Тимоти С. Мэй
Подлинные нимы и криптоанархия

«Подлинные имена» привлекли мое внимание в 1986 году, когда один приятель всучил мне потрепанную ксерокопию со словами: «Обязательно прочти». Прежде чем я принялся за ту самопальную версию, повесть вышла в книге издательства «Bluejay Books». Ее-то я и прочел, сохранив себе таким образом зрение, а заодно и воздав по заслугам Вернору Винджу. От «Подлинных имен» было не оторваться, к тому же они во многом перекликались с тем, что занимало в то время компьютерные умы того времени: цифровые деньги, анонимные имейлы и прочие нововведения, связанные с «надежной криптозащитой» и «криптографией с открытым ключом».

Тогда несколько моих друзей основали компанию по разработке «информационных рынков» для Сети, хотя до Всемирной паутины и всеобщей доступности Интернета оставалось как минимум лет пять-шесть. Я не сомневался, что возможность анонимного общения и систем, основанных на репутации, цифровых псевдонимах, электронных подписях, безопасных «бухтах» данных и шифровании с открытым ключом, станет наиважнейшей составляющей киберрынков. В этой связи работа обосновавшегося в Нидерландах Дэвида Чаума, американского криптографа, которому принадлежат самые ранние идеи цифровых денег и непрослеживаемых имейлов, выглядела особенно актуальной. Работа Чаума в области электронной наличности, описанная в заглавной статье выпуска «Communications of the ACM» за ноябрь 1985 года, показала возможность создания непрослеживаемой и анонимной цифровой экономики с рядом добавочных анархо-капиталистических бонусов вроде депозитных агентов, придерживающих деньги до завершения сделки, репутационных рейтингов для служб и приложений и «гарантией» для самых различных схем. Иными словами, криптостойкую версию «Подлинных имен» в сочетании с ущельем Голта из романа-антиутопии Айн Рэнд «Атлант расправил плечи».

Может, нам еще далеко до развернутой, полномасштабной виртуальной реальности, как у Винджа, зато наличие в Сети криптотехнологий, электронных подписей, ремейлов, пулов сообщений и бухт данных позволяет реализовать самые важные аспекты «Подлинных имен» уже сегодня. Мистер Глиссери уж точно среди нас, и, как предсказал Виндж, федералы за ним уже гоняются. Эти идеи побудили меня написать в 1988 году и распространить в Сети «Манифест криптоанархиста», в котором есть такие строки:

«Призрак бродит в современном мире – призрак криптоанархии. Совсем скоро компьютерные технологии наделят отдельных людей и группы способностью общаться и взаимодействовать совершенно анонимно. Два человека смогут обмениваться сообщениями, заключать сделки, подписывать электронные контракты, не имея возможности установить Подлинные Имена, то есть личности друг друга. Благодаря многократной переадресации зашифрованных пакетов и посылок, защищенных от несанкционированного вмешательства практически невзламываемыми криптографическими протоколами, взаимодействия в Сети отследить будет просто невозможно. Первостепенную важность при заключении сделок – гораздо большую, чем сейчас имеет оценка кредитоспособности, – будет иметь репутация. Эти нововведения полностью изменят характер государственного надзора, возможность взимать налоги и регулировать отношения в экономике и способность хранить информацию в секрете; они изменят саму суть понятий доверия и репутации».

Со времени написания кое-какие нюансы, безусловно, поменялись, однако основные идеи по-прежнему актуальны. Многие из них воплотились в принципах и разработках группы «Шифропанки».

В данной статье я разберу некоторые примеры мощной криптографии и криптоанархии, а также их связь с «Подлинными именами». Поскольку статья войдет в сборник, который, вероятно, сохранится у многих на долгие годы, я воздержусь от ссылок на статьи и адреса веб-сайтов в Интернете – они слишком недолговечны. Уверен, что поиск имен авторов с большей надежностью выведет вас на нужную информацию.

1992 год был очень подходящим временем для того, чтобы воплотить в жизнь идеи, давно витающие в кругах криптографов и компьютерщиков, и материализовать до тех пор абстрактные понятия. Решив обсудить практическую реализацию теоретических идей криптографии и возможные последствия таких программных средств, мы с Эриком Хьюзом созвали самые светлые умы, которых встречали на ежегодной Конференции хакеров и среди компьютерщиков вокруг залива Сан-Франциско.

Наша первая встреча привела к масштабным слетам раз в месяц и созданию списка рассылки электронной почты. В качестве названия Джуд Милон предложила «Шифропанки» как сочетание шифрования с «киберпанками». Имя прижилось – группа электронной рассылки «Шифропанки» существует до сих пор. Именно они обнаружили серьезные бреши в безопасности Netscape и других программных продуктов и стали важной частью дебатов о криптографии, включая плодотворные дискуссии о чипе Clipper, депозитном хранении ключей, законах об экспорте, частном доступе к мощной криптозащите, введении электронной валюты и многие другие вопросы. Нам крупно повезло: как раз когда мы начинали, появилась удобоваримая версия программы Pretty Good Privacy (PGP) Фила Циммерманна. Эта удобная программа шифрования для почти любой платформы стала основной составляющей многих криптографических средств.

«Шифропанки» являли собой показательный пример «виртуального сообщества». Разбросанная по всему миру, способная обмениваться электронными сообщениями в считаные минуты и не придающая особого значения местному законодательству, группа действительно превратилась в виртуальное сообщество со своими законами и порядками. Некоторые ее члены пользуются псевдонимами и анонимными ремейлерами для общения с остальными. Свои сообщения они сопровождают электронно-цифровыми подписями с применением PGP. Эти псевдонимы в некотором смысле являются их подлинными именами, «подлинными нимами». Среди «шифропанков» есть немало очень уважаемых нимов, репутация которых ничуть не уступает их «реальным» коллегам.

Вообще, сама идея цифровой репутации и репутационного капитала, который накапливается и изменяется в зависимости от оценки окружающих, сочетает в себе экономику, теорию игр и психологию. На репутации держатся анонимность и псевдонимы в киберпространстве, с ней можно избежать многих проблем, связанных с использованием нимов.

Новым членам сообщества «Шифропанки» мы часто предлагали список рекомендуемой литературы. Возглавляли его «Подлинные имена», за которыми шли «Наездник ударной волны» Джона Браннера, «Игра Эндера» Орсона Скотта Карда, «Лавина» Нила Стивенсона, «Временная автономная зона» Хакима Бэя и, конечно, ряд трудов по криптографии и компьютерам, начиная с «Прикладной криптографии» Брюса Шнайера. Во время нашей первой встречи мы даже создали симуляцию нескольких понятий из «Подлинных имен», использовав криптографические протоколы. После этого мы разобрались с большинством вопросов, связанных с псевдонимами, цифровыми личностями и анонимностью, – и все это напрямую задействовав «ремейлеры шифропанков» и другие смежные технологии.

Анонимные переадресаторы, они же цифровые миксеры, отлично демонстрируют возможности криптотехнологий. Дэвид Чаум описал их основные принципы в статье «Непрослеживаемый имейл» в 1981 году, задолго до того, как электронная почта вошла в обиход. Позже он развил эти идеи в работе о так называемых DC-сетях – довольно интересная, хотя и выходящая за рамки данной статьи тема.

Причины для непрослеживаемого общения могут быть разными. Понятно, что цифровой псевдоним не имеет никакого смысла, если почтовая программа определяет, откуда отправлено письмо. Люди могут желать анонимности из соображений конфиденциальности, из-за боязни расправы со стороны работодателя или кого-то еще, нежелания делиться своими увлечениями и предпочтениями, а также ради сохранения в тайне их принадлежности к «проблемным» сообществам (например, группам поддержки жертв зависимости, изнасилования или инцеста), при разоблачении заговоров или высказывании на щекотливые темы. То есть по тем же причинам, по которым псевдонимы нужны писателям. (Кстати, в 1956 году Верховный Суд США запретил вынуждать авторов подписывать свои произведения подлинными именами.)

Принцип действия анонимного ремейлера можно описать так. Некто, назовем ее Алиса, хочет избежать преследований, скажем, Боба. Куда бы Алиса ни пошла, Боб тут как тут. Она заходит в магазин – Боб ждет снаружи, и как только Алиса выходит, вновь идет за ней по пятам. Теперь представьте, что она заходит в большой универмаг вместе с другими людьми и через какое-то время выходит оттуда в толпе, переодетая и в принципе неузнаваемая. Боб не знает, кто из выходящих Алиса, и должен либо отказаться от слежки, либо следовать за каждым, кто выходит из магазина. Алиса проделывает эту операцию несколько раз, с каждым разом все больше и больше «смешиваясь с толпой». Даже при незначительном количестве таких замесов Бобу придется отслеживать астрономическое количество народа. Иными словами, Алиса использует миксер универмага, чтобы замести следы.

Электронное сообщение, посылаемое на ремейлер, или цифровой миксер, зашифровано открытым ключом его оператора или компьютера. Поэтому для любого стороннего наблюдателя (например, перехватчика) сообщение выглядит абракадаброй. Оператор ремейлера его расшифровывает, придерживает его до той поры, пока не накопится достаточно сообщений, добавляет кое-что от себя, чтобы нельзя было узнать по размеру, и рассылает дальше по назначению. Самое важное здесь то, что все пересылаемые сообщения зашифрованы под открытый ключ следующего ремейлера, так что их содержание недоступно каждому конкретному ремейлеру. Таким образом, никакой ремейлер в цепочке не может изменить или пометить содержимое (иначе его нельзя будет ни прочитать, ни расшифровать на следующем этапе). Использование шифрования на каждом этапе полностью скрывает маршрут между пунктом отправления и пунктом назначения как от всех ремейлеров, так и от конечного получателя. Тому приходит только исконное «ядро» послания, после того как с него по пути счистили все промежуточные оболочки. Каждый конкретный ремейлер открывает только адресованный ему (зашифрованный под него) внешний конверт, не имея при этом возможности прочитать его содержимое. Все, что он может прочитать, – это адрес, по которому он должен направить оставшийся зашифрованный текст дальше. Представьте себе несколько вложенных друг в друга конвертов, каждый из которых адресован определенному ремейлеру.

Автор сообщения выбирает планируемый маршрут, зашифровывает и адресует свое послание в обратном порядке и отправляет полученный шифротекст первому ремейлеру. Тот расшифровывает адрес следующего ремейлера в цепочке и так далее. Если, к примеру, отправитель наметит пять ремейлеров, каждый из которых ждет, пока не наберет десять сообщений для пересылки дальше, то теоретически отслеживать придется более сотни тысяч возможных маршрутов рассылки.

