Перед уходом на летние каникулы в парламенте решили вдруг озаботиться защитой молодежи от тлетворного влияния Интернета. И стахановскими темпами придумали-приняли новый закон — о внесении изменений в (другой, еще даже не начавший действовать) федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Суть внесенных поправок, как все уже знают, сводится к созданию так называемых черных списков, на основании которых по всему государству будет блокироваться интернет-доступ к сайтам с противоправным и вредным контентом. К таковому отнесены детская порнография, пропаганда наркотиков и суицида.
Если рассуждать абстрактно, то что, казалось бы, в этом плохого? Кто, находясь в здравом уме, будет выступать против борьбы с такой мерзостью, как растление малолетних? Да и по прочим пунктам: всякие нормальные родители, наверное, будут только рады, если государство поможет им оградить своих чад от таких жутких напастей, как наркомания и самоубийство. Проблема в том, что абстрактные рассуждения не годятся для анализа текущей жизни в конкретном государстве. И если в этой стране значительная часть интернет-сообщества, способная внятно и без мата формулировать свою позицию, совершенно определенно выступает против нового закона, то тому должны быть действительно серьезные причины.
Все, кто интересуется данной историей, наверняка уже не раз читали и слышали многочисленные доводы противников черных списков. Доводы о том, в частности, что российское законодательство и так имеет вполне достаточно статей, позволяющих строго наказывать за преступления, связанные с растлением малолетних или наркобизнесом. Что введение цензуры нигде и никогда не делало общество лучше. Что в технических аспектах предлагаемые законом меры по блокированию запрещенных сайтов на деле эффективно не реализуются, а значит и закон работать не будет...
Примечательно, что одним из самых сильных контрдоводов, привлекаемых сторонниками нового закона в его защиту, стала формула «все так делают». Иначе говоря, к чему все эти бесплодные споры, если систематической фильтрацией интернет-контента ныне занимаются уже чуть ли не все государства. Не только авторитарные режимы в регионах Азии и Персидского залива, но также вполне демократические власти и в Европе (вроде Британии, Германии, Италии, Франции, стран Скандинавии), и в Австралии, и в Канаде, и в Южной Америке. То есть, можно сказать, Россия тут просто подтягивается к всеобщей мировой тенденции.
В общем, ясно, наверное, что проблема здесь обозначилась непростая. И для лучшего ее понимания хотелось бы иметь какой-нибудь еще аналитический инструмент, позволяющий выявлять дополнительные и/или скрытые аспекты происходящего. Среди нестандартных подходов к анализу можно выбрать, к примеру, вот такой.
⇡#Теория информации и криптография
Одной из любопытных особенностей в истории развития прикладной математики XX века стало то, что теория информации и теория криптографии родились практически одновременно. Более того, родителем обеих наук является один и тот же человек — Клод Элвуд Шеннон. Иначе говоря, имеются все — даже чисто медицинские — основания называть эту пару науками-близнецами, описывающими в общем-то одно и то же, но только с несколько разных сторон. Если теория информации занимается тем, каким образом в целостности и без искажений передавать сообщение по каналу, сильно зашумленному помехами, то криптография решает задачу, формулируемую с точностью до наоборот. А именно: каким образом следует искажать сигнал искусственным шумом до такой степени, чтобы противник, подключившийся к каналу передачи, не смог бы понять содержание сообщения.
Особенно интересным разделом криптографии является криптоанализ — то есть специальный набор математических процедур и приемов для вскрытия шифров (ибо нельзя сконструировать сильный криптоалгоритм, не научившись прежде вскрывать шифры слабые). Понятно, что суть работы криптоаналитика — это получение доступа к сигналу, несмотря на все усилия тех, кто его «зашумлял». То есть можно говорить, что криптоанализ решает ту же самую задачу, что и теория информации, но только в условиях более специфического «шума в канале».
Но какое отношение вся эта история имеет к принятому ныне в России закону о черных списках для Интернета? Связь тут следующая: стандартный набор процедур, применяемых криптоаналитиками при вскрытии шифров, и в этом случае позволяет «отделить сигнал от шума», обеспечивая таким образом доступ к содержанию данного послания в его исходном, очищенном от помех виде. В криптографии такой сигнал называют «открытым текстом». Конечно же, здесь это «дешифрование» будет проделано без той математической строгости, что присуща современной криптоаналитической науке. Криптография, можно сказать, в данном случае привлекается скорее в качестве наглядной метафоры.
