Доверяете ли вы своему правительству?
Цена законопослушания
Конфиденциальность - вот в чем вопрос
Наука и искусство
Отставание Америки
Волей неволей

КЛЮЧИК К ЧИПУ CLIPPER


4 февраля 1994 года Белый Дом объявил о своем одобрении стандарта криптографического чипа Clipper. Применяемый для обмена данными, чип использует секретный алгоритм шифрования и два ключа для кодирования/раскодирования, контролируемые двумя разными правительственными агентствами. Эти ключи могут использоваться по решению суда для прослушивания зашифрованных коммуникаций. По данным опроса 500 крупнейших американских компаний большинство из них считают защиту информации чрезвычайно важной, при этом половины из них рассматривают шифрование данных как ключевой элемент обеспечения конфиденциальности.

Директор ФБР Луи Фри обеспокоен. Плохие парни увидели свет, и этот свет - цифровой.

Фри боится, что какие-нибудь скверные ребята обнаружат, что теперь они могут совершать разбой на большой дороге и куда более тяжкие преступления, даже не выходя из дома. Но что еще хуже, по мнению Фри и других высокопоставленных полицейских, так это то, что, используя некоторые передовые технологии, сообразительные преступники могут совершать преступления, не опасаясь, что им придется отбывать за это срок.

Шпионы, торговцы наркотиками, террористы и мошенники все чаще прибегают к помощи новейших информационных средств, чтобы сбить со следа полицейских. Хакеры используют частные автоматические телефонные станции для заметания следов, чтобы уклониться от платы за пользование телефонными линиями и иметь возможность безнаказанно копаться в файлах других людей. Перепрограммированные сотовые телефоны вызывают головную боль у полицейских.

Даже простейшие технологии могут нарушить все планы агента ФБР. Например, в прошлом году такая обычная телефонная услуга, как перенаправление вызова, 29 раз оставляла ФБР ни с чем при попытке подслушать телефонные переговоры.

По мнению Фри и других работников правоохранительных органов, ситуация становится все хуже. Распространение цифровых технологий связи и мощных переносных компьютеров угрожает подорвать средства электронной слежки, которые, как заявляет ФБР, помогли отправить за решетку десятки тысяч преступников и спасли миллиарды долларов и тысячи жизней. Никто и не оспаривает этой оценки.

Многие американцы считают решение, предложенное администрацией Клинтона, большим злом, нежели проблемы, которым противостоят Фри и другие работники правоохранительных органов.

Против выдвинутого администрацией Клинтона решения, олицетворенного в злонамеренной системе шифрования чипа Clipper с условной передачей ключа на хранение и предложении ФБР о телефонной цифровой связи, выступили единым фронтом такие разные оппоненты, как борцы за гражданские права, консерваторы и гуру от технологии. Для одних это опасная угроза гражданским свободам. Для других принятие решения означает подрыв ведущей индустрии США в тот момент, когда мировой рынок телефонной и телеграфной связи и компьютеров растет ускоренными темпами. Однако в конечном счете все опасения сводятся к одному.

Доверяете ли вы своему правительству?

"В конце концов, вопрос сводится к вопросу о доверии к правительству, - обобщил Дэвид Фарбер, профессор Пенсильванского Университета. В своем выступлении по данному вопросу перед подкомитетом палаты общин в мае прошлого года Фабер сказал, что один из его 23-летних студентов заявил ему и другим преподавателям его возраста, что словосочетание "доверие правительству" не имеет смысла.

Отсутствие доверия к правительству вполне понятно. Те, кто достиг пожилого возраста, могут припомнить охоту на ведьм в 40-х и 50-х, более молодые - преследование активистов, выступавших против войны во Вьетнаме в 60-х, и, конечно, Уотергейт и падение президента Никсона. В той или иной степени все это было злоупотреблением общественного доверия.

Добавьте к этому могучую смесь технологий, используемых в цифровых коммуникационных системах и шифровании, и глубоко укоренившиеся чувства скептицизма и недоверия тотчас оживут.

