Портрет основателя Telegram Павла Дурова на первомайской Монстрации на Невском проспекте. Фото: Роман Пименов / Интерпресс / ТАСС

Больше двух недель назад российское государство объявило войну мессенджеру Telegram – решение по запросу ФСБ вынес Таганский суд, а Роскомнадзор принялся его исполнять. Но тут случилось доселе невиданное – оказалось, что Telegram заблокировать нельзя. За это время государство прошлось ковровыми бомбардировками по российскому интернету, заблокировав около 20 млн адресов, относящихся к критической инфраструктуре. Посыпались банки, игры, множество сайтов и приложений – и только Telegram знай себе работает. С Роскомнадзором в кошки-мышки играли и раньше (например, рация Zello), но никто еще не отвешивал местной охамевшей бюрократии настолько смачную пощечину.

Однако история с Telegram – часть более глобальной истории борьбы за свободу, децентрализацию, автономию общества. На пути прогресса в этом направлении стояли более могущественные силы, чем РКН, – такие как Агентство национальной безопасности (АНБ) и другие спецслужбы США. Отечественные поборники запретов не родили ни одного аргумента, который не придумали бы до них заокеанские коллеги. И вряд ли вообще смогут справиться лучше. Далее – рассказ об истории борьбы за криптографию и ее важность, а также о том, почему Telegram может оказаться для России феноменом куда более значимым, чем просто мессенджер.

Ключи от всех дверей

В 2014 году компания Apple объявила, что айфоны теперь шифруются намертво и лишены «бэкдоров», то есть встроенной возможности получить доступ к устройству (например, в случае потери пароля или по запросу властей). Apple оказались чуть ли не последними, кто подсуетился – после Сноудена, поведавшего о массовой слежке спецслужб за американскими гражданами, все наперебой бросились доказывать приватность своих устройств и программ. Андроид имел встроенную функцию шифрования с 2011-го. Десктопы c Windows зашифровать немного сложнее – для этого нужно поколдовать с программой VeraCrypt. MacOS снабжен встроенной программой шифрования FileVault. Большая часть трафика в интернете передается по защищенному протоколу HTTPS, что делает бесполезными законы вроде пакета Яровой, предписывающие провайдерам хранить трафик (храниться все равно будет набор зашифрованной бессмыслицы). Часто это перестало даже быть добровольной опцией – многое шифруется сейчас в обязательном порядке. Мессенджеры со сквозным шифрованием – часть большого тренда. Однако получилось это лишь в результате длительной борьбы за то, чтобы сделать криптографию доступной обществу, вытащив из папки под грифом «Секретно». На каждом повороте государство пыталось запрещать и ограничивать (да и до сих пор продолжает).

Первоначально шифрование было востребовано военными и шпионами. Хрестоматийный пример из истории криптографии – шифр Цезаря, который предполагал простое смещение на три буквы (понятно, что такой ключ было легко взломать). Далее развитие криптографии шло по пути усложнения ключей – ближе к актуальным временам ключи уже представляли собой целые тома. Но оставалась глобальная проблема – уязвимость этих самых ключей. Ключи кем-то создавались, кем-то перевозились и распространялись – людей можно завербовать, а сами ключи перехватить. В этом случае приходилось создавать новые ключи и надеяться, что они не окажутся у врага. Но в 70-е годы прошлого века в криптографии случился переворот. Студент Беркли Ральф Меркл задумался: возможно ли «договориться» о секретном ключе в процессе публичного общения? Это кажется контринтуитивным: секрет невозможно передать по незащищенному каналу. Но оказалось, что возможно – путем некоторых математических манипуляций. Меркл написал об этом работу, которую не оценили в Беркли, зато оценили в Стэнфорде. Мартин Хеллман и Уитфилд Диффи развили идеи Меркла и в 1976 году опубликовали статью «Новые направления в криптографии». Академическая общественность была в восторге, а вот реакция АНБ, по словам Хеллмана, оказалась «болезненной».

Протокол Диффи – Хеллмана, который ныне используется повсюду (включая те самые тайные чаты Telegram – именно поэтому от них невозможно «сдать ключи»), позволяет сторонам самим генерировать секретные ключи по мере надобности – таким образом отпадает потребность в посреднике. Враг не сунет свой нос в такие переговоры, но ведь и родное государство – тоже. После публикации статьи Хеллман получил гневное письмо от сотрудника АНБ – он угрожал преследованием за разглашение секретной информации. Хеллман обратился за поддержкой к руководству Стэнфорда, руководство дало соломонов ответ: мы тебя, конечно, поддержим, но сидеть в тюрьме, если что, ты будешь сам. Как пишет один специалист университета, дальнейшие отношения с АНБ были сложные. Однако нового начальника АНБ удалось убедить в том, что джинна не загонишь обратно в бутылку. К тому времени в США уже вовсю рос рынок компьютеров и банкоматов. Национальная безопасность нуждалась в доступной криптографии гораздо больше, нежели в криптографии засекреченной.