Читаем Криптоанархия, кибергосударства и пиратские утопии полностью

Криптоанархия, кибергосударства и пиратские утопии

Вот то заявление, с которым я хочу здесь выступить: я не считаю криптоанархию неизбежной. Новая парадигма криптографии — депонирование криптоключей — выходит из тени и получает распространение в промышленности. Инструменты, которые предлагает эта технология, не обеспечат абсолютной приватности или полной анонимности любых транзакций. Я утверждаю, что возможности депонирования криптоключей позволят людям отдать предпочтение гражданскому, а не анархическому обществу. Далее я сделаю обзор этой технологии, а также возможностей избежать криптоанархии. Однако сначала я хочу поговорить о пользе, ограничениях и отрицательных сторонах криптографии, а также о текущих тенденциях, ведущих к криптоанархии.

Польза, ограниченность и отрицательные стороны криптографии

Польза криптографии хорошо известна. Шифрование защищает хранимую или передаваемую информацию от несанкционированного доступа и раскрытия. Другие методы криптографии, например средства аутентификации и цифровые подписи, предотвращают использование для проникновения в компьютерную систему ложного IP-адреса и подделку сообщений. Практически все согласны с тем, что криптография — важнейшее средство обеспечения информационной безопасности, которое должно быть доступно пользователям. Я возьму это утверждение в качестве первой посылки, и в этом отношении я полностью согласна с криптоанархистами.

Об ограниченности криптографии говорят меньше. Шифрование обычно преподносится как средство для решения всех проблем с безопасностью и для ликвидации угроз, с которыми оно на самом деле не может справиться. Например, заголовок статьи Джима Уорена, опубликованной на странице комментариев в San Jose Mercury News, гласит: «Шифрование могло бы остановить компьютерных взломщиков»[38]. К сожалению, у шифрования нет таких возможностей. Оно бессильно против многих распространенных способов атак, включая те, которые используют плохую настройку или уязвимости сетевых протоколов и программного обеспечения, в том числе программного обеспечения, предназначенного для шифрования. Обычно для того чтобы избежать проникновения злоумышленников, используются другие средства. Система Sidewinder™, разработанная Secure Computing Corporation и описанная в книге Уильяма Чесвика и Стивена М. Белловина «Брандмауэры и Интернет-безопасность», устраняет 42 «бомбы» (уязвимости), не используя при этом шифрования

[39].

Более того, защита, которую дает шифрование, может оказаться иллюзией. Если злоумышленнику удастся проникнуть в систему, где используется шифрование, он сможет напрямую обратиться к незашифрованному тексту, хранящемуся в файлах или в памяти, или изменить настройки сетевых протоколов, программных приложений или программ для шифрования и получить доступ к ключам шифро-нания, незашифрованному тексту или нарушить процедуру шифрования. Например, программу Pretty Good Privacy (PGP) можно заменить троянской программой, которая, на первый взгляд, будет вести себя так же, как PGP, но помимо этого, подобно программам для сбора паролей, создаст скрытый файл с пользовательскими ключами шифрования для последующей передачи владельцу «трояна». Недавняя проверка 8932 компьютеров на возможность проникновения, проводившаяся Агентством по защите компьютерных систем, показала, что 88% компьютеров не защищены от атаки. Использовать PGP для шифрования данных, передаваемых или хранящихся на обычном компьютере, — то же самое, что установить надежный замок на заднюю дверь здания, а главный вход оставить открытым. Для обеспечения безопасности недостаточно одного шифрования — необходимы аутентификация, грамотная настройка, хорошая архитектура, контрольдо-ступа, брандмауэры, аудит, опыт и многое другое.

Отрицательные стороны криптографии также часто остаются незамеченными. Широкое распространение сильной криптографии вкупе с анонимными сервисами может привести ктому, что коммуникация станет недоступной для законного перехвата (прослушивания), а документы —для легального поиска и изъятия, будет невозможным государственный контроль и регулирование электронных транзакций. Это будет иметь пагубные последствия для общественной безопасности и экономической и социальной стабильности. Без надзора государства компьютеры и телекоммуникации станут безопасным местом для преступной деятельности. Даже Мэй признает, что крипто-анархия предоставляет возможности для уклонения от налогов, отмывания денег, шпионажа (с использованием «мертвых цифровых тайников»), заказных убийств и создания хранилищ незаконной или противоречивой информации. Кроме того, шифрование угрожает национальной безопасности, так как будет служить помехой для организации разведывательных операций за рубежом. США, наряду со многими другими государствами, накладывает ограничение на экспорт технологий шифрования, чтобы уменьшить эти риски.

Читаем Криптоанархия, кибергосударства и пиратские утопии полностью

Криптоанархия, кибергосударства и пиратские утопии

Похожие книги

Все жанры