Обычно сообщений не так много, и задача корреляции не настолько сложна. И все же так можно пресечь любую попытку слежки, если только ремейлеры не вступят в сговор или не получают указаний от соответствующих органов сообщать обо всех совпадениях между полученными и отправленными сообщениями. От подобных атак отлично защищают офшорные ремейлеры. Их списки регулярно публикуются с результатами пинг-тестов, временем ожидания, параметрами надежности и так далее.

Первые ремейлеры «шифропанков», написанные Эриком Хьюзом и Хэлом Финни на языках Perl и С, получали электронную почту, удаляли из нее информацию об источнике и пересылали дальше по цепочке. Самые ранние появились в 1992 году; спустя четыре года их набралось уже несколько десятков. Ими пользовались для анонимной публикации («освобождения») ранее закрытых шифров, секретов Церкви саентологии, тайн обороны и секретных служб и, что неудивительно, флейминга, оскорблений и анонимных нападок.

Поскольку отправителей в принципе невозможно отследить, никакие судебные иски и ордера не помогут раскрыть их личности. Более того, появились цифровые миксеры, реализованные на аппаратном уровне, то есть запечатанные модули с открытым ключом внутри, нечитаемом для посторонних, исключающие из процесса любого человека, даже системного администратора. Длинные цепочки таких миксеров, работающих быстро и в скоростных сетях, исключают возможность слежки в принципе.

Уже существует коммерческая реализация цифрового миксера MixMaster: любой пользователь, который установит такой «моментальный миксер» на своем Интернет-роутере, становится ремейлером. Это прекрасный пример того, во что может вылиться простое применение мощной криптографии, использующей PGP. Пара коротких кодов на Perl и С – и безопасность всей цепочки всецело зависит лишь от надежности шифра, количества пересылок и вероятности сговора между ремейлерами. (Если все ремейлеры договорятся и начнут сравнивать передаваемые послания, система, естественно, откажет. Однако такая вероятность заметно снижается с увеличением числа ремейлеров. К тому же всегда можно переслать послание через самого себя и таким образом пресечь попытки сговора или перехвата.)

Существует и другой подход, который применил Йохан Хелсингиус из Финляндии. Он предложил услуги по анонимизации с помощью базы данных, хранящей соответствия между псевдонимами и реальными адресами электронной почты. Простота этой системы, разумеется, сделала ее любимой мишенью для гражданских (и криминальных) исков, и Йохану пришлось прикрыть свой сервис в 1996 году. Рассредоточенность ремейлеров «шифропанков» делает их устойчивыми против таких запросов и обеспечивает более прочную и масштабируемую основу для анонимных пересылок в Сети.

Для того чтобы ремейлеры распространились на коммерческие сайты (и таким образом увеличили бы их надежность и количество), необходим «цифровой почтовый взнос», который обеспечил бы более солидную экономическую основу для электронной почты в целом. В настоящее время услуги такой почты бесплатны, что привело к широкому распространению спама в Сети. (В этой статье речь не о глобальном регулировании, а о рыночном механизме ценообразования для электронной почты.) Кое-какие наработки в направлении «почтового взноса» уже имеются, но для настоящего прорыва требуется повсеместное внедрение систем цифровой наличности.

Использование ремейлеров – лишь один из примеров пользы криптографии в изменении устоявшихся институтов и отношений.

Жаркие споры по поводу псевдонимов и того, в каких обстоятельствах уместно требовать настоящие имена, ведутся уже не одно десятилетие.

Почему вообще мы согласны с тем, что фамилии назначаются официальными властями и что власти ручаются за их подлинность? Правительство любит вмешиваться в дела идентификации личности, потому что это дает им дополнительный контроль. И помогает отследить денежный поток. В прошлых столетиях, например, правители разных европейских стран вынуждали евреев отказываться от их традиционных фамилий по отцу («Яков сын Израиля»), потому что так было легче взимать налоги, отслеживать перемещения и тому подобное. «Лучшие» фамилии власти продавали тем, у кого были деньги, раздавая другим менее желательные, порой оскорбительные фамилии.

Похожая практика существовала в Соединенных Штатах в отношении бывших рабов и иммигрантов. Как говорил Ницше, «Право господ давать имена заходит столь далеко, что не будет преувеличением рассматривать сам язык как проявление власти господствующих натур». Сегодняшние правители наделили себя даже правом создавать фальшивые личности, с липовой кредитной историей, университетскими дипломами и прочим. Под предлогом «безопасности свидетелей» Федеральная программа по защите свидетелей сфабриковала более пятидесяти тысяч личностей. Главные учреждения кредитной отчетности, разумеется, посвящены в дело, ведь их не одурачишь «призраками», которые неминуемо появляются в базах данных. Только вообразите, что даете ссуду лицу с отменным кредитным рейтингом, а потом обнаруживаете, что одолжили осужденному мошеннику, который сдал своих корешей в обмен на поддельные документы. На кого тут подавать в суд? (Одним из преимуществ анонимных информационных услуг могло бы стать разоблачение подобных правительственных махинаций. Например, если предложить деньги за диск с подлинными именами и местоположением участников программы защиты свидетелей, то любой, у кого есть доступ к этой базе данных, становится потенциальным продавцом. Причем операцию по продаже невозможно отследить. Вот где начинается самое интересное!)

Сейчас вовсю проталкивают введение национальных удостоверений личности, этаких смарт-карточек для контроля за иммиграцией, передвижением, уклоняющимися от алиментов папашами и террористами. В свободном обществе граждане, желающие обходиться исключительно официальными именами, могут, безусловно, отказаться от общения с нимами. Подлинные имена станут просто одним из возможных, но не обязательных способов удостоверения личности.

Электронные псевдонимы и создание устойчивых личностей в Сети, которые нельзя ни подделать, ни напрямую связать с подлинными именами их владельцев, очень полезны в смысле гарантии свободы слова, так как обеспечивают свободное высказывание непринятых мнений и проведение экономических операций, которые не в силах заблокировать местное руководство. Технологии, внедренные «шифропанками» и другими, исключают возможность отследить их личности, гражданскую принадлежность и даже континент, на котором они находятся, до тех пор, пока они сами не захотят раскрыть информацию. Это меняет устоявшиеся «топологические взаимоотношения» в мире, допуская различные взаимодействия без регулирования, налогообложения или вмешательства со стороны правительства.

Криптография – это не просто возможность обмениваться тайными сообщениями. Мощная, непробиваемая криптография с открытым ключом в сочетании с виртуальными сообществами в киберпространстве может глубоко повлиять на существующую социально-экономическую систему. Криптоанархия – это практическое виртуальное воплощение анархо-капитализма, при котором стираются государственные границы, и человек свободен вести экономическую деятельность как ему заблагорассудится.

Основной принцип современной криптографии с открытым ключом – это наличие двух ключей: один запирает ящик, а другой его отпирает. Владелец ящика Боб сообщает всем ключ, которым можно запереть «его» ящик, при этом ключ, который открывает ящик, он держит в секрете. Теперь любой может запереть что-то в ящике Боба с помощью доступного всем ключа, а вот ключ к содержимому есть только у самого владельца, и вскрыть ящик не сможет никакая вычислительная сила в мире.

У этого принципа существуют разные вариации и дополнения. Одна из общепринятых метафор – конверт: любой может поместить что-то внутри адресованного Бобу конверта и запечатать его, но только Боб может распечатать свои конверты. (В цепочках ремейлеров, которые мы только что обсуждали, как раз используется сколь угодно вложенных друг в друга конвертов.)

Итак, криптография управляет местным доступом к какой-либо тайне. Допустим, у пользователя есть закрытый ключ, известный только ему. Тогда любые послания, зашифрованные его открытым ключом, может расшифровать только он. Пока закрытый ключ остается в секрете, зашифрованные сообщения больше никому не доступны.

Надежность ключей определяется их длиной, то есть количеством битов. К примеру, чтобы взломать «слабый» ключ из сорока или пятидесяти бит, достаточно персонального компьютера. Ключи длиной от шестидесяти четырех до восьмидесяти бит посильнее, хотя все еще пробиваемы. Использовать шифры из нескольких сотен бит ненамного сложнее, однако такие ключи способны выдерживать лобовые атаки на протяжении столетий, если не тысячелетий. Криптография с открытым ключом обладает тем важным свойством, что зашифровать текст с помощью длинного ключа гораздо проще, чем взломать такой шифротекст, не имея закрытого ключа. Удлинение ключа экспоненциально повышает сложность взлома. Поэтому увеличение компьютерных мощностей легко компенсируется применением более длинных ключей. Даже «массивные параллельные вычисления», на которые несведущие люди часто ссылаются как на способ взломать такие шифры, предлагают лишь незначительное, линейное ускорение атак взломщиков… уж точно несравнимое с усилиями и ресурсами, необходимыми для операций с большими числами. Противостояние быстрым компьютерам – огромная победа мощной криптографии.

Важное отличие современной криптографии от классического шифрования – асимметричность ключей, тогда как при традиционном шифровании участники общения вынуждены иметь один и тот же ключ. Обменяться ключом с сотнями или тысячами корреспондентов куда сложнее, чем попросить прислать или просто поискать чей-то открытый ключ. И что для нас важнее всего: асимметричное шифрование – единственный подход, при котором такое осуществимо! Взять хотя бы электронные подписи, которые в принципе возможны только в том случае, если закрытый ключ хранится в секрете. При традиционном подходе к шифрованию тот, кому известен секретный ключ, мог бы подделывать подписи, снимать деньги и бесчинствовать как ему вздумается. А свойство асимметрии позволяет безошибочно идентифицировать подпись и при этом не знать ключа, с которым ее можно подделать.

В свете затронутых в этой книге тем криптография выполняет роль непробиваемого силового поля вокруг зашифрованного контента вроде «пузырей» в романе Винджа «Война с Миром». Для вычисления достаточно длинного ключа, например RSA с модулем в несколько тысяч цифр, потребовалась бы энергия (не говоря уже о количестве компьютеров и временных затратах), превышающая энергию всех звезд во Вселенной. (Математически это пока не доказано: нет доказательства того, что факторизация больших чисел представляет собой «NP-трудную» задачу. Не исключено, что когда-нибудь случится грандиозный прорыв в сверхскоростных вычислениях, однако практически все математики сходятся во мнении, что подобное крайне маловероятно. Равно как и слухи о том, что в NASA известен способ быстрой факторизации больших чисел, а следовательно, и возможность взлома RSA.)

То, что власти боятся разрешить гражданам свободно пользоваться мощной криптографией, совершенно очевидно. Правительства по всему миру уже борются с этой угрозой разными путями, от наложения ограничений на длину ключей и виды алгоритмов или требований хранения депозитных ключей в государственных службах до полного запрета криптотехнологий.

