Вопрос баланса

(Июнь 2000)

Фрагмент большой подборки материалов на тему «Геополитика и инфотехнологии».

QoB-eagle

Сегодня уже практически для всякого политика очевидны преимущества информационных технологий, предоставляющих возможности не только эффективно отыскивать нужные данные, но и манипулировать ими для достижения собственных выгод.

И вряд ли кого удивляет, что государственные спецслужбы, как наиболее очевидное орудие при реализации геополитической стратегии, нередко являются наиболее активной силой, использующей обширный инструментарий ИТ для проведения операций в интересах своей державы.

Но, как при освоении любой новой области, здесь неизбежны перекосы, особенно на начальных этапах развития. С помощью конкретных примеров из новейшей истории деятельности американских разведслужб вполне наглядно можно продемонстрировать не только то, насколько интенсивно ИТ, и в частности Интернет, используются в работе разведки, но и то, как своеобразная «обратная связь» от сферы ИТ постепенно приводит к более сбалансированным действиям политического руководства.

От макроэкономического анализа к перехвату контрактов

Для разведывательного сообщества США многие аспекты экономики всегда находятся в центре повышенного интереса. Один из бывших директоров ЦРУ Джеймс Вулси (James Woolsey) свидетельствует:

«Занимаясь экономической разведкой, мы отслеживаем такие вещи, как запасы зерна, топливные резервы государств и переток валюты, т.е. данные, необходимые для макроэкономических решений правительства США. Мы отслеживаем развитие технологий в мире, особенно тех, которые называют технологиями двойного назначения и которые можно использовать в военных целях»…

Это было всегда, этим занимаются разведки всех стран, но ныне, то ли из-за необходимости оправдывать свой немалый бюджет, то ли вследствие возрастания приоритетов экономических разведданных, этой области уделяется явно повышенное внимание.

Фактически, экономическая разведка является сегодня одной из немногих сфер деятельности ЦРУ, где отмечается явный рост. С окончанием холодной войны огромная инфраструктура разведывательного сообщества, состоящая из спутников-шпионов, станций радиоперехвата и армии людей-агентов, в значительной степени переориентирована на сбор экономической информации.

Все это, конечно, ни для кого не секрет, но вот в феврале нынешнего (2000) года специальной комиссией Европарламента был подготовлен доклад о деятельности глобальной системы электронного радиоперехвата «Эшелон», развернутой содружеством разведслужб англоязычных стран: США, Великобритании, Австралии, Канады и Новой Зеландии.

Доклад всколыхнул правительства и парламенты многих стран Европы, поскольку в нем на конкретных примерах показано, что «Эшелон» не только нарушает право миллионов европейских граждан на приватность, но и, судя по всему, используется для промышленного шпионажа в пользу американских корпораций.

Читать «Вопрос баланса» далее

Конфликт криптографии и бюрократии

(Июль 2010)

Появление в составе вооруженных сил США нового хайтек-подразделения оказалось сопряжено с забавным криптографическим казусом.

Logo

Новая структура ВС США, получившая название «киберкомандование» и базирующаяся в штаб-квартире Агентства национальной безопасности в Форт-Миде, штат Мэриленд, уже при рождении получила известность как одно из наиболее таинственных подразделений, заточенное под кибервойну в виртуальных пространствах интернета.

Конкретные задачи, поставленные перед киберкомандованием, и средства, с помощью которых они будут достигаться, продолжают оставаться государственной тайной. Своеобразным отражением этой таинственности стал и загадочный элемент в гербе — или, если угодно, логотипе — киберкомандования.

Традиционный белоголовый орел, символизирующий государство США, на фоне земного шара держит щит с изображением ключа, молнии и перекрещенных мечей, а вся эта композиция в целом по кругу обрамлена золотой лентой, на которой вместо девиза написана последовательность нечитаемых шестнадцатеричных символов, больше всего похожая на шифр:

9ec4c12949a4f31474f299058ce2b22a

В комментариях к гербу представитель киберкомандования сразу отметил, что в надписи заложен определенный смысл:

«Это не просто набор случайных цифр и его можно ‘декодировать’ в нечто особенное. Мы полагаем, что это специфическим образом уточняет официальную геральдику символа, избранного для подразделения. Хотя в процессе разработке герба было сделано несколько разных предложений для девиза, окончательный выбор стал очевиден — нечто необходимое для каждого военного подразделения: его миссия».

