информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / разное
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




Фонд Электронного Фронтира
Александр Поволоцкий, http://freebsd.svib.ru
Опубликовано: dl, 20.03.02 04:52

Эта статья была опубликована в первом (и, увы, последнем) номере журнала MagNET Race. Было это два года назад, журнал прекратил свое существование, и я считаю себя вправе опубликовать эту статью в электронном виде, с небольшими переделками.

“Мы считаем эти истины очевидными: что все люди созданы равными; что они наделены Создателем определенными неотчуждаемыми правами; что среди этих прав - жизнь, свобода и поиск счастья; что, дабы обеспечить эти права, среди людей создаются правительства, выводящие свою справедливую власть из согласия управляемых. ”

Декларация о независимости США

Фронтир и либертарианство: воплощение "американского духа"

В переводе с английского, frontier означает "граница", а Фронтиром - с большой буквы - называют запад, юго-запад и юг США, где поселялись переселенцы из восточных штатов. Началась эта экспансия около 1815 года, а закончилась примерно а 1890.

С момента образования США, правительство очень дешево отдавало земли, выкупленные или отнятые у индейцев. На эти земли шли и авантюристы, искатели приключений, и фермеры, ищущие благосостояния, и бандиты, скрывающиеся от правосудия.

Со временем, Фронтир перемещался. Освоенная земля становилась "обычной", и на новую границу шли новые поселенцы...

Принятый в 1862 году Homestead Act позволял селиться на пустой земле и, обработав ее, получать в собственность. Последующие 30 лет стали настоящим пиком Фронтира.

В истории Фронтира бывало разное. В иных местах власть принадлежала бандитам, в других - были шерифы, отличавшиеся от бандитов лишь названием... Но человеческая память хранит доброе и забывает злое. Фронтир остался в памяти американцев воплощением американского духа - духа находчивости, предприимчивости и независимости, духа конструктивного индивидуализма.

В американской исторической науке существует мнение (F.J. Turner - Ф. Дж. Тернер - был одним из основателей этого направления, в Интернете, по адресу http://xroads.virginia.edu/~HYPER/TURNER можно найти его книгу о Фронтире), что на Фронтире выросла американская демократия. Возможно, это и так - по крайней мере, оба президента времен Гражданской войны - и Линкольн, Президент Севера, и Джефферсон Дэвис, Президент Юга - выходцы с Фронтира.

В XX веке, особенно начиная с 30-х годов, централизованное правительство в США начало усиливаться. Возрастали налоги, повышалась роль государственного руководства. Разумеется, это нравилось далеко не всем.

Можно до разбитых клавиатур спорить о роли Рузвельта и его "нового курса" на экономику Америки (замечу лишь, что многие считают, что он не помог справиться с Великим Кризисом, но усугубил его), речь сейчас не об этом.

Речь о том, что возникли две группы движений, несогласных с подобной политикой. Первые считают, что государство не должно ограничивать экономическую свободу, но выступают за ограничения вроде сухого закона или запрета на порнографию (я не случайно выбрал именно эти примеры: под типовые формулировки "порнографии" слишком легко подпадают заведомо непорнографические художественные или научные произведения, а введение в США сухого закона вызвало к жизни организованную преступность). Вторые, называющие себя либертарианцами - сторонники прав человека во всем и выступают за ограничение функций государства задачами, описанными еще в Декларации о независимости США:

“Мы считаем эти истины очевидными: что все люди созданы равными; что они наделены Создателем определенными неотчуждаемыми правами; что среди этих прав - жизнь, свобода и поиск счастья; что, дабы обеспечить эти права, среди людей создаются правительства, выводящие свою справедливую власть из согласия управляемых. ”

Киберпространство: новый мир, новый Фронтир?

Создание Интернета, без сомнения, открыло для человечества новый мир, большинству людей известный не более, чем был известен запад Америки лет двести назад. Кактус, кое-где до сих пор стоящий около монитора для защиты от радиации - лишь наиболее известный пример такого незнания. Место неведомых стран, населенных циклопами или псоглавцами, заняли компьютерные сети, населенные вирусами и хакерами. И то, что эти сети близко, лишь усиливают страх.

"Вирус, убивший человека" - шутка, придуманная "под пиво" двумя программистами, обощла всю Россию - о ней писали даже центральные газеты. Писали на полном серьезе. Научно-популярный журнал поместил статью, автор которой утверждал, что компьютерные вирусы появились в результате спонтанных изменений в программах. Эта статья была не в апрельском номере.

