Филипп Циммерманн

"PGP отдает власть над приватностью народа в руки самого народа. И в этом есть общественная необходимость. Вот почему я написал эту программу".

Фил Циммерман.

Замечу, что подобный подход созвучен принципам хакерской этики: "Не доверяй властям, проводи децентрализацию", опубликованным в книге Стивена Леви "Хакеры: герои компьютерной революции".

Программа Фила Циммермана PGP (Pretty Good Privacy) стала политическим феноменом. Фил Циммерман длительное время был профессиональным политиком, участвовал в антиядерном движении и был советником политических кандидатов. Фил всю жизнь интересовался криптографией. Будучи еще бойскаутом, он прочитал книгу С. Зима "Коды и тайнопись". По этой книге он выучил азбуку Морзе, шрифт Брайля для слепых, научился делать кодовые круги и симпатические чернила (невидимые в оптическом свете, которые используются в тайнописи). Сильное влияние на него оказала работа Диффи и Хеллманна, посвященная несимметричным криптосистемам, и статья Ривеста, Шамира и Элдемана (авторов RSA), опубликованная в 1977 году в журнале "Scientific American". В течение многих лет Фил был активным членом движения шифропанков (Cypherpunks). Ему удалось совместить свои интересы в политике, компьютерах и шифровании. Профессия Филиппа Циммермана - инженер-консультант по разработке программного обеспечения с 20-летним стажем. Его специализация: системы реального времени, идентификация и передача данных, криптография. Его опыт включает разработку и внедрение идентификационных систем для финансовых информационных сетей, систем защиты данных в сетях, протоколов управления ключами, сложных многозадачных систем реального времени. Циммерман также предлагает разработку на заказ версий криптографических и идентификационных продуктов и реализаций публичного ключа, таких, как NIST (Национальный институт стандартизации США) DSS, а также поддержку разработанных продуктов.

В середине 80-х годов ему пришла идея о том, что пока большое число людей не начали пользоваться криптографическими программами для защиты своих интересов, криптография будет оставаться под контролем правительства, которое будет стараться ограничить доступ общественности к эффективной криптографии. "У NSA (Агентство Национальной Безопасности) есть обязанность одобрять и рекомендовать алгоритмы шифрования. Необходимо отметить это интересное противоречие, подобное назначению лисы для охраны курятника". О том, есть ли необходимость честным людям закрываться от нахальства спецслужб и детективных агентств Циммерман пишет: "Вы можете планировать политическую кампанию, обсуждать ваши налоги или заниматься разными незаконными делами. Или вы можете делать что-либо, чувствуя, что это не должно быть запрещено, однако является таковым. Что бы это ни было, вы не желаете, чтобы ваше личное электронное сообщение (электронной почтой) или конфиденциальные документы были прочтены кем-либо еще, кроме адресата. Нет ничего некорректного в том, что вы хотите сохранить втайне свою информацию... Если вы действительно столь законопослушный гражданин, которому нечего скрывать, тогда почему вы не всегда посылаете ваши письма на открытках?.. Почему требуете ордер, если полиция делает обыск в вашей квартире? Не пытаетесь ли вы скрыть что-нибудь? Вы, очевидно, террорист или торговец наркотиками, раз вы скрываете ваше письмо внутри конверта. Или у вас мания преследования, не иначе... Что, если бы каждый считал, что законопослушные граждане должны использовать открытки для их писем? Тогда те смелые натуры, которые попытались бы утвердить свои права на секретность с помощью конвертов, навели бы на себя подозрение. При этом, возможно, власти вскрывали бы их конверты, дабы увидеть, что они там скрывают. К счастью, мы не живем в таком мире, так как каждый защищает большинство своей корреспонденции конвертами, и поэтому никто никого не подозревает, если тот использует конверт. Аналогично, было бы хорошо, если бы все использовали шифрование для своей электронной почты, будь они виновны перед законом или нет, так, чтобы никто не подозревал ни в чем тех, кто использует шифрование. Подумайте об этом, как о форме солидарности".

