Тушите свет, сливайте воду

Тушите свет, сливайте воду

Истерия, иначе не скажешь, связанная с WikiLeaks, которая охватила реальный и виртуальный мир в конце прошло года, не стихает до сих пор. Джулиан Ассанж периодически радует нас новыми «сливами» и нытьём о преследованиях, сильные мира сего — новыми заявлениями, общественность — гневными высказываниями на страницах интернет-изданий по поводу открывающихся фактов, а сами издания — тупостью и упорством, с которым они перепечатывают разоблачительные материалы. Мы в «Притончике», как говорил герой одного известного сериала, — «наблюдали и не вмешивались», а также пили пиво и анализировали влияние появившегося, как чёртик из табакерки, нового мессии, который в стиле Фокса Малдера борется за правду. Результаты анализа мы решили оформить в сегодняшний разговор, в котором свои мнения выскажем не только мы, но и известные журналисты. Как всегда, всё самое вкусное — только у нас.

Для ввода читателя в курс дела, интересная статья одного всеукраинского еженедельного издания. Статья написана в большей степени, с техническим уклоном, но в начале даётся неплохая характеристика WikiLeaks.

«Дятлы» XXI века

Можно ли безнаказанно «стучать» на босса в Интернете?

Ажиотаж вокруг ресурса WikiLeaks, который занимается обнародованием закрытых документов, достиг, похоже, своего пика. Документы о чиновниках многих стран мира, в том числе и Украины, стали за последнюю неделю едва ли не единственным источником новостей для сетевых и традиционных СМИ. Как выглядит современный «слив» и насколько безопасен он для участников подобных проектов?

Кто эти люди?

В 2006 году австралийский хакер и интернет-активист Джулиан Ассанж основал сетевой проект WikiLeaks (от англ. wiki и leak — утечка). Целью проекта стали непубликуемые документы, «слитые» сотрудниками государственных учреждений и структур. Впервые ресурс серьезно заявил о себе в конце 2009 года, когда обнародовал переписку ученых Университета Восточной Англии, где говорилось об отсутствии температурных колебаний на Земле. Содержавшиеся в документах данные показывали, что глобальное потепление — «страшилка», придуманная экологами для выманивания инвестиций.

Летом этого года на сайте появились документы о войне в Афганистане. В них, в частности, содержится ранее не сообщавшаяся информация о гибели мирных жителей и секретные сообщения разведслужб НАТО. 23 октября сайт опубликовал около 400 тыс. документов, посвященных войне в Ираке (так называемое «Иракское досье»). Очередная утечка произошла в конце ноября, когда на сайте «засветилось» более 250 тыс. писем дипломатов США с неформальными характеристиками мировых лидеров, списком ключевых объектов других стран, жизненно важных для Штатов.

«Сливная волна» накрыла и Украину, традиционно несколько отдаленную от мировых информационных потоков и трендов. На сайте «всплыли» данные о некоторых украинских топ-политиках и владельцах крупнейших финансово-промышленных групп. В частности, разговоры Дмитрия Фирташа с бывшим послом США в Украине Уильямом Тэйлором, которому самый «закрытый» отечественный бизнесмен в порыве откровения якобы поведал всю историю своего восхождения к власти и миллиардным счетам.

Можно по-разному относиться к действиям и мотивам создателей WikiLeaks, равно как и к действиям, направленным против этого ресурса. Так, за последние несколько дней международные платежные системы Visa, MasterCard, PayPal и швейцарский финансовый сервис Postfinance прекратили принимать денежные переводы в пользу опального ресурса (за чем последовали хакерские атаки на сайты указанных компаний, особо активизировавшиеся после ареста Джулиана Ассанжа по более чем неоднозначному обвинению в совершении криминального преступления). В КНР и Таиланде доступ к WikiLeaks. org закрыт на государственном уровне, в США и Австралии это же ограничение действует только для компьютеров в госучреждениях (что, впрочем, не мешает жителям этих стран читать ресурс на одной из 1334 «сетевых копий»). В отдельных странах также выдан запрет на предоставления WikiLeaks услуг хостинга.

С долей скепсиса следует воспринимать и публикуемые материалы, поскольку, по сути, реальных механизмов проверить их достоверность (как у читателей, так и у авторов сайта) попросту нет — компромата всегда объективно больше, чем возможностей для его подтверждения. Тем не менее этот (в большей мере политический) проект должен гарантировать инкогнито источников «слива», для чего применены определенные технические решения. Но может ли ресурс, на практике доказывающий, что в эпоху глобальной «интернетизации» секретность информации — понятие достаточно эфемерное, обеспечить анонимность собственным пользователям?

