Криптофанатики
Джефф ХьюстонЯ хочу кратко изложить свою позицию по поводу недавней статьи Тони Рутковски (Anthony Rutkowski) в CircleID, где он называет IETF сборищем «криптофанатиков». С его точки зрения, IETF занимается вредительством, пытаясь запрятать как можно больше протоколов Интернета внутрь шифрованных сеансов. Тони утверждает, что работа ETSI над протоколами безопасности для сетевых приставок является более разумным подходом, а массовое включение TLS в стандарты протоколов IETF приведет лишь к тому,что регуляторы заставят сетевых операторов повсеместно блокировать сеансы TLS в своих сетях. Быть может, IETF действительно не права, и власть в ней захватили криптофанатики, которые проталкивают шифрование всего и вся в ущерб интересам дела?
Если оглянуться на несколько десятилетий назад, когда все мы писали и внедряли протоколы, передававшие данные в открытую, таки хочется поразиться нашей тогдашней наивности. Но так ли справедлива эта оценка? Интернет далеко не сразу превр
И, кажется, это мнение упало на благодатную почву. Программы, подобные Let’s Encrypt, свели к нулю стоимость сертификатов открытых ключей для доменных имен. В результате безопасные веб-службы из экзотической роскоши превратились в товар, доступный каждому. А сейчас один из самых популярных браузеров в Интернете стремится объявить «небезопасными» все открытые веб-страницы. Тот же браузер предпочитает использовать зашифрованный транспорт везде, где возможно (QUIC), пряча от сети не только полезную нагрузку, но сам транспортный протокол целиком. Похоже, что в наши дни единственный протокол, у которого есть шанс пройти по Интернету, должен быть упакован в безопасную полезную нагрузку сеанса TLS, и это не осталось незамеченным. Для начала начнем хотя бы использовать порт 443 (HTTPS). Еще лучше – станем использовать QUIC. Теперь мы не просто шифруем полезную нагрузку, но окутываем криптографической завесой все управление транспортным потоком.
Но прозвучали и голоса против. Кое-кто настолько привык к тому, что сеть делится информацией направо и налево, что стал на это полагаться. Как отмечено в статье Тони Рутковски, в наших сетях существует целый мир промежуточного ПО, которому для работы необходимо видеть пользовательский трафик, в том числе и внутри отдельных сеансов. Даже так называемые безопасные сеансы тоже уязвимы. Различные методы борьбы с DDoS-атаками на сетевом уровне опираются на способность вычленить паттерны злонамеренного или иного вредоносного трафика в сети. А многие сетевые операторы считают возможность проверять сетевой трафик чуть ли не своей прерогативой.
Такая позиция отнюдь не нова. Когда в 1872 году телеграфная линия соединила Австралию с остальным миром, стоимость телеграфного сообщения с Великобританией была заоблачно высока. За телеграмму из тридцати слов среднему человеку пришлось бы выложить трехнедельную зарплату. Неудивительно, что пресса, которая активно пользовалась телеграфом, стала использовать шифр – и чтобы сэкономить за счет большей степени сжатия, и чтобы скрыть содержание своих сообщений от конкурентов. Результат был предсказуем: австралийская телеграфная служба запретила передачу любых кодов и шифровок.
Положит ли тотальное шифрование конец всем видам кэширования контента в сети? Вряд ли. Да, сторонние кэши контента страдают от шифрования сеансов, но это не значит, что контент больше не кэшируется. Стала бурно развиваться сеть распределения контента, в которой кэши находятся под контролем издателей контента или их уполномоченных агентов. В результате пользователь получает локальную доставку контента вместе с шифрованием носителя, а в придачу еще и возможность проверки получаемого материала на подлинность.
Пожалуй, более важен другой вопрос: действительно ли повсеместное шифрование станет настоящей бедой для спецслужб? Это тоже вряд ли. Я практически не сомневаюсь, что те, у кого есть веские основания бояться подслушивания, и так все шифруют. Спецслужбы наверняка хотят получить не четкую картину действий явного врага в Интернете, а возможность наблюдать за всей сетевой средой, собирая и вычленяя из этого огромного пула паттерны данных для последующего анализа.
В том-то и загвоздка. С одной стороны, каждому из нас нужна хоть какая-то приватность, и мы держимся за нее. Мы хотим, чтобы наши логины и пароли были в безопасности – как минимум, чтобы нас не обокрали или не подставили. Но в то же время мы хотим, чтобы государство нас защищало, в том числе и от тех, кто хочет нас обокрасть или подставить. А для этого ему нужна техническая возможность. Где же провести черту? Следует ли нам отринуть шифрование и вернуться к открытой передаче данных, чтобы насытить неутолимую жажду спецслужб знать все о каждом нашем чихе? Или постараться, чтобы наши разговоры хотя бы не лежали открыто на виду утех, у кого есть силы и желание прослушивать сеть?
Нет сомнений, что текущая позиция технологического сообщества, выраженная IETF, очень сильно склоняется в сторону приватности. Можно ожидать дальнейшего распространения TLS, маскирующих транспортных протоколов типа QUIC, а также бешеной эскалации паранойи со стороны приложений, которые больше не доверяют сети. Ведь стоит потерять доверие – и восстановить его становится невероятно трудно. В нашем случае сеть потеряла доверие приложений, работающих с ней, и доверие пользователей, стоящих за приложениями. Мне кажется, что поздно умерять пыл, когда речь идет о масштабах шифрования на сетевом уровне – этот поезд ушел и в обозримом будущем не вернется!
Однако у меня есть подозрение, что спецслужбы уже переориентировались на другие источники. Раз уж бурный поток данных из сети обмелел и пересох, то почему бы не переключиться на данные, собранные серверами контента? Там их едва ли не больше. Если крупные фабрики контента собрали обо мне столько данных, то наверняка «те, кому надо» станут давить на них с целью эти данные заполучить. Поэтому я не тешу себя надеждами на то, что у меня теперь стало больше приватности. Скорее уж, меньше.
Короче, как поют The Who, «Meet the new boss. Same as the old boss»
(дословно – «Знакомьтесь, ваш новый босс. Такой же, как старый». Если искать русский аналог, то ближе всего окажется старинная пословица «Вот тебе, бабушка, и Юрьев день» – Перев.)
Кстати говоря, песня The Who, из которой взяты эти строки, – Won’t Get Fooled Again Пита Таунсенда – впервые была записана в начале 1971 года в рамках заброшенного потом проекта Life House. В апреле 1971 года ее записали снова, добавив синтезатор, и выпустили в виде сингла, а в августе того же года она вышла на альбоме Who’s Next. Эта песня, которой The Who с тех пор закрывают все концерты, – практически ровесница Интернета!
Оговорка
Изложенные выше воззрения могут не совпадать с позицией Asia Pacific Network Information Centre.
Об авторе:
Джефф Хьюстон (Geoff Huston), B.Sc., M.Sc.– главный исследователь APNIC, регионального интернет-регистратора, обслуживающего Азиатско-Тихоокеанский регион.