Берд Киви - Гигабайты власти. Информационные технологии между свободой и тоталитаризмом
Но как бы ни проходили все эти маневры, суть их остается одна. Спецификации Trusted Computing постепенно усовершенствуются и реализуются в рыночных товарах, а в продажу понемногу выводятся настольные системы (Hewlett-Packard), ноутбуки (IBМ) и материнские платы (Intel) с запаянным в схему фриц-чипом ТРМ. Пока что изготовители заверяют, что эта микросхема не имеет никакого отношения к управлению цифровыми правами на контент, а просто служит надежным «сейфом» для хранения криптографических ключей пользователя. Но вполне очевидно, что это - технология «двойного назначения», как принято говорить в военно-промышленном комплексе.
То, что принципы Trusted Computing откровенно противоречат интересам общества, наиболее отчетливо видно по реакции практически всех экспертов в сфере инфобезопасности, не связанных с корпорациями. Ни один из них, насколько можно судить по прессе, не выступил с одобрением ТС, а вот публичных выступлений с острой критикой - сколько угодно. Так, весной 2003 года на крупнейшем в мире отраслевом форуме - RSA Conference - по поводу Palladium специально выступали «отцы» криптографии с открытым ключом Уитфилд Диффи и Рональд Райвест. Как подчеркнул Диффи, интеграция схем безопасности в компьютерную архитектуру - вещь, безусловно, неизбежная и нужная. Однако, избранный подход к решению этой задачи в корне порочен, поскольку пытается увести из рук пользователя контроль за его собственной системой. Детали технологии, просочившиеся в СМИ, свидетельствуют, что главные цели новых инициатив - не столько безопасность, сколько рыночное доминирование ведущих корпораций, изоляция ключевых элементов компьютера и фактически лишение прав пользователя на владение собственной машиной. Но, подчеркнул Диффи, именно хозяину должны принадлежать ключи от собственного компьютера, а не государству или крупным корпорациям. Рональд Райвест вполне согласился с мнением коллеги, призвав к широким общественным дебатам относительно действий индустрии. Потому что именно общество (а не крупнейшие корпорации) должно определять, какого уровня поддержку своей защиты оно желает [МЕОЗ].
Достаточно очевидно, что чем больше человек понимает суть «ДоверяйКо», тем определеннее его несогласие с таким «доверием». На сегодняшний день главным, пожалуй, форпостом противников Trusted Computing можно считать специально созданную Россом Андерсоном веб-страницу «Часто задаваемые вопросы о Trusted Computing» (www.cl.cam.ac.uk/~rjal4/tcpa-faq.html). Английский текст страницы переведен энтузиастами-добровольцами на немецкий, испанский, французский, иврит, китайский - короче говоря, на полтора (примерно) десятка распространенных языков планеты. Остается лишь надеяться, что истинная суть ТС все же дойдет до разума покупателей, беспечно формирующих ныне для коварной технологии набор критической массы [RA03].
Сеть свободыПримерно с середины 2000 года в интернет-мире наблюдался взрывной рост интереса к пиринговым (от peer-to-peer) сетевым технологиям. Главным образом, это было вызвано феноменальным успехом файлообменных сетей вроде Napster и Gnutella, предоставивших людям крайне эффективный инструмент для поисков и обмена музыкой в формате МРЗ. Но свободный доступ к музыке - это лишь одна, возможно, самая яркая сторона намного более значительной области - организации свободного доступа к информации вообще. Иначе говоря, специалистам стали крайне интересны специфические способы построения полезных информационных систем, состоящих из большого количества равноправных машин, соединяемых друг с другом не постоянно, а лишь время от времени, с помощью виртуальных инфраструктур, созданных и настроенных под какое-то конкретное приложение.
Случилось так (вероятно, неслучайно), что одну из основополагающих работ для этой области исследований - статью [RA96] под названием «Сервис The Eternity» - представил на Pragocrypt 96, международной криптографический конференции в столице Чехии, все тот же кембриджский профессор Росс Андерсон. Музыкальным сетевым бумом в 1996 году еще и не пахло, толчком же к исследованиям Андерсона послужили совсем другие события - весьма неприятные прецеденты подавления одной из фундаментальных демократических свобод - свободы слова - в Интернете. В одном из случаев крайне агрессивная церковь сайентологии через суд добилась закрытия в Финляндии весьма популярного сервиса-пересыльщика, обеспечивавшего анонимность авторам электронной почты (через этот сервис прошли публикации, компрометировавшие хаббардистов). Второй же случай непосредственно касался уже самого Андерсона, поскольку ему угрожали судом адвокаты банков, всячески старавшихся подавить распространение через Сеть информации об уязвимостях машин-банкоматов (статья на эту тему принесла Андерсону известность в начале 1990-х годов) [WG95].
