Так называемое «разоблачение Сноудена», на мой взгляд, содержит в себе не много нового. Ведь уже давно известно о других американских системах перехвата всей информации подряд. Самая известная из этих систем называется «Эшелон» и перехватывает по всему свету сведения из переговоров по телефону и радио уже много-много лет и даже десятилетий. Насколько я могу судить, никто из специалистов совершенно не сомневался: переговоры, использующие другие технические средства (в том числе и интернет), также будут контролироваться. По сути, нового тут только то, что это наконец-то сказано вслух.
Хотя мне и приходилось видеть версии: мол, разоблачения Сноудена - это конспирология и сам он - троянский конь, подсунутый непонятно кому и непонятно зачем. Но, на мой взгляд, подобных версий всегда много - и именно поэтому можно не обращать на них особого внимания. Так что будем исходить из достоверности сказанного Сноуденом - особенно с учётом того, что его слова согласуются со всем известным ранее.
Ну, а как себя вести в свете разоблачений Сноудена?
Прежде всего, думаю, надо всё-таки всерьёз заняться надёжностью собственных систем шифрования. С этим делом у нас сейчас довольно странное положение. Я давно и внимательно слежу за этой сферой, и на мой взгляд, решения, принимаемые в ней, изрядно противоречивы. В частности, полагаю, что очень многие работы по криптографии, ныне засекреченные, надо раскрыть, потому что весь мировой опыт показывает: наивысшую надёжность при сохранении тайны имеют методы шифрования, чья математическая сущность общеизвестна, потому что такие методы поддаются независимой проверке множества специалистов. Ну, а так называемая Security through obscurity - безопасность через затемнение - обычно оборачивается множеством ляпов. Специалисты всё равно их довольно быстро обнаруживают, но всё же создаётся опасная иллюзия засекреченности - опасная, прежде всего, тем, что уязвимость в алгоритме могут первыми выявить специалисты с другой стороны линии фронта. Итак, многое в этой сфере желательно опубликовать. Знаю, что наши спецслужбы очень отрицательно относятся к системам шифрования с опубликованными алгоритмами, но по вышеизложенным причинам не разделяю такого их отношения к этим системам.
Это то, что касается непосредственно Российской Федерации. А миру в целом придётся, прежде всего, понять, что не все могут защитить свои тайны исключительно собственными силами и понадобится какая-то международная кооперация на сей счёт. Кстати, основной криптографический стандарт Соединённых Государств Америки основан на алгоритме, разработанном бельгийским математиком, победившим на объявленном СГА международном конкурсе. Далее: надо в будущем не рассчитывать только на математические возможности, а придумывать новые способы сокрытия того, что не желаешь разглашать. Вплоть до возвращения к старинным, но всё ещё неплохо работающим рецептам - вроде передаваемых из рук в руки одноразовых блокнотов для ручного шифрования и лент для шифровальных машин с наборами случайных чисел: это, пожалуй, чуть ли не единственный вариант, когда вышеупомянутая Security through obscurity действительно работает.
Но главное - всем нам надо понемногу привыкать к мысли: в современном мире всё равно ничего нельзя скрыть всерьёз и надолго, и надо изыскивать способы действий, работающие даже в тех случаях, когда «старший брат следит за тобой».
