Філіп Ціммерманн

Cartoon of Phil from Computer Power User Magazine

Часті Питання

Багато років я отримував одне і те саме питання від користувачів PGP, у різних формах, день у день:

П: Чи є в PGP якісь bаck doors? Давайте, мені ви можете сказати, я не скажу нікому.

В: Ні. Ніколи не було і ніколи не буде аж доти, поки зі мною асоціюється цей продукт. Я не для того пройшов через усі ці неприємності, щоб бачити, що мій продукт став перекрученим. До того ж, ми опублікували вихідний код, і ви можете перевірити це самостійно.

І ще одне, якщо ви прочитaєте мої політичні оповідання (такі як моя Заява Сенату, Чому я написав PGP, і передмову до однієй з моїх книжок), у вас з'явиться розуміння моїх політичних цінностей та мотивів щодо того, чому я розробив PGP, і чому я ніколи не дозволив би back door у PGP.

Команда людей, що розробляють PGP розділяють ці цінності. Вони працюють над PGP тому, що вірять у PGP. Вони не створять back door у PGP. Я працював з ними багато років і вони такі ж віддані, як і я.

П: Я вважаю, що ви створили back door у PGP через атаку 11-го Вересня. Чи це правда?

В: Ні, атаки не змінили мої переконання щодо приватності і цивільних свобод. Передивіться мою відповідь на статтю у Вашингтон Пост після 9/11.

П: Я чув, що ви змовилися з американським Урядом створити back door у PGP для того, щоб вас не переслідували за його опублікування. Чи це правда? Давайте, мені ви можете сказати, я не скажу нікому, я обіцяю.

В: Ви чули неправду. Я ні з ким не змовлявся, і не зробив би цього навіть якщо це було б єдиним способом не потрапити до тюрми. Але мені не доводилося вести з ними переговорів. Післь трьох років кримінального розслідування вони не засудили мене тому, що ми перемогли.

Уряду було дуже складно вести цю кримінальну справу у 1996. Виникли серйозні проблеми з Першим Виправленням. В них також не вистачало речових доказів, щоб щось довести. Також величезною політичною проблемою було ведення такої справи у рік виборів, беручі до уваги одностайний протест проти переслідування у комп'ютерній індустрії. Не все, що стається у світі є результатом якоїсь чорної змови. Інколи ти просто перемагаєш. Це був один з таких випадків.

Іноді люди запитують в мене, чи не тому Уряд припинив моє переслідування, що знайшов спосіб зламати PGP, можливо за допомогою якоїсь методи криптоналізу, без будь-яких back doors, створених мною. Я вважаю це малоймовірним через цілий ряд причин. Поперше, якщо Управління Національної Безпеки таки розробило метод зламу PGP, вони тримали б це за багатьма замками, і точно не сказали б про це федеральним прокурорам. Управління Національної Безпеки ніколи б не довірило поліції таємницю такого розміру. Також, популярність PGP дуже зросла саме завдяки тому, що я переслідувався урядовцями. Якщо Управління Національної Безпеки спромоглося зламати її, з їх боку більше сенсу було б у тому, щоб просто сидіти і дивитися, як йде процес, який зробить PGP ще популярнішим і таким чином надасть Управлінню ще більше можливостей експлуатувати їх таємне вміння. Тому, якщо факт закінчення мого переслідування - це єдиний доказ того, що Управління Національної Безпеки може зламати PGP, тоді ваше припущення розвалюється. Реальна причина, чому вони не засудили мене - це, те, що ми просто перемогли.

П: Я чув, що можна довіряти тільки старим забороненим версіям PGP, як, наприклад, версії 2.6.2. Усі подальші версії мають back door, і саме тому уряд схвалює їх. Чи це правда? Давайте, мені ви можете сказати.

В: Ні, ні, ні. Номер верcії ніяк не стосується того, що було заборонено експортувати з США. Відзначте те, що жодна з версій PGP не була фактично "забороненою". Користуватися нею у США було завжди легально. Але у 1990-х роках експорт усього програмного забезпечення із сильним криптуванням, у тому числі й PGP, жорстко контролювався. Якщо б сьогоднішні версії PGP існували у ті часи, вони б підлягали такому ж експортному контролю. У 2000, американський уряд послабив контроль експорту на сильне крипто, дозволивши законно експортувати усі версії PGP, включаючи старі версії, такі як 2.6.2. Змінився закон, а не програма.

Закон змінився тому, що уся американська комп'ютерна індустрія (найбільша і наймогутнішня індустрія Америки) об'єдналася проти контролю експорту. Гроші - це політичний вплив. Після декількох років боротьби із ними, урядові довелося нарешті підкоритися. Якщо б Білий Дім не підняв експортний контроль, Конгрес і Юридична влада втрутилися б, щоб зробити це самостійно.

П: Я чув, що поліція впіймала декількох злочинців, що користувалися PGP, і єдиний спосіб, у який вони змогли це зробити - це зламавши PGP. Отож back door таки існує. Ви можете це підтвердити? Давайте, мені ви можете сказати, я не скажу нікому.

В: Є дуже багато способів, якими поліція могла б здобути докази і без того, щоб ламати PGP. Іноді вони можуть відновити дані з видалених текстових файлів. Іноді вони встановлюють програму-аналізатор на цільову клавіатуру, щоб зафіксувати його ідентифікаційну фразу. Іноді злочинець використовує слабку ідентифікаційну фразу, яку поліція може вгадати, якщо застосує словникову атаку. Іноді вони ховають мікрофон в офісі. Іноді в них є інформатор. Цей список безкінечний. Жоден з них не покладається на недосконалість шифрування, чи back door у PGP.

П: Я чув, що американський уряд ніколи не дозволив би опублікувати PGP, якби в ній не було back door. Чи такі існують? Давайте, мені ви можете сказати, я не скажу нікому, чесно, обіцяю.

В: Читай по губах: У PGP немає back door. Чи ти не слідкував за подіями? Крім того, чи замислюювався ти коли-небудь над тим, наскільки абсурдно отримувати подібні питання електронною поштою від абсолютного незнайомця, який переконує мене у тому, що не розбовкає мою, так би мовити, скандальну відповідь?

Послухай, якщо ти дійсно маєш потребу вірити у теорії конспірації, ось тобі ще одна, навіть краща: Уряд насправді сам розпустив ці бридкі чутки про back doors у PGP через те, що так ніколи і не зміг її зламати. Чи є кращий спосіб відлякати людей від користування програмою? І ти дуже гарно підіграв їм, прислухаючись до їхніх розумних чуток. Особисто я не вірю в цю теорію, тому що я не дурію від конспірації, як деякі інші люди.

Q: Дійсно, я чув про це у чаті, то це має бути правдою. Будь ласка скажіть мені, чи є тут back door? Давайте, мені ви можете сказати.

A: Мені час йти.




Translation Ukrainian Hi-tech Initiative, Marina Kobenko, 2005