Понятно, что в Сети вместе с появлением новости о необычном логотипе тут же разгорелись дискуссии, в избытке порождающие предложения о том, каким образом данный шифр можно было бы вскрыть.

Варианты ответов были самые разнообразные — остроумные, глупые, провокационные, замысловатые или же просто скучные. Однако правильный ответ — причем найденный довольно быстро множеством разных людей — оказался одновременно и красивым, и тривиальным.

Logo_Cropped

Читать «Конфликт криптографии и бюрократии» далее

Как рождаются криптослужбы

(Июнь 2001)

Любопытные страницы из истории криптографии: спецслужба, давшая начало Агентству национальной безопасности США, возникла по прихоти эксцентричного миллионера.

Riverbank-lab

Примерно в 40 милях к западу от Чикаго лежит небольшой городок Женева, где на здании местной «Лаборатории акустики Ривербэнк» висит мемориальная доска с весьма туманной надписью:

«В память о Джордже Фабиане от благодарного правительства».

Эту мемориальную доску несколько лет назад установило здесь Агентство национальной безопасности США, поскольку в начале XX века 300-акровая усадьба Ривербэнк принадлежала текстильному магнату Джорджу Фабиану, почитаемому ныне в качестве родоначальника крупнейшей в мире криптологической спецслужбы.

Начиналось же все довольно несерьезно, поскольку «полковник» Фабиан (никогда не служивший в армии, но любивший именно такое обращение) отличался весьма эксцентричными интересами, содержал частный зоопарк с медведями, койотами, зебрами и шимпанзе, а одновременно массу денег тратил на поддержание всякого рода необычных научных исследований. Многие назвали бы эти изыскания «антинаучными».

Под покровительством Фабиана в усадьбе Ривербэнк работали ученые, занимавшиеся, к примеру, столь разными вещами, как химия, акустика, генетика и криптография. Причем физики-естествоиспытатели на основе акустических эффектов пытались построить антигравитационный механизм для левитации, а криптографы убедительно доказывали что автором всех шекспировских произведений на самом деле был Фрэнсис Бэкон.

1.Colonel-George-Fabyan Читать «Как рождаются криптослужбы» далее

Две с половиной шпионских истории

(Июнь 2000)

Экс-майор КГБ спасает Америку от хакеров, Cylink защищает протокол WAP, а все вместе делают общее дело… Дело АНБ.

Tower-of-secrets

Шеймов спасает Америку

В центральных американских и английских газетах появились довольно необычные статьи с шапками примерно такого рода:

«Бывший старший офицер КГБ, сбежавший в США, может стать спасителем компьютерной индустрии Америки со своим новым запатентованным устройством, которое остановит хакеров».

Как сообщают эти издания, Виктор Шеймов, оставивший работу в американской разведслужбе и основавший собственную компанию в сфере «кибербезопасности», намерен стать еще одним dot-com-мультимиллионером. Ради успеха предприятия Шеймову даже удалось заманить в совет директоров своей компании классического «свадебного генерала» – бывшего директора ЦРУ Джеймса Вулси.

Кто же такой Виктор Иванович Шеймов? Когда-то майор Восьмого Главного Управления КГБ СССР, сопровождавший исправную работу советской шифровальной аппаратуры в разных точках планеты и бесследно исчезнувший из Москвы вместе с женой и дочкой в 1980 году.

Читать «Две с половиной шпионских истории» далее

Шизо-криптография

(Апрель 2015)

Artificial Mind

Непосредственно сейчас на стыке большой политики и защиты информации из уст высокого государственного руководства по всему миру звучит просто-таки зашкаливающее количество неправды.

И если воспринимать всю эту ложь всерьез – как объективный показатель (не)честности тех людей, которые регулярно и повсюду становятся вождями человечества, – то вся цивилизация наша выглядит одной большой ошибкой природы, тупиком и безнадёгой.

Но с другой стороны, если смотреть на ситуацию с медицинской точки зрения, считая нынешнее состояние власти чем-то вроде тяжелой, но все-таки излечимой болезни, то появляется и некоторая надежда на выздоровление.

