Читаем Компьютерра PDA N106 (09.04.2011-15.04.2011) полностью

Практически всем, кто слышал о знаменитом гуру криптографии по имени Брюс Шнайер, наверняка известно, что он пишет очень интересные книги по проблемам безопасности. Сначала, в середине 1990-х, это была "Прикладная криптография", до сих пор самая знаменитая работа Шнайера, целиком посвящённая защите информации. Потом появились книги о том, как общие проблемы безопасности в реальной жизни отражаются на подходах к инфобезопасности, и наоборот - что нового защита информации может предложить для эффективного обеспечения безопасности в целом.

Каждая очередная работа Шнайера непременно содержит тучу малоизвестных фактов и любопытных, пусть и не его собственных, идей, позволяющих с новой, зачастую неожиданной стороны взглянуть на необъятную тему под общим названием Security. Однако вплоть до самого последнего времени все книги этого автора так или иначе отвечали на вопросы типа "как?" (организовать эффективную безопасность). И вот только теперь, как объявил недавно Шнайер в своем блоге, он приступил к написанию существенно иной по замыслу книги, где делается попытка внятно и обстоятельно ответить на куда более непростой вопрос типа "почему?" (почему люди всё время озабочены столь затратной и труднорешаемой проблемой, как безопасность?).

Пока что новая книга находится в достаточно ранней стадии написания. Однако автор уже давно имеет обыкновение заранее обкатывать ключевые моменты своих работ в блоге, публикуя их в виде небольших эссе, а затем внимательно отслеживая комментарии читателей, среди которых встречается немало умных и весьма компетентных людей. Иначе говоря, хотя сам опус планируется к завершению лишь летом, а из печати выйдет не ранее нового года, достаточно подробно знакомиться с фрагментами книги можно в реальном времени - по сути дела, на этапе их написания.

Нас, впрочем, сейчас интересуют не столько нюансы создания и публикации книг в современных инфотехнологических условиях, сколько суть идей Шнайера в проекции на текущую обстановку в мире и особенно в России. Чтобы сразу стало ясно, насколько животрепещущей является тема этой работы, касающейся буквально каждого, достаточно привести краткий перевод зачина книги (в его предварительно-черновом, естественно, варианте).

Человек, согласно Шнайеру, имеет естественную предрасположенность к тому, чтобы доверять не только малознакомым людям, но и совершенным незнакомцам. Мы регулярно пользуемся общественным транспортом, уверенные, что водитель нас не угробит; едим в кафе и ресторанах без опасений отравиться; отдаём в детсад и школу детей, считая, что они там в безопасности, и т.д. и т.п. Мы делаем это так часто и столь естественно, что даже не осознаём, насколько примечательна эта наша особенность. Но при этом, за исключением нескольких упрощённых контрпримеров, данная особенность является уникальной для жизни на этой планете.

Поскольку мы разумно просчитываем и ценим взаимовыгодное сотрудничество (иначе говоря, честность), мы знаем, что окружающие нас люди будут честными и порядочными - причём не ради немедленной личной выгоды, а просто потому, что мы такие. Но также все мы, конечно, знаем и то, что эта система работает далеко не совершенно: большинство людей в некоторых случаях ведут себя нечестно, а некоторые люди поступают нечестно почти всегда.

Каким же образом сообщество (его честное большинство) препятствует тому, чтобы нечестное меньшинство взяло верх или вообще разрушило общество? Каким образом это нечестное меньшинство удаётся удерживать под контролем? Ответом на эти вопросы и является безопасность. В частности то, что Брюс Шнайер называет "социальная безопасность" (societal security).

Далее автор показывает, что социальная безопасность в современном обществе - это, по сути дела, "налог на честных". Причём далеко не простой, а самый дорогой из налогов - который все мы платим, вне зависимости от страны проживания. Дабы могли существовать и работать многочисленные и недешёвые структуры, обеспечивающие контроль за "нечестным меньшинством".

Давая затем краткий экскурс в историю, Шнайер отмечает, что так было далеко не всегда. Безопасность - особенно социальная безопасность - когда-то была дешёвой. Можно сказать, что это были случайные затраты для социума. В примитивных сообществах, к примеру, и неформальные системы безопасности работали достаточно хорошо. Когда вы живёте в небольшой общине, где предметы редки и трудны в изготовлении, с проблемой воровства разобраться несложно. Если Алиса, скажем, потеряла миску и одновременно у Боба появляется такая же точно миска, то все знают, что Боб украл её у Алисы, так что общество может наказать Боба, поскольку считает подобное поведение неподобающим для нормальной жизни социума.