуществить наши планы. Однако мы не отклонимся от нашего курса только потому, что кому-то не по душе цели, которые мы преследуем.


Мы, шифропанки, активно работаем, чтобы достичь приватности в сетях. Давайте же продолжим наше дело вместе.


Вперед.

9/Будущее криптографии

^ ДОРОТИ ДЕННИНГ17


Для обозначения неминуемого наступления Славного Нового Мира, когда правительства в том виде, в каком они сейчас существуют, рассыплются, исчезнут и будут заменены виртуальными сообществами, свободными беспрепятственно делать все, что пожелают, несколько лет назад было придумано слово криптоанархия. Сторонники крип-тоанархии утверждают, что она является неизбежным (и желанным) следствием изобретения криптографии с открытым ключом. Они заявляют, что криптоанархия сделает невозможным государственный контроль над информацией, ведение досье, прослушивание телефонных разговоров, регулирование экономической деятельности и даже сбор налогов. Люди будут свободны от принуждения со стороны своих физических соседей и государства. Эту точку зрения в последнее время поддерживал Тим Мэй#1.


17 Эта статья первоначально была представлена в виде доклада на Joint Australian/OECD Conference on Security, Privacy and Intellectual Property Protection in the Global Information Infrastructure (Объединенная конференция Австралии и Организации экономического сотрудничества и развития [ОЭСР] по безопасности, приватности и защите интеллектуальной собственности в глобальной информационной инфраструктуре) в 1996 году. Печатается с разрешения автора. © Dorothy E. Denning, 1996. [Перевод О. Турухиной.]


В основе взглядов анархистов лежит убеждение в том, что гарантия полной приватности и анонимности транзакций будет способствовать гражданскому обществу, основанному на либертарианском свободном рынке. Они ссылаются на Томаса Джефферсона и Фридриха Хайека, которых ужаснула бы мысль о том, что общество без правительства может быть гражданским или свободным. Адам Фер-гюсон однажды сказал: «Свобода или Независимость —это не то, что, как может показаться, подразумевает происхождение этих слов; это не освобождение от всех ограничений, но наиболее целесообразное приложение всех справедливых ограничений, распространяющихся на каждого члена свободного общества, независимо оттого, является он должностным лицом или простым гражданином». Свою книгу «Пагубная самонадеянность: Ошибки социализма» Хайек начинает именно с этой цитаты Фергюсона#2.


Хотя Мэй делает невнятное заявление о том, что анархия не означает беззакония и беспорядка, отсутствие правительства приведет к возникновению именно этих форм хаоса. Я не хочу жить в анархическом обществе, если его вообще можно назвать обществом, и сомневаюсь, что многие хотят этого. Все больше людей привлекает экономический либерализм, концепцию которого разрабатывали Джефферсон, Хайек и другие, — но не анархия. Таким образом, крип-тоанархисты практически утверждают, что эта технология приведет к исходу, которого не хочет большинство из нас.


Вот то заявление, с которым я хочу здесь выступить: я не считаю криптоанархию неизбежной. Новая парадигма криптографии — депонирование криптоключей — выходит из тени и получает распространение в промышленности. Инструменты, которые предлагает эта технология, не обеспечат абсолютной приватности или полной анонимности любых транзакций. Я утверждаю, что возможности депонирования криптоключей позволят людям отдать предпочтение гражданскому, а не анархическому обществу. Далее я сделаю обзор этой технологии, а также возможностей избежать криптоанархии. Однако сначала я хочу поговорить о пользе, ограничениях и отрицательных сторонах криптографии, а также о текущих тенденциях, ведущих к криптоанархии.

Польза, ограниченность и отрицательные стороны криптографии


Польза криптографии хорошо известна. Шифрование защищает хранимую или передаваемую информацию от несанкционированного доступа и раскрытия. Другие методы криптографии, например средства аутентификации и цифровые подписи, предотвращают использование для проникновения в компьютерную систему ложного IP-адреса и подделку сообщений. Практически все согласны с тем, что криптография — важнейшее средство обеспечения информационной безопасности, которое должно быть доступно пользователям. Я возьму это утверждение в качестве первой посылки, и в этом отношении я полностью согласна с криптоанархистами.


Об ограниченности криптографии говорят меньше. Шифрование обычно преподносится как средство для решения всех проблем с безопасностью и для ликвидации угроз, с которыми оно на самом деле не может справиться. Например, заголовок статьи Джима Уорена, опубликованной на странице комментариев в San Jose Mercury News, гласит: «Шифрование могло бы остановить компьютерных взломщиков»#3. К сожалению, у шифрования нет таких возможностей. Оно бессильно против многих распространенных способов атак, включая те, которые используют плохую настройку или уязвимости сетевых протоколов и программного обеспечения, в том числе программного обеспечения, предназначенного для шифрования. Обычно для того чтобы избежать проникновения злоумышленников, используются другие средства. Система Sidewinder™, разработанная Secure Computing Corporation и описанная в книге Уильяма Чесвика и Стивена М. Белловина «Брандмауэры и Интернет-безопасность», устраняет 42 «бомбы» (уязвимости), не используя при этом шифрования#4.




страница7/35
Дата конвертации24.10.2013
Размер6,44 Mb.
ТипУтопия
1   2   3   4   5   6   7   8   9   10   ...   35
Разместите кнопку на своём сайте или блоге:
rud.exdat.com


База данных защищена авторским правом ©exdat 2000-2012
При копировании материала укажите ссылку
обратиться к администрации
Документы