Жереми Циммерман - Шифропанки: свобода и будущее Интернета

ДЖУЛИАН: Встроенный контроль не позволяет понять, как работает устройство, и переделать его, чтобы оно работало не так, как задумано производителем, а когда устройство подключено к Сети, все становится еще хуже.

ЖЕРЕМИ: Именно, потому что одной из его функций может быть слежка за пользователем и его данными. Вот почему в свободном обществе такое значение имеет свободное ПО.

ЭНДИ: Я абсолютно согласен с тем, что нам нужны машины общего назначения. Но сегодня утром, когда я пытался вылететь сюда из Берлина, лайнер не смог подняться – я столкнулся с таким впервые. Самолет отъехал в сторону, и командир экипажа сказал: «Дамы и господа, наши электрические системы отказали, так что мы решили остановить самолет и перезапустить системы». Я сидел и думал: «Черт, звучит как перезагрузка Windows: клавиши Control + Alt + Delete – вдруг заработает!» И я не слишком огорчился бы, если бы на самолете установили узкоспециальное устройство, которое управляет только самолетом – и делает это очень хорошо. Когда я лечу в самолете, я не хочу, чтобы пилотов отвлек «Тетрис», или вирус Stuxnet, или что-то еще[36].

ЖЕРЕМИ: Самолет сам по себе не обрабатывает твои личные данные, он не контролирует твою жизнь.

ЭНДИ: Ну, когда самолет летит, он очень даже контролирует мою жизнь.

ДЖЕЙКОБ: Довод Кори, я думаю, можно обобщить так: у нас больше нет машин, самолетов, слуховых аппаратов – у нас есть компьютеры на четырех колесах, компьютеры с крыльями и компьютеры, которые усиливают слух. И вопрос не в том, узкоспециальные они или нет, вопрос звучит по-другому: можем ли мы проверить, делают они именно то, что, как утверждается, они должны делать, или нет, и можем ли мы понять, насколько хорошо они функционируют? Люди сплошь и рядом пытаются доказать, что у них есть право упрятать информацию под замок и держать ее в секрете, поэтому они либо усложняют компьютеры, либо ставят юридические препоны, не позволяющие понять, как машины устроены. Тут есть опасность для общества, потому что, как нам известно, люди не всегда действуют в интересах общества, и мы также знаем, что люди ошибаются – не злонамеренно, – так что убирать информацию под замок очень опасно по ряду причин, в том числе и потому, что никто из нас не идеален. Это факт. Возможность получить доступ к чертежам системы, от которой зависит наша жизнь, – одна из причин, из-за чего такое значение имеет свободное ПО, но потому же нас должно волновать и аппаратное обеспечение, «железо». Оно позволяет делать надежные инвестиции, улучшать используемые системы и проверять, работают ли эти системы так, как должны.

Безотносительно свободы: устройство этих систем важно знать еще и потому, что если оно нам не известно, то мы склонны полагаться на власть – на тех, кто либо понимает, как системы работают, либо может их контролировать, даже если незнаком с принципами их функционирования. Вот почему сейчас столько говорят про кибервойну: люди, которые вроде как отвечают за войны, заговорили о технологии так, будто понимают, как она работает. Они часто рассуждают о кибернетической войне, и никто из них – вообще никто – не рассуждает о кибернетическом укреплении мира или о миротворчестве. Они вечно говорят о войне – это их бизнес, и они пытаются взять под контроль технологию и законодательство, чтобы добиться своих целей. Если мы не будем контролировать нашу технологию, эти люди захотят использовать ее в собственных интересах, в частности для ведения войн. Так могут появиться на свет всякие страшные штуки – думаю, именно так был создан червь Stuxnet. С другой стороны, пока Америка воюет, разумные люди говорят, что контроль над технологией способен предотвратить войну. Может, это и хороший довод для государства, которое не атакует постоянно другие страны, но вряд ли он применим к стране, вовлеченной одновременно в несколько военных операций.

ДЖУЛИАН: Я наблюдаю сейчас за милитаризацией киберпространства – точнее, за его оккупацией. Когда вы общаетесь с кем-то через интернет или по сотовой связи, которая сегодня срослась с интернетом, вашу коммуникацию перехватывает военная разведка. Это все равно что жить с танком в спальне. Когда вы шлете SMS жене, между вами стоит солдат. Если говорить о коммуникации, мы все живем по законам военного времени, просто танков не видим – но они есть. До такой степени Сеть, которая должна была стать гражданским пространством, превратилась в пространство милитаризованное. Но интернет – это наш космос, все мы используем его для общения друг с другом и с членами наших семей. Коммуникация, составляющая ядро частной жизни, перешла в интернет. Так что на деле наша частная жизнь попала в военную зону. Как если бы солдат притаился под нашей кроватью. Милитаризуется уже сама гражданская жизнь.

