викиликс и анонимность

[avva]

Что касается Викиликс, то я размышляю над следующей гипотезой последние несколько дней: что Ассанж - не руководитель Викиликс, а лишь публичный представитель, спикер - а сама организация контролируется людьми, имен которых Ассанж может и не знать.

Скажете, конспиративная теория?

Во второй половине 90-х я читал в течение нескольких лет электронную рассылку cypherpunks. Cypherpunks, шифро-панки - так называли себя сетевые активисты, верящие, что криптография поможет пользователям сети добиться информационной свободы: защитить от прослушивания и подделок спецслужбами их письма, предоставить полную анонимность тем, кто ее жаждет, обойти все преграды свободному обмену информацией. В этой рассылке участвовало много очень умных и нередко весьма параноидальных людей. Причем невозможно было сказать, сколько - потому что многие завсегдатаи посылали свои письма исключительно через анонимные римейлеры, подписываясь либо временными псевдонимами, либо - чаще - вообше никак. Помню, в почтовом клиенте некоторые дискуссии выглядели совершенно сюрреалистично, аноним цитирует анонима, отвечая анониму, и тут подключается еще один аноним, и поди разбери, это один из предыдущих или новый.

В этом сообществе зародилась и достигла технического совершенства замечательная инфраструктура анонимных римейлеров (пересыльщиков). Предположим, А хочет послать письмо Б, при том, что условная ЦРУ (ФБР, китайская контрразведка, кто угодно еще) может прослушивать весь трафик как А, так и Б. В принципе публичная асимметричная криптография эту проблему легко решает: А может зашифровать свое письмо публичным ключом Б (широко доступным), и тогда никто его не сможет расшифровать, кроме самого Б с помощью его приватного ключа. Но тот факт, что А послал письмо Б, этот подход не скрывает. А ведь одного этого факта может быть достаточно, чтобы приговорить А к сроку или как минимум вниманию "органов".

Но представим, что у нас есть анонимный римейлер В1 - по сути дела какой-то почтовый адрес с публичным ключом. А может специальным образом подготовить письмо, зашифровать его ключом В1, и послать ему. В1 получает письмо, расшифровывает, и видит внутри другое письмо, адресованное римейлеру В2, зашифрованное ключом В2 и никто, кроме В2, не может его прочесть. В1 пересылает его В2, тот раскрывает, и видит письмо В3, и так далее. Последний римейлер в цепочке видит письмо Б и пересылает его по назначению. Или даже не по назначению (если кто-то мониторит всю почту Б), а засылает зашифрованное ключом Б письмо в какой-то уговоренный сетевой форум, который Б иногда просматривает; желательно такой, в котором постоянный поток таких зашифрованных писем.

Прелесть этой схемы состоит в том, что даже если некоторые из римейлеров по дороге контролируют "органы", все равно они не смогут понять, что это А посылает письмо Б. Криптографическая цепочка оказывается сильнее, чем самые слабые ее звенья. Есть еще несколько интересных добавок к этому рецепту (например, список римейлеров для каждого письма выбирается случайным образом; и в некоторых письмах есть указания римейлеров подождать некоторое случайное время перед тем, как переслать дальше - это мешает "органам" сопоставить время прохода письма в разных римейлерах, если они их контролируют). Все вместе образует очень красивую систему с мощной защитой анонимности А - как от "органов", которые могут прослушивать сеть по дороге, так, кстати, и от получателя Б, если это необходимо.

Насколько я мог судить, этой красивой системой пользовались только сами шифропанки, некоторые спаммеры, да еще наверное распостранители детской порнографии. Я наверняка сколько-то несправедлив к ней; если ей пользовались также, скажем, диссиденты в Иране или разглашатели официальных секретов, то у меня не было возможности это узнать - потому что система хорошая; но все же мне кажется, что сведения о таком использовании системы римейлеров просочились бы наружу. Увы, система была слишком сложной и непонятной для обычных смертных. Да если задуматься, что говорить о цепочках анонимных римейлеров? Как насчет вполне стандартной почты с добавкой PGP или похожей системы - для цифровой подписи или шифровки? Я не знаю никого лично, кто бы постоянно и последовательно пользовался PGP в своей переписке. Я и сам этого не делаю, и не делал даже до перехода на GMail, когда мне еще проще было бы это настроить. А ведь я очень интересуюсь криптографией и прайвеси, фанат можно сказать этой темы - уж кому, если не мне? Но убедить себя все время это делать я не мог - жалко лишнего внимания, лишней ментальной нагрузки на эти действия и настройки.

