Несимметричное оружие На любое техническое средство защиты всегда найдется техническое контрсредство. Равно как и контр-контрсредство. При этом стоимость средств защиты и «нападения» будет одного порядка. В итоге победит тот, у кого больше денег, времени, полосы канала, квалифицированных специалистов, иных ресурсов. Однако существует инструмент противодействия, эффективность которого не зависит от ресурсов — криптография. В шифровании абсолютная победа возможна. Свобода и безопасность То, что свобода и безопасность — это по сути противоречащие друг другу понятия, никому объяснять не нужно. Точку соприкосновения, компромисс между ними пытаются найти все, но каждый видит решение проблемы по-своему. Криптография может «играть» как на той стороне, так и на другой. Но если уж она «сыграла», если уж информация надлежащим образом зашифрована — «сдайся, враг, замри и ляг». Шансов дешифровать данные, не зная ключа, совсем немного. Свобода и государство Государство — есть аппарат насилия, претендующий на монополию в применении этого самого насилия. Тех, кто монополизировал его полностью, принято называть правовыми государствами. В постиндустриальном обществе значимость нематериальных активов (информации) постоянно возрастает и доля их производства становится все больше по сравнению с производством материальных благ. Как следствие значительно увеличивается опасность возможных актов насилия в ноосфере. Инструментами такого «информационного насилия» выступают методы защиты информации. В частности, криптография. У государства всегда были непростые отношения с криптографией. Изначально всю шифровальную науку пытались вовсе засекретить. Но поскольку криптография являлась разделом вполне штатской математики (точнее, теории чисел), секретность соблюдалась с большим трудом. До появления персонального компьютера. Затем монополия государства посыпалась. В 1990-е еще можно было наблюдать судорожные и все менее успешные попытки государства как-то ограничить, не пропустить через границы, лицензировать. Но довольно скоро стало ясно, что байтики по проводам летят в обход чиновничьих запретов. А криминализировать использование сильной криптографии означало бы поставить вне закона большинство пользователей ПК, что само по себе было бы действием бессмысленным и беспощадным. Пришлось госчиновникам во всех странах все-таки дозволить простому народу шифровать невозбранно, оставив лишь небольшое количество чисто формальных ограничений — исключительно чтобы сохранить лицо. Попытки введения ограничений со стороны государства были вполне понятны. Существовало опасение, что шифрование в частных руках не позволит власти иметь полный контроль над информационным пространством. При этом свободная продажа огнестрельного оружия вовсе не подрывает государственной монополии на насилие. По той простой причине, что на современном этапе обычное ручное огнестрельное оружие не позволяет осуществить полноценного вооруженного противостояния. Современная армия не боится одиночки с автоматом. В информационном противодействии расклад несколько иной. Единственный человек, вооруженный простейшим персональным компьютером, способен так зашифровать информацию, что все спецслужбы мира, задействовав все существующие суперкомпьютеры, не расшифруют ее за ближайшие сто лет. А наращивание вычислительной мощи в 1000 раз легко парируется удлинением ключа шифрования на 10 битов. Можно сказать, что «обороняющаяся» сторона имеет здесь абсолютное превосходство. Независимо от соотношения ресурсов. Такова природа шифрования. Оно везде Что интересно, обойтись без шифрования не удастся. Даже если такое желание у кого-то возникнет. Если в 1985 году еще можно было подобрать на свой компьютер набор софта без каких-либо криптоалгоритмов, то в наше время это невозможно. Везде, начиная от микропрограмм BIOSа и заканчивая шутером от первого лица, в программное обеспечение интегрированы разнообразные криптографические алгоритмы. Зачем прятать? Среди пользователей встречается странная точка зрения на шифрование и иные информационные технологии, защищающие частную жизнь. Она выражается фразой «Честному человеку незачем скрывать информацию». Якобы законопослушность исключает необходимость защищать приватность, анонимность и конфиденциальность персональных данных. Тот же принцип, если он исповедуется сотрудником правоохранительных органов, будет выражен иначе. Логика там направлена в обратную сторону: «Если что-то скрывает, значит, виновен». Разберем подробнее, почему такая логика неверна: 1. Человек не может достоверно утверждать, что он не нарушает никаких законов. Законов и подзаконных актов такое множество, что знать и учитывать их все — попросту невозможно. Тем более — для обычного человека, не юриста. К тому же, законы постоянно меняются. Кроме того, во многих местах принято руководствоваться не только законами, но и иными, неписаными нормами. 2. То, что законно сегодня, может стать незаконным завтра. Причем, новый закон может иметь обратную силу, как это неоднократно случалось в различных странах. 3. Ошибочные или заведомо ложные обвинения в совершении преступления случаются регулярно, в любой стране. Такие вещи, как некомпетентность, недобросовестность, коррупция работников правоохранительных органов не могут быть исключены даже в богатых и относительно благополучных странах. При ошибочном или ложном обвинении доказать свою невиновность во многих случаях можно. Но даже когда это удается, это стоит немалых сил, денег, времени. Проще избежать ложного (ошибочного) обвинения, чем доказывать свою невиновность. 4. Законы по-разному соотносятся с идеологией, моралью и религией. История знает немало примеров, когда формальные преступники были впоследствии объявлены героями. И напротив, исполнение текущих законов было сочтено впоследствии преступным и наказуемым. Не напрасно в международных договорах о правовой помощи всегда предусмотрены исключения, касающиеся политических дел. Политика и идеология, в отличие от законодательства, не могут быть унифицированы, поэтому по политическим делам полиции разных стран не сотрудничают. Приватность и анонимность также должны учитывать возможность преследования по политическим мотивам. Итак, анонимность и приватность не должны приравниваться к подозрительности или даже криминальности. И напротив, любой законопослушный человек имеет все основания прятать и шифровать свою информацию. Трехэтажное шифрование Шифрование информации на диске защищает не столько от угроз, связанных с удаленным несанкционированным доступом, сколько от случаев физического доступа противника к компьютеру и компьютерным носителям. Шифровать можно на трех разных уровнях: «выше» файловой системы, на уровне файловой системы и «ниже». В первом случае шифруется отдельный файл или группа файлов. Если задано автоматическое шифрование любого файла, помещенного в отмеченную директорию, в таком случае это можно обозвать «шифрованием директории». Второй метод подразумевает создание виртуального диска, все содержимое которого на самом деле хранится в шифрованном контейнере — криптоконтейнере. При обращении программ к этому виртуальному диску обращения переадресуются к шифрующей программе, которая изображает из себя драйвер файловой системы, пишет и читает, на лету шифруя и расшифровывая информацию. Третий метод подразумевает полное шифрование целого раздела (партиции) жесткого диска или даже всех существующих разделов. Шифрующая программа при этом должна загружаться раньше операционной системы и перехватывать все ее обращения к контроллеру диска. Все три метода в настоящее время существуют параллельно. Ни один из них пока не вымер в результате естественного отбора. Дело в том, что каждый имеет свои преимущества и недостатки. Шифрование файлов: + технология понятна для обычного пользователя + шифрованные файлы легко переносим
