В блоге проекта Tor, ориентированного на разработку и поддержку безопасного браузера и ПО для защищенных сетей, 21 марта опубликована запись в поддержку решения компании Apple отказать в требовании Федерального бюро расследований и министерства юстиции США встроить бэкдоры (лазейки в программе, позволяющие обойти шифрование) в системы шифрования ее мобильных устройств и информационных сервисов.
Кейт Краусс, директор по связям с общественностью проекта Tor, рассказала, что участники проекта очень заинтересованы в том, чтобы поддержать позицию Apple. «Без шифрования нет конфиденциальности, — говорит Краусс, — а без конфиденциальности нет и онлайн-безопасности».
Ситуация с Apple очень созвучна тому, с чем сталкивается проект Tor, поддерживающий, среди прочего, деятельность блогеров-правозащитников из стран с деспотичными режимами.
Основная задача проекта Tor заключается в поддержке работоспособности программного обеспечения для анонимной сети Tor, внутри которой осуществляется устойчивое шифрование и особая маршрутизация трафика, позволяющая скрыть местонахождение пользователя, что затрудняет наблюдение за сетью и перехват сообщений.
Несмотря на выражаемое беспокойство по поводу шифрования сообщений и сетевой анонимности, правительство США активно поддерживает проект Tor в качестве инструмента для предоставления безопасной связи зарубежным активистам и прочим деятелям, защищающим интересы США в странах, не особо благоволящим к Америке.
Хотите настоящую сенсацию? Tor изначально задумывался как правительственный проект. А если конкретнее, впервые он был разработан в научно-исследовательской лаборатории ВМС, в пригороде Вашингтона (шт. Мэриленд). ВМС до сих пор принимают участие в судьбе Tor, да и существенная доля финансирования проекта идет из государственного бюджета.
Краусс отметила, что финансовую и техническую поддержку Tor осуществляют также правительство Германии и ряд компаний, разрешающих своим сотрудникам вносить свой вклад в разработку проекта Tor. Остальное финансирование поступает от вебсайтов вроде Reddit.
Так что несмотря на то, что министерство юстиции США активно борется с устойчивым шифрованием, само правительство при этом поддерживает устойчивое шифрование в рамках проекта Tor.
Тот факт, что американское государство активно выступает против программы, которую само же и взрастило и продолжает поддерживать, удивления не вызывает. Это тот случай, когда левая рука не знает, что делает правая.
Но такое раздвоение личности не способствует повышению доверия к правительству. Допустим, министерству юстиции удастся убедить конгресс запретить устойчивое шифрование. Что тогда станет с проектом Tor? Выпустит ли министерство юстиции приказ о запрете противоправных действий в адрес министерства обороны? Будут ли толпы юристов из Министерства юстиции бесцельно бродить по коридорам Пентагона в поисках кого-то, на кого можно было бы подать в суд?
Может быть да, а может быть и нет. Одна из причин, по которой Госдепартамент использует программное обеспечение Tor, состоит в том, что оно позволяет их информаторам безопасно предавать данные. Им также пользуется персонал самого Госдепартамента для безопасной связи с сотрудниками департамента, работающими за пределами диппредставительств, в которых оборудованы защищенные переговорные комнаты.
По словам Краусс, недавно Tor использовали американские военные на Среднем Востоке и в Ираке для безопасных переговоров в условиях, когда персонал не мог рисковать раскрытием своего присутствия.
Название Tor происходит от первоначального названия проекта, «The Onion Router» (луковый маршрутизатор). Tor использует метод защищенной маршрутизации, которую разработчики называют onion-маршрутизацией (луковой), чтобы было невозможно определить, откуда осуществляется связь. Tor позволяет скрывать не только содержание сообщений, но и местоположение пользователя.
Становится очевидно, почему участники проекта Tor так горят желанием сделать заявление в поддержку позиции компании Apple, отказавшейся содействовать правительству в обхождении устойчивого шифрования, применяющегося в мобильных информационных сервисах компании.
«Целью существования проекта Tor является предоставление конфиденциальности и анонимности миллионам людей, включая правозащитников во всех точках земного шара, чьи жизни зависят от проекта. Устойчивое шифрование, встроенное в наше ПО, крайне необходимо для их безопасности», — говорится в официальном заявлении руководства проекта Tor в поддержку реакции Apple.
«Мы верим, что в эпоху, когда у людей осталось так мало рычагов контроля над сбором информации о своей жизни, за их право на конфиденциальность стоит побороться, — говорится далее в заявлении. — Поэтому мы готовы плечом к плечу с компанией Apple защищать право на устойчивое шифрование и противостоять прессингу со стороны правительства, пытающегося ослабить его позиции. Мы ни за что не станем встраивать бэкдоры в свое ПО».
Краусс отметила, что Tor служит жизненной артерией для своих пользователей, докладывающих о случаях насилия со стороны наркокартелей в Южной Америке или о диссидентах в Китае, России или на Среднем Востоке. Она подчеркнула, что Tor крайне важен для поддержания их безопасности и возможности докладывать обстановку из любых уголков мира.
По словам Краусс, некоторые люди думают, будто в программном обеспечении и алгоритмах маршрутизации Tor полно бэкдоров и что правительство в любой момент может взломать его защиту. Она заявила, что это распространенное заблуждение, поскольку проект Tor действительно получает государственное финансирование и был создан при участии государственных органов.
Но она также отметила, что код программного обеспечения Tor полностью открыт, так что любой желающий может скачать исходники и скомпилировать собственную версию Tor. «Ежедневно в нашем ПО копаются тысячи людей», — заявила Краусс. Она говорит, что если бы бэкдоры действительно существовали, их бы немедленно обнаружили. Более того, утверждает она, браузером Tor ежедневно пользуются американские и зарубежные компании для защиты своей интеллектуальной собственности, а СМИ — для защиты своих источников.
Тогда напрашивается очевидный вопрос: а понимает ли министерство юстиции, что своими нападками на шифрование оно фактически оказывает медвежью услугу своему же правительству? Все, что я могу придумать в ответ, это то, что понимать-то оно понимает, но значения этому не придает.
Напомним, что это то же самое учреждение, которое ради своей выгоды решило нарушить существующие международные соглашения и права страны в попытке прижать корпорацию Microsoft.
Что ж, похоже, в интересах горстки юристов из министерства юстиции можно пренебречь угрозой жизни тысяч диссидентов и правозащитников по всему миру.