информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsЗа кого нас держат?Сетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Facebook хранил часть пользовательских... 
 NSA выпустило Гидру 
 Неприятная уязвимость во всех WinRAR,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / библиотека / разное
БИБЛИОТЕКА
вход в библиотеку
книги
безопасность
программирование
криптография
internals
www
телефония
underground
беллетристика
разное
обзор: избранное
конкурс
рейтинг статей
обсуждение




Подписка:
BuqTraq: Обзор
RSN
БСК
Закон есть закон




Фонд Электронного Фронтира
Александр Поволоцкий, http://freebsd.svib.ru
Опубликовано: dl, 20.03.02 04:52

Эта статья была опубликована в первом (и, увы, последнем) номере журнала MagNET Race. Было это два года назад, журнал прекратил свое существование, и я считаю себя вправе опубликовать эту статью в электронном виде, с небольшими переделками.

“Мы считаем эти истины очевидными: что все люди созданы равными; что они наделены Создателем определенными неотчуждаемыми правами; что среди этих прав - жизнь, свобода и поиск счастья; что, дабы обеспечить эти права, среди людей создаются правительства, выводящие свою справедливую власть из согласия управляемых. ”

Декларация о независимости США

Фронтир и либертарианство: воплощение "американского духа"

В переводе с английского, frontier означает "граница", а Фронтиром - с большой буквы - называют запад, юго-запад и юг США, где поселялись переселенцы из восточных штатов. Началась эта экспансия около 1815 года, а закончилась примерно а 1890.

С момента образования США, правительство очень дешево отдавало земли, выкупленные или отнятые у индейцев. На эти земли шли и авантюристы, искатели приключений, и фермеры, ищущие благосостояния, и бандиты, скрывающиеся от правосудия.

Со временем, Фронтир перемещался. Освоенная земля становилась "обычной", и на новую границу шли новые поселенцы...

Принятый в 1862 году Homestead Act позволял селиться на пустой земле и, обработав ее, получать в собственность. Последующие 30 лет стали настоящим пиком Фронтира.

В истории Фронтира бывало разное. В иных местах власть принадлежала бандитам, в других - были шерифы, отличавшиеся от бандитов лишь названием... Но человеческая память хранит доброе и забывает злое. Фронтир остался в памяти американцев воплощением американского духа - духа находчивости, предприимчивости и независимости, духа конструктивного индивидуализма.

В американской исторической науке существует мнение (F.J. Turner - Ф. Дж. Тернер - был одним из основателей этого направления, в Интернете, по адресу http://xroads.virginia.edu/~HYPER/TURNER можно найти его книгу о Фронтире), что на Фронтире выросла американская демократия. Возможно, это и так - по крайней мере, оба президента времен Гражданской войны - и Линкольн, Президент Севера, и Джефферсон Дэвис, Президент Юга - выходцы с Фронтира.

В XX веке, особенно начиная с 30-х годов, централизованное правительство в США начало усиливаться. Возрастали налоги, повышалась роль государственного руководства. Разумеется, это нравилось далеко не всем.

Можно до разбитых клавиатур спорить о роли Рузвельта и его "нового курса" на экономику Америки (замечу лишь, что многие считают, что он не помог справиться с Великим Кризисом, но усугубил его), речь сейчас не об этом.

Речь о том, что возникли две группы движений, несогласных с подобной политикой. Первые считают, что государство не должно ограничивать экономическую свободу, но выступают за ограничения вроде сухого закона или запрета на порнографию (я не случайно выбрал именно эти примеры: под типовые формулировки "порнографии" слишком легко подпадают заведомо непорнографические художественные или научные произведения, а введение в США сухого закона вызвало к жизни организованную преступность). Вторые, называющие себя либертарианцами - сторонники прав человека во всем и выступают за ограничение функций государства задачами, описанными еще в Декларации о независимости США:

“Мы считаем эти истины очевидными: что все люди созданы равными; что они наделены Создателем определенными неотчуждаемыми правами; что среди этих прав - жизнь, свобода и поиск счастья; что, дабы обеспечить эти права, среди людей создаются правительства, выводящие свою справедливую власть из согласия управляемых. ”

Киберпространство: новый мир, новый Фронтир?

Создание Интернета, без сомнения, открыло для человечества новый мир, большинству людей известный не более, чем был известен запад Америки лет двести назад. Кактус, кое-где до сих пор стоящий около монитора для защиты от радиации - лишь наиболее известный пример такого незнания. Место неведомых стран, населенных циклопами или псоглавцами, заняли компьютерные сети, населенные вирусами и хакерами. И то, что эти сети близко, лишь усиливают страх.

