Закулисная история кибервойны

(Апрель 2016)

Наверняка все наслышаны о кибервойнах и компьютерной безопасности. Говорят об этом много, но попутно вдруг выясняется, что никто и нигде не способен провести ясную черту, отделяющую одно от другого.

0-big-cyber-war
О чем эта книга?

В марте 2016 в США из печати вышла весьма любопытная, читабельная и информативная книга под названием «Тёмная территория: секретная история кибервойны» («DARK TERRITORY. The Secret History of Cyber War» by Fred Kaplan. Simon & Schuster, 2016).

Хотя название работы сформулировано вполне конкретно, одна из самых замечательных особенностей книги такова, что в действительности для читателей оказывается довольно сложным пересказать суть данного исследования. Иначе говоря, не удается толком понять, а о чем здесь, собственно, речь-то идет?

Потому что – для начала – это вовсе не «секретная история». Как свидетельствуют действительно знающие данный предмет люди, абсолютно любая из упоминаемых в книге операций спецслужб (поначалу действительно секретных), так или иначе уже освещалась в средствах массовой информации. То есть тайной давно не является.

Ну а если оценивать работу более обобщенно, то практически каждый читатель вполне способен постичь суть любой из великого множества тех реальных историй, что собраны автором в мозаичную картину. Вот только выводы о том, что же эта картина изображает, делаются поразительно разнообразные – вплоть до диаметрально противоположных.

Читать далее Закулисная история кибервойны

«Это наш сукин сын»

(Февраль 2000)

Двойные стандарты как двигатель специфических общественных отношений

black-n-white

В последнее время случились две любопытные истории, на первый взгляд никак друг с другом не связанные. Но это лишь на первый взгляд. А если же приглядеться…

История номер один

Проверка генеральной инспекции ЦРУ США вскрыла чрезвычайно неприятный для этого ведомства факт. Выяснилось, что Джон Дейч, предыдущий директор ведущей разведслужбы страны, не только использовал свой домашний компьютер для работы со служебными совершенно секретными материалами, но и выходил через него в Интернет для отправки и получения электронной почты.

Более того, установлено, что с этого же компьютера «кто-то» (не доказано, что сам Дейч) бродил и по порнографическим сайтам Сети, квалифицируемым как «зона повышенного риска». То есть, по сути дела, главный шпион страны если сам и не ездил в публичный дом на машине, набитой секретными материалами, то кому-то туда прокатиться точно ее давал…

Читать далее «Это наш сукин сын»

TOR и шпионы

(Декабрь 2007)

Наделавшая много шума история о том, как молодой шведский хакер Дан Эгерстад (Dan Egerstad) публично скомпрометировал конфиденциальную переписку множества иностранных посольств, ныне получила содержательное продолжение.

Если кто-то вдруг подзабыл или вообще пропустил этот сюжет двухмесячной давности, то суть там, вкратце, была вот в чем.

Эгерстад, избравший для себя работу в качестве независимого консультанта по вопросам компьютерной безопасности, решил лично убедиться, насколько в реальности надежна та анонимность, что предоставляется известным прокси-сервисом TOR.

Для чего тоже добавил в TOR пять собственных оконечных узлов, объединяющих эту сеть анонимной пересылки с интернетом. Оснастив при этом свои узлы специализированными снифферами пакетов, фильтрующими проходящий через них трафик.

Эти фильтры быстро выявили целую тучу очень любопытной информации, начиная от логинов-паролей к почтовым ящикам и серверам дипломатических миссий нескольких десятков государств, правительственных ведомств и крупных компаний разных стран, до собственно документов этих организаций, порой весьма конфиденциального свойства.

Читать далее TOR и шпионы

Что это было?

(Апрель 2016)

Об итогах схватки между корпорацией Apple и ФБР США: уточнение политических, шпионских, технических и прочих аспектов истории, с прологом и эпилогом.

0-apple-screen

ПРОЛОГ

Во вторник, 29 марта 2016 года, состоялось официальное закрытие резонансного судебного разбирательства, с помощью которого ФБР (от лица Министерства юстиции США в целом) пыталось принудить корпорацию Apple к активному сотрудничеству со следственными органами.

Выражаясь более конкретно, ФБР настаивало, чтобы специально для них производитель айфонов разработал особый программный код «черного хода» (бэкдор), открывающий правительству доступ к зашифрованной информации, хранимой в памяти устройства.

Ну а в Apple, со своей стороны, категорически это делать отказались, напирая на то, что подобные действия существенно подрывают не только безопасность собственно айфонов, но также безопасность-приватность по сути всех пользователей их сверхпопулярной в массах продукции.

И хотя дело это объявлено ныне закрытым, нельзя сказать, будто та или другая из сторон конфликта может считаться тут победившей и доказавшей свою правоту. Что касается ФБР США и Минюста, то они отозвали свой иск из суда лишь в силу изменившихся обстоятельств.

Некая неназываемая «третья сторона» помогла им и без привлечения Apple отпереть доступ к данным в том конкретном айфоне стрелка-террориста из Сан-Бернардино, что фигурировал в качестве предмета судебного разбирательства.

Ну а что касается корпорации Apple, то ни ее руководство, ни адвокаты-юристы явно не питают иллюзий, будто именно на этом деле, получившем широкую огласку и удачно завершившемся для компании без потерь, историю противостояний с госвластями можно считать законченной.

Читать далее Что это было?

Государственный троянец

(Октябрь 2011)

Нет ничего странного и удивительного в том, что государство шпионит за своими подозрительными гражданами. Но бывают весьма интересными конкретные формы того, как это может происходить.

trojan_virus

Германским хакерским сообществом Chaos Computer Club (CCC) – крупнейшей и наиболее авторитетной в Европе организацией подобного рода – опубликованы заявление и подробное аналитическое исследование относительно троянца-бэкдора, который по заключению экспертов применяется немецкими властями в нарушение законов Германии.

Сразу надо подчеркнуть, что германские законы в области защиты прав граждан на тайну личной жизни являются чуть ли не самыми строгими в Европе и мире. Особую чувствительность немцев к вопросам защиты приватности и к строгому контролю за сбором их персональных данных принято объяснять нацистским прошлым страны. Когда даже сугубо личные документы вроде дневниковых записей в условиях тоталитарного контроля легко превращались в угрозу не только для свободы, но и для жизни людей.

(Почему аналогично мрачное прошлое России эпохи сталинизма не вызвало похожей чувствительности к защите приватности у россиян – это тема отдельного разговора.)

В Германии реакция на выступление CCC была действительно сильной и заметной – от горячих дискуссий в средствах массовой информации до публичных разъяснений со стороны регионального руководства правоохранительных органов и выступления федерального министра внутренних дел, пообещавшей провести специальное расследование вокруг «троянских злоупотреблений».

Но политический скандал – это все, так сказать, дела сугубо национальные и остро волнующие лишь конкретно немецкую публику. В то же время в данной истории содержится несколько очень сильных «интернационально важных» моментов – концептуального и технического характера – на которые имеет смысл обратить особое внимание.

Читать далее Государственный троянец

Базовый инстинкт

(Февраль 2007)

2007_10_figure17

Сколь важны базы данных в работе полиции и следователей-криминалистов, очевидно, наверное, для всех. Причем еще с первых десятилетий XX века, когда американское ФБР возглавил Эдгар Гувер, в сыскном деле начал доминировать нехитрый принцип «чем база больше, тем лучше». Мощь всеобъемлющих картотек впечатлила Гувера уже в ранней молодости, в годы работы клерком в Библиотеке Конгресса.

Правда, в отличие от библиотечных картотек, размеры полицейских баз данных долгое время естественным образом ограничивались недостаточными возможностями техники. Однако новейшие ИТ-технологии, в первую очередь ставшие доступными гигантские объемы памяти и быстродействие процессоров, дают — или, по крайней мере, кажется, что дают — полиции возможность «приглядывать» практически за всем населением.

С февраля этого (2007) года британской Службой криминологии (Forensic Science Service) запущена в работу «первая в мире национальная база данных отпечатков обуви», собираемых на местах преступлений и с арестованных подозреваемых.  Полиция сильно надеется, что эта база позволит быстрее увязывать следы нераскрытых преступлений с предполагаемыми преступниками, а также объединять разные дела, тянущиеся за одними и теми же людьми.

Читать далее Базовый инстинкт

Sci-Hub: Концентратор научного неповиновения

(Апрель 2016)

В феномене «противозаконного» сайта Sci-Hub, дающего всем желающим свободный доступ к научным знаниям, словно в фокусе линзы оказались сконцентрированы и тяжкие беды мировой науки, и до смешного простые способы их лечения.

3-sci-hub-website

Почему так случилось, кратко объяснить вряд ли получится, но расклады таковы, что в среде аналитиков и исследователей социальных наук особо пристальное внимание вызывают молодые мужчины и женщины, которые сегодня находятся в возрасте около 30 плюс-минус пять лет.

За ними давно уже закрепились особые названия типа «поколение Y» или «миллениты» (millennials, тысячелетники), ибо в новый век и тысячелетие они вошли подростками, которые первыми родились и стали созревать в мире цифровых технологий, где уже рухнули стены глобального идеологического раскола, грозившего мировой катастрофой. И есть сильное ощущение, что эта особенная молодежь – фактически первая генерация существенно другого человечества, которое будет строить общество, сильно не похожее на то, что мы имеем ныне.

Но хотя ощущение имеется определенно, интерпретируют его все по-разному. В СМИ, например, тоже следят за тенденциями, однако видят при этом все больше шелуху и пену, мягко выражаясь. Так, к примеру, известнейшая британская газета Guardian в начале марта 2016 составила и опубликовала свой собственный список-рейтинг «наиболее влиятельных в мире милленитов». И то, что туда попало, может вызывать какие угодно мысли – кроме мыслей о новой эпохе человечества.

Жесткий и быковатый азиатский диктатор-наследник. Вальяжный принц-«красавчег» и тихая принцесса-мышь, по наследству получающие от своих папаш доступ к миллиардам национальных богатств. Звезды кино, телевидения или поп-музыки, благодаря наработанным механизмам шоу-бизнеса (и артистичным талантам, конечно) быстро ставшие мультимиллионерами и объектами истеричного поклонения публики. Знаменитые спортсмены, естественно.

Кого же в этом списке «самых влиятельных» нет ни под каким видом, так это знаменитых общественно-политических активистов, ярких мыслителей-писателей или талантливых ученых. Вовсе не потому, что таких выдающихся молодых людей сегодня нет. Ясное дело, что они есть, причем в достатке. Просто средства массовой информации их в упор не замечают. Ибо великое, как известно, всегда заметнее на расстоянии…

Читать далее Sci-Hub: Концентратор научного неповиновения