Почти 50 лет в войнах с шифрованием, противники шифрования до сих пор не правы
После 50 лет, противники шифрования все еще неправы
Когда я размышляю о возвращении криптовойны – попытках блокировать использование шифрования гражданами чиновниками, которые хотят неограниченных полномочий для шпионажа – я с тревогой вспоминаю позднее Средневековье. Я не был жив в то время, но одна особенность тех времен остается в моем сознании. Начиная с 1337 года и продолжая до 1453 года, Англия и Франция вели серию кровавых сражений. Конфликт продолжался так долго, что его долгожительность стала бессмертной: мы знаем его как Столетняя война.
Простой текст
Криптовойны еще не достигли этой отметки. (В этой колонке я вернусь к термину “крипто” в его более раннем и опущенном значении среди энтузиастов блокчейна, слишком многие из которых не читали мою книгу 2001 года, называемую, ээ, “Crypto”.) Начиная с публикации революционной статьи 1976 года, которая представила криптографию с открытым ключом – способ расширить доступ к шифрованию, разработанный как раз к возникновению интернета – столкновение между сторонниками шифрования и их противниками в официальных кругах только приближается к 50 годам.
С самого начала правительственные усилия по ограничению или запрету безопасного шифрованного общения были активны и настойчивы. Но к началу нового тысячелетия казалось, что битва закончена. Шифрование было настолько очевидно важным для интернета, что оно встроено в каждый браузер и все чаще включается в системы обмена сообщениями. Подслушивание правительства не прекратилось – посмотрите на разоблачения Эдварда Сноудена – но некоторые правительственные структуры по всему миру так и не привыкли к идее того, что граждане, включая самых плохих из нас, могут обмениваться секретами, недоступными для глаз наблюдателей. Каждые несколько лет возникают новые предложения о новых регулирующих мерах, сопровождающиеся страшными сценариями от директоров ФБР о “потере данных”.
- Протекший меморандум показывает, что TikTok осознает проблему с тру...
- Дикие ослы являются на передовой в экологическом восстановлении Укр...
- 5 способов, как ChatGPT может улучшить, а не заменить вашу письменн...
Аргументы противников криптографии всегда одни и те же. Они утверждают, что если мы разрешим шифрование процветать, мы защищаем террористов, детскую порнографию и наркоторговцев. Но более убедительные аргументы также не изменились. Если у нас нет шифрования, никто не может общаться безопасно. Каждый становится уязвимым для шантажа, кражи и корпоративного шпионажа. И последние остатки частной жизни исчезают. Создание “задней двери”, позволяющей властям заглянуть в наши секреты, только сделает эти секреты более доступными для злоумышленников, взломщиков и правительственных агентств, действующих за пределами закона. И даже если вы попытаетесь запретить шифрование, злые люди все равно будут использовать его, так как технология хорошо известна. Крипто – это зубная паста, которую нельзя вернуть обратно в тюбик.
Хорошая новость в том, что пока шифрование побеждает. После длительного периода, когда криптография была слишком сложной для большинства из нас, некоторые чрезвычайно популярные сервисы и инструменты имеют встроенное шифрование точка-точка по умолчанию. Самым заметным сторонником стал Apple, но также есть WhatsApp от Meta и хорошо уважаемая автономная система Signal.
Однако противники шифрования продолжают сражаться. В 2023 году появились новые фронты. Великобритания предлагает внести поправки в свой Закон о полномочиях расследования с требованием, чтобы компании предоставляли правительству версии сообщений в обычном тексте по требованию. Это невозможно без отключения шифрования точка-точка. Apple уже угрожал вывести iMessage и FaceTime из Великобритании, если регуляция будет принята, и другие поставщики точка-точка могут последовать за ним или найти альтернативный способ продолжить работу. “Я никогда не собираюсь оставить людей в Великобритании, которым нужна конфиденциальность”, – говорит президент Signal Мередит Уиттакер. “Если правительство заблокирует Signal, то мы создадим прокси-серверы, как мы сделали в Иране”.
И теперь Сенат США открыл свой собственный фронт с помощью предлагаемого закона под названием Закон Купера Дэвиса. Он возобновляет криптовойну под видом бесконечно проваливающейся войны с наркотиками. По его собственным словам, закон “требует, чтобы поставщики услуг электронных коммуникаций и удаленных вычислительных услуг сообщали Генеральному прокурору о некоторых нарушениях контролируемых веществ”.
