Шифрование почты и цифровая подпись
Когда вы посылаете письмо по электронной почте, вы на самом деле посылаете не письмо, а открытку. В принципе на всем пути от вашего компьютера до компьютера вашего адресата ваше сообщение могут подстерегать любопытные глаза, как частные, так и специально на это уполномоченные.
Государство всегда проявляло большой интерес к частному общению своих граждан. Это касается любых средств связи, от почты до Интернета, и относится к любым государствам, от тоталитарных до демократических. Разница в том, что спецслужбы демократических государств не ведут себя так откровенно, но и они стремятся получить столько прав, сколько им позволяет общество.
Например, во время Гражданской войны в США между Севером и Югом государственные органы активно стремились взять под контроль телеграфное сообщение. Телеграфные услуги тогда предоставляли многие компании, в том числе и мелкие, похожие на современных Интернет-провайдеров. Некоторые телеграфисты тогда предпочли сесть в тюрьму, но не закладывать интересы своих клиентов, и после ряда судебных процессов тайна переписки была законодательно распространена на телеграф. Во Франции до 20-х годов телефон был запрещен для использования частными лицами из опасения, что преступники получат современные средства связи.
Интернет в принципе позволяет государственным спецслужбам создать высоко автоматизированную систему тотальной слежки, и они активно работают над этим вопросом во всех странах. Упрекать их - это примерно то же самое, что призывать хищников к вегетарианству. Тем не менее, как избирателя и налогоплательщика вас может заинтересовать, на что и насколько эффективно расходуются ваши средства.
Одним из широко обсуждаемых сегодня инициатив ФСБ является законопроект СОРМ-2 (Система Оперативно-Розыскных Мероприятий), который предполагает создание выделенных линий связи от ФСБ к каждому провайдеру и возможность тайного копирования любой информации, без санкции суда или прокурора (). SORM-2 противоречит, в частности, 23-й статье Конституции Российской Федерации, которая гарантирует тайну любой переписки.
Если обычные письма вы привыкли посылать в конвертах, то имеет смысл ознакомиться со средствами шифрования электронной почты. Это не сделает из вас шпиона, так же как запечатывание писем не свидетельствует ни о преступном умысле, ни о мании преследования.
Вы, наверное, знаете по детективным романам, что нерасшифровываемых шифров не бывает. Это было совершенно верно - но только до недавнего времени. На беду спецслужб всех стран, криптография сейчас серьезно обогнала криптоаналитику. Это означает, что, используя доступные средства, вы можете так зашифровать свое послание, что никакое ЦРУ его не расшифрует.
PGP использует асимметричное шифрование. Это значит, что вы создаете для себя два ключа для шифрования - закрытый и открытый. Открытый ключ вы можете свободно распространять - его будут использовать для шифрования почты, направленной на ваш адрес. Для расшифровки вы будете использовать свой закрытый ключ, который необходимо хранить в секрете. Тем самым отпадает необходимость предварительного обмена ключом для шифрования, используя другие каналы, помимо Интернета. Закрытый ключ не может быть вычислен из открытого.
Сейчас Группа по Интернет-Технологиям (IETF) утверждает PGP в качестве стандарта Интернета для шифрования почтовой переписки. Вы можете совершенно законно использовать PGP в России, если не имеете доступа к государственным тайнам. Анализ соответствующих указов Президента РФ и постановлений Правительства РФ можно посмотреть по адресу .
Не менее важно, что PGP позволяет вам подписывать свое письмо, используя ваш закрытый ключ. Ваш адресат может проверить эту подпись, используя ваш открытый ключ, причем она не только однозначно устанавливает вас как автора сообщения, но и перестает быть правильной, если документ был каким-то образом изменен в процессе передачи. Невозможно не только подделать цифровую подпись, но и впоследствии изменить содержание подписанного документа.
Сегодня самые консервативные из государств осознали, что без Интернета они будут отставать от своих конкурентов. Интернет все больше превращается в среду для бизнеса, а это требует надежных средств шифрования и цифровых подписей. Поэтому попытки любых государственных органов взять Интернет под контроль или запретить средства шифрования выглядят довольно нелепыми и свидетельствуют о расточительности и некомпетентности. Все равно не будут работать законы, которые предписывают рекам течь вспять.