Отношение общества к понятию конфиденциальности информации в последнее время коренным образом изменилось. Точкой перехода стало 11 сентября 2002 г. — дата террористического акта в США, унесшего несколько тысяч человеческих жизней. До этого момента сообщения о разработках систем слежения за интернет-пользователями вызывали общественное возмущение, а затем возникло негодование, но уже из-за недостаточно высокой скорости внедрения. Любой человек, использующий криптозащиту личной переписки, начинает рассматриваться как потенциальный пособник террористов, что-то скрывающий от компетентных органов. Так сделан еще один шаг на пути к тоталитарному обществу.

На первый взгляд большинству людей незачем что-либо скрывать от государства. Они платят налоги. Декларируют доходы. Тривиально законопослушны. Но многие ли из них готовы предоставить личную информацию на обозрение широкой общественности, дать в руки политиков и криминального мира рычаги давления на себя?

Какое отношение имеет несанкционированная огласка конфиденциальных данных к Интернету? Если в прошлом для сбора информации требовались значительные ресурсы — наружное наблюдение, прослушивание телефонных переговоров, перлюстрация корреспонденции, то наблюдать за активностью человека в Интернете значительно легче. Причем настолько легче, что у многих государственных или коммерческих структур появилась реальная возможность установить тотальную слежку.

В качестве противовеса системам интернет-слежки в рамках начавшегося в конце 90-х годов прошлого века научно-исследовательского проекта Freenet идет развитие одноименной системы интернет-коммуникаций, обеспечивающих полную анонимность клиентов. Основоположником, а впоследствии и координатором Freenet стал Йон Кларк, студент Эдинбургского университета в Шотландии (веб-представительство проекта размещено по адресу http://www.freenetproject.org/).

При разработке архитектуры сети во главу угла ставилось достижение следующих целей:

  • децентрализация всех функций;
  • обеспечение анонимности как авторов, так и получателей опубликованных материалов;
  • создание интеллектуального механизма хранения данных, устойчивого к попыткам третьей стороны блокировать доступ к определенной информации.

На первый взгляд Freenet — типичная децентрализованная пиринговая сеть, некий аналог Gnutella. Ее структура образована системами постоянных и временных клиентов. Пользователи размещают и получают данные. Но несколько характеристик придают ей особую уникальность.

Все клиенты сети предоставляют часть своего сетевого канала и жесткого диска для ее нужд. На базе этих ресурсов создается распределенная файловая система, используемая для хранения опубликованных файлов. В отличие от всех современных пиринговых сетей, где данные размещены на системах опубликовавших (загрузивших) их клиентов, в Freenet эта информация размещается на сторонних узлах, без контроля со стороны их владельцев.

Для публикации данных клиент отсылает в сеть специальное сообщение, содержащее сам файл, его описание и уникальный идентификационный номер. Информация кодируется с применением цифровой подписи, что позволяет пользователю подтвердить авторские права на документ, не раскрывая анонимности.

Дальнейшую судьбу документа — срок жизни и отчасти месторасположение — определяет его собственная популярность. Чем больше файл запрашивают, тем дольше он хранится. Документы, не вызывающие интереса, уничтожаются, что разумно, учитывая ограниченность ресурсов. В механизм работы сети также включена оптимизация размещения данных — «миграция» файлов к тем местам, откуда их наиболее часто запрашивают.

Для получения какого-либо файла клиент сети отсылает запрос, включающий идентификатор требуемого документа. Запрашиваемый узел, если он не хранит требуемой информации, передает запрос дальше. Так по цепочке промежуточных узлов запрос передается до узла — хранителя искомого документа. Таким же образом документ передается вниз по цепочке до клиента — отправителя запроса. Использование узлов-посредников позволяет скрыть от запрашивающего, где хранится документ. Он видит лишь своего соседа по цепочке, про которого нельзя со всей определенностью сказать, что он делает: хранит информацию или только передает ее дальше. Эта же методика обеспечивает скрытие от хранителя информации о пользователях, запрашивающих ее.

Помимо файлов в данной сети можно размещать freenet-сайты, аналог интернет-сайтов. Реальное расположение этих ресурсов также скрыто. Для общения между клиентами служат форумы. В планах дальнейшего развития проекта — разработка сервиса электронной почты, не нарушающей анонимности пользователей.

Для подключения к сети Freenet используется одноименный Java-клиент, распространяемый по лицензии GNU GPL. Его текущая версия — 0.5.2.1. Управляется программа-клиент любым интернет-браузером через веб-интерфейс.

Оборотной стороной сохранения инкогнито клиентов стали относительно низкая скорость получения информации и отсутствие механизма поиска данных. Чтобы узнать, какие файлы опубликованы, приходится искать описания документов и их идентификаторы в различных индексных списках. Такова цена свободы.


Слежка против терактов?

Исключительно субъективным мнением является предположение о том, что системы глобальной интернет-слежки низкоэффективны для обнаружения готовящихся терактов. Профессионал не вступит в игру на невыгодных для него условиях. Использовать для защиты переписки только криптографические методы — значит добровольно сыграть в пользу стороны с большими вычислительными возможностями. Априори это государственные структуры. У законспирированного общества остается множество других надежных способов обеспечить конфиденциальность передаваемой информации. Оппонентам изложенной точки зрения предложу логически связать начало выступления франкистских путчистов в 1936 г. с математическим анализом фразы «Над всей Испанией безоблачное небо».

Введение в строй новых ИТ-систем слежения/контроля/анализа (особенно на этом поприще отличились США) скорее нацелено на достижение эффекта политического, чем практического. Такими методами гораздо легче собирать информацию о законопослушных гражданах и заниматься промышленным шпионажем, чем вычислять законспирированные группы.


Свободные сети

Помимо проекта Freenet, описанного в данной статье, существует корпоративная некоммерческая компьютерная сеть Freenet (The network For Research, Education and Engineering) на базе Российской академии наук, объединяющая научные и образовательные сети.

612