Произошедшее весьма наглядно продемонстрировало ученому серьезность проблемы - то, что электронные публикации очень несложно подавить, если это зачем-либо понадобится богатым и безжалостным силам. Такие публикации обычно размещены всего лишь на нескольких серверах, владельцев которых можно либо засудить, либо силой принудить к подчинению. По ощущениям Андерсона, ситуация выглядела столь же неуютно, как, скажем, с рукописными книгами в средневековье. Тогда новые времена смогли начаться лишь после появления печатного станка, позволившего распространять идеи вольнодумцев столь широко, что запретить их уже стало невозможно. Поэтому сервис The Eternity зародился как средство размещать электронные документы настолько вне досягаемости цепких рук цензоров, насколько возможно.
Насколько эта работа оказалась актуальна для защиты свободы слова, свидетельствует хотя бы такой совсем свежий факт. Британское правосудие недавно официально постановило, что по решению суда отныне можно вносить изменения в содержание онлайновых архивов газет, если публикация сочтена клеветой. Иными словами, богатейший опыт тоталитарного СССР - страны с постоянно изменявшимся прошлым - оказывается очень привлекательным для нынешних западных демократий. Но намного более мощно стремление властей к цензуре и подавлению свободного распространения информации проявилось в борьбе с бесконтрольным распространением в Сети развлекательного контента - в первую очередь, музыки и фильмов. Потому что, дескать, это анархическое безобразие посягает на самое святое из достижений цивилизованного общества - на священный копирайт.
Обсуждение нетривиальной проблемы защиты прав на интеллектуальную собственность в эпоху цифрового копирования информации уведет данную книгу очень далеко в сторону. Поэтому здесь - просто для обозначения позиции - ограничимся лишь краткой и емкой формулировкой, к которой обычно прибегают все люди, признающие неотъемлемые права каждого человека на доступ к знаниям: «ИНФОРМАЦИЯ ДОЛЖНА БЫТЬ СВОБОДНОЙ».
Жесткие и агрессивные действия индустрии развлечений по подавлению наиболее популярной файлообменной сети Napster многому научили разработчиков пиринговых технологий, занимающихся созданием сетей, недоступных для цензуры и произвола властей. На основе идей и криптографических протоколов Eternity Service созданы несколько систем, надежно, распределенно и в защищенном виде хранящих документы на множестве компьютеров сети. Чаще других среди систем такого рода упоминают Publius, Mojonation и Freenet [csl.cs.nyu.edu/~waldman/publius/, www.mojonation.net, freenetproject.org]. О последней из них, как о наиболее, вероятно, знаменитой, имеет смысл рассказать подробнее.
Freenet, как представляют систему ее создатели [WF03], - это свободное (с открытым исходным кодом) программное обеспечение, которое позволяет публиковать и получать информацию в Интернете, совершенно не опасаясь цензуры. Для достижения этой свободы сеть Freenet полностью децентрализована, т.е. не имеет никаких главных узлов, а все участники, публикующие и потребляющие информацию, остаются полностью анонимны. Условие анонимности членов сети заложено в качестве фундаментальной основы системы, потому что без права на анонимность не может быть подлинной свободы слова. Аналогично - без децентрализации сеть всегда будет оставаться уязвимой в отношении самого разного рода атак.
«Отцом» всего проекта по праву считается молодой программист Иэн Кларк, уроженец Дублина и выпускник Эдинбургского университета, где Freenet и родилась в конце 1990-х годов как основная часть выпускной дипломной работы. После публикации проекта в Интернете идея получила грандиозную популярность, к работам начали активно присоединяться другие исследователи-программисты, а их базовая статья «Freenet: распределенная система для анонимного хранения и получения информации» стала наиболее цитируемой публикацией 2000 года в области компьютерных наук (по данным службы Citeseer) [CSOO].
Все перемещения информации между узлами сети Freenet зашифрованы и организованы посредством «сквозной маршрутизации» через другие узлы, чтобы максимально затруднить любые попытки по выявлению того, кто именно запрашивает информацию и каково содержимое конкретного файла. Каждый из участников сети вносит свой вклад в инфраструктуру системы, предоставляя часть пропускной полосы своего компьютера для коммуникаций Freenet и часть пространства на жестком диске машины («хранилище данных») для размещения файлов. В отличие от других пиринговых файлообменных сетей, всякий участник Freenet сам не знает, что за информация лежит у него в «хранилище данных». Это содержимое постоянно меняется, потому что файлы сохраняются или уничтожаются в зависимости от того, насколько велик на них спрос. Так что наименее популярные отбраковываются, чтобы освободить место для более нового или более популярного контента. Одновременно конкретные файлы перемещаются ближе к тем пользователям, которые их чаще запрашивают. Все содержимое хранилищ тщательно зашифровано, в том числе и для того, чтобы оградить владельца компьютера от преследований тех сил, которые могут пожелать поставить наполнение Freenet под свой контроль [JBOO].