Шифрование разговоров: бесплатное решение для параноиков

Шифровать телефонные разговоры стало просто. Но недостаточно просто, чтобы это делали все  
Известный эксперт по безопасности Мокси Марлинспайк представил программу под мобильную платформу Android для сквозного шифрования телефонных звонков и текстовых сообщений. Это первое бесплатное средство для шифрования голосовой связи между конечными абонентами, работающее на мобильном терминале и не требующее специальной инфраструктуры. Но революции, скорее всего, не будет: в ближайшее время массового внедрения шифрования ждать не приходится.

Простите, как это первое, спросите вы? А как же Skype, у него есть мобильная версия? Да никак. Skype не считается. Нет никаких оснований считать закрытый и неизвестно как функционирующий алгоритм шифрования надежным. Мало того, есть основания его таковым не считать: если не верите мне на слово, вспомните – года два назад всевозможные правоохранительные органы разных стран очень любили посетовать, что применение Skype создает проблемы для оперативно-розыскной деятельности? А с год назад все нытье как отрезало – значит, решили проблему. Предлагаемый же Марлинспайком продукт является реализацией открытого и, предположительно, на настоящий момент надежного стандарта. Конечно, Android – платформа не для параноиков, но все-таки это много, много лучше, чем Skype.

Ну, они (правоохранители и сочувствующие), конечно, считают, что честному человеку скрывать нечего. Но почему-то в этом обычно пытаются убедить других те люди, которые не торопятся применить этот принцип к себе. Так что давайте исходить из того, что человек имеет право на приватность и должен иметь технические средства ее обеспечить. А зачем
именно она ему нужна, отчитываться не обязан, по определению.

Но проблема, увы, в том, что главный враг нашей приватности – не коррумпированный офицер ФСБ и не злые шпионы. Главный враг человеку – он сам, его безответственность и нежелание думать о проблемах заранее. В области информационной безопасности для частных лиц это заметно сильнее всего.

Почему так получается? Есть занятные аспекты человеческой психологии, которые сказываются на ситуации не лучшим образом. Если речь идет о государственных секретах, есть четкий регламент, как именно с этой информацией можно работать. Если о корпоративных – всегда можно и нужно (хоть некоторые этим и пренебрегают) проводить анализ, какие последствия может иметь разглашение, и продумать адекватные средства защиты. Для частного же лица все сложнее. Непонятно, сколько «стоит» приватность, неясен и жизненный цикл информации: в какой момент маленькая тайна может превратиться в большую, и когда человек, которому, как ему кажется, «нечего скрывать», окажется обладателем скелета в шкафу, который разрушит его жизнь, показавшись, где не нужно.

Результат плачевен: шифрование работает только там, где оно включено по умолчанию производителями программных средств и не требует никакой настройки вообще.

Как, например, шифруется почтовое соединение до сервера Gmail (но не само письмо!). Ну, максимум, нужно поставить одну галочку в настройках, как в месседжере Audium. Во всех остальных случаях даже одноразовые действия по установке и настройке плагина для шифрования, которые заняли бы максимум пятнадцать минут, являются совершенно непреодолимым препятствием. Именно столько занимает (максимум!) установка почтового клиента с плагином PGP. Однако, по данным PGP, Inc. в лучшие времена количество шифрованной почты в интернете не превышало 5%. По-моему, это очень оптимистичное предположение, я бы и одного процента не дал. Сейчас, с возросшей популярностью вебмейлов и мобильной почты и возрастанием общего почтового потока, эта доля сократилась до еще более незаметной величины.

Марлинспайк приводит отчет судебных органов США по «прослушке»: из нескольких тысяч случаев только один раз пришлось столкнуться с шифрованием, да и то оно ничему не помешало. Я читал этот отчет. Это торговцы наркотиками, и в основном они тупые, а отчетов АНБ, которые работают с другим «контингентом» и без судебного разрешения, мы не увидим. Но общая картина, тем не менее, примерно такая же.

Однако все же для мобильной защищенной голосовой связи (стационарные решения давно бесплатны) кое-что сейчас изменилось. Это «цена вхождения», эффективно упавшая от сотен (программные криптофоны) и тысяч («профессиональные» устройства) долларов практически до нуля. Шифровать голос, имея на руках новое решение, стало почти так же просто, как и почту, если у вас Android и есть удовлетворяющее по качеству сервиса для VoIP интернет-соединение.

Почему это важно? Дело не только в деньгах. По моему глубокому мнению, афишировать, что тебе есть, что скрывать, путем покупки специализированных дорогостоящих средств шифрования – значит напрашиваться на неприятности.

Конечно, в идеальном случае все это должно быть «из коробки» в любом смартфоне: шифрование и почты, и голоса, и всего содержимого. Но, как мы видим, пользователям это не очень-то и нужно. А производители, во-первых, не хотят тратиться на поддержку недостаточно востребованной функции, а во-вторых, не хотят связываться с законодательными и таможенными ограничениями. Думаете, их уже почти не осталось? Как бы не так: вспомним, что компании RIM разрешили официально работать в России и поставлять смартфоны Blackberry только после того, как обеспечили доступ «кому следует». Во всей этой истории есть некоторая иррациональность, потому что любой современный смартфон сейчас может обеспечить шифрованное соединение с корпоративным почтовым сервером, куда никто нос не сунет, но только одна RIM это слишком явно афишировала... и получила предсказуемый результат.

А вот бесплатную программу, к счастью, невозможно задержать на таможне.