"Вирус, убивший человека" - шутка, придуманная "под пиво" двумя программистами, обощла всю Россию - о ней писали даже центральные газеты. Писали на полном серьезе. Научно-популярный журнал поместил статью, автор которой утверждал, что компьютерные вирусы появились в результате спонтанных изменений в программах. Эта статья была не в апрельском номере.

Такой уровень знаний вызывал бы смех, если бы не пугал. Когда расследовать предполагаемое компьютерное преступление отправляется следователь, не имеющий о компьютерах ни малейшего представления (или, что еще хуже, чьи знания не имеют ничего общего с реальностью) - это просто опасно.

Впрочем, тот, кто знает Киберпространство, способен его весьма плодотворно использовать. Бумажную почту уже давно и заслуженно именуют "улиточной" - Snail Mail. В Сети можно найти информацию по любому вопросу, обрести друзей и единомышленников. Как некогда Фронтир, Киберпространство богато - на сей раз не плодородными землями, зверем, лесом и полезными ископаемыми - но информацией.

Власть правительства на Киберпространство распространяется в гораздо меньшей степени, чем на реальный мир. и ограбить банк, пренебрегающий защитой от электронного вторжения, не сложнее, чем остановить поезд с деньгами где-нибудь на Диком Западе.

И, подобно пионерам Фронтира, на новое пограничье отправляются люди. Кого-то ведет жажда знаний, кого-то - непочатый край интересной работы, кого-то - возможность совершать преступления там, куда рука закона еще не дотянулась.

Киберпространство и правительства реального мира

Отношение правительств реального мира к киберпространству очень простое: они в нем ничего не смыслят. Они не представляют ни масштабов обмена информацией (иначе не вводились бы проекты цензуры), ни отсутствия в Киберпространстве государственных границ (иначе понимали бы тщетность запретов в масштабе одной страны). Недавние дебаты в Австралии о введении цензуры, когда самодельные бомбы, сделанные по рецептам, найденным в Интернете, искалечили двух юных экспериментаторов, это только подтверждают.

Временами создается впечатление, что ничего серьезнее "Газонокосильщика" никто из законодателей даже не видел.

Впрочем, все они понимают (возможно. неосознанно) одно: для обмана в глобальном масштабе (можно назвать это пропагандой, если угодно) неконтролируемое Киберпространство со свободным и быстрым обменом информацией представляет реальную и серьезную угрозу. И, как только глобальные общедоступные сети начали становиться реальностью, правительства немедленно начали предпринимать попытки поставить их под свой контроль. Попытки грубые, подчас противозаконные.

Никто не спорит с тем, что появление Киберпространства ставит новые проблемы безопасности. Воровство программных продуктов, компьютерный вандализм и взлом банков не менее, а подчас и более опасны, чем "обычные" преступления. Но можно ли защищать права людей путем их нарушения?

Несколько лет назад по США и Западной Европе прокатилась волна противозаконных вторжений [не исключено, что как раз сейчас эта волна докатилась и до нас] - правительственные спецслужбы, по явно надуманным и недоказанным обвинениям, конфисковывали компьютеры (одним из самых известных случаев стал случай с фирмой "Steve Jackson Games").

Такую реакцию правительств (и не только правительств) называют "future shock" - "шок от будущего". Не только члены правительств, но и большинство простых граждан не представляют, чего ожидать от стремительно появляющихся новых технологий, и - боятся. Некомпетентные, а нередко и недобросовестные СМИ лишь усиливают этот шок, хотя должны содействовать его ослаблению.

Неадекватная реакция, порожденная шоком от будущего, опасна для всех. Понятно, чем опасны неолуддиты, видящие в новых технологиях корень всего зла, и готовые бороться с ними любыми средствами. Но и не столь радикальные действия чреваты многими опасностями.

Операция Сандевил (SunDevil - Солнечный дьявол), в ходе которой за несколько недель 1990 года было конфисковано 40 компьютеров и 23000 дискет в четырнадцати городах США, не говоря уже о таких "пустяках", как блокировка электронной почты, привела к довольно неожиданным результатам.

Граждане киберпространства объединяются

Джон Перри Барлоу в конце апреля 1990 года лично столкнулся с расследованием компьютерного преступления. Специальный агент Ричард Бакстер пригласил его на беседу, связанную с расследованием по делу группы NuPrometheus, распространявшей украденный в фирме Apple код для BIOS'ов.

Агент Бакстер с самого начала продемонстрировал полную некомпетентность в компьютерной сфере. То немногое, что он знал, имело с действительностью поразительно мало общего. "Как только я перестал смеяться, я начал беспокоиться", - писал об этом впоследствии Барлоу.

