Комментарии участников:
The Wall Street Journal (видео): Data-Security Expert Kaspersky: There Is No More Privacy
The Guardian: Revealed: how US and UK spy agencies defeat internet privacy and security
Барнаби Джек и ствол без дыма
The Guardian: Revealed: how US and UK spy agencies defeat internet privacy and security
Барнаби Джек и ствол без дыма
«There is no more privacy,» говорит он… «Приватности больше нет.» Такова цена, которую социум платит за насыщение нашей жизни хоть информационными технологиями!
Отметим, кстати, один очень интересный момент из этого интервью. Касперский говорит о неизбежной связи своего бизнеса с Москвой, как с единственным в стране городом, в котором полноценно представлены воздушные сообщения. Даже для бизнеса информационной безопасности, одного из самых виртуальных, прямые человеческие контакты критически важны и незаменимы. Это важная оценка, сделанная одним из немногих отечественных ИТ-предпринимателей сумевших придать своей компании мировой масштаб. Запомним её, она нам понадобится дальше.
Ну а теперь перейдём к материалу The Guardian. Позиция этой либеральной (в хорошем смысле) газеты принципиально иная. Публикуя разоблачения Сноудена, она следовала древней и достойной британской традиции уважения прав человека, идущей от Вильгельма Оранского и Эдмунда Бёрка. Бумаги Сноудена были напечатаны, несмотря на настоятельные просьбы спецслужб – и собственно британских, и их заокеанских «кузенов» (заимствуя шпионский жаргон из книжек Ле Карре) – не делать этого.
И вот из публикации в The Guardian, основывающихся на переданных Сноуденом материалах грифа Top Secret (соответствующего нашему «Особой Важности») складывается картина всеобщего надувательства. Согласно ей, разведывательные службы Великобритании и США взломали и постоянно взламывают зашифрованные сетевые данные, относящиеся к сотням миллионов человек. Тайны переписки, тайны финансовых операций, тайны медицинских записей больше не существует. То есть почтовый сервис, банк или финансовая компания, медицинское учреждение, которым человек доверяет свои тайны, просто-напросто не исполняют своих обязательств; не могут обеспечить сохранения профессиональной тайны.
Уже неплохо – практически ни один профессионал в наши дни не может обойтись без компьютерной обработки и хранения информации, и практически никто не сможет гарантировать её сохранность.
А какие методы используют заокеанские и островные кибертихушники из NSA и GCHQ для того занятия, что обозвано «the use of ubiquitous encryption across the internet» (ах, как наверное, неуютно благородному квиритскому ubique, ранее любимому богословами и любомудрами, среди варварских англосакских слов, обозначающих всёобщую расшифровку в Сети…)?
Репертуар разнообразен. Прежде всего, использование мощностей суперкомпьютеров, над которыми витает тень Colossus’а, для взлома кодов «brute force», грубой силой… Непонятно, идёт ли тут речь о прямой факторизации, где всё равно неизбежны комбинаторные взрывы, или используется некий вариант Big Data. Ну, например прошмонав электронную переписку, можно узнать, что автор этих строк дарит ребёнку на одиннадцатилетие набор латинских книжек. А из этого Watson какой сделает вывод, что весьма высока вероятность использования для паролей текстов из древнеримской классики… А кого-то найдут на форумах любителей кошечек/пёсиков, откуда можно почерпнуть имена любимых существ и даты их рождений, что тоже небесполезно для дешифровки.
Но мы же не зря отметили выше роль контактов с людьми. И кибершпионы думают также. В вытащенном на свет Сноуденом топсекретном (причина употреблённого варваризма описана выше) бюджете АНБ-2013 254,9 миллионов долларов выделено на программу Sigint enabling, Создание возможностей сигнальной разведке (signals intelligence). Перед этим PRISM с ее годовыми двадцатью мегабаксами выглядит жалким карликом.
Ну а с 2011 года на Sigint enabling было потрачено восемьсот миллионов долларов. И программа эта «активно приглашает американские и иностранные ИТ-компании к сотрудничеству в целях влияния на разработку их коммерческих продуктов». Названия «приглашённых» компаний не приводятся – они содержатся в бумаге, с грифом выше, чем Top Secret. Но сценарий ясен – приходят незаметные ребята в скучных костюмах, и предлагают сделать закладочку в железку, или оставить «заднюю дверь» в алгоритме. Сделаешь – дадим двести долларов (предателям платят скудно…), не сделаешь – дочку в бассейне утопим (подрядчикам из Murder Inc. платят щедро – налом ведь, имеющим свойство прилипать к нужным рукам…). Скажем, в коммерческие алгоритмы шифрования вводятся уязвимости, заведомо известные АНБ. Программа зовётся Bullrun – первое серьёзное сражение Гражданской войны в США.
