Philip Zimmermann
Филипп Циммерманн
There's a growing social need for it.
That's why I wrote it."
Philip Zimmermann
И в этом есть общественная необходимость.
Вот почему я написал эту программу".
Фил Циммерман.
|
|
Philip Zimmermann |
Филипп Циммерманн |
| "PGP empowers people to take their privacy into their own hands. There's a growing social need for it. That's why I wrote it." Philip Zimmermann |
"PGP отдает власть над приватностью народа в руки самого народа. И в этом есть общественная необходимость. Вот почему я написал эту программу". Фил Циммерман. | |
| The articles is dedicated to Phil Zimmermann, to his biography, the PGP development history, his thoughts about personal privacy are quoted. | ||
| I note, that the similar approach is concordant with the principles of hacker ethics: Mistrust Authority. Promote Decentralization., published in book after Steven Levy "Hackers: heroes of the computer revolution". His program PGP (Pretty Good Privacy) became the political phenomenon. Phil Zimmermann was a professional politician for a long time, participated in antinuclear movement and was an adviser of polictical candidates. Phil took an interest in cryptography all the life. While a boyscout, he read the book after Herbert S. Zim: "Codes and secret writing". On this book he learnt the Morse code, Braille alphabet, learnt to make code circles and sympathetic inks (invisible in light-spectrum, which are used in steganography). The great influence on him had the work of Diphie and Hellman, dedicated to the not symmetric cryptosystems, and the article of Rivest, Shamir and Aldeman (the authors of RSA), published in 1997 in "Scientific American". For many years Phil was the militant of Cypherpunks. He managed to combine his interest in politics, computers and cryptography. The speciality of Philip Zimmermann is consulting engineer on software development with 20 years term of service. His specialisation is: the real-time systems, the data identification and transmission, cryptography. His professional experience includes the development and application the identification systems for financial information networks, the systems of data protection in networks, the protocols of key management, complicated multitasking real-time systems. Zimmermann also offers on order the development of cryptographic and identification products and public key realisations, such as NIST (US National Institute of Standards and Technology) DSS, as well as a support of products already developed. | Замечу, что подобный подход созвучен принципам хакерской этики: "Не доверяй властям, проводи децентрализацию", опубликованным в книге Стивена Леви "Хакеры: герои компьютерной революции". Его программа PGP (Pretty Good Privacy) стала политическим феноменом. Фил Циммерман длительное время был профессиональным политиком, участвовал в антиядерном движении и был советником политических кандидатов. Фил всю жизнь интересовался криптографией. Будучи еще бойскаутом, он прочитал книгу Герберта С. Зима "Коды и тайнопись". По этой книге он выучил азбуку Морзе, шрифт Брайля для слепых, научился делать кодовые круги и симпатические чернила (невидимые в оптическом свете, которые используются в тайнописи). Сильное влияние на него оказали работа Диффи и Хеллмана, посвященная несимметричным криптосистемам, и статья Ривеста, Шамира и Элдемана (авторов RSA), опубликованная в 1977 году в журнале "Scientific American". В течение многих лет Фил был активным членом движения шифропанков (Cypherpunks). Ему удалось совместить свои интересы в политике, компьютерах и шифровании. По специальности Филипп Циммерман - инженер-консультант по разработке программного обеспечения с 20-летним стажем. Его специализация: системы реального времени, идентификация и передача данных, криптография. Его опыт включает разработку и внедрение идентификационных систем для финансовых информационных сетей, систем защиты данных в сетях, протоколов управления ключами, сложных многозадачных систем реального времени. Циммерман также предлагает разработку на заказ версий криптографических и идентификационных продуктов и реализаций публичного ключа, таких, как NIST (Национальный институт стандартизации США) DSS, а также поддержку разработанных продуктов. |