Я думаю, что некоторые из активистов культуры шифропанков решили, лет пять назад, что мощная анонимность, которую они придумали и воплотили - это очень красиво, но совсем почти не помогает добиться той информационной свободы, к которой они стремятся. Для того, чтобы выйти на широкую аудиоторию, нужны не заумные цепочки пересыльщиков электронной почти - нужно что-то, чем любой может воспользоваться. Нужен вебсайт. Вебсайт - это такая очень уязвимая штука, как мы сейчас в последние дни видим на примере Викиликс. Вебсайт словно сам себя ставит в центр мишени. Его может блокировать провайдер DNS. Его может блокировать провайдер хостинга. Его может блокировать PayPal. Его может блокировать MasterCard. (в последних двух примерах не совсем его а организацию, за ним стоящую, но суть та же - централизованная уязвимость). Но в случае таких атак всегда можно вернуться, если нет выхода, к анонимным письмам, или - в наши годы - к анонимным торрентам. А пока что, до того, как начались такие атаки, вебсайт помогает застолбить имя и добиваться известности. И мне кажется, что их схема совершенно четко сработала, как они и задумали - потому что, в конце концов, цель Викиликс - не дать знать о себе ЦРУ, и не дать знать о себе любителям криптографии или блоггерам. Цель Викиликс - дать знать о себе какому-то парню в каком-то государственном или корпоративном Мухосранске, парню, у которого на экране висит секретная база данных. Цель Викиликс - чтобы о ней знали Брэдли Мэннинги этого мира. А для этого нужен: бренд, сайт, Ассанж.

Есть такой Джон Янг, основатель cryptome.org (это что-то вроде прото-викиликс, такой сайт, публикующий секретные утечки, далеко не столь скандальные, как получилось у Викиликс). В конце 2006-го года он участвовал в начальной стадии планирования Викиликс; его пригласили быть публичным лицом, регистратором домена wikileaks.org, рассчитывая, что он сможет выдержать давление закрыть домен со стороны компаний, адвокатов и "органов" (он много лет выдерживал его для cryptome.org). Янг, однако, вскоре разругался со всеми, покинул проект, и опубликовал на своем сайте архив первых месяцев рассылки, на которой основатели Викиликс организовывали свою активность. Несмотря на то, что он стер все имена и многие письма, это довольно интересный (и объемный) архив:

http://cryptome.org/wikileaks/wikileaks-leak.htm

Обратите внимание, что Янг был в свое время одним из активных "шифропанков". Самое первое письмо в архиве, в котором его приглашают помочь Викиликс, начинается так: "Дорогой Джон, Вы знали меня под другим именем в эпоху шифропанков...". Ассанж тоже активно участвовал в рассылке шифропанков.

Некоторые из писем в этом архиве намекают на то, что все или почти все корреспонденты анонимны/псевдонимны. Вот, например, цитата: "Некоторые из вас, возможно, удивлены странными именами в этой рассылке. В рассылке участвуют xxxxxx человек. Все они либо лично известны и пользуются доверием ядра основателей, либо члены этого ядра" (оригинал: "Some people may be wondering about the unusual names on this list. There are xxxxxxxxxxxxx people on this list. Everyone is personally known and trusted by, or is, the founding group.").

Янг подтверждает (в интервью, которое дал на эту тему), что среди участников рассылки был Ассанж, но больше ни одного имени не называет; из контекста рассылки кажется весьма вероятным, что он не знал на самом деле настоящих имен большинства основателей, а возможно и всех основателей, кроме Ассанжа.

Вот еще одно интересное предложение из раннего FAQ-а группы, над которым работала рассылка - по-моему, оно хорошо согласуется с моей теорией, описанной выше: "Мы стремимся к максимальной политической отдаче; это значит, что наша технология работает быстро и доступна неспециалистам" (оригинал: "We aim for maximum political impact; this means our technology is fast and usable by non-technical people.").

Я думаю, что подобно тому, как Янга попросили быть "публичным лицом" для того, чтобы регистрировать домен, Ассанжа попросили быть "публичным лицом" для контактов с прессой, для пиара, для поднятия как можно большего шума в СМИ вокруг Викиликс. Ассанж вообще-то несомненно технически компетентен - в 90-е он писал немало программ с сетевой/шифропанковской/хакерской тематикой - но не факт, что именно этим он занимается в Викиликс. Возможно, он один из первоначального ядра основателей, а возможно, нет; возможно, он знает имена других основателей, возможно, нет. Но если основатели Викиликс предвидели, что дело дойдет до того, что против Викиликс будут вести организованную кампанию мощные государственные службы - а учитывая то, что некоторые из них пришли из параноидального мира шифропанков, я полагаю, что предвидели - то наверняка они понимали, как полезна им может быть непроницаемая стена между публичным представителем Викиликс и ядром основателей.

Поэтому я размышляю над теорией, согласно которой Ассанж не знает, кто те люди, которые "делают" Викиликс. Те люди, которые работают над материалом утечек, хранят полные неотредактированные архивы, готовят документы для публикации, итд. У него есть, конечно, канал связни с ними, но возможно, он не знает их имен. Деятельность Виликикс привела сейчас к такой отдаче, что может случиться так, что самого Ассанжа посадят/похитят/вынудят к чему-то/будут пытать итд. Если ядро основателей существует отдельно от Ассанжа и если оно состоит из таких людей, как я думаю, то все такие действия не остановят и не помешают Викиликс.

Comments

[dimorlus.livejournal.com]

Сам Ассанж и не занимается сливом и добычей информации. Он о этом сам неоднократно заявлял.

А если я заявлю, что я Наполеон Бонапарт? Мало ли кто и что заявлял, это не обязательно правда.

Викиликс устроен как анонимный почтовый ящик - любой желающий может прислать документы, а уже команда аналитиков Викиликс решает, какова ценность данного документа и его правдивость.

Учитывая, что последняя утечка размером в четверть миллиона документов, возможность их анализа на правдивость и ценность представляется проблематичной.

Надеюсь, Ассанжа посадят на долго, и это отобъет охоту у следующего занимать публичное место.

[sly2m.livejournal.com]

I2P в массы!

Там все описанное выше УЖЕ реализовано и работает.

Просто там мало людей, поэтому технология такая тормозная на данный момент. Но чем больше участников - тем лучше и быстрей она работает.

Это вам не "фидо с криптозащитой", коей был Cypherpunks.

Это полноценная сеть. Не удивлюсь, если именно ей и передаются файлы из wikileaks.

[mops.livejournal.com]

почему не tor'ом?

[nevsky.livejournal.com]

Тамплиеры?
Впору писать роман Пелевина про викиликс.
Интересно, успеет ли сам Пелевин, или кто-нибудь его опередит.

[denisclear.livejournal.com]

говорят, пелевин таки да. в "ананасной воде" что-то есть на эту тему.

Это шпионы.

[(Anonymous)]

Думаю, что это всё явная операция какой-то спецслужбы, скорее всего российской. Не верю в бескорыстные утечки секретных документов, да ещё в таких объёмах. Человек, имеющий доступ с секретам и сливающий их, рискует головой, за просто так на это пойдут единицы. Документов много, значит источников было много, среди секретоносителей не может быть столько сумасшедших. Их всё же проверяют иногда. Очевидно, документы получены за деньги, обычным агентурным порядком. Зачем они опубликованы? Предполагаю, что ради дезинформации. Думаю, среди многих подлинных документов скрыта небольшая часть фальшивок, рассчитанных на какой-то эффект.

Re: Это шпионы.

[yajohn.livejournal.com]

Доступ к секретной информации имеет гораздо больше людей чем кажется. Смысл проекта как раз и сводится к тому чтобы обезопасить информатора с одной стороны и дать ему голос с другой. Возможно мы имеем дело как раз с пороговым эффектом. Если не воспоследуют громкие дела по информаторам - значит система надежна, со всеми вытекающими.

> Очевидно, документы получены за деньги, обычным агентурным порядком.
Такие сливы проще делать через обычную прессу.

[valery-pavlov.livejournal.com]

1. У Викиликз есть совергенно конкретный объем информации. И нет гарантий, что там появится что-то еще или что там ожидают что-то еще, что массив будет пополняться. Поэтому стоило бы ограничить цели. Как реализацию вот этого конкретного массива, а не как проект вообще, возобновляемый.
2. Киберпанки - это довольно забавно. Иметь шифр для информации, которая, видимо, не представляет особого интереса для внешних наблюдателей. Или если представляет, то что это за информация?
3. Гораздо больший интерес представляет персонаж, который информацию слил, который принимал присягу и пожервтовал собственной свободой, чем тот, который разместил. Дпустим Королев интереснее, чем Гагарин. Гагарин - это Блелка и Стрелка с функцией пеар.
4. Размещать информацию можно не только на Викиликз, а где угодно. Для этого есть размещалово.
5. Викиликз, хотели того организаторы или нет, - антиамериканский проект. И другим он не будет. Реакция США во всех смыслах - безобразна. Меня это устраивает. Не потому, что я янкифоб вообще и навеки веков. А потому, что США надо что-то менять в своей внешней политике.

[yuriyv.livejournal.com]

>Викиликз, хотели того организаторы или нет, - антиамериканский проект

А если так: для завоевания доверия у хомячков, публикуют малозначительную инфу с минимальным ущербом для США. А потом сливают открывают поток подрывной информации против "заклятых друзей" (Китай, Россиия и далее везде). Хомячки негодуют и устраивают очередную цветную революцию в месте назначения?

[webface.livejournal.com]

Мне кажется, спец-службы это прекрасно понимают, иначе Ассанж уже давно был бы мертв или похищен.

[dimorlus.livejournal.com]

Деятельность Виликикс привела сейчас к такой отдаче, что может случиться так, что самого Ассанжа посадят/похитят/вынудят к чему-то/будут пытать итд. Если ядро основателей существует отдельно от Ассанжа и если оно состоит из таких людей, как я думаю, то все такие действия не остановят и не помешают Викиликс.

Почему не помешают? Ведь без публичной фигуры это так сетью киберпанков и останется с полной анонимностью и столь же полной неопределенностью с достоверностью материалов. Сейчас все бросились эти архивы читать (хотя я так и не слышал, чтобы там нашли что-то новое и интересное) именно из-за скандала с реальной фигурой. И верят им постольку, поскольку верят этой фигуре, которой для веры необходим венец мученика. Если его таки замучают, уже опубликованное им обретет сакральную ценность, но заставит всерьез подумать следующего, нужно ли ему это. А если нет, то завалить такую криптосеть проще простого криптоспамом, довести количество документов до бессмысленного, достоверность до полностью неподтверждаемой - и пускай читают. Мне кажется, современный уровень развития вычислительной техники вполне позволяет генерировать такую дипломатическую переписка специальной программой, и пускай распространяют по секрету всему свету.

[keaper-v2.livejournal.com]

>дипломатическую переписка
>специальной программой

ЕБАЛ ЕЕ РУКА

[psilogic.livejournal.com]

Кстати, вы не находите, что поведение властей странно? Какой смысл доставать Ассанж тогда, когда все уже слито? Только усугублять и подтверждать негативную репутацию тех самых спецслужб.

[yajohn.livejournal.com]

бритва Хэнлона

[lenis2000.livejournal.com]

То есть вы пользуетесь доверием founding group? :)

[migmit.livejournal.com]

Посты про израильскую политику обычно интереснее. Хотя я и не израильтянин.

Викиликс в моём личном рейтинге доверия стоит одной ступенькой выше российских СМИ. Прежде всего - из-за первых двух слогов в названии.

[kukutz.livejournal.com]

Беспонтовый пост. На самом деле, очень плохой пост. Я думал, намного лучше будет это все. И очень плохой пост, просто очень плохой пост! Я думал, намного лучше это все будет. Сколько раз сюда ходил — было намного лучше, но на этот раз как-то не удалось. Во-первых, каментов мало, пост — не очень…

[janatem.livejournal.com]

Как раз на днях удовлетворял свое любопытство на тему викиликс. Может быть чисто случайно так совпало, а может об этом сейчас больше говорят. (Вроде бы верно второе.)

Технология TOR вроде бы логична, но мне кажется какой-то сопливой, в отличие от, скажем, PGP. Не знаю, как обстоят дела в области стеганографии, но если не хуже чем в шифровании с открытым ключом, то она наверно сильно помогла бы.

По поводу того, что Ассанж — лицо, а не мозг организации, я склонен согласиться. Думаю, ему самому не хотелось бы знать все секреты. Кстати, не факт, что у викиликс много секретов. Как раз устроена она прозрачно, софт открытый. Те, кто разгребает полученные документы, могут координировать свои действия, не зная друг друга.

А чтоб жизнь малиной не казалась, предлагаю следующую теорию заговора. На самом деле весь проект викиликс был задуман и осуществлен именно «органами» (неважно, какими, госдеп годится на эту роль). Играется гамбитный вариант — жертвуется некоторое количество малоценных «секретов», чтобы наиболее опасные агенты расслабились и, увидев, что система надежна, начали бы ей пользоваться. Расклад ценностей таков, что этих агентов очень мало, но они крайне опасны, и их сложно обезвредить другими способами. Далее два варианта — (1) после накопления ключевой информации выявленные агенты идут под суд, а проект, будучи дискредитированным, глохнет естественным образом, либо (2) проект идет себе дальше, а выявленные агенты по-тихому убираются без суда и следствия (если мало, то будет не очень заметно). У данной теории есть слабое место — все ПО открыто, и довольно сложно заставить его работать не так, как оно задокументировано. Ведь информаторы осторожны и при наличии элементарных технических навыках смогут защитить свой компьютер и установить правильный софт...

