http://habrahabr.ru/post/192872/ 7 сентября в 05:58 В продолжении статей "Сноуден пролил свет на ситуацию со взломом криптографии. Все плохо" и "Правительство США предало интернет. Нам надо вернуть его в свои руки" — о том, что конкретно нужно сделать для ограничения беспредела спецслужб. Да, Брюс Шнайер уже дал свои рекомендации, но он дал их обычным людям — читателям The Guardian, далёким от ИТ; я же хочу обратиться к специалистам, которые создают и выбирают интернет-технологии. Но для начала давайте определимся с целями. Основная задача силовых ведомств — всё-таки ловить убийц, наркобаронов, террористов и прочих там педофилов. Задача это нужная и необходимая. Весь вопрос в методах, которыми она решается. Пока это методы сыска — определяется подозреваемый, на него получается ордер в суде, и уже по этому ордеру копы получают доступ к прослушке телефонов, выпискам с банковских счетов, электронной почте — всё нормально. Да, это ограничение прав подозреваемого, вина которого еще не доказана, но это неизбежное зло, иначе копы просто не смогут делать свою работу. Не будет ничего плохого, если сыщик сможет отправить запрос судье в электронном виде со своего смартфона, тот подпишет электронный ордер своей ЭЦП, и на основании этого электронного ордера соответствующие компании отправят копу необходимую информацию в электронном виде назад на служебный смартфон. XXI век в конце концов. Но увы, копам всегда и везде было проще работать методами жандармов, то есть не думать, а тотально запрещать и не пущать. Так, например, из-за одного подрывника-неудачника, пытавшегося собрать бомбу на борту самолёта и получившего только ожог собственных гениталий, во всём мире теперь нельзя проносить на борт жидкости. Из-за одного придурка с кислотой и пары идиотов с генеральскими погонами теперь ежегодно страдают миллиарды. Сегодня все сферы жизни так или иначе уходят в интернет, а спецслужбы во всём мире почему-то решили, что теперь они могут получить доступ ко всей передаваемой в интернете информации без всяких ордеров и прочих условностей закона. Но интернет — это техническая штука, и мы, создающие интернет инженеры, можем и обязаны остановить спецслужбы. Нравится нам или нет, но государства будут контролировать магистральные линии связи и крупнейших провайдеров ИТ-услуг, подслушивать и внедрять закладки. Но мы можем и должны создать такие технологические условия, в которых будет технически невозможна автоматическая тотальная слежка государства за гражданами. Я надеюсь, уже никто на планете не верит в честность помыслов главарей спецслужб или в то, что они смогут сами себя ограничить. Поэтому, если мы не справимся и не ограничим их своими силами, уже очень скоро мир Оруэлла покажется недостижимой утопией, идеалом общественного устройства. За конкретными злодеями — пусть охотятся. Пусть получают ордера на прослушку, пусть взламывают компьютеры негодяев — это всё штучные, ручные методы сыска. А вот тотальный контроль без какой-либо отчетности перед обществом необходимо сделать невозможным. Теперь об инженерной составляющей, как и что. Первое. Как и говорит Брюс Шнайер,еncrypt your communications. Шифруйте всё. Если вы делаете сайты — вешайте их на HTTPS, сертификат сейчас стоит не дороже домена. Даже если сайт будет вообще недоступен по http, юзеры всё равно не заметят разницы. Если вы делаете сайты для заказчиков — убеждайте заказчиков вешать их на HTTPS. Объясните, что по HTTP любой школьник может украсть пароль на админку, просто находясь рядом (а это действительно элементарно в WiFi и других одноранговых сетях с общей средой передачи). Если вы пишете сетевой софт, неважно какой — даже игры и чатики — шифруйте соединения через TLS или там SSH, это элементарно. Заодно вы получите приятный бонус — возможность идентифицировать устройство пользователя по его ключу, что сильно облегчит жизнь вашей техподдержке. Смысл в том, что DPI, прослушка магистралей и всякие СОРМы становятся бесполезными для тотальной слежки, если весь трафик всех юзеров идёт зашифрованным. Даже если в базовых алгоритмах шифрования (openssl и т.