The Prime Russian Magazine

Е. С.

Правда ли, что сейчас разрыв между секретной информацией и общедоступной стал меньше, чем в доинтернетовскую эпоху?

Л. Н.

Во-первых, ничего не изменилось. Ощущение, что сегодня можно узнать все обо всем, — это иллюзия. Всегда были сведения, которые важны для функционирования государства, и они находятся под особой защитой, эта информация ни при каких условиях не будет доступна. Так было во все времена, и в этом смысле в мире все осталось по‑прежнему.
    Во-вторых, я бы даже сказал, что в условиях общего информационного поля, которое реализует интернет, задача получения информации парадоксальным образом усложнилась. Несомненно, повысилась скорость доступа к информации: чтобы получить ее, не нужно идти в библиотеку и терять время на поиск необходимых материалов. Однако разобраться в информационном хаосе весьма непросто — так же, как неподготовленному человеку ходить по залам научных библиотек.

Е. С.

То есть владеть информацией могут все, но понимают ее только избранные?

Л. Н.

КЛОД ШЕННОН утверждал, что информацию надо характеризовать мерой неопределенности, энтропией, то есть отделять полезную информацию от шумов. Интернет — это в основном шум. Вычленить полезную информацию оттуда бесконечно сложно. Доступ к информации не решает проблему собственно информированности (обладания существенной информацией для принятия решения). Раньше в вузах студенты слышали от профессоров: вы должны не заучивать информацию, а научиться ее получать. Сегодня этот тезис как нельзя более актуален. Задача, сравнимая с криптоанализом, — вскрыть ключи для добывания истиной информации из многообразия вариантов, научиться получать полезную информацию.

Small_dossie29-7-1

Клод Шеннон (1916 – 2001)

Американский инженер и математик, создатель теории информации. Считается, что именно его работа «Теория связи в секретных системах» (1945) возвела криптографию в ранг научной дисциплины.

Е. С.

Ну, степень полезности все же каждый для себя определяет сам, в этом и смысл интернета.

Л. Н.

Вероятно, только подобной информацией не стоит оперировать, если мы говорим о серьезных вещах. Принцип «все обо всем» изначально порочен.

Е. С.

А по какому принципу тогда структурировать информацию?

Л. Н.

И здесь ничего не изменилось: истинная и ложная. Полезная и шумы. Если говорить об интернете, то я думаю, что будущее за цеховыми социальными сетями — врачи, юристы, учителя, то есть люди, владеющие конкретными кодами. Сеть готовится к ревизии в сторону ее профессионализации. Единое информационное пространство требует регулирования. Иначе это все пустое, библиотека без библиотекаря и каталогов. Люди не находят тем для общения, это просто бессмысленная самореклама и мельтешение. От массива информации там больше вреда, чем пользы, — как от лекарства, принимаемого без назначения врача и в неразумных дозах. Почитайте книгу «Криптоанархия», 1 там хорошо об этом сказано. Интернет не может быть саморегулирующимся, поскольку он уже представляет собой своего рода над-государство: там люди женятся, учатся, занимаются бизнесом, даже уже и доносят друг на друга, появилась своя валюта, то есть все атрибуты государства там есть. Я всерьез считаю, что мы достигли такого уровня развития публичности этой сети, что пора обеспокоиться созданием органов управления. Это далеко не цензура, но регулирование деятельности этого информационного пространства, с тем чтобы оно стало полезнее. Достоверность информации так или иначе обеспечивается только регулированием.

1

«Криптоанархия, кибергосударства и пиратские утопии» (2001) — книга американского философа Питера Ладлоу, в 2005 году выходила по‑русски.

Е. С.

Государство‑то всегда будет прикрываться соображениями национальной безопасности: недавно министры внутренних дел 11 европейских стран предложили теснее сотрудничать с интернет-компаниями в борьбе с терроризмом. Это и формирует страхи последнего времени — что интернет превратится из конгломерата способов самовыражения и прочих удобств в инструмент глобальной слежки.

Л. Н.

