Anatoly Vorobey (avva) wrote,
Anatoly Vorobey
avva

Categories:

викиликс и анонимность

Что касается Викиликс, то я размышляю над следующей гипотезой последние несколько дней: что Ассанж - не руководитель Викиликс, а лишь публичный представитель, спикер - а сама организация контролируется людьми, имен которых Ассанж может и не знать.

Скажете, конспиративная теория?

Во второй половине 90-х я читал в течение нескольких лет электронную рассылку cypherpunks. Cypherpunks, шифро-панки - так называли себя сетевые активисты, верящие, что криптография поможет пользователям сети добиться информационной свободы: защитить от прослушивания и подделок спецслужбами их письма, предоставить полную анонимность тем, кто ее жаждет, обойти все преграды свободному обмену информацией. В этой рассылке участвовало много очень умных и нередко весьма параноидальных людей. Причем невозможно было сказать, сколько - потому что многие завсегдатаи посылали свои письма исключительно через анонимные римейлеры, подписываясь либо временными псевдонимами, либо - чаще - вообше никак. Помню, в почтовом клиенте некоторые дискуссии выглядели совершенно сюрреалистично, аноним цитирует анонима, отвечая анониму, и тут подключается еще один аноним, и поди разбери, это один из предыдущих или новый.

В этом сообществе зародилась и достигла технического совершенства замечательная инфраструктура анонимных римейлеров (пересыльщиков). Предположим, А хочет послать письмо Б, при том, что условная ЦРУ (ФБР, китайская контрразведка, кто угодно еще) может прослушивать весь трафик как А, так и Б. В принципе публичная асимметричная криптография эту проблему легко решает: А может зашифровать свое письмо публичным ключом Б (широко доступным), и тогда никто его не сможет расшифровать, кроме самого Б с помощью его приватного ключа. Но тот факт, что А послал письмо Б, этот подход не скрывает. А ведь одного этого факта может быть достаточно, чтобы приговорить А к сроку или как минимум вниманию "органов".

Но представим, что у нас есть анонимный римейлер В1 - по сути дела какой-то почтовый адрес с публичным ключом. А может специальным образом подготовить письмо, зашифровать его ключом В1, и послать ему. В1 получает письмо, расшифровывает, и видит внутри другое письмо, адресованное римейлеру В2, зашифрованное ключом В2 и никто, кроме В2, не может его прочесть. В1 пересылает его В2, тот раскрывает, и видит письмо В3, и так далее. Последний римейлер в цепочке видит письмо Б и пересылает его по назначению. Или даже не по назначению (если кто-то мониторит всю почту Б), а засылает зашифрованное ключом Б письмо в какой-то уговоренный сетевой форум, который Б иногда просматривает; желательно такой, в котором постоянный поток таких зашифрованных писем.

Прелесть этой схемы состоит в том, что даже если некоторые из римейлеров по дороге контролируют "органы", все равно они не смогут понять, что это А посылает письмо Б. Криптографическая цепочка оказывается сильнее, чем самые слабые ее звенья. Есть еще несколько интересных добавок к этому рецепту (например, список римейлеров для каждого письма выбирается случайным образом; и в некоторых письмах есть указания римейлеров подождать некоторое случайное время перед тем, как переслать дальше - это мешает "органам" сопоставить время прохода письма в разных римейлерах, если они их контролируют). Все вместе образует очень красивую систему с мощной защитой анонимности А - как от "органов", которые могут прослушивать сеть по дороге, так, кстати, и от получателя Б, если это необходимо.

Насколько я мог судить, этой красивой системой пользовались только сами шифропанки, некоторые спаммеры, да еще наверное распостранители детской порнографии. Я наверняка сколько-то несправедлив к ней; если ей пользовались также, скажем, диссиденты в Иране или разглашатели официальных секретов, то у меня не было возможности это узнать - потому что система хорошая; но все же мне кажется, что сведения о таком использовании системы римейлеров просочились бы наружу. Увы, система была слишком сложной и непонятной для обычных смертных. Да если задуматься, что говорить о цепочках анонимных римейлеров? Как насчет вполне стандартной почты с добавкой PGP или похожей системы - для цифровой подписи или шифровки? Я не знаю никого лично, кто бы постоянно и последовательно пользовался PGP в своей переписке. Я и сам этого не делаю, и не делал даже до перехода на GMail, когда мне еще проще было бы это настроить. А ведь я очень интересуюсь криптографией и прайвеси, фанат можно сказать этой темы - уж кому, если не мне? Но убедить себя все время это делать я не мог - жалко лишнего внимания, лишней ментальной нагрузки на эти действия и настройки.

