Если PGP распространится, на него перестанут коситься: даже мобильный телефон постепенно становится средством коммуникации.
Что сделал Циммерман? Ничего особенного: написал не слишком сложную программу, реализующую алгоритмы, опубликованные лет десять до того |
PGP расшифровывается Pretty Good Privacy; перевести название непросто, потому хотя бы, что даже с privacy есть сложности. Допустим, это «недурственная конфиденциальность». Эту программу написал в свое время Филипп Циммерман. Делал он это бесплатно, в свободное от работы в маленькой фирме время. Программа быстро распространилась по всему миру. Был скандал и судебное преследование — его обвиняли в нарушении американских законов об ограничении экспорта технологий шифрования. Проходит три года. Дело закрывают. А раз так — в 1996 году Циммерман основывает компанию с тем же названием — PGP, которая достаточно успешно продает свое ПО. В 1997-м ее приобретает Network Associates, компания, которая возникла в результате слияния производителя антивирусов McAffee и Network General, известной своим пакетом мониторинга локальных сетей Sniffer. Сейчас подразделение PGP в основном занято разработкой ПО для виртуальных частных сетей.
Вот, собственно и вся история Фила Циммермана. Однако Циммерман входит в сонм «отцов» Internet. История отцовства заслуживает большего внимания.
Отцы против отцов
Фил Циммерман входит во все пантеоны сетевых богов. На некоторых Web-страницах они даже собраны в аккуратненькие таблички под названиями: «20 пионеров Internet» или «50 отцов-основателей Internet». На американских курсах для компьютерных журналистов есть специальный курс, где вместе с историей Internet изучают краткие биографии героев Internet. Соседями Циммермана оказываются Тим Бернерс-Ли — отец World Wide Web, Винтон Серф — один из тех, кто первым объединил четыре компьютера в IP-сеть. По правую руку от Фила может оказаться Линус Торвалдс, по левую Билл Гейтс. А может — Боб Меткалф — изобретатель Ethernet или Марк Андриссен, написавший Mosaic и основавший вместе с Джеймсом Кларком Netscape.
Отцы Internet — пестрая компания и какая-то несерьезная в общем. Посмотрите на другую команду отцов — ключевых личностей компьютерной индустрии. Джон фон Нейман, Никлаус Вирт, Сеймур Крей — ученые, закладывавшие фундамент, а не студенты Трескотт и Белоуин, первыми наладившие обмен новостями между университетами Дюка и Лос-Анджелеса. Возьмем ярких представителей двух команд: Вирта и Ларри Уолла. Да, языком Perl пользуются миллионы администраторов Web-узлов, но Уолл — не ученый, отсутствие контроля типов в его языке не мешало ему спать по ночам, он просто хотел написать удобный и полезный язык. И он это сделал. Андриссен не воплощал в жизнь некую «теорию браузинга», просто прикинул — как бы сделать скольжение по Web приятным. Финский студент написал операционную систему, похожую на Unix. Талантливый студент! Но Linux, прямо скажем, это не MVS и даже не VMS, идеями которых будут вдохновляться архитекторы операционных систем еще четверть следующего века. Да и Боб Меткалф — не Сеймур Крей.
История Internet — не история технических открытий, это просто история, цепь событий, часто случайных. И творят ее личности самые разные, которых Сеть закрутила в своем водовороте. Что сделал Циммерман? Ничего особенного: написал не слишком сложную программу, реализующую алгоритмы, опубликованные лет десять до того (работы об асимметричном шифровании появились еще в 1976 году, а в 1977-м уже был принят всеамериканский стандарт шифрования DES). Схема RSA (по инициалам авторов — Ривест, Шамир и Адельман), на которой основана PGP, была запатентована в 1983 году. Но произошли события: война в Заливе, вышел правительственный билль. Дело завертелось.
