Чтение онлайн

Это настоящая трагедия, что народ Соединенных Штатов позволил своим выборным представителям уничтожить ОТА. Любой серьезный план по обеспечению приватности в XXI веке должен включать в себя воссоздание этого национального достояния.

Закон может лишь установить минимально необходимый уровень приватности, но люди, которые чувствуют себя некомфортно с этим уровнем – и которые имеют необходимые ресурсы, – всегда имели возможность купить для себя дополнительную приватность. Неудивительно, что люди, обладающие количеством денег выше среднего, нуждаются в повышенном уровне приватности. Таким образом идея покупки приватности является неким призывом к равноправию: те, кто нуждается в этом, как правило, могут себе это позволить.

В XXI веке криптографические средства, преобразующие информацию таким образом, что никто, кроме ее владельца и указанных им получателей, не сможет ее расшифровать, станут одним из основных путей, при помощи которых располагающие деньгами люди будут покупать себе приватность.

Точно так же, как существуют различные уровни конфиденциальности, существуют и различные виды криптографической защиты. Некоторые

криптографические средства защищают информацию в момент ее передачи, но не информацию, которая уже дошла до места назначения. Другие криптографические средства защищают хранимую информацию. Различные области применения криптографии включают защиту деталей финансовых транзакций или сокрытие личности участников в электронных сообществах.

Одним из интересных средств обеспечения конфиденциальности является система Freedom, [p73] разработанная канадской корпорацией Zero-Knowledge Systems. [245] Система Freedom предназначена для анонимного просмотра страниц в Интернете, обмена электронной почтой и участия в конференциях Usenet (группах новостей). Система функционирует на базе специальных серверов, разбросанных по всему миру. Когда кто-либо хочет послать сообщение в Интернет, просмотреть web-страницу или принять участие в другой электронной транзакции, зашифрованное сообщение посылается с компьютера этого человека на один из серверов Freedom. Первый сервер пересылает сообщение на второй сервер, который в свою очередь пересылает его на третий, который наконец отправляет его по назначению. Каждое отправляемое сообщение зашифровано три раза, с последовательным использованием ключей серверов. Устройство системы не дает возможности человеку, перехватывающему сообщения (или имеющему контроль над одним из серверов Freedom), одновременно узнать и личность отправителя сообщения и содержимое сообщения. [p74] Фактически Zero-Knowledge разместила серверы по всему миру, чтобы максимально затруднить для отдельно взятого правительства возможность изъятия содержимого всех трех серверов, задействованных в пересылке конкретного сообщения.

Как мы увидели на примере системы Freedom, криптография может быть мощным средством контроля над распространением персональной информации. Некоторые преданные поклонники криптографии утверждают, что эта технология является панацеей в области приватности, решая практически все рассматриваемые в этой книге проблемы. Они говорят, что, используя криптографию, мир может более не опасаться подслушивания. Используя электронную наличность [p75] для деперсонализации покупки информации, люди смогут читать энциклопедии или загружать порнографию полностью конфиденциально. В то же время цифровые подписи избавят нас от обмана и мошенничеств.

Эта аргументация имеет внутреннее противоречие, заключающееся в том, что криптография не обеспечивает приватность, она лишь защищает информацию. Сегодня многие банки и компании требуют от своих клиентов применения криптографических средств при пересылке финансовой информации через Интернет. Криптография гарантирует конфиденциальность этой пересылки. Но если прокурор постановит изъять эту информацию с web-сайта, находящегося на другом конце линии передачи, после чего обнародует названия приобретенных вами книг, ваша приватность все-таки будет нарушена, хотя сама по себе информация была надежно зашифрована во время передачи.

Криптография – чрезвычайно мощная технология, и будущее электронной экономики зависит от ее благоразумного использования. Но криптография сама по себе гарантирует нам приватность в будущем не больше, чем крепкие замки на дверях. Кроме того, криптография создает дополнительную нагрузку на пользователя. Человек, использующий систему Freedom, может, например, добровольно (или случайно) раскрыть свою настоящую личность в тексте сообщения. А поскольку криптография является лишь одним из средств обеспечения конфиденциальности, то чья-то конфиденциальность оказывается нарушенной и секрет разглашается, и уже никакая криптография не сможет восстановить конфиденциальность.