Я думаю, что некоторые из активистов культуры шифропанков решили, лет пять назад, что мощная анонимность, которую они придумали и воплотили - это очень красиво, но совсем почти не помогает добиться той информационной свободы, к которой они стремятся. Для того, чтобы выйти на широкую аудиоторию, нужны не заумные цепочки пересыльщиков электронной почти - нужно что-то, чем любой может воспользоваться. Нужен вебсайт. Вебсайт - это такая очень уязвимая штука, как мы сейчас в последние дни видим на примере Викиликс. Вебсайт словно сам себя ставит в центр мишени. Его может блокировать провайдер DNS. Его может блокировать провайдер хостинга. Его может блокировать PayPal. Его может блокировать MasterCard. (в последних двух примерах не совсем его а организацию, за ним стоящую, но суть та же - централизованная уязвимость). Но в случае таких атак всегда можно вернуться, если нет выхода, к анонимным письмам, или - в наши годы - к анонимным торрентам. А пока что, до того, как начались такие атаки, вебсайт помогает застолбить имя и добиваться известности. И мне кажется, что их схема совершенно четко сработала, как они и задумали - потому что, в конце концов, цель Викиликс - не дать знать о себе ЦРУ, и не дать знать о себе любителям криптографии или блоггерам. Цель Викиликс - дать знать о себе какому-то парню в каком-то государственном или корпоративном Мухосранске, парню, у которого на экране висит секретная база данных. Цель Викиликс - чтобы о ней знали Брэдли Мэннинги этого мира. А для этого нужен: бренд, сайт, Ассанж.

Есть такой Джон Янг, основатель cryptome.org (это что-то вроде прото-викиликс, такой сайт, публикующий секретные утечки, далеко не столь скандальные, как получилось у Викиликс). В конце 2006-го года он участвовал в начальной стадии планирования Викиликс; его пригласили быть публичным лицом, регистратором домена wikileaks.org, рассчитывая, что он сможет выдержать давление закрыть домен со стороны компаний, адвокатов и "органов" (он много лет выдерживал его для cryptome.org). Янг, однако, вскоре разругался со всеми, покинул проект, и опубликовал на своем сайте архив первых месяцев рассылки, на которой основатели Викиликс организовывали свою активность. Несмотря на то, что он стер все имена и многие письма, это довольно интересный (и объемный) архив:

http://cryptome.org/wikileaks/wikileaks-leak.htm

Обратите внимание, что Янг был в свое время одним из активных "шифропанков". Самое первое письмо в архиве, в котором его приглашают помочь Викиликс, начинается так: "Дорогой Джон, Вы знали меня под другим именем в эпоху шифропанков...". Ассанж тоже активно участвовал в рассылке шифропанков.

Некоторые из писем в этом архиве намекают на то, что все или почти все корреспонденты анонимны/псевдонимны. Вот, например, цитата: "Некоторые из вас, возможно, удивлены странными именами в этой рассылке. В рассылке участвуют xxxxxx человек. Все они либо лично известны и пользуются доверием ядра основателей, либо члены этого ядра" (оригинал: "Some people may be wondering about the unusual names on this list. There are xxxxxxxxxxxxx people on this list. Everyone is personally known and trusted by, or is, the founding group.").

Янг подтверждает (в интервью, которое дал на эту тему), что среди участников рассылки был Ассанж, но больше ни одного имени не называет; из контекста рассылки кажется весьма вероятным, что он не знал на самом деле настоящих имен большинства основателей, а возможно и всех основателей, кроме Ассанжа.

Вот еще одно интересное предложение из раннего FAQ-а группы, над которым работала рассылка - по-моему, оно хорошо согласуется с моей теорией, описанной выше: "Мы стремимся к максимальной политической отдаче; это значит, что наша технология работает быстро и доступна неспециалистам" (оригинал: "We aim for maximum political impact; this means our technology is fast and usable by non-technical people.").

Я думаю, что подобно тому, как Янга попросили быть "публичным лицом" для того, чтобы регистрировать домен, Ассанжа попросили быть "публичным лицом" для контактов с прессой, для пиара, для поднятия как можно большего шума в СМИ вокруг Викиликс. Ассанж вообще-то несомненно технически компетентен - в 90-е он писал немало программ с сетевой/шифропанковской/хакерской тематикой - но не факт, что именно этим он занимается в Викиликс. Возможно, он один из первоначального ядра основателей, а возможно, нет; возможно, он знает имена других основателей, возможно, нет. Но если основатели Викиликс предвидели, что дело дойдет до того, что против Викиликс будут вести организованную кампанию мощные государственные службы - а учитывая то, что некоторые из них пришли из параноидального мира шифропанков, я полагаю, что предвидели - то наверняка они понимали, как полезна им может быть непроницаемая стена между публичным представителем Викиликс и ядром основателей.

Поэтому я размышляю над теорией, согласно которой Ассанж не знает, кто те люди, которые "делают" Викиликс. Те люди, которые работают над материалом утечек, хранят полные неотредактированные архивы, готовят документы для публикации, итд. У него есть, конечно, канал связни с ними, но возможно, он не знает их имен. Деятельность Виликикс привела сейчас к такой отдаче, что может случиться так, что самого Ассанжа посадят/похитят/вынудят к чему-то/будут пытать итд. Если ядро основателей существует отдельно от Ассанжа и если оно состоит из таких людей, как я думаю, то все такие действия не остановят и не помешают Викиликс.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 120 comments
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →
Previous
← Ctrl ← Alt
Next
Ctrl → Alt →