Преступления без наказания

(Июнь 2011)

Новые исследования ученых свидетельствуют о парадоксальном эффекте компьютерных игр с насилием. Подобные развлечения не увеличивают, как обычно предполагается, а скорее снижают уровень преступности.

violencevg

Есть в США интересный человек по имени Фред Бёркс (Fred Burks), выбравший для себя довольно своеобразное занятие. На сайте гражданского журнализма Examiner.com он уже не первый год методично ведет персональный раздел, сфокусированный на важных темах, которые власти и центральные средства массовой информации предпочитают не затрагивать и тем более не обсуждать в подробностях.

Бёркс, к примеру, пишет о десятках миллиардов долларов наличными, что после свержения Саддама Хуссейна отправлялись из США в Ирак самолетами, а затем, согласно финансовой отчетности, в значительной доле (6,6 миллиардов в пачках стодолларовыми банкнотами) «пропали» неизвестно куда.

О том, как корпорация Monsanto, флагман генетической модификации организмов, давит производителей натуральных продуктов и проплачивает «научные» публикации в поддержку ГМО.

Или о том, наконец, как все больше и больше набирается свидетельств и документов, согласно которым теракты 11 сентября 2001 года на самом деле были «inside job», то есть операцией, задуманной и реализованной по секретному плану людей из высшего американского руководства.

Короче говоря, обычно таких персонажей, как Ф. Бёркс, принято сходу зачислять в категорию «чокнутых конспирологов». Большая разница, однако, заключается в том, кем работал этот человек до недавнего времени и как именно он делает свое нынешнее дело.

По основной профессии Бёркс является переводчиком-синхронистом с индонезийского языка, причем профессионалом настолько высококлассным, что начиная с середины 1990-х он долгое время был личным переводчиком на переговорах высшего американского руководства: президентов Билла Клинтона и Джорджа Буша, вице-президентов Эла Гора и Дика Чейни.

На мероприятиях такого ранга, естественно, переговоры могли носить любой уровень конфиденциальности. То есть Бёркс прекрасно понимал, что такое гостайна, и никаких проблем с ее соблюдением у него поначалу не возникало.

Проблемы начались тогда, когда в администрации Буша решили подкрутить «режимные гайки» и потребовали от переводчиков, чтобы  они подписали обязательства, строго запрещающие им разглашать вообще любую информацию, ставшую доступной по работе – в независимости от того, секретные это сведения или какие-то еще. На такие ограничения Бёркс не согласился – за что и был тут же отлучен от Белого дома.

Произошедшее не могло не повлиять на следующее занятие Бёркса, и теперь он с особым вниманием стал интересоваться публикациями важных фрагментов информации, которые проскакивают, бывает, в центральных СМИ или в официальных документах, но при этом не получают в обществе того резонанса, которого явно заслуживают.

Именно на эту задачу и нацелен созданный Фредом Берксом сайт US Intelligence Examiner. Здесь нет никаких слухов, гипотез и домыслов. А есть лишь исключительно собрания ссылок на официальные публикации в солидных общеизвестных средствах информации, снабженные аннотациями с кратким изложением сути документов. Сути, как правило, весьма неординарной, а уж когда все это аккуратно собрано в комплекс – так и просто способной ошеломить неподготовленного к правде читателя.

Для основной темы данной статьи вся эта длинная преамбула понадобилась вот по какой причине. На сайте Фреда Беркса уже неоднократно (повторы для недогоняющих – это его фирменная фишка) привлекалось внимание публики и вот к такому необычному факту.

Согласно официальным данным ФБР и американского министерства юстиции, в США уже два десятка лет отмечается стабильное снижение уровня преступности (http://bjs.ojp.usdoj.gov/content/glance/tables/viortrdtab.cfm либо см. копию в интернет-ахиве).

Динамика этого процесса настолько отчетлива, что, к примеру, сейчас у среднестатистических американцев шансы быть убитыми или ограбленными с применением оружия уже в три раза меньше, чем были в начале 1990-х годов.

violent_crime_2009

Необычность же данного факта заключается в том, что и власти, и СМИ об этой очевидно вдохновляющей тенденции в обществе говорят как-то очень редко и неохотно. А кроме того (одно из возможных объяснений для столь странной реакции на хорошую новость), причины и природа происходящего остаются совершенно неясными.

