С виду его легче было бы принять за профессора провинциального университета, практикующего врача или просто коммивояжера, чем за бунтовщика и революционера, которым он, скорее всего невольно, оказался.

Но в течение многих лет он вселял, без преувеличения, тихий ужас в одних и служил образцом гражданской ответственности в глазах других. Агентство национальной безопасности США объявило его врагом народа, а народ - по крайней мере сетевой - ему рукоплескал. Ему угрожали тюремным заключением и представляли к национальным и международным премиям. Любой рассказ о новейшей истории криптографии будет неполным без упоминания о роли Филипа Зиммерманна.

Известность американский программист Филип Р. Зиммерманн получил в 1991 году, когда в США существовала реальная угроза принятия закона, ограничивающего право граждан на использование стойких криптографических алгоритмов для защиты тайны связи. Тогда Зиммерманн спешно опубликовал разрабатывавшуюся им программу Pretty Good Privacy ¹ в Интернете вместе с лицензией на бесплатное некоммерческое распространение и использование.

PGP (версия 2.0, сентябрь 1992 г.) оказалась единственным профессиональным средством, реализующим самые стойкие из известных в то время криптографических алгоритмов и в то же время достаточно простым для рядового пользователя.

Пресловутые положения билля 226 так и не были приняты, но к тому времени PGP успела разойтись не только по Соединенным Штатам, но и по всему миру. Слух о том, что федеральное правительство всерьез готово интерпретировать ее публикацию как «незаконный экспорт вооружений», создавало программе ореол «нелегальности», что способствовало росту ее популярности, и очень быстро она стала de facto стандартом защиты частной почты.

Сам герой в послании по случаю десятилетия первого релиза PGP ² уделил происшедшему сухой абзац: «Вскоре после выхода PGP 2.0 Таможенная служба США проявила к нам интерес. Они и не представляли, какую помощь окажут в пропаганде PGP, одновременно обостряя то противоречие, которое и привело в конце концов к отмене американских ограничений на экспорт стойкой криптографии». Но коллеги помнят, что ему было нелегко: было и вынужденное молчание на конференциях в интересах тактики защиты, и общественный фонд для оплаты адвокатов.

В то же время Зиммерманн стал мишенью многочисленных претензий со стороны держателей патентов на основные криптографические алгоритмы. Он, в свою очередь, придумал для них обидную кличку «криптокартель» ³.

К моменту официального объявления о прекращении расследования инцидента с «экспортом» (выставившего американскую Фемиду на посмешище, подобно тому, как сегодня развиваются события вокруг DMCA) на руках у Зиммерманна оказался значительный моральный капитал.

Поскольку действие происходило в Америке, компания под названием PGP, Inc. просто не могла не появиться. Сравнительно легко молодая фирма заключила ряд стратегических соглашений, демонстрирующих потенциал OEM-рынка ее продуктов, никак не меньший, чем рынка «горизонтальных» продаж.

Повредить компания могла только сама себе. И только одним способом: разрушив имидж символа. И вот в октябре 1997 года пользователи прочитали в документации на только что выпущенный «Комплект для деловой безопасности PGP» (включающий PGP 5.5) о новом свойстве, называвшемся «Корпоративное восстановление сообщений» (КВС), которое являлось «мощным средством, позволяющим организации расшифровывать сообщения, отправленные сотруднику этой организации. Процедура выполнялась за счет связывания открытого ключа сотрудника с ключом корпоративного восстановления сообщений. При использовании КВС любое сообщение, шифруемое с помощью открытого ключа сотрудника, шифруется также и с помощью ключа восстановления. Это позволяет владельцу ключа восстановления расшифровать любое сообщение, направленное сотруднику».

Вообще говоря, для КВС легко найти легитимное применение ⁴. Однако если в вышеприведенном описании заменить слово «организация» на «правительственный орган», а «сотрудник» - на «гражданин», получится формулировка, использовавшаяся в самых агрессивных ограничительных планах ФБР и АНБ. Вопрос: зачем развивать технологию, которая потенциально может быть использована в дурных целях?

После поглощения компании PGP, Inc. новым крупным игроком на рынке программного обеспечения Network Associates, Inc. (NAI) противоречия между КВС, оказавшимся крайне привлекательным для клиентуры NAI, и исходной задачей защиты приватности только обострились. Последовал ряд прорывов безопасности, связанных с КВС, которые негативно отразились на брэнде PGP в целом. NAI, не отказываясь от политики публикации исходных текстов PGP, все более затягивала ее с каждой новой версией.

Это несоответствие стало просто вопиющим, и в начале 2001 года Зиммерманн решил покинуть корпорацию. «За последние три года, - писал он в прощальном письме в феврале этого года, - в NAI выработали свой взгляд на будущее PGP, и для меня настало время перейти к другим проектам, больше соответствующим моей цели: защите приватности».

NAI осталась владельцем торговой марки Pretty Good Privacy, а нам остался свободный формат OpenPGP, поддерживаемый десятками разработчиков и поставщиков программного обеспечения ⁵. Зиммерманн сотрудничает с некоторыми из них и возглавляет консорциум OpenPGP, в состав которого, после некоторых колебаний, вошла и NAI - на правах рядового члена и возобновив публикацию исходников.

«Ну и десятилетие это было», - лаконично завершает свое юбилейное послание Зиммерманн. Пошел отсчет второго.