Наконец, использование обновления ПО для доставки вредоносных программ снизит защищенность этого процесса. Если обновление происходит нечасто, компания может построить надежную защиту процесса аутентификации. Но если бы такая компания, как Apple, ежедневно получала{425} множество запросов на разблокировку телефонов (а уже в 2017 г. ФБР заявило, что у них имеется 7000 телефонов, которые они не могут разблокировать), то рутинные процедуры, которые компании пришлось бы внедрить для ответа на подобные запросы, оказались бы легкоуязвимыми для атак.
Те, кто действительно разбирается в вопросах безопасности, знают, что бэкдоры крайне вредны. Рабочая группа Конгресса в 2016 г. выступила{426} с таким заключением по этому вопросу: «Любые меры, ослабляющие шифрование, работают против национальных интересов». Лорд Джон Эванс, руководивший британской разведывательной службой MI5, однажды заявил{427}: «Мое мнение таково, что мы не должны подрывать силу криптографии где-либо на рынке кибернетики, потому что общие потери от этого будут слишком велики».
Но важнее всего в этом споре то, что идеи ФБР о том, чего оно хочет, не решит его проблемы. Даже если ФБР удастся заставить крупные американские компании, такие как Apple, Google и Facebook[86], сделать свои устройства и коммуникационные системы менее защищенными, большинство их конкурентов предложат безопасные альтернативы. Если Facebook[87] добавит черный ход в WhatsApp, плохие парни перейдут на Signal. Если Apple добавит{428} черный ход в шифрование iPhone, плохие парни воспользуются любым из многочисленных приложений для шифрования голоса.
Даже сами сотрудники ФБР в частных разговорах не бывают столь требовательными, как их начальство. В частном порядке, общаясь как со мной, так и с другими людьми, они не раз говорили, что в целом не против «необязательного» шифрования, поскольку большинство плохих парней не утруждают себя его включением. Они возражают против шифрования «по умолчанию».
И это именно та причина, по которой шифрование «по умолчанию» нам действительно необходимо. «По умолчанию» – это мощный инструмент. Большинство из нас не обладают достаточными знаниями или по каким-то другим причинам не станут включать дополнительные функции безопасности на своих компьютерах, телефонах, веб-сервисах, IoT-устройствах или где-либо еще. И хотя мы согласны с ФБР в том, что «обычный» преступник не станет включать опциональное шифрование, есть и много других ошибок, которые «средние» преступники регулярно совершают, становясь легкой мишенью для спецслужб (особенно если они усовершенствуют методы цифрового расследования). Нет, ФБР следует беспокоиться об «умных» преступниках, которые будут использовать все возможные средства защиты, включая опциональные.
Бэкдоры наносят вред рядовым пользователям интернета, не делая различий между «плохими» и «хорошими» парнями. Лидеры ФБР проявляют лицемерие и близорукость в том, что так упорно видят везде плохих парней. Но давайте вспомним, что хороших парней в интернете гораздо больше, чем плохих, и сразу станет очевидно, что преимущества повсеместного надежного шифрования намного перевешивают проблемы, возникающие из-за наличия доступа к нему у отдельных преступников.
До середины 1990-х гг. оборот средств шифрования в США регулировался так же тщательно, как оборот боеприпасов. Программные и аппаратные продукты, использующие шифрование, подлежали экспортному контролю наравне с гранатами или винтовками. Надежное шифрование не подлежало экспорту, а любой продукт, предназначенный для экспорта, должен был быть зашифрован достаточно слабо, чтобы АНБ могло его легко взломать. А потом интернет и международное технологическое сообщество отправили эти меры контроля на свалку истории: понятие «экспорт» для программного обеспечения не имеет смысла.
Сейчас ведутся разговоры о возвращении контроля над шифрованием. В 2015 г. тогдашний премьер-министр Великобритании Дэвид Кэмерон предложил{429} полностью запретить в стране надежное шифрование. А нынешний премьер-министр Тереза Мэй[88] поддержала эту идею после теракта на Лондонском мосту в 2017 г.
Это еще более безумный шаг, даже по сравнению с требованием обязательных бэкдоров в популярных системах шифрования, таких как WhatsApp и iPhone. Это означает, что любая компьютерная система, ПО или услуга с использованием надежного шифрования станет незаконной. Ситуацию усугубляет тот факт, что национальные законы существуют для внутреннего применения, а ПО – для международного. В 2016 г. я исследовал{430} рынок продуктов для шифрования и выяснил, что из 865 программных продуктов, разработанных в 55 разных странах, 811 не подпадали под запрет Великобритании, поскольку были созданы за ее пределами. Если бы США приняли аналогичный закон, то лишь 546 из 865 программных продуктов не попали бы под американские ограничения.