Одним из главных внешних признаков качественного криптоалгоритма обычно является статистически ровный шифртекст, похожий на случайную равновероятную последовательность. Всякая же статистическая аномалия в появлении символов и их комбинаций, как правило, указывает на имеющуюся в шифре слабость. Такого рода слабости, ведущие к легкому вскрытию защиты, были характерны, например, для криптографии в первых версиях ОС Windows.
Применительно к потоку законотворчества нашей Госдумы статистическая аномалия резко обозначилась в июле, когда в течение всего одной недели без каких-либо предварительных обсуждений были внесены, заслушаны и приняты сразу три закона. Причем все три — о клевете, об общественных организациях как «иностранных агентах», о черных списках для вредных интернет-сайтов — характеризуются одной и той же, собственно, особенностью. Все эти инициативы направлены на ограничение имевшихся прежде прав, вводя дополнительную ответственность для всех, кто так или иначе зависит от власти. Говоря подоходчивее, никаких дополнительных свобод эти законы не подразумевают. Речь там идет лишь о новых запретах и о наказаниях за «непослушание».
Если же вспомнить, что чуть ранее, в июне, был принят и весьма созвучный этим трем новый закон об ограничении свободы собраний, то без всяких статистических расчетов становится вполне очевидно: власти в России заметно встревожены процессами, идущими в обществе, а потому начали поспешно закручивать гайки.
Перейдем к более конкретному рассмотрению нового закона о черных списках для блокирования запрещенных интернет-сайтов. Тут полезно обратиться к специфическому криптоаналитическому приему под названием «выявление повторений». Статистически неслучайные повторения в тексте послания нередко дают весьма мощный рычаг для взлома криптосистемы. Особенно в тех случаях, когда повторения одного и того же вида встречаются часто и именуются техническим термином «стандарты переписки» (любителям историй про Шерлока Холмса для иллюстрации метода можно напомнить сюжет о взломе им шифра пляшущих человечков). В анализируемом нами случае один из стандартов подобного рода очень хорошо известен заранее и выглядит как «детская порнография».
Законодатели практически всех стран мира каждый раз, когда надо протащить какой-нибудь очередной заведомо непопулярный в обществе закон, снова урезающий гражданские права и свободы, первым делом норовят привлечь в качестве неотразимого аргумента борьбу с детской порнографией и чертовыми педофилами. До недавнего времени столь же безотказно работала нескончаемая война с угрозами терроризма, однако благодаря чрезмерной активности США на данном поприще и абсолютно невыразительным итогам этой борьбы на фоне общей усталости масс, террористическую угрозу ныне перевели в разряд горячего резерва. Короче говоря, аргумент борьбы с «детской порнографией» пока что работает действительно безотказно, а потому привлекается вновь и вновь. В том числе — и для беспощадной войны с плохими веб-сайтами. Длится вся эта борьба уже многие годы, но при этом, что характерно, количество историй о растлении малолетних ничуть не уменьшается.
На очень выразительных примерах из истории секс-скандалов в католической церкви и в высшем политическом руководстве целого ряда стран хорошо известно, что преступления, связанные с растлением малолетних, регулярно и в массовых масштабах замалчиваются — дабы не порочить авторитет власти и духовенства. Как следствие, идеи борьбы с педофилами и собственно педофилы существуют как бы сами по себе, пересекаясь лишь в отдельных эпизодических случаях, когда заметают лишь каких-нибудь совсем уж незначительных извращенцев.
⇡#Многократное использование одного ключа
Криптографической теорией и практикой установлено, что даже в тех случаях, когда для засекречивания сообщений используются весьма сильные шифры, обеспечивающие в канале сигнал, статистически никак не отличимый от случайной равновероятной последовательности, все равно имеется реальная возможность вскрытия защиты — если по какой-то причине отправитель для разных посланий использовал один и тот же секретный ключ. Обращаясь к историческим примерам, наглядно иллюстрирующим данную слабость, можно вспомнить знаменитую историю взлома англичанами германского шифратора «Шлюссельцузатц», закрывавшего особо секретную переписку высшего руководства Третьего рейха. Из-за всего одной, но очень серьезной ошибки немецкого шифровальщика, повторно применившего тот же самый ключ, британские криптоаналитики сумели восстановить по шифртекстам всю схему работы шифратора. После чего построили сначала один, а затем и десять «суперкомпьютеров» Colossus, несколько лет обеспечивавших постоянное чтение немецких секретов вплоть до победы над нацизмом.
