Рим должен быть уничтожен

Опубликовано автором

На протяжении всего августа цивилизованное и не очень человечество, затаив дыхание, наблюдало за неравной борьбой бастиона свободных коммуникаций, канадской компании RIM, с «темными силами мира», представленными правительствами малоразвитых стран: Саудовской Аравии, Объединенных Арабских Эмиратов, Ливана, Кувейта, Индонезии и матушки Индии. В рамках паранойи можно, конечно, заподозрить канадский RIM в тайном служении Дяде Сэму, но в таком случае ничто не мешает заподозрить в двойной игре вообще любую систему шифрования: хоть PGP, хоть DES, хоть AES, хоть IDEA, хоть RSA.

RIM (аббревиатура от Research In Motion) более известен как производитель ультрапопулярных коммуникаторов BlackBerry. Уже десять лет как BlackBerry является безоговорочным корпоративным стандартом в мире. В Соединенных Штатах RIM контролирует больше половины рынка мобильных устройств, более чем в два раза опережая по объемам продаж культовый Apple.

За подробностями биографии замечательной канадской компании, учрежденной сыном греческого торговца шмотками из Турции, отсылаю читателей к моему эссе в «Бизнес-журнале» («Ты сберег сегодня 1 милливатт?»), мы же сосредоточимся на коллизии августа 2010 года.

ЭПИДЕМИЯ ПАРАНОЙИ

Первый серьезный шум вокруг RIM подняла Саудовская Аравия. Повод — криптозащищенный трафик электронной почты и коротких сообщений, курсирующий между коммуникаторами BlackBerry и операционным центром RIM, расположенным в поселке Ватерлоо (канадская провинция Онтарио), является страшной угрозой национальной безопасности и потворствует терроризму.

Почему угрожает? Потому что координационный центр находится за пределами Саудовской Аравии (в Канаде). Почему потворствует? Ну как же: ведь почтовые сообщения и SMS, посланные с коммуникаторов BlackBerry, компетентные органы Саудовской Аравии не в силах расшифровать!

Чего хотят? В ультимативной форме от RIM потребовали предоставить доступ к «мастер-ключам» для расшифровки трафика любого пользователя BlackBerry! Ни много ни мало.

3 августа правительство Саудовской Аравии отдало распоряжение всем операторам мобильной связи в стране перекрыть кислород почтовым сервисам BlackBerry, однако уже 7 августа поползли слухи о достижении некоего компромиссного решения. RIM якобы согласилась переместить часть серверов из канадского координационного центра в Саудовскую Аравию, а затем переключить на нее трафик всех местных клиентов.

На какое-то время бизнес RIM в Саудовской Аравии оставили в покое, однако факел борьбы тут же подхватили Объединенные Арабские Эмираты. Соседи саудитов, не полагаясь на прямые переговоры, решили сработать по-тихому: надо так понимать, что по указке сверху местный опсос1 Etisalat разослал всем своим клиентам, пользующимся коммуникаторами BlackBerry, SMS с предложением загрузить некую программу под названием Registration, которая якобы обновляет прошивку BlackBerry и улучшает производительность коммуникатора. Обо всем этом RIM не преминул поведать своим дорогим арабским клиентам, подкрепив слив предложением скачать патч, удаляющий «червя-шпиона», засланного опсосом.

Правительство ОАЭ на RIM крепко обиделось и заявило о безоговорочном закрытии коммуникационных сервисов BlackBerry к 11 октября 2010 года.

Следом за нефтяными людьми на сцену выполз дорогой моему сердцу Бхарат2. Бредовая идея «мастер-ключей» пополнилась совсем уж запредельным требованием положить на стол индийских компетентных органов ни много ни мало прямые расшифровки электронной почты и SMS-сообщений пользователей коммуникаторов BlackBerry. В случае неповиновения почтовые сервисы RIM на территории Индии будут отключены 31 августа 2010 года!

ПУШНЫЕ ТЕХНОЛОГИИ

Напрасно RIM убеждала индийских товарищей (а до них — арабских) в том, что никаких «мастер-ключей» у компании нет и быть не может по определению. Корпоративная почта, как известно, обитает на внутренних почтовых серверах — Microsoft Exchange Server, Novell GroupWise либо IBM Lotus Domino. Оттуда она поступает BlackBerry Enterprise Server (BES) — хардверно-софтверный комплекс, расположенный внутри сетевой защиты самой компании-клиента RIM. В идеале сервер BES, шифрующий трафик, устанавливается на площадках корпораций, которые этот сервер у RIM приобретают либо арендуют. BES шифрует и компрессирует трафик, после чего отсылает его дальше через интернет в операционный сетевой центр Research In Motion (NOC7), который, в свою очередь, транслирует информацию прямо в коммуникаторы BlackBerry.

