Э. Таненбаум - Компьютерные сети. (4-е издание) (DJVU) (1130092), страница 250
Текст из файла (страница 250)
На этом история сообщения не заканчивается. Оно шифруется открытым ключом рассылки 2, Е, (показано вертикальной штриховкой), и дополняется открытым заголовком, содержащим электронный адрес рассылки 2. Получившееся в итоге сообщение показано на рисунке между рассылками 1 и 2, Затем Алиса шифрует свое сообщение открытым ключом рассылки 1, Е„добавляет адрес этой рассылки и, наконец, отправляет его.
Конечное состояние сообщения показано на рисунке справа от Алисы. Зашифровано ключом Е, Зашифровано ключом Ез Зашифровано ) Алиса Анонимная рассылка Рис. 8.49. Использование трех анонимных рвссылок для передачи письма Алисы Бобу Когда письмо Алисы достигает рассылки 1, от него отрезается внешний заголовок. Тело сообщения расшифровывается и пересылается в рассылку 2. Аналогичные шаги производятся и на двух других серверах. Несмотря на то, что восстановить путь конечного сообщения до Алисы и так очень сложно, многие рассылки принимают еще и дополнительные меры прелосторожности.
Например, они могут задерживать сообщения на какой-то случай- Социальный аспект йй7 ный промежуток времени, добавлять илн удалять всякий мусор в конце сообще. ния, переставлять сообщения местами, в общем, делать все возможное для того, чтобы запутать тех, кто отслеживает график и пытается понять, кто является автором того или иного сообщения, прошедшего через анонимную рассылку.
Описание системы, реализующей в настоящее время описанные ранее идеи, можно найти в (Мах! геэ и Кааэйоей, 1998), Сфера применения принципов анонимности не ограничивается одной электронной почтой. Существуют также услуги, позволяющие анонимно просматривать интернет-материалы. Пользователь может настроить свой бразуер на использование такой услуги в качестве прокси.
После этого все НТТР-запросы направляются по адресу, принадлежащему этому сервису, который производит запрос страницы за пользователя. Если на сервере, обеспечивающем анонимность, не хранятся журналы активности, никто не сможет определить, кто на самом деле запрашивал страницу. Свобода слова Конфиденциальность связана с проблемой сокрытия от посторонних глаз информации, не подлежащей обнародованию. Вторым ключевым социальным аспектом является, несомненно, свобода слова и ее противоположность — цензура. В этом случае правящие органы пытаются ограничить спектр информации, которую граждане могут читать и публиковать. Всемирная паутина с ее миллионами страниц — это настоящий рай для цензуры.
В зависимости от типа и идеологии режима, в список запрещенных к просмотру материалов могут помещаться страницы, содержащие что-либо из перечисленного ниже: 1. Материалы, которые нельзя показывать детям и подросткам. 2. Материалы, пропагандирующие ненависть к каким-либо этническим, религиозным, сексуальным или другим группам.
3. Информацию о демократии и демократических ценностях. 4. Описания исторических событий, не совпадающие с официальной версией. 5. Руководства по взлому разного рода замков, созданию оружия, шифрованию сообщений и т. д. Плохой, негодный сайт проще всего запрежпь к просмотру. Иногда результаты такой политики оказываются неожиданными. Например, некоторые публичные библиотеки установили у себя веб-фильтры, не пропускающие порнографические сайты и таким образом делающие содержимое Паутины безопасным для просмотра детьми. Фильтры перед выводом страниц сверяют адреса со своими «черными спискамиь, к тому же проверяют их на наличие бранных слов. Однажды в округе Лаудаун, штат Вирджиния, фильтр заблокировал поиск информации по раку молочной железы, так как запрос содержал слово «Ьгеазг» (женская грудь, молочная железа).
Клиент возбудил дело против правительства округа. В то же время, был и другой случай: в Ливерморе, штат Калифорния, один родитель подал в суд на публичную библиотеку за то, что там 928 Глава 8. Безопасность в сетях ие был установлен фильтр и он застал своего 12-летнего сына за просмотром порнографического сайта. Так что же библиотеке делать? Многие никак не могут понять, что Всемирная паутина — действительно всемирная. Она охватывает весь земной шар. В разных странах существуют разные взгляды на то, что должно, а чего не должно быть в Сети. Например, в ноябре 2000 года французский суд постановил, что УаЬоо, корпорация, находящаяся в Калифорнии, должна запретить доступ к аукциону памятных вещей нацистов для французских пользователей, так как обладание такой информацией идет вразрез с французским законодательством.
УаЬоо апеллировала к суду США, который решил спор в пользу корпорации, однако в целом проблема того, законы какой страны должны применяться в Интернете, остается актуальной. Попробуйте представить себе, что случится, если какой-нибудь суд штата Юта вынесет решение о том, что Франция должна заблокировать сайты, посвященные винам, так как распространение подобной информации нарушает строгие законы штата, касаюшисся алкогольной продукции? Точно так же Китай может сделать табуированными все сайты, на которых рассказывается про демократию, так как это не в интересах Поднебесной. Должны ли иранские законы о религии применяться в либеральной Швеции? Может ли Саудовская Аравия заблокировать сайты, защищающие права женщин? Становится понятно, что эта проблема подобна ящику Пандоры и способна породить множество вопросов. Ценное замечание высказывает Джон Гилмор 11оЬп Я!шоге): «Сеть воспринимает цензуру как разрушенный участок дороги и идет в обходы Конкретная реализация этой мысли называется службой вечности (Апбегзоп, 1996).