По словам члена палаты представителей Дэна Гликмана, демократа от штата Канзас, современные цифровые системы "просто ужас", когда дело касается подслушивания и других приемов слежки, "потому что это в них заложено". Ушли в прошлое линейные монтеры, операторы на коммутаторе и персонал коммутатора центрального офиса - люди, без которых нельзя было подслушать телефонные переговоры или записать телефонные номера, по которым звонит находящийся под наблюдением. Сегодня коммутационные системы могут быть запрограммированы на автоматическое прослушивание.

Имея соответствующее программное и аппаратное обеспечение, нажатием нескольких клавиш правительство сможет подслушать практически кого ему будет угодно. Даже ночью, когда служащие телефонной компании могут спокойно спать, ФБР получит доступ, когда это потребуется. Даже компьютер может подслушивать, уведомляя агента правоохранительных органов, как только произносится определенная комбинация слов или цифр. Именно это беспокоит таких борцов за гражданские права, как Джерри Берман, исполнительный директор фонда Electronic Frontier Foundation и представитель подгруппы защиты общественных интересов в рабочей группе по обеспечению защиты и конфиденциальности цифровой связи.

По словам Бермана, билль [о цифровой телефонной связи] создает основу для превращения национальной информационной инфраструктуры в национальную систему слежки, которая может быть использована работниками правоохранительных органов практически бесконтрольно. Свои сомнения в существовании для этого надежных технических и юридических препятствий он выразил подкомитету Палаты представителей в мае: "Хотя по заявлению ФБР, билль предназначен прежде всего для сохранения статус-кво в возможностях прослушивания переговоров перед лицом технологических изменений, в действительности он приведет к значительному расширению средств слежки и наблюдения".

Сильно сказано. Однако, предложение ФБР о цифровой телефонной связи является таким сильным лекарством, что, по мнению многих, оно может отравить важнейшую отрасль и серьезно задержать развитие национальной информационной инфраструктуры. Схожие критические замечания высказывались и в адрес планов относительно чипа Clipper.

"Если мы собираемся сохранить нашу ведущую позицию на информационном рынке, мы должны всемерно поддерживать развитие общедоступных международных стандартов защиты информации, которые обеспечат интересы всех сторон в равной мере, - считает Уэтфилд Диффи, один из создателей концепции шифрования с открытым ключом, а теперь ведущий инженер в Sun Microsystems. - Стандарт, базирующийся на секретной технологии и обеспечивающий американской разведке возможность доступа к связи, которую стандарт предназначен защищать, вряд ли может рассчитывать на принятие за пределами США".

Как мы к этому пришли? Первые формальные попытки рассмотреть проблемы цифровых систем связи были сделаны еще при администрации Буша. Встречи между министерством юстиции и управляющими телефонных компаний начались в 1990 году и были возобновлены в начале 1992, когда официальная отраслевая группа, Союз по решениям в области телефонной и телеграфной связи, основала свой комитет Поставщиков услуг в области электронной связи.

Однако группа не имеет достаточного влияния на те 2000 поставщиков телекоммуникационных услуг, которые действуют в стране. В любом случае, с точки зрения ФБР, она не пришла к какому-либо приемлемому решению проблем, которые ставят новые технологии. Так, в 1992 году ФБР предприняло свою первую попытку провести законопроект. Она была встречена шквальными атаками со стороны борцов за гражданские права и представителей отрасли, по мнению которых он был слишком далеко идущим, обременительным и не имеющим достаточных оснований.

Несколько месяцев спустя, после того как президент Клинтон занял свой пост, он попросил Национальный Совет Безопасности (НСБ) подготовить доклад по данному вопросу. Через восемь месяцев комиссия НСБ предложила несколько вариантов политики в области цифровой связи. После рассмотрения предложенных вариантов было единогласно решено, что исчерпывающее законодательство является единственным эффективным способом решения проблемы. Согласно заявлению директора ФБР, выдвинутое предложение не увеличивает и не уменьшает теперешние полномочия правительства по прослушиванию переговоров и получению информации о звонке: номера и местоположения телефона.