Невооруженным взглядом видно, что размещенный в Канаде NOC7 выполняет роль инструмента push-технологии, то есть принудительной трансляции сообщений. Наличие при данной коммуникационной архитектуре тайных «мастер-ключей» у RIM — это самый быстрый и эффективный путь к корпоративному самоубийству. Так как выработанный подход к безопасности, ставящий во главу приоритета интересы клиента, обеспечил RIM безоговорочную популярность в корпоративной среде в последнее десятилетие.

Однако столь радужно дела обстоят лишь в странах свободного мира. У индийцев, арабов и прочих борцов с мировым терроризмом, следящих по совместительству за своими гражданами, — своя логика. В конце концов, чем они хуже других? Другим-то и в самом деле сделали поблажки! В государствах, ориентированных на компетентные органы, сервер BES устанавливается не корпорациями, а мобильными операторами связи, и только потом арендуются клиентами. Так, например, обстоят дела в России, где согласно закону о связи и СОРМ3 по запросу спецслужб операторы обязаны предоставить необходимую информацию, которая передается по телефонным сетям, в расшифрованном виде. Можно не сомневаться, что сервер BES, установленный у опсоса, для государства абсолютно прозрачен в плане криптозащиты.

Очевидно, что странам третьего мира дружно мечталось получить то, что RIM уже отписал другим, более расторопным поклонникам компетентных органов. Однако новым борцам с терроризмом захотелось пойти чуток дальше и повыворачивать руки на предмет получения доступа к коммуникационной цепи RIM еще и с другого конца — NOC7.

Зачем? Ну как же: стоит террористу воткнуть в свой коммуникатор BlackBerry SIM-карту неместного мобильного оператора, как весь его трафик будет шифроваться уже неподконтрольным сервером BES, курсируя через банальный роуминг. Вот и получается, что единственный шанс расшифровать сообщения — попытаться вклиниться в коммуникационную цепь со стороны NOC7.

ДАЙ «МАСТЕР-КЛЮЧ»!

Индийские товарищи, разумеется, не поверили рассказам RIM о том, как работает вся эта система. И последующая дискуссия в том виде, как она попала в мировую печать, выглядела следующим образом: «Мы никаких “мастер-ключей” никому не передавали» — «Как это не передавали? А серверы кто согласился переместить к арабам? Чем мы хуже?! Мы тоже хотим!» — «Да не вопрос! Хоть завтра перевезем. Только это ничего не меняет: никакого доступа к зашифрованной коммуникации получить все равно не удастся!»

Понимают ли арабы, турки, индонезийцы и индусы, что «мастер-ключа» не существует в природе? Уверен, что понимают, чай не дети. Отчего тогда упорствуют? Полагаю, из соображений пиара. Сегодня они успешно демонстрируют готовность вести борьбу с терроризмом до победного конца (для внешнего потребления) и желание отстоять интересы национальной безопасности (для потребления внутреннего). В любом случае выдавливание «мастер-ключа» дается легче устранения реальных причин болевых точек, подобных Джамму и Кашмиру.

Согласится ли RIM на условия Индии со товарищи? Без всякого сомнения! Немного поломается для поддержания марки в глазах западного мира и согласится. Собственно, уже согласилась: сначала повторила аксиому об отсутствии «мастер-ключа», затем призвала к организации международной конференции, посвященной вопросам безопасности, а под конец пошла на саудитский сценарий — перемещение BES-серверов из Канады.

Et voila! — ультиматум передвинут в сроках. 31 августа уже никто никого не отключает. RIM планирует перенести серверы NOC7, обслуживающие индийскую клиентуру, на территорию Индии, что, как мы уже отметили, никак не повлияет на расшифровку почтовых сообщений. Зато у Индии появится серьезный аргумент для национальной гордости («Мы ничем не хуже, чем нефтяные бонзы!»).

RIM тоже можно понять: в Индии у него 1,1 млн клиентов, в Индонезии — 1,2 млн, в ОАЭ и Саудовской Аравии совместно около того же. Не бог весть что на фоне 46 млн счастливых обладателей BlackBerry в остальном мире, но такими кусками умные люди не разбрасываются. Тем более когда проблема не стоит выеденного яйца: хотите следить за собственным населением, отнимать у него и без того эфемерные права на частную жизнь? Да ради бога! Тем более в ситуации, когда эти самые права на частную жизнь занимают у тамошнего населения 159-е место в списке мечт и потребностей.

1 Любовное прозвище, данное народом ОПераторам СОтовой Связи.

2 Самоназвание Индии.

3 Система технических средств для обеспечения функций оперативно-розыскных мероприятий.

Впервые опубликовано в журнале «D’».