Технологии
Путь к свободе слова
Павел Гродек
А знаете ли вы, дорогие читатели и дорогие партнеры, что вот уже несколько раз PC Week/RE пытались “подставить”, присылая в редакцию по электронной почте письма с фальшивыми новостями от имени известных фирм? И если письмо, пришедшее первого апреля, еще можно счесть веселым розыгрышем, то остальные на таковой уж никак не тянут. Да, мы стараемся, фильтруем, изучаем техническую информацию в письмах, созваниваемся с фирмами, чтобы не пропустить обманку (увы, некоторые из наших “собратьев по перу”, похоже, этого не делают - те самые письма-фальшивки мы уже видели в других изданиях). Но до чего же это все утомительно, сколько времени уходит впустую...
Маленькое меню открывает путь к свободе и безопасности
Да, если такие вещи будут продолжаться, можно создать некую специальную организацию, которая будет заниматься проверкой и распространением новостей, можно получать новости только с голосовым подтверждением по телефону от знакомых людей, но все эти варианты дороги и отнимают массу времени.
А ведь есть готовые решения, удобные и простые. Ничего не надо делать, просто загрузить из Internet вполне легальную бесплатную программу, которой все цивилизованное человечество пользуется уже много лет, и установить ее. И тогда абсолютно автомагически, как любят говорить “гуру-программисты”, все проблемы решатся. Вы уже, наверное, догадались: я о старой доброй PGP, Pretty Good Privacy. Сколько уже статей написано, сколько забавных историй рассказано (не удержусь и я - расскажу еще одну), а толку все равно пока мало. Всем лениво, кому-то слишком сложно (хотя куда уж проще, вся установка и настройка занимают минут десять), а в результате - куча хлопот всем окружающим.
Но давайте по порядку, в конце концов, не все знакомы с PGP, многие даже не знают, для чего эта программа нужна.
Террористы или нормальные люди?
Кому и зачем нужно, чтобы их информация была недоступна окружающим? Ответ вроде бы очевиден: раз есть что скрывать, значит, что-то нехорошее задумал. Логично? На первый взгляд - безусловно, ведь такое раздолье сейчас для шпионов и террористов, времена “закладок” в камнях и дуплах давно миновали; обычный ПК, подключенный за $40 в месяц к Internet, - и все хлопоты с передачей секретных планов сняты.
Но, извините за вопрос, вы свои карманы часто выворачиваете? А перспектива личного досмотра при входе в магазин и выходе из него вас вдохновляет? И, разумеется, вы будете только рады обыску у вас дома без ордера? И все письма вы посылаете на открытках, а не в конвертах? Любой нормальный человек должен иметь право на неприкосновенность переписки, а уж тем более возможность удостовериться, что автор письма - именно тот, за кого он себя выдает.
Несложно перечислить очевидные причины, по которым вы не хотите, чтобы ваши письма читали все желающие: вы можете готовить неожиданные для конкурентов бизнес-проекты, можете завести тайный роман. Существует масса “законных” причин, но главное даже не в этом - главное в том, что защититься от прихода полицейского общества можно только одним способом: заранее создать такую среду, где неприкосновенность частной жизни будет нормой, а любые отклонения от нее - нарушением прав человека.
К примеру, если бы было принято всю почту пересылать на открытках, любой, кто воспользовался бы для этой цели конвертом, привлек бы закономерное внимание к собственной персоне. Возможно, власти вскрыли бы конверт, чтобы удостовериться, что в нем нет ничего противозаконного. К счастью, мы живем не в таком мире, и конверт не вызывает подозрений. Было бы очень хорошо, если бы шифрованная электронная почта тоже их не вызывала, а для этого нужно, чтобы ее использовало как можно больше людей, и не только в особых случаях, а просто для “ежедневной” переписки.
В последнее время даже в славящихся своей любовью к свободе Соединенных Штатах Америки наметилась довольно печальная тенденция: правительство все сильнее начинает интересоваться личной жизнью граждан и все сильнее боится потерять над ней контроль из-за того, что высокие технологии (в частности, надежное шифрование) станут доступны каждому. Оно уже неоднократно пыталось законодательно ввести обязательные “черные ходы” во все шифровальные программы, чтобы иметь возможность прочесть любую зашифрованную информацию, если сочтет нужным. Но американских граждан так просто не возьмешь - они изобретают все новые способы, помогающие избежать построения общества тотальной слежки.
В частности, этой благородной целью руководствовался и автор PGP Фил Зиммерман (Phil Zimmermann), приступая в 1991 г. к работе над своим продуктом.
Сканирование и интернациональная версия
Путь PGP к человечеству оказался долгим и трудным. Одно время легально пользоваться этими алгоритмами за пределами США было вообще невозможно из-за запрета на экспорт технологий надежного шифрования, а студенты, щеголявшие распечаткой основных алгоритмов на футболках, реально нарушали закон и были самыми что ни на есть предателями родины, наносящими ей ущерб. При этом, в принципе, ничто (кроме порядочности) не мешало кому угодно из какой угодно страны зайти на соответствующую страничку в Web и загрузить себе исходные тексты PGP. Правда, при этом вам пришлось бы соврать, назвавшись стопроцентным американцем, который ни в чем не замешан и закон нарушать не собирается.
Но, к счастью, строгость законов во всем мире сравнима только с их идиотизмом - и недавно кто-то, изучив повнимательнее тексты запретов, обнаружил, что нельзя вывезти технологию только в электронном виде. Принтеры и сканеры - сейчас не проблема, и поехали толстенные книжки с распечаткой через границу. В Европе их аккуратно разобрали на отдельные страницы и через несколько дней ударной работы сканирование было завершено и абсолютно легальный пакет готов к распространению. Загляните на www.pgpi.com и загрузите себе копию.