В своем письменном заявлении Фри продолжает суммировать основные положения предложения. Обычные носители должны быть снабжены необходимыми средствами для проведения законно санкционированного электронного наблюдения и иметь возможности воспользоваться ими. Телефонные компании будут обязаны оказывать поддержку при прослушивании линий и установлении автоматических регистрирующих устройств "безотлагательно и всемерно". (Работники правоохранительных органов могут получить судебное разрешение на установление автоматического регистрирующего устройства на телефонную линию для записи номеров, по которым и с которых производились звонки.) Телефонные компании будут обязаны подчиниться вне зависимости от характеристик используемой системы или подвижности цели. Кроме того, они должны предоставить официальным лицам доступ в необременительной для них форме и при необходимости обязаны передавать содержание переговоров и другую информацию, куда им будет указано. Неподчинение может обойтись компании в 10000 долларов штрафа ежедневно.

Представители ФБР настоятельно подчеркивают, что непринятие мер, о которых просит ФБР, может оставить нацию беззащитной перед лицом изощренных преступников: суть нового законопроекта в разграничении и детальном определении природы и размеров "содействия" со стороны поставщиков услуг, чтобы постановления суда не были бы сорваны из-за неспособности поставщика оказать необходимое техническое содействие или нежелания предоставить необходимые средства.

Обходя вниманием Первую и Четвертую поправки о правах законопослушных американских граждан, ФБР делает упор "на балансе сил между правительством и преступниками".

Цена законопослушания

Критики не убеждены, и не только в связи с нарушением гражданских свобод.

Характеризуя предложение как "слишком широкое", Рой Нил, президент телефонной ассоциации Соединенных Штатов добавляет, что оно "не охватывает все технологии и системы, которые должны быть охвачены такого рода правилами". Его ассоциация является лоббистской группой, представляющей более 1100 местных телефонных компаний. В конце концов, заявил Нил на слушаниях в конгрессе, билль ФБР приведет к распространению таких продвинутых телекоммуникационных систем, как специальные подвижные радиопередатчики и персональные услуги связи, которые не являются обычными носителями.

"Он накладывает необоснованные и, возможно, невыполнимые требования на те средства связи, которые охватывает, - заявляет Нил, - и предусматривает по существу карательные меры, а с экономической точки зрения является нечестным и непрактичным".

Для обеспечения доступа в любой момент все телефонные компании должны будут иметь сотрудника для контакта с правоохранительными органами и рисковать штрафом в 10000 долларов или быть закрытыми. Цена может оказаться весьма ощутимой для каждой телефонной компании.

По словам Нила, одно обеспечение надежного перехвата телефонных звонков при их автоматический пересылке на другой номер обойдется в 1,8 миллиарда долларов. В целом законопослушание обойдется в несколько миллиардов долларов каждый год, которые, без всякого сомнения, будут взяты из кошельков потребителей. Хотя предложение призывает агентства компенсировать телефонным компаниям их издержки, он замечает, что получение причитающихся денег может отнять значительное время, и в любом случае за правительством остается право решать, как много следует заплатить.

Подобного рода экономические соображения нисколько не задевают ФБР и другие правительственные должностные лица. Они считают, что сегодня это обойдется значительно дешевле, чем завтра.

Фри не согласен с тем, что правительство якобы пытается диктовать технические стандарты или указывать, какие технологии использовать, а какие нет. Обращая внимание на нечеткость требований, Нил и другие говорят, что предложенный закон затормозит развитие новых технологий. Противники законопроекта предостерегают, что в то время, когда мир входит в информационную эру, нация может стать заложником непрофессионального анализа телекоммуникационных технологий, а предложение ФБР способствует созданию огромной пробки на информационной супермагистрали.

Другие критики соглашаются с оценкой Нила. "Предложение о цифровой телефонной связи ляжет тяжелым бременем на телефонные компании", - говорит Фабер. - "При рассмотрении вопроса о реализации чего-бы то ни было одним из наиболее важных пунктов является сколько это будет стоить."

