Читаем «Подлинные имена» и выход за пределы киберпространства полностью

Обычно сообщений не так много, и задача корреляции не настолько сложна. И все же так можно пресечь любую попытку слежки, если только ремейлеры не вступят в сговор или не получают указаний от соответствующих органов сообщать обо всех совпадениях между полученными и отправленными сообщениями. От подобных атак отлично защищают офшорные ремейлеры. Их списки регулярно публикуются с результатами пинг-тестов, временем ожидания, параметрами надежности и так далее.

Первые ремейлеры «шифропанков», написанные Эриком Хьюзом и Хэлом Финни на языках Perl и С, получали электронную почту, удаляли из нее информацию об источнике и пересылали дальше по цепочке. Самые ранние появились в 1992 году; спустя четыре года их набралось уже несколько десятков. Ими пользовались для анонимной публикации («освобождения») ранее закрытых шифров, секретов Церкви саентологии, тайн обороны и секретных служб и, что неудивительно, флейминга, оскорблений и анонимных нападок.

Поскольку отправителей в принципе невозможно отследить, никакие судебные иски и ордера не помогут раскрыть их личности. Более того, появились цифровые миксеры, реализованные на аппаратном уровне, то есть запечатанные модули с открытым ключом внутри, нечитаемом для посторонних, исключающие из процесса любого человека, даже системного администратора. Длинные цепочки таких миксеров, работающих быстро и в скоростных сетях, исключают возможность слежки в принципе.

Уже существует коммерческая реализация цифрового миксера MixMaster: любой пользователь, который установит такой «моментальный миксер» на своем Интернет-роутере, становится ремейлером. Это прекрасный пример того, во что может вылиться простое применение мощной криптографии, использующей PGP. Пара коротких кодов на Perl и С – и безопасность всей цепочки всецело зависит лишь от надежности шифра, количества пересылок и вероятности сговора между ремейлерами. (Если все ремейлеры договорятся и начнут сравнивать передаваемые послания, система, естественно, откажет. Однако такая вероятность заметно снижается с увеличением числа ремейлеров. К тому же всегда можно переслать послание через самого себя и таким образом пресечь попытки сговора или перехвата.)

Существует и другой подход, который применил Йохан Хелсингиус из Финляндии. Он предложил услуги по анонимизации с помощью базы данных, хранящей соответствия между псевдонимами и реальными адресами электронной почты. Простота этой системы, разумеется, сделала ее любимой мишенью для гражданских (и криминальных) исков, и Йохану пришлось прикрыть свой сервис в 1996 году. Рассредоточенность ремейлеров «шифропанков» делает их устойчивыми против таких запросов и обеспечивает более прочную и масштабируемую основу для анонимных пересылок в Сети.

Для того чтобы ремейлеры распространились на коммерческие сайты (и таким образом увеличили бы их надежность и количество), необходим «цифровой почтовый взнос», который обеспечил бы более солидную экономическую основу для электронной почты в целом. В настоящее время услуги такой почты бесплатны, что привело к широкому распространению спама в Сети. (В этой статье речь не о глобальном регулировании, а о рыночном механизме ценообразования для электронной почты.) Кое-какие наработки в направлении «почтового взноса» уже имеются, но для настоящего прорыва требуется повсеместное внедрение систем цифровой наличности.

Использование ремейлеров – лишь один из примеров пользы криптографии в изменении устоявшихся институтов и отношений.

Жаркие споры по поводу псевдонимов и того, в каких обстоятельствах уместно требовать настоящие имена, ведутся уже не одно десятилетие.

Почему вообще мы согласны с тем, что фамилии назначаются официальными властями и что власти ручаются за их подлинность? Правительство любит вмешиваться в дела идентификации личности, потому что это дает им дополнительный контроль. И помогает отследить денежный поток. В прошлых столетиях, например, правители разных европейских стран вынуждали евреев отказываться от их традиционных фамилий по отцу («Яков сын Израиля»), потому что так было легче взимать налоги, отслеживать перемещения и тому подобное. «Лучшие» фамилии власти продавали тем, у кого были деньги, раздавая другим менее желательные, порой оскорбительные фамилии.