По сути, это борьба за право послать чьи-то мысли и записи в запечатанном конверте в отличие от их написания на «открытке», которую может прочитать правительство (по выражению Фила Циммерманна).

Решение властей США, повторенное на разные лады, заключается в следующем: послания можно запечатывать в конверт при условии, что уполномоченные органы будут иметь к нему доступ. Это все равно что разрешить гражданам закрывать окна шторами только в том случае, если они прозрачны для местной полиции. Проблемы в самом деле довольно схожие. Шифрование, как мы увидим, способствует некоторым видам преступной и революционной деятельности, равно как и запертые двери, шторы на окнах и разговоры шепотом. Однако нам не воспрещается запирать двери, завешивать окна и разговаривать шепотом. Как писал Циммерманн, «у меня должно быть право шепнуть что-то кому-то на ухо, даже если между нами тысяча миль», имея в виду зашифрованную электронную почту или голос (криптография с открытым ключом работает достаточно быстро в сочетании с обычным шифрованием, что позволяет шифровать аудио- и видеопередачи в реальном времени).

Все упирается в глубоко конституционные вопросы, по крайней мере в США. Различные права граждан, перечисленные в Билле о правах, по-видимому, не позволяют правительству конкретизировать формы выражения мнений, настаивать на том, чтобы ключи хранились в полиции, и тому подобное. Многие ожидают, что криптографические ограничения столкнутся с серьезными конституционными проблемами, и несколько исков, оспаривающих различные положения политики США в области криптографии, в самом деле находятся сейчас в судопроизводстве (особенно касающиеся экспорта криптотехнологий в положениях Закона о боеприпасах и связанных с этим ограничений).

Дебаты продолжаются по сей день, и слишком рано говорить, возымеет ли «Великое подавление крипто» успех. Однако есть все основания полагать, что попытки искоренить такие технологии сильно опоздали, что миллионы пользователей вряд ли согласятся посылать свои сообщения на «открытках» и что обеспокоенность в обществе по поводу коррупции в правительстве, секретных досье ФБР и экономического шпионажа подорвут усилия Большого брата контролировать коммуникации «гражданских единиц».

Пожалуй, это наиболее впечатляющий рубеж криптографии. Уж точно самый известный и при этом самый сложный в реализации. Деньги по определению подразумевают хранение и передачу ценностей, а также наличие изощренной паутины законоположений, поэтому внедрить цифровую валюту было отнюдь не тривиальной задачей. История электронных денег, по сути, разворачивается в будущем. В первые годы нового века большинство проблем, с которыми мы сталкиваемся сегодня, будут решены.

Несмотря на различные технические и практические препятствия, цифровая наличность, непрослеживаемая и анонимная (как и обычные деньги), уже на подходе. То, что зовется «Швейцарским банком киберпространства», сделает экономические операции гораздо более ликвидными и менее зависимыми от местных правил и предписаний. Многих эти деньги привлекут тем, что можно уклониться от уплаты налогов. Примером тому служат наработки по созданию «киберказино». Пусть они и не такие шикарные, как типичные казино, «игры в числа» и букмекеры в киберпространстве очень популярны. И это лишь одно из возможных применений цифровой валюты.

Говоря о цифровой наличности, я не имею в виду электронную пересылку средств, операции с банкоматами, денежные переводы и прочее. Речь также не о разного рода «смарт-картах», которые некоторые относят к «цифровым деньгам» и даже считают «непрослеживаемыми» (как в некоторых известных случаях с фальшивыми протоколами). Наше внимание сосредоточено на по-настоящему непрослеживаемых технологиях. Пионером этой области был, опять же, Чаум, а его компания «DigiCash» стала гарантом цифровой наличности, с которым сотрудничали даже несколько крупных банков. Цифровые деньги, скорее всего, не станут электронной конвертируемой валютой подобно долларам, иенам или маркам; вероятно, они превратятся в финансовые инструменты и будут выражаться в различных ценных бумагах, таких как чеки, облигации, аккредитивы, векселя и даже долговые расписки.

Обмен деньгами между, скажем, Алисой и Бобом будет происходить так: Алиса идет в банк, вручает им некий замаскированный номер и получает его обратно с чем-то вроде печати «Эквивалент 100 цифромарок». При обычных обстоятельствах можно отследить, кому принадлежит взнос, но Алиса проделывает над ним специальную операцию (снимает маскировку), в результате чего связать изначальную покупку номера с самим номером больше нельзя. После этого она отправляет номер Бобу, например, через анонимный ремейлер, а Боб получает по нему деньги в банке. Посредством ряда манипуляций банк узнает свое подтверждение, никак не связывая его с Алисой. Полностью непрослеживаемая версия вообще не позволяет связать передачу цифровой наличности ни с одной из сторон. Видимо, в ответ на беспокойства законодательных органов и государственных служб существующие сейчас предложения являются лишь частично непрослеживаемыми. Однако шифропанки Иэн Голдберг, Дуг Барнс и другие разработали полностью непрослеживаемые варианты даже для частично непрослеживаемых программ!

В этой статье мы не станем вдаваться в подробности этого процесса, реализация которого включает сложные математические выкладки и требует серьезных умственных затрат. Замечательное объяснение приводится в «Прикладной криптографии» Брюса Шнайера, а также в некоторых стоящих статьях из журнала «Scientific American».

Бытует мнение, что «цифровая валюта» не найдет широкого применения, не говоря уже о поддержке властей. Если рассматривать деньги как механизм перевода, а не как эквивалент золота, серебра и тому подобного, тогда участия властей особо и не требуется, ведь банковские инструменты тоже вполне обходятся без правительственных санкций. А уж в международном плане роль властей и вовсе сходит на нет: у банков давно налажены механизмы успешного взаимодействия друг с другом и способы справляться с организациями, имеющими сомнительную репутацию. Как мы увидим далее, международная торговля в определенной степени уже является воплощением анархии.

Оснований для существования непрослеживаемой цифровой наличности много. Некоторые из разных соображений предпочитают расплачиваться наличными и не видят причин, по которым электронные денежные операции должны отличаться от обычных в плане отслеживания. Другие не желают, чтобы где-то копилась информация об их потребительских привычках, маршрутах поездок и прочем. Непрослеживаемые цифровые деньги обеспечивают конфиденциальность экономических транзакций так же, как сегодняшняя наличность. В условиях все более мощных сетей банкоматов и систем обработки чеков составление «профилей потребителей» беспокоит любого, кому небезразлична конфиденциальность. Получение страховыми компаниями и работодателями доступа к сведениям о покупках крайне нежелательно; в худшем случае такой доступ может привести к ночным рейдам правоохранительных органов в отношении лиц, подозреваемых в совершении различных преступлений на основании их законных приобретений. А непрослеживаемые электронные деньги от этого защищают.

Одно из очевидных их применений – автоматические платежи за пользование платными дорогами. «DigiCash» работает с европейскими правительствами над разработкой цифровых денег для такого рода приложений.

Существует целый ряд транзакций, возможных только при наличии системы непрослеживаемой электронной валюты. Среди них есть и новаторские применения. Например, имея большое количество цифровых денежных средств, которые периодически конвертируются в другие такие же средства, можно создавать «бессрочные трасты». Поскольку их невозможно отследить, подобный траст в принципе неограничен по времени. Так, гипотетически, никому – и уж никак не банкирам – не будет известно, какие из средств являются частью траста, созданного Биллом Гейтсом в 2010 году с десятью миллиардами долларов… Такой траст может просуществовать столетия, незатронутый налогообложением и даже не зарегистрированный в какой-либо конкретной стране. Контракты с использованием цифровых денежных средств также относятся к категории «выстрелил и забыл». Таким образом огромные состояния могут быть направлены на конкретные цели, недоступные для правительств. (Для особо заинтересованных: здесь не обойтись без электронных временных меток и других криптозащищенных методов приурочивания по времени, чтобы люди, изначально подписавшие контракт, не могли его нарушить.)

Безусловно, против непрослеживаемых наличных есть масса возражений. Предприятия, как правило, обязаны отчитываться о расходах, вычитаемых из общей прибыли. Простейший пример – анонимные зарплаты: немногие фирмы согласятся на такое не из-за боязни, что их поймают, а потому, что тогда расходы на персонал нельзя будет вычесть из общего дохода. (Хотя есть множество ситуаций, когда работодатель не отказался бы от такого расклада, ведь выплаты «по-черному» являются обычной практикой на некоторых предприятиях.)

Помимо того остается мошенничество, ошибки и прерывания финансовых операций. Криптография не в состоянии полностью устранить подобные неувязки. Однако различные меры, например, рейтинги репутации, электронные подписи и так далее, должны достаточно эффективно помогать в борьбе с такого рода проблемами. На протяжении тысячелетий торговля обходилась без центральной роли правительства. Международная торговля часто приводится в качестве примера анархии в действии, поскольку не превалируют законы какой-либо одной страны. Налаженная работа международной торговли доказывает, что действия имеют последствия, что повторяющиеся сделки ценятся, и что даже в относительной анархии поведение имеет значение. Отличный обзор такого рода торговой анархии содержится в «Предприятии права» Брюса Бенсона.

Часто выдвигаемый критиками неотслеживаемых электронных наличных аргумент о том, что эмитенты начнут уклоняться от исполнения своих обязательств, не принимает во внимание характер электронных наличных средств. Поскольку электронная наличность не отслеживается, эмитент никогда не знает, когда его «проверяют» рейтинговые службы (или, что еще хуже, когда клиент может быть членом мафии!). Поэтому проверки надежности и рейтинги репутации имеют здесь огромное значение.

Настоящая, полностью непрослеживаемая цифровая наличность, безусловно, откроет новые лазейки для преступной деятельности. За конфиденциальность приходится платить. Способность людей планировать преступления и совершать их за закрытыми дверями известна всем, и все же от нас не требуют устанавливать скрытые камеры в домах, квартирах и гостиничных номерах. Мы еще вернемся к разговору о недостатках анонимных систем, а также обсудим предложения некоторых правительств по ограничению или даже полному запрету мощной криптографии.

Представьте, что вы входите в бар, ночной клуб или кинотеатр, и у вас просят удостоверение личности для подтверждения того, что вы совершеннолетний. Сейчас на эти документы взглядывают лишь мельком. А с приходом компьютерных сканнеров, штрихкодов и сетей вполне вероятно, что сведения о вас будут считаны и отправлены в различные базы данных, будь то в целях профилирования потребителей, проверки соблюдения установленных норм или каких-либо других причин. Итог один – передвижения, привычки и предпочтения граждан теперь регистрируются, а то и сообщаются местной полиции, как в ряде стран. Даже если собранные данные не заносятся напрямую в дело или в базы данных правоохранительных органов, след взят.