С точки зрения других критиков, законопослушание может запросто обойтись отрасли в 3 миллиарда долларов ежегодно, и необходимые для этого модификации могут подорвать национальную сеть связи. В конечном итоге, реализация предложения о цифровой телефонной связи и внедрение чипа Clipper уменьшат конкурентоспособность Америки на таких развивающихся рынках, как Восточная Европа и Юго-Восточная Азия. Такая перспектива, по вполне понятным причинам, многих весьма беспокоит.

Спрос на глобальную дальнюю связь будет расти опережающими темпами и вместе с компьютерной и развлекательной индустриями, согласно оценкам Международного Телекоммуникационного Союза, достигнет 3.5 триллионов долларов к концу десятилетия. МТС предсказывает, что к тому времени компьютерные, телекоммуникационные и развлекательные индустрии полностью сольются.

"Телефонная и телеграфная связь становятся крупнейшим сектором мировой экономики, который растет быстрее, нежели какой-либо другой сектор, и стимулирует рост практически всей экономики, - заявил Пекка Тарджан, генеральный секретарь МТС, на торговой выставке МТС в Каире в прошлом году. - В целом сектор растет все более быстрыми темпами, и это несмотря на спад мировой экономики."

Чтобы предотвратить отступление Америки с передовых позиций в области телекоммуникационного оборудования и услуг, по мнению Нила, чрезвычайно важно сохранить доверие людей в конфиденциальность телефонной системы.

Определенно, Фри не будет подслушивать все подряд, считает Нил, но "чрезвычайно трудно выяснить, что именно он не будет подслушивать". И таким образом, заключает Нил, телефонные компании станут агентами правоохранительных органов.

Фри упирает на то, что ФБР хочет лишь сохранить свои теперешние полномочия. "Правоохранительные органы вовсе не собираются войти с черного входа в общественные системы связи, - уверяет он, - предлагаемое законодательство - отнюдь не ставшее явью зловещее пророчество Оруэлла".

Кроме того, по его утверждению, ответственные лица телекоммуникационной отрасли прямо заявили правоохранительным органам, что существующие телекоммуникационные системы и сети делают невозможным санкционированный судом перехват. За последние годы несколько сотен санкционированных судом перехватов не удалось осуществить частично или полностью из-за "технических трудностей". Только за один предыдущий год при 91 перехвате пришлось столкнуться с техническими проблемами, связанными главным образом с сотовыми телефонами или перенаправленным вызовом. Однако Конгресс эти доводы не убедили.

"Мы шаг за шагом пятимся назад в 1984 год, не так ли?" - заметил сенатор-республиканец Уильям С. Коен. В то же время он признал, что ФБР нуждается в средствах противодействия преступным действиям и террористическим атакам, и подчеркнул наличие "постоянного напряжения" между средствами обеспечения конфиденциальности и средствами защиты общественной безопасности.

"Мы весьма озабочены обеспечением конфиденциальности, - заявляет сенатор-демократ от штата Вермонт Патрик Ли, председатель технического подкомитета судебного комитета. - Это один из основополагающих вопросов в данной проблеме".

Конфиденциальность - вот в чем вопрос

Опасения о потенциальных злоупотреблениях и нарушениях конфиденциальности не лишены оснований - что подтверждают даже некоторые законодатели. Сегодня перспектива подобного рода злоупотреблений выглядит просто пугающей.

Оппоненты считают, что если предложение Фри будет принято, то "ФБР сможет знать, какое кино вы смотрите, какие газеты читаете, какого доктора посещаете... Это NCIC в квадрате". (NCIC - это национальная компьютеризированная база данных о преступниках министерства юстиции.)

Но ФБР возражает, что предложение не касается информации такого рода, и она надежно защищена существующим законодательством.

Помимо тех кто ратует за сохранение гражданских свобод, некоторые члены конгресса озабочены тем, что предложение ФБР и чип Clipper фактически дают правительству возможность формировать по своему усмотрению огромный, быстро развивающийся сектор национальной экономики. Многие законодатели разделяют опасения Ли в том, что правительство может стать на пути технического прогресса, особенно когда дело касается компьютерной техники и систем связи.