Написав об этой беседе небольшую заметку и поместив ее на BBS, Барлоу обнаружил, что не только он вел беседу с правительственным агентом. Митч Капор, автор знаменитого Lotus 1-2-3, считал аналогичную беседу с ним случайностью, пока не узнал о случае с Барлоу.

Со встречи Барлоу и Капора в Вайоминге (интересно, что Вайоминг был одним из штатов позднего Фронтира) весной 1990 года и начался Фонд Электронного Фронтира (Electronic Frontier Foundation, http://www.eff.org). Их разговор вызвал к жизни идею, оформившуюся в Фонд несколько позже. А пока Капор, узнав от Барлоу о рейдах ФБР, вспомнил про хорошего адвоката - Харли Сильвергейта - и согласился оплачивать его услуги.

Надо отметить, что законы США накладывают немало ограничений на обыски и конфискацию вещественных доказательств. К примеру, конфискация вещдоков разрешается (без специального постановления о конфискации на длительный срок) лишь на "минимально необходимый срок". А среди контробвинений, выдвинутых против ФБР, в деле фирмы "Steve Jackson Games" фигурировал... беспорядок, оставленный после обыска на складе. Да, да, в США это считается вполне серьезным обвинением.

Именно некомпетентность правительственных агентов и нарушение ими законов США и вызвала к жизни Фонд Электронного Фронтира.

Собственно, первые свои действия Фонд произвел еще до официального появления - он оказал помощь трем хакерам, известным как Acid Phreak, Phiber Optic и Scorpion.

Реакция прессы была вполне предсказуемой. Журналист, писавший для Washington Post "технические" статьи, поговорил с Барлоу по телефону и написал статью под "сенсационным" заголовком - "Автор LOTUS'а защищает хакеров". Доблестный работник пера умудрился не заметить, что целью Капора и Барлоу была защита от произвола и некомпетентности прав всех граждан.

Но не газеты определили последующие события.

Важнее было то, что, опубликовав в начале 1990 года заметку о деле Нейдорфа (публикация в электронном журнале внутренней информации компании Bell South), Барлоу к июлю получал до ста электронных писем в день. Барлоу и Капор были потрясены количеством единомышленников.

Именно тогда они поняли, что дело не в случайной некомпетентности правительственных служб, а в шоке от будущего. И некомпетентность прессы, правительства и спецслужб - закономерна.

Требовалось не просто поддерживать жертв незаконных действий - необходимо было создавать цивилизацию Киберпространства и готовить мир к наступающему будущему. Нужно было (нужно и сейчас, и потребность эта только возрастет в ближайшее время) готовить и новые, учитывающие специфику Киберпространства, законы, и иное, более компетентное и доброжелательное общественное мнение.

Задача эта была не для двух человек, “даже усиленных Сетью и со стабильными источниками финансирования” (слова самого Барлоу). Требовалась организация. И организация вскоре появилась.

Фонд действует

О создании Фонда было официально объявлено 10 июля 1990 года.

С cамого начала Фонд старался привлечь к себе внимание - и привлек его. Масса изданий, начиная с Business Week, и кончая Computer World, называли организаторов Фонда наивными людьми, дураками, а от и опасными дураками.

Более других "отличился" Wall Street Journal. Обвинения с Нейдорфа еще не были сняты, и журнал опубликовал истеричную "актуальную" статью, в которой утверждалось, что Нейдорф опубликовал компьютерный вирус, способный нарушить функуционирование спасательной службы 911.

Собственно, "преступление" Нейдорфа состояло в публикации незаконно полученного текста, содержавшего описание некоторых бюрократических процедур, связанных с работой службы 911. Никакого отношения к возможному нарушению функционирования эта информация не имела, более того, практически те же данные можно было получить в справочном бюро, без ограничений на использование.

И Нейдорф выиграл дело. Его адвокат показал, что стоимость опубликованной информации составила не восемьдесят тысяч долларов, как настаивали представители обвинения, а тринадцать. Просто долларов, не тысяч...

И, вслед за ироническими отзывами о деле, на страницах прессы появились и благожелательные отзывы о Фонде.

А Фонд работал, работал не покладая рук, добиваясь принятия осмысленных законов по компьютерной безопасности, подготавливая статьи (среди заказчиков были такие журналы, как Scientific American), создавая узел USENET и открывая телеконференции, выступая перед журналистами... "Хорошо, - писал об этом времени Барлоу, что у Митча [Капора] был самолет".

Но главной заботой Фонда были все же законодательные вопросы.