Точнее, принципиально разных объяснений выдвинуто уже очень много, но ни одно из них – вплоть до последнего времени – не выглядело более убедительным, чем остальные.

Новая идея, реально похожая на правду и подкрепленная весьма убедительной математикой обсчетов, появилась совсем недавно, в апреле 2011, и непосредственно увязывает устойчивый спад уровня преступности с неуклонным ростом популярности компьютерных видеоигр. Читать «Преступления без наказания» далее

Полная ЖПС

(Октябрь 2013)

Люди в массе и с удовольствием перекладывают на компьютеры решение самых разных задач, прежде требовавших от них напряжения собственных мозговых извилин. Но если мозги не напрягать, то голова быстро превращается в … нечто существенно иное.

ass-head

Вообще-то данный материал посвящен вполне конкретной теме – тотальному пришествию навигационных систем GPS в наш повседневный быт и очевидным рискам, возникающим в связи с массовым распространением этой замечательной, спору нет, технологии.

Но дабы комплекс постоянно плодящихся вокруг GPS историй – комичных, драматичных и абсурдно невероятных – не воспринимался как просто еще один набор анекдотов в тему, имеет смысл более четко обозначить контекст происходящего…

Выдающийся российский математик Владимир Арнольд, благодаря своей славе ученого с мировым именем, очень рано – еще в глухие-безвыездные советские времена – получил возможность выступать и сотрудничать с коллегами в самых разных странах «капиталистического зарубежья».

И вот, когда по работе Арнольд попал в США, то чуть ли не больше всего там поразила ученого одна вещь – чудовищно низкий уровень их национальной системы образования. Массово насаждаемое в школах и колледжах невежество столь вопиюще не соответствовало уровню науки и техники одной из наиболее передовых стран мира, что наш математик специально поинтересовался у американских коллег – как такое вообще возможно.

Местные же ученые быстро и доходчиво разъяснили Арнольду, что низкий уровень общей культуры и школьного образования в их стране – это вполне сознательный курс властей. Суть его в том, что образованный человек становится худшим потребителем: он покупает меньше стиральных машин, меньше автомобилей и прочих товаров, начиная предпочитать им духовную пищу и более интеллектуальные занятия.

От этого очевидно страдает экономика общества потребления и прежде всего, доходы хозяев жизни. Вдобавок, рост образованности и культуры мешает властям манипулировать населением, как лишенным интеллекта стадом…

Когда после краха СССР стала катастрофически разваливаться и наша –  довольно крепкая прежде – система образования, Арнольд с ужасом увидел, что российские законодатели энергично взялись копировать образовательную модель США.

Пытаясь хоть как-то образумить и власть, и общество, математик написал и издал по этому поводу специальную брошюру (В.И. Арнольд. «Новый обскурантизм и российское просвещение». М., ФАЗИС, 2003). Однако кто у нас сейчас прислушивается к голосам мудрых людей…

Ну вот а теперь, когда общий фон происходящего обрисован более отчетливо, становится более понятна и та психология, которой руководствуются в массе своей люди – и в Америке, и в Европе, и у нас – общаясь с экраном и голосом компьютерных систем навигации GPS.

Ибо психология эта идет еще от голосов с экрана телевизора, а на данный счет в головах у народа давно уже прописана устойчивая формула: «It must be true – they say so on TV» (Должно быть, это правда, ведь так говорят по телевизору).

Излагая ситуацию чуть иначе, можно сказать, что ныне очень многие пользователи, как только включают систему GPS для отыскания нужной цели на местности, тут же отключают от задачи и собственные мозги вообще, и критическое восприятие информации в частности (если оно, конечно, имеется в принципе). И далее лишь тупо следуют командам программы навигации.

К чему приводит столь слепое, абсолютно неосмысленное восприятие команд от компьютера, легко понять на примерах, в изобилии встречающихся на страницах сетевых СМИ. Вот лишь несколько подобных историй за текущий 2013 год. Читать «Полная ЖПС» далее

Чувствительное место

(Сентябрь 2013)

В новых смартфонах Apple завелся биометрический сканер пальца. Это медицинский, что называется, факт. Однако вот к добру сие новшество или наоборот – пока что не очень понятно…

Touch-ID

В 2012 году корпорация Apple за 350 миллионов долларов прикупила фирму AuthenTec – изготовителя миниатюрных биометрических сенсоров для распознавания отпечатков пальцев. Довольно скоро после этого, что вряд ли кого удивило, новоприобретенная дочерняя компания прекратила продавать свою продукцию всем конкурентам корпорации-мамы – включая Hewlett-Packard, Dell, Lenovo, ну и конечно же, главнейшего архиврага Samsung.