Так, заявление Фри о том, что американцы "хотят иметь полицейского" на цифровой информационной магистрали, было встречено со значительным скептицизмом во время прошлогодних мартовских слушаний в Сенате.

"Я не готов поддержать правительственное вето на технические новшества, - заявил Ли, - такая идея меня шокирует. Если мы это сделаем, то люди будут ездить в Швецию или Германию, для того чтобы приобрести себе телефоны там."

Отметив "отвратительный" послужной список правительства в деле развертывания средств связи и компьютерных технологий, Ли высказался в том духе, что если развертывание тех или иных новых телекоммуникационных средств будет зависеть от решения министерства юстиции, то мы скатимся назад к дисковым телефонам.

В этом-то все дело. В Белом Доме еще в позапрошлом году работали телефонные операторы на старомодной коммутаторной системе. А во время войны в Персидском заливе списанные сотовые телефоны оказались гораздо эффективнее дорогого военного оборудования для связи.

Наука и искусство

Если дело касается криптографии, математической науки кодирования и декодирования, то служащие американского правительства среди лучших в мире. Многие из них работают на военное Национальное Агентство Безопасности или НАБ, рьщари плаща и кинжала от электроники, в обязанности которых входит сбор разведывательной информации об иностранных целях. В обязанности НАБ также входит обеспечение защиты компьютерных систем правительства США. Именно поэтому оно разработало систему шифрования с условной передачей ключа на хранение, частью которой является чип Clipper и менее известный чип Capstone.

По неофициальным данным НАБ поддержало план Clipper для того, чтобы предотвратить дальнейшее распространение получивших коммерческих успех систем кодирования, не подконтрольных правительству. Такой взгляд вполне оправдан, стоит лишь припомнить роль, которую НАБ сыграло в принятии сегодня широко используемой системы DES (Data Encryption Standard - Стандарт Шифрования Данных). НАБ сделало DES американским стандартом.

В прошлом году администрация Клинтона заявила, что чип Clipper будет "добровольным" стандартом для всей несекретной правительственной связи. Это приведет к тому, что все правительственные агентства будут требовать использования средств связи на основе Clipper для любой работы как от штатного персонала, так и от независимых подрядчиков. Учитывая огромную покупательную способность правительства, это приведет к тому, что на рынке будут преобладать решения на основе Clipper, что сделает его фактическим стандартом.

Что касается действительного положения дел, то по заявлению помощника генерального прокурора Джо Энн Харрис, главы отдела по уголовным делам министерства юстиции, "шифрование речи не оказало значительного влияния" на работу правоохранительных органов. Касаясь плана Clipper она сказала сенатору Ли в мае: "Мы пытаемся предвидеть события, быть на шаг впереди преступников".

Clipper представляет собой чип, который кодирует сообщение, проходящее через него. Он может вставляться в телефоны, факсы и модемы. В то время как заявляется, что систему шифрования Clipper невозможно расшифровать, в нем есть "потайная дверь", к которой правительство имеет ключ, так что следователи могут получить доступ к дешифрованным сообщениям. Уникальный ключ каждого чипа разбивается на две части, каждая из которых передается на условное хранение чиновникам министерства финансов и торговли.

Для многих вне правительства наличие ключа, как бы надежно он не охранялся, означает лазейку для злоупотреблений.

В прошлом году циркулирующую в Internet петицию против Clipper подписали свыше 45000 человек. Согласно мартовскому опросу 80 процентов опрошенных высказались против плана Clipper. Тем не менее, Белый Дом во главе с вицепрезидентом Гором продолжает продвигать план Clipper.

На неофициальной встрече с журналистами Гор заявил: "Интересы охраны правопорядка и национальной безопасности имеют первостепенное значение и чрезвычайно важны". Он утверждал, что Clipper позволяет установить равновесие между интересами национальной безопасности и правом граждан и фирм на тайну переговоров.

"Мы вовсе не намерены поддерживать какие бы то ни было системы, которые обеспечат легкий доступ работникам правоохранительных органов в информационную супермагистраль помимо предписанной законом процедуры", - добавил Гор.