Законы, составленные для обычного мира, не годятся для Киберпространства. В нем не существует "реальных предметов" - только информация. Понятия "идентичность" или "перемещение" Киберпространства разительно отличаются от тех же понятий реального мира, к примеру, копирование информации есть необходимая часть доступа к ней. Попытки буквально толковать юридические законы реального мира для Киберпространства приводят к забавным казусам: так, в деле Нейдорфа фигурировала "транспортировка похищенной собственности между штатами". Но буквальное толкование законов об авторском праве чуть не поставило под запрет электронные библиотеки - ведь при чтении любого текста в Интернете читающий копирует его на свой компьютер. По мере того, как люди становятся зависимы от Интернета, "забавно" превращается в "опасно". И, рядом с вопросами надежности программного обеспечения и компьютеров встает вопрос об адекватности законов.

Вот к каким выводам привели нас, вслед за Барлоу и Капором, размышления о деле Нейдорфа и операции Сандевил.

А вот как сегодня формулирует важнейшие вопросы сам Фонд:

  • Как сбалансировать соблюдение прав на интеллектуальную собственность и свободный обмен информацией?

  • Как обеспечить свободу слова и одновременно дать людям возможность защитить себя и своих детей от оскорбительной для них информации?

  • Как определить, законам какой страны должны подчиняться глобальные коммуникации, и должны ли они подчиняться законам какой-либо страны?

  • Как совместить приватность и защищенность, с одной стороны, и ответственность, с другой?

  • Как добиться, чтобы провайдеры не блокировали выражение идей, с которыми не согласны?

Решения правительств по этим вопросам не блещут оригинальностью - как правило, ключевое слово этих решений - "запретить", а многие важные проблемы просто игнорируются. Ниже я расскажу о некоторых подобных мерах, и о действиях Фонда.

О приватности и шифровании

Одним из основных прав человека в свободном обществе считается право на приватность, а информация, перемещающаяся по компьютерным сетям, может быть легко "подсмотрена" и скопирована, причем обнаружить процесс копирования чрезвычайно сложно.

К счастью, существуют и средства шифрования, достойные свободного общества - надежные и бесплатные.

Идея шифрования с открытым ключом проста и изящна: вместо одного ключа, у шифра есть два полуключа - открывающий и закрывающий, причем по закрывающему ключу восстановить открывающий практически невозможно.

Одна из реализаций системы с открытым ключом называется RSA - по первым фамилиям ее авторов (Rivest-Shamir-Adleman). Она легла в основу системы PGP (Pretty Good Privecy - вполне хорошая секретность), реализованной под множество платформ, в том числе и под все операционные системы для IBM PC.

Не требующая дорогих быстродействующих компьютеров и специальных устройств, бесплатная и распространяемая в исходных текстах, эта система стала де-факто стандартом в шифровании для личных нужд.

С самого появления этой системы, спецслужбы США тщетно пытались бороться с ее распространением. Против Фила Циммермана (Phil Zimmerman), автора PGP, было возбуждено, а потом закрыто ("без комментариев") уголовное дело. Время от времени распространяется слух о том, что в очередную версию PGP вложена "закладка", позволяющая третьим лицам читать сообщения, зашифрованные PGP.

[Комментарий пессимиста и параноика. Проверить программу масштабов PGP - дело практически нереальное. "Жучок" может быть нетривиален, и выловить его при этом под силу только очень квалифицированному специалисту - программисту, математику и криптологу в одном лице; более того, надежность RSA математически не доказана. Впрочем, желающие получить мои соображения на эту тему могут писать мне по EMail'у tarkhil@asteroid.svib.ru, а про использование PGP можно сказать то же, что сэр Уинстон Черчилль сказал про демократию - “Это очень скверный способ управлять государством. Единственное его достоинство в том, что лучшего пока не придумали.”]

Но остановить продвижение PGP пока не удалось. Пока - потому. что вновь предлагаются проекты обязательной сертификации закрытых ключей с обязательной передачей их в центральное хранилище.

Позиция правительства США понятна: безусловно, преступникам на руку системы типа PGP. Но огромное количество законопослушных граждан не желают, чтобы ключи от их личной переписки хранились где-нибудь еще! Нетрудно представить, насколько большие возможности получат правительственные агенты, имеющие доступ к хранилищу ключей, и какой заманчивой целью для хакеров станет такое хранилище.

Кстати, в России положение с шифрованием (как и со многим другим) печально-забавное. Указом Президента номер 334 от 3 апреля 1995 года все несертифицированные средства шифрования поставлены под запрет. Более того, в отсутствие лицензии поставлена под запрет деятельность юридических и физических лиц, “связанная с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации”. Запрещен также ввоз шифровальных средств иностранного производства.

