Криптоанархия, кибергосударства и пиратские утопии - [39]

Отрицательные стороны криптографии также часто остаются незамеченными. Широкое распространение сильной криптографии вкупе с анонимными сервисами может привести ктому, что коммуникация станет недоступной для законного перехвата (прослушивания), а документы —для легального поиска и изъятия, будет невозможным государственный контроль и регулирование электронных транзакций. Это будет иметь пагубные последствия для общественной безопасности и экономической и социальной стабильности. Без надзора государства компьютеры и телекоммуникации станут безопасным местом для преступной деятельности. Даже Мэй признает, что крипто-анархия предоставляет возможности для уклонения от налогов, отмывания денег, шпионажа (с использованием «мертвых цифровых тайников»), заказных убийств и создания хранилищ незаконной или противоречивой информации. Кроме того, шифрование угрожает национальной безопасности, так как будет служить помехой для организации разведывательных операций за рубежом. США, наряду со многими другими государствами, накладывает ограничение на экспорт технологий шифрования, чтобы уменьшить эти риски.

Криптография также представляет угрозу для организаций и частных лиц. Используя шифрование, служащий компании может продавать проприетарную[40] электронную информацию конкурентам; исчезает необходимость в фотокопировании и физической передаче документов. Электронная информация может быть продана и куплена в хорошо защищенных и полностью анонимных «черных сетях», таких как Black-Net, где можно легко нанять людей для корпоративного или государственного шпионажа. Ключи, открывающие принадлежащие корпорации файлы, могут быть потеряны, повреждены или похищены с целью получения выкупа, делая ценную информацию недоступной.

Рассматривая угрозы, которые создает криптография, важно понимать, что опасность представляет только использование шифрования для достижения конфиденциальности и анонимности. Использование же криптографии для сохранности информации и аутентификации, в том числе для цифровых подписей, опасности не представляет. В самом деле, обеспечивая сохранность доказательств и устанавливая их источник, инструменты криптографии, предназначенные для аутентификации, могут помочь в расследовании преступлений. Поскольку для аутентификации и конфиденциальности могут использоваться разные криптографические методы, ограничения, которые могут быть наложены на средства криптографии, не повредят механизмам аутентификации или протоколам, использующим аутентификацию для предотвращения проникновения в систему и фальсификации или замены кода кодом злоумышленника.

Криптоанархию можно рассматривать как стремительное распространение криптографии, обеспечивающее защиту конфиденциальности и сохраняющее все ее отрицательные стороны. Криптоанар-хия —это шифрование, защищающее от государства, не позволяющее правительству получить доступ к информации даже по судебному ордеру или другому законному предписанию. Криптоанархия не гарантирует защиты пользователей и организаций от несчастных случаев и злоупотреблений при использовании средств криптографии. Она похожа на автомобиль без тормозов, без ремней безопасности, без системы контроля загрязнения воздуха и без номерных знаков, в который к тому же невозможно попасть, если оставить ключи внутри.

Криптоанархисты считают, что киберпространство неотвратимо движется к криптоанархии. Сильные алгоритмы шифрования, включая DES, тройной DES (triple-DES), RSA и IDEA, легко доступны и бесплатно распространяются на Интернет-серверах в виде отдельных программ или как часть пакетов, содержащих средства для шифрования файлов и электронной почты и создания цифровых подписей. Одним из таких пакетов является PGP: он использует для шифрования файлов и электронной почты алгоритмы RSA и IDEA и довольно популярен. Из Интернета можно бесплатно скачать программное обеспечение, способное превратить обычный компьютер в безопасный телефон и не имеющее механизмов, поддерживающих санкционированное правительством дешифрование. Контроль экспорта малоэффективен, так как подобные программы могут быть выложены на сайты в странах, где нет таких законов.

Средства шифрования не только бесплатно распространяются в Сети, но и становятся основной частью коммерческих программных пакетов и сетевых приложений. IP Security Working Group of Internet Engineering Task Force был разработан документ, предусматривающий полностью совместимую с DES-криптографией реализацию IPv6 (Internet Protocol, версия 6).

Анонимные ремэйлеры, позволяющие пользователям отправлять сообщения, не раскрывая своей личности и не позволяя идентифицировать компьютер отправителя, также приобрели популярность у пользователей Интернета. Мэй говорит о существовании в Интернете примерно двадцати ремэйлеров в стиле шифропанка, и их количество каждый месяц увеличивается. Такие ремэйлеры обеспечивают произвольную вложенность переадресации, причем на каждом уровне переадресации может использоваться шифрование PGP.

Не за горами появление систем анонимных цифровых наличных, которые сделают невозможной отслеживание электронных платежей.