zharkevich.ru
Шнайер против Шнайера: история человека, который переписал свою главную книгу

Шнайер против Шнайера: история человека, который переписал свою главную книгу

· 20 мин чтения

Есть в нашей профессии несколько людей, чьё имя стало синонимом целого направления. Когда речь заходит о теории информации, говорят «Шеннон». О структурном программировании — «Дейкстра». О Unix и культуре свободного софта — «Столлман». А когда разговор заходит о практической безопасности — об инженерии криптографических систем, о том, как реально защитить компьютер, сеть, бизнес, страну, — почти всегда произносится фамилия Шнайер.

Брюс Шнайер последние тридцать с лишним лет, пожалуй, самый узнаваемый в мире голос в области информационной безопасности. Он автор десятка книг, ведёт ежемесячную рассылку с 1998 года и блог с 2004-го, каждый месяц комментирует все крупные инциденты и политические дискуссии вокруг приватности и безопасности, входит в советы EFF, Tor Project и Access Now, преподаёт публичную политику в Гарварде, выступает в Конгрессе США, давал интервью практически каждому большому медиа на планете. Если у этой ИБ есть главный представитель, то это Шнайер.

В этом посте я хочу рассказать, о том, как главный ИБ-рупор публично поменял свою точку зрения на противоположную, причём сделал это в момент пика своей известности.

В 1994 году Шнайер выпустил книгу «Applied Cryptography» («Прикладная криптография») — учебник, который вытащил криптографию из академических журналов и засекреченных лабораторий и превратил в обычную инженерную практику. По этой книге выучилось несколько поколений разработчиков. Синяя и красная обложки её английских изданий стали узнаваемыми, как обложки кнутовского «The Art of Computer Programming». Книга задала ИБ-настроение девяностых: «у нас есть мощная математика, у нас есть проверенные алгоритмы, у нас есть открытые исходники — давайте просто правильно их применим, и всё будет защищено». Эту установку подхватила практически вся индустрия. И Шнайер стал настоящим законодателем мод.

Через шесть лет, в августе 2000 года, он публикует свою вторую большую книгу — «Secrets and Lies: Digital Security in a Networked World» («Секреты и ложь: цифровая безопасность в сетевом мире»). В её предисловии он делает невероятную для серьёзного эксперта в любой технической области вещь: признаёт, что в своей предыдущей фундаментальной книге он ошибся в самом важном — не в фактах и не в формулах, а в общей установке относительно собственного предмета.

Цитата из предисловия:

Ошибка Applied Cryptography в том, что я вообще не говорил о контексте. Я говорил о криптографии так, словно это и есть Ответ™. Я был довольно наивен.

И чуть дальше:

Если вы думаете, что технология решит ваши проблемы безопасности, значит, вы не понимаете ни проблем, ни технологии.

Это одна из самых цитируемых фраз во всей мировой информационной безопасности. Её знают наизусть CISO больших корпораций. Её ставят эпиграфом к учебникам. Её повторяют на конференциях. И главное — за ней стоит личное переосмысление: человек, который выпустил книгу с алгоритмами, протоколами и исходниками на C, через шесть лет сказал, что ошибся в том, что выбрал в качестве главного.

Этот пост — биография Шнайера и история его публичного разворота. Я расскажу, кто он такой, как Applied Cryptography в 1994-м стала культурным событием в индустрии, через какие практические истории Шнайер прошёл за следующие шесть лет, и почему именно в 2000 году он написал ту самую книгу, в которой переописал предмет своей жизни. Доберусь до его эссеистики, блога Schneier on Security, истории с документами Сноудена 2013 года, и до того, как его сегодняшние идеи о безопасности замыкаются на ту же установку, которую я описывал в недавнем посте про эпоху недоверия.

Это важная история. В нашей индустрии, переполненной самовлюблёнными экспертами в белых одеждах с непогрешимыми позициями, способность публично признать и исправить ошибку в своём главном труде — навык, которому стоит поучиться.

1. Кем он был до Applied Cryptography

Брюс Шнайер родился 15 января 1963 года в Нью-Йорке. Учился сначала на физика в Рочестерском университете (бакалавриат, 1984), потом перешёл в Американский университет в Вашингтоне на магистратуру по информатике (1988). То есть формального образования по криптографии у него никогда не было.

