Как избавиться от паролей

(Ноябрь 2011)

Красивая идея «активной аутентификации» сулит избавление компьютерных пользователей от обременительной возни со множеством разных и трудно запоминаемых паролей.

В области компьютерной безопасности случился на днях забавный казус.

Корпорация Google запустила большую рекламную кампанию вокруг их нового пособия «Хорошо бы это знать» –  посвященного проблемам онлайновой безопасности и приватности (Good To Know, http://www.google.com/goodtoknow/).

В частности, вполне конкретные советы Гугла относительно правильного создания сильных паролей появились на рекламных щитах в лондонской подземке и в виде полностраничной рекламы в респектабельном журнале The Economist. На этих афишах пример «очень сильного пароля» выглядит следующим образом – «2bon2btitq».  Как поясняет сопутствующая картинка, это буквосочетание построено на основе первых букв в словах знаменитой цитаты из шекспировского «Гамлета»: «Быть иль не быть, вот в чем вопрос» (To be or not to be, that is the question).

Далее случилось так, что на эту рекламу обратил внимание сотрудник Кембриджской лаборатории компьютерной безопаности Джозеф Бонно (Joseph Bonneau). И решил проверить данный пароль практически – на предмет «силы и стойкости».

Читать далее Как избавиться от паролей

Ключевые слабости

(Февраль 2012)

Циники от криптографии всегда говорили: если в столь широко и повсеместно распространенной криптосистеме, как RSA, до сих пор не нашли дефектов, ослабляющих схему, – значит, просто плохо искали. Теперь вот поискали как следует – и действительно нашли…

В августе нынешнего (2012) года, как обычно, в калифорнийском городке Санта-Барбара пройдет международная криптографическая конференция CRYPTO 2012, дающая своего рода срез текущего состояния дел в этой области прикладной математики. И хотя до начала мероприятия остаются еще чистых полгода, уже сегодня можно с уверенностью сказать, какая из тем обсуждения будет среди самых горячих.

Прогнозировать это несложно, потому что одна из исследовательских работ (eprint.iacr.org/2012/064.pdf), намеченных для доклада на  CRYPTO, опубликована уже сейчас и сразу же вызвала заметный резонанс. Ибо то, что там исследователям – команде криптографов из Европы и США – удалось нарыть, для большинства специалистов от академической науки оказалось, выражаясь поделикатнее, сильной неожиданностью.

Как отреагировали на новость криптографы из секретных спецслужб, в СМИ, конечно же, не сообщают. Однако крайне маловероятно, что и там реакция была аналогичной.

Читать далее Ключевые слабости

DARPA в мире животных

(Весна 2006)

Глаз — многогранный алмаз

Учеными Калифорнийского университета Беркли создан миниатюрный, размером с булавочную головку искусственный глаз, конструктивно аналогичный фасеточным глазам насекомых. Также как у стрекоз, пчел или мух, искусственный глаз имеет полусферическую форму для широкого панорамного обзора и образован мозаикой из тысяч микроскопических линз.

Предполагается, что благодаря своим выдающимся оптическим качествам — два таких «глаза» при объединении в сферу дают полный обзор всего 3D-пространства — подобные устройства найдут широкое применение в самых разных областях, от бытовой техники до систем медицинской диагностики и военного наблюдения.

Последняя из перечисленных областей, военная, скорее всего станет первой, где искусственные глаза новой конструкции появятся в реальной аппаратуре. По той причине, что исследовательская и конструкторская работа оплачена в Беркли деньгами гранта в полмиллиона долларов, выделенного американским Агентством передовых военных исследований, DARPA, под вполне конкретную задачу — разработать новую, более эффективную технологию наблюдения.

Читать далее DARPA в мире животных

Адмиралы, шифры и тамплиеры

(2004-2006)

Пара созвучных сюжетов на тему исторических тайн и криптографии.

Код не-Да-Винчи

(Май 2006)

Поклонники (да и, наверное, ярые противники) книги Дэна Брауна «Код Да Винчи» должны были обратить внимание на судебный процесс о плагиате, завершившийся недавно в Англии. Два местных автора, Майкл Бейджент и Ричард Ли, обвинили Брауна в том, что он  в своем романе-бестселлере «присвоил архитектуру» их документально-исторического исследования «Святая кровь и Священный Грааль», опубликованного в 1982 году.

Особого скандала, правда, из этой тяжбы не вышло, поскольку судья Питер Джастис Смит после надлежащего разбирательства вынес в итоге вердикт, что художественное произведение Дэна Брауна не нарушало авторские права Бейджента и Ли. А значит, спорить тут больше не о чем. Тем не менее, история на этом далеко не закончилась, получив вскоре занятный «авантюрно-криптографический» поворот.