На самом деле, через социальные сети люди добровольно, сами того не замечая, подробно рассказывают о себе. Не стоит при слове Google воображать себе тотальную слежку и оскаленные лица врагов — это просто программный технологический продукт, настроенный на определенные сервисные обязательства. Это как с врачом: нельзя оказать качественную услугу, не получив должной информации о пациенте. Не буду говорить о том, как это можно использовать в разведывательных целях, но для абсолютного большинства пользователей это просто сервис, не представляющий никакой угрозы. В 1990‑е годы, помните, все мы мечтали, чтобы у ребенка было устройство, позволяющее следить за его местонахождением исключительно из соображений его безопасности, — сегодня это реализовано в рамках системы геолокации, и именно это сейчас в наибольшей мере и критикуется: мол, тотальная слежка! На самом деле это просто удобный сервис, который вы можете добровольно использовать для огромного количества полезных дел, в частности для навигации. Прогресс устроен таким образом, что всегда в определенный момент начинает решать за нас. Можно, конечно, рассматривать это как ущемление наших прав, но рецепт тут один: ну не используйте Google, создавайте свои сервисы, которые будут работать иным образом.

Е. С.

Популярный сегодня жанр — это взлом и утечка: от Сноудена до какого‑нибудь киберхалифата. Насколько это вообще все серьезно?

Л. Н.

Единственное уязвимое место любой системы засекречивания — ключи. Методом простого перебора в разумное время вскрыть шифр невозможно. Но любая минимальная информация, любое неаккуратно сказанное слово приводит к упрощению дешифрования. Ключи или секретные алгоритмы — это основное звено в дешифровании. Разглашение их, умышленное или преднамеренное — большая проблема, а с точки зрения спецслужб — катастрофа.

Е. С.

То есть Сноуден — это серьезно?

Л. Н.

Если мы говорим о событии и последствиях, то очень и очень серьезно. Работа по засекречиванию — это программно-аппаратные средства и организационные мероприятия. Причем последнее — номер один. Главное — не допустить утечки. Любая утечка — это взлом системы. Это серьезное поражение.

Е. С.

Иными словами, успех в криптографической войне зависит от человеческого фактора, а не от превосходства технологий?

Л. Н.

Если говорить о войне хакеров на просторах интернет-пространства, то последствия таких войн не столь разрушительны, а только вызывают ажиотаж. Если говорить о серьезном уровне защиты информации, то одинаково важно и то и другое. Но наивысшей ценностью этой системы были и остаются люди, которые занимаются вопросами шифрования. Вы никогда ничего о них не слышали, никто не видел ни одного криптоаналитика, никто не слышал о методах и алгоритмах работы — и так будет всегда. Это выдающиеся математики, настоящая элита, и к ним нет и не может быть доступа. Технологии также крайне важны, однако %(name)Керкгоффс% указывал на то, что даже если всю систему шифрования передать противнику, он все равно ничего не сможет сделать — насколько сложно все устроено.

Small_dossie29-7-2

Огюст Керкгоффс (1835 – 1903)

Нидерландский криптограф и математик, автор классического труда «Военная криптография», один из создателей языка волапюк.

Е. С.

Использование разнообразных независимых шифров теоретически может привести к формированию собственных сетевых квазигосударств?

Л. Н.

Подобные угрозы несерьезны.

Е. С.

Отчего же?

Л. Н.

Потому что в сети просто хотят покричать, выпустить пар, это в основном вопрос оценки происходящего, причем даже не сути явлений, а персоналий. Нельзя группы по интересам превратить в организованное сообщество. Не существует эффективного механизма, который позволил бы всех объединить — по крайней мере сегодня.

Е. С.

У секретных материалов есть какой‑то срок давности?

Л. Н.

Вы путаете засекречивание и шифрование. Существуют грифованные материалы в бумажном виде — с тем или иным уровнем секретности, их периодически либо уничтожают, либо делают достоянием общественности. У таких материалов есть срок давности, и это общеизвестно. Целые блоки внешнеполитических материалов спокойно издаются — вся переписка МИД, все шифровки. Разумеется, так происходит только в том случае, если информация не содержит секретов, которые будут находиться под вечным контролем.
    А вообще система предполагает непрерывную ревизию, так что грифы секретности постепенно снимаются. Да и попросту невозможно хранить все эти документы — никаких архивов не хватит.
    Что касается шифрования речи или переписки, в том числе коммерческого значения, то нет нужды это хранить, целесообразнее очень быстро уничтожать вместе с ключами, чтобы исключить случай попадания в чужие руки. Даже когда информация засекречивается, то есть когда мы говорим о математической недешифруемости, то даже методом простого подбора за 10 – 15 лет можно обнаружить какие‑то участки, позволяющие быстро дешифровать оставшуюся часть. Но за это время она уже теряет актуальность.

Е. С.

А как часто меняются ключи?

Л. Н.

Они меняются таким образом, чтоб исключить возможность дешифрования. Периодичность смены определяется программно-аппаратными средствами. Впрочем, это закрытая тема.

