Теракты в Париже привели к ожидаемому результату: правительства европейских стран теперь требуют ещё больше власти над коммуникациями, называют криптографию социальной проблемой и т.д. и т.п. Классика! Свободу снова меняют на безопасность. Но — если позволите такой цинизм — за надвигающимся очередным изнасилованием гражданских прав и свобод просматривается минимум одна приятная перспектива. Мы, профессиональные айтишники, от него выиграем. Потому что противостоять желающим «врезать глазок» в ИТ-системы (а в XXI веке почти все ниточки завязаны сюда) не шутка, без нас не обойтись.

Спасибо Эдварду Сноудену, общество теперь не то, каким было ещё два года назад. Мы точно знаем, что впустую не пропадает ни один бит информации о жизни современного человека: её собирают, её подшивают, ею дорожат. К сожалению, хоть Сноуден изменил многое, в каком-то смысле он не изменил ничего — и это хорошо видно из его последнего появления на людях: на днях он (виртуально, конечно) дискутировал с Брюсом Шнайером на компьютерном симпозиуме, организованном Гарвардским университетом. Видеозапись здесь, но можете и не тратить время: ничего принципиально нового сказано не было. Шнайер по-прежнему считает персональную информацию универсальной валютой, которой мы расплачиваемся за интернет-доступ, Сноуден по-прежнему держится мнения, что спецслужбы злоупотребляют властью, причиной чему их неподконтрольность никому.

Новенькое выдал человек, поднявшийся на сцену после них. Джон Делонг, один из высших чинов АНБ, наблюдал за дискуссией из зрительного зала, а когда настал его черёд, сформулировал поистине золотую идею: защита приватности сегодня — больше искусство, нежели наука.

Кендоки

Остановитесь на секунду, задумайтесь. При всей банальности эта мысль оплачена миллионами, миллиардами человеко-часов. Шнайер, Сноуден, Делонг единодушны в признании, что публика и научное сообщество сильно продвинулись вперёд в плане механизмов защиты от надзора (вспомните «удобную анонимность»). Но задача по-прежнему чрезвычайно сложна: необходимо глубокое знание вычислительной техники, коммуникаций, общих технологий, чтобы сконструировать качественный защитный инструмент или применить таковой.

Можно сказать, что защищать информационные системы становится сложней с течением времени — по мере того, как появляются новые каналы утечки, новые способы сбора данных. Атаковать же было, есть и всегда будет легче. И чтобы переломить этот паритет в пользу общества, вероятно, нужна радикальная перестройка глобальной сети, законодательное признание, что не всё и не всегда подлежит перлюстрации, яркие шумные активисты, которые смогли бы донести важность проблемы до обывателя…

Мечты? Пожалуй. Вот почему ещё необходимы тихие, неприметные спецы, которые смогут возвести защитную стену вдоль произвольного периметра своими руками и в любых условиях.

Privacy-do-3

Соглашаться ли с тем же Шнайером, считающим, что приватность есть неотъемлемое право человеческого существа — личное дело каждого: кто-то согласен, другие нет. Но трудно не согласиться с ним, когда он утверждает, что утекшая информация личного свойства может и будет использована против человека — политиками, мошенниками, коммерсантами, извращенцами. В персональных данных всегда отыщется что-нибудь компрометирующее (Шнайер цитирует Ришелье: «Дайте мне шесть строк, написанных самым честным человеком, и я найду причину его повесить»). Следовательно, потребность в защите приватности будет всегда. Но вот останется ли защита приватности искусством и в будущем?

Признайтесь, вам хочется, чтобы ответ на этот вопрос был утвердительным. Мы на пороге масштабной автоматизации интеллектуальных профессий — и классические айтишные специальности под угрозой тоже: к программированию, администрированию, сопровождению уже подбираются машины.

Однако защита приватности должна остаться привилегией человека. Здесь — по крайней мере до изобретения суперинтеллекта, которого может и не случиться — машина не сможет нас переплюнуть или заменить, потому что мы и сами не понимаем до конца алгоритма действий, не в состоянии формализовать процесс изобретения новых защитных мер и средств. Классическое состязание щита и меча, где достижения сторон нерегулярны и требуют нетривиального подхода.

Privacy-do-4

Нам на руку играет и то обстоятельство, что давление со стороны желающих уничтожить приватность, не ослабляется. Напротив, поднятая Сноуденом волна протестов, кажется, только раззадорила и разозлила облечённых властью надзирателей по всему миру. Последний писк моды — сращивание бизнеса и правоохранительных органов. Типичный пример: полиция Нью-Йорка, которая фактически имеет долю в бизнесе Microsoft и получает отчисления всякий раз, когда софтверный гигант продаёт новым городам систему сбора данных с камер наблюдения. Так же и Apple, давшая на днях добро официальному Китаю на security-аудит своих продуктов, скорее делится доступом к имеющимся каналам сбора личной информации, нежели гарантирует отсутствие таковых.

Призывать к открытому сопротивлению — чревато: Ассанж заперт в четырёх стенах, Сноуден (по крайней мере, так подают западные СМИ) не живёт — прячется! Защищаться самостоятельно? Эффективно лишь до некоторой степени: вооружённые даже качественными (в смысле — не доморощенными, не собранными на коленке) средствами обеспечения анонимности, приватности, публика и бизнес больше успокаивает нервы, чем действительно пресекают утечки.

Пока приватность останется искусством, спрос на профессионалов, это искусство практикующих, будет только расти. Не упустите свой шанс.

P.S. Фотографии автора (первенство Свердловской области по кендо).