| I the middle of the eighties the idea came to him that, while the most of the people did not start using cryptographics programs for the protection of their interests, the cryptography would stay in control of government, which would endeavour to restrict community in the access to effective cryptography. | В середине 80-х годов ему пришла идея о том, что, пока большое число людей не начали пользоваться криптографическими программами для защиты своих интересов, криптография будет оставаться под контролем правительства, которое будет стараться ограничить доступ общественности к эффективной криптографии. |
| "NSA also has the responsibility of approving and recommending encryption algorithms. Some critics charge that this is a conflict of interest, like putting the fox in charge of guarding the hen house." | "У NSA (Агентство Национальной Безопасности) есть обязанность одобрять и рекомендовать алгоритмы шифрования. Необходимо отметить это интересное противоречие, подобное назначению лисы для охраны курятника". |
| Zimmermann writes about whether the hornest people need to cover from the impudence of the secret services and detective agencies: | О том есть ли необходимость честным людям закрываться от нахальства спецслужб и детективных агентств Циммерман пишет: |
| "You may be planning a political campaign, discussing your taxes, or having an illicit affair. | "Вы можете планировать политическую кампанию, обсуждать ваши налоги, или заниматься разными незаконными делами. |
| Or you may be doing something that you feel shouldn't be illegal, but is. | Или вы можете делать что-либо, чувствуя, что это не должно быть запрещено, однако является таковым. |
| Whatever it is, you don't want your private electronic mail (E-mail) or confidential documents read by anyone else. | Что бы это ни было, вы не желаете, чтобы ваше личное электронное сообщение (электронной почтой) или конфиденциальные документы были прочтены кем-либо еще, кроме адресата. |
| There's nothing wrong with asserting your privacy... | Нет ничего некорректного в том, что вы хотите сохранить в тайне свою информацию... |
| If you really are a law-abiding citizen with nothing to hide, then why don't you always send your paper mail on postcards?... Why require a warrant for police searches of your house? Are you trying to hide something? | Если вы действительно столь законопослушный гражданин, которому нечего скрывать, тогда почему вы не всегда посылаете ваши письма на открытках?... Почему требуете ордер, если полиция делает обыск в вашей квартире? Не пытаетесь ли вы скрыть что-нибудь? |
| You must be a subversive or a drug dealer if you hide your mail inside envelopes. Or maybe a paranoid nut... What if everyone believed that law-abiding citizens should use postcards for their mail? If some brave soul tried to assert his privacy by using an envelope for his mail, it would draw suspicion. | Вы, очевидно, террорист или торговец наркотиками, раз вы скрываете ваше письмо внутри конверта. Или у вас мания преследования, не иначе... Что если бы каждый считал, что законопослушные граждане должны использовать открытки для их писем? Тогда те смелые натуры, которые попытались бы утвердить свои права на секретность с помощью конвертов, навели бы на себя подозрение. |
| Perhaps the authorities would open his mail to see what he's hiding. Fortunately, we don't live in that kind of world, because everyone protects most of their mail with envelopes. So no one draws suspicion by asserting their privacy with an envelope. | При этом, возможно, власти вскрывали бы их конверты, дабы увидеть, что они там скрывают. К счастью, мы не живем в таком мире, так как каждый защищает большинство своей корреспонденции конвертами, и поэтому никто никого не подозревает, если тот использует конверт. |
| Analogously, it would be nice if everyone routinely used encryption for all their E-mail, innocent or not, so that no one drew suspicion by asserting their E-mail privacy with encryption. Think of it as a form of solidarity". | Аналогично, было бы хорошо, если бы все использовали шифрование для своей электронной почты, будь они виновны перед законом, или нет, так, чтобы никто не подозревал ни в чем тех, кто использует шифрование. Подумайте об этом, как о форме солидарности". |
| Further he grounds his approach to the problem of strong cryptography using in private life: | Далее он обосновывает свой подход к проблеме использования сильной криптографии в частной жизни: |
| "If privacy is outlawed, only outlaws will have privacy. | "Если секретность вне закона, то только люди вне закона будут ею обладать. |
| Intelligence agencies have access to good cryptographic technology. So do the big arms and drug traffickers. So do defense contractors, oil companies, and other corporate giants. | Секретные агентства имеют доступ к хорошей криптографической технологии. Такой же технологией пользуются перевозчики оружия и наркотиков. Так поступают нефтяные компании и другие корпорации-гиганты. |
| But ordinary people and grassroots political organizations mostly have not had access to affordable "military grade" public-key cryptographic technology. | Но обычные люди и массовые организации в своем большинстве не имели доступа к криптографическим технологиям "военного уровня" с использованием открытого ключа. |
| Until now. PGP empowers people to take their privacy into their own hands". | До сих пор. PGP позволяет людям взять секретность в собственные руки". |
| It is worthy to give some explanations: in the very intelligence technologies and equipment are not the subject of restrictions, nowadays, the methods and implements for counteraction to "external penetration" are classified as secret, here the strong cryptosystems are referred, listed to the military equipment. According to the American legislature the citizens have no right to use the programs with effective enciphering. That software, which is classified as military equipment, can be sold in USA and Canada. The licence is needed to export, which the State Department does not issue without the NSA approval. | Стоит немного пояснить: в США собственно шпионские технологии и снаряжение не является предметом ограничений, сейчас засекречивается методы и инструменты для противодействия "проникновению извне", сюда же относятся и сильные криптосистемы, причисляемые к военному снаряжению. Согласно американским законам граждане не имеют право использовать программы эффективного шифрования. Те программы, которые причислены к военному снаряжению, могут быть проданы в США и Канаде. Для экспорта нужна лицензия, которую Госдепартамент не выдает без согласования с NSA. |
| The realities of twentieth century are such that: | Реалии двадцатого века таковы что: |
| "More and more of our private communications are being routed through electronic channels. Electronic mail is gradually replacing conventional paper mail. E-mail messages are just too easy to intercept and scan for interesting keywords. This can be done easily, routinely, automatically, and undetectably on a grand scale. International cablegrams are already scanned this way on a large scale by the NSA". | "Все больший и больший процент нашей частной связи распространяется через электронные каналы. Электронное сообщение будет постепенно заменять обычное бумажное сообщение. И все бы хорошо, но сообщения в электронной почте слишком хорошо доступны для просмотра всем на предмет поиска интересующих ключевых слов. Это может быть выполнено легко, автоматически, выполняться постоянно и быть трудно обнаруживаемым. Международные телеграммы NSA уже просматривает таким образом в крупных масштабах". |
| And Zimmermann began to develop the strong cryptosystem with the military level. First release had name "Bass-O-Matic", on the analogy with Den Ecroid's parody on "Saturday evening life". Later Phil added the subroutines with public key, created by RSA Data Security for the key exchange. | И Циммерман начал разрабатывать сильную криптосистему на уровне военной. Первый релиз назывался "Bass-O-Matic", по аналогии с пародией Дэна Экройда на "Жизнь субботним вечером". Позже Фил добавил подпрограммы с открытым ключом, созданные RSA Data Security для обмена ключами. |
| In 1991 PGP was placed in Internet and several BBS, and spread all over the world. At the beginning Zimermann made up his mind to distribute the program as shareware, but frightened that government forbids the cryptography before it are on feet, made the PGP freeware - software that is free of charge. This decision saved his freedom. Striving for the PGP distribution, Phil omitted five mortgage payments, and was almost deprived of right to redeem the mortgage for own house. | В 1991 году PGP была помещена в Интернет и на несколько BBS, и распространилась по всему миру. Сначала Циммерман задумал распространить программу как shareware, но, испугавшись, что правительство запретит частную криптографию прежде, чем она встанет на ноги, сделал PGP бесплатным программным обеспечением freeware. Это решение сохранило его свободу. Стараясь распространить PGP, Фил пропустил пять закладных платежей, и чуть не лишился права выкупа закладной на свой дом. |