ДЖЕЙКОБ: Не так давно мне пришло приглашение из исследовательской лаборатории безопасности и секретности Вашингтонского университета с просьбой потренировать команды этой лаборатории – она хотела принять участие в соревнованиях по киберзащите студентов Тихоокеанского региона. В последний момент меня попросили их консультировать. Мы много тренировались, чтобы поучаствовать в кибервойне, в которой SPAWAR, гражданская организация в составе ВМС США – она проводит пентесты, занимается агрессивным и оборонительным хакингом, – играла роль «красной команды»[37]. Она атакует всех прочих игроков, и задача твоей команды – защитить компьютерную систему, которую тебе дают в начале игры, причем ты заранее ничего об этой системе не знаешь. Ты понятия не имеешь, какую систему тебе придется защищать, вначале не ясно даже, как начисляются очки, и тебе остается только лезть вон из кожи и надеяться на победу.

ДЖУЛИАН: Ты уверен, что вы действительно играли? Может, это была совсем не игра!

ДЖЕЙКОБ: Нет, тебе дают несколько компьютеров – и ты должен их защищать, а «красная команда» ломает твою защиту и перехватывает контроль над системой. Что-то вроде детской версии «Захвата флага» на настоящей хакерской конференции. Очень любопытное соревнование – у этих парней полно «отмычек», и они сами пишут свои программы[38].

ДЖУЛИАН: И какой в этом смысл – с точки зрения ВМС США?

ДЖЕЙКОБ: В данном случае они спонсируют игру, потому что хотят найти потенциальных киберсолдат. Я принес тебе блокнот с логотипом ЦРУ – эта организация занималась на игре вербовкой. Там присутствовал парень по имени Чарли – Чарли из ЦРУ, – он объяснял, что, если ты хочешь устроиться в ЦРУ, это отличная возможность найти работу в реальном мире. Там были представители SPAWAR и Microsoft, они тоже вербовали людей. Идея в том, чтобы натаскать всех игроков, все команды, лучшие из них сразятся на чемпионате страны и «защитят государство» – и в качестве киберсолдат смогут потом иметь дело не только с киберобороной, но и с кибератаками. Мы набрали на игре что-то около 4000 баллов, в сумме столько же, сколько второе, третье и четвертое места. На деле мы сыграли лучше их всех, вместе взятых.

ДЖУЛИАН: Ну да, ну да…

ДЖЕЙКОБ: Я тут ни при чем – не думаю, что я такой уж хороший тренер, мой лозунг звучал: «Темнее всего перед тем, как приходит полная тьма», – просто ребята были настоящие гении. Игра получилась любопытная, насквозь военная. Допустим, тебе говорят: «Эй, мы хотим услышать ваш боевой клич!» А ты такой: «Простите, что?..» Нас об этом спросили на обеде, в перерыве между сражениями. На игре только и говорили, что об атакующих системах, о войне, кибервойне, величии военного образа мысли. И вот что интересно: если не считать команду, с которой я работал, в игре участвовало множество людей, что сражались, но не по «Искусству войны», а скорее как на турнире «Кубок сисадмина», обороняя свои системы любыми средствами, и это было омерзительно[39]. Я с ужасом смотрел на людей с военным опытом, которые думали по-военному, но не обучали свои команды стратегии, а громогласно призывали их защищать системы – или же атаковать системы, – и для них это было самое настоящее поле боя, они сочились патриотическим пафосом. Они не пытались развивать творческий подход или поощрить независимый анализ – нет, они требовали от других работать, подобно винтикам, и исполнять приказы во имя народного блага. Я такого никогда раньше не видел. Меня от них тошнило, и почти все мои ребята с трудом переваривали таких людей, они не могли воспринимать их всерьез.

ДЖУЛИАН: Как ты думаешь, может быть, это стандарт для учений ВМС США, который теперь пытаются применить в других областях? Стандарт, установленный решением – международным стратегическим решением – киберкомандования Соединенных Штатов?

ЭНДИ: Похоже на детские тренировочные лагеря нацистов.

ДЖЕЙКОБ: Sie können das sagen weil du bist Deutsche[40]. Нет, не похоже. ВМС участвует в этой игре постольку, поскольку ее финансирует правительство США. Им нужен был тренер, они нашли меня, и я согласился – мне понравилась моя команда, студенты последнего курса. На деле происходит вот что: власти США убеждают людей биться за родину – и пытаются внушить им патриотические чувства. Это была чрезвычайно странная игра: с одной стороны, неплохо знать, как обезопасить систему, и понимать, как работает инфраструктура, от которой зависят наши жизни; с другой – власти не пытались убедить участников во всем этом разобраться, они хотели пробудить в них патриотический пыл, чтобы люди, выполняя подобную работу, были счастливы.