Bitcoin Forum

Автор: GazetaBitcoin (https://bitcointalk.org/index.php?action=profile;u=1285797)
Оригинальная тема: Phil Zimmermann's thoughts about PGP - We all should read them (https://bitcointalk.org/index.php?topic=5226376)
Внимание, перевод "от имени автора".

---

---

В дополнение к эссе Манифест криптоанархиста (https://bitcointalk.org/index.php?topic=5470671) и Манифест шифропанка (https://bitcointalk.org/index.php?topic=5175676), написанными мной и bitmover (https://bitcointalk.org/index.php?action=profile;u=1554927), я думаю, что есть еще одна история, которую обязательно нужно прочитать, - это история, лежащая в основе PGP, как ее рассказал сам Фил Циммерманн: Почему я написал PGP (https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html).

Эссе было написано в июне 1991 года и обновлено 8 лет спустя, в 1999 году.

В нем выражается озабоченность Фила по поводу конфиденциальности, включая любой тип конфиденциальности - от приватных дискуссий до приватных электронных писем, почтовых открыток и так далее.

"Право на неприкосновенность частной жизни не явно закреплено в Билле о правах. Но когда разрабатывалась Конституция Соединенных Штатов, отцы-основатели не видели необходимости прямо прописывать право на частную беседу", - утверждает Фил с самого начала.

Он мудро показывает, что каждый имеет право на частную жизнь! К сожалению, не все заботятся об этом важном аспекте своей жизни. Но это эссе может вдохновить тех, кто его прочтет. Это объясняет, почему люди должны закрывать дверь перед лицом тех, кто вторгается в их частную жизнь. Это показывает, почему люди, хотя им нечего скрывать, должны иметь право сказать "нет!". Он пытается открыть вам глаза, чтобы позаботиться о вашей личной жизни, которая так же ценна, как ваше собственное тело.

"Если вы действительно законопослушный гражданин, которому нечего скрывать, то почему вы всегда не отправляете свою бумажную почту на открытках? Почему бы не пройти тестирование на наркотики по требованию? Зачем требовать ордер на обыск вашего дома полицией? Вы пытайтесь что-то скрыть? Если вы прячете свою почту в конверты, значит ли это, что вы, должно быть террористом, или наркоторговцем, или, может быть, параноиком? Есть ли у законопослушных граждан какая-либо необходимость шифровать свою электронную почту?"

Все вышесказанное - риторические вопросы. Тем не менее, их нужно было написать, чтобы люди поняли свою ситуацию - а это ситуация, когда органы власти и правоохранительные органы (которые являются длинными руками элит) жаждут личной информации, финансовой информации своих граждан, жаждут данных, больших данных и из-за этого голода они установили наблюдение, которое развивалось все больше и больше по мере развития самой технологии. От подслушивающих устройств до прослушивания телефонных линий и перехвата электронной почты. Разницы нет: методология была изменена, но цель осталась прежней - органы власти должны знать все о гражданах, как хороших, так и плохих.

"PGP дает людям возможность взять свою частную жизнь в свои собственные руки. В обществе растет потребность в этом. Вот почему я это написал", - объясняет Фил в конце. Мы все должны прислушаться к его словам!

---

P.S.: Для получения дополнительных материалов о PGP, nullius (https://bitcointalk.org/index.php?action=profile;u=976210) недавно написал два исчерпывающих и полезных поста (тут (https://bitcointalk.org/index.php?topic=5225902.msg53840422#msg53840422) и тут (https://bitcointalk.org/index.php?topic=5218335.msg53839640#msg53839640)).

Mulțumesc, nullius, за твою работу! Вы вдохновили меня на написание этого эссе!

Еще раз спасибо FP91G за все ваши усилия по переводу моих тем! Ты проделал прекрасную работу!

Текущая тема - один из моих исторических вкладов, который представляет собой важную страницу в истории: Фил Циммерманн и его изобретение под названием PGP. Его творение настолько важно в области криптографии, поскольку вся криптография основана на PGP. Фил был гением, и без него мы не смогли бы сказать, где сегодня была бы криптография или как могли бы работать наши приватные коммуникации без его изобретения.

Он был титаном своего времени, и сегодня мы все извлекаем выгоду из его творения. Вот почему я считаю это эссе обязательным к прочтению всеми биткойнерами. Мы никогда не должны забывать тех, кто положил начало открытой криптографии, криптографии, к которой теперь каждый может получить доступ и использовать!

Да, изобретение технологии PGP это огромный прорыв в деле обеспечения конфиденциальности и анонимности.

