Вернор Виндж - «Подлинные имена» и выход за пределы киберпространства [сборник litres]

Со времени написания кое-какие нюансы, безусловно, поменялись, однако основные идеи по-прежнему актуальны. Многие из них воплотились в принципах и разработках группы «Шифропанки».

В данной статье я разберу некоторые примеры мощной криптографии и криптоанархии, а также их связь с «Подлинными именами». Поскольку статья войдет в сборник, который, вероятно, сохранится у многих на долгие годы, я воздержусь от ссылок на статьи и адреса веб-сайтов в Интернете – они слишком недолговечны. Уверен, что поиск имен авторов с большей надежностью выведет вас на нужную информацию.

1992 год был очень подходящим временем для того, чтобы воплотить в жизнь идеи, давно витающие в кругах криптографов и компьютерщиков, и материализовать до тех пор абстрактные понятия. Решив обсудить практическую реализацию теоретических идей криптографии и возможные последствия таких программных средств, мы с Эриком Хьюзом созвали самые светлые умы, которых встречали на ежегодной Конференции хакеров [5] The Hackers Conference – ежегодная конференция компьютерных дизайнеров, разработчиков, инженеров и программистов. Впервые была проведена в 1984 году в калифорнийском округе Марин, когда слово «хакер» имело сугубо положительную коннотацию ( https://conference.think.org/about/about.html ). и среди компьютерщиков вокруг залива Сан-Франциско.

Наша первая встреча привела к масштабным слетам раз в месяц и созданию списка рассылки электронной почты. В качестве названия Джуд Милон предложила «Шифропанки» как сочетание шифрования с «киберпанками». Имя прижилось – группа электронной рассылки «Шифропанки» существует до сих пор. Именно они обнаружили серьезные бреши в безопасности Netscape и других программных продуктов и стали важной частью дебатов о криптографии, включая плодотворные дискуссии о чипе Clipper, депозитном хранении ключей, законах об экспорте, частном доступе к мощной криптозащите, введении электронной валюты и многие другие вопросы. Нам крупно повезло: как раз когда мы начинали, появилась удобоваримая версия программы Pretty Good Privacy (PGP) Фила Циммерманна. Эта удобная программа шифрования для почти любой платформы стала основной составляющей многих криптографических средств.

«Шифропанки» являли собой показательный пример «виртуального сообщества». Разбросанная по всему миру, способная обмениваться электронными сообщениями в считаные минуты и не придающая особого значения местному законодательству, группа действительно превратилась в виртуальное сообщество со своими законами и порядками. Некоторые ее члены пользуются псевдонимами и анонимными ремейлерами для общения с остальными. Свои сообщения они сопровождают электронно-цифровыми подписями с применением PGP. Эти псевдонимы в некотором смысле являются их подлинными именами, «подлинными нимами». Среди «шифропанков» есть немало очень уважаемых нимов, репутация которых ничуть не уступает их «реальным» коллегам.

Вообще, сама идея цифровой репутации и репутационного капитала, который накапливается и изменяется в зависимости от оценки окружающих, сочетает в себе экономику, теорию игр и психологию. На репутации держатся анонимность и псевдонимы в киберпространстве, с ней можно избежать многих проблем, связанных с использованием нимов.

Новым членам сообщества «Шифропанки» мы часто предлагали список рекомендуемой литературы. Возглавляли его «Подлинные имена», за которыми шли «Наездник ударной волны» Джона Браннера, «Игра Эндера» Орсона Скотта Карда, «Лавина» Нила Стивенсона, «Временная автономная зона» Хакима Бэя и, конечно, ряд трудов по криптографии и компьютерам, начиная с «Прикладной криптографии» Брюса Шнайера. Во время нашей первой встречи мы даже создали симуляцию нескольких понятий из «Подлинных имен», использовав криптографические протоколы. После этого мы разобрались с большинством вопросов, связанных с псевдонимами, цифровыми личностями и анонимностью, – и все это напрямую задействовав «ремейлеры шифропанков» и другие смежные технологии.

Анонимные переадресаторы, они же цифровые миксеры, отлично демонстрируют возможности криптотехнологий. Дэвид Чаум описал их основные принципы в статье «Непрослеживаемый имейл» в 1981 году, задолго до того, как электронная почта вошла в обиход. Позже он развил эти идеи в работе о так называемых DC-сетях – довольно интересная, хотя и выходящая за рамки данной статьи тема.

Причины для непрослеживаемого общения могут быть разными. Понятно, что цифровой псевдоним не имеет никакого смысла, если почтовая программа определяет, откуда отправлено письмо. Люди могут желать анонимности из соображений конфиденциальности, из-за боязни расправы со стороны работодателя или кого-то еще, нежелания делиться своими увлечениями и предпочтениями, а также ради сохранения в тайне их принадлежности к «проблемным» сообществам (например, группам поддержки жертв зависимости, изнасилования или инцеста), при разоблачении заговоров или высказывании на щекотливые темы. То есть по тем же причинам, по которым псевдонимы нужны писателям. (Кстати, в 1956 году Верховный Суд США запретил вынуждать авторов подписывать свои произведения подлинными именами.)

Принцип действия анонимного ремейлера можно описать так. Некто, назовем ее Алиса, хочет избежать преследований, скажем, Боба. Куда бы Алиса ни пошла, Боб тут как тут. Она заходит в магазин – Боб ждет снаружи, и как только Алиса выходит, вновь идет за ней по пятам. Теперь представьте, что она заходит в большой универмаг вместе с другими людьми и через какое-то время выходит оттуда в толпе, переодетая и в принципе неузнаваемая. Боб не знает, кто из выходящих Алиса, и должен либо отказаться от слежки, либо следовать за каждым, кто выходит из магазина. Алиса проделывает эту операцию несколько раз, с каждым разом все больше и больше «смешиваясь с толпой». Даже при незначительном количестве таких замесов Бобу придется отслеживать астрономическое количество народа. Иными словами, Алиса использует миксер универмага, чтобы замести следы.

Электронное сообщение, посылаемое на ремейлер, или цифровой миксер, зашифровано открытым ключом его оператора или компьютера. Поэтому для любого стороннего наблюдателя (например, перехватчика) сообщение выглядит абракадаброй. Оператор ремейлера его расшифровывает, придерживает его до той поры, пока не накопится достаточно сообщений, добавляет кое-что от себя, чтобы нельзя было узнать по размеру, и рассылает дальше по назначению. Самое важное здесь то, что все пересылаемые сообщения зашифрованы под открытый ключ следующего ремейлера, так что их содержание недоступно каждому конкретному ремейлеру. Таким образом, никакой ремейлер в цепочке не может изменить или пометить содержимое (иначе его нельзя будет ни прочитать, ни расшифровать на следующем этапе). Использование шифрования на каждом этапе полностью скрывает маршрут между пунктом отправления и пунктом назначения как от всех ремейлеров, так и от конечного получателя. Тому приходит только исконное «ядро» послания, после того как с него по пути счистили все промежуточные оболочки. Каждый конкретный ремейлер открывает только адресованный ему (зашифрованный под него) внешний конверт, не имея при этом возможности прочитать его содержимое. Все, что он может прочитать, – это адрес, по которому он должен направить оставшийся зашифрованный текст дальше. Представьте себе несколько вложенных друг в друга конвертов, каждый из которых адресован определенному ремейлеру.