Началась эта история с публикации в CNet. На которую тут же прореагировала европейская пресса — и компьютерная, и «солидная»… И самым интересным, пожалуй, является её первоисточник. С журналистами сайта, посвящённого компьютерным технологиям, разговорился «источник» в правительстве США. И он — этот неназванный человек — поведал историю о настойчивых попытках трёхбуквенных агентств добиться от провайдеров выдачи первичных ключей (master encryption keys) криптографического протокола SSL (Secure Sockets Layer).

K

Протокол этот восходит к с трудом вспоминаемым временам, когда в совсем ещё молодой вселенной Всемирной паутины царил забытый ныне браузер Netscape Navigator от корпорации Netscape Communications. Его версия 3.0 была браузером №1 на планете. И, естественно, специалисты корпорации не могли пройти мимо вопросов защиты информации. После нескольких итераций Netscape Communications в 1996 году была выпущена версия 3.0 протокола SSL. В 1999 году она породила интернет-стандарт RFC 5246 на безопасность транспортного уровня TLC (Transport Layer Security). Именно на этих протоколах — SSL и TLC — основывается защищённый протокол передачи гипертекстовых данных HTTPS (HyperText Transfer Protocol Secure). Тот самый, что гоняет информацию через ТСР-порт 443 и даёт возможность уберечь клиент-серверный обмен от перехвата. Все современные браузеры протоколы SSL/TLS поддерживают.

«Навигатор» для незабвенной «Полуоси»
«Навигатор» для незабвенной «Полуоси».

И вот разговорившийся федеральный чиновник США рассказывает нам, что, оказывается, все те возможности, которые предоставляют программы слежки — коллекционирование метаданных PRISM, цифровая пиявка Tempora, — явно недостаточны для удовлетворения постоянно растущих запросов заокеанских кибертихушников. Им — конечно же, для благороднейших целей борьбы с терроризмом (ну и попутно с извращенцами-вырожденцами) — нужны ещё и первичные ключи. Позволяющие с лёгкостью необычайной, практически в реальном масштабе времени делать ясным и понятным всё то, что алгоритмы шифрования HTTPS превращают в мешанину символов. Причём очень интересно, что источником этим является госслужащий, отвечающий за переговоры с провайдерами.

Сара Файнберг из Facebook клянётся защищать ключи от правительства
Сара Файнберг из Facebook клянётся защищать ключи от правительства.

И очень интересна реакция крупнейших провайдеров на попытки CNet получить от них комментарий. Неназванный представитель Microsoft сказал, что ключи не передавались никогда, и в компании не представляют, что бы могло заставить её сделать это. Говорит, что никогда не сдавала ключи, и Google. Представитель Facebook Сара Файнберг (Sarah Feinberg) не только уверяет в том же самом, но и клянётся и впредь противодействовать таким попыткам в самом что ни на есть агрессивном стиле. А вот «мыслящая инаково» Apple, равно как и мало представленные на отечественном ИТ-рынке Yahoo, AOL, Verizon, AT&T, Opera Software’s Fastmail.fm, Time Warner Cable и Comcast, на вопросы журналистов ответила загадочным молчанием. Но самым забавным был опять-таки говорливый чиновник. По его словам, связываться с такими гигантами, как Microsoft и Google, имеющими мощнейшие юридические службы, «себе дороже» если и не федеральному правительству в целом, то его чиновникам. (ИТ-гиганты рассматривают такие действия как превышение полномочий, что весьма чревато…) А вот провайдеры мелкие, таких квалифицированных и высокооплачиваемых юристов себе позволить не могущие, «сдают» ключи и своих клиентов весьма легко… (Впрочем, информация о таких вещах проскакивала и раньше…)

По Сети гуляют картинки о шифрозащите различных почтовых сервисов
По Сети гуляют картинки о шифрозащите различных почтовых сервисов.

Вот и всё, уважаемые читатели. Вам теперь предоставлены все исходные данные для анализа. Ниже же пойдёт попытка эти данные интерпретировать. Итак, на фоне скандала со Сноуденом неназванный, но легко вычисляемый начальством чиновник делает хоть и не публичное, но достаточно громкое заявление о как минимум неоднозначном поведении спецслужб своей страны. Почему?

А вот тут можно только строить версии. Ну, ту, что перед нами честный идеалист, который в духе идей Отцов-Основателей решает поведать правду народу, мы даже и рассматривать не станем: несерьёзно. (Реальные Отцы-Основатели были здравыми людьми, защищавшими свой рынок, свои плантации и своих рабов от туповатых и корыстных чинуш Британской короны!) И искренне-бескорыстное желание сделать гадость начальству — тоже. (Оно правдоподобней, но до уровня, когда поручают переговоры с провайдерами, такие эмоциональные не дослуживаются: это ж не беглый сисадмин-контрактник Сноуден…) Итак, что перед нами «в сухом остатке»? То, что всё большая часть интернет-трафика идёт по зашифрованным протоколам, — общеизвестно. И понятно, что это создаёт некоторые проблемы заокеанским правоохранителям (что и подтвердил некий бывший сотрудник тамошнего Минюста). И понятно, что правоохранители эти пытаются получить ключи к этим шифрам, искренне считая, что делают доброе дело. (Посмотрите на американские полицейские сериалы: там копы и феды понуждают даже священников к выдаче тайны исповеди; такой забавненький стереотип формируют в массовом сознании…) Так что пока речь шла о секретах Полишенеля.