Такой уровень знаний вызывал бы смех, если бы не пугал. Когда расследовать предполагаемое компьютерное преступление отправляется следователь, не имеющий о компьютерах ни малейшего представления (или, что еще хуже, чьи знания не имеют ничего общего с реальностью) - это просто опасно.

Впрочем, тот, кто знает Киберпространство, способен его весьма плодотворно использовать. Бумажную почту уже давно и заслуженно именуют "улиточной" - Snail Mail. В Сети можно найти информацию по любому вопросу, обрести друзей и единомышленников. Как некогда Фронтир, Киберпространство богато - на сей раз не плодородными землями, зверем, лесом и полезными ископаемыми - но информацией.

Власть правительства на Киберпространство распространяется в гораздо меньшей степени, чем на реальный мир. и ограбить банк, пренебрегающий защитой от электронного вторжения, не сложнее, чем остановить поезд с деньгами где-нибудь на Диком Западе.

И, подобно пионерам Фронтира, на новое пограничье отправляются люди. Кого-то ведет жажда знаний, кого-то - непочатый край интересной работы, кого-то - возможность совершать преступления там, куда рука закона еще не дотянулась.

Киберпространство и правительства реального мира

Отношение правительств реального мира к киберпространству очень простое: они в нем ничего не смыслят. Они не представляют ни масштабов обмена информацией (иначе не вводились бы проекты цензуры), ни отсутствия в Киберпространстве государственных границ (иначе понимали бы тщетность запретов в масштабе одной страны). Недавние дебаты в Австралии о введении цензуры, когда самодельные бомбы, сделанные по рецептам, найденным в Интернете, искалечили двух юных экспериментаторов, это только подтверждают.

Временами создается впечатление, что ничего серьезнее "Газонокосильщика" никто из законодателей даже не видел.

Впрочем, все они понимают (возможно. неосознанно) одно: для обмана в глобальном масштабе (можно назвать это пропагандой, если угодно) неконтролируемое Киберпространство со свободным и быстрым обменом информацией представляет реальную и серьезную угрозу. И, как только глобальные общедоступные сети начали становиться реальностью, правительства немедленно начали предпринимать попытки поставить их под свой контроль. Попытки грубые, подчас противозаконные.

Никто не спорит с тем, что появление Киберпространства ставит новые проблемы безопасности. Воровство программных продуктов, компьютерный вандализм и взлом банков не менее, а подчас и более опасны, чем "обычные" преступления. Но можно ли защищать права людей путем их нарушения?

Несколько лет назад по США и Западной Европе прокатилась волна противозаконных вторжений [не исключено, что как раз сейчас эта волна докатилась и до нас] - правительственные спецслужбы, по явно надуманным и недоказанным обвинениям, конфисковывали компьютеры (одним из самых известных случаев стал случай с фирмой "Steve Jackson Games").

Такую реакцию правительств (и не только правительств) называют "future shock" - "шок от будущего". Не только члены правительств, но и большинство простых граждан не представляют, чего ожидать от стремительно появляющихся новых технологий, и - боятся. Некомпетентные, а нередко и недобросовестные СМИ лишь усиливают этот шок, хотя должны содействовать его ослаблению.

Неадекватная реакция, порожденная шоком от будущего, опасна для всех. Понятно, чем опасны неолуддиты, видящие в новых технологиях корень всего зла, и готовые бороться с ними любыми средствами. Но и не столь радикальные действия чреваты многими опасностями.

Операция Сандевил (SunDevil - Солнечный дьявол), в ходе которой за несколько недель 1990 года было конфисковано 40 компьютеров и 23000 дискет в четырнадцати городах США, не говоря уже о таких "пустяках", как блокировка электронной почты, привела к довольно неожиданным результатам.

Граждане киберпространства объединяются

Джон Перри Барлоу в конце апреля 1990 года лично столкнулся с расследованием компьютерного преступления. Специальный агент Ричард Бакстер пригласил его на беседу, связанную с расследованием по делу группы NuPrometheus, распространявшей украденный в фирме Apple код для BIOS'ов.

Агент Бакстер с самого начала продемонстрировал полную некомпетентность в компьютерной сфере. То немногое, что он знал, имело с действительностью поразительно мало общего. "Как только я перестал смеяться, я начал беспокоиться", - писал об этом впоследствии Барлоу.

Написав об этой беседе небольшую заметку и поместив ее на BBS, Барлоу обнаружил, что не только он вел беседу с правительственным агентом. Митч Капор, автор знаменитого Lotus 1-2-3, считал аналогичную беседу с ним случайностью, пока не узнал о случае с Барлоу.