| Zimmermann had to encounter two problems. The first one was the pretension of RSA president Jim Bidzos, as the PGP used algorithms patented by RSA. The problem was solved by cooperation with MIT (Massachusetts Institute of Technology), because Rivest, Shamir and Aldeman were linked with MIT, which agreed to distribute the revised PGP release, which did not break the authors' rights. The second problem was more serious: in February 1993 officers of the USA Customs Department visited Zimmermann. They wanted to know how PGP turned out to be outside USA boundaries. He was under the federal investigation by Grand Jury on the case whether he was responsible for PGP export without needed license. This event led to forming the group for legal defense, working mostly free of charge, creation the Fund for legal defense and interviews during three years held almost every day. The majority of American press was against such a persecution. The questions on the policy in the cryptography sphere aroused the anger of all computer industry. Zimmermann pointed out that did not ask the license for sale, because did not sell PGP in general. In January 1996 Phil knew, that the federal government had finished the investigation, and the case was closed under the pretext of absence of corpus delicti. | Циммерману пришлось столкнуться с двумя проблемами. Первая – претензии президента RSA Джима Бидзоса, потому как в PGP использовались алгоритмы запатентованные RSA. Проблема решилась путем сотрудничества с MIT (Массачусетский технологический институт), так как с ним связаны Ривест, Шамир и Элдеман, который согласился распространять пересмотренное издание PGP, которое уже не нарушало авторских прав. Вторая проблема была серьезнее: в феврале 1993 года Циммермана посетили сотрудники Таможенного управления США. Они хотели узнать, как PGP оказалась за пределами США. Он был объектом федерального расследования Большого Жюри насчет того, несет ли он ответственность за экспорт PGP без соответствующей лицензии. Это событие привело к формированию группы правовой защиты, работавшей в основном бесплатно, созданию Фонда правовой защиты и интервью на протяжении трех лет почти каждый день. Американская пресса в большинстве была настроена против подобного преследования. Вопросы о политике в области криптографии пробудили гнев всей компьютерной промышленности. Циммерман указывал, что не просил лицензии для продажи, так как вообще не продавал PGP. В январе 1996 года Фил узнал, что федеральное правительство прекратило расследование, и дело было закрыто за отсутствием состава преступления. |
| Soon after these events he founded own company PGP Inc., hired the team of first class engineers to develop the products. On 16 June 1997 new product PGP, version 5.0 saw the world. Besides all, Zimmermann published PGP source codes in networks and paper copies. On 8 June 1997 PGP 5.0 was legally exported from USA in the form of publication in twelve volumes (more 6000 pages). This was made on new reasons. For the first, to pass the export restrictions on software, in this case, the first amendment to USA Constitution about freedom of speech. For the second, in order to allow anyone to make certain that the cipher has no specially trapdoor, to make the test of the system on durability and bugs presence and to inform the author about them. "Genie was released from the bottle". PGP got the millions of users. I note that no case of PGP break was registered. At least, I did not hear... | Вскоре после этих событий он основал свою собственную компанию, PGP Inc., нанял команду первоклассных инженеров для разработки продуктов. 16 июня 1997 года свет увидел новый продукт, PGP версии 5.0. Кроме всего Циммерман опубликовал исходные тексты PGP в сетях и бумажных копиях. 8 июня 1997 года PGP 5.0 легально экспортирована из США в виде двенадцатитомной публикации исходного кода (более 6000 страниц). Это сделано по нескольким причинам. Во-первых, чтобы обойти экспортные ограничения на программные продукты, в данном случае от юридического преследования Фила спасает поправка к Конституции США о свободе слова. Во-вторых, для того, чтобы любой мог убедиться в том, что в шифре нет заранее поставленных "люков", и для того, чтобы любой мог испытать систему на прочность и наличие ошибок и сообщить об этом автору. "Джин был выпущен из бутылки". PGP получила миллионы пользователей. Замечу, что не было зарегистрировано ни одного случая взлома PGP. По крайней мере, я не слышал... |
Black Prince | |
|
|
|
|
|
|