Ну а дабы суть происходящего – окруженного ощутимым полем психиатрического расстройства – стала понятнее и для тех, кто мало что смыслит в тонкостях медицины и защиты информации, первым делом полезно привести пару содержательных цитат.

Фрагмент первый – из стандартных справочников и словарей по терминологии современной психиатрии. Где тоже, если кто не в курсе, имеется термин «криптография», но означает он несколько иные вещи:

«Криптография: создание психически больными нового символического письменного кода. Наблюдается при шизофрении. Отражает в письменной речи явление криптолалии. Криптолалия: создание больными новой, нелепой «речи», сплошь состоящей из неологизмов и не могущей служить средством коммуникации между людьми. Наблюдается при шизофрении»…

Фрагмент второй – для наглядной демонстрации того, что на самом деле имеется не просто терминологическая, но и куда более глубокая-таинственная связь между «оккультным» (как считалось веками) искусством криптографии и психическим здоровьем человека. Данная цитата относится к жизни персонажа, своими блестящими достижениями весьма знаменитого в истории секретных спецслужб и криптографической науки XX века:

Хранение в себе такой массы государственных тайн не могло сильнейшим образом не сказаться на здоровье У.Ф.Ф. – как на психическом, так и физическом. Про моральную сторону главного дела всей своей жизни – чтения почты других людей – он написал такие слова: «Я часто задавал себе вопрос, а не была ли вызвана львиная доля моих психических проблем на протяжении всех этих долгих лет – хотя бы отчасти, по крайней мере – вот этой двусмысленностью моей работы»…

Когда же один давний приятель как-то по случаю спросил его, а не является ли необходимостью быть сумасшедшим, чтобы быть криптографом, У.Ф.Ф. ответил ему так: «Необходимости в этом нет, но в работе это помогает»…

1-schizo Читать «Шизо-криптография» далее

Слабость это сила

(Декабрь 2010)

Откровенно слабая криптография в автомобилях и телефонах – как повод для разговора о специфической ситуации с защитой информации.

NSA Prism illustration

Согласно статистическим данным, не так давно опубликованным немецкой страховой ассоциацией GDV, в 2009 году количество угонов автомобилей на территории Германии вновь начало возрастать. Этот факт выглядит особенно неприятным по той причине, что в течение 15 предыдущих лет цифры автоугонов по стране неуклонно снижались.

С другой стороны, перелом в тенденции никак нельзя считать неожиданным, поскольку темпы снижения числа угонов последние годы неуклонно падали. Так, если в 2006 число похищенных машин по сравнению с предыдущим годом снизилось больше чем на 20%, то в 2007 – уже на 13%, а в 2008 – всего на 2,2%.

Понятно, что за столь отчетливой динамикой должны стоять какие-то вполне конкретные причины. В итоговом отчете страховой индустрии предпочли этой темы не касаться, ограничившись лишь сухими калькуляциями потерь, согласно которым в ФРГ общая сумма выплаченных за угоны компенсаций в 2010 г. возросла на 15,9 процентов до суммы порядка 315 миллионов евро.

Если же говорить о специалистах по системам безопасности, то для них обозначившаяся картина с ростом автоугонов выглядит вполне объяснимой. А чтобы и для всех остальных эта картина стала понятнее, надо просто чуть повнимательнее присмотреться к нынешнему положению дел с противоугонными технологиями.

Читать «Слабость это сила» далее

Искусство быть тихим

(Март 2005)

nsalisten

В феврале нынешнего (2005) года флот ВМС США пополнился новейшей атомной субмариной «Джимми Картер» (подробности см. тут). Подлодка эта весьма необычная, поскольку уже на этапе строительства была серьезно модифицирована для выполнения разведывательных миссий по заданиям Агентства национальной безопасности и оборудована целым комплексом спецтехники для снятия информации от проходящих по океанскому дну оптоволоконных магистралей.

Поскольку случается подобное нечасто, а о разведывательной деятельности крупнейшей в мире криптографической спецслужбы АНБ и о ее системе перехвата под названием Echelon ныне мировая печать почти ничего не публикует, то субмарина «Джимми Картер» – вполне подходящий повод, чтобы освежить всю эту тему, еще несколько лет назад широко и весьма эмоционально обсуждавшуюся в мировых СМИ.

