«Дятлы» XXI века

Конфликт вокруг WikiLeaks: можно ли безнаказанно «стучать» на босса в Интернете?

Ажиотаж вокруг ресурса WikiLeaks, который занимается обнародованием закрытых документов, достиг, похоже, своего пика. Документы о чиновниках многих стран мира, в том числе и Украины, стали за последнюю неделю едва ли не единственным источником новостей для сетевых и традиционных СМИ.

Как выглядит современный «слив» и насколько безопасен он для участников подобных проектов?

Кто эти люди?

В 2006 году австралийский хакер и интернет-активист Джулиан Ассанж основал сетевой проект WikiLeaks (от англ. wiki и leak — утечка). Целью проекта стали непубликуемые документы, «слитые» сотрудниками государственных учреждений и структур. Впервые ресурс серьезно заявил о себе в конце 2009 года, когда обнародовал переписку ученых Университета Восточной Англии, где говорилось об отсутствии температурных колебаний на Земле. Содержавшиеся в документах данные показывали, что глобальное потепление — «страшилка», придуманная экологами для выманивания инвестиций.

Летом этого года на сайте появились документы о войне в Афганистане. В них, в частности, содержится ранее не сообщавшаяся информация о гибели мирных жителей и секретные сообщения разведслужб НАТО. 23 октября сайт опубликовал около 400 тыс. документов, посвященных войне в Ираке (так называемое «Иракское досье»). Очередная утечка произошла в конце ноября, когда на сайте «засветилось» более 250 тыс. писем дипломатов США с неформальными характеристиками мировых лидеров, списком ключевых объектов других стран, жизненно важных для Штатов.

«Сливная волна» накрыла и Украину, традиционно несколько отдаленную от мировых информационных потоков и трендов. На сайте «всплыли» данные о некоторых украинских топ-политиках и владельцах крупнейших финансово-промышленных групп. В частности, разговоры Дмитрия Фирташа с бывшим послом США в Украине Уильямом Тэйлором, которому самый «закрытый» отечественный бизнесмен в порыве откровения якобы поведал всю историю своего восхождения к власти и миллиардным счетам.

Можно по-разному относиться к действиям и мотивам создателей WikiLeaks, равно как и к действиям, направленным против этого ресурса. Так, за последние несколько дней международные платежные системы Visa, MasterCard, PayPal и швейцарский финансовый сервис Postfinance прекратили принимать денежные переводы в пользу опального ресурса (за чем последовали хакерские атаки на сайты указанных компаний, особо активизировавшиеся после ареста Джулиана Ассанжа по более чем неоднозначному обвинению в совершении криминального преступления). В КНР и Таиланде доступ к WikiLeaks.org закрыт на государственном уровне, в США и Австралии это же ограничение действует только для компьютеров в госучреждениях (что, впрочем, не мешает жителям этих стран читать ресурс на одной из 1334 «сетевых копий»). В отдельных странах также выдан запрет на предоставления WikiLeaks услуг хостинга.

С долей скепсиса следует воспринимать и публикуемые материалы, поскольку, по сути, реальных механизмов проверить их достоверность (как у читателей, так и у авторов сайта) попросту нет — компромата всегда объективно больше, чем возможностей для его подтверждения. Тем не менее этот (в большей мере политический) проект должен гарантировать инкогнито источников «слива», для чего применены определенные технические решения. Но может ли ресурс, на практике доказывающий, что в эпоху глобальной «интернетизации» секретность информации — понятие достаточно эфемерное, обеспечить анонимность собственным пользователям?

Анонимный почтовый ящик

Базовой для проекта WikiLeaks стала платформа MediaWiki, созданная специально для свободной энциклопедии Wikipedia. Но в отличие от Wikipedia, где каждый желающий может добавлять и редактировать материалы, на WikiLeaks изменять содержание могут лишь обладатели соответствующего разрешения. Такое право есть только у полутора тысяч «проверенных» пользователей по всему миру.

С точки зрения потенциального информатора, WikiLeaks — это анонимный почтовый ящик. Для приема «слитой» информации разбросано несколько (количество не уточняется) почтовых серверов WikiLeaks в различных странах и юрисдикциях. Информация на них, как уверяют создатели, защищена самыми современными, «сравнимыми с банковскими и военными», системами шифрования данных. Скорее всего, речь идет о системе PGP. В ней шифрование осуществляется последовательным хешированием (преобразованием входного массива данных в выходную битовую строку фиксированной длины), сжатием данных, шифрованием с секретным и открытым ключом. На данный момент не известно ни одного способа взломать на современном оборудовании шифрование PGP при помощи полного перебора или уязвимости этого криптоалгоритма.

Отправка и получение почты защищены шифрованием SSL — протокол, обеспечивающий конфиденциальность обмена данными между клиентом и сервером, использующими интернет-протокол TCP/IP. Кроме того, на серверах WikiLeaks не хранятся отчеты об интернет-трафике, IP-адресах, с которых отправлялись сообщения, часовых поясах, браузерах. Даже время получения сообщений автоматически модифицируется. Администрация WikiLeaks подчеркивает, что она преднамеренно не хочет ничего знать о своих источниках.

Однако разработчики WikiLeaks настаивают, что безопасность должна соблюдаться еще до момента поступления информации на сервер. Поэтому рекомендуют отправлять сообщения из интернет-кафе или через открытые точки доступа в Интернет, а также использовать сеть Tor (кстати, созданную в свое время по федеральному заказу военно-морских сил США). Система Tor позволяет соблюдать «сетевую» анонимность при посещении веб-сайтов, публикации материалов или работе с веб-приложениями. Безопасность трафика обеспечивается за счет распределенной сети серверов, названных по принципу работы «луковыми маршрутизаторами».

Пользователи сети запускают Tor-клиент (обычно это веб-браузер со встроенным модулем) на своем ПК, который подключается к серверам Tor-сети. Каждый пакет данных, попадающий в систему, проходит через три узла, которые выбираются случайным образом. Перед отправлением пакет последовательно шифруется тремя ключами: сначала для третьего узла, для второго и для первого. Когда первый узел получает пакет, он расшифровывает «верхний» слой шифра (аналогия с очисткой луковицы) и узнает, куда отправить пакет дальше. Второй и третий сервер поступают аналогичным образом. В итоге данные окончательно достигают точки выхода, из которой чистый (нешифрованный) пакет уже доходит до адреса получателя (сервера).

Без специализированного анализа отследить данные в такой сети затруднительно, хотя при наличии определенных ресурсов возможно. Например, в отдельных случаях полностью либо частично раскрыть отправителя можно по технической информации. Кроме того, на пути от последнего узла сети Tor до сервера назначения идущее в открытом виде сообщение может быть модифицировано.

Внутреннее хранение информации в WikiLeaks организовано по принципу Freenet — одноранговой сети, предназначенной для децентрализованного хранения данных. Принцип работы такой сети состоит в объединении в пулинг (общий фонд) предоставленной пользователями (членами сети) полосы пропускания и дискового пространства ПК для публикации или получения информации из сети. При этом каждому отдельному участнику не доступна информация о том, что он хранится на его компьютере.

Реализованные в WikiLeaks системы защиты от проникновения извне или перехвата информации — если не каждая по отдельности, то в комплексе — могут обеспечить анонимность потенциальному инсайдеру. Но технические решения бессильны перед человеческим фактором. Пока что единственным информатором, обвиненным в передаче информации WikiLeaks, стал военнослужащий армии США Брэдли Меннинг. О факте передачи документов он рассказал в личной переписке с хакером в публичном чате.