Шифропанк — это любой человек, выступающий за широкое использование надежной криптографии и технологий повышения конфиденциальности как путь к социальным и политическим изменениям. Первоначально неформальные группы общались через список электронной рассылки Cypherpunks , стремясь добиться конфиденциальности и безопасности за счет активного использования криптографии. Шифропанки участвуют в активном движении, по крайней мере, с конца 1980-х годов.
Примерно до 1970-х годов криптография в основном тайно практиковалась военными и шпионскими агентствами. Однако ситуация изменилась , когда две публикации привлекли к ней внимание общественности: первая общедоступная работа по криптографии с открытым ключом , написанная Уитфилдом Диффи и Мартином Хеллманом [1] и публикация правительством США Стандарта шифрования данных (DES), блокирующего шифр , который получил очень широкое распространение.
Технические корни идей шифропанка уходят корнями в работу криптографа Дэвида Чаума по таким темам, как анонимные цифровые деньги и системы псевдонимной репутации, описанные в его статье «Безопасность без идентификации: системы транзакций, которые сделают Большого Брата устаревшим» (1985). [2]
В конце 1980-х эти идеи объединились в нечто вроде движения. [2]
В конце 1992 года Эрик Хьюз , Тимоти Мэй и Джон Гилмор основали небольшую группу, которая ежемесячно собиралась в компании Гилмора Cygnus Solutions в районе залива Сан-Франциско . шифр и киберпанк . [3] В ноябре 2006 года это слово было добавлено в Оксфордский словарь английского языка . [4]
Список рассылки Cypherpunks был запущен в 1992 году и к 1994 году насчитывал 700 подписчиков. [3] На пике своего развития это был очень активный форум с техническими дискуссиями по математике, криптографии, информатике, политическим и философским дискуссиям, личным спорам и нападкам и т. д., с добавлением некоторого количества спама . Сообщается в электронном письме от Джона Гилмора. в среднем 30 сообщений в день с 1 декабря 1996 г. по 1 марта 1999 г., что позволяет предположить, что раньше это число, вероятно, было выше. [5] По оценкам, в 1997 году число подписчиков достигло 2000. [3]
В начале 1997 года Джим Чоат и Игорь Чудов создали Cypherpunks Distributed Remailer, [6] сеть независимых узлов списков рассылки, предназначенную для устранения единой точки отказа, присущей централизованной архитектуре списков. На пике своего развития распределенный ремейлер Cypherpunks включал как минимум семь узлов. [7] К середине 2005 года у сайта al-qaeda.net был единственный оставшийся узел. [8] В середине 2013 года, после кратковременного сбоя, программное обеспечение списка узла al-qaeda.net было изменено с Majordomo на GNU Mailman , [9] и впоследствии узел был переименован в cpunks.org. [10] Архитектура CDR в настоящее время не существует, хотя в 2013 году администратор списка заявил, что изучает способ интеграции этой функциональности с новым программным обеспечением списков рассылки. [9]
Какое-то время список рассылки шифропанков был популярным инструментом среди мейлбомбистов, [11] которые подписывали жертву на список рассылки, чтобы вызвать поток сообщений, отправляемых ему или ей. (Обычно это делалось в качестве розыгрыша, в отличие от террористического стиля, называемого почтовым бомбардировщиком.) Это побудило системных операторов списков рассылки ввести систему ответа на подписку. Примерно двести сообщений в день были типичными для списка рассылки, разделенного на личные споры и нападки, политические дискуссии, технические дискуссии и ранний спам. [12] [13]
В списке рассылки шифропанков широко обсуждались вопросы государственной политики, связанные с криптографией, а также политика и философия таких понятий, как анонимность, псевдонимы, репутация и конфиденциальность. Эти дискуссии продолжаются как на оставшемся узле, так и в других местах, поскольку список становится все более устаревшим. [ нужна цитата ]
Такие события, как рейд GURPS Cyberpunk [14], придали вес идее о том, что частным лицам необходимо принять меры для защиты своей конфиденциальности. В период своего расцвета в списке обсуждались вопросы государственной политики, связанные с криптографией, а также более практические математические, вычислительные, технологические и криптографические вопросы. В списке были самые разные точки зрения, и, вероятно, не было абсолютно единогласного согласия по какому-либо вопросу. Однако общее отношение определенно ставило личную неприкосновенность и личную свободу выше всех других соображений. [15]
В списке обсуждались вопросы конфиденциальности, государственного мониторинга, корпоративного контроля информации и связанных с ними вопросов начала 1990-х годов, которые не стали основными темами для более широкого обсуждения, по крайней мере, десять лет спустя. Некоторые участники списка были крайне радикальны в этих вопросах. [ нужна цитата ]
