Жереми Циммерман - Шифропанки: свобода и будущее Интернета

37

Пентест (от англ. penetration testing, «тестирование на проникновение») – термин из техники обеспечения безопасности. В ходе теста производится санкционированная атака на компьютерную систему или сеть, позволяющая оценить, насколько последние безопасны. Специалистов, которые проводят пентесты, часто набирают из хакерского сообщества.

«Захват флага» – изначально уличная игра, в которой обычно участвуют две команды: каждая занимает некую территорию и охраняет свой флаг. Цель – заполучить флаг противника и вернуться на свою территорию. На хакерских конференциях принято играть в компьютерную версию этой игры: команды атакуют и защищают компьютеры и сети.

Кубок сисадмина (сисадмин, системный администратор – это IT-специалист, поддерживающий работу компьютерной системы или сети) – Джейкоб имеет в виду, что задача наводила его на мысль о турнире системных администраторов.

Ты можешь так говорить, потому что ты немец (нем.).

Aaron says encryption protects privacy, commerce, USIS Washington File, 13 октября 1998 года: http://www.fas.org/irp/news/1998/10/98101306_clt.html (проверено 21 октября 2012 года).

Сайт Вассенарских соглашений: http://www.wassenaar.org (проверено 21 октября 2012 года).

Энди говорит о различных событиях «первых криптовойн» 1990-х годов. Когда активисты шифропанка стали распространять сервисы с сильной криптографией в качестве бесплатного программного обеспечения, правительство США начало препятствовать эффективному использованию последних. Оно приравняло криптографию к вооружениям и запретило ее экспорт; оно попыталось вывести на рынок конкурирующие, заведомо дефектные технологии, позволявшие правоохранительным органам дешифровать любую информацию; оно также попыталось реализовать весьма спорную схему «депонирования ключей». В начале 2000-х годов на протяжении недолгого времени считалось, что попытка бороться с криптографией потерпела фиаско. Однако сейчас разворачивается «вторая криптовойна» – используя и законы, и технологии, власти пытаются обойти или маргинализовать использование криптографии.

Такие же расчеты были проделаны для обнародованных 196,4 миллиарда минут звонков по наземной сети Германии за 2010 год, оцифрованных голосовым кодеком с качеством 8 Кбит/с, в сумме – 11 784 петабайт, округленно с запасом – 15 петабайт. Учитывая, что стоимость хранения одного петабайта составляет около 500 тысяч долларов США, мы получим 7,5 миллиона долларов, или 6 миллионов евро. Добавим расходы на приличное оборудование дата-центра, вычислительные мощности, соединения и фонд заработной платы. Даже если включить в расчет еще 101 миллиард минут звонков по мобильной сети Германии за 2010 год, что составляет еще 50 петабайт и 18,3 миллиона евро, хранение этих данных будет стоить меньше, чем один военный самолет вроде Eurofighter (90 миллионов евро) или F22 (150 миллионов долларов).

Подробнее о VASTech см. на сайте buggedplanet: http://buggedplanet.info/index.php?title=VASTECH (проверено 21 октября 2012 года).

Дело о несанкционированной слежке АНБ, рассматривавшееся в суде на территории США, – самый значительный скандал с массовой слежкой в истории Соединенных Штатов. Американский закон о слежке за иностранной разведкой 1978 года (FISA, Foreign Intelligence Surveillance Act 1978, FISA) запрещал госучреждениям шпионить за гражданами США без санкции суда. После событий 11 сентября АНБ стало в массовом порядке нарушать FISA, получив на это секретное распоряжение президента Джорджа Буша. Администрация Буша утверждала, что отдать распоряжение позволило чрезвычайное законодательство, принятое Конгрессом в 2001 году, – разрешение на применение вооруженных сил (The Authorization for the Use of Military Force, AUMF) и патриотический закон. Программа АНБ по несанкционированной слежке на территории США – включая взаимодействие с частными компаниями, в числе которых и AT&T, – оставалась секретной до 2005 года, когда ее разоблачила газета New York Times. См. «Bush Lets U. S. Spy on Callers Without Courts», New York Times, 16 декабря 2005 года, http://www.nytimes.com/2005/12/16/politics/16program.html?pagewanted=all.

Журналисты New York Times узнали о несанкционированной программе слежения АНБ от анонимного информатора. В 2004 году тогдашний ответственный издатель газеты Билл Келлер согласился с требованием администрации Буша не предавать эту информацию огласке в течение года, пока Буш не будет переизбран на новый срок. Однако в 2005 году New York Times поспешила опубликовать материал, когда узнала о том, что власти пытаются получить судебное решение о предварительном запрете на публикацию, как это было в истории с «документами Пентагона».

