Анонимность и интернет
Универсальная идентификация изображается некоторыми в виде святого грааля интернет-безопасности. Из этого следует аргумент, что анонимность — это плохо; и как только мы её упраздним, то можно быть уверенными, что информация будет доступна только тем людям которые имеют право ей обладать. Мы будем знать, кто посылает нам спам или кто пытается взломать корпоративную сеть. И даже в случае массивных DoS-атак, таких которые наблюдались в Эстонии, Грузии, Южной Корее, можно будет знать, кто на самом деле ответственен за это и реагировать исходя из этого.
Проблема в том, что это не будет работать. Любой дизайн интернета должен допускать анонимность. Универсальная идентификация невозможна. Даже подписывание — кто отвечает за определённый интернет пакет — невозможна. Попытки построить такую систему бесполезны и только дадут криминальным элементам и хакерам новые пути для сокрытия.
Вообразите волшебный мир, в котором каждый интернет-пакет может быть прослежен до его отправителя. Даже в таком мире наши проблемы безопасности не будут решены. Существует пропасть между доказательством того, что данный пакет поступил с определённого компьютера и тем, что пакет был направлен определённым лицом. Это точно такая же проблема, которая у нас есть в случае ботнетов, или когда педофилы сохраняют детское порно на компьютерах невиновных людей. В таких случаях мы знаем источник DDoS пакетов или спама; они исходят от законопослушных машин, которые были взломаны. Подписывание этих пакетов не так важно, как вы можете подумать.
Создание интернета без анонимности очень сложно и вызывает проблемы другого рода. В дополнение к совершенному подписыванию пакетов (присвоению им атрибутов) нам станут нужны агентства — реально существующие организации, которые бы раздавали удостоверения интернет-идентичности, основанные на других системах идентификации: паспортах, национальных идентифицирующих картах, водительских удостоверениях и т.д. Идентификационные системы, основанные на таких вещах как кредитные карты слишком легко обойти. У нас нет ничего близкого к тому, что могло бы быть глобальной идентификационной структурой. Более того, централизация информации может наносить ущерб безопасности, поскольку делает кражу идентифицирующих личных данных более выгодным видом преступлений.
Глядя реалистично, любой теоретически идеальный интернет должен давать людям допуск безо всяких магических удостоверений. Люди должны просто пользоваться интернетом в публичных местах или в домах у знакомых. Люди будут терять свои волшебные интернет-брелки, также как они теряют сегодня свои водительские удостоверения или паспорта. Законные механизмы обхода дадут криминальным элементам и хакерам даже больше способов обмануть систему.
Но главное — технологии волшебного подписывания не существует. Биты — это биты; они не поступают с информацией об идентичности, прикреплённой к ним. Любая программная система, которая бы не была изобретена, также была и успешно взломана, причём неоднократно. У нас просто нет ничего близкого к тому, чтобы иметь опыт создания совершенных систем подписывания.
И даже это не самое важное. Даже если каждый может отследить все пакеты совершенным образом, к человеку или источнику, а не просто к компьютеру, анонимность всё ещё будет возможной. Достаточно одному человеку запустить анонимный сервер. Если я хочу отправить пакет анонимно, я пропущю его через этот сервер. Для более высокого уровня анонимности я могу осуществлять роутинг через можество серверов. Это называется "луковичной маршрутизацией", с соответствующей криптографией и достаточным числом пользователей это возвращает анонимность обратно даже в те системы связи, где ей препятствуют.
Попытки заблокировать анонимность в интернете не остановят тех, кто обладает достаточной смекалкой, чтобы её обойти; это приведёт к миллиардным затратам и даст лишь незначительный эффект для безопасности. Что на самом деле дадут такие попытки, так это уменьшение для рядовых пользователей доступа к осуществлению свободы слова, включая тех, для кого использование анонимности в интернете — это вопрос выживания: диссидентов в Иране, Китае и в других странах.
Установление универсальной идентичности и подписывания — это ложная цель. Смиритесь с тем, что анонимность высказываний в интернете будет всегда. Смиритесь, что вы никогда не узнаете, откуда к вам пришёл пакет данных. Работайте с проблемами, которые вы можете решать: с программным обеспечением, которое было бы устойчиво, независимо от того, какие пакеты оно принимает, с идентификационными системами, которые были бы устойчивы даже в условиях рисков. Мы можем сделать все эти вещи лучше, чем мы делаем и они будут лучше повышать нашу безопасность вместо попыток решить нерешаемые проблемы.
Вся проблема подписывания (присвоения атрибутов) очень близка проблеме защите от копирования и управлению копирайтом в области цифровых прав. Также как невозможно сделать определённые биты некопируемыми, также невозможно узнать, откуда пришли специфические биты. Биты — это биты. Они в действительности не подчиняются ограничениям, которые на них наложили и они в действительности не приходят с прикреплённой к ним информацией об авторских правах. Любые попытки обойти это ограничения потерпят провал и будут способствовать чрезвычайным мерам в построении в реальном мире полицейского государства, которого требует индустрия развлечений для того, чтобы заставить работать модель защит от копирования. Это то, как это делает Китай: полиция, доносчики и страх.
Так же как музыкальная индустрия должна научиться тому, что мир битов требует иной бизнес-модели, силы правопорядка и другие должны придти к пониманию, что старые идеи идентификации не работают в интернете. Хорошо это или плохо, нравится вам это или нет, анонимность в интернете будет всегда.