Дэвид Чаум, кроме всего прочего, изобрел несколько схем для предъявления достоверных сведений без раскрытия личности. Звучит неправдоподобно, и тем не менее у современной криптографии есть решение. Представьте себе запечатанный конверт с прозрачным окошком, которое можно передвигать. Поместив его, скажем, на поле с датой рождения, можно доказать, что вы достигли определенного возраста, без того чтобы сообщать свое имя и прочие данные. Мы не будем вдаваться в технические подробности такого решения. Скажем только, что для исключения подделки или продажи подобных удостоверений нужны криптографические протоколы и биометрическая идентификация.

Одним из очевидных применений такого подхода могли бы стать автоматически считываемые жетоны платных автомагистралей, которые разрешают владельцу либо проезжать по дороге, либо заплатить дистанционно цифровыми наличными. Опасность того, что движение по платным дорогам будет фиксироваться властями, очевидна, хотя именно такая система отслеживания граждан недавно принята в Сингапуре!

Итак, технология предоставляет защиту, которую не в состоянии обеспечить никакие законы о неприкосновенности частной жизни. Пока заинтересованные группы ратуют за внедрение новых или обновление старых законов, технологии способны предоставить эту защиту уже сейчас. Какое из решений проблемы прослушивания разговоров по мобильным телефонам вы бы выбрали: принятие законов, запрещающих любой мониторинг (кроме полиции), или шифрование самих телефонов? Согласно основному кредо движения шифропанков, технологические решения всегда предпочтительнее административных или законодательных.

Выпущенные правительством удостоверения личности с фотографией все более широко используются в США в качестве проездных документов. Хотя я с трудом представляю себе, что гражданам когда-либо запретят путешествовать без разрешения, я вполне допускаю, что авиакомпании, агентства по прокату автомобилей, отели и заправочные станции начнут «проверять вашу карточку». Уже сейчас во многих гостиницах и почти во всех агентствах по прокату автомобилей и грузовиков с вас требуют кредитные карты (частично для страхования платежей, но также и для правоохранительных целей). То есть система отслеживания перемещений создается по умолчанию. А в ближайшем будущем тех, кто пытается оплатить наличными или не хочет, чтобы их удостоверения личности регистрировались в системе, будут подвергать все более тщательной проверке, занимающей много времени и сопряженной с неудобствами. С 1995 года по распоряжению правительства авиакомпании настаивают на наличии удостоверения личности с фотографией.

Учитывая интерес властей к подлинным именам и процессу присвоения имен для отслеживания, удостоверения личности являются ключевым инструментом для наблюдения за передвижениями, сбора налогов и составлений досье на каждую «гражданскую единицу». Поэтому технология, позволяющая предоставлять сведения без удостоверения личности, просто необходима. Повторюсь, именно технология, а не так называемые законы об охране неприкосновенности частной жизни (от соблюдения которых власти, как правило, освобождены) обеспечивает защиту от поднадзорного государства.

Бухты данных стали популярны после выхода в свет романа «Острова в сети» писателя-фантаста Брюса Стерлинга, где описаны физические гавани данных. Их аналоги в киберпространстве куда интереснее и имеют куда большее значение. А главное – они распределены по разным правовым инстанциям, а не подчинены какой-то одной. Бухта данных – это физическое или виртуальное пространство, где можно предлагать и получать информацию. Обычно подразумевается, что данные в такой гавани незаконны с точки зрения определенных юрисдикций.

Бухты данных и информационные рынки гарантируют анонимный непрослеживаемый доступ к информации. Сети ремейлеров и, конечно, шифрование позволяют публиковать сообщения на открытых форумах вроде Usenet, где каждый, имеющий доступ, может их прочитать. Это напоминает виртуальную «Стену демократии» с ее провокационными посланиями. Такие «пулы сообщений» лежат в основе бухт данных в киберпространстве. Предложения написаны обычным, читаемым текстом и содержат инструкции для ответов (а также открытый ключ для их шифрования). Таким образом развиваются полностью непрослеживаемые рынки.

Не исключено, что скоро появятся платные сервисы, архивирующие статьи с сохранением постоянного веб-адреса на многие годы. Знаменитая статья Росса Андерсона «Служба вечности» предлагает такой протокол распределения любой публикации, не допускающий изъять все ее копии впоследствии. Его очевидное преимущество в борьбе с цензурой также сыграет на руку публикациям другого рода (пиратским копиям, например, которые смогут вечно болтаться в системе).

Наиболее вероятными кандидатами для таких информационных рынков станут базы данных по истории кредитов, репутации докторов, адвокатов и другим строго регулируемым (или даже запрещенным) сведениям, таким как информация по взрывчатым веществам, выращиванию и переработке наркотиков, способы покончить жизнь самоубийством и тому подобная контрабанда. Бухты данных могут также содержать нелегально вывешенные материалы, защищенные авторским правом или раскрывающие различные коммерческие или государственные тайны.

Например, закон об отчетности по кредитам США (FCRA) ограничивает время хранения кредитной истории семью-восемью годами, а также строго определяет, какого рода информацией разрешено делиться. Что, если Боб попросит у Алисы взаймы, а та «вспомнит», что десятью годами раньше Боб объявил себя банкротом и избежал выплаты долгов? Может ли Алиса иметь доступ к этой информации, не ограниченной FCRA, в бухте данных, например? Может ли она кому-то «продать» эту информацию? (По-видимому, нет, разве что она согласится с различными условиями FCRA. Вот тебе и гарантии Первой поправки.)

Я полагаю, что в ближайшем будущем бухты данных станут использоваться главным образом для подобных целей и находиться либо под юрисдикцией какого-нибудь карибского островного государства, которому FCRA не указ, либо в киберпространстве, защищенном криптографическими протоколами, веб-прокси и почтовыми переадресаторами.

Представьте себе рынок, где можно найти информацию о «никудышных докторах» или «обдирающих адвокатах». Вокруг такой базы данных возникает масса интересных проблем: как быть с ошибочной информацией, ответными заявлениями «заклейменных», обоснованием обвинений и так далее. Наверняка найдутся и заведомо ложные обвинения. Не зря именно под этим предлогом подобные базы данных запрещены или жестко регулируются. Власти оставляют за собой право распоряжаться этой информацией. Конечно, те же самые власти фальсифицируют кредитные записи для правительственных агентов и дают профессиональным гильдиям, таким как Американская медицинская ассоциация и Американская ассоциация адвокатов, право не допускать конкурентов на свои рынки.

Задача информационного рынка – свести продавцов информации с ее потенциальными покупателями. В 1993 году я в качестве эксперимента разработал систему BlackNet, которая стала упражнением в партизанской онтологии. Она позволяла полностью анонимный двусторонний обмен любой информацией по принципу «пула сообщений» – открытого сайта, куда через цепочки ремейлеров доставлялись анонимные и непрослеживаемые сообщения, и откуда они потом так же анонимно считывались (поскольку пул был широко доступен в Сети по типу Usenet). Внутри самого пула можно было помещать открытые ключи для последующих коммуникаций, что обеспечивало двусторонний недоступный (посторонним) канал связи. Пол Лейланд кратко описал этот эксперимент так:

«Тим Мэй показал, как осуществить взаимно анонимную безопасную торговлю информацией на публичном форуме, таком как Usenet, с помощью криптографии с открытым ключом. Каждый потенциальный покупатель информации публикует рекламное объявление и свой открытый ключ в Usenet. Информация, подлежащая продаже, также сопровождается открытым ключом, позволяющим разместить ответ и зашифровать его открытым ключом другой стороны. В целях анонимности ключи не должны содержать никакой информации, связывающей их с идентифицируемым лицом. Мэй опубликовал 1024-битный ключ PGP, предположительно принадлежащий BlackNet. Поскольку Мэй преследовал исключительно образовательные цели, он вскоре признал свое авторство».

Примером информации, предложенной открытым текстом для продажи, было доказательство того, что ЦРУ шантажирует африканских дипломатов в Вашингтоне и Нью-Йорке. Открытый ключ для последующих сообщений прилагался.

Благодаря своему присутствию в сетях этот рынок привлек внимание Министерства обороны США, которое, по некоторым сведениям, изучало его на предмет шпионажа. Сделать с ним они ничего не могут, так как подобные образования будут только плодиться. Их использование в качестве инструментов шпионажа практически неизбежно. Любой, у кого есть домашний компьютер и доступ к Интернету, может использовать эти методы, чтобы общаться анонимно или под псевдонимом, не боясь обнаружения. Добытую информацию можно держать в «цифровых тайниках», что гораздо надежнее физических тайников: больше не нужно прятать записки в банках из-под «кока-колы» и зарывать их под деревьями у заброшенных дорог. Также нельзя отследить и оплату – так что любой правительственный агент может по совместительству записаться в шпионы.

Другой пример своднической деятельности такого рынка касается продавцов и покупателей органов, хотя в этом случае не обойтись без обмена товаром в реальном мире (поэтому тут нет такой полной защиты от слежки, как у чисто виртуальных сделок). Спрос на органы огромен, но их обмен строго регулируется законодательством, в результате чего подобные рынки ищут прибежище в странах третьего мира. К счастью, мощная криптография позволяет удовлетворить нужды рынка без правительственного вмешательства. (Те, кому такие рынки претят, вольны им не покровительствовать.)

Еще один пример – разоблачения. Боясь преследований, люди выкладывают свою обличительную информацию через анонимные ремейлеры. Разумеется, между разоблачением, местью и шпионажем очень тонкая грань. То же касается «утечек» из высокопоставленных источников. Число цифровых «Глубоких глоток» будет только увеличиваться, и кто угодно в Вашингтоне, Париже или любом другом месте сможет безопасно и анонимно информировать прессу в электронном виде. Похожую ситуацию предсказал Уильям Гибсон в романе 1987 года «Граф Ноль»: сотрудники хай-тек корпораций дают согласие на то, чтобы их заточали в отдаленных лабораториях, оторванных от Сетей и других каналов утечек. Возможно, мы застанем время, когда тем, у кого есть допуск к секретной информации, будет запрещено использовать Сеть, кроме как через файрволы с запущенными программами мониторинга.

Бывает, что продажа информации сотрудниками принимает довольно комичные формы, как, например, торговля фотографиями женщин, задирающих майки перед камерой на аттракционе «Гора брызг» в Диснейленде (некоторые зовут ее теперь «Горой бюстов»). Сотрудники аттракциона копировали цифровые фотки и размещали их на разных веб-сайтах. Похожее воровство на продажу случалось с медицинскими картами знаменитостей. Та же история происходила с записями автотранспортной инспекции, которые шли на ура у информационных брокеров, частных детективов и просто любопытных фанатов. Ходили слухи, что за базу данных с «депонированными ключами» информационные брокеры предлагали космические суммы.