Даже по этим маневрам было достаточно очевидно, что в Apple наверняка задумали вывести на рынок какую-то новаторскую штуковину на основе биометрической технологии опознания. Летом 2013 подобные домыслы уже вполне авторитетно стали подтверждать знающие эксперты рынка со связями в высших эшелонах корпорации.

По их достоверной, но неофициальной информации, считыватель отпечатка пальца задумано встраивать в мобильные устройства для того, чтобы с его помощью ускорять и делать комфортными электронные платежи, а также доступ к музыке, документам и прочим файлам, хранящимся на удаленных серверах фирменного облачного сервиса…

Официальные инстанции Apple, как обычно, уклонились от комментариев по поводу очередных слухов вокруг их глубоко засекреченных разработок.

Но затем наступил сентябрь, и 10-го числа, в ходе официальной церемонии представления рынку нового смартфона iPhone 5S, вице-президент Apple по маркетингу Фил Шиллер (Phil Schiller) попутно познакомил публику и с самой главной новинкой аппарата – биометрическим сканером отпечатка пальца под названием Touch ID.

Как и все прочие шедевры дизайна, которыми заслуженно славится Apple, дактилоскопический сканер встроен в iPhone не только чрезвычайно элегантно, но и практически незаметно – в кнопку «home», то есть главную (и единственную) управляющую кнопку на лицевой панели смартфона.

Согласно официальному описанию новинки, собственно сканирующий сенсор толщиной 170 микрон расположен под кристаллом сапфира, вырезанном лазером, и обрамлен тонким стальным кольцом детектора, что в совокупности позволяет датчику делать качественный снимок отпечатка пальца с высоким разрешением 550 пикселей на дюйм.

В своей речи Фил Шиллер подчеркнул важность новинки для усиления защиты информации в смартфонах: «Мы помещаем в них столь большую часть нашей жизни… и они находятся с нами повсюду, куда бы нам ни приходилось отправляться… Мы должны защитить эти аппараты»…

Хотя в словах маркетинг-предводителя в явном виде не прозвучало, что сканирование пальца приходит на замену традиционной сегодня защите – вводу пароля для отпирания устройства, – вся структура его выступления подводила слушателей именно к такому выводу. Шиллер, в частности, особо отметил, что согласно исследованиям, лишь половина владельцев айфонов устанавливает ввод пароля в качестве защиты своего устройства. А сканер Touch ID, соответственно, теперь делает отпирание-запирание аппарата простым и удобным.

Более того, аутентификацию Touch ID явно задумано использовать не только в качестве замены парольного замка. В своей речи Шиллер также упомянул мимоходом, что биометрический сканер может быть использован и для покупки товаров в магазине приложений Apple’s App Store – откуда естественным образом следует, что отпечаток пальца владельцев айфонов мыслится на замену паролям для доступа к их аккаунтам в платежных сервисах…

Планы, что ни говори, весьма далеко заводящие, однако в явном виде, следует подчеркнуть, подобные перспективы фирмой Apple еще не озвучены (хотя и обозначены намеками).

Корпорация Apple издавна славится тем, что серьезнейшие проблемы вокруг защиты информации здесь норовят трактовать как аспекты Public Relations, т. е. важных для имиджа взаимоотношений с обществом. Иначе говоря, что есть сил напирают на новаторский характер их высококачественной продукции и ничего по существу не говорят о критично важных внутренних особенностях технологии безопасности.

Действуя по этой давно отработанной схеме, и в случае с представлением рынку технологии Touch ID компания Apple сообщила публике лишь то, что создала «новаторский способ для простого и безопасного отпирания вашего телефона всего лишь одним касанием пальца».

Экзальтированные поклонники брэнда, на ура принимающие практически любую новацию Apple, тут же провозгласили биометрическую фишку аппарата «смертельным ударом по паролям», ну и всякими другими подобными выражениями славословий.

Большая проблема здесь в том, что за всеми технологиями биометрического опознания в целом уже многие годы тянется столь длинный и сомнительный шлейф, что относиться ко всем подобным восторгам следует если и не сразу скептически, то по меньшей мере весьма настороженно.