Другими словами, если кто-то занимается наркоторговлей, используя вашу услугу телефонии или приложение для обмена сообщениями, вы должны сообщить об этом. Это, конечно же, требует знания того, что люди говорят в своих личных сообщениях, что невозможно, если вы предоставляете им шифрование точка-точка. Но один из проектов закона строго говорит, что предоставление конфиденциальности пользователям не является оправданием. Отказ в ответственности компании, гласит положение, применяется только “пока поставщик не станет умышленно ослеплять себя от этих нарушений”. Не требуется криптоанализ для расшифровки настоящего сообщения: вставьте заднюю дверь в свою систему – или будете наказаны.
Позвольте мне задержаться на термине “умышленное ослепление”. Представители Конгресса, понимаете ли вы, что “умышленное ослепление” является сущностью шифрования? Создатели и реализаторы инструментов конфиденциальности точка-точка прилагают осознанные усилия – если хотите, умышленные – чтобы гарантировать, что никто, включая создателей системы, не может просматривать содержимое, которым обмениваются частные граждане и бизнесы. Мередит Уиттакер из Signal обращает внимание на коварную иронию номенклатуры. “Мы уже много лет говорим о ответственности технологий и о необходимости повышения конфиденциальности и об ограничении возможностей слежки этих компаний”, – говорит она. “Но здесь у нас есть намеренное изменение фразы, которое представляет нежелание осуществлять слежку как что-то негативное”.
В настоящее время нам необходимо больше конечного шифрования. Мало доказательств того, что ослабление шифрования существенно повлияет на контрабанду фентанила на наших улицах. Но после решения суда США в деле Доббса конечное шифрование теперь является критическим средством противодействия попыткам привлечь к ответственности женщин, которые ищут аборты в штатах, где политики претендуют на их основные жизненные выборы. В прошлом году Meta передал личные сообщения от пользователя Facebook в полицию Небраски, что привело к предъявлению обвинений в преступлении матери, которая помогла своей дочери прекратить беременность с помощью абортных таблеток. Если бы эти сообщения были защищены конечным шифрованием, как сообщения WhatsApp и Signal, власти не смогли бы их прочитать. Если “умышленная слепота” будет запрещена, ожидайте широкомасштабного прослушивания, чтобы узнать, кто может искать аборты.
И есть еще одна новая причина, почему шифрование становится важнее прежнего. С развитием генеративного искусственного интеллекта от нас ожидаются обмен каждой мыслью, включая довольно интимные, с чат-ботами ИИ. Извините, OpenAI, Inflection, Microsoft и Google, я не хочу, чтобы вы читали эти разговоры. Они между мной и моим ботом. Я позволю вам видеть только эти подсказки, когда вы их вырвите у меня из холодных мертвых пальцев.
Продолжатся ли криптовойны до столетия? Трудно сказать. Климатическая катастрофа или сверхразумные системы могут уничтожить наш вид и сделать протоколы шифрования наименьшей из наших проблем. Если такие катастрофы не произойдут (крестим пальцы), то я думаю, что официальные тактики запугивания и требования об открытых задних дверях все еще будут существовать в 2076 году. С днем рождения, открытый ключ!
В своей книге 2001 года «Крипто» я описал первую итерацию криптовойны. Изобретение криптографии с открытым ключом, а также коммерческая реализация, создали путь для безопасной электронной коммерции. Но Агентство национальной безопасности США и правоохранительные органы пытались противодействовать этому движению. Их инструментом были экспортные ограничения, которые были изменены, чтобы сделать незаконной продажу за рубеж программного обеспечения, использующего сильное шифрование. Критически важно было изменить законы, стоявшие на пути безопасной онлайн-коммуникации и коммерции, но правительственные агентства запугали законодателей угрозами о том, что произойдет, если злоумышленники зашифруют свои электронные письма и файлы. Однако к 1993 году некоторые законодатели начали сопротивляться тактике страха – той же тактике страха, которую используют и по сей день.