Более серьезная проблема заключается в том, что одни лишь законы не избавят от продажи частной, корпоративной или другой конфиденциальной информации. Для того чтобы сохранить что-то в тайне, нужно держать это что-то в секрете. В свободном обществе конфиденциальность необходима. К сожалению, мы слишком свыклись с ситуацией, когда правительства требуют от граждан их подлинные имена, всякие идентификационные номера, медицинские записи и так далее. «А кто устережет самих сторожей?» Технология защиты частной жизни способна изменить этот баланс сил. Пользуясь популярной формулировкой, именно криптография может обеспечить «эмансипацию личности».

Что обеспечивает неприступность «стен» виртуальных миров, описанных в научной фантастике Винджа, Гибсона, Стивенсона и других? Что удерживает эти миры от развала и рассеивания в киберпыль, пока в них хозяйничают пользователи и проникают хакеры?

Ворота и каменные стены виртуального пространства «Подлинных имен» – это крепкие, надежные структуры данных, а не шаткие конструкции, готовые вот-вот развалиться. Естественно, что такая устойчивость достигается не в результате «добровольной галлюцинации», как у пионеров жанра вроде Гибсона (хотя он не сильно промахнулся со своим «льдом»). Конечно, физиология и психика будут играть важную роль в виртуальных мирах, как это уже происходит во Всемирной паутине, но основу надежной и прочной структуры составляют фундаментальные криптопротоколы.

Системы безопасности и криптография – вот что обеспечивает онтологическую устойчивость киберпространств и виртуальных структур и позволяет их «колонизировать». Сами «хозяева» этого пространства – то есть те, кто поддерживает виртуальный мир на своих компьютерах и сетях, – разрабатывают конструкцию, ее безопасность, надежность и правила доступа. «Мой дом – мои правила». Несогласные вольны оставаться снаружи. А те несогласные, которые пытаются заставить правительства поменять правила, встретят решительный отпор. Хозяева всегда могут перенаправить свои ресурсы в более благоприятные условия или скрыться за ширму анонимности. Владельцы кибермиров не преминут воспользоваться криптографией и другими защитными мерами, чтобы обезопасить себя от нежелательного вмешательства.

Криптография нужна не только для создания виртуальной реальности, подобной той, что описана в «Подлинных именах». Криптография – основа безопасности любой сети. И вместе с тем ее повсеместному внедрению препятствуют многие нормативные акты и положения, ограничивающие применение мощных протоколов.

Ограничения на экспорт, например, мешают продвижению криптосистем внутри страны под предлогом того, что запрещенная для экспорта разработка может «попасть в руки иностранцу», даже если тот покупает ее в США или работает с ней в американском университете! Более того, Соединенные Штаты ограничивают экспорт и размещение на публичных сайтах вирусной защиты и программного обеспечения по безопасности вообще. То есть они хотят иметь возможность вырубать зарубежные сайты и не допускать при этом, чтобы американцы способствовали их защите. Может, Америка готовится к информационной войне?

Мало того что введение обязательных «хранилищ ключей» в местах, доступных правительству, подорвет доверие к электронной коммерции, оно еще рискует вручить «ключ от королевства» шпиону или враждебной силе, которая захочет добраться до корневой базы данных. Планы властей поместить Большого брата внутри сетей и одновременно ограничить доступ к надлежащим мерам защиты здорово облегчат эту задачу. Не забывайте об этом, когда в следующий раз задумаетесь над «негативными» последствиями мощной криптографии.

Несколько лет назад Агентство национальной безопасности было поделено на две части: одна занималась отслеживанием сигналов и связей (SIGING и COMINT), другая – безопасностью коммуникации и информации (COMSEC и INFOSEC). Уже в то время, примерно в 1988 году, ребята из COMSEC предупреждали, что стандарт шифрования данных DES давно пора заменить на новые, более современные меры безопасности внутренних коммуникаций и финансовой инфраструктуры. Однако спустя десять лет АНБ и ФБР по-прежнему делают все, чтобы ограничить мощную криптографию и пресечь распространение надежных систем безопасности.

Похоже, пользователям придется ставить защиту самим, в обход этих запретов.

Мы уже упоминали о виртуальных сообществах, состоящих из отдельных лиц или групп, необязательно связанных географическим местоположением. И хотя слово «виртуальный» подчеркивает нефизическую связь, оно вовсе не значит, что такие объединения в чем-то уступают привычным физическим сообществам.

Примером виртуального сообщества в «Подлинных именах» выступает Ковен. Другие примеры – это церковь, различные клубы, криминальные группировки, картели, группы фанатов и так далее. Католическая церковь и бойскауты – примеры хорошо организованных виртуальных сообществ, охватывающих весь земной шар и культивирующих чувство принадлежности, ощущение «сообщества». Мафия, с ее механизмами принуждения и собственным порядком, тоже является сообществом. Есть множество других примеров: масоны, «Красный крест», Интерпол, наркокартели, террористические группировки, политические движения, в академических кругах – «невидимые сообщества» ученых… Соединенные компьютерными сетями, эти виртуальные образования значат для своих членов больше, чем любое физическое соседство, включая коллег в собственном университете.

Таких виртуальных сообществ, без сомнения, гораздо больше, чем государств, а связь между их членами намного сильнее шовинистско-националистических импульсов. Каждое из сообществ устанавливает свои правила, порядок доступа, ритуал вступления, цензуру и прочее. Проникнуть в них, особенно если их сетевая топология замаскирована сильной криптозащитой, властям далеко не просто.

Фундаментальным принципом виртуальных сообществ является добровольность участия. Здесь превалирует свободный выбор и добровольное принятие правил (хотя случается и принудительное членство). Бывает, что виртуальные сообщества подвергаются нападкам со стороны несогласных или имеющих к ним претензии. «Шифропанки» неоднократно становились мишенью спам-атак, когда к ним подключали массивные списки рассылок, замыкали их рассылку в цикл или штурмовали нереально объемными посланиями не в тему. Следует ожидать скорого усовершенствования методов защиты от подобных атак. Пока же остаются только «убойные файлы» и блокирующие фильтры.

Примером виртуального сообщества можно считать корпорации с разбросанными по разным странам филиалами и частными каналами связи (как правило, недоступными для внешнего мира, включая правительственные органы). Они имеют в распоряжении собственную охрану, сами определяют систему наказаний (в допустимых пределах), свои цели и методы. Многие писатели-фантасты в жанре киберпанк на самом деле ошибаются, предполагая, что в будущем миром будут править транснациональные мегакорпоративные «государства». Корпорации – это лишь один из видов виртуальных сообществ, которые в скором времени фактически выйдут с государствами на один уровень.

Как правило, проникнуть в виртуальное сообщество извне трудно – такие попытки удаются крайне редко. Поскольку правоохранительные органы и службы разведки могут затесаться в виртуальную группу и установить там средства электронной слежки (ELINT), неудивительно, что именно эти сообщества одними из первых внедрили криптотехнологии, начиная от непрослушиваемых мобильных телефонов и кончая непробиваемым шифрованием PGP. Мощная криптозащита уже в ходу у различных революционных и антиправительственных движений, включая повстанцев в Бирме и Мексике. Применение сильной криптографии в «очагах революции» растет с каждым днем.

Помимо собственных правил и процедур доступа, виртуальные сообщества зачастую устанавливают свои моральные и этические стандарты. Революционные или так называемые террористические группы – лишь один тому пример; непробиваемая криптография неминуемо способствует появлению групп, имеющих собственные нравственные нормы.

«Политически некорректным» доступом к виртуальному сообществу считается использование «расового бита» для пропуска членов по их принадлежности к определенной расе. Это можно проделать даже с псевдонимами, пользуясь системой «удостоверения без раскрытия личности». Например, «Арийская кибернация» может потребовать подтверждения принадлежности к европеоидной расе. Забавно, что схожий, но политически корректный пример – это «исключительно женские» форумы в Сети. В этом случае женщина может присоединиться к форуму, если предъявит свой «гендерный бит». Проще всего это сделать через поручительство других членов, которые поставят свою цифровую подпись на заявлении кандидата. А самым надежным и застрахованным от фальсификации способом будет применение алгоритма Чаума, не требующего раскрытия личности. В любом случае смысл в том, что виртуальные сообщества сами определяют условия допуска и устанавливают механизмы их соблюдения.

Раз сообщество виртуально и не привязано ни к одной конкретной инстанции, как заставить его подчиняться национальным законам? Страны могут, конечно, запретить членство в таких несанкционированных группах, но как отследить тех, кто пользуется переадресацией и тому подобным? (За этим неизбежно следует запрет на ремейлеры, зашифрованные сообщения, введение обязательной регистрации персональных компьютеров и программ и так далее.)

Сторонники ограничений на допуск граждан к серьезному шифрованию доказывают свою правоту тем, что криптография не должна попасть в руки «врагов»: педофилов, террористов, расистов и отмывателей денег – тех, кого я называю «Четырьмя всадниками инфокалипсиса». Аргумент этот опасен по ряду причин. Основным правом на свободу слова является право говорить на языке, непонятном соседям или руководящим структурам, то есть право на зашифрованное слово.

Многие из нас уверены, что возрастающая важность виртуальных сообществ означает неотвратимую кончину государств как таковых. Для многих из нас соседи по киберпространству гораздо ближе соседей по месту жительства. И приверженность общим интересам (вспомните «Гринпис», «Саентологов», «Арийские нации», «Сияющий путь» и прочие группы) зачастую сплачивает людей сильнее, чем патриотические чувства. (За это вечно ругали католическую церковь, мол, католики питают больше преданности Папе и Ватикану, чем их королевству или правителям.)

В таких рассредоточенных сообществах набирает популярность проверенный временем механизм «блокировки». Списки тем и людей, с которыми члены сообщества не желают иметь дело, избавляют от чтения неприятных им текстов: они просто отфильтровываются.

Что побуждает людей к выполнению электронных сделок? Зачем быть честными? Если человека нельзя выследить, потому что следов не остается, как вообще может работать цифровое общество и экономика?

Ну, для начала, в системе нет абсолютной анонимности. Цифровые подписи и устойчивые псевдонимы, или «подлинные нимы», означают лишь, что действия связываются не с людьми, а с их нимами. Некоторые обретут репутацию ответственных и соблюдающих сроки, репутация других окажется менее безупречной.