Анонимный почтовый ящик

Базовой для проекта WikiLeaks стала платформа MediaWiki, созданная специально для свободной энциклопедии Wikipedia. Но в отличие от Wikipedia, где каждый желающий может добавлять и редактировать материалы, на WikiLeaks изменять содержание могут лишь обладатели соответствующего разрешения. Такое право есть только у полутора тысяч «проверенных» пользователей по всему миру.

С точки зрения потенциального информатора, WikiLeaks — это анонимный почтовый ящик. Для приема «слитой» информации разбросано несколько (количество не уточняется) почтовых серверов WikiLeaks в различных странах и юрисдикциях. Информация на них, как уверяют создатели, защищена самыми современными, «сравнимыми с банковскими и военными», системами шифрования данных. Скорее всего, речь идет о системе PGP. В ней шифрование осуществляется последовательным хешированием (преобразованием входного массива данных в выходную битовую строку фиксированной длины), сжатием данных, шифрованием с секретным и открытым ключом. На данный момент не известно ни одного способа взломать на современном оборудовании шифрование PGP при помощи полного перебора или уязвимости этого криптоалгоритма.

Отправка и получение почты защищены шифрованием SSL — протокол, обеспечивающий конфиденциальность обмена данными между клиентом и сервером, использующими интернет-протокол TCP/IP. Кроме того, на серверах WikiLeaks не хранятся отчеты об интернет-трафике, IP-адресах, с которых отправлялись сообщения, часовых поясах, браузерах. Даже время получения сообщений автоматически модифицируется. Администрация WikiLeaks подчеркивает, что она преднамеренно не хочет ничего знать о своих источниках.

Однако разработчики WikiLeaks настаивают, что безопасность должна соблюдаться еще до момента поступления информации на сервер. Поэтому рекомендуют отправлять сообщения из интернет-кафе или через открытые точки доступа в Интернет, а также использовать сеть Tor (кстати, созданную в свое время по федеральному заказу военно-морских сил США). Система Tor позволяет соблюдать «сетевую» анонимность при посещении веб-сайтов, публикации материалов или работе с веб-приложениями. Безопасность трафика обеспечивается за счет распределенной сети серверов, названных по принципу работы «луковыми маршрутизаторами».

Пользователи сети запускают Tor-клиент (обычно это веб-браузер со встроенным модулем) на своем ПК, который подключается к серверам Tor-сети. Каждый пакет данных, попадающий в систему, проходит через три узла, которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, для второго и для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с очисткой луковицы) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В итоге данные окончательно достигают точки выхода, из которой чистый (нешифрованный) пакет уже доходит до адреса получателя (сервера).

Без специализированного анализа отследить данные в такой сети затруднительно, хотя при наличии определенных ресурсов возможно. Например, в отдельных случаях полностью либо частично раскрыть отправителя можно по технической информации. Кроме того, на пути от последнего узла сети Tor до сервера назначения идущее в открытом виде сообщение может быть модифицировано.

Внутреннее хранение информации в WikiLeaks организовано по принципу Freenet — одноранговой сети, предназначенной для децентрализованного хранения данных. Принцип работы такой сети состоит в объединении в пулинг (общий фонд) предоставленной пользователями (членами сети) полосы пропускания и дискового пространства ПК для публикации или получения информации из сети. При этом каждому отдельному участнику не доступна информация о том, что он хранится на его компьютере.

Реализованные в WikiLeaks системы защиты от проникновения извне или перехвата информации — если не каждая по отдельности, то в комплексе — могут обеспечить анонимность потенциальному инсайдеру. Но технические решения бессильны перед человеческим фактором. Пока что единственным информатором, обвиненным в передаче информации WikiLeaks, стал военнослужащий армии США Брэдли Меннинг. О факте передачи документов он рассказал в личной переписке с хакером в публичном чате.