Удержать иностранные программные продукты за пределами страны{431} невозможно. Это потребовало бы блокировки поисковых систем во всем, что касается поиска иностранных продуктов шифрования. Пришлось бы отслеживать колоссальные объемы трафика, чтобы убедиться, что никто не загрузил иностранный шифровальный продукт с того или иного сайта. Потребовалось бы сканирование каждого компьютера, телефона и IoT-устройства, ввозимого в страну, независимо от того, проносит ли его человек через границу или отправляет по почте. Это автоматически означало бы запрет любого ПО с открытым исходным кодом и онлайн-репозиторием для программистов. Понадобились бы запреты (и перехват на границе) книг, содержащих алгоритмы и коды шифрования. Короче говоря, это был бы просто сумасшедший дом.
Введение такого запрета привело бы к результатам еще худшим, чем обязательное внедрение бэкдоров. Мы бы стали гораздо беззащитнее перед лицом любых компьютерных угроз. Домашние компании, обязанные соблюдать данный запрет, были бы поставлены в совершенно невыгодное положение по сравнению с иностранными конкурентами, освобожденными от необходимости его соблюдать. И еще: это дало бы огромное преимущество преступникам и иностранным правительствам.
Я не думаю, что эти законы будут приняты, но исключать такую возможность нельзя. На протяжении этого года я то и дело становился свидетелем запретительной риторики в отношении шифрования. В попытках потребовать привилегированный доступ к зашифрованным сообщениям сотрудники Министерства юстиции говорят{432} о шифровании исключительно как об инструменте преступников, намекая при этом на тех четырех «всадников» вкупе с сервисами наподобие Tor, поддерживающими анонимность. Одновременно с этим слово «крипто» начинает использоваться для обозначения криптовалют (таких как биткойн) и имеет исключительно негативный оттенок. Подразумевается, что это «грязная» валюта, пригодная только для покупки нелегальных товаров в страшном месте под названием «даркнет». В результате подобной агитации положительное значение криптографии для повышения нашей безопасности вытесняется из повестки дня. Если эта тенденция сохранится, у сторонников надежного шифрования появится очень много приверженцев.
В 2015 г. Майк Макконнелл, Майкл Чертофф и Уильям Линн, три бывших высокопоставленных государственных чиновника с большим опытом работы в сфере национальной безопасности, написали{433} статью о важности компьютерного и интернет-шифрования, в которой есть такая фраза:
Мы считаем, что большее общественное благо – безопасная коммуникационная инфраструктура, защищенная повсеместным шифрованием на уровне устройств, серверов и предприятий без внедрения средств для правительственного мониторинга.
Подобные заявления идут вразрез с официальной позицией государства, но, находясь на пенсии и пользуясь всеобщим уважением, бывшие госчиновники посчитали для себя возможным свободно высказать свое экспертное мнение. Изменение официальной позиции правительства будет способствовать повышению компьютерной безопасности.
Регулярно звучат призывы запретить анонимность в интернете. Их авторами движет стремление противодействовать ненавистническим и оскорбительным высказываниям в сети. Они полагают, что, если удастся вычислить троллей, их можно будет нейтрализовать, а если посмотреть на вещи шире, то идентификация личности как способ облегчения задержания преступника позволит предотвратить киберпреступления. О запрете анонимности мечтают все, кто хочет «накрыть» спамеров, преследователей, наркоторговцев и террористов.
Методы борьбы с анонимностью принимают разные формы, но в основном их можно представить как закон о выдаче всем пользователям сети некоего аналога водительских прав. Эти права нужно будет применять при настройке компьютера и оформлении различных интернет-услуг, например при создании электронной почты, а без них никто никуда не получит никакого доступа.
Однако этот план обречен на провал. Как минимум по четырем причинам.
Во-первых, у нас нет инфраструктуры для предоставления учетных данных пользователей интернета на основе других систем идентификации: паспортов, национальных удостоверений личности, водительских прав или чего-то еще (вспомните, что мы говорили по этому поводу в главе 3).
Во-вторых, хотя подобная система может уменьшить количество краж личных данных, она сделает этот вид преступлений гораздо более прибыльным.