Желающие понять контекст списка могут обратиться к истории криптографии; В начале 1990-х годов правительство США считало криптографическое программное обеспечение экспортным оружием . ( Исходный код PGP был опубликован в виде бумажной книги, чтобы обойти эти правила и продемонстрировать их бесполезность.) В 1992 году соглашение между АНБ и SPA разрешило экспорт криптографии на основе 40-битных RC2 и RC4, которая считалась относительно слабой (особенно после SSL был создан, было много конкурсов по его взлому). Правительство США также пыталось подорвать криптографию с помощью таких схем, как Skipjack и условное депонирование ключей. Также не было широко известно , что все сообщения регистрировались правительственными агентствами (что позже выяснилось во время скандалов с АНБ и AT&T ), хотя члены списка восприняли это как очевидную аксиому . [16]
Первоначальный список рассылки шифропанков и его первый ответвитель, coderpunks , изначально размещались на сайте Джона Гилмора toad.com, но после ссоры с системным оператором из-за модерации список был перенесен на несколько перекрестно связанных почтовых адресов. серверы в так называемом «распределенном списке рассылки». [17] [18] Список кодерпанков , открытый только по приглашению, существовал какое - то время. Кодерпанки больше занимались техническими вопросами и меньше обсуждали последствия государственной политики. Сегодня существует несколько списков, происхождение которых можно проследить непосредственно от первоначального списка шифропанков: список криптографии ([email protected]), список финансовой криптографии ([email protected]) и небольшая группа закрытых (приглашение) -только) также списки. [ нужна цитата ]
Toad.com продолжал работать с существующим списком подписчиков, теми, кто не отписался, и был отражен в новом распределенном списке рассылки, но сообщения из распределенного списка не появлялись на toad.com. [19] По мере того, как список терял популярность, уменьшалось и количество узлов перекрестных подписок. [ нужна цитата ]
В некоторой степени список криптографии [20] выступает преемником шифропанков; в нем участвует много людей, и он продолжает одни и те же дискуссии. Тем не менее, это модерируемый список, значительно менее банальный и более технический. Ряд используемых в настоящее время систем прослеживается до списка рассылки, включая Pretty Good Privacy , /dev/random в ядре Linux (фактический код с тех пор был полностью переопределен несколько раз) и сегодняшние анонимные ремейлеры . [ нужна цитата ]
Основные идеи можно найти в «Манифесте шифропанка» ( Эрик Хьюз , 1993): «Конфиденциальность необходима для открытого общества в эпоху электронных технологий… Мы не можем ожидать, что правительства, корпорации или другие крупные, безликие организации предоставят нам конфиденциальность». ... Мы должны защищать нашу собственную конфиденциальность, если мы ожидаем, что она у нас будет... Код пишут шифропанки. Мы знаем, что кто-то должен писать программное обеспечение для защиты конфиденциальности, и... мы собираемся его написать». [21]
Некоторые из них являются или были руководителями крупных высокотехнологичных компаний, а другие — известными исследователями (см. список связей ниже).
Первое обсуждение шифропанков в средствах массовой информации состоялось в статье Стивена Леви в журнале Wired в 1993 году под названием Crypto Rebels :
Люди в этой комнате надеются на мир, в котором информационные следы человека — все, от мнения об аборте до медицинской документации о фактическом аборте, — можно проследить только в том случае, если вовлеченный человек решит их раскрыть; мир, где связные сообщения рассылаются по всему земному шару через сеть и микроволновую печь, но злоумышленники и федералы, пытающиеся вытащить их из пара, находят только тарабарщину; мир, где инструменты слежки превращаются в инструменты конфиденциальности. Есть только один способ реализовать это видение – широкое использование криптографии. Возможно ли это технологически? Определенно. Препятствия носят политический характер: некоторые из самых влиятельных сил в правительстве привержены контролю над этими инструментами. Короче говоря, идет война между теми, кто хочет освободить криптовалюту, и теми, кто ее подавляет. Казалось бы, безобидная компания, разбросанная по этому конференц-залу, представляет собой авангард сторонников криптовалюты. Хотя поле битвы кажется отдаленным, ставки не таковы: исход этой борьбы может определить количество свободы, которое наше общество предоставит нам в 21 веке. Для шифропанков свобода — это вопрос, заслуживающий некоторого риска. [22]
Трое мужчин в масках на обложке этого выпуска Wired были выдающимися шифропанками Тимом Мэем , Эриком Хьюзом и Джоном Гилмором .
Позже Леви написал книгу « Крипто: как повстанцы кода победили правительство – сохранение конфиденциальности в эпоху цифровых технологий» [ 23] , подробно описав криптовойны 1990-х годов. «Code Rebels» в названии — почти синоним шифропанков.