Критики опасаются, что именно это в конце концов и случится.

"Многие обеспокоены тем, что система условной передачи на хранение открывает возможности для злоупотреблений со стороны будущей администрации или через чур ревностных правоохранительных организаций", - предостерегает Фабер. - "Позиция правительства вызывает беспокойство у многих членов технического комитета. Они опасаются, что это станет первым шагом к запрещению любой формы шифрования за исключением одобренной и находящейся под контролем правительства.

Клинтоновская администрация уверяет, что "при нас этого не случится", добавил Фабер. "Однако, когда наши внуки вырастут, ее не будет. Поэтому нам необходимо долгосрочное и эффективное решение проблемы, а не латание дыр на скорую руку, которое с технической точки зрения не оправдано, а с точки зрения прав личности опасно."

Защитники Clipper утверждают, что это наиболее честный и эффективный способ обеспечения полномочий правоохранительных органов, который в то же время дает обществу высоконадежный метод защиты связи. Например, Clipper в 16 миллионов раз труднее взломать с помощью "грубой силы", чем DES.

Начиная с директора НАБ Майкла МакКоннела и заканчивая агентами ФБР, защитники Clipper заявляют, что недоверие к плану вызвано главным образом его незнанием. Оппоненты говорят, что причиной является то, что значительная часть системы Clipper окутана тайной, включая сам алгоритм Skipjack, используемый для шифрования сообщений.

Дороти Деннинг, шифровальшик, возглавляющая кафедру компьютерных технологий в Джорджтаунском университете, была среди немногих посторонних допущенных к тестированию секретного алгоритма Skipjack. Попытавшись взломать его, она и другие шифровальщики пришли к выводу, что "возможность взломать Skipjack при помощи лобовой атаки является маловероятной". Более того, она утверждает, что пройдет 36 лет, прежде чем попытка взломать алгоритм при помощи грубой силы - перебором всех возможных комбинаций ключей - себя оправдает.

Однако, систему условной передачи ключей на хранение и их получения, использования и уничтожения полномочными агентами еще предстоит разработать в деталях. По уверению Харрис из департамента юстиции ключи к чипу Clipper будут "самоуничтожаться по истечении определенного периода времени".

Оппоненты продолжают сомневаться. Некоторые, подобно Фаберу из Пенсильванского университета, предлагают передать ключи в руки неисполнительных местных органов власти или даже организациям частного сектора. Покуда ключи находятся у правительства, Clipper играет не по правилам, в один голос заявляют управляющие банками, компьютерными фирмами и представители других отраслей.

Комментарии Леса Альбертала, главы филиала EDS компании Дженерал Моторс, свидетельствуют о чувстве дискомфорта, которое испытывают многие бизнесмены при знакомстве с Clipper.

"Я очень хорошо понимаю, что правительство намеревается сделать", - говорит Альбертал. - "Меня охватывает дрожь, при мысли о том, какого рода влияние такое подслушивание может оказать на честный бизнес и жизнь честных людей."

"Мы критиковали Россию в течение многих лет, а теперь мы совершаем поворот на 180 градусов и пытаемся сделать то же самое. Так или иначе, мы должны предусмотреть процедуру, чтобы суд имел возможность пресечь незаконную деятельность законными средствами", - замечает Альбертал и продолжает, - "Тем не менее мне представляется маловероятным, что открытая возможность входить, просматривать, наблюдать и извлекать информацию из обычных процессов достигнет желаемой цели".

Отставание Америки

По мнению Мартина Хеллмана, профессора Стэнфордского университета, который изучал этот вопрос для Business Software Alliance, основные покупатели откладывают приобретение до тех пор, пока правительство США не примет окончательного решения о системах шифрования, что дает зарубежным конкурентам шанс развить преимущество над американскими поставщиками в США. Вмешательство правительства повышает риск замедления развития американской инфраструктуры, добавляет он и указывает на то, что оно может привести к созданию несовместимых инфраструктур в других странах, где нет ограничений на создание систем шифрования.