[nec-p1us-u1tra.livejournal.com]

Смешались в кучу TOR, PGP и стеганография. И залпы тысячи орудий для сердца русского слилось.

[http://users.livejournal.com/alh__/]

Даже если сейчас это не так, скоро будет так.

Я для себя продумывал идею ремейлеров довольно давно, но без ясной цели все умерло еще раньше, чем у вас.

Теперь вокруг бренда и эффекта будет много интересного. С учетом того, что "внешний слой" участников находится в безопасности из-за малой ценности и большой численности, а внутренний может себе позволить серьезные меры безопасности.

[malaya-zemlya.livejournal.com]

Все более-менее так и есть. Ассанж даже сам в интервью Guardian говорил, что он в роли громоотвода выступает.

К сожалению, ядро у викиликов как в анекдоте про микробетон: половина бетон, половина микрофоны. Прохиндеев пасется, мама не горюй: начиная со стукачей Ламо и Поулсена, которые Мэннинга сдали, кончая мелкими жуликами, пытающимися украсть сливы для своего блога.

[(Anonymous)]

будет мешать то, что гуглопочта постоянно обновляется. basic view вроде бы реже, чем стандартный интерфейс, но все-таки. скажем, показать зашифрованное полученное письмо несложно, нужно найти в тексте страницы маркеры типа begin/end paranoid encrypted message; что между ними, то и надо расшифровывать. ключ известен, никаких проблем. зашифровать труднее. надо знать, кто адресат(ы) и где взять публичный ключ каждого. если будет обновление, а мы не заметим и посчитаем адресатом того, кто им не является... ой-ой-ой. а так, в общем, вроде бы осуществимо и несложно даже.

[aerffadf.livejournal.com]

Почему-то вспомнилось:
http://avva.livejournal.com/1961309.html
Интересно, как Ассанж будет решать такие задачи.

[dmpogo.livejournal.com]

Мне казалось что в той задаче про мафию решением скорее было бы дать мафии leverage против себя. Что бы мафия знала не только что у тебя информация, но и то что ты не заинтересован в ее разглашении.

[marusja.livejournal.com]

О, как я люблю про паранойю!

А ведь очень актуально

[kuzia-aka-zmey.livejournal.com]

Тут недавно по руинтернетам фейк об очередном соглашении копирастов ходил. Если таким образом еще и допустим "пиратский" контент пустить. Популярность таких методов увеличится в разы. Ведь и безопасно и халява. На такое любой пойдет.
Все эти расчеты автоматизировать в каком нибудь мюторе и готово.
Это даже без привязки к викиликсам.

Re: А ведь очень актуально

[mikser.livejournal.com]

Документ - не фейк.

[sergey-koroteev.livejournal.com]

>некоторые дискуссии выглядели совершенно сюрреалистично, аноним цитирует анонима, отвечая анониму, и тут подключается еще один аноним, и поди разбери, это один из предыдущих или новый.

Прямо как на ЛОРе :)

[(Anonymous)]

Так там уже какой-то исландский хрен выступает от имени wikileaks. И в отличие от Ассанжа, его заполучить будет намного сложнее, судя по всему. Хотя убить можно, чо... не привыкать.

[emarpl.livejournal.com]

Очень интересная статья, спасибо!
Вот еще на тему:
http://teh-nomad.livejournal.com/767993.html

[vvvetohin.livejournal.com]

Очень, очень интересно. Благодарю!

[russian-o.livejournal.com]

"Криптономикон" давно читали? :-)

Иногда хочется верить в такие романтические версии, но чего там на самом деле... Хотя, мир - это мозаика. И такого там тоже намешано, я думаю.

[nikat.livejournal.com]

Я очень хотел прочитать комментарий про Криптономикон, спасибо :)

Интервью с Янгом в NY Observer

[patris.livejournal.com]

http://www.observer.com/2010/media/original-wikileaker
Интересный тип

Re: Интервью с Янгом в NY Observer

[avva.livejournal.com]

Спасибо, интересно.

[amzin.livejournal.com]

Я правильно понимаю, что именно шифропанки сподвигли Нила Стивенсона на описание похожего мейллиста в "Криптономиконе"?

[amzin.livejournal.com]

Тьфу, уже спросили.

Классный блог!

[klutejoga.livejournal.com]

Познавательно и убедительно. (http://zimnyayaobuv.ru/) (http://zimnyaya-obuv.ru/)