На заре интернета юзеры в сети были словно голые: какая-либо защита отсутствовала, а любое отправленное сообщение могло попасть в третьи руки. Это не давало покоя одному талантливому программисту, который намеревался обезопасить онлайн-переписки задолго до того, как глобальная сеть проникла в каждый дом и каждый карман. И ему это удалось. Но вначале вместо благодарности разработчик получил уголовное преследование, которое удалось разрушить печатью программного кода на бумаге. Рассказываем удивительную историю Филиппа Циммермана, благодаря которому интернет сегодня гораздо безопаснее, чем мог бы быть.
Читать на OnlínerФилипп Циммерман не был программистом-нердом, которого интересовали только строчки кода и компьютеры. Он всегда смотрел на мир гораздо шире — космополитичным и гуманистическим взглядом.
В 1978 году американец получил степень бакалавра компьютерных наук и начал работать по специальности инженером-программистом. Но те времена были тревожными: холодная война находилась на одном из своих пиков, в воздухе витал страх ядерных бомбардировок, а инструкции по поведению в случае удара атомной бомбой становились чем-то привычным.
Циммермана все это очень беспокоило, поэтому он параллельно с работой программистом трудился аналитиком в рамках кампании по «замораживанию» ядерного оружия. Этого мужчине показалось мало, и вскоре он стал активным участником антиядерного протестного движения, выходя на массовые акции на полигоне испытания атомных бомб в штате Невада.
На тех протестах Филиппа дважды задерживали, а однажды он столкнулся в полицейском участке с известным популяризатором науки Карлом Саганом и голливудским актером Мартином Шином, который исполнил главную роль в фильме «Апокалипсис сегодня». Настолько широким было то движение во имя мира.
«Именно в той обстановке, в 1984 году, я осознал необходимость разработки того, что впоследствии стало PGP, как для защиты прав человека за рубежом, так и для защиты низовых организаций внутри страны», — вспоминал сам Циммерман.
Несколько лет программист трудился над программой для конфиденциальной переписки в интернете в свое свободное время. Разработка продвигалась небыстро. Но в январе 1991 года 49-летний сенатор по имени Джо Байден вставил в законопроект о борьбе с терроризмом несколько строк, которые вызвали гнев и тревогу у Циммермана и других активистов. «Поставщики и производители электронных коммуникаций должны обеспечить, чтобы системы связи позволяли правительству получать открытый текст голосовых сообщений, данных и других коммуникаций, когда это разрешено законом», — значилось в документе.
Предложенный законопроект ясно давал понять, что Конгресс готовится обязать все схемы шифрования включать «черный ход», через который можно получить доступ к данным, если судья одобрит запрос.
Это послужило для Филиппа Циммермана мощным пинком под зад, и с тех пор он корпел над своей разработкой днями и ночами, забывая платить по счетам. «В первой половине 1991 года я пропустил пять платежей по ипотеке, разрабатывая это программное обеспечение», — вспоминал он.
Важность разработки программы шифрования для электронной почты сам программист, хорошо осознавая, в какую сторону будет двигаться интернет, тогда объяснял так:
«До недавнего времени, чтобы узнать чей-то приватный разговор, приходилось тратить определенные средства и трудозатраты на перехват, вскрытие и чтение бумажной почты… Такой трудоемкий мониторинг был непрактичен в больших масштабах. Это как ловить рыбу по одной, на крючок и леску. Сегодня электронную почту можно регулярно и автоматически сканировать на наличие интересных ключевых слов в огромных масштабах, оставаясь незамеченным. Это как ловля рыбы сетью».
К июню 1991-го код софта наконец был готов. Циммерман в полушутку назвал программу Pretty Good Privacy (PGP) — «довольно хорошая конфиденциальность». Разработка позволяла шифровать письма, оставлять цифровую подпись и проверять подлинность отправителя — так, чтобы никто с третьей стороны не мог прочесть приватную переписку.
То есть PGP давала возможность безопасно общаться в интернете всем желающим: до этого в открытом доступе подобных технологий не было. Писатель Саймон Сингх в своей «Книге шифров» назвал разработку «величайшим криптографическим достижением со времен изобретения моноалфавитного шифра более 2000 лет назад».
Филипп выложил программу в онлайн-сети Peacenet и опубликовал в прародителе форумов, сети Usenet. При этом программист распространял Pretty Good Privacy абсолютно бесплатно — сугубо с целью обезопасить людей в интернете.
В течение первого года PGP потихоньку расползалась по всему миру, оседая на все большем количестве компьютеров, а сам Филипп Циммерман стал легендарной фигурой в узких кругах.