Кибертихушники из АНБ бдят по всему миру…
Кибертихушники из АНБ бдят по всему миру…

Но дальше – интересное. То, что Microsoft, Facebook и Google посылают всемогущих федералов с их запросами по известным адресам. И делают это публично. Поверим на слово? Почему? В силу того что мы кому-то верим безоговорочно? С чего бы это?.. Просто их конкуренты-молчуны (не дающие комментариев) тоже весьма влиятельны и состоятельны. Сыграй кто в «двойную игру» — отвергни публично выдачу ключей, но сдай их кибертихушникам тайком — тут же информация «утечёт» и станет публичной. С понятными последствиями для доли на рынке и курса акций. Таким баловаться не станет никто.

А эти ИТ-гиганты — корпорации глобальные. Они выросли и существуют благодаря тому, что США находятся на вершине планетарной пищевой пирамиды; в условиях самого обширного рынка. Но работают они — по всему миру. Приведём такую аналогию. Английский морской купец наращивал богатства за счёт власти Британии на океанах. Но он отнюдь не был склонен отдать для нужд Адмиралтейства свой фрахт на невыгодных для него условиях; стоял не менее стойко, чем в свалке с пиратами и каперами… И крупнейшие частники — вроде Ост-Индской компании — могли противостоять даже мобилизации своих матросов в Королевский флот (отчего страдали во времена Англо-Французских войн судовладельцы мелкие). Не из-за уважения к «Правам человека» (тут напрашивается отсылка к прекрасной повести Германа Мелвилла «Билли Бад, фор-марсовый матрос»), а из своих бизнес-интересов. Точно так же, как ныне защищаются от любознательности федералов интернет-гиганты. Причём возможности для этого в правовой системе США действительно существуют.

Директор ФБР Роберт Миллер
Директор ФБР Роберт Миллер.

Вот очень интересующееся SSL-ключами ФБР. И вот его многолетний (пребывание на должности специально продлено по инициативе президента Обамы) директор Роберт Миллер. Бакалавр искусств в Принстоне, магистр по международным отношениям в Нью-Йоркском университете. Потом — международные отношения на практике, «пиджак»-взводный во Вьетнаме, 3-я дивизия Морской пехоты, пяток боевых наград. Потом — докторская по юриспруденции, чередование адвокатских и государственных должностей. Ни тени коррупции, наоборот — переход на госслужбу с лучше оплачиваемых должностей в частном секторе. Но — связанная с ним чёрная тень, которую припоминают американцы со Среднего Запада. Бойня в Руби-Ридж в 1992 году. Миллер тогда стал одним из немногих юристов, вставших на сторону ФБРовцев из Hostage Rescue Team, которые во время осады ранчо религиозных энтузиастов Уиверов пристрелили жену владельца с десятимесячной дочерью на руках (ранее был убит сын владельца, вступивший в перестрелку с вломившимися на ранчо федеральными маршалами). История изложена в фильме The Siege at Ruby Ridge; дело началось с доноса соседа Уиверов на неполиткорректные взгляды владельца ранчо (попытка отжать землицу у диссидента с помощью политической полиции – дело интернациональное). Но самое интересное было потом.

720р-Руби Ридж

Владельцев ранчо и воспитанника Кевина Хэрриса суд оправдал. (Несмотря на то что Хэррис — уличный мальчишка, взятый на воспитание Уивером, — пристрелил одного из федеральных маршалов, действия которых были признаны незаконными.) Выжившим дочерям Уивера была выплачена компенсация по миллиону долларов, Хэррису — 380 килобаксов (хотя правительство и клялось, что не будет платить убийце федерального маршала), Уиверу — сто тысяч… То есть бедный фермер, живущий в доме без удобств, в правовой системе США может успешно противостоять юридической машине всемогущего правительства. И даже после того, как в ход пущено оружие и убито несколько превысивших полномочия федеральных служащих — за действия которых была выплачена компенсация! Ну а представим себе, что могут сделать юристы корпораций с многомиллиардной капитализацией и оборотом… Снайпера Лона Гориучи, убившего женщину с ребёнком на руках в её доме, судья Эдвард Лодж оправдал. Тому, кто покусится на большой бизнес, вряд ли так повезёт. И, похоже, именно несговорчивость Microsoft, Facebook и Google развязала язык правительственному чиновнику: утечка информации с желанием показать начальству, что ИТ-гиганты не по зубам даже правительству, а конкретный исполнитель-переговорщик и не виноват. Кстати, может, мир киберпанка и наступит из-за того, что крупные концерны окажутся единственными, кому по силам противостоять мерзкому поведению правительств?