В конце 1980-х он работал в Министерстве обороны США, потом в Bell Labs, потом в различных коммерческих компаниях. В 1991 году его уволили. И как раз после этого началась его писательская карьера.

Сначала он писал статьи в компьютерные журналы — Dr. Dobb’s Journal, Macworld, Computer & Communications Security Reviews. Параллельно занимался криптографическим консалтингом через собственную консультационную фирму Counterpane Systems. Аудитория его статей была относительно узкой — программисты, которые хотели понять, как устроены практические алгоритмы шифрования. Профессиональное криптографическое сообщество в академическом смысле он обходил стороной: не публиковал работы на международных криптографических конференциях вроде CRYPTO или EUROCRYPT, не имел учёной степени уровня PhD (в западной академической традиции это высшая научная степень после защиты диссертации, аналог российского «кандидата наук»), не работал в университетских лабораториях.

И именно эта аутсайдерская позиция оказалась решающей. Потому что академические криптографы 1980-х писали для других академических криптографов. Их статьи требовали продвинутой математики, читались с трудом, и почти ничего не давали практикующему инженеру, которому нужно было встроить шифрование в свой продукт. Шнайер начал заполнять этот разрыв — писал статьи для инженеров, на языке инженеров, с готовыми примерами кода.

К 1992 году у него накопилось достаточно материала, чтобы предложить издательству Wiley большую книгу. И он её написал.

2. Applied Cryptography (1994): революция в индустрии

Applied Cryptography: Protocols, Algorithms, and Source Code in C вышла в 1994 году в издательстве Wiley. Подзаголовок книги ясно говорит о её содержании: протоколы, алгоритмы и исходный код на C. Это был учебник для практиков.

Через два года, в октябре 1996-го, вышло второе издание — 758 страниц с красной обложкой (первое было синим). Это и есть то издание, которое стало настольной книгой для индустрии: оно содержало больше алгоритмов (включая блочные шифры, появившиеся к 1996-му), больше протоколов (в том числе свежий SSL), больше готового кода.

Что было в книге:

Блочные шифры: DES, IDEA, Blowfish (который сам Шнайер и придумал в 1993-м), RC4, RC5, разные модификации.

Хеш-функции: MD5, SHA-1, RIPEMD.

Асимметричная криптография: RSA, Diffie-Hellman, ElGamal, эллиптические кривые.

Протоколы: аутентификация, ключевой обмен, цифровые подписи, slot-нотация, протоколы голосования, протоколы анонимного доступа.

Исходный код: примеры реализации на C. Любой разработчик мог взять код из книги и встроить его в свой продукт.

Чего в книге практически не было: контекста использования. Как именно эти алгоритмы интегрировать в большую систему, как пользователь будет с ними взаимодействовать, как защититься от ошибок реализации, как управлять ключами в долгоживущей корпоративной системе — обо всём этом книга молчала. Шнайер сознательно вынес эти темы за скобки: его задачей было дать инженерам инструменты, а как именно ими пользоваться, каждый решал сам.

Applied Cryptography сделала криптографию доступной для миллионов программистов, для которых она раньше была недосягаемой. Это была первая массовая инженерная книга по предмету. Её ставили на полку как Кнута для теории алгоритмов — обязательный справочник, без которого в этой области серьёзно работать нельзя.

И вместе с книгой пришло определённое мировоззрение: «у нас есть мощная математика, у нас есть проверенные алгоритмы, у нас есть открытые исходники. Если правильно использовать эти инструменты, мы можем сделать безопасным практически что угодно».

Это был технооптимизм 1990-х в чистом виде. И его разделяли почти все, кто читал Applied Cryptography.

3. История с Филом Карном и экспортной дискетой

Книга оказалась настолько важной, что вокруг неё развернулась знаменитая история, ставшая одним из символов криптовойн 1990-х (так стали называть конфликт между криптографическим сообществом и правительством США по поводу ограничений на экспорт криптографических технологий).