Скрытая угроза
По словам создателя журнала InfoWorld Джима Уоррена, кашу заварил Билл Меррей, между прочим, консультант по вопросам безопасности из Национального агентства безопасности. В апреле 1991-го, сразу после окончания войны в Заливе, он пустил по Сети письмо, в котором предупреждал общественность, что в новом «антитеррористическом билле» есть одна фразочка, которую можно случайно пропустить, просматривая по диагонали этот объемистый документ: «По усмотрению конгресса, компании, предоставляющие коммуникационные услуги или производящие соответствующее оборудование, должны гарантировать, что в случае определенной законом необходимости правительство может получить доступ к текстам, голосовым и другим данным, передаваемым по их телекоммуникационным системам», то есть почти наш СОРМ, к которому мы, конечно, вернемся.
В письме говорилось: «Неужели среди читателей есть те, кто верит, что производитель такого программного обеспечения может обеспечить такой механизм и при этом гарантировать, что он будет использоваться только в случаях «определенной законом необходимости»? Это абсурд! Человек не в состоянии обеспечить механизм контроля за «законным» вторжением. Этим законом неминуемо начнут злоупотреблять. Или, может быть, есть те, кто верит, что трафик можно считать «конфиденциальным», когда провайдер имеет возможность читать любую информацию? Да и кто будет покупать «конфиденциальное» ПО у компаний, которые подпадают под действие этого закона?»
Были там и такие исполненные пафоса строки: «Хозяин Соединенных Штатов — народ, а не конгресс. Именно народ должен иметь доступ к информации, которого не имеет конгресс, а не наоборот». Заканчивалось письмо призывом: «Я бы посоветовал вам немедленно приобретать криптографические программы, пока на них не успели наложить запрет». Письмо распространялось стремительно, как вирус. Американцы вспомнили Оруэлла.
Программист Фили партизан Келли
Незадолго до этого Фил Циммерман на досуге написал программу PGP, реализующую систему открытых ключей RSA для ПК, относительно которой имел, видимо, смутные планы — поделиться ею с такими же, как он, с теми, для кого шифрование — хобби.
Некто Келли Гоен тоже увлекался криптографией. Ему Циммерман дал копию программы. Прочитав послание Меррея, Гоен пришел в ярость, которая нашла выход в неистовой деятельности по воплощению в жизнь призыва «немедленно приобретать криптографическое ПО, пока на него не успели наложить запрет». Ему удалось получить у Циммермана разрешение выгрузить его программу на BBS: у Фила перспектива запрещения его программы тоже не вызвала восторга.
Гоен объявил войну правительству. Вооруженный сотовым телефоном, ноутбуком и устройством для ввода данных через телефонный микрофон, он перемещался по Калифорнии, выгружая программы на американские BBS. Как позднее Кевин Митник, он несколько минут передавал информацию из телефонной будки, садился в машину, отъезжал несколько миль и повторял операцию из другого автомата, чтобы спецслужбы не сели ему на хвост.
Неповоротливое американское правительство приняло вызов, но отреагировало с большим опозданием. Спустя почти два года Фила впервые посетили агенты таможенной службы США. Все это время исследовался вопрос о законности экспорта PGP. Собственно говоря, Циммерман вообще ничего не экспортировал — распространял программы Гоен. Но и Гоен, предвидя возможный оборот дел, выкладывал их только на BBS, физически расположенные в США.
Американская Internet-общественность однозначно восприняла преследование Циммермана как атаку «большого брата» на «маленького человека». Производители коммерческих вариантов Unix того времени — AT&T, Sun, SCO давно продавали и распространяли ПО, в котором интегрированы средства шифрования DES. Утилиты, в которых, как и в PGP, используется RSA, расположились в бесчисленных ftp-архивах как на территории США, так и за ее пределами. Америка поднялась на защиту «маленького человека». В статьях на первых полосах появились лозунги: «Американцы! Во что превратилась наша страна?», «Разве это та Америка, о которой мы мечтали?», «Следующим будешь ты!»
Культурные и культовые различия
Американский «маленький человек» не похож на нашего классического. Он не страдает, запершись на кухне с бутылочкой. Он ездит по конференциям, пишет письма в газеты. Впрочем, мне кажется, в отцы Циммерман попал не как борец, а как мученик. Но и мученики в США тоже особенные. К ним подошла бы парафраза пушкинской цитаты: «Мучение не продается, но паблисити продать можно». Дело Циммермана закрыли, но дело его (в смысле «бизнес») живет. Список продуктов NAI, название которых начинается на PGP, множится. И в этом заслуга и самого Циммермана, и его преследователей, сделавших ему имя.