Первое, на чём бы хотелось остановиться — это легитимность публикуемой в WikiLeaks информации. Автор статьи абсолютно прав — ресурс действительно, фактически не располагает механизмами для проверки получаемых данных. В официальном FAQ расплывчато говорится о том, что перед публикацией материалы проходят «тщательную проверку через каналы авторов WikiLeaks», но как именно эта проверка осуществляется — ни слова. Почему-то глаза общественности застилает сенсационность разоблачений, но их статус остаётся за скобками. Интервью с Ассанжем посвящены только тому, как он докатился до такой жизни его жизненному пути и идейным принципам, но такие, казалось бы, очевидные вопросы не поднимаются. Получается, что любой потребитель информации должен принимать на веру материалы WikiLeaks и не очень понятно, почему этим каблограммам нужно верить больше чем, например, новостям из источников, которые принято называть официальными, и из которых, по мнению Ассанжа, миру вешают лапшу на уши. Конечно, знание внутреннего устройства организации значительно облегчит методы противодействия ей, но именно это знание — единственный способ подтвердить или опровергнуть ценность материалов «Викислива». Например, можно представить как проверялась информация об авианалёте на мирных жителей, однако подробности «секретного» разговора между олигархом Дмитрием Фирташем и экс-послом США в Украине Уильямом Тейлором могут подтвердить (вариант прослушки исключаем) только они или их доверенные лица, которые вряд ли рисковали своей шкурой, поскольку «слонёнка» сразу вычислят. Поэтому при существующих условиях, лично я не исключаю того факта, что со временем может появиться очень грамотно сфабрикованная утка, которая пройдёт «проверку», но будет заведомой дезой — это только вопрос времени, ресурсов и необходимости.

Задумайтесь на секунду, что никакого контроля материалов у WikiLeaks нет. Ведь для обработки 250 тысяч документов «Иранского досье» плюс материалов американских дипломатов необходимо огромное количество человеко-часов (а в случае с WikiLeaks — доверенных журналистов) причём не на то, чтобы этот массив информации верифицировать, а хотя бы прочитать! И тогда в мозг закрадывается мысль, что возможно мировое информпространство образца конца 2010-го стало заложником чьих-то больных фантазий, комплексов и страхов.

Скажу пару слов о носителе всего этого — паранойи, страхов и комплексов. Если внимательно познакомиться с манифестами Ассанжа, то становиться понятно, что целью этого Робин Гуда современности является совсем не распространение закрытой информации и организация доступа к ней общественности. Своими действиями он добивается дискредитации государства, которое считает государством заговорщиков масонов и воплощением авторитарного режима. Заговор заключается, по его мнению, в том, что информация идет только от заговорщика к заговорщику и чтобы повалить строй нужно связи между заговорщиками перерезать.

Как считает известная российская журналистка Юлия Латынина, парадокс заключается в том, что основной жертвой Ассанжа, становится наиболее открытое государство — Соединённые Штаты Америки. К примеру, внутренняя сеть, из которой Бредли Меннинг слил три четверти миллиона документов, пользовалось 18(!!!) тысяч человек, а сами документы были открыты даже младшим сотрудникам, коим собственно Меннинг и являлся. Ещё один повод задуматься: почему WikiLeaks оперирует только «слитыми» из США каблограммами? Вариантов два: либо в других странах мира «бредлименнингов» не подпускаю к сколь-нибудь значимым данным (уж не признак ли это авторитаризма и недемократичности?) либо внутри самого WikiLeaks существует редакционная политика и Ассанж целенаправленно «мочит» Штаты. Ведь если Ассанж хочет разоблачить всё и всех, то почему у него это получается по принципу: бьём не того, кого нужно, а того, кого можно?

И последнее. Ни в коем случае не хочу поддавать сомнениям опубликованные документы. Более того, считаю, что все они абсолютно правдивы. Но при этом я, человек в жизни не подписавший ни одного документа о неразглашении тайны и не имеющий доступа к засекреченным документам, разделяю мнение героев сериала «Старгейт»: некоторую информацию мир просто не готов воспринять и оценить. Именно поэтому её необходимо по возможности засекретить для блага мирового сообщества, а иначе можно неизбежно столкнуться с анархией и хаосом. Это я к тому, что наряду с большим количеством данных, которые были безвредно «слиты», и которые по уму не должны были бы носить гриф секретности, WikiLeaks выложил достаточно материалов, которые, например, указывали на имена американских информаторов в Афганистане. Представители Талибана заявили, что эти люди будут найдены и убиты. А стоит ли жизнь людей удовлетворения чьи-то амбиций?

P. S. Имя Юлии Латныниной было упомянуто в статье недаром. Она оказалась одним из немногих журналистов на просторах СНГ, которые не бездумно переводили по большей части англоязычные материалы WikiLeaks или рассказывали об Ассанже как борце за права ущемлённых, а чётко высказали собственную позицию по отношению к новому явлению. Её мнение может не понравиться «диванным» борцам за правду, но авторы «Притона» к таким не относятся и с ним в целом согласны.

Однако вне зависимости от количества точек зрения вопрос «зачем нужен WikiLeaks миру?» остаётся открытым и не имеющим однозначного ответа.


Карта сайта


Информационный сайт Webavtocat.ru