Инженер Фил Карн (Phil Karn) подал заявку в Государственный департамент США на разрешение экспортировать Applied Cryptography за рубеж. Госдеп выдал разрешение: книга — это печатное издание, защищённое Первой поправкой о свободе слова, экспортировать её можно.

Через некоторое время Карн подал вторую заявку: разрешить экспорт дискеты с тем же кодом, который уже напечатан в книге. Логика была проста: содержимое идентичное, только формат другой. Госдеп проконсультировался с АНБ (Агентство национальной безопасности), и в экспорте дискеты было отказано на том основании, что дискета — это «военная технология двойного назначения», и её экспорт регулируется International Traffic in Arms Regulations (ITAR).

То есть юридически Соединённые Штаты в 1996 году заявили: текст книги — это свободные слова, а тот же текст в виде кода на дискете — оружие.

Эта абсурдность стала символом всей эпохи. Сторонники свободного распространения криптографии цитировали её на каждом перекрёстке. Электронный фронтир, EFF, движение шифропанков — все указывали на эту разницу как на доказательство, что государство пытается остановить очевидный технологический прогресс.

В 1999 году Девятый окружной апелляционный суд по делу Bernstein v. United States окончательно постановил, что исходный код является защищённой Первой поправкой формой выражения. Это формально закрыло криптовойны. Экспортные ограничения на криптографию были сняты в 2000 году.

И Шнайер на протяжении всей этой истории был одним из голосов, формировавших общественное мнение в пользу свободного распространения криптографии. Он публиковал статьи, выступал на конференциях, давал интервью. Его репутация как практического криптографа выросла настолько, что к середине 1990-х он стал, пожалуй, самым публично известным криптографом в мире.

4. Что начало ломаться

Параллельно со всем этим успехом Шнайер занимался практическим консалтингом. Компании нанимали его, чтобы проверить безопасность их систем, провести аудит реализации, помочь спроектировать новую архитектуру. И именно в этой консалтинговой работе он начал видеть что-то странное.

Большая часть систем, которые ломали или которые имели уязвимости, были скомпрометированы не из-за слабых алгоритмов. Шифры работали. Математика была корректной. Однако системы всё равно проваливались — потому что:

  • ключи генерировались неправильно (с предсказуемым seed);
  • ключи хранились в открытом виде в конфигурационных файлах;
  • кто-то получал доступ через социальную инженерию, а не через крипто-атаку;
  • администраторы делали ошибки в конфигурации;
  • бэкап-системы записывали незашифрованные данные;
  • пользователи выбирали слабые пароли, которые сводили на нет любые сильные алгоритмы;
  • в одной части системы шифрование было сильное, а в другой — слабое или отсутствовало;
  • интерфейс настроек был непонятен, и админ выбирал «удобную» опцию вместо «безопасной»;
  • организация менялась, права доступа не пересматривались, бывшие сотрудники сохраняли доступ;
  • системы интегрировались с другими системами с менее серьёзной безопасностью.

То есть криптография работала, а безопасность — нет. Это два разных явления, которые Шнайер в Applied Cryptography смешал до неразличимости. Книга заявляла: если у тебя сильный шифр, у тебя сильная защита. А на практике оказалось, что сильный шифр — это меньше десяти процентов реальной защиты. Остальные девяносто — это процессы, люди, организации, интерфейсы, экономика, инциденты.

К 1998 году Шнайер начал писать об этом публично. Он запустил ежемесячную email-рассылку Crypto-Gram (с 1998 года, до сих пор выходит каждый месяц 15-го числа), в которой разбирал реальные случаи провала безопасности. И в этих разборах криптография фигурировала редко. Гораздо чаще речь шла об архитектурных ошибках, организационных провалах, человеческих факторах.

В августе 1999 года он основал компанию Counterpane Internet Security. Это была не консалтинговая фирма, а полноценный managed security services provider — компания, которая мониторила сети клиентов в реальном времени и реагировала на инциденты. И сам факт того, что главный криптограф мира создал компанию по мониторингу, а не по продаже сильных алгоритмов, говорил о многом.