п.) есть закладки, позволяющие радикально снизить стоимость дешифрования при знании неких магических констант, это всё равно не позволит дешифровать на лету весь трафик. Брутфорсить конкретных негодяев — пожалуйста. Следить за всеми подряд — обойдётесь. Второе — криптопочта на базе PKCS #7. Это уже работает, но сегодня внедрением и использованием этого дела занимаются в-основном банки и гос. организации, которым нужна надёжная ЭЦП и которые используют заморочки многофакторной авторизации с USB-токенами, скрэтч-картами одноразовых паролей и т.п. Это всё слишком сложно для рядового юзера. Ему нужно положить ключи где-нибудь в файлике прямо на жестком диске и придумать, как их передавать на другое устройство. Нажал кнопку — и оно само всё сделало, как сейчас синхронизируется Firefox. И вот здесь нужны гики, которые напишут необходимый конечный софт для простых смертных. Плагины для браузера, позволяющие шифровать и дешифровать емейл-сообщения в веб-интерфейсе в самом браузере, плагины для почтовых клиентов и т.п. Ну и, разумеется, самим перейти с обычного емейла на крипто. Создать моду. За гиками подтянутся обычные бизнес-пользователи, которым вообще-то нужна юридически значимая ЭЦП (бумажные оригиналы с печатями давно всех достали), но она не должна быть такой замороченной, как в банковских системах. Бизнес-пользователи хороши тем, что они обучат своих тёток всем этим пользоваться. А когда на криптопочту перейдут все, включая далёких от ИТ людей, просто потому что это стандарт, который везде — вот тогда АНБшники уже не смогут просто так копаться в архивах гмейла, решая свои, никому не известные задачи. Потому что в тех архивах будут лежать зашифрованные от самого гугла сообщения. Ну и третье — нужна открытая замена скайпа. Вообще, практически в каждой Windows штатно стоит два огромных бэкдора — это служба RDP (удалённый рабочий стол) и Skype. Обе позволяют штатно следить за рабочим столом пользователя и за самим пользователем через вебкамеру и микрофон. И, судя по всему, нет никаких оснований надеяться, что у АНБ нет секретного ключика, позволяющего включать слежение на любом компьютере в мире. RDP хотя бы можно отключить в панели управления или заблокировать доступ из интернета фаерволом. Со скайпом нельзя сделать ни то, ни другое. И совершенно ничего не мешает Microsoft-у следить через скайп за тем, какие сайты вы посещаете и что читаете. Всего лишь несложный AI, ограничивающий поток информации на сервера АНБ. Когда-то давно скайп был легкой p2p программой на хорошей криптосхеме, проверенной самим Шнайером. Сегодня нам нужен такой же, но только полностью opensource и с открытыми протоколами для реализации клиентов на любом пылесосе. Это не кажется нерешаемой задачей, не правда ли? Ну и, разумеется, этот новый скайп должен стать стандартом де-факто, вытеснив все прочие альтернативы. Это тоже не кажется нерешаемой задачей, мода на тот или иной IM меняется каждые несколько лет. Есть, конечно, ещё одна закладка — это браузер пользователя. IE, Chrome и его клоны следят за юзерами и отсылают своим разработчикам и курирующим их спецслужбам информацию обо всём, что вы посещаете. Но тут даже разрабатывать ничего не надо, просто переходите на Firefox. Всё, этих трёх пунктов достаточно для решения поставленной задачи. Шифрование соединений, шифрование сообщений и шифрование видео- и телефонных переговоров делает тотальную слежку за населением невозможной. Нужно только дать этому населению новые, работающие только в зашифрованном режиме, программы вместо используемых сегодня. Они даже не заметят разницы. В конце концов интернет — это всего-лишь средство связи. Право на тайну переписки закреплено в конституциях большинства стран мира и не может быть ограничено без решения суда. Нет совершенно ничего невозможного в том, чтобы гарантировать реализацию этого права на техническом уровне, и нам это под силу. Нужно только понимать проблему и действовать сообща.
|