Решение Верховного суда объявили и опубликовали в начале апреля (2006), а три недели спустя наиболее бдительными читателями было замечено, что в тексте документа имеются весьма специфические странности. То там, то здесь одна из букв предложения или абзаца оказывалась напечатана не обычным шрифтом, а курсивом.

Причем, при выписывании в ряд, первые из этих букв складывались во вполне осмысленное словосочетание SMITHY CODE или «Код Смита», а дальше начиналась беспорядочная мешанина, свидетельствующая, скорее всего, о зашифрованном послании, встроенном судьей в текст вердикта:

JAEIEXTOSTGPSACGREAMQWFKADPMQZVZ.

Читать далее Адмиралы, шифры и тамплиеры

DARPA: сюрпризы и не-произносимое

(Май 2017)

Парадоксальные слова про «Часть той силы, что желает зла, но вечно совершает благо» обычно принято относить к мифическим козням дьявола. Но если присмотреться, то они вполне подходят и для достижений Агентства передовых военных разработок США.

«Убьём их всех»

Осенью нынешнего года исполняется ровно 60 лет с момента запуска советского Спутника – первого космического аппарата, выведенного человечеством Земли на орбиту нашей планеты. А еще через несколько месяцев, в начале 2018, исполнится ровно 60 лет весьма примечательной организации под названием DARPA  или Агентство передовых исследований Министерства обороны США. И это совсем не случайное совпадение, естественно.

Если в СССР – вместе со всем прочим «прогрессивным человечеством» планеты – радостно ликовали и празднично отмечали столь выдающийся успех на пути научно-технического прогресса, то для военных и политиков США русский Sputnik оказался в высшей степени неожиданным и очень неприятным сюрпризом. Означавшим, прежде всего, что теперь у их заклятых врагов-коммунистов имеются космические ракеты, способные быстро доставить термоядерные бомбы в любую точку земли…

Поскольку собственную ракетно-космическую программу США возглавлял в тот период Вернер фон Браун, до этого весьма успешно создававший баллистические ракеты «Фау-2» для гитлеровской Германии, то должно быть понятно, что у американцев имелись все основания быть уверенными в своем техническом превосходстве. Однако главное, что они тут явно недооценили, это чудовищную мощь государственной бюрократии, способной задушить и сгубить абсолютно любые, даже реально нужные стране инициативы.

Существуют документально подтверждаемые свидетельства о том, что когда фон Брауну сообщили про космический успех Советов, он среагировал мгновенно и примерно такими словами: «Господи, ну дайте мне 60 дней для нормальной работы над делом (90 дней, Вернер, – тут же подкорректировал его соратник-немец) и я запущу вам аппарат на орбиту»… И ведь действительно запустил, что интересно. Первого февраля 1958 года, в обход препонов государственной бюрократии.

Читать далее DARPA: сюрпризы и не-произносимое

Теория НФ-заговора

(Март 2012)

«Мы не знаем, куда мы движемся. И мы не знаем, как именно мы туда доберемся. Здесь нет карт, тормоза не работают, водители слепые, а у дверей нет ручек… Так насладимся же путешествием!»

В столь задорно-разухабистом стиле с 2012 года запущены в жизнь два любопытных и почти идентичных медиа-проекта, посвященных ближайшему будущему человечества. На веб-страницах сетевых СМИ об этой сдвоенной премьере прошло, в частности, и такое сообщение [источник – общеизвестный сайт Slashdot]:

Совпадение или заговор? Только что объявлено о выходе двух новых научно-фантастических журналов, причем оба они публикуются серьезными научными изданиями. Британский журнал New Scientist объявил о начале выпуска ежеквартального издания ARC , «Нового цифрового журнала о будущем».

Другим – американским – изданием, журналом Technology Review, издаваемым в MIT, то есть Массачусетском технологическим институте,  объявлено о запуске альманаха TRSF , названного «первым выпуском ежегодного сборника твердой научной фантастики».

В этом кратком и содержательном анонсе особо интересными представляются самые первые слова: «совпадение или заговор».

Потому что если перед нами совершенно случайное совпадение событий, весьма редких для нынешних специфических времен, то желательно разобраться, что именно может означать данная тенденция. Ибо не подлежит никакому сомнению, что сейчас – с точки зрения издательского бизнеса на фантастике –  несравнимо лучше продаются истории про маленьких и больших волшебников, про вампиров, эльфов и драконов.

А «твердая» научная фантастика – про роботов, межзвездные полеты и прочие передовые технологии – несколько парадоксальным образом сместилась в область старомодной литературы из категории «на любителя».