За счет чего вообще работает и процветает система депонирования (в ее классическом определении, а не согласно новоязу, которым пользуется правительство США для ключей шифрования)? За счет выполнения обязательств и обусловленного возвращения средств – в отличие от побега с чужими деньгами. В реальном мире услуги депонирования – успешный бизнес, потому что потенциальный доход при прочной репутации превосходит куш, который можно сорвать с любого конкретного клиента. Иногда это включает в себя закладную, которая является своего рода вторичным депонированием.

Похожим образом действует и цифровое депонирование: здесь репутация определяет все. К тому же услуги всегда можно «пропинговать» (то есть проверить) путем множества небольших транзакций. Какими бы непрослеживаемыми ни были цифровые деньги, в надежности любого банка или депозитного сервиса можно убедиться с помощью множества мелких операций. Названия брендов, имидж и рейтинги продуктов будут столь же важны в киберпространстве, как и сегодня, если не больше.

Итак, у виртуальных сообществ свои правила, и внешний мир не имеет особого влияния на происходящее внутри. В некоторых важных случаях сообщества явно оперируют вне закона: к ним относятся мафия, Триада и другие «противозаконные» или «подпольные» организации. Уже сами их определения предполагают противостояние традиционной правовой системе. Тем, кто считает эти группы в корне преступными, недурно бы вспомнить, что мафия обслуживает рынок услуг, которые правительство решило объявить незаконными, как то: азартные игры, проституция, высокорисковые займы и «легкие» наркотики. Поскольку букмекеры не могут подать в суд на уклоняющегося от выплаты должника, им приходится прибегать к «частному судопроизводству» и разбираться с ним по-своему.

Другие виртуальные сообщества точно так же вершат собственное правосудие. Бывает, и физически избавляются от информантов. (Я ни в коем случае не оправдываю убийства информантов, просто привожу пример в контексте данной дискуссии.)

Виртуальные сообщества держатся не столько на «добровольном» взаимодействии, сколько на контрактах. Контракты играют в киберпространстве центральную роль и часто исполняются принудительно. Агенты по условному депонированию или страхованию поручительства могут удерживать цифровые деньги до тех пор, пока обещанная услуга не будет оказана.

В реальном мире вообще многое делается ради обеспечения репутации, а не под влиянием законов. Уважаемая компания по почтовым перевозкам, например, аккуратно доставляет заказы, потому что успешный долгосрочный бизнес приносит больший доход, чем грабеж пары клиентов. Любой банк может без проблем подделать подписи клиентов и изъять их деньги. Тот факт, что они этого не делают, связан скорее с тем, как банк видит свой бизнес, чем с техническими или правовыми неудобствами.

Короче говоря, репутация имеет значение. В киберпространстве она значит еще больше. Во внешнем мире есть люди, которые считают, что могут объявить себя банкротами и избежать долговых обязательств, а после искать защиты у американского правосудия. Во внешнем мире порой создается впечатление, что честность – удел растяп. А в мире криптоанархии у нимов, кроме репутации, ничего нет, и честность вновь становится на вес золота.

Какого рода правовые структуры уживутся в виртуальном пространстве, еще не ясно. Зато понятно, что роль традиционной юридической системы, скорее всего, уменьшится. Если, конечно, правительствам всего мира не удастся напрочь искоренить мощную криптографию. Чем более глобальной будет становиться Сеть, чем больше появится инструментов анонимного и псевдонимного общения, тем меньше авторитета останется у официальной правовой системы. Технологии для электронных подписей меток времени поспособствуют распространению «умных контрактов», так их назвал Ник Сабо. Услуги условного депонирования – включая анонимные или псевдонимные – обеспечат «гарантию завершения» сделок в киберпространстве.

Участники таких сделок должны будут сами хорошо разбираться в своих фидуциарных и контрактных отношениях и меньше полагаться на государственные и частные службы в случае нерадивости. Как говорится, caveat emptor. Безусловно, каждый волен обзавестись «нянькой», которая будет следить за его делами и подсказывать, как поступить. На эту роль может подойти и государство – вот только заставить других подчиняться своей няньке вряд ли получится.

«Интернет есть анархия». В этой прописной истине вся суть криптоанархии. Ни централизованного управления, ни руководства, ни лидера (кроме разве что репутации), ни законов. Сеть не подконтрольна ни одному государству, и ни один административный орган не учреждает ее политику. Аятолла в Ираке настолько же бессилен против новостных групп (таких как мусульманские женщины alt.wanted.moslem.women или мусульманские геи alt.wanted.moslem.gay), насколько президент Франции бессилен против нападок на французов в постах soc.culture.french. Точно так же ЦРУ не может запретить новостные группы или веб-сайты, разглашающие их секреты. Во всяком случае, не в Сети как таковой. Размышлять о возможных мерах за ее пределами мы предоставим паникерам и параноикам.

На самом деле анархия встречается куда чаще, чем кажется. Отсутствие решающего все за нас руководителя характерно для многих сфер жизни: выбор книг и фильмов, друзей и компании. Анархия – свобода от принуждения извне, что вовсе не означает абсолютную свободу. В конце концов, прочитать можно только те книги, которые кто-то написал и издал. Также она не предполагает полное отсутствие иерархии или правил. Группы, не подчиняющиеся непосредственно управленческим структурам, все еще могут иметь собственных лидеров, руководителей, президентов клуба или избранные органы. А могут их и не иметь.

Тем не менее анархия зачастую отождествляется с такими негативными понятиями, как беззаконие, беспорядок, бардак. Мы же говорим не об анархии со швырянием бомб, как у «черных» анархистов девятнадцатого века, которых обычно связывают с Россией и пролетарским движением. И не об анархо-синдикализме под черно-красным флагом, вдохновленном такими мыслителями, как Прудон и Гольдштейн. Анархия, о которой говорим мы, это «отсутствие правительства» (буквально: ἀν- «без-» и ἀρχή – «начальство; власть»). То есть то же, что и анархо-капитализм, свободная рыночная идеология, прославляющая добровольный экономический обмен.

В слове «криптоанархия» заложены оба значения «крипто»: «скрытый, тайный» в смысле политических взглядов (как в знаменитом обвинении Гора Видала в адрес Уильяма Бакли: «Проклятый криптофашист!») и, конечно, в смысле криптотехнологий, позволяющих воплотить анархию в жизнь. Впервые я написал об этом в 1988 году в «Манифесте криптоанархиста» по образу и подобию другого знаменитого манифеста.

Виртуальные сообщества, неподконтрольные местным органам власти, у многих вызывают беспокойство. Отказ от обязательных транзакций может означать уклонение от налогов или законов, диктующих, кому продавать, а кому нет, и так далее. Очевидно, что использование криптографии в обход законов, призванных контролировать поведение, многим не понравится.

Да и государственные границы в отношении данных значат все меньше. Битовые потоки пересекают границы большинства развитых стран по телефонным линиям, кабелям, через спутники связи и на миллионах дискет, магнитных лент, дисков и прочих накопителей. На одном-единственном CD-ROM умещаются сотни мегабайт информации – достаточно лишь младших битов (LSB) музыкальной дорожки, чтобы спрятать в них сотни мегабайт данных, неотличимых от обычных фоновых шумов. Пресечь поток данных на границе – безнадежное занятие, ведь любой турист может незаметно провезти огромные объемы информации.

Экономическая деятельность в киберпространстве догоняет и вскоре превзойдет экономическое движение между странами. Точно так же, как налоговая и финансовая политика одной страны может спровоцировать перемещение фабрик и офисов к более благоприятным берегам, так и политика в области данных и конфиденциальности также может вызвать уход виртуальных операций в более благоприятные пространства. Только для подобного переезда достаточно нажатия нескольких клавиш, чтобы переместить сайт и его файлы в новую систему.

Вопросы международного правоприменения всегда проблематичны. Возможность каждого, не выходя из дома или офиса, связаться с сайтами практически в любой точке мира ставит этот вопрос на первый план. Не случайно первая международная конференция по «финансовой криптографии» проводилась в 1977 году в Ангилье – одной из налоговых гаваней Карибского региона.

Способность свободно перекидывать данные по всему миру и общаться с удаленными сайтами по своему усмотрению означает, что с помощью так называемого «нормативного арбитража» можно избежать правовых ограничений в любой конкретной стране. Например, чьи законы действуют при переадресации с веб-сайта в Нидерландах на веб-сайт в Америке? (Если кто-то считает, что законы США применимы к голландским веб-сайтам, то, может, и иракское законодательство действует в США?)

Нормативный арбитраж помогает обойти целый ряд законов, регулирующих финансовые операции в определенной стране, включая судебные разбирательства по поводу «глубоких карманов» в Соединенных Штатах. Перенос бизнес-операций в Сеть вне досягаемости уполномоченных органов – один из способов уйти от ответственности. Профессор права Майкл Фрумкин много писал о нормативном, или регулирующем, арбитраже и последствиях надежной криптографии; его веб-сайт содержит ряд очень интересных статей.

Особенно любопытны последствия для налоговой политики. Доходы исчезнут из поля зрения, как это уже происходит с международными консультантами. Расчет доходов и состояния нынче требует проникновения в банковские счета, ограничения на перевод средств и потерю анонимности и конфиденциальности финансовых транзакций. В случае вероятного выживания налогов останутся налоги на реальное, физическое имущество вроде недвижимости или на продажи и добавочную стоимость. И, конечно же, можно свести роль правительства к минимуму и предоставить людям самим заботиться о приобретении нужных им товаров, за исключением разве что тех немногих услуг, которые может позволить себе только очень большая группа. Дэвид Фридман всесторонне исследовал эту тему в «Механике свободы».

Непохоже, что в обозримом будущем будет повсеместно принят «новый мировой порядок». Поэтому государственным властям остается либо пресечь доступ к сайтам, принадлежащим «подпольным инстанциям», либо смириться с действиями в обход их законов. К сожалению, США предпринимают тревожащие шаги в направлении международного соглашения относительно политики доступа к криптографии и Интернету, несмотря на заведомую неудачу выбранного подхода и свое сомнительное положение, если США вдруг начнут поддерживать запреты исламских наций на определенные темы. Едва ли Верховный суд одобрит подобные попытки ограничить свободу слова.

Вообще, эта проблема перекликается с возрастными и этическими ограничениями публикуемых материалов. Сеть облегчила пользователям всех возрастов доступ к любым материалам по их желанию. В результате посыпались просьбы ввести ограничения на «вредный для детей» контент, что-то вроде Закона о порядочности в коммуникациях США. Разумеется, такой закон не запретит подключаться к иностранным веб-сайтам, и, скажем, мусульмане, как и сейчас, смогут зайти на американские или европейские сайты, где в свободном доступе ведутся разговоры о свинине, гомосексуальности и массе других запрещенных (для мусульман) тем.