Термин «шифропанк» слегка неоднозначен. В большинстве случаев это означает любого, кто выступает за криптографию как инструмент социальных изменений, социального воздействия и самовыражения. Однако его также можно использовать для обозначения участника электронного списка рассылки Cypherpunks , описанного ниже. Эти два значения, очевидно, пересекаются, но они ни в коем случае не являются синонимами.
Документы, иллюстрирующие идеи шифропанка, включают «Манифест криптоанархиста» Тимоти К. Мэя (1992) [24] и « Шиферномикон » (1994), [25] «Манифест шифропанка» . [21]
Самая основная проблема шифропанка — это конфиденциальность при общении и хранение данных . Джон Гилмор сказал, что ему нужны «гарантии – с помощью физики и математики, а не законов – что мы можем обеспечить себе реальную конфиденциальность личных сообщений». [26]
Такие гарантии требуют сильной криптографии , поэтому шифропанки принципиально выступают против политики правительства, пытающейся контролировать использование или экспорт криптографии, что оставалось проблемой на протяжении всего конца 1990-х годов. В Манифесте шифропанков говорится: «Шиферпанки сожалеют о правилах криптографии, поскольку шифрование по сути является частным делом». [21]
Это было центральной проблемой для многих шифропанков. Большинство из них были страстными противниками различных попыток правительства ограничить криптографию — законов об экспорте , продвижения шифров с ограниченной длиной ключа и особенно депонированного шифрования .
Также широко обсуждались вопросы анонимности , псевдонимности и репутации .
Можно утверждать, что возможность анонимного высказывания и публикации жизненно важна для открытого общества и подлинной свободы слова — это позиция большинства шифропанков. [27]
В целом шифропанки выступали против цензуры и контроля со стороны правительства и полиции.
В частности, многие участники списка считали анафемой схему чипа Clipper правительства США для условного шифрования телефонных разговоров (шифрование, предположительно защищенное от большинства злоумышленников, но поддающееся взлому правительством). Этот вопрос вызвал сильную оппозицию и привел в ряды шифропанков множество новых рекрутов. Участник списка Мэтт Блейз обнаружил в схеме серьезный изъян [28] , который помог ускорить ее крах.
Стивен Шир впервые предложил использовать ордер-канареечку в 2002 году, чтобы нарушить положения о секретности судебных постановлений и писем национальной безопасности . [29] По состоянию на 2013 год [обновлять]канареечные канарейки получают коммерческое признание. [30]
Важный блок дискуссий касается использования криптографии в присутствии репрессивных властей. В результате шифропанки обсудили и усовершенствовали стеганографические методы, которые скрывают использование самой криптографии или позволяют следователям полагать, что они насильственно извлекли скрытую информацию из субъекта. Например, Rubberhose представлял собой инструмент, который разделял и смешивал секретные данные на диске с поддельными секретными данными, доступ к каждой из которых осуществлялся по разным паролям. Следователи, получив пароль, заставляют поверить, что они действительно раскрыли желаемые секреты, тогда как на самом деле реальные данные все еще скрыты. Другими словами, даже его присутствие скрыто. Аналогично, шифропанки также обсуждали, при каких условиях шифрование может быть использовано так, чтобы его не заметили системы сетевого мониторинга , установленные репрессивными режимами.
Как сказано в Манифесте , «шифропанки пишут код»; [21] Идея о том, что хорошие идеи нужно реализовывать, а не просто обсуждать, во многом является частью культуры списков рассылки . Джон Гилмор , на сайте которого размещался первоначальный список рассылки шифропанков, писал: «Мы буквально участвуем в гонке между нашей способностью создавать и внедрять технологии и их способностью разрабатывать и применять законы и договоры. Ни одна из сторон вряд ли отступит или станет мудрее». до тех пор, пока он окончательно не проиграет гонку». [31]
Анонимные ремейлеры, такие как Mixmaster Remailer, почти полностью были разработкой шифропанков. [32] Другие проекты, связанные с шифропанком, включают PGP для обеспечения конфиденциальности электронной почты, [33] FreeS/WAN для гибкого шифрования всей сети, обмен сообщениями без записи для обеспечения конфиденциальности в интернет-чатах и проект Tor для анонимного веб-серфинга.
В 1998 году Electronic Frontier Foundation при поддержке списка рассылки построил машину стоимостью 200 000 долларов , которая могла подобрать ключ стандарта шифрования данных за несколько дней. [34] Проект продемонстрировал, что DES, без сомнения, является небезопасным и устаревшим, что резко контрастирует с рекомендациями правительства США относительно этого алгоритма.
Шифропанки также участвовали вместе с другими экспертами в нескольких докладах по вопросам криптографии.