5. Secrets and Lies (август 2000): публичное признание

К 2000 году Шнайер был готов написать книгу о том, что он понял за прошедшие шесть лет. И эта книга — Secrets and Lies: Digital Security in a Networked World — вышла в августе 2000 года, в том же издательстве Wiley.

В предисловии Шнайер разворачивает то самое признание, с которого мы начали этот пост, в подробное объяснение. Главный его упрёк к себе самому такой: в Applied Cryptography почти всё внимание ушло на математику и алгоритмы, и почти ничего — на людей, процессы, организации, ошибки реализации, ошибки пользователя. Алгоритмы из той книги, по его собственным словам, по-прежнему корректны и полезны, но если читать её как руководство к построению безопасной системы, она вводит в заблуждение. Безопасность складывается из всего того, что в Applied Cryptography осталось за скобками. И вторая знаменитая фраза, которую мы цитировали во вступлении, — про то, что «технологии не решат ваши проблемы безопасности», — это уже развёрнутое обоснование того же тезиса, под которое в книге подведены сотни страниц практических аргументов.

Книга строится вокруг нескольких базовых тезисов, каждый из которых перевернул мышление индустрии:

Безопасность — это процесс, а не продукт. Нельзя купить «безопасность» как коробку и поставить её на сервер. Нельзя один раз поставить файрвол и считать, что вы защищены. Безопасность — это постоянная работа по поддержанию системы в защищённом состоянии при изменяющихся угрозах.

Безопасность — это цепь, прочность которой определяется самым слабым звеном. Самый сильный шифр не поможет, если ключи хранятся в файле config.ini с правами 777. Самый совершенный файрвол бесполезен, если у админа пароль 12345. Безопасность работает не локально, а по всей цепочке.

Модель угроз. Прежде чем что-то защищать, нужно понять, от кого и от чего. Защищаемся ли мы от государственного актора, от хакера-одиночки, от инсайдера, от случайного ошибочного действия? Каждая модель угроз требует своих мер. Универсальной «защиты» нет.

Дерево атаки. Формальная методика моделирования атак, которую Шнайер представил ещё в декабре 1999-го в статье в Dr. Dobb’s Journal. Дерево атаки: корень — цель атакующего, узлы — способы её достижения, листья — конкретные действия. Такая структура помогает увидеть, какие пути доступны атакующему, и систематически защищаться от них.

Социальная инженерия. Книга подробно разбирает, как самым слабым звеном почти всегда оказывается человек. Подделанные звонки, фишинг, манипуляция, доверчивость — это работает лучше, чем любая криптоатака, и от этого не защищает никакая математика.

Организационные процессы. Хорошая безопасность требует процессов: ротации ключей, аудита прав доступа, реакции на инциденты, обновления компонентов. Без этих процессов даже идеально спроектированная система быстро деградирует.

Это всё в Applied Cryptography полностью отсутствовало. И Шнайер прямо это признал.

6. Реакция: не скандал, а взросление

Что важно: разворот Шнайера в Secrets and Lies не вызвал скандала. Никто не обвинял его в предательстве. Никто не разбирал предисловие как «капитуляцию».

Наоборот, индустрия приняла Secrets and Lies как долгожданное взросление. Потому что к 2000 году многие практикующие специалисты уже пришли к тому же выводу, что и Шнайер, но не имели слов или решимости, чтобы это сформулировать. У них был ежедневный опыт, но не было концептуального аппарата. Шнайер дал им этот аппарат.

И именно эта способность — публично признать ошибку, не разрушив при этом собственного авторитета, — оказалась тем, что подняло его репутацию на новый уровень. Не «Шнайер скомпрометировал себя», а «Шнайер первый из больших экспертов отчётливо сформулировал, что технооптимизм 90-х был неполным». Это разница в риторике, и она имеет огромное значение.

Сам Шнайер потом много раз будет говорить об этой книге как о самой важной в своей карьере. Не потому, что она лучше написана, не потому, что в ней больше технических деталей, — а потому, что она поменяла его собственное мышление, и через это — мышление всей индустрии.