Насколько хорош и надежен в реальной эксплуатации сканер Touch ID, покажут только тщательные исследования новых айфонов хакерами и прочими специалистами по защите информации. А до тех пор, пока этого не произошло, полезно иметь общее представление о том, что говорят относительно любопытной новинки сведущие люди – как в позитивном, так и в негативном ключе.

Из рекламной информации Apple известно, в частности, что самый передовой, емкостной тактильный сенсор под сапфировым кристаллом кнопки способен делать высокого разрешения снимок «суб-эпидермальных» слоев кожи на пальце пользователя. На основании этой скупой информации как бы следует понимать, что инженеры корпорации разработали такую систему, которая не поддается общеизвестным атакам против биометрических сканеров пальца.

Упрощенно излагая комментарии специалистов, если сканирование пальца происходит в Touch ID на достаточно глубоком уровне, то его, по идее, уже не удастся обмануть такими копиями отпечатка «жертвы», которые делаются на основе остаточных следов, снимаемых с дверной ручки или поверхности стеклянного стакана. Но это, подчеркнем, лишь гипотезы на основе уважения к инженерным талантам Apple.

Другим – безусловно позитивным – доводом за то, что биометрическая идентификация реализована в Apple грамотно, является решение компании хранить отпечатки, во-первых, в «зашифрованном» виде (скорее всего, в виде хеша) и во-вторых, хранить это дело локально в самом айфоне, а не централизованно на серверах компании (типа фирменного сервиса iCloud).

В качестве конкретного места для размещения этой чувствительной к компрометации информации, по свидетельству Apple, выбрано так называемое «безопасное хранилище» в составе нового (и не обеспеченного по сию пору документацией) чипа A7.

Кроме того, насколько это известно сейчас, сенсор Touch ID сделан недоступным для сторонних приложений. Иначе говоря, если хранилище сделано действительно безопасным – нечто вроде аппаратно защищенного модуля для хранения криптографических материалов и ключей, – то все это означает, что Touch ID разработан для серьезного противостояния атакам криминальных хакеров, вредносного ПО и других потенциальных противников (типа спецслужб и бизнес-конкурентов)…

Суммируя комплекс приведенных «доводов за» в нескольких словах, один из авторитетных специалистов по защите информации сказал так: «В целом все это звучит так, как будто Apple реализовал аутентификацию по отпечатку пальца вполне разумно, с высококачественным сенсором и с хранением данных только в телефоне. Но при этом всегда следует помнить одну простую вещь. Скомпрометированный пароль в любой момент можно поменять, а вот поменять палец – крайне затруднительно»…

Иными словами, самое время переходить к «доводам против».

Один из главных минусов Touch ID – это недостаток всех биометрических систем как класса технологий безопасности. В отличие от пароля, пин-кода или криптоключа, здесь нет никакого практичного способа удерживать в секрете отпечатки пальцев, рисунок радужки глаза, ДНК, лицо и все прочие уникально определяющие человека биометрические характеристики.

Хуже того, эти важные характеристики, выражаясь фигурально, постоянно утекают в окружающий мир по мере того, как вы едете в транспорте, закусываете в кафе-ресторанах, ходите в клубы или в кино. По словам одного умелого хакера, уповать в таких условиях на «защиту» биометрии – все равно что разбрасывать повсюду свои пароли доступа, надеясь, что они никого не заинтересуют…

При таких раскладах опираться на отпечаток пальца как на единственный и уникальный инструмент аутентификации – это сразу же поднимать большой и болезненный вопрос: что делать пользователям, когда они узнают, что кому-то удалось эффективно и достоверно клонировать отпечаток, подтверждающий их личность?

Ведь все мы, как ни крути, рождаемся только с одним отпечатком для каждого нашего пальца, с одним рисунком радужки для глаза и только с одной ДНК. И хот ты тресни, но уже ничего не придумаешь на замену, когда подобный «пароль» скомпрометирован…

Всем должно быть понятно, что при любом разговоре о биометрии этот момент всегда должен быть одним из наиважнейших. Однако во всех предпринятых Apple пиар-мероприятиях, анонсировавших новаторский сканер Touch ID в айфонах, отпечатки пальца определенно представляются публике как «замена паролям».

