«Дятли» XXI століття
Конфлікт навколо WikiLeaks: чи можна безкарно доносити на боса в Інтернеті?
Ажіотаж навколо ресурсу WikiLeaks, який займається оприлюдненням закритих документів, досяг, схоже, свого піка. Документи про чиновників багатьох країн світу, у тому числі й України, стали за останній тиждень мало не єдиним джерелом новин для сітьових і традиційних ЗМІ.
Як виглядає сучасний «злив» і наскільки безпечний він для учасників таких проектів?
Хто ці люди?
У 2006 році австралійський хакер та інтернет-активіст Джуліан Ассанж заснував сітьовий проект WikiLeaks (від англ. wiki і leak — витік). Метою проекту стали неопубліковані документи, «злиті» співробітниками державних установ і структур. Уперше ресурс серйозно заявив про себе наприкінці 2009 року, коли оприлюднив листування вчених Університету Східної Англії, де говорилося про відсутність температурних коливань на Землі. Дані, які містилися в документах, показували, що глобальне потепління — «страшилка», придумана екологами для виманювання інвестицій.
Улітку цього року на сайті з’явилися документи про війну в Афганістані. У них, зокрема, міститься інформація про загибель мирних жителів, яка раніше не повідомлялася, і секретні повідомлення розвідувальних служб НАТО. 23 жовтня сайт опублікував близько 400 тис. документів, присвячених війні в Іраку (так зване «Іракське досьє»). Черговий витік стався наприкінці листопада, коли на сайті «засвітилося» понад 250 тис. листів дипломатів США з неформальними характеристиками світових лідерів, списком ключових об’єктів інших країн, життєво важливих для Штатів.
«Зливна хвиля» накрила і Україну, традиційно дещо віддалену від світових інформаційних потоків і трендів. На сайті «спливли» дані про деяких українських топ-політиків і власників найбільших фінансово-промислових груп. Зокрема, розмови Дмитра Фірташа з колишнім послом США в Україні Вільямом Тейлором, якому «найзакритіший» вітчизняний бізнесмен якось нібито відверто розповів всю історію свого приходу до влади й мільярдних рахунків.
Можна по-різному ставитися до дій і мотивів створювачів WikiLeaks, так само як і до дій, спрямованих проти цього ресурсу. Так, за останні кілька днів міжнародні платіжні системи Visa, MasterCard, PayPal і швейцарський фінансовий сервіс Postfinance припинили приймати грошові перекази на користь опального ресурсу (після чого почалися хакерські атаки на сайти цих компаній, що особливо активізувалися після арешту Джуліана Ассанжа за більш ніж неоднозначним обвинуваченням у скоєнні кримінального злочину). У КНР і Таїланді доступ до WikiLeaks.org закрито на державному рівні, у США та Австралії це ж обмеження діє тільки для комп’ютерів у держустановах (що, утім, не заважає жителям цих країн читати ресурс на одній із 1334 «сітьових копій»). В окремих країнах також видано заборону на надання WikiLeaks послуг хостингу.
Із певним скепсисом слід сприймати й публіковані матеріали, оскільки, по суті, реальних механізмів перевірити їхню вірогідність (як у читачів, так і в адміністраторів сайта) попросту немає — компромату завжди більше, ніж можливостей для його підтвердження. Проте цей (більшою мірою політичний) проект має гарантувати інкогніто джерел «зливу», для чого застосовані певні технічні рішення. Але чи може ресурс, який на практиці доводить, що в епоху глобальної «інтернетизації» таємність інформації — поняття досить ефемерне, забезпечити анонімність власним користувачам?
Анонімна поштова скринька
Базовою для проекту WikiLeaks стала платформа вільної енциклопедії Wikipedia. Але на відміну від тієї ж Wikipedia, де кожен бажаючий може додавати й редагувати матеріали, на WikiLeaks змінювати зміст можуть лише власники відповідного дозволу. Таке право є тільки в півтори тисячі «перевірених» користувачів в усьому світі.