Интерфейс
Существует два основных способа использования PGP - для подписывания или шифрования электронной почты и для шифрования файлов. После установки программы первым делом нужно сгенерировать свой личный ключ (чем он длиннее, тем надежнее, единственный недостаток при этом - может потребоваться несколько минут подождать, пока он сгенерируется). Затем, как рекомендует программа, на всякий случай его надо скопировать и сохранить в безопасном месте - и можно начинать оповещать остальное человечество о своей победе. Отошлите (достаточно одного щелчка мышью) публичную часть ключа на один из серверов ключей, доступных в Internet, а потом не забудьте разослать ее (или, еще лучше, раздать лично) знакомым и коллегам.
Если вам кто-нибудь даст свой ключ, вы можете одним щелчком повесить его на свое “кольцо для ключей” и впоследствии использовать для расшифровки и зашифровки автоматически. Каждый ключ несет в себе электронный адрес владельца, так что для расшифровки или проверки подлинности пришедшей почты не надо рыться в сотнях ключей, которые у вас накопятся, этим займется программа. Для пользователя все будет происходить совершенно незаметно, он просто получит сообщение, подтверждающее, что письмо именно от того, от кого должно быть.
Кольцо для ключей
При отправке письма опять-таки почти все делается автоматически: после того как вы написали письмо, программа сама подпишет его, а если нужно зашифровать - это тоже можно либо полностью поручить программе, либо вручную выбрать соответствующий пункт меню. Для безопасности при этом нужно будет ввести свой пароль, обеспечивающий доступ к личной части ключа. Поскольку делать это для каждого письма утомительно, есть возможность настроить интервал времени, в течение которого программа будет помнить пароль. Если вы отвечаете на всю пришедшую почту сразу (как и поступает большинство пользователей), то ввести пароль достаточно один раз, при отправке ответа на первое письмо.
Набор инструментов позволяет “в одно касание”
шифровать и подписывать файлы
А шифрование файлов легко осуществляется с помощью небольшой утилиты, входящей в комплект PGP, - нужно только выбрать файл в стандартном диалоговом окне и один или несколько публичных ключей, которыми вы хотите его зашифровать. После этого прочесть такой файл смогут только люди, владеющие соответствующими личными ключами.
Кому это надо
Резонный вопрос: зачем это нужно вам, именно вам, а не кому-то другому? “Высокие” соображения оставим в стороне - альтруисты и любители свободы ради свободы уже давно PGP используют. А вот зачем она “рядовым” пользователям, зачем бизнесменам?
Вот вам вполне реальный случай, который не просто возможен, а уже происходил, и не однажды. Вашему начальнику приходит письмо, в котором подробно расписаны особенности его физиологии и психологии. Обратный адрес - ваш, по внешнему виду в письме нет ничего особенного. Вы и не узнаете, почему вас уволили... А на самом деле один из ваших сослуживцев, умеющий всего-навсего читать по-русски (он мог, например, прочитать вот эту Web-страничку: http://www.tamos.com/privacy/ru/index.html), написал это письмо и, пользуясь несовершенством протоколов, подделал обратный адрес.
Второй сценарий. Менеджер фирмы А и менеджер фирмы Б договариваются о крупном контракте. А в это время не вполне чистоплотный менеджер фирмы C, заплатив немного денег провайдеру, у которого стоит почтовый сервер одной из этих фирм, спокойно читает всю их переписку. Догадайтесь, каковы будут последствия?..
И еще одна история, в которой Internet вообще не нужен. Вы подготовили файл, положили его на сервер, а ваш коллега его аккуратненько поправил на этом самом сервере. Результат очевиден: никто и никогда не узнает, как появилась правка.
Все описанные сценарии, разумеется, не очень вероятны: для того и существует отдел кадров, чтобы не допустить “шпионов”, важные дела обсуждаются не по электронной почте, а при личной встрече (впрочем, средства для подслушивания не так уж дороги)...
Но есть два довода “за”. Во-первых, после внедрения в повседневную жизнь криптостойких методов шифрования электронная почта становится, пожалуй, самым надежным средством хранения и пересылки ценной информации, способным заменить “бумажную” переписку и даже личные разговоры и тем самым сберечь массу времени (да и хранить финансовые документы лучше бы зашифрованными своим личным ключом - для пущей безопасности). Во-вторых, шифрование позволяет застраховаться от маловероятного, но зато очень неприятного класса событий и тем самым потенциально сберечь очень много денег.
Инициатива
Надо что-то делать. Лично я PGP у себя уже поставил, и мой ключ можно загрузить с нашего Web-узла www.pcweek.ru (а точнее - по адресу: http://www.pcweek.ru/Members/Grodek’s_PGP.htm). Было бы очень неплохо, если бы все, кто регулярно общается по электронной почте, зашли на www.pgpi.com и загрузили пакет. Установка действительно проста, использование - тоже, а если ваша почтовая программа поддерживает PGP напрямую (собственно, это умеют почти все серьезные программы, в том числе недавно протестированная нами The Bat!, знаменитая Eudora), то хлопот вообще никаких, все происходит само собой.
И включите хотя бы автоматическую подпись для каждого письма, а письма к известным вам адресатам, использующим PGP, шифруйте. Помогите нам построить свободное будущее.
Я, со своей стороны, могу пообещать, что приходящие письма буду обрабатывать в таком порядке: сначала зашифрованные, потом подписанные и в последнюю очередь все остальные.
Если вам интересна эта тема и вы хотите побольше узнать о технологиях шифрования и об использовании PGP, напишите мне по адресу: grodek@pcweek.ru. Если желающих наберется достаточно много, у этой статьи может быть продолжение.
