Сегодняшняя программа посвящена криптографии в Интернете и общедоступной шифровальной программе PGP. Первым берет слово консультант по криптографии и внештатный редактор еженедельника «Компьютерра» Максим Отставнов.[4]
История PGP крайне интересна. В 1991 году в США существовала реальная угроза принятия закона, ограничивающего право на использование стойкой гражданской криптографии. И тогда программист Филип Зиммерманн (Philip Zimmermann) спешно опубликовал свою программу Pretty Good Privacy (что можно перевести как "Неплохая приватность") в Internet вместе с лицензией на свободное некоммерческое распространение и использование.
Эта программа была первым профессионально разработанным средством, реализующим самые стойкие из известных криптографических алгоритмов, и в то же время достаточно простая для непрофессионального пользователя. С самого начала PGP соответствовала всем требованиям, предъявляемым гражданскими криптологами к криптографическому программному обеспечению, а именно: использование проверенных алгоритмов, выдержавших попытки взлома в течение достаточного времени; длина ключей, достаточная, чтобы исключить снижение безопасности в результате увеличения вычислительных ресурсов потенциальных оппонентов; локальная генерация и локальное управление ключами, исключающие их попадание в чужие руки; и, наконец, открытость и доступность для проверки и критики не только алгоритмических решений и форматов файлов, но и исходного текста самой программы.
PGP распространилась посредством Internet и других компьютерных сетей не только по Соединенным Штатам, но и по всему миру. Слухи о том, что федеральное правительство всерьез готово интерпретировать публикацию программного обеспечения в Internet как незаконный экспорт вооружений, создавало программе ореол "нелегальности", что не могло не способствовать росту ее популярности. Очень быстро PGP стала фактически стандартом защиты электронной почты.
Неожиданно для него самого, Зиммерманна "подняли на щит". В то время как таможенная служба США начала расследование обстоятельств, при которых PGP "ушла" за пределы страны, Фила осаждали журналисты и, как ни странно, многие лица, отождествляемые обычно не с "компьютерным андеграундом", а с самым что ни на есть истеблишментом Силиконовой долины.
В общественном сознании все было определено точно, почти так же точно, как в голливудском боевике: Зиммерманн - герой-одиночка, бросивший вызов "мировому злу" в лице администрации Клинтона, ФБР и Агентства национальной безопасности. "Мировое зло" коварно, но, в конечном счете, беспросветно тупо и делает все для своего окончательного поражения.
Понятно, что при такой начальной позиции исход предрешен законами жанра: герой начинает и выигрывает. Что и произошло: в 1996 г. расследование было прекращено, а Зиммерманн основал компанию под названием PGP, Inc., которая вошла впоследствии в холдинг Network Associates. С февраля 2000 г. ограничения на экспорт стойкого крипто из США были сведены к минимуму.
В период существования таких ограничений Зиммерманн придумал "издевательски законопослушный" способ предоставить доступ к PGP жителям других стран. Он просто издавал исходные тексты программы в виде книг, экспорт каковых не может быть запрещен в силу Билля о правах. Разумеется, исходные тексты можно затем отсканировать и распознать за пределами Штатов и построить уже полностью "легальную" версию программы, которая будет отличаться от оригинала только таким странным своим происхождением.
Этим занимались добровольцы, которых объединил Стале Шумахер Иттеборг из Университета Осло, а затем фирма PGP International, расположенная в Швейцарии и продававшая по договору с PGP Inc. лицензии на коммерческое использование PGP в Европе, но также передававшая исходные тексты для публикации в Internet, что способствовало независимой экспертизе надежности продукта. Некоммерческим пользователям исполняемые версии продолжают предоставляться бесплатно.
PGP получила популярность как в США, так и за их пределами, став фактическим стандартом для защиты электронной почты, а ее интерфейс и документация были переведены на десятки языков. Русскую локализацию PGP 2.6 выполнил Андрей Чернов, а первый том "Руководства пользователя" переведен на русский Петром Сучковым. В 1997 я перевел "Руководство пользователя" на версию 5.0.
Фил Циммерман на досуге написал программу PGP, реализующую систему открытых ключей RSA для ПК, относительно которой имел, видимо, смутные планы — поделиться ею с такими же, как он, с теми, для кого шифрование — хобби.
Некто Келли Гоен тоже увлекался криптографией. Ему Циммерман дал копию программы. Прочитав послание Меррея, Гоен пришел в ярость, которая нашла выход в неистовой деятельности по воплощению в жизнь призыва «немедленно приобретать криптографическое ПО, пока на него не успели наложить запрет». Ему удалось получить у Циммермана разрешение выгрузить его программу на BBS: у Фила перспектива запрещения его программы тоже не вызвала восторга.
Гоен объявил войну правительству. Вооруженный сотовым телефоном, ноутбуком и устройством для ввода данных через телефонный микрофон, он перемещался по Калифорнии, выгружая программы на американские BBS. Как позднее Кевин Митник, он несколько минут передавал информацию из телефонной будки, садился в машину, отъезжал несколько миль и повторял операцию из другого автомата, чтобы спецслужбы не сели ему на хвост.
Неповоротливое американское правительство приняло вызов, но отреагировало с большим опозданием. Спустя почти два года Фила впервые посетили агенты таможенной службы США. Все это время исследовался вопрос о законности экспорта PGP. Собственно говоря, Циммерман вообще ничего не экспортировал — распространял программы Гоен. Но и Гоен, предвидя возможный оборот дел, выкладывал их только на BBS, физически расположенные в США.
Циммерман выступил с опровержением статьи в Washington Post, где говорилось, что Циммерман чувствует себя виновным в терактах, так как террористы могли пользоваться его технологией шифрования сообщений PGP
В понедельник на сайте Slashdot было опубликовано открытое письмо Циммермана, где он отмечает, что газета неверно интерпретировала его слова и исказила его точку зрения на роль криптографии в терактах.
"Я никогда не утверждал, что "ошеломлен чувством вины" как создатель PGP, и даже отдельно обговорил с журналисткой, что она не будет преподносить это таким образом. - пишет Циммерман. - Это серьезная ошибка в интерпретации моих слов, поскольку из такой трактовки можно вывести, что после терактов я изменил свои взгляды на роль криптографии в защите частной жизни и гражданских свобод".
По словам Циммермана, когда журналистка Ариана Ча зачитывала ему финальный текст статьи для согласования, там не было фразы про чувство вины, да и само интервью было гораздо длиннее.
"В интервью мы говорили о том, что я плакал, узнав о трагедии, так же как многие другие, - пишет Циммерман в своем опровержении. - Но мои слезы вовсе не означали, что я чувствую вину за разработку PGP. Это были слезы из-за гибели людей".
Известный криптограф признал, что он говорил о возможности использования PGP террористами. Однако в оригинале интервью он также подчеркнул, что это соображение "перевешивается" использованием криптографии для зашиты прав человека по всеми миру. Эта идея не была отражена в Washington Post.
Циммерман заявил, что по-прежнему считает правильным решение властей США ослабить экспортные ограничения на технологии сильного шифрования, а также не вводить специального контроля за такой криптографией у себя в стране.
"Могу уверить пользователей PGP, что я не соглашусь ни на какие "черные ходы" в PGP", - пишет Циммерманн.
25 сентября 2001г.