Тайны внутри секретов

(Апрель 2012)

Негромко отмечаемое в этом году столетие со дня рождения Алана Тьюринга, а также вышедшая только что научно-историческая книга «Alan Turing’s Cathedral» – как естественный повод пристальнее вглядеться в начальный период компьютерной эпохи. И обнаружить там множество загадок, не имеющих ответов по сию пору.

Universal_Computer_Prinston

В массовом сознании обывателей, далеких от истории науки и техники, общая хронология компьютерной эры представляется ныне примерно в следующем виде.

Все эти компьютеры и их порождение под названием интернеты ведут свое начало от неких безликих и безвестных деятелей в недрах корпорации IBM. В какой-то момент от них породились Билл Гейтс со своей Microsoft и Стив Джобс с Apple. Те, в свою очередь, породили Пэйджа и Брина с их «Гуглом», а от них, соответственно родился Цукерберг. От «Фэйсбука» которого, вероятно, вскоре породится еще какой-нибудь малолетний миллиардер, сделав баснословное состояние на очередном модном приложении, которое все как один побегут скачивать через пятнадцать минут…

На самом деле, конечно же, история прихода компьютеров в нашу жизнь выглядит совершенно иначе – не только куда сложнее и драматичнее, но и со все еще глубоко неясными некоторыми страницами.

Тихий юбилей

Недавний номер старейшего научного журнала Nature (n7386 v482) посвящен редакцией памяти великого британского ученого Алана Мэтисона Тьюринга (1912–1954), 100 лет со дня рождения которого исполняется 23 июня нынешнего года.

Один из основателей компьютерной науки, герой невидимого фронта, успешно вскрывавший шифры противника в годы второй мировой войны, математик широчайшего профиля, сделавший заметный вклад в самых разных научных областях от систем искусственного интеллекта до биологии и морфогенеза, Тьюринг по праву упоминается среди самых блестящих умов человечества в XX веке.

Alan_Turing

И при этом – что удивительно – никаких официальных мероприятий по празднованию юбилея великого ученого, как свидетельствует Nature, властями Великобритании не предусмотрено. Читать далее Тайны внутри секретов

Книги: Так что же сказала соня?

(Май 2005)

Весьма и весьма необычная книга вышла из печати в США.

Dormouse

Полное ее название звучит так: «Что сказала соня… Как контркультура 60-х годов сформировала индустрию персональных компьютеров» («What the Dormouse Said… How the 60s Counterculture Shaped the Personal Computer Industry», by John Markoff, Viking, 2005).

Автор книги Джон Маркоф — ведущий обозреватель газеты New York Times по вопросам технологий и (со-)автор целого ряда заметных «околокомпьютерных» книг о киберпанке, хакерах вообще и Кевине Митнике в частности.

Подобного рода книг в разных издательствах вышло уже немало, однако то, что написал  Маркоф на этот раз, аналогов, похоже, пока не имеет.

Эпиграфом к его новой работе легко могло бы стать широкоизвестное в компьютерном мире изречение: «Два наиболее знаменитых продукта Университета Беркли — это ЛСД и Юникс. Не думаю, что это случайное совпадение»…

Книга Маркофа — первое в своем роде подробное исследование того, как уникальное слияние необычных политических и культурных движений в молодежной среде 1960-х годов на Западном побережье США дало мощный толчок революционным компьютерным технологиям и формированию Кремниевой долины.

Все внимание автора сфокусировано на Калифорнии периода с 1962 по 1975 гг., где в ту пору волею судьбы произошел мощнейший сплав индустрии высоких технологий, политического радикализма на фоне антивоенных протестов и движения хиппи, рок-музыки и легкодоступных наркотиков вроде ЛСД и марихуаны.

Документальная книга Маркофа построена на основе многочисленных интервью с главными участниками происходившего и включает в себя истории весьма известных в мире высоких технологий людей.

Это и Дуг Энгельбарт (Doug Englebart), изобретатель компьютерной мышки и других ключевых элементов интерфейса современного ПК, и сооснователь Xerox PARC Роберт Тэйлор (Robert Taylor), и криптограф Уитфилд Диффи (Whit Diffie), и основатель Группы передовых технологий в Apple Computer Ларри Теслер (Larry Tesler).

Вспоминая о тех необычных временах, собеседники журналиста рассказывают и истории крайне неожиданные. Например, нынешний царь и бог Apple Computer Стив Джобс признается, что принятие накркотика-галлюциногена ЛСД было одной из наиболее важных вещей, когда-либо сделанных в его жизни, и те, кто никогда не «путешествовал на кислоте», не смогут полностью его понять.

Другой герой, Дуг Энгельбарт, хотя и был представителем более старшего, нежели Джобс, поколения, но был окружен молодежью и принадлежал к небольшой группе компьютерных исследователей, которая также экспериментировала с ЛСД чтобы проверить, смогут ли они расширить свои творческие способности приемом психоделических наркотиков…

Впрочем, книга, конечно, совершенно не о том, что все главные калифорнийские компьютерщики были наркоманами. Читать далее Книги: Так что же сказала соня?

Шпионы нарасхват

(Март 2008)

Шпионаж в частном секторе ныне практически неотличим от государственного. Причем и методы, и люди здесь те же самые.

corporate-espionage

Громкие скандалы вокруг историй с промышленным шпионажем ныне стали настолько частыми и регулярными, что редкий месяц проходит без какой-нибудь очередной крупной кражи секретов, разоблачения «засланных казачков» или судебных исков против чересчур энергичных корпораций, в своем интересе к чужим тайнам нередко переступающих черту закона.

Мишень – PetroBras

В феврале нынешнего (2008) года, скажем, наиболее заметным происшествием из этого ряда стало ограбление PetroBras, национальной компании Бразилии, ведающей добычей нефти и газа для этой страны.

Поначалу данная история выглядела похожей на самую заурядную портовую кражу – где оставленный без присмотра на время всеобщего карнавала большой грузовой контейнер, адресованный PetroBras, взломали какие-то негодяи и утащили из него то, что показалось им ценным. А конкретнее, несколько ноутбуков.

Но как только выяснилось, что за информация содержалась в этих ноутбуках, а также на еще двух – тоже похищенных – жестких магнитных дисках, то кража сразу переросла в урон национального масштаба.

Суть пропажи в том, что в памяти этих носителей содержались подробнейшие данные об итогах геологоразведочных работ, сканирований дна и поддонных массивов бразильского побережья неподалеку от Рио-де-Жанейро. Где осенью прошлого года были обнаружены мощные залежи нефти и газа, по предварительным оценкам столь огромные, что Бразилия всерьез намерена вступить в ОПЕК, организацию стран-экспортеров нефти.

Геологоразведочную оценку нового месторождения по заказу PetroBras проводила техасская нефтяная фирма Halliburton (очень круто пошедшая в гору в результате военной кампании США в Ираке). И теперь бразильцам предстоит разобраться, почему столь серьезный партнер отправил ценнейшую для заказчика информацию в неохраняемом контейнере, словно какие-нибудь ящики консервов…

Вся эта история, ныне трактуемая как очевидный промышленный шпионаж, выглядит чрезвычайно странной по многим причинам. С одной стороны, потому что в мире совсем немного игроков – всего две-три транснациональных компании-гиганта, – которых могла бы всерьез заинтересовать информация подобного рода. А солиднейшие фирмы такого масштаба в столь откровенном грабеже-разбое прежде как-то не замечались.

С другой стороны, компания-подрядчик Halliburton уже многие годы является существенным элементом американского военно-промышленного комплекса, то есть здесь прекрасно знакомы с правилами адекватной защиты важной информации. Но по каким-то причинам именно в данном случае действовали с точностью до наоборот…

Адекватная защита

Дабы стало понятнее, что подразумевается под «адекватной защитой информации», уместно привести пример из повседневного быта другой американской компании, Cryptography Research, специализирующейся на компьютерной безопасности. Президент этой сравнительно небольшой, но известной в промышленных и правительственных кругах калифорнийской фирмы, Пол Кочер (Paul Kocher), в одном из недавних интервью рассказал, до какой степени они озабочены угрозами кибершпионажа. Читать далее Шпионы нарасхват

УЭК: Все яйца в одной корзине

(Апрель 2011)

Универсальная чип-карта, которой государство в ближайшие годы намерено одарить каждого россиянина, это не только удобно, но и чревато.

uec

В первых числах апреля (2011) на одной из текущих конференций по защите информации («Семинар по протоколам безопасности» в Кембридже) был представлен интересный доклад, имеющий непосредственное отношение к так называемой УЭК.

Если кто вдруг еще не в курсе, то такой аббревиатурой наши власти обозначили очень скоро грядущую для всех граждан России «универсальную электронную карту».

Автором доклада является видный английский криптограф Росс Андерсон, возглавляющий Лабораторию компьютерной безопасности в Кембридже и регулярно приглашаемый для консультирования правительств и корпораций в качестве независимого эксперта.

Представленная на форуме работа Андерсона стала одним из итогов его недавнего сотрудничества с компанией Google и посвящена, конечно же, не конкретно российской системе, а всеобщей тенденции, четко отмечаемой ныне во множестве самых разных государств.

Тенденция эта такова, что современный уровень инфотехнологий уже вполне позволяет в одном миниатюрном компьютерном устройстве собрать практически все идентифицирующие документы и платежные инструменты, используемые человеком в его повседневной жизни.

Иначе говоря, и удостоверение-пропуск, и водительские права, и карту соцстрахования с медкнижкой, и кошелек с цифровыми наличными плюс всевозможными платежными карточками (включая кредитные, дебетовые, скидочные и любые прочие) – все это в совокупности можно в принципе заменить одним-единственным устройством на микрочипе.

И запаять это устройство в нечто такое, что человеку удобно постоянно носить с собой – в брелок, пластиковую карту или в мобильный телефон.

По вполне объяснимым причинам многие государства, внедряющие ныне такого рода системы, иногда именуемые системами «объединенной аутентификации», в качестве основы обычно выбирают пластиковую ID-карту.

Однако уже вполне отчетливо проявляются и другие варианты, более привлекательные для влиятельных корпораций. Так, конкретной моделью исследования в докладе Росса Андерсона выбрана схема, энергично продвигаемая ныне компанией Apple, где очень хотели бы видеть в качестве универсального чудо-прибора для «объединенной аутентификации» свой смартфон iPhone.

Но какой бы ни была конечная реализация идеи, несложно понять, что с точки зрения защиты информации перед любой схемой объединенной аутентификации стоят одни и те же очень серьезные проблемы, потенциально способные сделать систему не только малоэффективной, но и очень опасной для ее пользователей. Читать далее УЭК: Все яйца в одной корзине

Сделаем это по-честному

(Февраль 2012)

Горячая тема выборов – это отнюдь не только политика. Имеется здесь и очень мощный технический аспект. Причем новейшие компьютерные инфотехнологии – при грамотном их применении – способны творить с процедурой голосования удивительные вещи. Например, обеспечивать честные и прозрачные выборы даже в условиях такой власти, которая насквозь разъедена коррупцией и воровством.

Scantegrity-Voting-Preparations

БитКойн для чайников

Для начала разговора о новейших достижениях в области технологий голосования, однако, имеет смысл обратиться – несколько парадоксальным образом – к существенно иной теме под названием «пиринговая система цифровых наличных BitCoin».

Уже успевшая получить среди сведущих специалистов титул «золотого стандарта» цифровой валюты, но по сию пору малоизвестная за пределами компьютерно-сетевого мира, эта система взаимных денежных расчетов пусть и не быстро, но вполне определенно проникает ныне в массовое сознание публики и в поп-культуру.

Одним из характерных признаков этого процесса становится появление темы БитКойна в сюжетах телевизионных сериалов. В частности, одна из последних – за январь 2012 – серий популярной американской ТВ-саги «Хорошая жена» (производственно-бытовая драма о нелегкой жизни женщин-юристов, как написали бы в советские времена) вышла под примечательным названием «Bitcoin для чайников».

Название картины никак нельзя назвать притянутым за уши, поскольку собственно BitCoin в данном эпизоде действительно выступает в качестве основы для очередной судебно-следственной интриги.

Нельзя не отметить и отчетливый «воспитательно-идеологический» подтекст послания: то, как именно данная платежная система преподносится конкретно в этом сериале, заведомо не подразумевает формирование у зрителей позитивного отношения к новой интернет-технологии (федеральные агенты разыскивают создателя BitCoin, чтобы надолго засадить его в тюрьму, поскольку самостоятельное «создание валютных систем» является в США государственным преступлением).

В жизни реальной, насколько известно, ничего подобного пока не происходит. Однако в том, что у госвластей (а также банков, сетей кредитных карт и прочих структур, работающих по традиционным принципам корпоративного бизнеса) нет абсолютно никаких резонов любить BitCoin – сомневаться не приходится.

Потому что BitCoin – как пиринговая или одноранговая система с открытым исходным кодом для обеспечения взаимных денежных расчетов на основе цифровых монет-биткойнов – это в концентрированном виде совершенно иная модель функционирования общества.

Для людей, использующих BitCoin, работа механизмов данной системы делает несущественными такие вещи, как банки, финансовое регулирование и правительственное вмешательство в их денежные дела.

По сути дела, обращение монет-биткойнов не может быть объектом контроля и манипулирований со стороны правительств или финансовых институтов, а взаимные денежные расчеты происходят непосредственно между двумя сторонами без всяких посредников.

При этом, поскольку здесь нет никакой центральной базы операций или операторов, функционирование данной системы нельзя остановить в принципе – пока есть люди, желающие продолжения ее работы.

С технической стороны это обеспечено тем, что система BitCoin характеризуется полностью децентрализованной структурой, в которой нет и в принципе не требуется никакого центрального сервера или доверяемых сторон для гарантированного обеспечения честных платежей.

Пользователи системы сами генерируют и держат у себя криптоключи к цифровым кошелькам со своими деньгами, расплачиваясь непосредственно друг с другом через прямые транзакции.

При этом вся сеть прочих пользователей BitCoin обеспечивает честность каждой транзакции, обладая надежными проверочными средствами для недопущения подделки денег и мошенничества с повторным использованием одних и тех же средств.

О подробностях функционирования столь любопытной системы можно прочесть вот тут, ну а сейчас уже явно пора пояснить, наконец, какое отношение все эти вещи имеют к честным выборам и к демократической смене власти, погрязшей в коррупции, воровстве и лжи.

CommitCoin для выборов

На международной криптографической конференции Financial Cryptography 2012 двое канадских ученых, Джереми Кларк и Александр Эссекс, представили свою исследовательскую работу под названием «CommitCoin – ‘углеродная датировка’ обязательств с помощью системы Bitcoin» (CommitCoin: Carbon Dating Commitments with Bitcoin, by Jeremy Clark and Aleksander Essex).

В этой работе исследователи-криптографы теоретически показали (а также уже продемонстрировали на практике реальных выборов), что богатые и общедоступные возможности БитКойна можно использовать, среди прочего, в качестве своеобразной формы «углеродной датировки» для фиксации времени появления практически любой цифровой информации. В конкретном же контексте электронных выборов эта технология оказывается весьма полезным инструментом для гарантированной защиты от жульничества и подделки итогов голосования даже в условиях заведомо нечестного избиркома. Читать далее Сделаем это по-честному

Тайна отцовства

(Октябрь 2011)

Почтенный американский журнал New Yorker предпринял собственное расследование с целью установить, кто же в действительности стоит за созданием системы цифровых наличных BitCoin.

i_am_satoshi_nakamoto

Полугодичной давности статья «На звон БитМонет», посвященная пиринговой системе электронных наличных БитКойн и ее неизвестным авторам, заканчивалась предположением, что рано или поздно «тайна отцовства», скорее всего, будет раскрыта.

Нельзя сказать, что ныне это уже произошло –  коль скоро никто так и не вышел вперед и не объявил себя создателем системы, предъявив убедительные тому доказательства. Но с другой стороны, уже начала появляться довольно интересная информация на данный счет. И поскольку добывается она в обстановке, похожей на детективное расследование, имеет смысл познакомиться с этой историей поближе.

Многие наверняка наслышаны, что есть в США такой весьма уважаемый публицистический журнал The New Yorker — с очень давними культурными традициями, с достойными образцами современной литературы на своих страницах и с чрезвычайно серьезным подходом к качеству журналистской работы.

(Для наглядного представления о том, как принято работать в данном издании, можно почитать впечатления А.Навального, про которого «Нью-Йоркер» не так давно делал статью.)

И случилось так, что именно в New Yorker один из репортеров, Джошуа Дэвис (Joshua Davis),  не на шутку озаботился вопросом, кто же именно создал столь удивительную систему цифровых наличных BitCoin. Для крайнего удивления журналиста были все основания, поскольку хоть он и не разбирается в тонкостях криптографии, финансов и пиринговых сетей, однако по роду профессиональной деятельности общается с весьма компетентными людьми. А принадлежность к «Нью-Йоркеру» дает возможность лично беседовать с профессионалами самого высокого уровня.

Так вот, практически все эти люди – представители мировой криптографической элиты, знаменитые «хакеры в законе» и т.д. –  если им доводилось лично знакомиться с особенностями работы BitCoin, вполне единодушно признавали, что это продукт, реализованный на удивление грамотно и качественно.

Вот что, к примеру, сказал о программисте БитКойна небезызвестный хакер Дэн Камински (Dan Kaminsky), специально – и безуспешно – анализировавший открытый код системы на предмет слабостей и компрометации: «Это программист мирового уровня – с глубоким пониманием языка C++, знающий экономику, криптографию и пиринговые сети… Или это сильная команда из нескольких человек, или этот парень просто гений». Читать далее Тайна отцовства

За честные Э-выборы

(Март 2012)

Идею о том, чтобы заменить традиционное голосование с урнами и бумажными бюллетенями на нечто более современное и подобающее веку цифровых инфотехнологий, пытаются воплотить в жизнь довольно давно. Однако лишь теперь появляются возможности сделать это действительно по-честному.

real-ballot

E2E вместо DRE

На протяжении предыдущих полутора-двух десятков лет, примерно, компьютерные новации самых разных стран в области модернизации избирательных участков сводились, главным образом, к массовому внедрению безбумажных, так называемых DRE-технологий.

Эта аббревиатура расшифровывается как Direct Recording Electronic, то есть «Электроника прямой записи», а означает специализированный компьютер-терминал, заточенный под быстрый и автоматизированный подсчет отдаваемых на выборах голосов – на основе нажимаемых избирателями кнопок и без всякой опоры на «архаичные» бумажные бюллетени.

Однако быстрый и удобный подсчет голосов избирателей – это, как известно, далеко не все и отнюдь не самое главное, что требуется от безусловно важной для демократии процедуры тайного голосования. Куда более существенными здесь принято считать такие аспекты, как обеспечение прозрачности выборов и полное доверие общества к избирательным технологиям. Но вот именно этого DRE-машинам продемонстрировать так и не удалось.

Хуже того, после многих лет тщательного изучения всех доступных для анализа технологий электронного голосования, реально применяемых во многих государствах, эксперты по защите информации не нашли среди них ни одной системы, действительно способной противостоять злоупотреблениям и тайным манипуляциям результатами выборов.

Иначе говоря, было констатировано, что по-настоящему честные и безопасные электронные выборы реализовать с помощью компьютерных технологий в их нынешнем виде не представляется возможным.

Государственные власти тех стран, где электронные системы голосования уже массово применяются или же лишь опробываются в экспериментальном порядке, реагируют на итоги подобных анализов весьма разнообразно.

Скажем, в Нидерландах, Ирландии и Германии, где одно время пытались ввести безбумажные DRE-машины, по здравом размышлении над свидетельствами экспертов, полностью отказались от технологии – как от ненадежной и чреватой злоупотреблениями. В США примерно то же самое сделали местные власти нескольких штатов.

В Бразилии же, напротив, для укрепления пошатнувшегося доверия к массово распространенным в этой стране машинам голосования, власти устроили нечто типа открытого конкурса на «лучший хакинг» технологии. А вот в Индии («самой крупномасштабной демократии на планете», как там любят говорить) независимых компьютерных исследователей, продемонстрировавших вопиющие слабости в массово применяемой электронике голосования, подвергли самым настоящим репрессиям.

Местного индийского активиста-электронщика арестовали, обвинив в «краже» избирательной машины (по знакомству неофициально полученной им на несколько дней для анализа), а его американского коллегу власти депортировали из страны, не утруждая себя объяснениями для столь недружелюбных действий…

За всеми этими – порой весьма драматичными – событиями вокруг DRE-машин, впрочем, оказывается как-то менее заметен совсем другой, ныне все более отчетливо проступающий элемент общей картины.

В принципе, нет ни малейших сомнений, что компьютерные системы голосования при желании можно весьма эффективно затачивать под тайные манипуляции. Однако, есть и другой научно доказанный факт. Как и любой другой инструмент двойного назначения, компьютерные технологии для выборов можно заточить и совсем иначе – под полную прозрачность и проверяемость результатов от начала до конца.

За такого рода подходом к выборам ныне уже устойчиво закрепилось название  E2E. Означает данное сочетание символов «end-to-end audit», что можно перевести как «сквозная проверяемость». Именно об этом направлении новейших разработок в области систем электронного голосования и имеет смысл говорить подробнее. Читать далее За честные Э-выборы