В этой истории много американского. Американцы говорят, что privacy — их больная мозоль, на которую лучше не наступать. На российском «Либертариуме» есть рубрика «прайвеси» — не нашли эквивалента в русском языке. Его действительно нет, во всяком случае достаточно выразительного.
Более интересна другая деталь: эпидемия распространения PGP началась из-за угрозы введения запрещающего закона. Кого у нас может испугать закон? У нас указом Президента, изданным в апреле 1995 года, разработка и применение средств шифрования без лицензии ФАПСИ вообще запрещены — пользуйтесь на здоровье услугами «Вербы». Международный комитет GILS раскрасил карту мира в три цвета в соответствии с либерализацией шифрования ПО. Мы там красные, вместе с Белоруссией, Китаем, Казахстаном, Вьетнамом и другими. Но не все хотят пользоваться отечественными продуктами. Появляются объявления наподобие: «Здесь можно бесплатно получить последние версии PGP, не international, а полнофункциональные, с исходными кодами на С++». При этом большинство считает, что если телефонные разговоры могут прослушиваться, то и Internet никуда не денется. Пусть слушают, если интересно.
Мне кажется, столь разная реакция на приблизительно те же явления связана не столько с различием культур, сколько с отсутствием у нас института Internet-отцовства. Наверно, Чернова, автора KOI8-R, можно записать в команду «отечественных отцов», или, скажем, Тутубалина, который поддерживает русский Apache, или библиотекаря Мошкова, или отца нашего Web-дизайна Лебедева. Но о них не читают лекций, не собирают фото с биографическими справками. Российский Internet — озорник-беспризорник.
К нам едет Циммерман. Может быть, захочет усыновить пацана?
Книга не отомрет |
В 1996 году Фила оставили в покое, дело закрыли. Никто уже не обвиняет Циммермана в незаконном экспорте средств шифрования. Попробуйте скачать любую версию PGP с Web-узла МТИ — основного хранилища бесплатных версий этой программы. Если вы не пойдете на особые ухищрения, демон ответит, что ваш компьютер находится за пределами Северной Америки и, следовательно, вам придется искать другие источники, которые, впрочем, здесь же и указываются. Это международный Web-узел PGP: www.pgpi.org. Неугомонный Фил не оставит в беде борцов за конфиденциальность переписки за пределами США. Остроумное решение найдено. Раз закон запрещает экспорт криптографического ПО в электронном виде, почему бы не поделиться с миром книгой о PGP, где для более основательного ознакомления с программой можно изучить или скомпилировать ее исходный код? Эта книга называется PGP Source Code and Internals. Исходный код, напечатанный на бумаге, в отличие от записанного на компакт-диск или на дискету, оказывается, не приравнивается к военному снаряжению и подотчетен не Государственному департаменту, а Министерству торговли, которое контролирует экспорт бытовых товаров. Непросто (у них) запретить экспорт книги, которая распространяется по библиотекам страны и книжным магазинам. Ну что ж, тогда остается издать код очередной версии программы. Конечно, книга (точнее, серия книг) с последней версией PGP «весит» 12 тыс. страниц, но программы распознавания текста упростят процесс оцифровки, а довершат его армии добровольных корректоров. Это — немалый труд, но результат стоит того — мир получает абсолютно легальную копию современного ПО шифрования. У «книжных» версий есть существенное преимущество: поскольку на них не распространяются американские законы, ослабляющие криптографическую мощь программ, небольшие поправки в исходном коде делают интернациональные версии PGP предпочтительными для использования. Этот некоммерческий проект имеет, конечно, общечеловеческое значение: на глазах, можно сказать, формируется читатель следующего тысячелетия. Это — сканер. Версии начиная с 5.0i и до 6.0.2i получены именно таким образом. А ведь скептики считают, что традиционная полиграфия отомрет в XXI веке! «Большой брат» не даст ей умереть. |