Со встречи Барлоу и Капора в Вайоминге (интересно, что Вайоминг был одним из штатов позднего Фронтира) весной 1990 года и начался Фонд Электронного Фронтира (Electronic Frontier Foundation, http://www.eff.org). Их разговор вызвал к жизни идею, оформившуюся в Фонд несколько позже. А пока Капор, узнав от Барлоу о рейдах ФБР, вспомнил про хорошего адвоката - Харли Сильвергейта - и согласился оплачивать его услуги.

Надо отметить, что законы США накладывают немало ограничений на обыски и конфискацию вещественных доказательств. К примеру, конфискация вещдоков разрешается (без специального постановления о конфискации на длительный срок) лишь на "минимально необходимый срок". А среди контробвинений, выдвинутых против ФБР, в деле фирмы "Steve Jackson Games" фигурировал... беспорядок, оставленный после обыска на складе. Да, да, в США это считается вполне серьезным обвинением.

Именно некомпетентность правительственных агентов и нарушение ими законов США и вызвала к жизни Фонд Электронного Фронтира.

Собственно, первые свои действия Фонд произвел еще до официального появления - он оказал помощь трем хакерам, известным как Acid Phreak, Phiber Optic и Scorpion.

Реакция прессы была вполне предсказуемой. Журналист, писавший для Washington Post "технические" статьи, поговорил с Барлоу по телефону и написал статью под "сенсационным" заголовком - "Автор LOTUS'а защищает хакеров". Доблестный работник пера умудрился не заметить, что целью Капора и Барлоу была защита от произвола и некомпетентности прав всех граждан.

Но не газеты определили последующие события.

Важнее было то, что, опубликовав в начале 1990 года заметку о деле Нейдорфа (публикация в электронном журнале внутренней информации компании Bell South), Барлоу к июлю получал до ста электронных писем в день. Барлоу и Капор были потрясены количеством единомышленников.

Именно тогда они поняли, что дело не в случайной некомпетентности правительственных служб, а в шоке от будущего. И некомпетентность прессы, правительства и спецслужб - закономерна.

Требовалось не просто поддерживать жертв незаконных действий - необходимо было создавать цивилизацию Киберпространства и готовить мир к наступающему будущему. Нужно было (нужно и сейчас, и потребность эта только возрастет в ближайшее время) готовить и новые, учитывающие специфику Киберпространства, законы, и иное, более компетентное и доброжелательное общественное мнение.

Задача эта была не для двух человек, “даже усиленных Сетью и со стабильными источниками финансирования” (слова самого Барлоу). Требовалась организация. И организация вскоре появилась.

Фонд действует

О создании Фонда было официально объявлено 10 июля 1990 года.

С cамого начала Фонд старался привлечь к себе внимание - и привлек его. Масса изданий, начиная с Business Week, и кончая Computer World, называли организаторов Фонда наивными людьми, дураками, а от и опасными дураками.

Более других "отличился" Wall Street Journal. Обвинения с Нейдорфа еще не были сняты, и журнал опубликовал истеричную "актуальную" статью, в которой утверждалось, что Нейдорф опубликовал компьютерный вирус, способный нарушить функуционирование спасательной службы 911.

Собственно, "преступление" Нейдорфа состояло в публикации незаконно полученного текста, содержавшего описание некоторых бюрократических процедур, связанных с работой службы 911. Никакого отношения к возможному нарушению функционирования эта информация не имела, более того, практически те же данные можно было получить в справочном бюро, без ограничений на использование.

И Нейдорф выиграл дело. Его адвокат показал, что стоимость опубликованной информации составила не восемьдесят тысяч долларов, как настаивали представители обвинения, а тринадцать. Просто долларов, не тысяч...

И, вслед за ироническими отзывами о деле, на страницах прессы появились и благожелательные отзывы о Фонде.

А Фонд работал, работал не покладая рук, добиваясь принятия осмысленных законов по компьютерной безопасности, подготавливая статьи (среди заказчиков были такие журналы, как Scientific American), создавая узел USENET и открывая телеконференции, выступая перед журналистами... "Хорошо, - писал об этом времени Барлоу, что у Митча [Капора] был самолет".

Но главной заботой Фонда были все же законодательные вопросы.