Администрация Буша отрицала тот факт, что программа АНБ незаконна. Министерство юстиции сразу же стало искать источник утечки информации, бросив на дело 25 федеральных агентов и пять прокуроров. Руководство Республиканской партии призвало наказать New York Times по закону о шпионаже.

После того как New York Times опубликовала материал, на контакт с прессой вышли другие информаторы, и постепенно стала вырисовываться подробная картина беззакония и бесполезной траты средств вследствие решений, принятых на высшем уровне АНБ. Адвокатские группы вроде Американского союза защиты гражданских свобод (АСЗГС) и Фонда электронных рубежей (ФЭР) подали ряд групповых исков. В одном из этих дел, «АСЗГС против АНБ», суд отказал в удовлетворении иска, поскольку истцы не смогли доказать, что слежка осуществлялась за ними персонально. В другом, «Hepting против AT&T», информатор из AT&T Марк Клейн дал под присягой письменные показания и тем самым разоблачил сотрудничество AT&T с программой слежки. См. раздел «Hepting v. AT&T» на сайте ФЭР: https://www.eff.org/cases/hepting.

Марк Клейн проходил по делу «Хептинг против AT&T» свидетелем. В письменных показаниях бывшего работника AT&T из Фолсома, Сан-Франциско, утверждалось, что существует «комната 641А» – объект, на котором корпорация осуществляет стратегический перехват телефонных звонков для АНБ. На объекте имеется доступ к оптоволоконным магистралям, что позволяет отслеживать весь интернет-трафик, проходящий через здание, как иностранный, так и американский. По оценке информатора из АНБ Уильяма Бинни, таких объектов существует по меньшей мере два десятка, и все они размещены в ключевых узлах телекоммуникационной сети Соединенных Штатов.

Клейн сообщил важные сведения о характере программы слежки, подтвержденные информаторами из АНБ. Это пример «стратегического перехвата информации» – весь сетевой трафик, проходящий через США, копируется и хранится неограниченное время. Можно с уверенностью сказать, что весь внутриамериканский трафик также перехватывается и хранится, поскольку с технологической точки зрения при таком объеме данных невозможно отфильтровать ту их часть, для которой необходима санкция по FISA. Нынешнее официальное юридическое толкование этого закона гласит, что перехват имеет место, когда сотрудники АНБ получают доступ к сохраненному в базе данных внутриамериканскому трафику – только на этом этапе необходима санкция суда. Граждане США должны сделать вывод, что весь их телекоммуникационный трафик (включая телефонные звонки, SMS, электронные письма и информацию, просматриваемую через браузер) отслеживается и навечно сохраняется в дата-центрах АНБ.

В 2008 году в ответ на большое количество исков, поданных по следам скандала с прослушкой, Конгресс США принял поправки к закону FISA 1978 года, немедленно подписанные президентом. Они позволяют тем, кто виновен в нарушении FISA, воспользоваться весьма спорной «неподсудностью, имеющей обратную силу». Сенатор Барак Обама во время своей президентской кампании сделал «прозрачность» частью предвыборной платформы и пообещал информаторам защиту, но после того как в 2009 году Обама возглавил администрацию, Министерство юстиции продолжило политику Буша, в итоге AT&T воспользовалось «имеющей обратную силу неподсудностью» в деле Hepting и других.

Министерству юстиции не удалось обнаружить человека, снабдившего информацией газету New York Times, однако оно изобличило информаторов, появившихся после публикации этого материала. Один из них, Томас Дрейк, бывший руководитель высшего ранга из АНБ, много лет жаловался в комитет Конгресса по контролю над разведывательной деятельностью на коррупцию и бесполезную трату средств в программе АНБ «Следопыт». Внутренним жалобам так и не дали хода; все правительственные чиновники, желавшие что-либо сделать, ничего не добились. После статьи в New York Times Дрейк рассказал о программе «Следопыт» газете Baltimore Sun. Большое жюри предало Дрейка суду, назвало его «врагом государства» и обвинило в нарушении закона о шпионаже. См. The Secret Sharer, New Yorker, 23 мая 2011 года: http://www.newyorker.com/reporting/2011/05/23/110523fa_fact_mayer?currentPage=all.

В июне 2011 года на дело Томаса Дрейка обратила пристальное внимание общественность, и оно развалилось. После неудачных попыток принудить обвиняемого к сделке и признанию вины Министерство юстиции смирилось с тем, что суд признал Дрейка виновным в части единственного мелкого проступка. Дрейк был осужден на один год условно.