Цена свободы

Кому, как не Брюсу Шнайеру, знать, что качественные средства анонимизации юзера в Интернете никак нельзя назвать массовыми, поскольку они требуют очень высокой квалификации пользователя. Даже пропиаренный в свое время Джулианом Ассанжем механизм TOR — не исключение. «Это достаточно удачный компромисс, — говорит Николай Федотов, главный аналитик InfoWatch. — Но и он имеет интеллектуальный ценз на уровне 10—15 процентов от всех интернет-пользователей, остальные просто не в состоянии его грамотно использовать». Этого достаточно, полагает эксперт, чтобы поддерживать минимальное количество «живых» узлов, но для настоящего развития технологии этого очень мало, ведь сеть типа TOR работает тем эффективнее, чем больше в ней участников.

Правда, TOR — одна из наиболее неудобных для слежки схем, замечает Дмитрий Белявский, ведущий специалист Технического центра Интернет, и выяснение конечного пользователя может стать весьма дорогим делом для выясняющего: «Практически невозможно разработать серьезный продукт, обеспечивающий анонимность, без инвесторов. И распространить без маркетинга». Может, гуру Брюс взялся именно за эту задачу? Тем более что эксперты подмечают другие странности его рекомендаций. «Как отнестись к советам Шнайера пользоваться бесплатным криптографическим ПО, в частности, известным продуктом TrueCrypt? — спрашивает Павел Ерошкин, начальник управления информационной безопасности компании «Техносерв». — Почему Брюс считает TrueCrypt надежным и не имеющим закладок продуктом, а родной BitLocker от Microsoft — имеющим жучки? На фоне озвученных объемов финансирования я не вижу препятствий для приватного коммерческого сотрудничества команды TrueCrypt и американского правительства, что справедливо, кстати, для любого другого открытого проекта». К тому же так называемое свободное ПО — не такое уж и свободное, то есть вовсе не бесплатное.

«Это ПО, которое имеет открытый доступ к исходному коду, — поясняет Сергей Вихорев, заместитель генерального директора по развитию «ЭЛВИС ПЛЮС». — Но что это дает для обеспечения защиты? Теоретически доступ к исходному коду позволяет выявить не только ошибки, но и те самые «черные двери», если они существуют. Но вопрос в другом: кто это способен сделать?» Блондинка, выкладывающая в соцсети фото с вчерашней вечеринки? Баба Маня из деревни Гадюкино, осваивающая портал госуслуг? Кто даст гарантии, что среди СПО-профессионалов нашлось несколько бескорыстных энтузиастов, которые прочесали миллионы строк кода на предмет закладок? Даже честность основателя Linux Линуса Торвальдса поставлена под сомнение — программисты подняли шум из-за генератора псевдослучайных чисел (опять этот генератор!), разработанного компанией Intel, который Торвальдс включил когда-то своей властью в ядро Linux.

Дмитрий Белявский не верит в возможность принудительного внедрения «черных ходов» в алгоритмы шифрования в открытом софте типа OpenSSL или GnuTLS. Однако напоминает, что сами эти алгоритмы Шнайер тоже считает надежными, хотя стандарты NIST на их базовую математику эллиптических кривых вызывают сомнения — никто не знает, откуда взялись начальные параметры некоторых кривых и не умеет ли АНБ использовать их в своих целях. «Наверное, на волне интереса к безопасности информационного взаимодействия компании из сферы IT-секьюрити смогут дополнительно заработать денег»,— резюмирует Сергей Кирюшкин, советник гендиректора компании «Газинформсервис». Но вот вопрос: как справится обычный пользователь с комплектом рекомендуемого Шнайером защитного ПО? Ведь сам Брюс признается, что далеко не всегда следует собственным советам, поскольку удобство часто перевешивает профессиональную осторожность. Другое дело, что далеко не все обыватели поддерживают алармизм Шнайера.

Действительно, разве плохо, что в США не было с 2001 года инцидентов масштабов «11 сентября»? «Если на одной чаше весов — риск того, что кто-то прочтет мою переписку, а на другой — шанс поймать террориста, спасти сотни или тысячи жизней, я за меры, которые помогают снизить угрозу терроризма», — считает Сергей Потанин, начальник Центра информационной безопасности банка «Союз». Правда, в предложениях Шнайера просматривается еще одна идея, близкая многим обывателям, — создание глобального безопасного Интернета.