Те, кто профессионально занимаются шифрованием (это не SÄPO, а военные и университеты) постоянно встречают новичков, которые думают, что они изобрели лучший в мире метод шифрования. Для этих князей из грязей свойственно держать свои системы в секрете, так как они считают себя настолько умными, что остальные даже рядом не валялись. Все профессионалы выпускают свои алгоритмы (принципы кодирования) и говорят людям как работают их системы; если они достаточно хороши, никто не сможет взломать шифр, даже зная как он работает. Вот примеры таких систем: DES (Data Encryption Standard), Blowfish, El-gamal и IDEA (International Data Encryption Algorithm), который используется в PGP. (SÄPO не хотела публиковать свои алгоритмы...) Ни DES, ни IDEA невозможно взломать -- у сегодняшних компьютеров, при текущих техниках дешифровки, на это уйдёт несколько миллионов лет.

Для иллюстрации, могу упомянуть типичный шифроалгоритм начинающих. Он заключается в добавлении некой последовательности случайных чисел к тексту в цифровом формате. Если это сообщение не длиннее последовательности чисел, то взломать его очень трудно, но в более длинных сообщениях эта случайность снимается так же легко как шум из радиосигнала.

Пробуждение Швеции

Сегодня шведскую полицию уже обвиняют в сомнительной деятельности в отношении свободы выражения. Они конфисковывали BBS, который служили средством обмена частной электронной почтой, и возможно, они проверяли эту почту. Это проводится по подозрению в распространении пиратского ПО. Это всё равно что копаться в почтовых ящиках в надежде на то, что где-нибудь попадётся информация о преступлении. Вы бы хотели, чтобы ваше письмо было прочитано просто потому, что оно оказалось в одном ящике с перепиской, скажем, шайки автоворов? (Я точно не знаю, имеет ли полиция право на такие вещи, но мне неприятно думать об этом.)

"Господи!" -- скажет полиция -- "кто использует BBS, так это презренные хакеры! Это не имеет никакого отношения к частной жизни обычных людей, так ведь?"

Хорошо, что они были хакерами, а не евреями или эмигрантами, просто обычными честными хакерами, которые, как мы все знаем, ужасные преступники. Сотни пользователей BBS, обычные шведы без судимостей, столкнулись с ущемлением своих прав на частную жизнь, просто потому что подпали под (без преувеличения) размытую категорию "хакеры"? А полиция расстроена из-за того, что на этих BBS они нашли зашифрованные материалы, которые трудно или невозможно прочитать. Мне реально жаль их. (ВНИМАНИЕ! Это ирония ;-)

Учитывая что сегодняшние BBS в будущем заменит Интернет, через который вы будете пересылать всю свою почту. И что случиться тогда? Получим ли мы копов, занятых прослушкой, перехватывающих огромные количества почты, когда они подозревают, что что-то незаконное скрывается в этом стоге сена?

Но, но... полиция следует закону, и согласно закону, электронные документы и сообщения не защищаются свободой печати. Надеюсь, они защищены свободой слова, но даже это не точно. Всё очень размыто, и никто кажется не знает как правильно. Законы -- в процессе разработки.

Видя все эти угрозы против конфиденциальности, наблюдательный гражданин естественно захочет защититься от слежки, и таким образом приобретёт программу шифрования. Американские разведывательные агентства хотят, чтобы вы использовали их "Clipper Chip" вместо вашей собственной криптографии. "Clipper Chip" -- очень хорошая программа шифрования, которая, согласно разработчикам, имеет бакдор только для Секретной службы.

Помимо чистой полемики с прослушкой, появляются вещи, которые сознательно или ненамеренно используются для упрощения идентификации компьютерного пользователя. Пример этого, серийные номера сетевых карт, которые, среди прочего использовались, чтобы обнаружить Дэвида Смита после атаки Мелиссы (см. главу 4) и серийный номер процессора Pentium III, который можно среди прочего использовать для поиска украденных компьютеров.

Ещё одно применение шифрования (помимо превращения вашей почты в нечитаемую информацию) -- это подпись ваших сообщений -- вроде печати -- электронной контрольной суммы, которая может математически доказать, что отправитель именно тот, за кого он себя выдаёт и содержимое его сообщения не изменялось. Таким образом, электронные документы можно массово распространять, не боясь, что кто-то их "порежет", оставшись незамеченным. Этот метод используется, среди прочего, в системе международных банковских транзакций SWIFT.

Тем, кто заинтересовался этой технологией шифрования, советую поискать соответствующие книги. Американские криптографы (такие как Циммерман) находятся под колпаком у военных разведывательных ведомств. (На счёт шведских крипто-специалистов, точно сказать не могу.) В некоторых странах, напр., во Франции, любое шифрование частным лицом запрещено.

Шведское право
Перейти на страницу:

Похожие книги