В настоящее время, власти очень многих стран применяют против населения очень банальный, но очень зловредный мыслевирус. Они говорят людям, что ради их собственной безопасности они должны поступиться своим природным правом, правом анонимности и конфиденциальности личной жизни. Личными природными правами вообще никогда нельзя поступаться.

А тут, людям изначально предлагают очень несправедливый обмен. Власти сохраняют за собой анонимность и конфиденциальность, а всех остальных её лишают. Это прямой путь к диктатуре и тирании.

Это хорошо, что вы упомянули природные права человека: они как раз не включают в себя право на частную жизнь. Самое главное в естетственных правах - это владение человеком своим собственным телом, ведь это именно то единственное, что у него есть при рождении. Человек вправе защищать себя от физической агрессии извне и вправе нанимать себе защитников, если сам он защититься не способен. На этой концепции и построена идея государства, но часто возникает вопрос, а кто будет защищать людей от самих защитников, особенно если учесть тот факт, что последние владеют полицией и армией и имеют исключительное право на применение насилия. Но что насчет права на приватность? Здесь стоит уточнить что мы понимаем под этим словом на самом деле. Приватность - это знание (или его отсутствие) других людей какой-либо информации о вас. Если о вас не знают ничего, то у вас абсолютная приватность, а если знают все, то у вас абсолютная публичность. Вы не можете изъять эти знания если они уже есть, потому что они принадлежат не вам, значит вы не можете защитить это право и не можете утверждать, что им обладаете.

Право на неприкосновенность частной жизни - это на мой взгляд всё-таки базовое природное право человека. Понятное дело, что точного перечня таких прав нет, тем не менее современная юриспруденция его таким признаёт. Если говорить о Российской Федерации, то это часть 1 статьи 23.

Если взять международное законодательство (в данной ситуации наверное оно важнее), то это ст. 12 Всеобщей декларации прав человека (1948 года). То есть национальное правовое законодательство это право признаёт, а вот современные власти нет.

При этом своё наступление на это и другие права, они ведут используя окно Овертона. То есть постепенно приучая общество к тому, что права человека  можно ограничивать.

Например, на кассах, вам говорят оденьте масочку, пожалуйста, ведь сейчас пандемия. Или мы будем читать ваши приватные сообщения, ведь сейчас разгул терроризма. Это временная мера. А потом, потихоньку, временная мера превращается в постоянную меру.

Например, как давно были атаки на башни близнецов? А все эти меры, вроде рамок в аэропортах, и постоянную слежку - это же никто не отменил. Вот намордники правда разрешили не носить. Ну думаю, и к ним тоже вернуться со временем. Человек в наморднике более беспомощный, чем без намордника.

Спасибо , что обратили моё внимание на то, что мы тут все давно  под колпаком разведывальных служб США.

В опубликованном материале имеются ссылки, которые привели меня к признанию администратора форума  (https://bitcointalk.org/index.php?topic=2485318.msg25449826#msg25449826)о том, что Cloudflare (кукла АНБ), через который идёт трафик на форум, читает все наши пароли и приватные сообщения.

PGP в таком случае может стать панацеей при обмене чувствительной информацией с помощью приватных сообщений на форуме.

Учту на будущее.

Это, конечно, всё замечательно, но в текущих реалиях это утопия. Единственный мессенджер, который я знаю и в котором была поддержка PGP, был Jabber... С тех пор как я не сижу в jabber-конференциях и не настраиваю jabber-серверы, про jabber я что-либо слышать перестал. На слуху telegram и whatsapp, соцсети.
Предлагаете обычному человеку копировать и вставлять текст из мессенджера, чтоб потом прогнать через какой-нибудь графический интерфейс с PGP?  ;D

Представляю как в школьном чате учительница спросит кого-нибудь номер карты, чтобы сдачу отправить в 150 р. с какого-нибудь мероприятия. А ей в ответ предложат какую-то прогу устанавливать про которую никто не знает.  :)

Вы в личных сообщениях обмениваетесь какой-то конфиденциальной информацией? Или оперируете какой-то нелегальной торговой площадкой как Росс Ульбрихт? На сколько я знаю, только о нём запрашивали информацию спецслужбы у теймоса.

Зачем жабу использовать? Имея публичный ключ собеседника можно с помощью Кleopatra зашифровать любой текст и направить его ему с помощью, например, электронной почты или вставить в персональное сообщение, если речь идёт о каком-то форуме.


Не, у меня пока их очень мало и все они не существенные, чтобы кого-то заинтересовали. Но на всякий случай вариант pgp -зашифрованного сообщения нужно иметь ввиду.