Одной из таких статей была «Минимальная длина ключей для симметричных шифров для обеспечения адекватной коммерческой безопасности». [35] Было высказано предположение, что 75 бит — это минимальный размер ключа, позволяющий считать существующий шифр безопасным и поддерживать его в рабочем состоянии. В то время стандарт шифрования данных с 56-битными ключами все еще оставался стандартом правительства США, обязательным для некоторых приложений.
Другие статьи представляли собой критический анализ государственных схем. «Риски восстановления ключей, депонирования ключей и надежного стороннего шифрования» [36] оценивали предложения по депонированному шифрованию . Комментарии к техническому обзору системы Carnivore . [37] рассмотрели схему ФБР по мониторингу электронной почты.
Шифропанки внесли значительный вклад в отчет Национального исследовательского совета 1996 года о политике шифрования « Роль криптографии в обеспечении безопасности информационного общества» (CRISIS). [38] Этот отчет, подготовленный по заказу Конгресса США в 1993 году, был разработан комитетом талантливых людей в результате обширных слушаний по всей стране с участием всех заинтересованных сторон. Он рекомендовал постепенное ослабление существующих ограничений правительства США на шифрование. Как и во многих подобных отчетах об исследованиях, его выводы в значительной степени игнорировались политиками. Более поздние события, такие как окончательные решения по искам шифропанков, привели к более полному ослаблению неконституционного контроля над программным обеспечением для шифрования.
Шифропанки подали ряд исков, в основном против правительства США, утверждая, что некоторые действия правительства являются неконституционными. [ нужна цитата ]
Фил Карн подал в суд на Государственный департамент в 1994 году из-за контроля над экспортом криптографии [39] после того, как они постановили, что, хотя книгу «Прикладная криптография» [40] можно легально экспортировать, дискета, содержащая дословную копию кода, напечатанного в книге, по закону является боеприпасом. и потребовалось разрешение на экспорт, которое они отказались предоставить. Карн также выступал перед комитетами Палаты представителей и Сената, рассматривающими вопросы криптографии.
Дэниел Дж. Бернштейн , поддержанный EFF , также подал в суд по поводу ограничений на экспорт, утверждая, что предотвращение публикации исходного кода шифрования является неконституционным ограничением свободы слова. Он победил, фактически отменив закон об экспорте. Подробности см. в деле Бернштейн против Соединенных Штатов .
Питер Юнгер также подал в суд на аналогичных основаниях и выиграл. [ нужна цитата ]
Шифропанки поощряли гражданское неповиновение, в частности, закон США об экспорте криптографии . [ нужна цитата ] До 1997 года криптографический код по закону был боеприпасом и подпадал под действие ITAR, а ограничения длины ключа в EAR не были сняты до 2000 года. [ нужна цитата ]
В 1995 году Адам Бэк написал версию алгоритма RSA для криптографии с открытым ключом в трех строках Perl [41] [42] и предложил людям использовать ее в качестве файла подписи электронной почты:
#!/bin/perl -sp0777i<X+d*lMLa^*lN%0]dsXx++lMlN/dsM0<j]dsj $/ = unpack ( 'H*' , $_ ); $_ = `echo 16dio\U$k"SK$/SM$n\EsN0p[lN*1 lK[d2%Sa2/d0$^Ixp"|dc` ; с/\Вт//г ; $_ = пакет ( 'H*' , /((..)*)$/ )
Винс Кейт создал веб-страницу, на которой любому желающему предлагалось стать международным торговцем оружием; каждый раз, когда кто-то нажимал на форму, элемент с ограниченным экспортом — первоначально PGP , позже копия программы Бэка — отправлялся по почте с сервера в США на сервер в Ангилье. [43] [44] [45]
В романе Нила Стивенсона «Криптономикон» многие персонажи включены в список рассылки «Тайные поклонники». Это довольно очевидно основано на списке шифропанков, и в благодарностях упоминаются несколько известных шифропанков. Большая часть сюжета вращается вокруг идей шифропанка; главные герои строят хранилище данных, которое позволит осуществлять анонимные финансовые операции, а книга полна криптографии. Но, по мнению автора [46], название книги, несмотря на свою схожесть, не основано на Cyphernomicon, [25] онлайн-документе с часто задаваемыми вопросами по шифропанку.
Достижения шифропанка позже также будут использованы в канадском электронном кошельке MintChip и при создании биткойнов . Десятилетия спустя это послужило источником вдохновения для CryptoParty до такой степени, что «Манифест шифропанка» цитируется в заголовке Wiki [47] , а Эрик Хьюз выступил с основным докладом на Амстердамской CryptoParty 27 августа 2012 года.
В список шифропанков вошли многие известные деятели компьютерной индустрии. Большинство из них были завсегдатаями списков, хотя не все называли себя «шифропанками». [48] Ниже приводится список выдающихся шифропанков и их достижений:
* указывает на кого-то, упомянутого в благодарностях за «Криптономикон» Стивенсона.