Здавалка
Главная | Обратная связь

Зачем нужна криптография



Криптография бывает разная. Есть криптография, которая не позволяет ва­шему малолетнему сынишке насладиться созерцанием изображений обна­женной натуры, втайне переписанных вами ночью из сети Internet на до­машний компьютер. Но кроме этого существует и криптография, которая не дает вашему правительству узнать про вас то, что вы не хотите, чтобы оно знало.

Если я напишу письмо, положу его в сейф, а сейф спрячу подальше от по­сторонних глаз и на спор попрошу вас прочесть мое письмо, — это не безо­пасность, а банальная игра в прятки. Но если я предоставлю вам свободный доступ не только к моему запертому сейфу, но и к сотне других подобных ему сейфов, к их ключевым комбинациям, позволю вам и лучшим взлом­щикам сейфов в мире во всех подробностях изучить конструкцию моего сейфа вместе с замком, но все равно никто не сможет открыть мой сейф и прочесть находящееся в нем письмо — вот это настоящая безопасность!

В течение многих лет такая криптография была прерогативой исключитель­но военных. Агентство национальной безопасности (АНБ) в США, а также соответствующие ведомства в Англии, России, и в других развитых странах тратили огромные деньги на обеспечение безопасности собственных линий связи и на добывание полезной информации из чужих. А простые граждане, не имея достаточных финансовых средств и не обладая необходимыми зна­ниями, были бессильны защитить свою частную жизнь от вмешательства со стороны государства.

За последние 20 лет положение в корне изменилось. Этому способствовали чрезвычайно интенсивные научные исследования в области криптографии, которые привели к тому, что современная компьютерная криптография "обитает" не только в стенах строго охраняемых военных учреждений, но и на страницах общедоступных журналов, монографий и учебников. Теперь при желании кто угодно может зашифровать свой данные таким образом, чтобы защитить их от самого могущественного противника — правительст­венных ведомств, специализирующихся на краже информации.

Нуждается ли рядовой обыватель в подобной защите? Конечно, нуждается. Под ее прикрытием он может вести учет своих финансовых затрат, не опа­саясь, что с ними ознакомятся налоговые службы. Он может разрабатывать новое изделие для последующей выгодной продажи на рынке, надежно пря­ча детали своей разработки от конкурентов. Он может завести любовницу и не бояться, что волей случая жена окажется посвященной в подробности его тайной любовной переписки. Ведь любой не застрахован от ситуации, когда он занимается какой-то деятельностью, которую он сам не считает незакон­ной, но которая впоследствии может быть объявлена кем-то вне закона. Ка­ковы бы ни были причины, человек имеет право на частную жизнь, в том числе — на сохранение в тайне любых сведений, которые он сочтет нужным не предавать огласке. И никому, в том числе и государству, не должно быть до них никакого дела.

На практике все обстоит совершенно иначе. Своим Указом № 334 от 3 ап­реля 1995 г. президент России строго-настрого запретил "деятельность юри­дических и физических лиц, связанную с разработкой, производством, реа­лизацией и эксплуатацией шифровальных средств, [...] предоставлением услуг в области шифрования информации", без государственных лицензий. А российские спецслужбы обязал "осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа". Что с такими лицами будут делать — вырывать им ноздри или просто ставить клеймо на лоб, чтобы другим неповадно было, — в президентском Указе не сказано. Но и без этого у государственных чиновников в России появились все необ­ходимые полномочия, чтобы при необходимости можно было воспрепятст­вовать внедрению надежных систем криптографической защиты информа­ции. Надо сказать, что аналогично действует и американское правительство, которое путем введения государственного стандарта шифрования с переда­чей ключей на хранение пытается узаконить для себя право шпионить за своими гражданами.

В любом демократическом государстве правоохранительным органам тради­ционно предоставлялась возможность на законных основаниях вести слеж­ку, если разрешение на нее было получено в судебном порядке. Ныне этого недостаточно: правительства принуждают своих граждан самих принять все необходимые меры, чтобы можно было без помех вести за ними наблюде­ние.Тем самым государственная власть узурпирует права, которые в демо­кратическом государстве должны принадлежать народу. И если в такой стране начнет править диктатор, его власть будет неограниченной. Сверг­нуть его будет невозможно, ибо любая попытка граждан объединиться вме­сте, чтобы противостоять диктатуре, станет ему известна. Настолько всемо­гущей является современная технология.

В связи с вышесказанным необходимо, чтобы все спецслужбы, которые об­ладают правом доступа к современным техническим средствам слежки за гражданами своей страны, действовали в рамках законности и под контро­лем компетентных органов, подотчетных народу, ибо пересечь обратно гра­ницу, один раз перейденную в направлении от демократии к диктатуре, бу­дет уже невозможно. Ведь даже в США — стране с самой развитой, по общему признанию, демократией в мире, никто не имеет достаточных га­рантий того, что не разделит судьбу многих честных соотечественников, ко­торые в разное время подвергались преследованию только потому, что их убеждения были неугодны властям. *

Самая затяжная и беспощадная война нашего столетия ведется поразитель­но тихо. В ней обходятся без ракетно-бомбовых ударов и без расстрела за­ложников. Однако и здесь порочат, калечат и уничтожают людей точно так же, как и на обычной войне. А отвоевываются не чужие территории или право распоряжаться судьбами побежденных, а информация. И противосто­ят друг другу не "хорошие" и "плохие" парни, даже не озверевшие наемники, а государство и его граждане.

В информационной войне государство пользуется двумя основными видами оружия. Во-первых, в любую сертифицированную государством систему за­щиты информации встраивается так называемый потайной ход, который иногда еще именуют лазейкой. Еще в 1991 г. в сенат США был внесен зако­нопроект, который требовал, чтобы любое американское криптографическое оборудование содержало потайной ход, известный АНБ. Поэтому совер­шенно не удивительно, что один из крупнейших разработчиков криптогра­фического оборудования в США — компания AT&T — нисколько не скры­вает того факта, что у американского правительства есть "ключики" от "потайных ходов", ведущих во все ее системы вне зависимости от того, на­сколько сложные пароли придумают неискушенные пользователи.

Второй способ обмана граждан является более изощренным и состоит в применении системы с депонированием ключей. В этом случае прочесть со­общение можно только при наличии всех частей ключа, использованного для засекречивания этого сообщения. Тайна переписки гарантируется до тех пор, пока государству не понадобится с ней ознакомиться. Тогда стоит зару­читься согласием, .скажем, тех доверенных лиц или организаций, которым были отданы на хранение части ключа, — и тайное станет явным. В США данный подход был подвергнут справедливой критике со стороны большин­ства специалистов, а корпоративные пользователи с негодованием отвергли саму идею довериться правительству в таком деликатном вопросе, как ком­мерческая тайна. И это в законопослушной Америке, где ставшие явными попытки спецслужб вторгнуться в частную жизнь своих граждан встречают немедленный и достойный отпор!

Из сказанного следует сделать один важный вывод. Недостаточно уметь за­щищать себя с помощью закона, непременно требуется еще и криптографи­ческая защита. Шифрование играет слишком большую роль в современном мире, чтобы отдать его на откуп государству.

Криптографические средства можно объявить вне закона. Но ваша личная информация всегда будет легальной, и, следовательно, должна быть надежно защищена от посторонних.

Терминология







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.