Жереми Циммерман - Шифропанки: свобода и будущее Интернета

ДЖУЛИАН: Встроенный контроль не позволяет понять, как работает устройство, и переделать его, чтобы оно работало не так, как задумано производителем, а когда устройство подключено к Сети, все становится еще хуже.

ЖЕРЕМИ: Именно, потому что одной из его функций может быть слежка за пользователем и его данными. Вот почему в свободном обществе такое значение имеет свободное ПО.

ЭНДИ: Я абсолютно согласен с тем, что нам нужны машины общего назначения. Но сегодня утром, когда я пытался вылететь сюда из Берлина, лайнер не смог подняться – я столкнулся с таким впервые. Самолет отъехал в сторону, и командир экипажа сказал: «Дамы и господа, наши электрические системы отказали, так что мы решили остановить самолет и перезапустить системы». Я сидел и думал: «Черт, звучит как перезагрузка Windows: клавиши Control + Alt + Delete – вдруг заработает!» И я не слишком огорчился бы, если бы на самолете установили узкоспециальное устройство, которое управляет только самолетом – и делает это очень хорошо. Когда я лечу в самолете, я не хочу, чтобы пилотов отвлек «Тетрис», или вирус Stuxnet, или что-то еще [36] Stuxnet – чрезвычайно хитроумный компьютерный червь, разработанный, согласно популярной версии, США и Израилем для нападения на компьютеры Siemens, предположительно использовавшиеся Ираном для обогащения урана. Общую информацию см. в Wikipedia: http://en.wikipedia.org/wiki/Stuxnet. См. также «WikiLeaks: US advised to sabotage Iran nuclear sites by German thinktank», Guardian, 18 января 2011 года: http://www.guardian.co.uk/world/2011/jan/18/wikileaks-us-embassy-cable-iran-nuclear. Проект WikiLeaks обнародовал один из первых отчетов о последствиях аварии на заводе по обогащению урана в Нетензе в результате, как считается сегодня, запуска в систему вируса Stuxnet. См. «Serious nuclear accident may lay behind Iranian nuke chief’s mystery resignation», WikiLeaks, 17 июля 2009 года: http://wikileaks.org/wiki/Serious_nuclear_accident_may_lay_behind_Iranian_nuke_chief%27s_mystery_resignation. Данные специализирующейся на международной разведке компании Stratfor, обнародованные WikiLeaks, заставляют предположить участие Израиля. См. Email ID 185945, The Global Intelligence Files: http://wikileaks.org/gifiles/docs/185945_re-alpha-s3-g3-israel-iran-barak-hails-munitions-blast-in.html (все ссылки проверены 16 октября 2012 года). .

ЖЕРЕМИ: Самолет сам по себе не обрабатывает твои личные данные, он не контролирует твою жизнь.

ЭНДИ: Ну, когда самолет летит, он очень даже контролирует мою жизнь.

ДЖЕЙКОБ: Довод Кори, я думаю, можно обобщить так: у нас больше нет машин, самолетов, слуховых аппаратов – у нас есть компьютеры на четырех колесах, компьютеры с крыльями и компьютеры, которые усиливают слух. И вопрос не в том, узкоспециальные они или нет, вопрос звучит по-другому: можем ли мы проверить, делают они именно то, что, как утверждается, они должны делать, или нет, и можем ли мы понять, насколько хорошо они функционируют? Люди сплошь и рядом пытаются доказать, что у них есть право упрятать информацию под замок и держать ее в секрете, поэтому они либо усложняют компьютеры, либо ставят юридические препоны, не позволяющие понять, как машины устроены. Тут есть опасность для общества, потому что, как нам известно, люди не всегда действуют в интересах общества, и мы также знаем, что люди ошибаются – не злонамеренно, – так что убирать информацию под замок очень опасно по ряду причин, в том числе и потому, что никто из нас не идеален. Это факт. Возможность получить доступ к чертежам системы, от которой зависит наша жизнь, – одна из причин, из-за чего такое значение имеет свободное ПО, но потому же нас должно волновать и аппаратное обеспечение, «железо». Оно позволяет делать надежные инвестиции, улучшать используемые системы и проверять, работают ли эти системы так, как должны.

Безотносительно свободы: устройство этих систем важно знать еще и потому, что если оно нам не известно, то мы склонны полагаться на власть – на тех, кто либо понимает, как системы работают, либо может их контролировать, даже если незнаком с принципами их функционирования. Вот почему сейчас столько говорят про кибервойну: люди, которые вроде как отвечают за войны, заговорили о технологии так, будто понимают, как она работает. Они часто рассуждают о кибернетической войне, и никто из них – вообще никто – не рассуждает о кибернетическом укреплении мира или о миротворчестве. Они вечно говорят о войне – это их бизнес, и они пытаются взять под контроль технологию и законодательство, чтобы добиться своих целей. Если мы не будем контролировать нашу технологию, эти люди захотят использовать ее в собственных интересах, в частности для ведения войн. Так могут появиться на свет всякие страшные штуки – думаю, именно так был создан червь Stuxnet. С другой стороны, пока Америка воюет, разумные люди говорят, что контроль над технологией способен предотвратить войну. Может, это и хороший довод для государства, которое не атакует постоянно другие страны, но вряд ли он применим к стране, вовлеченной одновременно в несколько военных операций.

ДЖУЛИАН: Я наблюдаю сейчас за милитаризацией киберпространства – точнее, за его оккупацией. Когда вы общаетесь с кем-то через интернет или по сотовой связи, которая сегодня срослась с интернетом, вашу коммуникацию перехватывает военная разведка. Это все равно что жить с танком в спальне. Когда вы шлете SMS жене, между вами стоит солдат. Если говорить о коммуникации, мы все живем по законам военного времени, просто танков не видим – но они есть. До такой степени Сеть, которая должна была стать гражданским пространством, превратилась в пространство милитаризованное. Но интернет – это наш космос, все мы используем его для общения друг с другом и с членами наших семей. Коммуникация, составляющая ядро частной жизни, перешла в интернет. Так что на деле наша частная жизнь попала в военную зону. Как если бы солдат притаился под нашей кроватью. Милитаризуется уже сама гражданская жизнь.

ДЖЕЙКОБ: Не так давно мне пришло приглашение из исследовательской лаборатории безопасности и секретности Вашингтонского университета с просьбой потренировать команды этой лаборатории – она хотела принять участие в соревнованиях по киберзащите студентов Тихоокеанского региона. В последний момент меня попросили их консультировать. Мы много тренировались, чтобы поучаствовать в кибервойне, в которой SPAWAR, гражданская организация в составе ВМС США – она проводит пентесты, занимается агрессивным и оборонительным хакингом, – играла роль «красной команды» [37] Пентест (от англ . penetration testing, «тестирование на проникновение») – термин из техники обеспечения безопасности. В ходе теста производится санкционированная атака на компьютерную систему или сеть, позволяющая оценить, насколько последние безопасны. Специалистов, которые проводят пентесты, часто набирают из хакерского сообщества. . Она атакует всех прочих игроков, и задача твоей команды – защитить компьютерную систему, которую тебе дают в начале игры, причем ты заранее ничего об этой системе не знаешь. Ты понятия не имеешь, какую систему тебе придется защищать, вначале не ясно даже, как начисляются очки, и тебе остается только лезть вон из кожи и надеяться на победу.