На протяжении всей этой книги я подразумевал, что криптография будет обязательной частью электронной реальности XXI века, но я не стал отвлекаться, чтобы написать об этом более подробно. Причина этого в том, что я неуютно чувствую себя с «шифропанковским» [p76] видением электронного криптографического будущего. Защита приватности при помощи криптографии аналогична идее защиты приватности при помощи бумажных мешков. Конечно, люди в Нью-Йорке могут ходить с бумажными мешками на голове, чтобы их изображение не записывали видеокамеры, но это неприемлемо, например, в университетской

среде.

Мы находимся на очень опасной точке в эволюции приватности. На фоне того, что все больше и больше людей осознает важность приватности, правительства все меньше и меньше занимаются регулированием этой проблемы. Для состоятельных людей ничего не стоит обеспечить свою приватность собственными средствами. Но если правительство не будет этим заниматься и люди не будут обеспечены необходимым им уровнем приватности, кто-нибудь в конечном счете возьмет этот вопрос в свои руки.

Повсюду в мире мы видим результаты деятельности защитников приватности радикального толка. Эти люди преступают закон и социальные нормы, пытаясь привлечь внимание мировой общественности к проблеме приватности. Их нападки имеют целью придать гласности недостаток приватности и смехотворность правительственной политики ее обеспечения. Они пытаются кричать: «А король-то – голый!». Рассмотрим следующие события.

• В конце 1992 года в Северной Калифорнии была сформирована слабо организованная группа под названием Cypher-punks. [246] Шифропанки посвятили себя распространению высоконадежного криптографического программного обеспечения и публичным нападкам на программное обеспечение, которое якобы обеспечивает приватность, а на самом деле не использует надежное шифрование. [p77] За прошедшие годы шифропанкам приписывались многочисленные незаконные действия, включая незаконный экспорт из Соединенных Штатов криптографического программного обеспечения и публичное раскрытие ранее секретных алгоритмов шифрования. Список рассылки шифропанков использовался также для распространения информации об обнаруженных в коммерческом программном обеспечении ошибках в части безопасности, даже если распространение этой информации могло подвергнуть опасности финансовую информацию.

• Журналист Джеффри Ротфедер [Jeffrey Rothfeder] в своей книге «Приватность на продажу» [Privacy for Sale] решил, что наиболее эффективным способом демонстрации недостатка приватности был бы выбор наиболее ценящих свою приватность людей и публикация всего, что можно узнать об этом человеке.

«Я выбрал для проверки Дэна Ратера [Dan Rather], поскольку, как мне говорили, этот мужественный и молчаливый репортер CBS предпринял многочисленные меры для защиты своей персональной информации. С учетом этого он был наиболее подходящей кандидатурой для оценки масштабов [информационного] андеграунда». [247]

• Радикальные борцы за приватность появляются даже в средних школах. Когда администрация средней школы в Растоне, штат Луизиана, ввела обязательное ношение каждым учащимся идентификационной карточки учащегося, на которой были нанесены его имя, логотип Pepsi и штрих-код, учащиеся Рейчел Уинчел [Rachel Winchel] и Джонатан Вашингтон [Jonathan Washington] воспротивились этому. Они заявили, что штрих-код легко декодируется (он был основан на широкораспространенном алгоритме, известном под названием Code 39) и раскрывает номер социального страхования учащегося, что является нарушением Family Educational Rights and Privacy Act [p78] 1974 года и Privacy Act [p79] 1974 года. [248] Ученики прошли по школе, показывая другим, как можно прочитать Code 39, после чего убедили своих товарищей вырезать штрих-код со своих карточек в знак протеста. Хотя администрация школы утверждала, что не нарушает закон и имеет право требовать носить карточки со штрих-кодами, 30 сентября 1999 года школьная администрация смягчилась и позволила учащимся убрать штрих-коды. Заглянув в будущее, легко себе представить борцов за приватность, повторяющих шаги других радикальных организаций, таких как бойцы группы экологического терроризма Earth First! и группа активистов борьбы со СПИДом ACT UP!. Хотя эти активисты, несомненно, будут избегать официально зарегистрированных организаций по защите приватности, их действия, возможно, могут помочь добиться реальных изменений на политической арене. Уже сейчас некоторые защитники приватности потихоньку обсуждают необходимость создания подпольного фронта.