Ее цель— гарантировать, что однажды опубликованные материалы не исчезнут и не будут переписаны заново, как было принято в Советском Союзе во времена Сталина. Пользователь слузкбы вечности должен лишь указать, в течение какого срока следует обеспечивать сохранность информации, заплатить пропорциональную сроку и объемам информации сумму и загрузить данные на сервер.
После этого никто, включая самого пользователя, не сможет удалить или отредактировать размещенные на сервере службы вечности материалы. Как такую услугу реализовать на практике? Проще всего организовать одноранговую систему, в которой документы будут размещаться на десятках серверов-участников проекта, каждый из которых будет получать свою долю вознаграждения, что послужит стимулом для их вступления в проект.
Серверы должны располагаться в самых разных местах и под разной юрисдикцией, что обеспечит максимальную устойчивость системы. Списки 10 выбранных случайным образом серверов следует хранить в тайне в разных местах, чтобы в случае неудачи, произошедшей с олним из них, могли выжить другие. Любые государственные органы, помешанные на уничтожении неугодной информации, никогда не смогут быть до конца уверенными в том, что они нашли все копии. Кроме того, систему можно сделать самовосстанавливающейся, в том смысле, что в слу. чае прихода известия об уничтожении каких-то экземпляров документов держатели остальных копий попытаются найти новые места хранения для замены выбывших из строя. Социальный аспект 929 Служба вечности была первой попыткой противостояния цензуре в Сети С тех пор было высказано много различных идей на эту тему, и некоторые из них даже нашли свое воплощение. Выли добавлены новые возможности, такие как шифрование, анонимность, отказоустойчивость.
Зачастую документы разбивают на несколько фрагментов и хранят их на нескольких серверах. Среди таких систем можно упомянуть Егеепес (С!агке и др., 2002), РА515 (Чгу11е и др., 2000) и РцЫшз (Ъ'аЫшап и др., 2000). Еще одна разработка описана в (Сержантов, 2002). Все больше и больше стран пытаются контролировать экспорт таких неосязаемых вещей, как веб-сайты, программное обеспечение, научные документы, электронная почта, телефонные службы помощи и т. п.
Даже в Великобритании, славящейся своими вековыми традициями поддержки своболы слова, появляются строгие законы, которые, к примеру, определяют техническую дискуссию между британским профессором и иностранным студентом в Кембриджском университете как предмет экспорта, подлежащий государственному лицензированию (Апс1егзоп, 2002). Очевидно, что такая политика крайне противоречива Стеганография В странах, где цензура применяется особенно широко, всегда существуют диссиденты, использующие свои методы обхода этой цензуры.
Криптография, конечно, позволяет (не всегда вполне законно) посылать секретные сообщения так, чтобы никто не смог узнать их смысл, однако если государство считает Алису своим врагом, один тот факт, что она общается с Бобом, может и его поставить в положение врага государства. Таким образом политики, обычно не слишком хорошо влалеющие математикой, понимают и применяют принцип транзитивности. Выручить могут анонимные рассылки, но и их местное правительство может запретить, и тогда для отправки сообщения за границу понадобится экспортная ли цензия.
Таким образом, анонимные рассылки — это тоже не панацея. Однако Всемирная паутина всегда найдет выход из положения. Люди, которым требуется секретное общение, зачастую пытаются скрыть сам факт общения. Наука, занимающаяся сокрытием сообщений, называется стеганографией (не путать со стенографией!), от греческого слова, которое можно перевести как «защищенное письмо». Сами древние греки первыми и начали использовать этот метод. Геродот описывал своеобразный метод секретного общения военачальников: посыльному брили волосы на голове, на затылке рисовали татуировку с секретным сообщением и ждали, пока волосы снова отрастут, после чего отправляли посыльного в путь. Современные технологии базируются на той же концепции, разве что пропускная способность стала выше, а задержки— ниже.
В качестве примера рассмотрим рис. 8.50, и. На этой фотографии, сделанной автором в Кении, изображены три зебры и акация. Однако она привлекательна не только с эстетической точки зрения. Дело в том, что рис. 8.50, б включает в себя внедренный полный текст пяти самых известных пьес Шекспира: «Гамлет», «Король Лир», «Макбет», «Венецианский кунец» и «Юлий Цезарь» — все тексты вместе занимают более 700 Кбайт. 930 Глава 8. Безопасность в сетях Рис. В.ВО. Три зебры и дерево (а); три зебры, дерево и полный текст пяти пьес Вильяма Шекспира (б) Как же это сделано? Стеганографический канал работает следующим образом. Размер исходного изображения равен 1024к768 пикселов. Каждый пиксел представлен тремя 8-битными числами, каждое из которых отвечает за свою составляющую цвета (существуют красный, зеленый и синий каналы интенсивности цвета).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
