Генерал Картье, «Проблема Криптографии и Истории»

( Ноябрь 2020, idb )

В основах Криптографии как твёрдо научной компьютерно-математической дисциплины лежит одна большая Тайна оккультно-мистического толка. По давно заведённой традиции о Тайне этой говорить запрещено. Только вот кем запрещено и с какой такой, собственно, стати – никто не знает…

Случилось так, что в ноябре 2020 фактически синхронно произошли два никак не связанных друг с другом события, главным героем которых, однако, является один и тот же человек. И хотя человек этот в истории XX века оставил след весьма заметный, главная его особенность в другом. В том, что и исторические заслуги этого деятеля, и вообще его самого как личность сегодня всячески, настойчиво и довольно успешно пытаются из истории «выпилить». Словно и не было такого человека вовсе…

Звали нашего героя Франсуа Картье (1862-1953). Или чаще генерал Картье, поскольку вся жизнь этого человека была связана с французской армией. А точнее, с превращением криптографии из оккультно-загадочного искусства тайнописи и вскрытия шифров в солидное и профессиональное военное дело по защите и добыче информации на прочной математической основе.

Имеются веские причины считать, что генерал Картье был не только основателем научной криптологии во Франции, но и одним из отцов всей современной криптологии XX века – наряду с куда более известным американским коллегой Уильямом Фридманом (1891-1969). Двух этих выдающихся криптографов, что примечательно, связывали не только личное знакомство и военное сотрудничество союзников в Первую мировую войну, но и одна большая историческая Проблема.

Причём эта же самая Проблема, что существенно, находится и в сердцевине как бы случайно совпавших событий в ноябре 2020 года. Однако, чтобы это стало заметно и ясно, требуется знать не только общий контекст, но и достаточно глубокие подробности всей данной истории.

А для правильного погружения в эти подробности, разъясняющие, почему речь тут идёт о вещах хотя и давних, но действительно важных, интересных и по-прежнему актуальных, хотя бы в нескольких словах необходимо рассказать о собственно событиях дней сегодняшних…

Событие первое – это исчезновение из интернета последней «живой» веб-страницы, посвящённой генералу Франсуа Картье. Иначе говоря, вплоть до октября 2020 единственным веб-сайтом мировой компьютерной сети, где имелась пусть и очень краткая, но хоть какая-то содержательная информация об этом выдающемся человеке, был сайт http://www.appat.org французской Ассоциации развития военной связи. И вот в ноябре весь этот сайт целиком из сети «пропал».

Пропажа, к счастью, была очень недолгой, хотя и неприятной – вместо образовательно-исторического инфоресурса по известному адресу стали выскакивать наборы ссылок на онлайновые казино. Уже через несколько дней владельцам прежнего сайта удалось восстановить права на доменное имя, и всё заработало как обычно. Это недоразумение, однако, дало повод поинтересоваться, а находят ли поисковые системы, как прежде, веб-страничку данного сайта, посвящённую генералу Картье. Сразу же выяснилось, что о странице этой все мало-мальски популярные поисковики как бы забыли – и больше находить её не умеют.

Иначе говоря, если кому-то захочется вдруг узнать, кто же такой это был, «general François Cartier», то прямой и ясный ответ на этот вопрос в интернете получить не удастся. Потребуются всяческие дополнительные изыскания и танцы с бубном, что называется.

Событие же второе – абсолютно никак с первым не связанное в смысле причинно-следственных зависимостей – заключается в том, что в ноябре 2020 в известный почтовый ящик киви-арХива пришла любопытнейшая посылка-бандероль. Или ссылка для скачивания файла, точнее говоря, содержащего оцифрованную версию одной чрезвычайно редкой книги. Автором этой книги является генерал Франсуа Картье, и именно она, собственно, является не только главной, но и единственной, скорее всего, причиной того, почему этот человек уже почти полностью выпилен из истории XX века…

Читать «Генерал Картье, «Проблема Криптографии и Истории»» далее

Сильные шифры, права человека и проблемы психиатрии

( Ноябрь 2020, idb )

Про крипто-шпионский аспект темы, куда более древней, нежели мобильный интернет, мессенджеры и смартфоны. Тема эта, однако, с годами не только ничуть не утрачивает актуальности, но и постоянно требует разъяснения в массах.

История эта вполне отчётливо разделена на три вроде бы разные части. Но если вникнуть в суть каждой из частей чуть-чуть внимательнее, то сразу станет ясно, что все они в общем-то об одном и том же. Просто с разных сторон.

(1) Бэкдоры как «безопасность населения несмотря на шифрование»

Случилось так, что в октябре-ноябре 2020 власти множества тех стран планеты, что по традиции принято считать «наиболее демократичными и либеральными», выдали дружный залп призывов к срочному и безотлагательному ослаблению криптографической защиты информации.

Сначала, в октябре, большие начальники известного международного альянса спецслужб, известного как «Пять глаз» (Five Eyes , сообщество разведок пяти англоязычных стран: США, Великобритании, Канады, Австралии и Новой Зеландии), плюс ещё две примкнувшие к ним спецслужбы «крупнейших азиатских демократий» в лице Индии и Японии, опубликовали совместное семистороннее коммюнике с таким, вкратце, содержанием:

Международное заявление: Сквозное шифрование и безопасность населения

Мы, нижеподписавшиеся, поддерживаем сильное шифрование, играющее решающую роль в защите персональных данных, приватности, интеллектуальной собственности, коммерческой тайны и кибербезопасности. Шифрование – это экзистенциальный якорь доверия в цифровом мире, и мы не поддерживаем контрпродуктивные и опасные подходы, которые могли бы физически ослабить или ограничить безопасность систем.

Однако, конкретные реализации технологии шифрования создают существенные проблемы для обеспечения безопасности общества, включая такую в высшей степени уязвимую часть, как сексуально эксплуатируемые дети. Мы призываем индустрию услышать нашу серьёзнейшую озабоченность ситуациями, когда шифрование применяется таким образом, который полностью блокирует любой легальный доступ к контенту. Мы призываем технологические компании к совместной работе с правительствами, чтобы прийти к разумным и технически возможным решениям этой проблемы. А именно:

Встроить «безопасность населения» (safety of the public) в конструкции систем, без ущерба для инфобезопасности обеспечив как расследование и наказание преступлений, так и защиту уязвимых частей общества. Предоставить правоохранительным органам доступ к контенту в читаемом и удобном для обработки формате…

Наибольшего внимания в процитированных абзацах заслуживают слова про «разумные и технически возможные решения этой проблемы». Во-первых, потому что в самом тексте Заявления нет ни единого намёка на то, как именно эти «решения» могут выглядеть. Во-вторых, всем специалистам, понимающим суть проблемы, вполне ясно, что речь тут в который уже раз идёт о необходимости встраивания бэкдоров, ослабляющих сильную криптографию. Ну а в третьих, наконец, ещё никто и нигде не сумел продемонстрировать, каким образом можно ослабить криптографию так, чтобы лазейкой этой пользовались исключительно только люди «хорошие», а для людей «плохих» встроенная слабость была бы недоступна…

Более того, есть очень сильные аргументы за то, что сделать это невозможно в принципе. Ибо «хорошие люди» из правоохранительных органов и спецслужб США или Великобритании, к примеру, отнюдь не считают такими же «хорошими людьми» своих коллег из Китая, Ирана или России. Справедливо и обратное сопоставление, естественно. Более того, «хорошие люди» из компетентных органов перечисленных стран сильно нервничают и даже протестуют, когда их коллеги-оппоненты пытаются получить полный доступ к коммуникациям и данным в устройствах людей «плохих». Уже потому хотя бы, что у правоохранительных органов разных стран весьма разные представления также и о том, кого им следует считать «плохими».

Но эти аспекты сложной проблемы, впрочем, обсуждались здесь уже неоднократно и с разных сторон (см., в частности, текст Шизо-криптография  ). Поэтому сейчас более интересно отметить другое: насколько быстро и по сути идентично отреагировали на нынешнее заявление «Пяти (плюс ещё двух) глаз» их коллеги из компетентных органов Евросоюза.

Читать «Сильные шифры, права человека и проблемы психиатрии» далее

Maximator, или Голландские особенности крипто-шпионажа

( Апрель 2020, idb )

Авторитетный учёный-криптограф опубликовал в солидном журнале содержательную, достоверную и просто весьма интересную статью о тайной деятельности спецслужб. Реакцией на публикацию со стороны мировых СМИ и интернет-сообщества стало гробовое молчание…

Клуб любителей крепкого пива

Для начала рассказа об этой полностью реальной истории из жизни шпионов практически идеально подходит такой эпизод кинематографического свойства.

Год 1979. Страна ФРГ, столица Баварии город Мюнхен, обозреваемый с высоты птичьего полёта. Пролетая над пригородом под названием Пуллах, камера снижается и приводит нас в штаб-квартиру внешней разведки BND или Bundesnachrichtendienst. Здесь только что закончилось важное совещание руководителей дружественных спецслужб нескольких европейских государств, занимающихся радиоэлектронной разведкой.

Закончив плодотворные переговоры, участники решили отдохнуть-расслабиться под пиво и заодно обсудить выбор подходящего названия для их сформировавшегося за последние годы разведывательного альянса. Первичные рабочие варианты названия уже появлялись и прежде, поначалу Ostsee, затем Alpenjäger, однако всё это как-то «не цепляло». Хотелось чего-нибудь не просто звучного, но чтобы ещё и со смыслом…

И вот в ходе финальной, расслабленной части совещания взгляд кого-то из собеседников вдруг задержался на стаканах, наполненных отличным крепким пивом местной марки Maximator. Удачное слово как будто само пришло за стол к тем, кто его ищет, – и решение о наименовании альянса было принято…

Этот расцвеченный здесь киношными штампами сюжет – лишь совсем крошечный, но также документально подтверждаемый фрагмент из весьма содержательной статьи, опубликованной буквально только что, в начале апреля, на веб-сайте и страницах британского научно-исторического журнала «Разведка и национальная безопасность». Автором материала является известный голландский криптограф Барт Якобс, профессор компьютерной науки и инфобезопасности из университета Radboud, г. Неймеген, Нидерланды (Bart Jacobs, «Maximator: European signals intelligence cooperation, from a Dutch perspective». Intelligence and National Security, 07 Apr 2020).

В статье Якобса, свободно доступной на сайте издания, как научной, так и просто интересующейся широкой общественности впервые рассказывается о Maximator, секретном альянсе пяти европейских разведслужб, занимающихся задачами SIGINT, то есть радиоэлектронной разведкой, перехватом и вскрытием шифрованных зарубежных коммуникаций.

Альянс «Максиматор» начинал свою деятельность в середине 1970-х годов, однако сам факт его существования оставался большой государственной тайной на протяжении почти уже полувека. Продолжающаяся и поныне деятельность этого альянса формирует существенно новую картину сотрудничества западных sigint-разведок в конце XX и начале XXI века.

Читать «Maximator, или Голландские особенности крипто-шпионажа» далее

Полный Хагелин, или Finita la commedia

( Февраль 2020, idb )

Давно подмечено, что энергичная деятельность спецслужб поразительно напоминает театр абсурда. Выявление тут нескончаемых и прямых соответствий бывает занятием поучительным и нередко забавным. Но в реальной жизни шпионов, к сожалению, типичная комедия абсурда то и дело оборачивается трагедией с кучей трупов невинных людей. А это уже совсем не забавно…

Это вам не часы с кукушкой. Это гораздо хуже…

В середине XX века на стыке искусства, криминала и политической географии родилась одна парадоксальная и по существу ложная идея, глубоко и прочно, тем не менее, впечатавшаяся в сознание просвещенного народа. Речь идет о часто цитируемом эпизоде из знаменитой нуар-кинокартины 1949 года «Третий человек», где один из главных персонажей (человек подчеркнуто циничный и однозначно нехороший) произносит такую фразу:

При герцогах Борджиа в Италии 30 лет царили война, террор и убийства. Но Италия дала нам тогда Микеланджело, Леонардо да Винчи и Возрождение. А что дала нам Швейцария за 500 лет братской любви, мира и демократии? Часы с кукушкой!

Согласно достоверным фактам истории, в словах этих неверно по сути все. И то, что совсем не период правления семьи Борджиа во Флоренции дал миру эпоху итальянского Возрождения с её наиболее знаменитыми мастерами. И то, что в Швейцарии далеко не пять столетий царят мир и демократия. И даже то, наконец, что часы с кукушкой изобрели вовсе не швейцарские мастера.

Примечательно, что в изначальном киносценарии от Грэма Грина этой знаменитой ныне фразы не было вообще. Экспромтом придумал и вставил её в свою роль Орсон Уэллс, легендарный деятель кино США, игравший в фильме главного отрицательного героя, когда при съемке эпизода понадобилось сделать сцену чуть более продолжительной и драматичной.

Много позднее, уже после того, как «Третий человек» обрел мировую славу, Уэллс с юмором вспоминал о последствиях им сказанного так: «Когда картина эта вышла на экраны, то швейцарцы очень мило и вежливо указали мне, что они никогда не делали никаких часов с кукушкой», поскольку часы эти происходят из Шварцвальда в Германии…

Чем же интересна столь давняя история именно сегодня?

А интересна она тем, что ныне вокруг Швейцарии – на стыке политики, шпионажа и театра абсурда – разыгрывается финал в высшей степени примечательного спектакля. Причем и здесь остальные главные персонажи, что тоже примечательно, непосредственно связаны с США и Германией.

В качестве слогана ко всей этой странной истории вполне подойдут те же самые слова от Орсона Уэллса – лишь самую малость переиначенные ради исторической точности:

А что дала миру Швейцария за 150 лет братской любви, мира и демократии? Знаменитейшую фирму шифраторов Crypto AG!

«Беспочвенные слухи» и их «Тотальное разоблачение»

Главным и единственным продуктом швейцарской фирмы Crypto AG всегда были разнообразные средства защиты информации, весьма успешно продававшиеся великому множеству – свыше 120 – государств по всей планете. Поэтому не требуется, наверное, объяснять, отчего шифраторы Crypto AG на протяжении всей второй половины XX века постоянно и незримо присутствовали в центре как высокой, так и тайной международной политики.

Эта же самая причина естественно объясняет и то, почему к продукции Crypto AG всегда были прикованы интересы шпионов и прочих спецслужб самых разнообразных государств. Причем как с точки зрения закупок для себя знаменитого оборудования из технически передовой нейтральной страны, так и с позиций вскрытия-дешифрования чужих коммуникаций, засекречиваемых этими шифраторами.

Несколько сложнее объяснить в двух фразах то, при чем здесь авангардное театральное искусство. Или то, иначе говоря, каким образом энергичная деятельность и тайные операции спецслужб вокруг знаменитой криптофирмы сделали Crypto AG и её основателя, шведского предпринимателя Бориса Хагелина, главными отрицательными персонажами предлинной пьесы в жанре театра абсурда.

Читать «Полный Хагелин, или Finita la commedia» далее

Нейромаркетинг госбезопасности

( Январь 2020, idb )

Один умный, образованный и знающий тему человек написал книгу про интересную реальную историю из жизни спецслужб. Другой умный и еще более компетентный в этих делах человек написал к книге подобающее предисловие. В итоге же, однако, получилось у них нечто такое… уныло неоригинальное. И на удивление неумное.

Известный в инженерных кругах журнал IEEE Spectrum в своем очередном выпуске за январь 2020 опубликовал рецензию на свежую книгу «Шпион в московской резидентуре» – из разряда весьма популярных в народе документальных расследований и историй про жизнь спецслужб («The Ingenuity of Spies», by Robert W. Lucky. IEEE Spectrum, January 2020). Хотя книга, привлекшая внимание обозревателя, по всему новая и вышла из печати несколько месяцев назад, рассказывается в ней о делах весьма отдаленных. Сорокалетней, считай, давности.

Среди публикаций kiwibyrd-архива тоже можно отыскать рассказ именно про эту примечательную историю, в американских спецслужбах получившую название «проект GUNMAN» (см. текст «Время, назад!» ). Но только там рассказ был помещен в специфический контекст нынешней российской жизни. Ну а теперь есть возможность развернуто ознакомиться, как те же самые давние события преподносятся и воспринимаются сегодня «с той стороны».

Сразу же следует предупредить, что преподносятся одни и те же факты в высшей степени по-разному. Причем по-разному, что интересно, не с точек зрения российской и американской стороны (это-то как раз вполне естественно), но даже с позиций самих американцев, профессионально оценивающих историю в существенно разных аспектах – инженерном и идеологическом.

Оба этих аспекта осветить здесь представляется не только полезным, но и весьма поучительным. Начать же вполне естественно именно с рецензии (от инженера), а уже затем перейти к идеологическим интерпретациям истории от авторов собственно книги и её предисловия. Ибо именно так легче увидеть, что любую изначально хорошую вещь очень легко испортить, если постоянно подмешивать к фактам мутные струи пост-правды, полуправды и просто насквозь лживой пропаганды.

Читать «Нейромаркетинг госбезопасности» далее

Большие пустоты египтологии

( Декабрь 2019, idb )

На междисциплинарном рубеже двух серьезных наук – физики частиц и археологии – сделано большое и надежно подтвержденное открытие. Особая же важность достижения в том, что оно может стать первой ступенью к подлинно научному пониманию истории Древнего Египта. И к отысканию внятных ответов на очень непростые вопросы, эту историю окружающие.

У большой истории этой имеется несколько существенно разных аспектов – один чисто научный, другой грязновато политический, а третий – и вообще туманно-мистический. Дабы привести все эти аспекты к самому привлекательному и чисто-прозрачному виду действительно качественной науки, очевидно требуется освободить египтологию как от грязных политических интриг и манипуляций, так и от невнятного мистического тумана.

Никакой статье сделать это не по силам, ясное дело. Но даже если просто как можно отчетливее обозначать большие Проблемы Египтологии, то уже будет хорошо. А если удастся разобраться еще и с путями, следуя по которым важная наука определенно должна стать определенно здоровее и честнее, перестав обманывать себя и других, то и вообще было бы замечательно.

Очень же важна и неожиданно актуальна наука египтология сегодня вот по какой причине. В поучительной истории Древнего Египта можно выявить те же самые силы и механизмы, что в свое время почти бесследно уничтожили наиболее передовую науку и технику древних греков. А в последние века нашей истории постоянно и эффективно тормозят развитие наиболее продвинутых из современных наук человечества. Вроде фундаментальной физики, к примеру. Но чтобы это увидеть, разбираться с проблемами египтологии надо обстоятельно и не торопясь…

Великая Пирамида и её Большая Пустота

В последних числах ноября 2019 года в СМИ прошло объявление от уже известного научного проекта, именуемого Scan Pyramids (www.scanpyramids.org) и занимающегося разнообразными продвинутыми «просвечиваниями» наиболее знаменитых сооружений Древнего Египта. Несколько лет назад этот коллектив уже объявлял о двух интересных открытиях внутри Великой пирамиды – относительно небольшой полости или коридора за блоками кладки около входа и намного большей полости в глубине пирамиды. Дабы суть и важность нынешнего объявления ученых стали понятнее, имеет смысл начать рассказ с их же резонансной статьи, опубликованной ровно два года назад, в декабре 2017 журналом Nature.

Работа эта, подготовленная большим – свыше 30 участников – коллективом исследователей из Японии и Франции, носила название «Открытие большой пустоты в пирамиде Хуфу посредством наблюдения за мюонами космического излучения». И поскольку для чистоты науки – как будет показано чуть далее – принципиально важно подчеркнуть, что именно там было открыто в 2017, полезно процитировать вводную части той работы практически дословно. Итак, начало цитаты:

Читать «Большие пустоты египтологии» далее

Crypto…: самая точная из оккультных наук

(Октябрь 2019, idb)

Активно практикуя странные взгляды на привычные вещи, kiwi byrd много лет вынашивал идею о книге под тем же примерно названием, что дало заголовок материалу. Но в итоге идея как-то зависла, а byrd улетел навсегда в неведомые дали. Тексты kiwi о криптографии, впрочем, благополучно остались в арХиве. Поэтому ничто не мешает разложить их в виде «структуры ненаписанной книги».  (А также и издать-распространять как EPUB-файл )

Криптография и криптоанализ. Криптология, криптоакустика и криптохакинг. Криптовалюта, наконец, в последние годы чуть ли не перетянувшая на себя исходный смысл термина, накрывающего весь необъятный мир защиты информации. Что в корне неверно, конечно же, принимая во внимание младенческий возраст цифровых денег и уходящую вглубь тысячелетий историю крипто как тайнописи. Или как одной из разновидностей оккультных наук и искусства магии.

Собранные здесь тексты рассматривают общеизвестный вроде бы предмет именно под этим нестандартным углом. Поскольку публиковались данные материалы в разное время на протяжении двадцати лет и в существенно разных изданиях, в текстах, конечно же, с неизбежностью встречается немало повторений. Но ничего страшного в этом нет. Скорее даже наоборот, для укрепления душевного здоровья только полезно.

Под душевным здоровьем здесь понимается твердое и отчетливое представление людей о таких абсолютных ценностях, как свобода и достоинство, порядочность и честность. Ну, а если именно такого представления о жизненных ценностях у кого-то из читателей пока еще не сформировалось, что ж…

Быть может, эта книга поможет.

СОДЕРЖАНИЕ КНИГИ

Традиционные и открытые формы Магии

Тайны криптографической могилы. Секретная жизнь «отца криптологии» Уильяма Ф. Фридмана – как канонический образец сильных и слабых сторон криптографии под покровами гостайны.

Часть 1. [ Оккультизм, розенкрейцеры и шифры Фрэнсиса Бэкона – Друзья на высоких постах ]

Часть 2.  [ Магия и SIGABA – Обман как государственная необходимость ]

Часть 3. [ Бэкдоры, TEMPEST и еще кое-что… – Еще раз о Магии – «Знание это сила»… ]

Экстрасенсы от криптографии. О чрезвычайно тонкой, практически неразличимой грани между искусством криптохакинга и паранормальными феноменами экстрасенсов, в народе именуемыми волшебством. [ Обыкновенное чудо – Оккультные корни криптохакинга – Ясновидение Блэйза – Биошаманство Кочера – Звуки и прикосновения ]

Читать «Crypto…: самая точная из оккультных наук» далее

Coreboot, оно же LinuxBIOS: компрометация ядра и его защита

(Июнь 2019, idb)

Агентство национальной безопасности США присоединилось к разработке одной из открытых подсистем, критично важных для общей безопасности компьютера. Имеет смысл отчетливо представлять, почему это плохо. И каким образом такие вещи лечатся.

Что происходит

В июне 2019 года стало известно, что крупнейшая в мире спецслужба, АНБ США, вполне официально подключилась к работам по развитию Coreboot, известного международного проекта ПО с открытыми исходными кодами. Суть этого проекта, если совсем кратко, сводится к созданию и продвижению свободно открытой альтернативы для закрытых проприетарных кодов в прошивках программно-аппаратного обеспечения BIOS/UEFI.

Если же чуть подробнее, то Coreboot, прежде известный под названием LinuxBIOS, – это большой и долгосрочный проект движения программистов за открытые исходные коды, нацеленный на то, чтобы всюду, где только возможно, заменять загрузочные системы BIOS или UEFI, характерные для подавляющего большинства нынешних компьютеров, на их более подходящие альтернативы. Под более подходящими имеются в виду существенно облегченные, простые и быстрые программно-аппаратные прошивки, разработанные для выполнения минимального количества задач, необходимых для загрузки и запуска современной операционной системы.

