Фил Циммерман ушел из NAI из-за разногласий с руководством

Филип Циммерман: «Я могу лично гарантировать, что эта версия PGP разрабатывалась под моим контролем и в ней нет того, что называют 'задней дверью'»

Филип Циммерман, автор широко используемого протокола шифрования Pretty Good Privacy (PGP), объявил о своем уходе из компании Network Associates из-за разногласий, возникших в связи с будущим программ PGP.

Циммерман, криптограф с мировым именем, основавший в 1996 году компанию Pretty Good Privacy, основным продуктом которой стал созданный им свободно распространяемый набор программ шифрования PGP, переходит в ирландскую фирму Hush Communications на должность директора по шифрованию.

Корпорация Network Associates приобрела PGP (теперь она называется PGP Security) в 1997 году. Помимо распространения исходных текстов PGP она создает на их основе корпоративные приложения.

«За последние три года в Network Associates сложился новый взгляд на перспективы PGP, и я решил заняться другими проектами, в большей степени отвечающими моим представлениям о защите частной информации, — заявил Циммерман. — Новое руководство компании, сформировавшееся в конце 2000 года, приняло решение о сокращении доли исходных текстов PGP, предлагаемых для открытого доступа».

В своем интервью Computerworld Циммерман отметил, что Network Associates, безусловно, будет публиковать исходные тексты, но он не знает, какие именно.

Сандра Ингланд, президент PGP Security, утверждает, что ничего не изменится. По ее словам, компания намерена публиковать алгоритмы и все фрагменты кода, связанные с шифрованием.

«Мы не будем предлагать в открытой печати исходные тексты, не представляющие ценности для криптографов», — отметила она, назвав среди «закрытых» графический пользовательский интерфейс, функции управления, персональный межсетевой экран и систему обнаружения вторжений.

В июне этого года исполнится десять лет с момента выпуска PGP. Изначально программа создавалась для обеспечения конфиденциальности и защиты свободы личности. Вопросы о наличии в программе скрытых функций, которые позволили бы третьим лицам читать зашифрованные сообщения электронной почты, и о корпоративном контроле над PGP стали предметом горячих споров между пользователями, разработчиками программ и производителями.

Циммерман заверил пользователей PGP, что все версии этого протокола, над которыми ему приходилось работать, в том числе и текущая версия PGP 7.0.3, подобных обходных путей не имеют: «Я могу лично гарантировать, что эта версия PGP разрабатывалась под моим контролем, и в ней нет того, что называют 'задней дверью'».

Со своей стороны, Ингланд заверила, что в PGP никогда не будет никаких лазеек.

Циммерман сыграл решающую роль в распространении средств шифрования с открытым ключом, и, как подчеркнул аналитик компании GartnerGroup Джон Пескаторе, во многом благодаря его усилиям удалось пресечь попытки американского правительства не допустить применение алгоритмов шифрования с высоким уровнем защиты. Однако Пескаторе отметил, что после вхождения компании PGP в состав Network Associates в 1997 году ее роль в обеспечении защиты информации нивелировалась.

«Фактически Network Associates ослабила 'брэнд' PGP, пытаясь одновременно решить две малосовместимые задачи — сохранить свободное распространение PGP и продавать программное обеспечение крупным компаниям», — сказал Пескаторе. Он уверен, что программа PGP изначально создавалась для относительно небольших коллективов, взаимодействующих посредством Web.

По мнению Филипа Роша, аналитика компании Giga Information Group, заявление Циммермана, по сути, свидетельствует о том, что он и Network Associates «пришли к соглашению о несогласии». Кроме того, оно еще раз подтвердило, что Циммерман не меняет своих нравственных ориентиров.

«Я склонен верить ему, — сказал Рош. — Также рискну предположить, что его энтузиазм пойдет на пользу OpenPGP, чего не могу сказать о продукте Network Associates».

В роли директора по шифрованию компании Hush Циммерман будет оказывать помощь разработчикам HushMail, свободно распространяемой службы шифрованной электронной почты, в вопросах встраивания стандарта OpenPGP в новые продукты компании.

Циммерман также сообщил о намерении организовать консорциум OpenPGP Consortium с целью обеспечения интероперабельности реализаций стандарта OpenPGP, предлагаемых различными производителями, а также принимать решения, касающиеся развития OpenPGP.

Поделитесь материалом с коллегами и друзьями