криптография.]

Ключи, открывающие принадлежащие корпорации файлы, могут быть потеряны, повреждены или похищены с целью получения выкупа, делая ценную информацию недоступной.

[Разве нельзя сделать резервную копию информации, хранящейся на компьютере, который может сломаться, взорваться, утонуть и диск которого может быть поврежден? Эта не только проблема криптографии. Резервные копии и удаленные сайты необходимы всегда. Высокоскоростные сети, безопасные коммуникации и шифрование облегчает создание резервных копий вашей системы сразу во многих местах по всему миру. Использование этих средств помогает избежать, а не способствует потере информации. Разделение ключей и частное использование депонирования хорошо защищают ключи.]

Рассматривая угрозы, которые создает криптография, важно понимать, что опасность представляет только использование шифрования для достижения конфиденциальности и анонимности.

[Конфиденциальность — основная цель изобретения шифрования. Кроме того, Верховный суд США постановил, что анонимность защищена Первой поправкой[53]. Общество уже решило, что во многих случаях в анонимности нет ничего плохого. Я уверен, что многие из нас ежедневно участвуют в большом количестве анонимных транзакций, и все-таки мир это пережил.]

Криптоанархию можно рассматривать как стремительное распространение криптографии, обеспечивающее защиту конфиденциальности и сохраняющее все ее отрицательные стороны. Криптоанархия — это шифрование, защищающее от государства, не позволяющее правительству получить доступ к информации даже по судебному ордеру или другому законному предписанию.

[В странах, где пытки регулярно не практикуются, мы можем и любом случае не подчиняться предписаниям суда. Современные технологии просто упрощают это и уменьшают вероятность наказания. В любом случае, выдача судебных ордеров — это редкость. Много шума из ничего.]

Криптоанархия не гарантирует защиты пользователей и организаций от несчастных случаев и злоупотреблений при использовании средств криптографии.

[Это работа людей, которые пишут программное обеспечение, а не философов.]

Криптоанархисты считают, что киберпространство неотвратимо движется к криптоанархии.

[Я склонен соглашаться с тем, что развитие рынков стимулируется дешевизной коммуникаций и ростом эффективной инфраструктуры. Криптография еще не оказала на них большого влияния. Ко, полагаю, даже без нее попытки управлять рыками провалятся. Поскольку люди могут свободно перемещаться, их сложнее контролировать даже без всякой криптореволюции.]

Средства шифрования не только бесплатно распространяются в Сети, но и становятся основной частью коммерческих программных пакетов и сетевых приложений. IP Security Working Group of Internet Engineering Task Force был разработан документ, предусматривающий полностью совместимую с DES- криптографией реализацию IPv6 (Internet Protocol, версия 6).

[Сеть принадлежит своим пользователям, и в качестве владельцев они, вероятно, захотят защитить свою собственность. По-моему, очень демократично.]

Потенциальный вред криптографии уже начал сказываться. В мае 1995-го из нескольких бесед я узнала, что при ведении многих дел следственные органы сталкивались с зашифрованными сообщениями и файлами. Эти дела были связаны с детской порнографией...

[Владение набором нулей и единиц.]

... контрабандой...

[Свободная торговля.]

...наркотиками...

[Розничная продажа фармацевтических средств.]

...шпионажем...

[Исследования.]

...растратами...

[А вот и преступление, наконец.]

...убийствами...

[Еще одно преступление. Не могли бы вы предоставить информацию об убийстве, скрытом средствами криптографии? Без упоминания имен, конечно.]

...препятствованием осуществлению правосудия...

[Нежелание облегчить работу обвинения — это настоящее преступление. Вы случайно не о Хиллари? [54]]

...протестом против налогов...

[Вы, должно быть, имеете в виду уклонение от налогов. Насколько мне известно, протест против налогов — легальная деятельность.]

...и терроризмом.

[Частным или оплачиваемым государством?]

На конференции International Cryptography Institute, проводившейся в сентябре 1995-го в Вашингтоне, директор ФБР Луис Фри сообщил, что расследование на Филиппинах заговора, целью которого было убийство папы Иоанна Павла II и взрыв американского авиалайнера, показало, что террористы использовали шифрование.

[Но, несмотря на это, террористы были пойманы. А не тот ли это Луис Фри, который считает, что потеря (им) государственного мобильного телефона также скверна, как приказ ФБР стрелять на поражение по мирным американским гражданам, даже не предпринимая попыток их арестовать, потому что в обоих случаях он получаст письмо с выговором?]

Специализирующаяся на поставках правоохранительным органам и компаниям программного обеспечения, предназначенного для восстановления информации, доступ к которой заблокирован средствами шифрования, компания AccessData Corp. (из Орема, штат Юта), утверждает, что каждый день от компаний поступает больше дюжины звонков.

[По-моему, это говорит о плохой архитектуре системы. Кроме того, мне не кажется, что советы о том, как безопасно хранить свои деловые документы, имеют какое-то отношение к правопорядку.]

Идея заключается в сочетании сильного шифрования и возможности аварийного дешифрования, обеспечиваемой связыванием зашифрованной информации и ключа восстановления данных, с помощью которого производится дешифрование. Этот ключ не обязательно должен быть (и обычно не бывает) тем ключом, который используется при нормальном дешифровании, однако он должен обеспечивать доступ к такому ключу. Ключ восстановления данных обычно хранится у доверенного лица, которым может являться государственная организация, суд, доверенная или обеспеченная облигациями частная организация. Ключ может быть разделен между несколькими такими организациями.

[Почему вы считаете, что государственная организация или суд могут лучше организовать бизнес? Если я ищу организацию, которая бы установила в моем офисе локальную сеть, мне не приходит в голову немедленно пригласить для выполнения этой работы почтовое ведомство. Бизнес-сервисы, такие как резервное копирование и восстановление данных, более эффективно осуществляются частными исполнителями.]

Организации, у которых есть агенты по депонированию, могут также иметь свои собственные ключи для аварийного дешифрования. Следственная или разведывательная организация для получения доступа к коммуникациям или хранящимся в компьютере файлам должна подать заявление и пройти определенные процедуры (обычно это получение судебного ордера), после чего ей выдается ключ.

[А что если я выберу агента по депонированию, находящегося вне юрисдикции суда? Вам, бесспорно, не нужны проблемы с Североамериканским соглашением о свободной торговле или Генеральным соглашением по тарифам и торговле. Всемирная торговая организация может объявить вашу криптографическую политику нечестной коммерческой конкуренцией.]

Порядок получения доступа, аудит и другие мероприятия защищают законные интересы, касающиеся приватности.

[А если кому-то из нас нужна лучшая защита, чем бюрократические процедуры? В прошлом уже был случай, когда слишком полагавшиеся на государство и его обещания люди отводили других людей в переполненный «душ», пытаясь выделить кислород из выхлопов дизеля.]

В апреле 1993 года в ответ на растущую необходимость в средствах шифрования администрация