В октябре 1993 года [конгрессмены США] Гейденсон и Кантвелл провели слушания подкомитета, чтобы привлечь внимание к проблеме [криптографии]. “Эти слушания касаются добросовестных попыток Национального агентства безопасности контролировать то, что невозможно контролировать”, – сказал Гейденсон … В то время как большинство законодателей принимали аргументы АНБ как данность, возникало психологическое расстройство между их аргументами и тем, что представлялось убедительным представлением о реальности. С одной стороны было мышление, так увязнувшее в позициях холодной войны, что оно игнорировало неизбежное. С другой стороны были техно-визионеры, которые создавали наше будущее, стремясь укрепить американское превосходство на мировом рынке…
После открытой сессии эксперты по безопасности проверили комнату на наличие прослушивающих устройств перед неизбежным последующим заседанием, касающимся интересов Национального агентства безопасности: брифинга. Брифинги НАБ в Конгрессе были печально известны. Они включали драматическую презентацию НАБ о том, почему наши возможности международного подслушивания настолько важны, обычно с привлечением перечня достижений, достигнутых тайным прослушиванием, и опасных международных ситуаций, требующих продолжающейся бдительности и поддержки. Усовершенствованные Бобби Рэем Инманом в его дни директора НАБ, они инициировали законодателей в общество Совершенно секретно, неявно переключая их союз от гражданства на спецслужбы. Недавно утвержденный конгрессмен получил предположительно откровенную и, как сообщается, пугающую дозу глобальной реальности … Представители и сенаторы, известные своими активистскими сотрудниками, могли выйти с ужасными лицами, ошеломив своих сотрудников комментарием: “Возможно, нам следует передумать”.
Не Мария Кантвелл. Она была среди растущего числа законодателей, которые нашли брифинг впечатляющим, но неубедительным. Для этих скептиков вопрос не заключался в том, какие успехи мы имели в расшифровке кодов, а в том, действительно ли поддержание правил экспорта было продуктивным. Если джинн вылетел из бутылки, то что, если американские компании не могут экспортировать? Преступники найдут шифрование в другом месте!
Вольфганг спрашивает: “Почему так трудно создать культуру удаленной работы, и что с этим можно сделать?”
Спасибо, Вольфганг. Первая часть вашего вопроса легко отвечается. Трудно создать отличную рабочую культуру, когда все работают удаленно, потому что люди работают удаленно. Лично, крепкие рабочие отношения возникают спонтанно, разговоры происходят в любое время и иногда коллега берет перерыв в отпуске по уходу за ребенком и приносит ребенка, и все сходят с ума.
Сделать такие моменты, подтверждающие культуру, происходящими удаленно, сложно. Если бы у меня было решение, я бы сделал состояние, предлагая себя в качестве консультанта. У меня есть несколько предложений, выведенных из моего опыта работы для большого работодателя и журналиста, который наблюдает за тем, что происходит во многих компаниях.
Во-первых, каждую неделю проводите собрание всего персонала, где все собираются. Помимо объявлений компании, выберите одну команду, чтобы они рассказали, над чем они работают. Оставьте время для вопросов и ответов. Если это большая компания, добавьте еще одно собрание для каждой подорганизации. Во-вторых, когда новые сотрудники присоединяются, встречайте их серией один на один, не только с их менеджерами и близкими коллегами, но и с опытными коллегами, которые могут помочь им ориентироваться в организации.
Связанный вопрос – как вернуть людей в офис. Одна идея – сделать офис более привлекательным. Если они возвращаются на рабочие места, где их прежние настроенные пространства исчезли, и им приходится бороться за столы, они будут неохотно возвращаться. В особенности в технологическом мире многие компании убеждают сотрудников вернуться на работу в то же время, когда сокращают льготы. Это имеет финансовый смысл, но снижает мотивацию людей вернуться. Если они потеряют свои мини-кухни, они будут тосковать по своим домашним кухням.
Кроме того, во время пандемии многие руководители переехали из своих штаб-квартир в роскошные дома по всему миру. Во многих случаях они все еще проводят там много времени, хотя их подчиненные ездят на корпоративных автобусах в штаб-квартиру. Эти сотрудники могут справедливо спросить себя: “Они хотят, чтобы я вернулся на свое рабочее место, чтобы сделать зум с моим начальником на Гавайях, в Рено или Лондоне?” Эй, миллионеры, покажите пример! По крайней мере, не делитесь фотографиями ваших водных приключений или – не называя имен – ваших тренировок MMA. Вместо этого повесьте табличку, на которой написано “Рабочие часы – кофе латте за мой счет”.
Вы можете задавать вопросы по адресу [email protected]. Напишите в теме письма ASK LEVY.
Люди: июнь был самым жарким месяцем в истории. Слава богу, что он закончился. Природа: Держи мое пиво.
Почему генеративное искусственное интеллекта не изменит книги. От ChatGPT. Просто шутка.
Несмотря на войну, украинский процветающий сектор технологий выживает.
Когда “Оппенгеймер” выходит в прокат (мне он очень понравился!), вот предупреждение о том, что мы должны следить за искусственным интеллектом так же, как следим за Бомбой.
О Май Гад, есть кофеварка AeroPress в суперразмере!
Не пропустите будущие издания этой колонки, доступные только для подписчиков. Подпишитесь на WIRED (со скидкой 50% для читателей Plaintext) сегодня.
