Криптография в борьбе за светлое будущее интернета
Термин «криптовойна» означает состояние формального мира между государствами, которые в то же время активно борются друг с другом в разных сферах, но без применения силы. Ярчайший пример криптовойны — холодная война между СССР и США. Однако сегодня этот термин получил и другой смысл. Криптовойной стали называть конфликт интересов, где одна сторона — население, которое хочет использовать стойкие криптографические инструменты, а другая сторона — власть, которая вовсе не хочет этого позволять. Казалось бы, не в первый раз в человеческой истории власть предержащие пытаются что-то запретить и в чём-то ограничить. Но подобные криптовойны непосредственно влияют на развитие всеми нами любимого интернета. То есть затрагивают всех и каждого.
Первая криптовойна
Первая криптовойна началась в 1991, когда американский программист Филипп Циммерман выпустил первую версию своего криптографического инструмента PGP (Pretty Good Privacy). Значимость этого события трудно переоценить: пожалуй, впервые в истории абсолютно любой человек получал возможность шифровать и обмениваться сообщениями, которые никто не мог перехватить и прочесть, кроме адресата.
Естественно, реакция силовиков и правительств последовала незамедлительно. Под предлогом того, что PGP может воспользоваться криминальный элемент, США вообще запретили экспорт инструментов «стойкой криптографии». В результате целый ряд приложений, например, Netscape Navigator, стали выходить в двух версиях: с поддержкой 128-битного шифрования для «внутреннего» пользования, и с поддержкой слабого 40-битного — для международного рынка.
Но первый шаг уже был сделан, и многим новые возможности пришлись по вкусу. В основе сильного и слабого шифрования лежал один и тот же довольно простой математический аппарат. Разница заключалась лишь в длине ключа, и попытки искусственно его ограничивать оказались неэффективными. В результате к началу 2000-х запреты на использование и экспорт сильных криптосредств себя изжили и были по большей части отменены. Так первая криптовойна окончилась победой жителей интернета.
Вторая криптовойна
В этот раз роли Гаврилы Принципа исполнил маленький смайлик на секретном документе Агентства Национальной Безопасности США.
Этот рисунок был опубликован Washington Post, взявшей его из подборки секретных документов, слитых Эдвардом Сноуденом. На нём схематически изображено, как спецслужба встраивается в обмен информацией между дата-центрами Google. Пресловутый смайлик подчёркивал, что АНБ нашла хитрый способ обойти сильную криптозащиту Корпорации Добра. А индустрия пришла от этого в волнение.
Начался новый этап борьбы широкой общественности за возможность не давать Большому Брату перехватывать циркулирующую в сети информацию. Криптографию начали встраивать везде, где только можно, в том числе в мобильные приложения и ОС. Так что оказались приобщены даже те пользователи, которые никогда не задумывались о борьбе добра со злом в сфере прикладной криптографии. Естественно, подобные массовые инициативы встали поперёк горла большим программам контроля информации, реализуемым спецслужбами разных стран. Если ранее крупные компании, агрегирующие огромные объёмы пользовательской информации, фактически служили внешними базами данных для всяких наделённых полномочиями организаций, то теперь криптография всё чаще возникает на разных стадиях передачи информации, позволяя легально ставить спецслужбам палки в колёса.
Очевидно, что мириться с этим процессом правительства не собираются. Под эгидой борьбы с мировым терроризмом и прочими вывесками активно продавливаются разные формы контроля над интернетом и другими каналами связи. Причём обязанность по разработке и встраиванию средств перехвата зачастую возлагается на провайдеров и поставщиков онлайн-сервисов, которые совершенно недовольны этими инициативами.
Однако роль криптографии не ограничивается удерживанием спецслужб от чтения нашей переписки через плечо. Сегодня много говорят о сетевом нейтралитете, и зашифрованный трафик, который провайдер не способен как-то сортировать, способен де-факто обеспечить равное отношение ко всем онлайн-сервисам. Кроме того, криптография не позволяет внедрять рекламные куки в трафик пользователя, что практикуется рядом крупных провайдеров.
Осуществление национальной интернет-цензуры тоже сильно затрудняется в условиях повсеместного шифрования трафика. Правда, во многих случаях такой трафик сейчас просто блокируется по умолчанию. Но это может продолжаться лишь до тех пор, пока основная часть информации в интернете остаётся незашифрованной.
Ещё одной остродискуссионой сферой является обращение криптовалют. Ряд стран запретили их использование, полагая, что криптовалюты негативно влияют на возможности Центробанков по регулированию перемещения финансов. Однако алгоритмы криптовалют достаточно просты и широко доступны, так что несмотря на запрет любой желающий может заняться генерированием цифровых денег.
Трудно сказать, чем и когда закончится идущая сейчас борьба между интернет-индустрией и властями. Скорее всего, и те, и другие «отожмут» друг у друга виртуальные территории, на которых установят свои правила игры. Маловероятно, что в среднесрочной перспективе мы придём к тотальному контролю или сетевой анархии. Время покажет, где криптография закрепится, а где будет потеснена в угоду тем или иным интересам.