У этого текста про АНБ есть очень важный смысл, заключенный в последнем абзаце: возросшая роль АНБ и прочих ведомств в разработке эксплоитов и любых прочих методов взлома шифрования невероятно опасна. Опасна не только разработкой гигантского аппарата по отслеживанию личной переписки и разговоров всех граждан (а не только террористов), но и тем, что эти эксплоиты значительно проще похитить и использовать, чем другие типы оружия массового уничтожения.
Дело ведь не только в том, что лично ваши звонки прослушивают, так как вы поговорили со знакомым, у которого есть знакомый, у которого есть знакомый, изучающий арабский язык (это не опечатка, а всего лишь three-hops rule).
Дело в том, что подкоп под стандарты криптографии ведёт не только к нарушению базовых свобод, он разрушительно действует на весь интернет: криптография не только шифрует переписку между гражданами, не только позволяет скрыть свою личность, не только позволяет покупать за биткоины что угодно.
Использование SSL обеспечивает уверенность в том, что, когда вы пользуетесь своим интернет-банком, даже если злоумышленник перехватит данные, которые вы пересылаете через интернет в банк (например, номер кредитной карточки), то он не сможет понять, что это был именно номер кредитной карточки, так как всё, что он получит — бессмысленный набор символов.
Хеш-функция MD5 необходима для того, чтобы проверить, что игра, купленная вами в Steam, скачалась до конца, даже если интернет будет модемным.
Разнообразные протоколы в VPN (при использовании шифрования) обеспечивают уверенность в том, что сотрудники вашей большой компании могут работать даже из своего дома, не беспокоясь о том, что передаваемые данные расшифруют конкуренты.
Безусловно, все эти технологии и протоколы не обеспечивают абсолютной защиты: цифровые подписи можно украсть, существуют атаки на алгоритмы семейства SHA, а АНБ, как мы недавно узнали, занимается тем, что перехватывает данные, передаваемые по VPN-подключениям.
Однако все эти технологии ЗНАЧИТЕЛЬНО усложняют жизнь злоумышленникам, криптография обеспечивает доверие на огромном расстоянии и с невероятной скоростью.
Благодаря криптографии существует современный интернет, в том виде, в котором мы уже привыкли его видеть: огромное количество новых сервисов, услуг и стартапов, которые бешено сражаются меж собой и дают нам возможность выбрать лучшее.
Казалось бы, в интересах всего прогрессивного человечества (к сожалению, эту фразу испортили левые), имеет смысл УСИЛИВАТЬ криптографию, чтобы повысить уровень доверия в интернете, разрастающемся всё быстрее и быстрее (можно почитать, например, про «Интернет вещей»).
Однако спецслужбы, занимающиеся ослаблением криптографии и не обращающие внимания на протесты публики, ставят интернет под угрозу существования. Весь интернет, с террористами, хакерами, обывателями, бизнесменами, политиками, учёными и ещё почти 2,5 миллиардами пользователей. С SilkRoad, Facebook, Google и корпоративной страничкой вашей фирмы.
Заметьте, я не добавил ни слова про уязвимости в промышленном и энергетическом оборудовании.
С другой стороны, попробуем взглянуть на произошедшее иначе: утечки Сноудена не только показали миру, что США создали крупнейший в мире комплекс слежки за интернет-пользователями, но и обратили внимание всего интернет-сообщества на большое количество накопившихся проблем в стандартах и правилах безопасности.
Поэтому уже было анонсировано создание массы различных NSA-proof сервисов по передаче и хранению информации, всемирно известный специалист по криптографии Брюс Шнайер призвал нас вернуть интернет себе, а следующее заседание IETF (Инженерный совет интернета) в ноябре будет посвящено задаче пересмотра и создания новых стандартов безопасности.
Что же всё это значит для мира?
Когда-то нам требовалось запоминать лишь несколько четырёхзначных паролей, теперь зачастую нельзя обойтись и семью символами.
Когда-то можно было искать в поисковике информацию и не беспокоиться о том, что эти данные будут доступны правоохранительным органам.
Когда-то нежелание отдать ключ шифрования не приводило к тюремному заключению.
Думаю, каждому, вне зависимости от его образования и занятия, следует уделить внимание безопасности своих действий в интернете. Со временем навыки по обеспечению сохранности информации могут стать необходимым навыком для жизни в новом дивном мире.
И не забывайте — мы живём в России, с 282 статьёй и прогнившей судебной системой.
Поэтому можете начинать читать «Криптономикон», «Младшего брата» и шифровать жёсткий диск TrueCrypt: как сказал Эдвард Сноуден — «Trust the math».