Е. С.

Чем больше информации вокруг, тем выше уровень подозрительности: человеку все чаще кажется, что главное от него скрывают.

Л. Н.

Обыватель должен понимать: засекречивается не та информация, которая влияет на жизнь людей или как‑то способствует одурачиванию. Шифр распространяется на вопросы обороны и национальной безопасности.
    Это крохотная часть информационного поля, никакого отношения к человеку она не имеет. Информация засекречивается не от нас, а для нас.

Е. С.

Как вообще меняется статус шифра? Если раньше это было привилегией военных и государства, то сейчас это стало скорее коммерческой историей?

Л. Н.

В принципе, сегодня любое предприятие может закрыть свои каналы связи для выделенного круга пользователей. Но это все находится под контролем государства. Это и в России, и в мире так. В свое время у нас было ФАПСИ, которое занималось сертификацией изделий для продажи частным лицам и использования в коммерческих сетях. Эти устройства, конечно, можно было купить на рынке и использовать для защиты информации без сертификации. Это, разумеется, было бы незаконно, но ничего сложного в них нет — любой подготовленный программист сам может сделать математически недешифруемое устройство. Так, например, в начале 1990‑х годов многие коммерсанты покупали в Америке и Европе шифраторы и использовали их довольно успешно, полагая, что таким образом они скрылись от всех, — и это была большая ошибка, поскольку только сертификация подтверждает, что используемое устройство действительно решает задачу закрытия информации. Было время, когда практически каждая коммерческая структура имела закрытую связь.

Е. С.

А сейчас это практикуется?

Л. Н.

Президентский указ 2000 года все систематизировал — все устройства засекречивания отошли под контроль государства. Все это в принципе доступно, можно купить любое средство защиты, пройти сертификацию и иметь свою засекреченную связь. Сейчас я не знаю ни одной крупной структуры, которая бы это использовала: особого спроса на закрытую связь нет. С другой стороны, почти все банки используют систему шифрования. Вот эта удаленная система платежей и обработки заявок с идентификацией электронной подписи — это и есть реализация системы шифрования, сертифицированное устройство с ключом, к которому, кстати, иногда неподобающим образом относятся в бухгалтерии, передают друг другу, поэтому бывают ошибки. В 1990‑х годах была ситуация с ложными авизо как раз из‑за того, что эта система шифрования использовалась неправильно. Иногда шифруют телефонные разговоры, опасаясь конкурентов, — и если вы со стороны подключаетесь к интересующему вас каналу связи, ничего услышать нельзя, тишина, потому что сигнал находится ниже уровня шума. Впрочем, это не всегда удобно: устройство шифрования предполагает, что работают абоненты только в выделенной сети, надо обслуживать аппаратуру, надо своевременно менять ключи, кроме того, это почти всегда ухудшает качество связи.

Е. С.

Информация как шифр — насколько актуальна эта метафора сегодня?

Л. Н.

Скорее информация как шифр-посылка. Для вскрытия ее, то есть для извлечения полезной информации, требуется код. Информации не стало больше, информация объективна, и она была всегда, просто скорость ее добывания и реакция на нее стали более заметными. Сегодня крайне важен ключ для выделения полезной информации, иначе она станет источником раздражения, а не инструментом для принятия решения. Раньше была более целевая и адресная передача информации — от этого возникала определенная степень достоверности, построенная на фигуре авторитета, на традиции, реализованной в источниках. Мы и в интернете стараемся найти именно эти источники. Ведь человеку остается либо ретранслировать ложную информацию, либо тратить огромное количество времени, чтобы найти истинную, — это как подбор ключа. И в конечном итоге все зависит от потребителя информации — глупец как был, так и останется глупцом, что мы в социальных сетях в массе своей и наблюдаем. Ключ — это сама установка человека, формирование цели.
    Интернет есть поле, открытое для всех, но при этом состоит оно из сплошных ключей. В итоге оно закрыто для тех, кто не в состоянии получить свой ключ. Это поле для всех и для каждого, но оно не адресное, оно именно со скрытыми ключами и потенциальными возможностями. Раньше эти ключи находились в самом сообщении: человек адресно направлял сообщение-запрос. Сегодня мы попадаем в сплошной информационный хаос, где нужно найти свой ключ, поскольку их множество.

Е. С.

И в какую сторону все это движется?

Л. Н.

Информационное поле никогда не откроется человеку полностью. Его декодирование будет продолжаться.

comments powered by Disqus