Поначалу эта задача развивалась как проект в рамках движения ОС Linux, однако к настоящему времени Coreboot превращен в универсальный инструмент, позволяющий очень быстро и безопасно загружать в машину не только ядро Linux, но и множество прочих операционных систем или исполняемых файлов «полезной нагрузки».

Нынешнее же подключение к проекту со стороны американской спецслужбы ознаменовало, в частности, такое событие. Специалист-программист АНБ Юджин Майерс (Eugene Myers) начал передавать в Coreboot исходные тексты своих программ, реализующих важную подсистему монитора-гипервизора STM или SMI Transfer Monitor для процессоров Intel x86. Согласно официальным данным с веб-сайта АНБ, Майерс работает там в составе Исследовательской группы доверяемых систем, задача которой декларируется как «проведение и спонсирование исследований в области таких технологий, которые будут защищать завтрашние инфосистемы Америки»…

Еще чуть ранее, в начале июня этого года, АНБ сделало другой щедрый жест – открыто опубликовав для всех и с исходными текстами свой инструментальный пакет ПО Ghidra, предназначенный для обратного инженерного восстановления программ по их исполняемому коду. Практически сразу же вслед за этим сообщество разработчиков Coreboot взяло этот инструментарий в использование, поскольку он сильно облегчает работы по восстановлению кодов в проприетарных прошивках микросхем.

С одной стороны, как можно видеть, здесь обозначился неожиданно благолепный процесс «единения профессионалов» из мощной государственной спецслужбы и из движения сторонников за свободное программное обеспечение. Глядя же со стороны другой, однако, нет абсолютно никаких оснований предполагать, что АНБ США делает свои щедрые подарки ради «всеобщего блага и безопасности».

Если же присмотреться к происходящему чуть более внимательно, то становится ясно, что у проекта Coreboot обозначились тут очень большие и неприятные проблемы…

Читать «Coreboot, оно же LinuxBIOS: компрометация ядра и его защита» далее

Криптография как универсальная модель для науки

(Май 2019, idb)

О том, почему для лучшего понимания настоящего и будущего полезно внимательно смотреть в прошлое. И о том, каковы взаимосвязи между проблемами фундаментальной науки, взломом черных ящиков и гражданским неповиновением ученых.

Несколько дней тому назад в блоге Брюса Шнайера, видного эксперта по проблемам безопасности и защиты информации, а также автора множества популярных книг на столь актуальную тему, появилась запись под таким названием: «Почему криптографам отказывают во въезде в США?» . Хотя суть проблемы, поднятой в публикации, довольна проста, причины происходящего остаются для народа совершенно неясными и вызывают всеобщее недоумение.

Для начала, естественно, надо пояснить простую суть.

В марте нынешнего года всемирно известному криптографу, профессору Ади Шамиру не дали американскую визу для очередного посещения RSA Conference, одного из крупнейших мероприятий мировой индустрии инфобезопасности, ежегодно проводимого в Сан-Франциско. Мало сказать, что первая буква фамилии ученого, Shamir, это «S» в названии как криптоалгоритма RSA, так и одноименной компании, устраивающей мероприятие. Помимо этого, Шамир является гражданином Израиля, ближайшего военно-политического союзника США. Сей факт также заслуживает подчеркивания.

Потому что теперь, в мае 2019, аналогичная история приключилась с другим известнейшим криптографом Россом Андерсоном, являющимся гражданином Великобритании. То есть другого главного союзника США на мировой арене. Кембриджский профессор Андерсон планировал слетать в Вашингтон для участия в торжественной церемонии по поводу вручений – и ему самому в том числе – очередной почетной награды от сообщества инфобезопасности. Однако, как и Шамир чуть ранее, ученый не получил от американских властей визу, необходимую британцам даже для краткосрочных посещений страны.

Сообщая об этих странных новостях, Брюс Шнайер попутно отмечает, что наслышан еще о двух, как минимум, видных криптографах, которые оказались ныне точно в такой же ситуации. Причин для отказа в визе (точнее, для бесконечного затягивания процедуры без официального отказа) никто ученым не объясняет, но создается такое впечатление, что появился некий «черный список» тех криптографов, присутствие которых власти США считают в своей стране нежелательным…

Никаких достоверных сведений или документов, разъясняющих причины и механизмы происходящего, у озадаченного криптографического народа на сегодняшний день нет. Поэтому в комментариях – помимо печальных сетований и едких ругательств в адрес госбюрократов – звучат одни лишь слухи и домыслы.

Но что характерно, практически никто не предлагает оглянуться на сравнительно недавнее прошлое – и вполне отчетливо там увидеть, что всё это уже было, было. Причем происходило это также с известнейшими учёными и в том же самом государстве США. И происходило не без причин, естественно…

Читать «Криптография как универсальная модель для науки» далее

Тайны крипто-могилы (окончание)

(Апрель 2018, НБКР)

Финальный эпизод расследования о криптографических секретах Арлингтонского кладбища. Предыдущие эпизоды см. тут и тут. [По техническим причинам в первоначальном варианте публикации оказался «не тот» финал. Теперь всё скорректировано. Редакция приносит извинения :-]

Бэкдоры, TEMPEST и еще кое-что…

Цитата #5: «Большинство из того, чем занимается АНБ ныне, в основах своих ведет начало от новаторских трудов Уильяма Фридмана».

Основная часть того, чем реально занимается АНБ ныне, вплоть до недавнего времени оставалось одной из главных государственных тайн США. Раскрылась же эта «ужасная тайна» в 2013 году, благодаря человеку по имени Эдвард Сноуден и великому множеству предоставленных им секретных документов из повседневной шпионской работы Агентства.

Суть же этой работы, если совсем кратко, сводится не столько к созданию сильных шифров своих и аналитическому вскрытию шифров чужих (как принято считать по традиции), сколько к очень настойчивому и агрессивному внедрению искусственных слабостей – или иначе «бэкдоров» – в любую криптографию, до которой АНБ способно дотянуться. Ибо с такими бэкдорами любые, даже формально вроде бы сильные шифры взламываются Агентством не только легко и просто, но и в индустриальных масштабах.

Другая важнейшая часть из того, чем занимается АНБ, носит кодовое наименование TEMPEST и в прежние времена тоже считалась чрезвычайно серьезной гостайной. С начала 2000-х годов, однако, с темы TEMPEST понемногу и вполне официально стали снимать плотную завесу секретности – но делая это весьма специфическим образом. Поскольку суть TEMPEST – это побочные сигналы и каналы утечки защищаемой информации, то для спецслужб равно важны как технологии шпионажа через эти каналы, так и умение защищать собственные компрометирующие излучения.

При официальном раскрытии подробностей о таких технологиях, однако, АНБ старательно делает вид, что TEMPEST – это сугубо оборонительные дела для защиты собственных секретов. А потому до сих пор среди всех рассекреченных Агентством документов нет описания ни одной разведывательной TEMPEST-операции АНБ. Хотя при этом отлично и документально известно, что вся данная тема возникла и получила развитие именно как шпионская – в начале 1950-х годов, в результате взаимно-согласованных исследований АНБ и ЦРУ.

И наконец, равно важная, можно сказать, третья главная часть из фундаментальной шпионской триады «того, чем занимается АНБ ныне» – это то, что органично сочетает в себе и «классический» криптоаналитический шпионаж, и обе «особо тайные» развед-технологии – бэкдоры и TEMPEST. То, что в явном виде не звучит практически нигде и никогда, оставаясь великим секретом у всех на виду. И это то, наконец, что ведет своё начало даже не столько от трудов Уильяма Ф. Фридмана, сколько от куда более древних разработок его главного вдохновителя – английского розенкрейцера Фрэнсиса Бэкона.

Для понимания сути этой «магической тайны на виду у всех» необходимо осмыслить и переварить в их общей совокупности несколько фактов истории. Фактов достоверных и неоспоримых, однако всегда рассматриваемых историками по отдельности и в изоляции друг от друга. Отчего и не видящих очевидное.

Читать «Тайны крипто-могилы (окончание)» далее