Иронично, что законопроект о борьбе с терроризмом, который подтолкнул Циммермана к столь быстрому выпуску софта, так и не был принят, отчасти из-за протестов американских правозащитников, утверждавших, что слежка, которую он позволит осуществлять, будет носить «оруэлловский» характер.
Однако для разработчика, пытавшегося сделать мир лучше, инициатива обернулась неприятностями: он столкнулся, по сути, с теми, кому противостоял.
В феврале 1993 года Циммерману позвонили два федеральных агента.
«Они сказали, что хотят поговорить о PGP. Я предположил, что им нужен совет — может быть, они где-то с этим сталкивались и просто хотели задать несколько вопросов. Но потом они сказали, что хотят навестить меня в Боулдере [штат Колорадо], хотя находились в Сан-Хосе, в Калифорнии. И я подумал: подождите-ка, это не похоже на то, что они просто ищут совета», — впоследствии рассказывал Филипп.
Дело в том, что в те годы на юридическом уровне надежное шифрование буквально считалось эквивалентом боеприпасов, учитывая его важную роль в военных конфликтах. В США действовали законы, запрещающие торговцам оружием экспортировать его в зарубежные страны без специальной лицензии Госдепартамента. Обычно эти ограничения касались производителей стрелкового оружия или боевого транспорта, но юридическое определение боеприпасов включало в себя и программное обеспечение для шифрования. Так как PGP начала распространяться по всей планете, у властей возникли претензии к ее разработчику.
В Калифорнии собрали группу государственных специалистов, которые пытались доказать, что Циммерман нарушил закон об экспорте оружия. Программисту грозил срок до пяти лет и штраф в размере до миллиона долларов. Расследование затянулось на три долгих года, еще больше запутав и без того непростую жизнь автора PGP.
Во время уголовного преследования активист вместе со своими сторонниками нашел лазейку в законодательстве и придумал, как распространять Pretty Good Privacy по всему миру. Они напечатали весь код софта на языке программирования C в печатной книге «PGP: Source Code and Internals». Все потому, что напечатанный на бумаге код юридически перестает быть программным обеспечением и власти не могут запретить издание и экспорт книги.
В предисловии прямо говорилось, что код из книги можно отсканировать и превратить в работающий софт. Такой своеобразный GitHub из середины 1990-х в физическом воплощении.
«Книга, состоящая целиком из тысяч строк исходного кода, выглядит довольно скучно. Но это символ свободы. Возможно, в долгосрочной перспективе эта книга поможет открыть границы США для свободного потока информации», — писал автор во вступительной части издания.
К слову, книгу выпустил Массачусетский технологический институт — одно из самых уважаемых учебных учреждений, тем самым публично и громко встав на сторону Филиппа Циммермана.
Хитрый ход сработал, и в январе 1996 года правительство фактически признало поражение, свернув дело против создателя PGP. После чего разработчик смог облегченно выдохнуть и использовать заработанную популярность, которой способствовали многочисленные публикации в СМИ, освещавшие его дело.
Когда все улеглось, Циммерман вместе с тремя партнерами основали в Калифорнии компанию Pretty Good Privacy Inc., чтобы продавать программу, которая до этого распространялась бесплатно. Серьезного успеха фирма не сыскала, основатели с трудом преодолевали финансовые трудности и в итоге вынуждены были продать свое детище вместе со своим главным софтом компании Network Associates, которая сейчас известна как McAfee.
Циммерман впоследствии создал протокол шифрования для голосовой связи через интернет и разработал на его основе софт для безопасных звонков Zfone. Отец PGP удостоился многочисленных наград, а в 2012 году его включили в Зал славы интернета.
В 2011-м легендарный разработчик основал вместе с партнерами компанию Silent Circle, которая предоставляет услуги зашифрованной безопасной связи по подписке. Там Филипп и трудится по сей день.
PGP была переделана в новый стандарт, известный как OpenPGP — он лежит в основе всех наших современных онлайн-коммуникаций. Безопасная торговля в интернете процветает тоже во многом благодаря тем самым разработкам. Тем не менее, как пишут источники, Pretty Good Privacy остается самым популярным методом шифрования электронной почты.
Примечательно, что когда журналисты начали изучать массив данных, рассказывающих о масштабах слежки американских спецслужб за людьми, они обнаружили бесчисленное количество перехваченных сообщений, оставшихся нерасшифрованными. Большинство из них имели примечание: «Для этого зашифрованного сообщения PGP нет возможности расшифровки».
Спустя более двух десятилетий после того, как Филипп Циммерман загрузил свой код в интернет, могущественное разведывательное агентство так и не смогло его взломать.
Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро
Перепечатка текста и фотографий Onlíner без разрешения редакции запрещена. ga@onliner.by