Із погляду потенційного інформатора, WikiLeaks — це анонімна поштова скринька. Для прийому «злитої» інформації розкидано декілька (кількість не уточнюється) поштових серверів WikiLeaks у різних країнах і юрисдикціях. Інформація на них, як запевняють створювачі, захищена найсучаснішими, «порівнянними з банківськими й військовими», системами шифрування даних. Швидше за все, ідеться про систему PGP. Її шифрування здійснюється послідовним хешуванням (перетворенням вхідного масиву даних на вихідний бітовий рядок фіксованої довжини), стисненням даних, шифруванням із симетричним (секретним) і відкритим ключем. На цей час не відомо жодного способу зламати на сучасному обладнанні шифрування PGP за допомогою повного перебору або уразливості цього криптоалгоритму.
Відправлення й одержання пошти захищене шифруванням SSL — протокол, який забезпечує конфіденційність обміну даними між клієнтом і сервером, що використовують інтернет-протокол TCP/IP. Крім того, на серверах WikiLeaks не зберігаються звіти про інтернет-трафік, IP-адреси, з яких відправлялися повідомлення, часові пояси, браузери. Навіть час одержання повідомлень автоматично модифікується. Адміністрація WikiLeaks наголошує, що вона навмисно не хоче нічого знати про свої джерела.
Однак розробники WikiLeaks наполягають, що безпека має дотримуватися ще до моменту надходження інформації на сервер. Тому рекомендують відправляти повідомлення з інтернет-кафе або через відкриті точки доступу в Інтернет, а також використовувати мережу Tor (до речі, створену свого часу на федеральне замовлення військово-морських сил США). Система Tor дозволяє дотримуватись «сітьової» анонімності під час відвідування веб-сайтів, публікації матеріалів або роботи з веб-додатками. Безпека трафіку в системі Tor забезпечується за рахунок розподіленої мережі серверів, які називаються за принципом роботи «цибульними маршрутизаторами».
Користувачі мережі запускають Tor-клієнт (звичайно це веб-браузер з убудованим модулем) на своєму ПК, що підключається до серверів Tor-мережі. Кожен пакет даних, який потрапляє в систему, проходить через три вузли, які вибираються випадково. Перед відправленням пакет послідовно шифрується трьома ключами: спочатку для третього вузла, для другого й для першого. Коли перший вузол одержує пакет, він розшифровує «верхній» шар шифру (аналогія з очищенням цибулини) і дізнається, куди відправити пакет далі. Другий і третій сервер роблять те саме. У підсумку дані остаточно досягають точки виходу, з якої чистий (нешифрований) пакет уже доходить до адреси одержувача (сервера).
Без спеціалізованого аналізу відстежити дані в такій мережі важко, хоча за наявності певних ресурсів можливо. Наприклад, в окремих випадках цілком або частково розкрити відправника можна за технічною інформацією. Крім того, на шляху від останнього вузла мережі Tor до сервера призначення повідомлення, що йде у відкритому вигляді, може бути модифіковане.
Внутрішнє зберігання інформації в WikiLeaks організоване за принципом Freenet — однорангової мережі, призначеної для децентралізованого зберігання даних. Принцип роботи такої мережі полягає в об’єднанні в пулінг (загальний фонд) наданої користувачами (членами мережі) смуги пропускання й дискового простору ПК для пуб-лікації або одержання інформації з мережі. При цьому кожному учаснику не доступна інформація про те, що він зберігається на комп’ютері.
Реалізовані в WikiLeaks системи захисту від проникнення ззовні або перехоплення інформації — якщо не кожна окремо, то в комплексі — можуть забезпечити анонімність потенційному інсайдеру. Але технічні рішення неспроможні перед людським фактором. Поки що єдиним інформатором, обвинуваченим у передачі інформації WikiLeaks, став військовослужбовець армії США Бредлі Меннінг. Про факт передачі документів він розповів в особистому листуванні з хакером у публічному чаті.