7. Эпоха блога и эссеистики

После Secrets and Lies Шнайер всё больше превращается из технического эксперта в публичного интеллектуала. В октябре 2004 года он запускает блог Schneier on Security параллельно с продолжающейся рассылкой Crypto-Gram. К 2026 году суммарная аудитория двух каналов перевалила за 250 тысяч читателей.

Каждый день он разбирает там свежие инциденты и уязвимости, технические новости, политические сюжеты вокруг приватности и слежки, странные случаи из мира физической безопасности (особенно много — про авиаперевозки, охрану аэропортов и американскую TSA — Transportation Security Administration, ведомство, которое отвечает за досмотр пассажиров в США; примерно как российский «АТБ» — авиационно-транспортная безопасность, но с гораздо большим публичным весом и собственным бюджетом). Параллельно с разбором текущей повестки в этих заметках постепенно сформировались несколько концепций, которые вошли в общее интеллектуальное наследие отрасли.

Термин «театр безопасности» Шнайер придумал в книге Beyond Fear (2003). Это меры безопасности, которые создают ложное чувство защищённости, не давая реальной защиты. Самый яркий пример — TSA в американских аэропортах: длинные очереди, ритуальное снятие обуви, изъятие шампуней — всё это даёт пассажирам ощущение, что «что-то делается», но не предотвращает ни одной реальной террористической атаки (что подтверждено независимыми аудитами TSA — её собственные тесты обнаружили уязвимости в 95% случаев). Шнайер потратил годы на критику TSA как самого яркого примера security theater, и постепенно термин ушёл в массовое использование.

«Угрозы из киносценария» — это страхи, которые звучат драматично, но статистически крайне маловероятны. «А что если террорист сделает вот это конкретное?» — а ответ всегда: вероятность ничтожна, разумнее защищаться от более частых угроз. В 2005–2006 годах Шнайер устраивал в блоге конкурсы на самые абсурдные movie-plot threats, чтобы показать, что воображение порождает бесконечное количество таких сценариев, и защищаться от каждого по отдельности невозможно.

Schneier’s Law. Эта формулировка интересна сама по себе. В эссе 1998 года «Memo to the Amateur Cipher Designer» Шнайер писал:

Любой — от безнадёжного любителя до лучшего криптографа — может создать алгоритм, который он сам не сможет взломать.

Это не было оформлено как «закон». Название Schneier’s Law придумал и закрепил Кори Доктороу в 2004 году. То есть это не самопровозглашённый закон, а формулировка, которую сообщество подобрало и присвоило автору. Сам Шнайер потом её разъяснил: суть в том, что умение сломать собственное произведение требует другого мышления, и пока несколько разных умов не попытаются взломать ваш шифр, не имеет смысла говорить о его стойкости. Поэтому открытость — это не уязвимость, а обязательное условие настоящей криптографической работы.

8. Новые книги

После Secrets and Lies Шнайер продолжает писать книги, и каждая расширяет тему дальше. Не «как защитить ваш сервер», а «как устроена безопасность в обществе и в технологии в целом».

Beyond Fear («По ту сторону страха»), 2003. Безопасность как общесоциальное явление. Анализ страхов, рисков, рациональности. Эта книга — фундаментальный текст для понимания того, почему мы делаем плохие выборы в области безопасности: мы переоцениваем редкие драматичные угрозы и недооцениваем повседневные, привычные.

Liars and Outliers («Лжецы и исключения»), 2012. О доверии в обществе. Шнайер исследует, как именно общество создаёт условия для сотрудничества — через социальные нормы, законы, репутационные механизмы, технологические системы. Это книга больше про социологию, чем про технологию, но именно через неё Шнайер расширяет понятие «безопасность» до общесоциальной категории.

Data and Goliath («Данные и Голиаф», игра слов на «Давид и Голиаф»), 2015. О слежке. Книга вышла после разоблачений Сноудена и стала одним из главных публичных текстов на эту тему. Шнайер показал, что массовая слежка — это не только государство, а целая экономика данных, в которую вовлечены технологические компании, рекламные сети, страховые компании, банки. Подзаголовок книги — «The Hidden Battles to Collect Your Data and Control Your World» («Скрытые войны за ваши данные и контроль над вашим миром»).