Законы, составленные для обычного мира, не годятся для Киберпространства. В нем не существует "реальных предметов" - только информация. Понятия "идентичность" или "перемещение" Киберпространства разительно отличаются от тех же понятий реального мира, к примеру, копирование информации есть необходимая часть доступа к ней. Попытки буквально толковать юридические законы реального мира для Киберпространства приводят к забавным казусам: так, в деле Нейдорфа фигурировала "транспортировка похищенной собственности между штатами". Но буквальное толкование законов об авторском праве чуть не поставило под запрет электронные библиотеки - ведь при чтении любого текста в Интернете читающий копирует его на свой компьютер. По мере того, как люди становятся зависимы от Интернета, "забавно" превращается в "опасно". И, рядом с вопросами надежности программного обеспечения и компьютеров встает вопрос об адекватности законов.

Вот к каким выводам привели нас, вслед за Барлоу и Капором, размышления о деле Нейдорфа и операции Сандевил.

А вот как сегодня формулирует важнейшие вопросы сам Фонд:

  • Как сбалансировать соблюдение прав на интеллектуальную собственность и свободный обмен информацией?

  • Как обеспечить свободу слова и одновременно дать людям возможность защитить себя и своих детей от оскорбительной для них информации?

  • Как определить, законам какой страны должны подчиняться глобальные коммуникации, и должны ли они подчиняться законам какой-либо страны?

  • Как совместить приватность и защищенность, с одной стороны, и ответственность, с другой?

  • Как добиться, чтобы провайдеры не блокировали выражение идей, с которыми не согласны?

Решения правительств по этим вопросам не блещут оригинальностью - как правило, ключевое слово этих решений - "запретить", а многие важные проблемы просто игнорируются. Ниже я расскажу о некоторых подобных мерах, и о действиях Фонда.

О приватности и шифровании

Одним из основных прав человека в свободном обществе считается право на приватность, а информация, перемещающаяся по компьютерным сетям, может быть легко "подсмотрена" и скопирована, причем обнаружить процесс копирования чрезвычайно сложно.

К счастью, существуют и средства шифрования, достойные свободного общества - надежные и бесплатные.

Идея шифрования с открытым ключом проста и изящна: вместо одного ключа, у шифра есть два полуключа - открывающий и закрывающий, причем по закрывающему ключу восстановить открывающий практически невозможно.

Одна из реализаций системы с открытым ключом называется RSA - по первым фамилиям ее авторов (Rivest-Shamir-Adleman). Она легла в основу системы PGP (Pretty Good Privecy - вполне хорошая секретность), реализованной под множество платформ, в том числе и под все операционные системы для IBM PC.

Не требующая дорогих быстродействующих компьютеров и специальных устройств, бесплатная и распространяемая в исходных текстах, эта система стала де-факто стандартом в шифровании для личных нужд.

С самого появления этой системы, спецслужбы США тщетно пытались бороться с ее распространением. Против Фила Циммермана (Phil Zimmerman), автора PGP, было возбуждено, а потом закрыто ("без комментариев") уголовное дело. Время от времени распространяется слух о том, что в очередную версию PGP вложена "закладка", позволяющая третьим лицам читать сообщения, зашифрованные PGP.

[Комментарий пессимиста и параноика. Проверить программу масштабов PGP - дело практически нереальное. "Жучок" может быть нетривиален, и выловить его при этом под силу только очень квалифицированному специалисту - программисту, математику и криптологу в одном лице; более того, надежность RSA математически не доказана. Впрочем, желающие получить мои соображения на эту тему могут писать мне по EMail'у tarkhil@asteroid.svib.ru, а про использование PGP можно сказать то же, что сэр Уинстон Черчилль сказал про демократию - “Это очень скверный способ управлять государством. Единственное его достоинство в том, что лучшего пока не придумали.”]

Но остановить продвижение PGP пока не удалось. Пока - потому. что вновь предлагаются проекты обязательной сертификации закрытых ключей с обязательной передачей их в центральное хранилище.

Позиция правительства США понятна: безусловно, преступникам на руку системы типа PGP. Но огромное количество законопослушных граждан не желают, чтобы ключи от их личной переписки хранились где-нибудь еще! Нетрудно представить, насколько большие возможности получат правительственные агенты, имеющие доступ к хранилищу ключей, и какой заманчивой целью для хакеров станет такое хранилище.

Кстати, в России положение с шифрованием (как и со многим другим) печально-забавное. Указом Президента номер 334 от 3 апреля 1995 года все несертифицированные средства шифрования поставлены под запрет. Более того, в отсутствие лицензии поставлена под запрет деятельность юридических и физических лиц, “связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации”. Запрещен также ввоз шифровальных средств иностранного производства.