Читать «Искусство быть тихим» далее

Параноид-генератор

(Октябрь 2013)

В жизни порою случается так, что несколько отдельных и независимых, казалось бы, событий, одновременно происходящих в разных местах планеты, в совокупности вдруг складываются в единую цельную картину. Иногда картина эта бывает красивой-приятной, а иногда, увы, совсем наоборот.

spy-paranoia

Вообще-то данный материал изначально планировался как рассказ о новом и весьма любопытном исследовании из сугубо шпионской области «невидимых аппаратных закладок» в микросхемах.

Соответствующая работа была проделана группой ученых из университетов США, Нидерландов и Швейцарии, а доклад о ее результатах — одновременно впечатляющих и настораживающих — прозвучал на недавней конференции «Аппаратура и встроенные системы для криптографии», или CHES 2013 (Cryptographic Hardware and Embedded Systems, август 2013 года, Санта-Барбара, США).

Но события в мире инфобезопасности, однако, развиваются ныне довольно специфическим образом. И за то время, пока готовилась статья о данном исследовании, из текущих ИТ-новостей навалило настолько много событий «в тему», что проигнорировать такое совпадение оказалось совершенно невозможным.

Тем более что собственно тема — не просто редкая и экзотическая, а, можно даже сказать, «параноидальная». Потому что еще совсем недавно — в эпоху «до Эдварда Сноудена» — на людей, озабоченных угрозами невидимых и неуничтожимых бэкдоров в компьютерах, обычно смотрели не то чтобы как на полных психов, но — по меньшей мере — как на чуток свихнувшихся (автор знает — сам такой).

Читать «Параноид-генератор» далее

Сноуден как повод

(Август 2014)

Годовщина событий 9/11 и биография человека по имени Эдвард Сноуден дают специфический фон для картины того, что происходит ныне с миром и какова здесь роль инфотехнологий.

wired-snowden

От Гавайев до Москвы

Августовский выпуск ИТ-журнала WIRED в качестве темы номера разместил на своих страницах большущий материал про Эдварда Сноудена (http://www.wired.com/2014/08/edward-snowden/).

В материале этом — без преувеличения — интересно все: и множество колоритных фактов из жизни героя; и писатель, приезжавший недавно в Москву, чтобы взять у Э.С. обстоятельное интервью; и снимки от знаменитого фотографа, придающие текстам весьма особенное ощущение «присутствия». Короче, работа мастерская.

Для тех, кто не владеет английским, все эти вещи наверняка должны появиться где-то на просторах Рунета и в русском переводе. Поэтому здесь будет не столько пересказ содержательного, спору нет, и на сегодня самого большого интервью Сноудена за весь период его жизни в России, сколько обзор некоторых важных или примечательных моментов вокруг данной истории.

Таких моментов, которые в исходном тексте либо вообще не присутствуют, либо упоминаются мимоходом. Но если смотреть на эти вещи под правильным углом, то можно извлечь из истории Э.С. много, много больше того, что там видно на первый взгляд.

Читать «Сноуден как повод» далее

Крипто-акустика

(Январь 2014)

Акустические технологии – одно из самых экзотических, пожалуй, направлений в составе науки криптологии. Но и здесь имеется своя, довольно колоритная и богатая на события история.

acoustic-spies

Под самый конец уходящего 2013 года группа израильских ученых-криптографов  опубликовала в интернете весьма неординарную исследовательскую работу.

Суть этого исследования, если совсем вкратце, сводится к тому, что в принципе по одним лишь звукам работы компьютера удается реально восстанавливать секретный криптографический ключ, с помощью которого данный компьютер шифрует информацию…

Люди, имеющие скептический склад ума, но при этом не обремененные познаниями относительно обширной предыстории вопроса, тут же отвергли результаты израильтян – как технически невозможные и просто невероятные.

О том, сколь глупо выглядят «скептики», решительно отметающие любые факты лишь потому, что те противоречат их личным взглядам и опыту, рассказывать надо отдельно и с подробностями.

Здесь же – для общего представления о предмете и понимания глубины конкретно решенной задачи – лучше рассказать об истории появления и развития акустического направления в криптологии.

Читать «Крипто-акустика» далее