[А, интересно, перекачка по FTP - ввоз или нет? А если я скомпилировал программу на своей машине, где произведен выполняемый файл?]

Разумеется, все это “в интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью”.

Что мне к этому добавить? Ну, во-первых, термин "шифрование" не определен вообще, то есть, теоретически любой текст на русском не в ГОСТовской кодировке - зашифрован. Во-вторых, ни соответствующей статьи в УК, ни каких-либо иных документов, регламентирующих ответственность за нарушение указа, просто нет. А больше мне и добавить-то нечего...

Акт о пристойности телекоммуникаций

Еще одна важная тема - цензура в Сети. Апологеты введения цензуры напирают, как обычно, на нашу безопасность. На сей раз нас пытаются защитить от порнографии.

По убеждению активистов Фонда, для защиты от подобной информации нужно применять не законодательные, а технические меры. Существует множество программ, позволяющих родителям контролировать, к каким сайтам их детям можно обращаться, а к каким - нельзя. Почти все сайты с эротикой предупреждают о своем содержимом - не нравится, не ходи.

Но американское правительство думало иначе.

В феврале 1996 года, десятки тысяч WWW-страниц окрасились в черный цвет. Это было сделано в знак протеста против принятия Акта о Пристойности Телекоммуникаций (Communications Decency Act - CDA).

Этим актом запрещается "помещение информации непристойного или откровенно оскорбительного характера". Официальной интерпретации "непристойного" не было. И подпадали под этот запрет, по разным толкованиям, любые разговоры о сексуальных отношениях (а заодно и информация о гигиене половых отношений), разговоры о расовых различиях и так далее. Среди первых официальных (естественно, одобрительных) отзывов были радостные подсчеты количества новых рабочих мест - для контролеров Интернета.

В этом есть нечто забавное. Будут созданы новые рабочие места для людей, которые не будут ничего производить, не будут никого обслуживать - они будут контролировать то, что в контроле, в сущности, не нуждается.

Собственно контроль Интернета - дело бесперспективное.В этом убедилось руководство NASA еще в 1981 году. Тогда в NASA поймали китайского шпиона, нагло отсылавшего информацию прямо через Интернет. После этого пытались ввести фильтрацию исходящей почты по ключевым словам, однако вскоре убедились, что сколько-нибудь надежная фильтрация требует совершенно неприличных компьютерных ресурсов.

Кроме того, в толкованиях Акта есть один, как мне представляется, принципиально важный момент. Запрещены дискуссии об абортах. Если учесть, что в американской (и не только) прессе идут активные дебаты о возможном запрете на аборты, подобные ограничения можно воспринимать как попытку определить, о чем говорить можно, а о чем - нельзя. Любая тема может стать для кого-то оскорбительной, и первый цензурный запрет мог стать важным прецедентом.

Закономерным итогом борьбы, развернувшейся и в прессе, и в парламенте, стало решение суда: Акт противоречит Первой поправке к Конституции США, и он был отменен.

Сегодня приостановлено действие еще одного аналогичного закона, и, видимо, COPS (Child Online Privacy Act - Акт о приватности детей в онлайне) повторит судьбу своего предшественника.

Appendix A. Еще немного о делах Фонда

Вот еще немного информации о деятельности Фонда.

  • При активном участии Фонда, выиграно дело Steve Jackson Games. ФБР, по-видимому, уже почти научилось отличать ролевые игры от попыток взлома компьютеров, а Верховный Суд США приравнял электронную почту к обычной, запретив перлюстрацию ее без соответствующего постановления суда;

  • Цифровая телефония получила подобную же законодательную защиту;

  • В очередной раз отклонен проект стандартизации систем криптографии, предусматривающий глобальное хранилище ключей;

  • Отклонен проект Закона о праве на копирование - этот закон игнорировал необходимость копирования для получения информации в сетях и привел бы к запрету бесплатных онлайновых библиотек;

  • Фонд боролся, борется и будет бороться против абсурдных американских законов о криптографии;

  • Фонд выступает за ограничение прав держателей копирайтов на названия доменов Интернет, доходящими сегодня до абсурда;

  • Сегодня Фонд борется против попытки принять закон, позволяющий ФБР право на секретный сбор информации; несколько лет назад, Конгресс провалил аналогичный закон, но сегодня его пытаются принять еще раз - без публичных обсуждений, без слушаний в Конгрессе!



обсудить  |  все отзывы (18)  

[22649; 4; 7.75]




Rambler's Top100
Рейтинг@Mail.ru





  Copyright © 2001-2019 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach