Компьютерра - Журнал «Компьютерра» № 4 от 30 января 2007 года

Греческие власти, крайне дорожащие хорошими отношениями с США, так и не решились довести расследование до конца и недвусмысленно указать на страну, энергично шпионящую за ближайшими союзниками. И хотя сотовые телефоны, через которые осуществлялся перехват, находились на территории посольства США в Афинах, а собственные звонки с этих номеров шли в штаб-квартиру АНБ в штате Мэриленд, официальное резюме гласило: всю шпионскую операцию устроили некие «неустановленные злоумышленники»...

Теперь самое время обратиться ко второй интересной новости наступившего года — о сотрудничестве корпорации Microsoft с Агентством национальной безопасности США. Собственно известие было донесено до сведения широкой публики такими буквально словами (цитируется, с небольшими сокращениями, по газете Washington Post):

Итак, что все это может означать?

Всякий, кто хоть изредка заглядывает на официальный сайт АНБ, прекрасно знает, что второй главной задачей этой спецслужбы — наряду с электронной разведкой — является защита систем связи и обработки информации, относящихся к чувствительным федеральным структурам или к бизнесу, на контрактной основе работающему с правительством. По этой причине на сайте АНБ давным-давно принято выкладывать в открытый доступ дельные рекомендации по настройке параметров защиты в компьютерных системах на базе разных платформ: Windows, Macintosh, Unix. Более того, специалисты АНБ в сотрудничестве с Linux-сообществом создали SELinux — «упрочненную» версию этой ОС, имеющую открытый исходный код и получившую лестные оценки независимых экспертов.

Иначе говоря, в АНБ, как и в обычном компьютерном сообществе, прекрасно понимают: заводя речь о «защите для всех», надо честно и открыто сказать, что именно следует защищать и каким образом это лучше сделать. Если же высказывается намерение «помочь всем», однако от пояснений, что же представляет собой эта помощь, старательно уклоняются — пора насторожиться. Например, когда АНБ в обход американских законов склонило фирму AT&T установить в узлах ее инфаструктуры специальные отводы для тотального контроля разведки за телефонными линиями и сетевым трафиком, то главным доводом в защиту этих действий — когда тайное стало явным — была «забота о всеобщей безопасности». Мол, кругом полным-полно коварных террористов, вынашивающих свои гнусные планы, а защитить от них граждан государство может лишь так — поставив под полный контроль все телефонные разговоры и сетевые коммуникации... Понятно, что столь вольная и широкая трактовка государством своих полномочий вызывает (по крайней мере, в США) у многих людей протесты, из-за чего AT&T сегодня вынуждена отбиваться в судах от серьезных исков, в которых компанию обвиняют в противозаконной слежке. Хотя, по большому счету, инициатива-то исходила вовсе не от AT&T, ее склонили к тайной и широкомасштабной шпионской операции «ради общего блага».

То, что корпорация Microsoft на протяжении многих лет сотрудничает с АНБ США, секретом, в общем-то, давно не является. Еще в конце 1990-х годов в Интернете прогремела история о том, как один въедливый программист, изучая код подпрограмм в операционной системе Windows NT, обнаружил переменную c выразительным именем _NSAKEY (то есть «ключ АНБ»). Особого скандала, говоря по справедливости, из этой истории не получилось, поскольку для присутствия такой переменной нашли более или менее невинные объяснения, а название ради всеобщего спокойствия сменили на нейтральное _KEY2. Кроме того, хорошо известно, что именно АНБ, когда этого требовали американские законы, всегда контролировало понижение стойкости криптографии в программных продуктах, предназначенных для экспортных продаж. А значит, и в этом отношении Microsoft поневоле имеет многолетние, но не афишируемые контакты с Агентством национальной безопасности США.

Так что же такого особенного в Windows Vista, что заставило Microsoft настоять на раскрытии факта сотрудничества с АНБ в обеспечении безопасности именно этой ОС? (Ибо крайне маловероятно, что публичная реклама альянса со шпионской конторой может повысить объемы продаж нового продукта, особенно за рубежом.) С точки зрения защиты информации, самая важная, пожалуй, особенность Vista — это криптографическая подсистема BitLocker (для версий Vista Ultimate и Vista Business), дающая пользователям возможность шифровать все данные на жестком диске и уже получившая репутацию чрезвычайно надежного, невскрываемого в лоб средства. По свидетельству известного эксперта Росса Андерсона, выступившего перед членами британского парламента, без тайного «черного хода» в эту систему у компетентных английских органов практически нет шансов получить доступ к данным в компьютерах преступников, если там имеется BitLocker.

Понятно, что сама логика обязанностей АНБ США не позволяет этому агентству выпустить на мировой рынок общедоступную ОС, оснащенную столь серьезным оружием — невскрываемой криптографией. Значит, выход тут может быть лишь один — аккуратно и незаметно встроить тот самый «черный ход» для нейтрализации замыслов террористов и прочих преступников. Но есть проблема: высшее руководство Microsoft не раз публично клялось, что их компания не встраивает в свои продукты никаких тайных лазеек. Таким образом, лазейку должен встроить в код программы кто-то другой... Более компетентного в этих вещах ведомства, нежели АНБ, в США не существует.

Еще при выступлении Росса Андерсона в парламенте из комментариев представителя британского МВД было понятно, что проблемы с криптографией в Vista заботят не только американцев, но и правоохранительные органы других государств. По этой же, наверное, причине администрация Евросоюза грозилась задержать продажи Vista на европейском рынке, не раскрывая, однако, детали своих претензий к корпорации.

Впрочем, насколько известно, все эти проблемы неким благополучным образом нашли разрешение. Так что не только Vista в запланированные сроки выходит на прилавки, но и Европа в целом существенно теплее стала относиться к спорным антитеррористическим инициативам США, согласившись, в частности, возобновить приостановленную передачу американским властям данных о своих авиапассажирах, летающих в Америку. Более того, в январе США посетил с рабочим визитом Игорь Левитин, министр транспорта РФ, сообщивший, что Россия тоже готова передавать американцам данные о пассажирах, отправляющихся за океан российскими авиалиниями... У транспортников, конечно, туча своих собственных проблем со всеми этими антитеррористическими мероприятиями, однако любые межгосударственные соглашения — всегда по сути торги, где стороны расплачиваются самыми разнообразными «монетами».