Click Here to Kill Everybody («Нажмите здесь, чтобы убить всех»), 2018. О безопасности интернета вещей. Когда подключёнными становятся не серверы, а автомобили, дома, медицинские устройства — провалы безопасности перестают быть банальной утечкой данных и становятся угрозой жизни. Шнайер на конкретных примерах показывает, что мы строим IoT без учёта безопасности, и это закончится катастрофой.

A Hacker’s Mind («Мышление хакера»), 2023. О мышлении хакера как универсальной интеллектуальной установке. Хакерство — это поиск уязвимостей в правилах, и эта установка применима не только к коду, но и к налоговому законодательству, выборным системам, финансовым продуктам, общественным институтам.

Rewiring Democracy («Перенастройка демократии»), с Натаном Сандерсом, 2025. О том, как ИИ и цифровые технологии меняют демократические институты.

Шесть больших книг после Applied Cryptography. Каждая дальше от чистой криптографии и ближе к общему пониманию того, как устроены сложные сложно-социотехнические системы.

9. 2013: Шнайер и документы Сноудена

Летом 2013 года в Гонконге Эдвард Сноуден передал журналистам Glenn Greenwald и Laura Poitras огромный архив секретных документов АНБ. Через несколько недель Greenwald связался с Шнайером и пригласил его в Рио-де-Жанейро, где работала команда The Guardian. Шнайер читал документы и помогал журналистам разбираться в технической стороне программы массовой слежки АНБ.

В сентябре 2013-го он опубликовал в Guardian статью «NSA Surveillance: A Guide to Staying Secure» — практическое руководство по защите от государственной слежки. И в той же статье он сделал, наверное, самое точное наблюдение о случившемся:

Математика сама по себе хорошая, но математика ничего не делает. Действует код. А в код встроили туда закладки.

Это очень важная фраза. Шнайер не говорит «криптография сломана». Он говорит: криптография в чистом виде не была сломана. Сломаны её реализации. Сломаны протоколы, в которых она встроена. Сломаны устройства, которые её исполняют. Сломаны цепочки поставок, по которым код доходит до пользователя. И поэтому, при всей силе математики, безопасность как явление оказалась пробита — но не математически, а инженерно, организационно, политически.

Это, по сути, повторение тезиса Secrets and Lies в новом контексте. И сама ситуация со Сноуденом стала для Шнайера ещё одним подтверждением: криптография — это не синоним безопасности. Безопасность включает в себя криптографию, но это гораздо более широкое понятие.

После 2013 года Шнайер становится одним из главных публичных голосов критики массовой слежки. Он публикует Data and Goliath. Он выступает в Конгрессе США. Он входит в советы EFF, Access Now, Tor Project. Его позиция остаётся той же: технологии — это инструменты, и их безопасное использование зависит от политических и социальных условий, а не от качества самих технологий.

10. Где Шнайер сейчас

В 2026 году Шнайеру исполнилось 63 года, и он остаётся одной из самых заметных фигур в сфере безопасности.

Его текущие позиции:

  • внештатный преподаватель в Гарвардской школе Кеннеди (Harvard Kennedy School), где ведёт курсы по государственной политике в области технологий и безопасности;
  • научный сотрудник Беркмановско-Кляйновского центра по изучению интернета и общества при Гарвардском университете (с 2013 года);
  • главный архитектор по безопасности в компании Inrupt, которую основал Тим Бернерс-Ли и которая развивает протокол децентрализованного веба Solid;
  • член советов Electronic Frontier Foundation (EFF), Access Now, Tor Project.

Его компания Counterpane Internet Security была куплена British Telecom 25 октября 2006 года (сумма не разглашалась). С 2016 по 2019 год Шнайер работал в IBM, куда попал после покупки IBM компании Resilient Systems, советником которой он был. После 2019-го больше фокусируется на академической и публицистической работе.

Награды и признание:

  • Награда «Пионер» от Electronic Frontier Foundation (Фонд электронных рубежей), 2007;
  • Премия имени Норберта Винера от ассоциации Computer Professionals for Social Responsibility («Программисты за общественную ответственность»), 2008;
  • Почётная докторская степень Вестминстерского университета (University of Westminster), 2011;
  • Награда за вклад в защиту приватности от Electronic Privacy Information Center (EPIC), 2015.