Хеллман и другие подчеркивают, что сеть может получить широкое распространение в качестве делового посредника только в том случае, если она доставляет сообщения в целости и тайне. "Точно так как люди не доверяют важные сообщения почтовым карточкам, осторожные пользователи откажутся от использования ненадежной национальной информационной инфраструктуры," - пишет Хеллман в своем докладе по данному вопросу. При отсутствии такого уровня защиты американская информационная супермагистраль может превратиться в монументального белого слона.

"Локальные сети являются в действительности шпионскими сетями, в которых каждый узел просматривает всю информацию, проходящую через совместно используемый кабель и отбирает только те сообщения, которые адресованы непосредственно ему. Потребуются только небольшие изменения для создания фантомных узлов, которые просматривают всю информацию, проходящую по кабелю, и отбирают сообщения, которые предназначены кому-то другому", - пишет Хеллман. "Поскольку такие фантомные узлы выглядят точно так же, как и обычные, будет чрезвычайно трудно их обнаружить."

Например, сообщения электронной почты часто проходят через "суперузлы" по пути к месту своего назначения, и таким образом, не представляет труда прочитать или изменить их. Хеллман говорит, что НАБ отдает себе отчет о том, к каким потенциальных проблемах это может привести и запрещает своим сотрудникам "пересылать конфиденциальную информацию по Internet. Вместо этого агентство использует свою собственную надежную сеть электронной почты и предпринимает все меры к тому, чтобы между двумя сети не было никакой связи."

Хеллман замечает, что союзники Америки - а также ее старые противники - продолжают совать свой нос в дела американских фирм, особенно это касается закрытых технологий. Правительственные чиновники США и Канады недавно представили свидетельства технического шпионажа за американскими корпорациями со стороны иностранных спецслужб. Таким образом, те, кто не защищает свою информацию при помощи шифрования и других мер, подвергают себя риску.

Волей неволей

Безопасность данных - жизненно важный вопрос для многих коммерсантов. Один из опросов, проведенный в прошлом году среди 500 крупнейших компаний агентством Frost&Sullivian, показал, что 92% из 151 респондента рассматривают защиту информации чрезвычайно важной. Из них 46% считают шифрование данных важным средством для защиты информации. По свидетельству исследовательской фирмы Datapro, 29% из числа 1153 респондентов использовали для защиты сообщений систему шифрования "из конца в конец" (end-to-end).

Как бы то ни было, AT&T, единственный производитель телефонных систем на основе Clipper, рассматривает ФБР как своего основного клиента. В прошлом году агентство заказало 9000 единиц Clipper, розничная цена которых равна 1.090 долларов за штуку.

Стефан Уолкер, основатель и президент Trusted Information Systems, долгое время работавший шифровальщиком в НАБ, утверждает, что план совершенно не оправдывает себя экономически. По оценкам на сегодняшний день используется 250.000 систем шифрования речи, поэтому установка на них чипов Clipper обойдется казне в 14 миллионов долларов плюс 16 миллионов долларов ежегодно, что означает, что цена перехвата одного звонка зашифрованного при помощи Clipper составит 6,4 миллиона долларов, принимая во внимание оценку, что ежегодно будет перехватываться 2.5 звонка, зашифрованных при помощи Clipper.

Данные цифры он получил, основываясь на следующих данных: количество телефонов, используемых в США (около 500 миллионов), среднее число перехватов телефонных разговоров за год (5000) и статистическая вероятность, что перехватываемый звонок зашифрован в предположении что он будет зашифрован при помощи системы Clipper.

Помимо экономической несостоятельности, Уолкер указывает на возможность "двойного" DES-шифрования - пропустив сообщение через два различные устройства, любой, кто хочет избежать подслушивания, может получить код, более мощный чем Clipper и не имеющий ключа. Кроме того он и другие отмечают, что на сегодняшний день имеются буквально сотни систем шифрования, многие из которых используют DES, в то время как другие используют метод открытого ключа, что делает закодированную электронную почту не поддающейся расшифровке.

