Известный эксперт по безопасности Мокси Марлинспайк представил программу под мобильную платформу Android для сквозного шифрования телефонных звонков и текстовых сообщений. Это первое бесплатное средство для шифрования голосовой связи между конечными абонентами, работающее на мобильном терминале и не требующее специальной инфраструктуры. Но революции, скорее всего, не будет: в ближайшее время массового внедрения шифрования ждать не приходится. Простите, как это первое, спросите вы? А как же Skype, у него есть мобильная версия? Да никак. Skype не считается. Нет никаких оснований считать закрытый и неизвестно как функционирующий алгоритм шифрования надежным. Мало того, есть основания его таковым не считать: если не верите мне на слово, вспомните – года два назад всевозможные правоохранительные органы разных стран очень любили посетовать, что применение Skype создает проблемы для оперативно-розыскной деятельности? А с год назад все нытье как отрезало – значит, решили проблему. Предлагаемый же Марлинспайком продукт является реализацией открытого и, предположительно, на настоящий момент надежного стандарта. Конечно, Android – платформа не для параноиков, но все-таки это много, много лучше, чем Skype. Ну, они (правоохранители и сочувствующие), конечно, считают, что честному человеку скрывать нечего. Но почему-то в этом обычно пытаются убедить других те люди, которые не торопятся применить этот принцип к себе. Так что давайте исходить из того, что человек имеет право на приватность и должен иметь технические средства ее обеспечить. А зачем именно она ему нужна, отчитываться не обязан, по определению. Но проблема, увы, в том, что главный враг нашей приватности – не коррумпированный офицер ФСБ и не злые шпионы. Главный враг человеку – он сам, его безответственность и нежелание думать о проблемах заранее. В области информационной безопасности для частных лиц это заметно сильнее всего. Почему так получается? Есть занятные аспекты человеческой психологии, которые сказываются на ситуации не лучшим образом. Если речь идет о государственных секретах, есть четкий регламент, как именно с этой информацией можно работать. Если о корпоративных – всегда можно и нужно (хоть некоторые этим и пренебрегают) проводить анализ, какие последствия может иметь разглашение, и продумать адекватные средства защиты. Для частного же лица все сложнее. Непонятно, сколько «стоит» приватность, неясен и жизненный цикл информации: в какой момент маленькая тайна может превратиться в большую, и когда человек, которому, как ему кажется, «нечего скрывать», окажется обладателем скелета в шкафу, который разрушит его жизнь, показавшись, где не нужно. Результат плачевен: шифрование работает только там, где оно включено по умолчанию производителями программных средств и не требует никакой настройки вообще. Как, например, шифруется почтовое соединение до сервера Gmail (но не само письмо!). Ну, максимум, нужно поставить одну галочку в настройках, как в месседжере Audium. Во всех остальных случаях даже одноразовые действия по установке и настройке плагина для шифрования, которые заняли бы максимум пятнадцать минут, являются совершенно непреодолимым препятствием. Именно столько занимает (максимум!) установка почтового клиента с плагином PGP. Однако, по данным PGP, Inc. в лучшие времена количество шифрованной почты в интернете не превышало 5%. По-моему, это очень оптимистичное предположение, я бы и одного процента не дал. Сейчас, с возросшей популярностью вебмейлов и мобильной почты и возрастанием общего почтового потока, эта доля сократилась до еще более незаметной величины. Марлинспайк приводит отчет судебных органов США по «прослушке»: из нескольких тысяч случаев только один раз пришлось столкнуться с шифрованием, да и то оно ничему не помешало. Я читал этот отчет. Это торговцы наркотиками, и в основном они тупые, а отчетов АНБ, которые работают с другим «контингентом» и без судебного разрешения, мы не увидим. Но общая картина, тем не менее, примерно такая же. Однако все же для мобильной защищенной голосовой связи (стационарные решения давно бесплатны) кое-что сейчас изменилось. Это «цена вхождения», эффективно упавшая от сотен (программные криптофоны) и тысяч («профессиональные» устройства) долларов практически до нуля. Шифровать голос, имея на руках новое решение, стало почти так же просто, как и почту, если у вас Android и есть удовлетворяющее по качеству сервиса для VoIP интернет-соединение. Почему это важно? Дело не только в деньгах. По моему глубокому мнению, афишировать, что тебе есть, что скрывать, путем покупки специализированных дорогостоящих средств шифрования – значит напрашиваться на неприятности. Конечно, в идеальном случае все это должно быть «из коробки» в любом смартфоне: шифрование и почты, и голоса, и всего содержимого. Но, как мы видим, пользователям это не очень-то и нужно. А производители, во-первых, не хотят тратиться на поддержку недостаточно востребованной функции, а во-вторых, не хотят связываться с законодательными и таможенными ограничениями. Думаете, их уже почти не осталось? Как бы не так: вспомним, что компании RIM разрешили официально работать в России и поставлять смартфоны Blackberry только после того, как обеспечили доступ «кому следует». Во всей этой истории есть некоторая иррациональность, потому что любой современный смартфон сейчас может обеспечить шифрованное соединение с корпоративным почтовым сервером, куда никто нос не сунет, но только одна RIM это слишком явно афишировала... и получила предсказуемый результат. А вот бесплатную программу, к счастью, невозможно задержать на таможне.