Тьюринговскую премию Шнайер не получал — это не совсем его профиль. Тьюринговку дают за фундаментальные вклады в теорию вычислений или системную архитектуру, а Шнайер — публичный ИБ-интеллектуал, а не академический исследователь. Но его влияние на индустрию вряд ли уступает многим лауреатам Тьюринга.

11. Что значит этот разворот

Шнайер прошёл редкий путь: от создателя главной книги о криптографии до публичного критика собственной книги и публичного ИБ-интеллектуала.

Уникальной эту траекторию сделала его способность признавать ошибки, не теряя авторитета. В обычной жизни признание «я был неправ» воспринимается как слабость, и эксперты в основном пытаются защитить свои предыдущие позиции до последнего. Шнайер сделал противоположное — открыто пересмотрел собственную главную работу. И это не разрушило его карьеру, а продвинуло её.

Почему так? Я думаю, по нескольким причинам.

Первая. Разворот был тонко артикулирован. Шнайер не сказал «Applied Cryptography была неправильная книга, выбросьте её». Он сказал «эта книга была неполная, в ней не хватало контекста». Информация в книге не отменялась, она дополнялась. Это совсем другой эпистемологический жест: не отказ от прошлого, а расширение взгляда.

Вторая. Разворот пришёлся на время, когда индустрия созрела для этого. Если бы Шнайер написал Secrets and Lies в 1995-м, его бы не поняли. К 2000-му многие практики уже жили в той же реальности — крипто работает, безопасность не работает. Им нужны были слова, и Шнайер их дал.

Третья. Шнайер подтвердил свою новую позицию делами. Он основал Counterpane Internet Security ещё до выхода Secrets and Lies. Он писал ежемесячные эссе про реальные инциденты, в которых криптография почти не играла роли. То есть его слова про «безопасность — это процесс» не были декларацией, а результатом многолетних практических наблюдений.

Четвёртая. И, наверное, самая важная: Шнайер всё это время оставался полезен индустрии. Если бы после Secrets and Lies он начал просто критиковать всё подряд, никому бы не помогая, его быстро бы списали как «бывшего эксперта». Но он продолжал давать конкретные рекомендации, разбирать конкретные инциденты, формулировать конкретные методики (attack trees, threat models). Его авторитет держался не на статусе, а на постоянной генерации практической пользы.

Если переводить это на язык моего недавнего эссе про эпоху недоверия — Шнайер прошёл ту же интеллектуальную траекторию, которую я описывал для всей нашей индустрии. От «технологии нас защитят, надо правильно их использовать» к «технологии — это инструменты, безопасность достигается работой над всей системой, а не над отдельным шифром». Он сделал этот разворот двадцать пять лет назад. Многие из нас приходят к нему только сейчас.

12. Финал: чему стоит учиться у Шнайера

Тезис Secrets and Lies — что криптография не равна безопасности — давно вошёл в учебники и звучит на каждой второй конференции по ИБ. На уровне идей про защиту это уже аксиома. Но главный урок Шнайера, как мне кажется, вообще не в этом.

Главное в Шнайере другое — то, как он держит себя в профессии. Большинство больших экспертов вкладываются в свою репутацию как в крепость: написал главную работу — защищай её до пенсии, даже когда мир вокруг сменился. Шнайер вышел из этой крепости сам, причём открыто, без извинений, ставя точные диагнозы — что именно и почему в его собственном предыдущем понимании предмета оказалось неполным.

И это, как ни парадоксально, окупилось. Технологический ландшафт за тридцать лет успел поменяться несколько раз, и эксперт, зафиксировавший свою позицию в 2000-м, к 2026 году обычно говорит глупости. А Шнайер по-прежнему читается, цитируется, приглашается в Конгресс и Гарвард — потому что его позиции эволюционировали вместе с предметом. Каждое следующее «я думаю иначе, чем десять лет назад, и вот почему» только укрепляло его авторитет.

Дополнительное чтение

Главные книги

Эссе и тексты

Регулярно обновляемое

Биографическое

Предыдущий
Наверх