Опираясь на свой анализ, Уолкер заявляет: "Я убежден, что через пять лет они скажут: "Это не работает, поэтому мы должны изменить правила". Тогда, он предсказывает, Clipper станет обязательным для всех закодированных сообщений.

С решением на основе Clipper можно было бы в конце концов согласиться, если бы держателем ключей стали судебные органы. В этом случае система шифрования стала бы независимой от исполнительной власти и послужила бы укреплению традиционного американского баланса сил между различными ветвями власти.

Однако Диффи утверждает, что система условной передачи на хранение имеет один неисправимый недостаток, когда дело касается защиты шифрованных сообщений. Хорошая практика защиты сообщений, замечает он, состоит в том, что декодирующие ключи хранятся только в течении краткого периода времени, пока они необходимы, после чего ключи уничтожаются. Сегодня, надежные телефоны используют ключи, которые существуют только во время одного шифрованного телефонного разговора, после разговора ключи уничтожаются, а вероятность их воссоздания практически равна нулю. "Предложение передавать ключи на условное хранение лишает шифрование этого преимущества", - говорит он, - "так как ключи хранятся бесконечно долго и могут быть использованы для прочтения более ранних сообщений и переговоров".

Нет никакого смысла хранить зашифрованные данные, если нет ключа, замечает Диффи. По этой причине пользователь вынужден где-то хранить копию ключа, что делает данные доступными с помощью таких традиционных методов, как те, которые сегодня используются для выкрадывания документов.

Наконец, Диффи отмечает: "Причиной всеобщего недовольства планом является в конечном итоге то, что шум поднят на пустом месте". Нет никаких доказательств, что плохие парни используют систему шифрования речи. Даже шпион шпионов Олдридж Эймс, офицер ЦРУ и одновременно агент советских спецслужб, использовал обычные линии, чтобы вершить свои черные дела.

Диффи утверждает: "Если разрешение или даже поощрение распространения высококлассных систем шифрования окажется ошибкой, то это будет исправимая ошибка".

"Если, с другой стороны, мы создадим прецедент, встроив правительственную систему наблюдения в наше оборудование для защиты информации, то мы вложим в руки бюрократию оружие, дающую такую власть, которую не легко будет у нее отнять."


КЛЮЧИК К ЧИПУ CLIPPER

1. Каждый чип Clipper имеет уникальный ключ, сделанный для него во время изготовления. В ато же время ключ, представляющий собой математическую формулу, разбивается на две части, каждая из которых без другой не способна отомкнуть чип.

2. Обе половины являются шифрованными. Они хранятся раздельно разными агенствами в составе министерства финансов и торговли.

3. Чип вставляется в специальное устройство шифрования, подобное TSD 3600 компании АТТ&Т. Эти устройства в свою очередь могут использоваться вместе с устройствами передачи данных, такими как модем.

4. Следователь, подозревающий, что преступление совершается при помощи телефона, просит судью подписать разрешение либо на определение всех телефонных номеров, по которым звонят с определенного телефона (установку автоматического регистрирующего устройства) или перехват и запись всех переговоров на линии.

5. Следователь, имея на руках судебное постановление, отправляется в телефонную компанию, обслуживающую данную линию, и просит помочь ему в установлении автоматического регистрирующего или подслушивающего устройства.

6. Если подозреваемый использует шифрование, то произодится проверка на использование чипа Clipper. Такая проверка возможна, потому что при шифрованной связи каждый чип Clipper издает свойственный только ему идентифицирующий сигнал, который может быть прочитан следователем.

7. Определив серийный номер Clipper, следователь направляется к чиновникам министерства финансов и торговли, у которых находятся переданные на условное хранение ключи Clipper. Предъявив документы, подтверждающие его полномочия, следователь получает половинки ключей.

8. Половинки помещаются в специальное декодирующее устройство - возможно, мощный ПК или рабочую станцию - шифрованные сообщения передаются на него и декодируются.

9. Так как судебное постановление выдается как правило на ограниченный период времени, то по истечении определенного им срока ключ либо должен быть возвращен, либо уничтожен.

Поделитесь материалом с коллегами и друзьями