Базовые природные права существуют вне зависимости от государства, а государство выступает скорее не гарантом, а главным их нарушителем, потому что это единственная организация у которой есть абсолютная власть на своей территории. Здесь распространяется право на так называемую частную собственность, но собственностью будут являтся граждане, проживающие на данной территории. Иначе зачем ведутся войны за территории? Полезные ископаемые, неодушевленные и одушевленные ресурсы. А природного права на частную жизнь нет, потому что оно перекрывается естественным правом человека узнавать информацию и использовать ее для своих целей. Вы не владеете умами людей и не можете запретить им узнавать и изучать. Но государство-то конечно может, так как оно вне правовой системы.

На мой взгляд, природное право на частную жизнь есть. Вот я, природный кроманьонец, занял уютную пещеру и уединился там с самочкой, завесив входное отверстие шкурой доисторического бизона. А какой-нибудь любопытный сосед просверлил в шкуре дырочку, чтобы за нами подглядывать.

Нарушает он моё природное право на частную жизнь? Разумеется нарушает! То есть это даже на интуитивном уровне можно осознать, что такое право существует.

Может быть мой сосед и очень любопытный, и он хочет получить информацию, как мы занимаемся любовью с самочкой. Но тем не менее, он нарушает моё природное право, и я имею встречное право - это нарушение пресечь. Далеко не вся информация является общедоступной. Например, в первобытном обществе очень часто такой конфиденциальной информацией было истинное имя человека, его знали только близкие родственники, все остальные для общения с человеком использовали прозвище.

Вы путаете право на частную жизнь с правом на защиту своего тела и своего владения от внешней агрессии. Вы можете побить настырного и любопытного соседа за подобную наглость, но вы не сможете помешать ему перестать знать, что он увидел или рассказывать это другим. Эта концепция очень тесно связана с понятием репутации, потому что репутация не принадлежит самому объекту измерения репутации, она высчитывается исключительно в умах других людей, которые и формируют свое мнение и которые это мнение распространяют. Короче говоря, природные права человека не могут быть связаны с чувствами, знаниями, телами, владениями других людей, это только то, что принадлежит вам по праву рождения изначально или то, что вы приобретаете законно, не нарушая природные права других людей.

Вообще-то форум bitcointalk использует шифрованный канал связи через протокол https, так что пароли и приватные сообщения от форума в открытом виде по сети не гуляют и то что трафик проходит через Cloudflare это еще не означает автоматическую расшифровку с их стороны, хотя конечно возможно.
Но меня удивляет другое, почему вы так уверены, что АНБ с легкостью расшифрует https трафик и не сможет расшифровать вашу PGP переписку? Ведь и те и те используют схожие технологии передачи данных на основе открытого ключа.

Именно это и означает. Когда сайт работает через Cloudflare для защиты от DDOS, пользователю такого сайта выдаётся для шифрования сертификат Cloudflare, и, благодаря этому, на стороне Cloudflare весь пользовательский трафик расшифровывается. Если Cloudflare не будет видеть запросы пользователей к сайту в открытом виде, он не сможет противодействовать DDOS.

Мои мысли навеяны словами администратора, которые я  только ретранслировал и которые  гласят что Cloudflare может читать всё, что отсылается на сервер, в том числе и пароли


Он ясно сказал - читать, а не видеть, поэтому свой вопрос адресуйте ему, а не мне.

Насчёт PGP, может и расшифрует, если захочет, я  возможностей АНБ  не знаю.

UPD, выше прозвучал ответ на ваш вопрос (пока я  набирал свой текст) , поэтому к админу можно не обращаться за разъяснениями.

В таком случае, чтобы защитить клиентские данные, а так же использовать Cloudflare, нужно рассмотреть использование клиентского шифрования, где данные шифруются на стороне клиента до передачи на сервер. Это можно реализовать с помощью JS библиотеки SubtleCrypto.

Про Cloudflare ещё вот что интересно, они в своё время выкатили свой собственный VPN, - Warp 1.1.1.1. для мобильных устройств, и для стационарных компьютеров.

Мне этот VPN очень нравился в использовании, но его неожиданно легко заблокировали в России, даже странно, как то. Если говорить что его АНБ  создал, и это их любимый инструмент, возникает вопрос, как это так - их так легко сделали?

А так DDOS атаки это большая проблема, и похоже действительно кроме возможнгстей какой-то крупной компании, вроде Cloudflare, их не решить "домашними" иеструментами.

И это конечно большая проблема в современном интернете, шифропанки криптоэнтузиасты похоже проигрывают большим корпорациям. Я уже не говорю про удобство использования, просто даже эффективный инструмент, не получается сделать без большого финансирования.