Служба новостей IDG, Сан-Франциско
Уитфилд Диффи считается одним из тех, без чьей работы сохранение конфиденциальности информации в век ИТ было бы невозможным. Вклад Диффи, одного из основоположников криптографии с открытым ключом, в развитие информационной безопасности общепризнан. Диффи, который работает сегодня директором по безопасности корпорации Sun Microsystems, ответил на вопросы корреспондента службы новостей IDG.
Когда в сети впервые стали связывать персональные компьютеры, оказалось, в вопросах их защиты есть немало тонкостей, о которых ранее никто не задумывался. В Microsoft провели последние пять лет в поисках решений проблем, возникновение которых можно было предусмотреть заранее…
Секундочку. Мне кажется, что здесь есть два момента: первый — проблем, которые были упущены из поля зрения, было много, а второй — опыт Microsoft продемонстрировал, что их подход к этим проблемам был правильным. Если бы Microsoft вовсе не уделяла внимания безопасности, возможно, ее доля на рынке была бы меньше.
До некоторого времени у Microsoft не было реальной мотивации заниматься этими вопросами, и это кажется мне странным, если учитывать тот факт, что Microsoft имеет в своих рядах добрую половину известных мне толковых специалистов в этой области. Я думаю, это объясняется проблемами с унаследованным кодом и ожиданиями пользователей, связанными с унаследованным интерфейсом.
В наши дни мы не видим глобальных нарушений безопасности, но многие операции, которые мы проводим в Internet, кажутся нам незащищенными. Посещая те или иные Web-ресурсы, пользователь не может быть уверен, что он попадает туда, куда хочет попасть.
Я считаю, что это лишь укрепившееся заблуждение.
То есть, по-вашему, дела налаживаются?
Мне сложно поверить в то, что Internet становится относительно более безопасным. Развитие коммуникаций опережает развитие методов их защиты на протяжении всей истории средств обмена информацией. Мне кажется, что этот принцип применим и к технологиям сетевой эпохи.
Таким образом, мы считаем, что становимся более уязвимыми, но далеко не всегда знаем, по отношению к чему именно мы уязвимы.
Это перекликается с озвученной вами ранее мыслью о том, что недостаток безопасности — справедливая цена роста.
Возьмем, к примеру, громкое заявление о том, что, имея долю в 99% на китайском рынке, Microsoft получает минимальную прибыль из-за пиратства. Такой повод утверждать, что Microsoft обманули, даже несмотря на монополию на рынке миллиардной страны, — фантастический актив для этой компании. Безопасность всегда связана с политикой: она всегда помогает одним и мешает другим.
Что вы думаете о конфиденциальности?
Я верю в то, что сохранение конфиденциальности информации возможно, но ее следует рассматривать с разных сторон. Конфиденциальность политических дискуссий необходима для демократического общества. Но так ли необходима эта конфиденциальность, когда речь идет о вашей личной информации? На этот вопрос нет очевидного ответа. В небольших сообществах ваша личная информация легко доступна, но и вы точно так же можете беспрепятственно узнать что-либо о других членах сообщества. Единственное, что меня беспокоит, — это то, что информация о людях находится в свободном доступе на таких сайтах, как ChoicePoint. Подобные сайты собирают информацию о людях и продают ее заинтересованным лицам, которые могут без каких-либо законодательных ограничений принимать решения на основе этой информации.
С другой стороны, меня скорее радует тот факт, что я могу получить необходимую информацию о человеке за несколько минут пользования Internet, чем огорчает то, что информация обо мне также доступна другим. И мне не хотелось бы, чтобы эта возможность сбора информации была как-то законодательно ограничена.
Мой сценарий таков: уже менее чем через десять лет опознание людей по лицам выйдет на очень высокий уровень. Эта технология будет реализована в недорогом устройстве для ПК. Сначала эту технологию будут использовать в демонстрационных целях, например установив камеру в супермаркете над тем местом, где покупатели расписываются за товары, покупаемые по кредитным картам, составить базу своих покупателей и приветствовать их, когда они заходят в супермаркет. Затем с ее же помощью будут составляться базы личных данных людей. Хочу ли я, чтобы использование этой технологии было объявлено незаконным? Подобный запрет будет означать лишь то, что такая информация будет доступна лишь «большим парням» — компаниям из списка Fortune 1000 и секретным службам, а остальные, «маленькие и безответные», не будут иметь к ней доступа. Поэтому я отношусь к подобным мерам негативно.