Если же здесь имеет место заговор – или тайное соглашение о совместных действиях в неких неведомых для всех прочих целях – то попристальнее приглядеться к происходящему тем более интересно.

Новые сборники твердой фантастики запущены в массы весьма известными и респектабельными научно-популярными журналами, имеющими репутацию серьезных изданий не только в США и Великобритании, но и во всем мире. И если допустить, что на на каких-то высших уровнях власти имеется крайне важная, но потенциально взрывоопасная информация, грозящая массовой паникой и хаосом, то наилучших каналов для дозированного «стравливания» этой информации в общество – под соусом «прогнозов на ближайшее будущее» – наверное, и не придумаешь.

Ну а самое занятное, что обе эти версии не являются взаимоисключающими. Потому что именно так и устроена наша жизнь – где практически любое важное событие оказывается результатом замысловатого замеса из предварительных планов/соглашений и стечения случайных обстоятельств. (Точнее, обстоятельств, представляющихся нам случайными…)

Читать далее Теория НФ-заговора

Пароль для серой зоны

(Февраль 2012)

Важнейшее правило эффективной защиты информации – никогда не использовать один и тот же пароль для доступа в разные места. Но когда у человека много разных паролей, то некоторые из них теряются и забываются. Порой это чревато большими неприятностями.

В последнее время международная система борьбы с преступностью как-то все больше и больше приводит в недоумение своей, формулируя помягче, сомнительной полезностью.

То есть никто словно не замечает, что отнюдь не маломощные структуры Интерпола оказываются совершенно не в силах отловить ни одного из трех десятков установленных человек, организовавших тайное убийство палестинского деятеля в одном из отелей Дубаи и объявленных в международный розыск полицией ОАЭ (потому что все эти люди работали на израильскую разведку Моссад).

Разыскные и юридические возможности Интерпола тем более абсолютно бесполезны для того, чтобы арестовать и доставить в Италию для отсидки уже осужденных там заочно 25 преступников, устроивших тайное похищение человека и его вывоз из страны с последующими истязаниями, включая пытки электротоком (потому что все похитители работали на ЦРУ США).

Но при этом возможности Интерпола оказываются чрезвычайно эффективны в таких ситуациях, к примеру, что недавно имела место в Малайзии. Где был арестован и депортирован в Саудовскую Аравию арабский журналист, все «преступление» которого заключалось в двух или трех коротеньких записках в Твиттере, в которых он без должного почтения рассуждал об основателе ислама.

На взгляд постороннего человека, в этих словах вовсе нет ничего оскорбительного, лишь сомнения мыслящего человека относительно справедливости догм, вбиваемых людям в голову официальной религией. Однако по законам государства Саудовская Аравия публичное «оскорбление пророка» является тягчайшим преступлением, караемым смертью. А Интерпол, соответственно, выступил здесь в качестве инструмента, обеспечивающего такое вот «правосудие».

Дело тут, впрочем, не столько в Интерполе конкретно, сколько вообще в вопиюще огромной разнице, которая присуща международной правооохранительной системе в делах преследования отдельных людей или же больших корпораций, не говоря уже о спецслужбах.

Так, органы США и Великобритании положили немало следственных сил на установление и арест человека, англичанина, организовавшего веб-сайт для кинолюбителей, где коллекционировались ссылки на торрент-файлы для скачивания популярных в народе фильмов.

И вот теперь, по запросу американской стороны, вовсю кипит процедура по высылке этого британца в США – дабы предать его там суду по всей строгости американских законов, охраняющих национальные корпорации от расхитителей их интеллектуальной собственности. Почему эта же система не привлекает к суду Google и прочие поисковики, делающие по запросам пользователей фактически то же самое – такой вопрос уже давным-давно задавать «не положено».

Вся эта развернутая преамбула понадобилась здесь для того, чтобы подвести читателей к довольно любопытному ИТ-казусу, обозначившемуся ныне в американской судебно-правовой системе. Точнее говоря, обозначился-то этот казус уже довольно давно, однако актуальность его для граждан всех прочих стран становится вполне очевидна только сейчас.

Когда все чаще и чаще становится известно, как по запросам ФБР США в разных странах то и дело арестовывают иностранных граждан – дабы предавать их суду за дистанционное нарушение американских законов.

Такого рода «отрыжка глобализации», конечно же, сама по себе является большой и интересной для разбора темой, однако сейчас нас будет интересовать куда более узкий технический аспект происходящего, связанный с криптографией и ее применением в повседневно-бытовых нуждах.

Читать далее Пароль для серой зоны

СЮЖЕТЫ & РАССЛЕДОВАНИЯ