Для описания политических и этических последствий криптографической анархии как формы правления (или его отсутствия) понадобится отдельное серьезное эссе. Здесь же достаточно сказать, что идея предоставить людям свободу выбора в жизни без вмешательства правительства близка многим из нас. Так или иначе, тенденцию к криптоанархии, похоже, уже не остановить.

Криптоанархия гарантирует невмешательство вооруженных людей в согласованные между сторонами сделки – единственный вид экономического взаимодействия при криптоанархии. Многих такой расклад, конечно же, не устроит, и они потребуют вмешательства правительственных служб. Другими словами, массы, не обладающие мудростью и дальновидностью, скорее всего, воспротивятся криптографии. Возможно, мое заявление отдает элитарностью, но в демократию я не верю. Алексис де Токвиль в 1840 году предупреждал примерно так: «Американская республика продержится лишь до тех пор, пока политики не сообразят, что народ можно подкупить его же собственными деньгами». Мы перешли этот рубеж пару десятилетий назад.

Еще одним положительным эффектом стало бы избавление от современных гильдий – профессиональных картелей, которые ограничивают доступ к некоторым профессиям и наделяют особыми правами отдельные группы. К ним относятся всякие медицинские и юридические общества, пользующиеся различными правами, которых не бывает, скажем, у клуба филателистов. Это аргументируется тем, что специальные положения необходимы для защиты пациентов и клиентов. Однако в свободном обществе люди вольны заботиться о проверке подлинности поставщиков услуг по своему усмотрению, а не по указу какого-то комитета. И это относится ко всем формам профессионального лицензирования. Caveat emptor!

Печатный станок уничтожил средневековые гильдии, так как их некогда ревностно оберегаемые знания получили возможность распространения. Короли и королевы наконец перестали бросать людей в тюрьму за изготовление кожи без королевской лицензии, и гильдии рухнули, наверняка проклиная «анархию», которая воцарилась в мире.

Скажу прямо: криптоанархия подрывает демократию. Она скрывает поступки и взаимодействия от всевидящего ока толпы. А к тому времени, когда криптотехнология станет неотъемлемой частью жизни и торговли, перекрывать ей кислород будет уже поздно.

Опасна ли надежная криптография? Несомненно. Я уже приводил несколько примеров ее нежелательных последствий, по крайней мере для некоторых. Но ведь у любой технологии есть обратная сторона… Сорок тысяч американцев ежегодно гибнут в ДТП, хотя транспорт, в принципе, вещь полезная.

Конфиденциальность, безусловно, не лишена недостатков. Люди часто желают знать «подлинное имя», по которому можно разыскать и привлечь к ответственности того, кто не удовлетворил условиям сделки. Многим не хочется отправлять деньги какому-то «ниму», который в любой момент может раствориться. К счастью, существует масса способов застраховаться.

Во-первых, нимы ассоциируются с репутацией, равно как и успешно пользующиеся псевдонимами писатели. Кроме того, благодаря электронным подписям подделки становятся практически невозможными. Можете не сомневаться, что скоро появятся репутационные рейтинги и «связывающие обязательствами» службы по аналогии с условным депонированием и печатью одобрения журнала «Good Housekeeping» (все, разумеется, в цифровом виде).

Что же произойдет с налогообложением? Как отреагируют рядовые налогоплательщики на новости о безналоговых электронных операциях, об элите поднаторевших в криптографии предпринимателей, ускользающих от налогов в пространствах, недосягаемых для государственного контроля? Все это может либо вызвать крайне негативный отклик, либо привести к тому, что больше и больше народу захочет воспользоваться этими методами. (Нечто подобное произошло с офшорными инвестициями, которые поначалу привлекали только мультимиллионеров, а теперь даже умеренно богатые люди прибегают к офшору для вложений в недвижимость во избежание исков, связанных с «глубокими карманами», да и просто для уклонения от налогов.)

Анонимность и конфиденциальность вызывают по-настоящему серьезные опасения в плане определенных видов преступлений. Например, могут появиться рынки заказных убийств, шантажа, похищения людей. При личных встречах покупатели и продавцы подобных услуг рискуют попасться на глаза правоохранительным органам, или их могут подставить. Расспросы в баре насчет оказания «секретных услуг» гарантируют заинтересованность ФБР (и я ни в коем случае не против их вмешательства). Криптоанархия, позволяющая наладить непрослеживаемое общение, сводит подобные риски практически на нет. Добавьте к этому анонимную оплату. Вспомните о BlackNet. Риски реальных убийц все те же, поскольку их физическое действие можно отследить, зато заказчикам ничего не грозит, если правильно провести сделку и оплату. Вспомните об анонимных услугах депонирования, которые удерживают цифровые деньги до тех пор, пока дело не сделано.

Мы уже упоминали о последствиях криптоанархии для корпоративного и государственного шпионажа. При наличии бухт данных и ликвидных рынков информации хранить секреты станет намного сложнее. Представьте себе военные справочники по оружию, анонимно скомпилированные и проданные за цифровые деньги, вне досягаемости служб, которые вовсе не хотят обнародования своих секретов. Опубликование всякого рода тайн станет куда проще независимо от того, шпионаж это или журналистский компромат. Любому сотруднику в организации, желающему свести личные счеты, достаточно будет подключиться к сервису вроде BlackNet.

А как быть с PGP, зашифрованными телефонами и прочими криптоинструментами в руках террористов, педофилов и остальных «всадников»? Ведь PGP как раз широко пропагандируется в целях защиты конфиденциальности. Насильники, мафиози, отмыватели денег, сочувствующие палестинцам, контрабандисты ядерных материалов и другие негодяи (или герои, в зависимости от мировоззрения), несомненно, думают о том, как обеспечить безопасность своих коммуникаций. И некоторые виды терроризма с каждым днем становятся все доступнее, поскольку коммуникационные технологии способствуют созданию все более рассредоточенных организаций.

Ну и что из того? В конце концов, преступники и конспираторы всегда орудовали за закрытыми дверями, зашторенными окнами, переговариваясь шепотом в общественных местах и вообще всячески обеспечивая себе секретность. Однако Конституция не запрещает занавешивать окна, не требует вести запись разговоров и передавать запасные ключи властям на «сохранение». До ареста или суда мы не можем знать, кто преступник, а кто законопослушный гражданин, поэтому запреты на защиту приватности под предлогом «ловли преступников» – полнейший идиотизм.

Тем не менее попадание шифрования к злодеям несомненно приплетут (вместе с особо шокирующими преступлениями) в качестве аргумента в пользу ограничения криптографии. Как сказал один остряк, «Национальная безопасность – пароль администратора Конституции».

В криптоанархии есть неприглядные стороны, никто с этим не спорит. Все технологические и экономические революции сопровождались смещением и пересмотром порядков. Криптоанархия – не исключение, начиная от относительных мелочей, вроде фиксации цен и инсайдерской торговли, до более серьезных вещей, таких как экономический шпионаж, и до уж совсем мрачных дел на анонимных рынках для убийств. Но давайте не будем забывать о том, что государства-нации за одно лишь текущее столетие истребили более ста миллионов человек: Мао, Сталин, Гитлер и Пол Пот, как самые экстремальные примеры. Не могу себе представить, чтобы уровень убийств по цифровому заказу хотя бы близко приближался к варварству государств. (Впрочем, трудно сказать наверняка. Просто я считаю, что у нас мало выбора, принимать криптоанархию или нет, так что предпочитаю не зацикливаться на негативе.)

Очень уж сомнительно, что риски анонимных рынков и уклонения от налогов оправдывают повсеместное подавление средств коммуникации и шифрования. Люди убивали друг друга испокон веков, и правительства никоим образом тому не препятствовали (скорее, наоборот, о чем свидетельствует история). Кроме того, существуют различные меры для уменьшения риска криптографической анархии, затрагивающей личную безопасность. Кровное родство, скорее всего, приобретет еще большее значение, как уже давно происходит в странах Азии и Ближнего Востока. Этому также поспособствует привлечение частных охранных агентств.

Правительства боятся подпускать граждан к надежному, непробиваемому шифрованию. Власть имущие сознают, что эти технологии подрывают их полномочия, и предпринимают всяческие попытки ограничить применение мощной криптографии. В США известны несколько широко освещаемых решений, включая чип Clipper, закон о прослушивании телефонных разговоров и предложения о «добровольном» депонировании криптографических ключей. Карл Эллисон назвал эти схемы «ПДК»: «правительственный доступ к ключам». Добровольными эти меры вряд ли останутся надолго.

Шифропанки и другие надеются, что эти попытки в конечном итоге провалятся. Технология выпустила джинна из бутылки. Криптоанархия освобождает человека от принуждения со стороны физических соседей, которые не могут знать, кто он в Сети и чем занимается. С точки зрения либертарианцев, надежное шифрование предлагает способ оградиться от правительства.

Электронные банки и наличность, вероятнее всего, станут главной мишенью законодательных мер по сдерживанию криптоанархии и цифровой экономики. Цифровым деньгам вряд ли дадут беспрепятственно распространиться. И все же, как упоминалось ранее, результаты криптоанархии становятся заметны при существовании уже при нескольких источниках непрослеживаемой электронной валюты.

Предложения по ограничению доступа к непробиваемому шифрованию сильно напоминают «войну с наркотиками». Как заметил Уит Диффи, один из изобретателей криптографии с открытым ключом, война с наркотиками эффективно принудила корпорации взять на себя роль наркостражей. Под угрозой потери государственного бизнеса и конфискации корпоративных активов (фур, барж, складов), если там обнаружат наркотики, корпорации стали проводить выборочные обыски в столах сотрудников, брать пробы мочи и размещать плакаты «Просто скажи нет» в кафетериях и на рабочих местах. Отсюда и расчет на поддержку корпораций в «войне с шифром», которым придется принять политику «депонирования ключа». (Должны же корпорации сговариваться между собой, соглашаться насчет установления цен, вступать в заговоры, чтобы нарушать притесняющие их законы… так что власти хотят иметь доступ к их секретным переговорам.)

Давление на корпорации неминуемо отразится и на гражданах. В настоящее время некоторые инстанции требуют, чтобы кандидаты на государственные должности проходили проверку на употребление наркотиков; если такую политику одобрит Верховный суд, то тесты на наркотики введут и в других делах, требующих официального подтверждения, таких как выдачу водительских прав и разрешения на работу. Очевидно, что государство вышло далеко за рамки полномочий, задуманных авторами Конституции.

Нездоровые тесные отношения между крупными корпорациями и властями часто приводят к различным сделкам и взаимовыгодным компромиссам. Некоторые корпорации стремятся получить роль избранного поставщика одобренной правительством криптографии с депонированием ключа. Различные «инициативы» и «сотрудничества» вымащивают дорогу такому делопроизводству, которое экономисты называют «погоней за рентой». Ремесленные гильдии – пример того же явления в Средневековье.

