«Лик через лук»

Раз в неделю в интернете появляется новость о группе WikiLeaks. Никто уже не удивляется этим новостям, особенно с некоторых пор. Что там они опять опубликовали? Махинации известного банка или документальный архив о войне в Афганистане?

Это на самом деле интересно, но в этой статье речь о том, как они сохраняют анонимность своих информаторов.

Лик

WikiLeaks — международная организация, которая предоставляет общий доступ к засекреченным документам, при этом сохраняя анонимность тех, кто их рассекречивает. Вот их главный —

^{— Джулиан Ассандж, шеф-редактор WikiLeaks. Наверное, он хороший, но мне не очень нравится, да и ноутбук у него грязный.}

На счету WikiLeaks публикация таких секретов как:

• махинации по отмыванию денег и уклонению от налогов при участии банка Julius Baer — крупнейшнего из швейцарских
• отчеты из тюрьмы Гуантаномо — вы видели ее в голливудских фильмах
• публикация скриншотов личного почтового ящика Сары Пейлин — губернатора Аляски
• публикация авторитетной переписки о том, что глобальное потепление — ерунда
• интересные сообщения, отправленные на пейджеры в день теракта 11 сентября
• дневник афганской войны — признанный самой большой утечкой за всю историю США
• и еще много вещей, которые мы не должны были узнать

Знаете, кто убил Кеннеди, или почему Медведев уволил Лужкова? Вы можете рассказать об этом всему миру, если считаете нужным. Однако, при этом вы можете захотеть остаться анонимным. 

WikiLeaks предусмотрели это — к вашим услугам букет технологий: 

• Freenet — децентрализованное анонимное хранилище данных, где никто не знает, что хранит
• PGP (от англ. довольно хорошее шифрование) — способ шифрования информации
• Tor — сеть луковой маршутизации

И если первые технологии просто непонятны, то третья — смешная. Мне она кажется интереснее всех, потому что в ее основе лежит простой и изящный принцип решения проблемы.

Итак, лики через луковую сеть на Look At Me!

Лук

Алиса сегодня в хорошем настроении и хочет отправить письмо Бобу. Но живут они в очень маленьком городке, где слухи распространяются быстрее, чем письма. В принципе, ничего секретного она ему писать не собирается. Просто не хочет, чтобы кто-то узнал, что она отправила письмо именно Бобу. Что ей делать, учитывая, что Боб немного слабоумен и не может завести абонентский ящик, или проверять чужой ящик вместо своего?

То, что она придумала, надо воспринимать с оглядкой на то, что у девушек с именем Алиса редко бывают проблемы с фантазией.

В маленьком городке она организовала группу ПиДРС (Противодействие и Деперсонализация Распространения Слухов), которая занимается ничем иным, как луковой маршрутизацией.

Каждый активист группы ПиДРС предоставляет в офис группы кучу кодовых замков для сейфов, которые может открыть только он. То есть, закрыть сейф с таким замком может кто угодно, а открыть — только владелец замка.

Алиса случайно выбирает трех активистов группы ПиДРС, забирает из офиса их замки, и упаковывает свое сообщение. На конверте она пишет адрес Боба. Потом кладет конверт в сейф, на котором написан адрес Яйцеголового и закрывает его замком, который откроется кодом Яйцеголового.

Потом кладет этот сейф в сейф побольше и пишет на нем адрес Квадратного.

Потом кладет этот сейф в сейф побольше и пишет на нем адрес Круглого.

^{— Замки установлены, письмо написано — все готово к упаковке. Вкладывать слева направо.}

Итак, теперь письмо Алисы — тайна за тремя замками. Осталось понять, зачем надо было так изголяться.

Алиса приходит к Круглому и говорит:

• Привет, Круглый. Как активиста ПиДРС прошу тебя доставить это сообщение, — и вываливает сейф ему на стол.
• Привет, Алиса. Конечно я доставлю. Сходим сегодня в кино?
• Извини, дел много. Ну, я побежала.

Круглый открывает сейф своим ключом и видит, что следующий сейф адресован Квадратному. Надевает свои лучшие ботинки и идет к нему:

• Привет, Квадратный. Как активиста ПиДРС прошу тебя доставить это сообщение.
• Привет. Запахло жареным! А от кого сообщение?
• Как активист ПиДРС, я не могу сказать, от кого.
• Тогда я, как активист ПиДРС, не скажу кому оно адресовано!
• Вот и славненько.

Квадратный открывает сейф своим ключом и видит сейф, адресованный Яйцеголовому. Надевает свои лучшие сапоги и идет к нему. Там сцена повторяется — Квадратный не говорит, от кого послание, а Яйцеголовый еще не знает — кому.

Когда Яйцеголовый открывает свой сейф, он видит в нем письмо, на нем адрес Боба. Он надевает шляпу, которая все время падает с его головы и идет к Бобу (а Боб, напомню, слабоумен):

• Привет, Боб!
• Боб — хороший!
• Да. В общем тут письмо тебе от кого-то. Я не знаю от кого.
• Э.
• Не уверен, что сможешь его прочитать, но если захочешь написать ответ (хотя о чем это я?), то можешь передать его через меня обратно по цепочке.
• Боб!
• Да... ну, пока.

Это и называется луковая маршрутизация. Хотя вам, наверное, кажется, что это — 

Какая-то экзистенциальная чепуха

Вся эта суета с сейфами создана для того, чтобы Квадратный, как промежуточное звено цепи, не знал от кого и кому в конечном итоге адресовано послание. 

Так что вы теперь знаете — анонимная луковая маршрутизация — это когда звенья цепочки передачи данных не знают, кто инициирует передачу информации, и кто ее примет в итоге. Эти звенья рады такому раскладу, ведь тем самым они:

1. снимают с себя ответственность за выдачу конечных узлов, потому что сделать это они просто не могут, даже под пытками
2. обретают крепкий здоровый сон

Луковая маршрутизация — западнический термин. Если бы она зародилась в России, ее бы назвали матрешечной, это уж точно.

Кроме того, надо помнить, что Алиса самолично выбрала три звена. Во всей организации могут состоять тысячи человек, никто из которых не знает, от кого и куда в конечном итоге передает сообщения. Но все знают, что если ему пришел сейф, и он открывается его ключом, значит пора надевать свое лучшее что-то и идти в гости. Это похоже на сюжет триллера про шпионов, и мне это нравится!

У всех в голове свои тараканы, но, скажете вы, —

Как это применимо к компьютерам?

Компьютеры немного отличаются от людей в этом вопросе.

Вместо писем у них — пакеты данных. Вместо полей «От кого» и «Кому» у пакетов данных есть заголовки. И в отличие от случая с Алисой, данные не прячутся внутрь чего-то, а так же доступны, как и заголовок.

Вместо организации ПиДРС у компьютеров есть Tor project.

Волонтеры Tor project устанавливают на свои компьютеры специальные программы, которые работают как Круглый, Квадратный и Яйцеголовый — ответственно делают свое дело, и не задают лишних вопросов.

Алисой может оказаться ваш браузер, а Бобом — сервер WikiLeaks. 

Единственное но — вам лучше зашифровать свои данные перед пересылкой с помощью Tor. Ведь он не гарантирует защиту от перехвата. Он призван для того, чтобы перехватив пакет, злоумышленик не смог узнать, кто его отправил.

И вот теперь, когда вы все это знаете, мы ждем в комментариях два ответа на два вопроса. Назовем это клубом анонимных информаторов.

See you!