Далее он обосновывает свой подход к проблеме использования сильной криптографии в частной жизни: "Если секретность вне закона, то только люди вне закона будут ею обладать. Секретные агентства имеют доступ к хорошей криптографической технологии. Такой же технологией пользуются перевозчики оружия и наркотиков. Так поступают нефтяные компании и другие корпорации-гиганты. Но обычные люди и массовые организации в своем большинстве не имели доступа к криптографическим технологиям "военного уровня" с использованием открытого ключа. До сих пор. PGP позволяет людям взять секретность в собственные руки". Стоит немного пояснить: в США собственно шпионские технологии и снаряжение не является предметом ограничений, сейчас засекречиваются методы и инструменты для противодействия "проникновению извне", сюда же относятся и сильные криптосистемы, причисляемые к военному снаряжению. Согласно американским законам, граждане не имеют право использовать программы эффективного шифрования. Те программы, которые причислены к военному снаряжению, могут быть проданы в США и Канаде. Для экспорта нужна лицензия, которую Госдепартамент не выдает без согласования с NSA.

 

Реалии двадцатого века таковы: "Все больший и больший процент нашей частной связи распространяется через электронные каналы. Электронное сообщение будет постепенно заменять обычное бумажное сообщение. И все бы хорошо, но сообщения в электронной почте слишком доступны для просмотра всем на предмет поиска интересующих ключевых слов. Это может быть выполнено легко, автоматически, выполняться постоянно и быть трудно обнаруживаемым. Международные телеграммы NSA уже просматривает таким образом в крупных масштабах". И Циммерман начал разрабатывать сильную криптосистему на уровне военной. Первый релиз назывался "Bass-O-Matic" по аналогии с пародией Дэна Экройда на "Жизнь субботним вечером". Позже Фил добавил подпрограммы с открытым ключом, созданные RSA Data Security для обмена ключами.

В 1991 году PGP была помещена в Интернет и на несколько BBS, и распространилась по всему миру. Сначала Циммерман задумал распространить программу как shareware, но, испугавшись, что правительство запретит частную криптографию прежде, чем она встанет на ноги, сделал PGP бесплатным программным обеспечением freeware. Это решение сохранило его свободу. Стараясь распространить PGP, Фил пропустил пять закладных платежей и чуть не лишился права выкупа закладной на свой дом.

Циммерману пришлось столкнуться с двумя проблемами. Первая - претензии президента RSA, Джима Бидзоса, потому как в PGP использовались алгоритмы, запатентованные RSA. Проблема решилась путем сотрудничества с MIT (Массачусетский технологический институт), так как с ним связаны Ривест, Шамира и Элдемана, который согласился распространять пересмотренное издание PGP, уже не нарушающее авторских прав. Вторая проблема была серьезнее: в феврале 1993 года Циммермана посетили сотрудники Таможенного управления США. Они хотели узнать, как PGP оказалась за пределами США. Циммерман был объектом федерального расследования Большого Жюри насчет того, несет ли он ответственность за экспорт PGP без соответствующей лицензии. Это событие привело к формированию группы правовой защиты, работавшей, в основном, бесплатно, созданию Фонда правовой защиты и интервью на протяжении трех лет почти каждый день. Американская пресса в большинстве была настроена против подобного преследования. Вопросы о политике в области криптографии пробудили гнев всей компьютерной промышленности. Циммерман указывал, что не просил лицензии для продажи, так как вообще не продавал PGP. В январе 1996 года Фил узнал, что федеральное правительство прекратило расследование, и дело было закрыто за отсутствием состава преступления.

Вскоре после этих событий он основал свою собственную компанию, PGP, Inc., нанял команду первоклассных инженеров для разработки продуктов. 16 июня 1997 года свет увидел новый продукт PGP версии 5.0. Кроме всего, Циммерман опубликовал исходные тексты PGP в сетях и бумажных копиях. 8 июня 1997 года PGP 5.0 легально экспортирована из США в виде двенадцатитомной публикации исходного кода (более 6000 страниц). Это сделано по нескольким причинам. Во-первых, чтобы обойти экспортные ограничения на программные продукты, в данном случае от юридического преследования Фила спасает поправка к Конституции США о свободе слова. Во-вторых, для того, чтобы любой мог убедиться в том, что в шифре нет заранее поставленных "люков", и чтобы любой мог испытать систему на прочность и наличие ошибок и сообщить об этом автору. Джин был выпущен из бутылки. PGP получила миллионы пользователей. Замечу, что не было зарегистрировано ни одного случая взлома PGP. По крайней мере, я не слышал...

Black Prince,
Werebad@bigfoot.com

Версия для печатиВерсия для печати

Номер: 

19 за 1999 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!