Представители правительства часто говорят об «объективной необходимости в восстановлении ключа», как при хранении дубликатов у своего адвоката или в депозитной ячейке. Аналогично, компании не хотят, чтобы их зашифрованная критическая информация пропала навсегда, если шифровальщик потеряет свой ключ, забудет пароль, покинет компанию, помрет и так далее. Это типичный довод в поддержку мер и инициатив властей по «восстановлению ключа», вынуждающих пользователей разрешить доступ к шифрам. К сожалению, довод трещит по швам.

Во-первых, если существует такая насущная необходимость, то система частного предпринимательства неминуемо откликнется, помощи от правительства и не потребуется. Как и запретов. Во-вторых, существует большая разница между хранением файлов и их передачей. При шифровании файлов для хранения Алиса пользуется иным ключом, чем тот, которым она шифрует послания Бобу (то есть его открытым ключом). Таким образом, никакой необходимости восстанавливать ключи для пересылки нет. Обе стороны наверняка много чего хранят у себя локально. И все-таки правительство предлагает меры по «восстановлению» именно шифров для передачи сообщений. Догадайтесь, кого в первую очередь интересует перехват коммуникаций? И наконец, разрешение на экспорт криптосистем при условии депонирования ключей шифрования явно не имеет ничего общего с «нуждами бизнеса». Было бы интересно посмотреть, как иностранные правительства отреагируют на системы, дающие американским властям доступ к коммуникациям их корпораций и граждан. Предполагаю, реакция будет примерно такой же, как здесь, если бы Ирак экспортировал в США криптосистемы, ключи к которым находились бы у Саддама.

Любая система, которая позволяет правительству отслеживать транзакцию, сообщение или получать доступ к ключам, полностью лишает криптографию преимуществ, расширяющих свободу действий. Если это неочевидно, спросите себя, стало бы правительство Бирмы, известное как ГСВП, использовать свой «особый доступ к ключам», чтобы поймать диссидентов, общающихся с помощью ноутбуков и PGP в джунглях? Пригодилась бы Гитлеру и Гиммлеру система «восстановления ключей» для отлова и убийства тех, с кем общались евреи? Отслеживание контактов – мощнейший инструмент подавления групп. Воспользовалась бы им восточногерманская полиция Штази, чтобы отследить операции с электронной наличностью? Ответы очевидны. Для каждого существующего на планете правительства легко придумать десятки примеров, где доступ к ключам, к дневникам, к записям расходов и так далее очень пригодился бы правящей партии. То, что правительства считают преступным или подозрительным, – не что иное, как угроза их власти. А болтовня о «поимке преступников» упускает один момент: власти используют слежку для контроля за гражданами.

К счастью, полностью подавить криптографию в США и других западных странах будет очень непросто. Однако определенные внутренние ограничения на криптографию и цифровые денежные средства в Соединенных Штатах неизбежны, что бы там ни говорилось в Конституции. Думаете, я неправ? А как же повсеместное требование удостоверений личности и механизмы отслеживания покупок за наличные деньги? Оказывается, наличные в автомобилях и самолетах могут подвергнуться конфискации без суда и следствия (у Оруэлла это называлось чем-то вроде «незаконного пользования валютой»).

Правительство США продолжает проталкивать свою идею «восстановления ключей», или их регистрации, а также настаивать на ограничении силы криптографических систем. Никто не возражает против чисто добровольной системы восстановления ключа – люди вольны делать со своими ключами, что захотят. А повсеместно развернутая, якобы добровольная, но при этом навязанная голосованием Конгресса или президентским указом система опасна. Такого рода дамоклов меч внушает беспокойство, будь то регистрация оружия (которая легко может обернуться конфискацией, как в нацистской Германии), вшитые чипы идентификации, камеры наблюдения в общественных местах, добровольное участие в рейтингах статей или высказываний или выпускаемое правительством удостоверение личности. Давно понятно: продвигая чип Clipper, Tessera и прочие ПДК-предложения, власти США стремятся повсеместно насадить депонируемое шифрование и забить таким образом не-ПДК-криптографию.

Осуществить это будет очень трудно по ряду причин, о которых здесь уже говорилось. Любые запреты на криптографию ожидают волны протестов. Как недавно выразился один мудрый человек, «мои ключи они получат, только оторвав мои омертвевшие пальцы от клавиатуры».

Широкое применение мощного шифрования означает, что «криптография жулья» (террористов, криптоанархистов, борцов за свободу) потеряется в массе других применений. Запрет на криптографию вообще положит конец бизнесу хранения секретов и, скорее всего, электронной коммерции как таковой, а это слишком высокая цена. Так что есть смысл оттягивать запреты на криптографию как можно дольше: если в торговле утвердится практика зашифрованной переписки, то изъятие криптографии приведет к финансовой катастрофе.

Как эти идеи повлияют на развитие виртуального пространства? «Киберпространством сыт не будешь» – такая критика часто слышна в спорах о важности киберпространства в повседневной жизни. Некоторые утверждают, что деньги и ресурсы, накопленные в будущих виртуальных мирах, нельзя будет получить или отмыть в мире реальном. Даже у такого прозорливого мыслителя, как Нил Стивенсон, главный герой в «Лавине» – очень богатый человек в «Мультивселенной», но нищий в физическом мире. А герой Вернора Винджа сплоховал и попался федералам, потому что слишком преуспел «на обоих планах».

И все же я уверен, что перевод денег из одной реальности в другую будет возможен. Во-первых, средства уже без проблем перетекают к нам из абстрактных биржевых акций, загадочных консалтинговых служб и тому подобных виртуальных миров. Во-вторых, в распоряжении желающих двинуть свои электронные прибыли в реальный мир существует множество способов отмывания денег через телефонные счета, невозмещенные займы, предметы искусства; в будущем этот список непременно пополнится. В-третьих, многие из тех, кого интересуют возможности бизнеса в криптоанархии, вряд ли захотят жить в поднадзорном государстве с высокими налогами. Дункан Фрисселл называл таких «вечными туристами».

Большинство пользователей Сети уже сейчас мало пекутся о местных законах и воспринимают себя скорее как члены различных виртуальных сообществ, чем как жители неких административных округов. Эта тенденция будет только усиливаться. Шифрование упрощает дело и позволяет не обращать внимания на законы за пределами киберпространства. Главное, что информацию можно продать и купить – в том числе анонимно, – а затем использовать в реальном мире. И есть все основания полагать, что уже за одним этим люди потянутся в киберпространство.

Всемирная паутина разрастается с немыслимой скоростью. А криптозащищенные коммуникации и цифровая наличность еще больше ускорят давно ожидаемую колонизацию киберпространства.

Надежный шифр выводит неприкосновенность частной жизни на новый уровень, что особенно важно в эпоху помешательства на слежке, контроле и разного рода удостоверениях личности. Власть государств-наций ослабеет, налоговую политику придется менять, а экономические сделки начнут совершаться на основе личного восприятия того, что хорошо и что плохо, и меньше зависеть от диктатуры общества. Многих пугает перспектива предоставления индивидууму самому решать, что хорошо и что плохо, и действовать по своему усмотрению: состоять в понравившихся виртуальных сообществах, платить за нужные ему услуги и не обращать внимания на волю демократического стада.

Если мощная криптография и связанные с ней идеи этой статьи в самом деле создают «криптосингулярность», не думаю, что обратная сторона этой сингулярности так же непрозрачна, как, скажем, сингулярность искусственного интеллекта и нанотехнологий, описанных Вернором Винджем.

Мощная криптография позволяет практически воплотить свободу читать и писать то, что хочется. (Хотя и не под своим подлинным именем, так как демократические страны вряд ли прекратят попытки подчинить граждан давлению большинства относительно того, что можно, а что нельзя говорить, читать и так далее.) И конечно же, если допустима свобода слова, то допустимы и экономические отношения, напрямую связанные со свободой слова.

В то время как одним не понравятся обсуждаемые здесь идеи, совершенно ясно, что другие уже воплощают их в жизнь. Для интересного развития событий этого вполне достаточно.

Мы стремительно приближаемся к распутью. После него есть только два пути, каждый из которых так резко уходит в свою сторону, что дороги назад не будет. Мы стоим перед следующим выбором:

• поднадзорное государство с запретами на криптографию, трату денег, обладание различными предметами (вдобавок к таким традиционным вещам, как оружие и наркотики), с ограничениями на распространение информации и контролем множества других аспектов;

• либертарианское, или анархо-капиталистическое, государство, где люди общаются, обмениваются информацией, продают и покупают товары и услуги посредством защищенных и конфиденциальных каналов без учета национальных границ. Здесь «анархия» относится к множеству жизненных аспектов: что читать, чем питаться, в каких сетевых форумах участвовать и так далее.

Некое промежуточное состояние представить себе трудно. Силы, тянущие в ту или иную сторону, слишком велики. Говоря языком теории хаоса, у нас два аттрактора.

С каждым серьезным террористическим или криминальным «инцидентом» – Оклахома-Сити, рейс TWA800, сети педофилов и другие – нас отбрасывает к тоталитарному поднадзорному режиму. А каждый новый анонимный ремейлер, каждый новый веб-сайт, T1-канал и прочее подталкивают нас к криптоанархии. Пока не очень понятно, какая сила победит, хотя, на мой взгляд, мы перешли Рубикон пару лет назад и вступили на необратимый путь к криптоанархии.

Чем быстрее и масштабнее мы будем внедрять как можно больше надежного шифрования – ремейлеры, непробиваемые алгоритмы, офшорные бухты, цифровые деньги, зашифрованные ссылки в Интернете, информационные рынки, – тем вероятнее наша победа. Как только появится достаточно непробиваемых, зашифрованных, черных каналов, их уже нельзя будет остановить никакими силами. Поезд уйдет, если уже не ушел. Добавьте к этому стеганографические каналы, многополосные передачи по нескольким типам каналов – и назад не вернешься, переломный момент будет упущен.

Наступает фазовый переход, своего рода «криптосингулярность», если заимствовать термин, придуманный Вернором Винджем. Виртуальные сообщества выходят на первый план, вытесняя традиционное понятие государственности и заменяя их добровольными экономическими и социальными отношениями при подлинной свободе принадлежности. Эти виртуальные сообщества соединены непрозрачными для посторонних каналами и подчиняются собственным правилам и собственным стандартам поведения.

Решающая битва между силами большого правительства и силами свободы и криптоанархии уже началась. А раз ящик Пандоры всяк открыт, не лучше ли нам извлечь из него пользу?