Применительно к той борьбе, которую нынешние власти демократических и не очень стран ведут в Интернете с собственными гражданами, пытаясь перекрыть им доступ к сайтам с запрещенным контентом, роль важнейшего элемента системы — или «ключа» — играют так называемые черные списки, содержащие конкретные адреса подлежащих блокированию сайтов. Понятно, что вся эта система хоть как-то способна обозначать свою работоспособность исключительно в условиях сохранения подобных черных списков в строжайшем секрете. Но понятно также и то, что подобные списки невозможно применять однократно — напротив, они действуют постоянно, время от времени лишь пополняясь новыми строчками запретов. Отсюда-то проистекает и их ключевая слабость.
Как показывает опыт, рано или поздно непременно происходит утечка черного списка в Интернет, обычно через сайты компромата типа WikiLeaks. И тут же любому становится видно, что все эти разговоры про борьбу с детской порнографией и педофилами — просто повод для установления негласного и внесудебного контроля за доступом к информационным интернет-ресурсам. Так было практически всюду, где черные списки сливались в Сеть противниками цензуры. В Таиланде, скажем, где, как и всюду, обосновали сетевую цензуру необходимостью борьбы с детской порнографией, на самом деле свыше 1000 запрещенных сайтов были связаны с критикой правящей королевской семьи. В Австралии лишь треть позиций секретного реестра относилась к запрещенным порносайтам. В Финляндии среди очень далеких от детской порнографии, но все равно запрещенных ресурсов обнаружились сайты, критикующие антидемократическую практику цензуры.
Завершая данные упражнения в криптоанализе законотворческих посланий и отделив маскирующий шум от действительно содержательной информации, мы можем сделать следующий вывод. И в российском, и в международном законодательстве без всяких черных списков давно существует вполне достаточный набор правовых инструментов, позволяющих пресекать и строго наказывать преступления, связанные с растлением малолетних и детской порнографией.
Конкретно в условиях физического расположения сайтов на территории России госвласти имеют и вполне успешно применяют широчайший набор различных методов для блокирования любых интернет-ресурсов, расцениваемых ими как вредные. Закрытие сайтов может происходить как по решению судов, так и во внесудебном порядке: по представлениям прокуратуры, МВД или Минсвязи, через лишение доменного имени в зоне .RU и/или через физическую конфискацию серверов. То есть фактически вся эта созданная новым законом система — с блокированием адресов через механизмы черных списков — для сайтов на российской территории и не требуется вовсе. Для чего же она может реально пригодиться, так это для быстрого и беспроблемного блокирования любого неугодного властям инфоресурса, находящегося за рубежом. Будь это хоть «Живой журнал», хоть YouTube, хоть сам Google.
Не факт, конечно, что такая потенциальная возможность будет часто применяться, однако собственно механизм цензуры для этого создан. Причем создано все это в очевидном противоречии с российской Конституцией, где в статье 29, пункт 5, в дословном виде прописана следующая строка: «Гарантируется свобода массовой информации. Цензура запрещается»...
Одна из важнейших особенностей теории информации (как и криптографии) заключается в том, что наука оперирует исключительно информационными битами, никак не интересуясь смысловым содержанием этих битов. Все, что касается смысла информации, относится уже не к математическо-аналитической части, а к тому, кто именно этой информацией пользуется и ее интерпретирует. Наглядной иллюстрацией этой особенности может служить информация о результатах скачек на ипподроме. Для кого-то набор символов с именем победителя может стать новостью о неожиданном получении целого состояния. Для кого-то еще — трагическим известием о крушении последних надежд. Ну а для подавляющей массы населения тот же самый фрагмент информации пройдет, скорее всего, абсолютно незамеченным — как будто его и не было вовсе.
Информация о повсеместных попытках насаждения внесудебного блокирования контента в Интернете, что осуществляется вопреки духу и букве всех конституций свободного мира, запрещающих цензуру, относится к той же самой категории. Для кого-то это явный сигнал тревоги, требующий немедленного вмешательства для восстановления утрачиваемых гражданских прав и свобод. Для других — это благая весть, означающая, что власти всех стран — вне зависимости от идеологии и религии — наконец-то вполне единодушны в своем желании иметь инструменты для эффективного контроля за информацией, доступной их гражданам. Ну а для очень значительной массы населения эта новость вообще не означает практически ничего. Им, так сказать, все эти цензуры-несвободы в общем-то до лампады.
А теория информации и криптография тут совершенно не при чем.
Для тех, кто интересуется теорией и практикой криптоанализа, базовые приемы взлома простейших шифров популярно и общедоступно описаны в классической работе Эдгара Алана По «Золотой жук». Тем, кто предпочитает более современное и наукообразное изложение, можно посоветовать учебное пособие по основам криптоанализа (к сожалению, только на английском языке) Basic Cryptanalysis.