Каждый шаг оставляет след

(Октябрь 2005)

Если вы являетесь счастливым обладателем цветного лазерного принтера, то с очень большой вероятностью каждая распечатка, сделанная вашим аппаратом, содержит в себе невидимые для невооруженного глаза «водяные знаки».

footsteps2

Возможно, это выглядит как микроскопические бледно-желтые точки, уложенные в особый «код трассировки», смысл которого вполне понятен для сотрудников американской спецслужбы Secret Service и правоохранительных органов других стран, ведающих вопросами финансовой безопасности.

Код трассировки цветных лазерных распечаток негласно зашит в аппаратуру практически всеми ведущими изготовителями принтеров специально для выявления поддельных банкнот и розыска выпускающих их фальшивомонетчиков.

Нельзя сказать, что информация о такой трассировке — сенсационная новость. И представители спецслужб, и сотрудничающие с ними в подобных вопросах фирмы, выпускающие печатающее оборудование или программы для работы с изображениями, всегда сдержанно признают, что занимаются встраиванием особых средств против фальшивомонетчиков.

Однако в подробности этих средств и в детали выводимой распечатками информации, по понятным причинам, предпочитают никогда не вдаваться. Чем, естественно, сильно возбуждают правозащитные организации, озабоченные насаждением чрезмерной секретности и пренебрежением к правам человека на тайну личной жизни.

И вот теперь одна из таких организаций, технологически наиболее продвинутая американская Electronic Frontier Foundation, впервые вскрыла и опубликовала код трассировки для принтера DocuColor фирмы Xerox. Данная работа является частью более масштабного проекта EFF, именуемого «Технологии кодов машинной идентификации».

В ходе аналитического исследования установлено, каким образом на каждом листе, распечатанном цветным лазерным принтером DocuColor, многократно проставляется  «код трассировки». Этот код впоследствии используется в криминалистических расследованиях, поскольку несет в себе серийный номер принтера, а также дату и время того, когда была сделана данная распечатка.

yellow-640

Анализом установлено, что код трассировки в принтерах DocuColor представляет собой крошечную прямоугольную матрицу, содержащую 15 x 8 микроскопических точек желтого цвета. Матрица одного и того же вида печатается на листе многократно, однако места ее расположения не постоянны, а меняются псевдослучайным образом, но так, что стороны прямоугольника остаются всегда параллельны краям листа.

Собственно информация закодирована посредством 14 семибитных колонок-байтов, а самая левая колонка матрицы из 8 точек и верхняя строка из 15 точек служат для проверки четности и исправления возможных ошибок считывания. Как показали исследования, содержательную информацию обычно несут 10 байтов, а остальные 4, как правило, не используются (но это может зависеть от конкретной модели принтера).

Из-за слабой контрастности цветосочетания матрицы и фона (желтое на белом) точки трассировки практически не различимы для невооруженного глаза при естественном освещении. Однако, их без труда можно сделать видимыми, если воспользоваться специальной оптикой приличного увеличения, либо осветить распечатку не белым, а синим светом.

2600n_640

В чистом синем свете желтые прежде точки становятся черными и очень контрастными на общем фоне, откуда можно предположить, что примерно так их выделяют при криминалистических расследованиях.

Насколько удалось выяснить исследователям из EFF, информация закодирована в точечной матрице следующим образом. Левая колонка и верхняя строка, как уже говорилось, это проверка четности для исправления ошибок. Позиции этих векторов заполняются так, чтобы количество точек в каждой строке и каждой колонке матрицы всегда оставалось нечетным. Если при считывании данное правило окажется невыполненным, значит, произошла ошибка, место которой укажут колонка и строка с четным числом точек.

Информационные семибитные байты читаются справа налево. Значение первого, самого правого байта пока не установлено (чаще всего 0, для каждого принтера остается неизменным, возможно, несет информацию о неизвестных пользователю особенностях модели или конфигурации).

guide-640

Следующие 4 байта (2,3,4,5) — серийный номер принтера, закодированный так, что каждый байт содержит две цифры обычного десятичного представления номера (т.е., если серийный номер выглядит как 00654321, то второй байт кодирует 00, третий 65, четвертый 43, пятый 21).

Затем идет 6-й байт, выполняющий, судя по всему, служебную роль разделителя, поскольку практически всегда полностью заполнен точками; 7-й байт в данном принтере не используется; 8-й кодирует год, но без столетия, т.е. 2005 кодируется просто как 5; 9-й байт — месяц, в который сделана распечатка; 10-й — день; 11-й — час; байты 12 и 13 не используются; 14-й — минуты распечатки; 15-й — проверка четности.

На веб-сайте EFF к странице, посвященной данному проекту (www.eff.org/Privacy/printers/docucolor/), подцеплена интерактивная программа, с помощью которой любой владелец распечаток принтера DocuColor может ввести байты считанной самостоятельно матрицы трассировки и посмотреть, какая информация там закодирована.

Код трассировки принтеров Xerox DocuColor был вскрыт по той причине, что у аналитиков EFF оказалось больше всего распечаток именно от этой линии аппаратов. Благодаря помощи добровольцев, сейчас накапливаются массивы и для цветных лазерных принтеров многих других фирм и моделей.

Компания Xerox была одним из пионеров этой технологии, сегодня же, как достоверно известно, аналогичная схема трассировки реализована едва ли не во всех принтерах известных брэндов: Brother, Canon, Dell, Epson, Minolta, Kyocera, Lanier, Lexmark, Savin, Toshiba. Судя по результатам первичного анализа, почти все распечатки несут на себе похожие следы-точки персонально идентифицирующей принтер информации.

Как правило, по серийному номеру принтера продавец может восстановить идентифицирующие данные о покупателе. Большинство сетей реализации используют серийные номера аппаратов для отслеживания их перемещения по складам и магазинам, вплоть до продажи конкретному клиенту. И, если поступает соответствующий запрос из компетентных органов, по серийному номеру можно восстановить точный адрес доставки купленного аппарата.

У кого-то, естественно, может возникнуть вопрос, а нужно ли вообще правозащитникам заниматься подобными вещами — выявлять и широко публиковать столь деликатные подробности о кодах трассировки?

Принтерные фирмы заверяют, что делают это исключительно для помощи властям в ловле фальшивомонетчиков. Secret Service и прочие спецслужбы, по их словам, используют данную технологию только в расследованиях, связанных с преступными подделками. Обычных и законопослушных людей, по идее, вся эта тайная деятельность вряд ли должна хоть как-то беспокоить… Ведь не беспокоят нас водяные знаки и прочие средства защиты на подлинных денежных купюрах.

В EFF на этот счет придерживаются совершенно иной точки зрения. Прежде всего, ни в США, ни в других демократических странах не существует никаких законов, строго регулирующих индивидуальные коды трассировки и предотвращающих злоупотребления этой информацией со стороны правительства.

В менее свободных странах, использующих те же самые технологии, подпольные демократические движения, занимающиеся выпуском политических или религиозных брошюр (вроде советского «самиздата» 1970-80-х годов), остро нуждаются в анонимности печатаемых документов.

А данная тайная технология трассировки помогает репрессивным властям отыскивать и преследовать диссидентов. Хуже того, говорят адвокаты EFF, вся эта история демонстрирует, как правительство и частная индустрия устраивают за спиной народа секретные сделки, направленные на ослабление защиты тайны личной жизни и компрометацию повсеместно используемого оборудования, вроде компьютерных принтеров.

Отсюда вполне логично возникает следующий вопрос: какие еще сделки, подобные этой, заключили власти и бизнес, чтобы технология помогала следить за ничего не подозревающими людьми?

Если же подобными вопросами не задаваться регулярно, то в какой-то момент можно будет обнаружить, что вся жизнь человека уже поставлена под пристальный и не ограниченный законами присмотр властей.

А от всех прежних свобод демократии останется только одна — всегда голосовать «за»…