[А, интересно, перекачка по FTP - ввоз или нет? А если я скомпилировал программу на своей машине, где произведен выполняемый файл?]

Разумеется, все это “в интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью”.

Что мне к этому добавить? Ну, во-первых, термин "шифрование" не определен вообще, то есть, теоретически любой текст на русском не в ГОСТовской кодировке - зашифрован. Во-вторых, ни соответствующей статьи в УК, ни каких-либо иных документов, регламентирующих ответственность за нарушение указа, просто нет. А больше мне и добавить-то нечего...

Акт о пристойности телекоммуникаций

Еще одна важная тема - цензура в Сети. Апологеты введения цензуры напирают, как обычно, на нашу безопасность. На сей раз нас пытаются защитить от порнографии.

По убеждению активистов Фонда, для защиты от подобной информации нужно применять не законодательные, а технические меры. Существует множество программ, позволяющих родителям контролировать, к каким сайтам их детям можно обращаться, а к каким - нельзя. Почти все сайты с эротикой предупреждают о своем содержимом - не нравится, не ходи.

Но американское правительство думало иначе.

В феврале 1996 года, десятки тысяч WWW-страниц окрасились в черный цвет. Это было сделано в знак протеста против принятия Акта о Пристойности Телекоммуникаций (Communications Decency Act - CDA).

Этим актом запрещается "помещение информации непристойного или откровенно оскорбительного характера". Официальной интерпретации "непристойного" не было. И подпадали под этот запрет, по разным толкованиям, любые разговоры о сексуальных отношениях (а заодно и информация о гигиене половых отношений), разговоры о расовых различиях и так далее. Среди первых официальных (естественно, одобрительных) отзывов были радостные подсчеты количества новых рабочих мест - для контролеров Интернета.

В этом есть нечто забавное. Будут созданы новые рабочие места для людей, которые не будут ничего производить, не будут никого обслуживать - они будут контролировать то, что в контроле, в сущности, не нуждается.

Собственно контроль Интернета - дело бесперспективное.В этом убедилось руководство NASA еще в 1981 году. Тогда в NASA поймали китайского шпиона, нагло отсылавшего информацию прямо через Интернет. После этого пытались ввести фильтрацию исходящей почты по ключевым словам, однако вскоре убедились, что сколько-нибудь надежная фильтрация требует совершенно неприличных компьютерных ресурсов.

Кроме того, в толкованиях Акта есть один, как мне представляется, принципиально важный момент. Запрещены дискуссии об абортах. Если учесть, что в американской (и не только) прессе идут активные дебаты о возможном запрете на аборты, подобные ограничения можно воспринимать как попытку определить, о чем говорить можно, а о чем - нельзя. Любая тема может стать для кого-то оскорбительной, и первый цензурный запрет мог стать важным прецедентом.

Закономерным итогом борьбы, развернувшейся и в прессе, и в парламенте, стало решение суда: Акт противоречит Первой поправке к Конституции США, и он был отменен.

Сегодня приостановлено действие еще одного аналогичного закона, и, видимо, COPS (Child Online Privacy Act - Акт о приватности детей в онлайне) повторит судьбу своего предшественника.

Appendix A. Еще немного о делах Фонда

Вот еще немного информации о деятельности Фонда.

  • При активном участии Фонда, выиграно дело Steve Jackson Games. ФБР, по-видимому, уже почти научилось отличать ролевые игры от попыток взлома компьютеров, а Верховный Суд США приравнял электронную почту к обычной, запретив перлюстрацию ее без соответствующего постановления суда;

  • Цифровая телефония получила подобную же законодательную защиту;

  • В очередной раз отклонен проект стандартизации систем криптографии, предусматривающий глобальное хранилище ключей;

  • Отклонен проект Закона о праве на копирование - этот закон игнорировал необходимость копирования для получения информации в сетях и привел бы к запрету бесплатных онлайновых библиотек;

  • Фонд боролся, борется и будет бороться против абсурдных американских законов о криптографии;

  • Фонд выступает за ограничение прав держателей копирайтов на названия доменов Интернет, доходящими сегодня до абсурда;

  • Сегодня Фонд борется против попытки принять закон, позволяющий ФБР право на секретный сбор информации; несколько лет назад, Конгресс провалил аналогичный закон, но сегодня его пытаются принять еще раз - без публичных обсуждений, без слушаний в Конгрессе!



обсудить  |  все отзывы (18)  

[22112; 4; 7.75]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach