Архив рубрики: АНБ США

«Ответственное крипто» и другие формы обмана

(Ноябрь 2017)

Мировому сообществу активно навязываются в качестве стандарта новые шифры от АНБ США. Имеет смысл разобраться, что в них действительно нового. И что, соответственно, старого…

Международная организация стандартизации ISO, как известно, насчитывает в своих рядах свыше 160 государств планеты и постоянно заботится о единых подходах человечества ко всем жизненно-важным вещам – от автодорожных знаков до упаковок для лекарств. Обычно все проблемы, сопутствующие этому кропотливому делу, решаются здесь без шумных скандалов и за закрытыми дверями.

Ныне, однако, один из традиционно тихих процессов такого рода – закрученный вокруг новых стандартов шифрования и длящийся уже три с лишним года – как-то вдруг перерос в столь горячие и оживленные дебаты, что шум от них даже выплеснулся на страницы служб новостей и прочих СМИ. Благодаря чему, собственно, всем и стало известно, какого рода любопытные вещи творятся сейчас с криптографией за спиной у широкой публики.

Если говорить о разыгравшемся скандале с шифрами совсем кратко, то суть конфликта тут вот в чем. Два новых криптоалгоритма, носящих названия Simon и Speck, активно продвигаются делегацией США в качестве очередного мирового стандарта индустрии для шифрования данных. Главных же проблем здесь две. Во-первых, у мирового сообщества сейчас нет потребности в новом крипто такого рода, так что никто ни американцев, ни кого-либо еще об этом не просил.

Ну а, во-вторых, самое главное, оба этих шифра разработаны знаменитой шпионской спецслужбой под названием Агентство Национальной Безопасности или АНБ США, что на сегодняшний день – в эпоху «после разоблачений Эда Сноудена» – ничего кроме подозрений вызвать не может.

Именно поэтому, собственно, делегации целого ряда влиятельных стран в ИСО, включая ближайших союзников США вроде Германии, Израиля и Японии, выступили активно против этих американских предложений. Вполне резонно предполагая, что АНБ энергично проталкивает свои новые алгоритмы в мировые стандарты не оттого, что это хорошие инструменты для защиты данных, а по той причине, что там знают, как эти шифры вскрывать…

#

Прежде чем переходить к выразительным техническим подробностям конфликта в ИСО, однако, весьма кстати будет также упомянуть и о совсем других событиях из текущих новостей. Для более объемного восприятия межнациональных стычек среди экспертов по стандартам и для погружения этого крипто-конфликта в соответствующий общественно-политический контекст, можно сказать.

Читать далее «Ответственное крипто» и другие формы обмана

Реалити-шоу «Сливы гостайны»

(Июль 2017)

Регулярные утечки шпионских секретов и прочих гостайн стали ныне своеобразным трендом эпохи. Другая характерная примета времени – огромная популярность ТВ-сериалов и бесконечных реалити-шоу. Так или иначе, но слияние двух тенденций в одну было делом неизбежным…

Новостным поводом для подготовки данного материала стала нашумевшая в июне 2017 история вокруг очередного слива в прессу топ-секретного документа АНБ США. Причем главной темой сюжета здесь сразу оказались вовсе не тайны шпионов, а стремительное вычисление источника утечки и арест «преступника» – совсем молодой 25-летней девушки с необычным именем Reality Winner, что в дословном переводе на русский звучит как «Победительница Реальности».

О каких-то реальных победах в биографии этой героини пока что, правда, речь не идет совершенно. Ибо на самом деле у очевидно неглупой и способной девушки, владеющей тремя восточными языками (фарси, пушту, дари) и работавшей по коммерческому контракту в спецслужбе электронной разведки США, ныне конкретно обозначились очень большие неприятности, чреватые долгим тюремным сроком…

Читать далее Реалити-шоу «Сливы гостайны»

Невыученные уроки истории

(Март 2017)

Одни говорят, что история повторяется дважды. Другие считают, что история вообще ходит все время кругами. Но так или иначе, невозможно хоть чему-то у истории научиться, если не замечать важные исторические параллелизмы.

Пролог: страхи и тайны

Одной из наиболее примечательных аналитических публикаций, появлявшихся в феврале 2017 на страницах ведущей газеты США The New York Times, стала статья под названием «Утечки множатся, а с ними и страхи Глубокого Государства в Америке».

Примечательна эта статья даже не тем, что в заголовки центральной газеты чуть ли не впервые попал термин Deep State применительно к специфике государственной власти в США (прежде столь открыто о параллельных тайных структурах, реально управляющих государством абсолютно без какого-либо контроля со стороны общества, обычно писали лишь презренные таблоиды и всяческие конспирологические издания). На фоне острого противостояния между президентом Трампом и традиционной госбюрократией термин «глубокое государство» быстро стал в прессе расхожим, так что Нью-Йорк Таймс лишь закрепила тенденцию.

Куда интереснее то, что очевидный факт «столкновения культур» и конфликт двух существенно разных подходов к ведению государственных дел представлен в газете как нечто совершенно новое для истории США:

Волна утечек из правительственных структур подрывает администрацию Трампа, что ведет к проведению параллелей с такими странами как Египет, Турция и Пакистан, где влиятельные теневые структуры в недрах правительственной бюрократии, часто именуемые «глубоким государством», всячески ослабляют и сдерживают демократически избранную власть. (А затем, при углублении конфликта, и нередко доводят дело до государственного переворота.)
. . .
Здесь нет никаких хороших долговременных последствий. Война между разведывательным сообществом и Белым Домом – это плохо для разведсообщества, это плохо для Белого Дома, и это плохо для безопасности нации…

Иначе говоря, очевидно умные и знающие эксперты, цитируемые газетой, всяческими примерами пытаются создать впечатление, будто очень «влиятельные теневые структуры» в государстве – это давняя известная напасть где-то там, в других странах. Но уж конечно не в США с их отлаженными демократическими механизмами контроля, сдерживающих рычагов, противовесов и так далее.

Ярчайшим примером чему, по идее, должна служить и совсем новая инициатива ЦРУ США – с выкладыванием в свободный онлайновый доступ гигантского архива своих рассекреченных документов, охватывающих историю разведслужбы с момента создания в конце 1940-х и вплоть до 1990-х годов.

Читать далее Невыученные уроки истории

Контакт до и после «Прибытия»

(Ноябрь 2016)

Новый фильм Arrival или «Прибытие», по дружному мнению зрителей и критиков, практически сразу занесен в разряд шедевров кинофантастики. Естественно, хотелось бы разобраться с секретом успеха картины.

0-poster

Поскольку мировая премьера Arrival состоялась совсем недавно, в очевидно с умыслом выбранный день 11-11, посмотреть кино наверняка довелось еще далеко не всем. А потому при рассказе о фильме и его ключевых идеях здесь будет сделано всё возможное, чтобы не допустить спойлеров и не испортить людям удовольствие от просмотра.

Пролог про эпилог

Несмотря на то, что количество новых кинокартин в жанре научной (а также околонаучной и совсем ненаучной) фантастики ежегодно исчисляется десятками, нечто действительно сильное и запоминающееся появляется, прямо скажем, нечасто. И совсем уж редко бывает так, чтобы очередной свежий фильм ставили в один ряд с такими общепризнанными шедеврами, как «2001: Космическая одиссея» Стэнли Кубрика и «Солярис» Андрея Тарковского.

С фильмом «Прибытие» канадского режиссера Дени Вильнёва, однако, произошла именно такая история. Причем вряд ли случайность, что как и в двух упомянутых эталонах, главная тема картины и здесь примерно та же самая – первый контакт человечества с инопланетным разумом.

Читать далее Контакт до и после «Прибытия»

Война со многими неизвестными

(Май 2009)

На смену войне с терроризмом грядет кибервойна, это ясно. Неясно, как именно это будет выглядеть.

0-big-cyber-war

В течение нескольких недель апреля-мая (2009) сразу несколько весьма высокопоставленных деятелей из разных властных структур США выступили с важными заявлениями на одну и ту же, по сути, тему, которую условно можно обозначить одним словом – «кибервойна».

В американском конгрессе обсуждают законопроект, предлагающий наделять президента страны экстраординарными полномочиями на случай войны в информационно-сетевом пространстве – вплоть до отключения больших национальных сегментов от глобальной сети или, грубо говоря, «вырубания интернета» для планеты.

Один из главных военачальников США, возглавляющий стратегическое командование, поведал прессе, что американские вооруженные силы не делают принципиальных различий между войной в киберпространстве и военными конфликтами в реальном мире. А потому ничуть не исключены варианты, при которых в ответ на серьезную кибератаку через интернет по неприятелю будут наноситься удары «кинетическим» оружием вплоть до ядерного.

Директор Агентства национальной безопасности США, крупнейшей в мире спецслужбы радиоэлектронной разведки, на слушаниях в конгрессе рассказал о практически принятом уже решении госадминистрации создать новую структуру – стратегическое киберкомандование – где будут сконцентрированы все рычаги управления как оборонительными, так и наступательными возможностями Америки в мире компьютерных сетей.

Территориальное расположение киберкомандования в штаб-квартире АНБ в Форт-Миде, шт. Мэриленд, красноречиво свидетельствует, что главная роль в кибервойне возлагается на шпионское ведомство.

Короче говоря, на смену глобальной войне с терроризмом отчетливо проступает новая большая война – в киберпространстве. И памятуя, сколько всякого и разного принесла миру большая антитеррористическая кампания прошлой госадминистрации США, имеет, видимо, смысл поподробнее ознакомиться с тем, что для всех нас готовится на военно-геополитической кухне в этот раз.

Читать далее Война со многими неизвестными

Суета заранее, или Пост-квантовые тайны криптографии

(Октябрь 2016)

В высших кругах криптографического мира наблюдается весьма оживленная активность. Почему так интенсивно все вдруг завертелось, никто толком не понимает. За кулисами явно знают больше – но помалкивают, как обычно. Да еще прячут концы…

10-key

Компетентные инстанции по обе стороны Атлантики, занимающиеся установлением всеобщих технических стандартов, в настоящее время очень заметно озаботились проблемами так называемой квантово-безопасной криптографии.

Под этим общим термином (в другой версии он же звучит как пост-квантовая криптография) в области защиты информации принято понимать широкий круг всевозможных алгоритмов, протоколов и устройств для коммуникаций, способных противостоять угрозам со стороны квантовых компьютеров.

Если знать, что настоящий квантовый компьютер – это пока еще техника сугубо гипотетическая, а реальные задачи по быстрому взлому шифров такие вычислители смогут решать (согласно прикидкам авторитетных экспертов) лишь только лет эдак через 20-30, а может даже 40, то вполне естественно и удивиться. Почему вдруг именно сейчас такая суета?

У высоких инстанций, конечно же, готовые ответы на подобные вопросы всегда имеются. Так что для поверхностных оценок несведущей публики представленные объяснения выглядят не только разумно, но и убедительно. Для специалистов, однако, картина куда менее ясна. Чем лучше эти люди понимают суть данного предмета, тем больше они видят неувязок и мутных умолчаний в предлагаемых объяснениях.

Ну а для того, чтобы стало понятно, отчего все это очень важно и интересно даже для неспециалистов, надо чуть подробнее разъяснить, что и как тут вообще происходит.

Читать далее Суета заранее, или Пост-квантовые тайны криптографии

Брокер-из-тени, или Шпионское аукцион-шоу

(Август 2016)

Все, вероятно, наслышаны о необходимости баланса в природе, обществе и политике. В природе взаимное уравновешивание сил происходит естественным образом. Ну а в жизни людей баланс нередко обеспечивают шпионы…

5-router-hacking

«Чёрная суббота»

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем – но под именем The Shadow Brokers (см. http://pastebin.com/NDTU5kJQ).

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора – атаки плюс защита? Мы находить кибер-вооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибер-вооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион…

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Читать далее Брокер-из-тени, или Шпионское аукцион-шоу