Активно играют в эти игры и британцы. GCHQ имело колоссальное преимущество в виде киберпиявки Tempora, умевшей снимать данные с трансатлантического оптоволокна. Но всё больше и больше провайдеров, особенно после разоблачений Сноудена, стало шифровать трафик. Для противодействия этому запустили программу Edgehill (тоже битва, и тоже в Гражданской, но в Англии…)
Первоочередная задача – взломать трафик трех крупных интернет-компаний и тридцать типов деловых Virtual Private Network. К 2015 году планируется «крякнуть» 15 крупнейших интернет-компаний и 300 VPN… Причём при GCHQ также создана команда под название Humint Operations Team (HOT). Humint, сокращение для «human intelligence». А речь идёт о вербовке самых обычных агентов. Архетипических предателей-греков, которые когда-то прокладывали полчищам Дария и Ксеркса путь в Элладу. Только теперь они показывают не пастушескую тропу в обход спартанцев Леонида, а backdoor, «заднюю дверь» в компьютерные системы. Именно эти «задние двери» считает сегодня кардинальной проблемой информационной безопасности American Civil Liberties Union, Американский Союз Гражданских Свобод.
То есть – проблемы киберпространства на самом деле оказываются обычными проблемами человеческого общества; порождённые тем, что власть использует страх или корысть бизнесменов и специалистов, делая мир хрустально-прозрачным для себя. От журналистов The Guardian ведь требовалось мужество, чтобы опубликовать эти разоблачения, несмотря на нажим разведок… И очень символичны имена шпионских программ, взятые из битв гражданских войн – взлом чужих секретов не преследует каких-то манихейских целей; просто решается, кому будет принадлежать власть в едином, глобализованном мире…
P.S. Для воскресных размышлений скажем, что в колонке употреблены названия двух книг, английского и американского авторов.
Хрустальный чертог (Уильям Блейк (William Blake))
На вольной воле я блуждал
И юной девой взят был к плен.
Она ввела меня в чертог
Из четырех хрустальных стен.
Чертог светился, а внутри
Я в нем увидел мир иной:
Была там маленькая ночь
С чудесной маленькой луной.
Иная Англия была,
Еще неведомая мне, — И новый Лондон над рекой,
И новый Тауэр в вышине.
Не та уж девушка со мной,
А вся прозрачная, в лучах.
Их было три — одна в другой.
О сладкий, непонятный страх!
Ее улыбкою тройной
Я был, как солнцем, освещен.
И мой блаженный поцелуй
Был троекратно возвращен.
Я к сокровеннейшей из трех
Простер объятья — к ней одной.
И вдруг распался мой чертог.
Ребенок плачет предо мной.
Лежит он на земле, а мать
В слезах склоняется над ним.
И, возвращаясь в мир опять,
Я плачу, горестью томим.
«Хрустальный мир» (Виктор Пелевин, рассказ 1991 года)
— Мы защитим тебя, хрустальный мир, — прошептал он и положил ладонь на рукоять шашки. Юрий крепко держал ремень карабина у левого плеча и, не отрываясь, глядел на луну, несущуюся вдоль рваного края тучи. Когда она скрылась, он повернул вдохновенное лицо к спутнику.«Я жалобной рукой сжимаю свой костыль…» (Александр Блок, 3 июля 1904 года
— Удивительная вещь эфедрин, — сказал он.
Николай не ответил — да и что можно было ответить? Уже по-иному дышала грудь, другим казалось все вокруг, и даже отвратительная изморось теперь ласкала щеки. Тысячи мелких и крупных вопросов, совсем недавно бывших мучительными и неразрешимыми, вдруг оказались не то что решенными, но совершенно несущественными; центр тяжести жизни был совершенно в другом, и когда это другое вдруг открылось, выяснилось, что оно всегда было рядом, присутствовало в любой минуте любого дня, но было незаметным, как становится невидимой долго висящая на стене картина.
Я жалобной рукой сжимаю свой костыль.
Мой друг – влюблен в луну – живет ее обманом.
Вот – третий на пути. О, милый друг мой, ты ль
В измятом картузе над взором оловянным?
И – трое мы бредем. Лежит пластами пыль.
Всё пусто – здесь и там – под зноем неустанным.
Заборы – как гроба. В канавах преет гниль.
Всё, всё погребено в безлюдьи окаянном.
Стучим. Печаль в домах. Покойники в гробах.
Мы робко шепчем в дверь: «Не умер – спит
ваш близкий...»
Но старая, в чепце, наморщив лоб свой низкий,
Кричит: «Ступайте прочь! Не оскорбляйте прах!»
И дальше мы бредем. И видим в щели зданий
Старинную игру вечерних содроганий.
А Касперский прогнозирует как раз резкий рост вирусов для платформы AndroidКажись, в той же Компьютерре читал, что нет никаких «вирусов для андроид» — есть программы с разными неприятными функциями типа отсылки платных смс, от которых спасают минимальные ограничения и какая-то программка.
Вирусов нет, а вот троянов там до фига. Есть куча китайских троянов по видом «игр». Например, «игры» этой конторы GAMEWALL — 100% трояны. Need for Speed: Rivals от Electronic Arts еще не вышел, а Need For Rival Speed от GAMEWALL уже пол года назад «вышел» :) Контора даже с иконкой не заморачивалась:) Почему Google не банит такие откровенные говноконторы мне не понять…
Кто ещё не в курсе: что бы хорошо скрыть свою информацию, надо громко о неё говорить по всем каналам :)