Нигде в рекламе новый iPhone 5S не позиционируют как устройство с «двух-факторной» аутентификацией (предъявить то, что ты знаешь, и то, чем ты являешься). Скорее напротив, телефон преподносится как устройство, в котором один фактор защиты, пароль или «то, что ты знаешь», подменяется на другой фактор – отпечаток пальца или «то, что ты есть».

В принципе, от Apple удалось разузнать, что для некоторых особых случаев пароли в айфонах с биометрией все же оставлены. В частности, пользователи айфонов, желающие использовать Touch ID, должны также создать парольную фразу на случай подстраховки. Только эта парольная фраза (но не палец) смогут отпереть телефон в тех случаях, когда смартфон подвергают перезагрузке, или когда его не отпирали пальцем в течение 48 часов (что мыслится как защита для блокирования усилий хакеров, пытающихся найти способ для обхода сканера отпечатков пальца).

Но в Apple так и не пожелали прояснить, имеется ли у особо озабоченных безопасностью пользователей такая возможность, чтобы их айфон отпирался лишь при двух факторах – после того, как введен правильный пароль и получен надлежащий отпечаток пальца владельца…

Другой большой потенциальный минус безопасности от Touch ID отчетливо просматривается в рекламируемых Apple новых возможностях – просто с помощью «пальца» одобрять покупки на фирменных сайтах-магазинах музыки, приложений и книг (iTunes, App, iBooks).

Как рассуждают здесь аналитики безопасности, если Apple говорит правду о том, что отпечатки пальцев владельцев никогда не покидают их собственное устройство, это означает, что при онлайновых покупках новые айфоны станут отсылать на серверы Apple что-то типа квитанций или «жетонов аутентификации» – дабы подтвердить, что покупатель предъявил надлежащий отпечаток пальца.

Но подобное описание протокольной процедуры сразу порождает беспокойство у специалистов по защите информации. Если злоумышленник находит способ перехватить и затем повторно воспроизводить валидные «жетоны» пользователей, то для преступников это ведет к новым способам захвата пользовательских аккаунтов.

Например, Скотт Мацумото (Scott Matsumoto), эксперт консалтинговой фирмы Cigital по проблемам безопасности ПО, говорит об этой угрозе так: «Магазин должен получить какую-то квитанцию или жетон, которые сообщают, что вы прошли аутентификацию… Но насколько эта квитанция защищена от подделки? Имеется много, очень много способов, которыми вы можете обманывать такие схемы – где аутентификацию клиентской стороны проводят ресурсами со стороны сервера. Когда опять начинают рекламировать подобные штуки, специалистов по защите информации начинает трясти. Это такие вещи, которые я бы лично отключал сразу»…

Подводя итог этому краткому обзору биометрических новаций Apple, еще раз следует подчеркнуть, что про собственно технологию Touch ID пока что известно очень и очень мало. Со стороны Apple содержательную дополнительную информацию ждать не приходится, однако гиперпопулярность айфонов среди публики наверняка привлечет к исследованиям биометрического сканера массу умелых хакеров.

Как показывает многолетний опыт, еще ни одно из коммерчески доступных биометрических устройств опознания не смогло устоять против целенаправленных хакерских атак. Немало конкретных подробностей на данный счет можно найти в статье «Забавные игрушки, или Мифы биометрии» (https://kiwibyrd.org/2013/09/19/2003/ ).
Хотя этот материал готовился довольно давно, никаких революционных прорывов в данной области не происходило. И главным средством борьбы изготовителей биометрических устройств с подобными атаками по-прежнему остается пиар. То есть всяческое замалчивание слабостей технологии.

Насколько долго сумеет выстоять против атак конкретно сканер Touch ID фирмы Apple – покажет лишь время. Но для долгого противостояния шансы, судя по опыту, совсем небольшие.

* * *

P. S. Когда данный материал находился в стадии верстки, германское хакерское движение CCC (Chaos Computer Club) сделало объявление об успешном преодолении биометрической защиты Apple TouchID. Как и практически со всеми прочими дактилоскопическими сенсорами, сканер Apple был преодолен с помощью общедоступных подручных средств. Подробности можно найти тут.

Что, собственно, и ожидалось.

smallfinger

В ожидании троянского дракона

(Апрель 2008)

О вражеских закладках в схемах чипов — угрозе, которую много обсуждают, но в деле пока никто толком не видел. (Статья является своего рода продолжением более старой истории о специфических играх спецслужб.)

dragon-red

Четыре года назад, весной 2004, в массовое сознание публики, в первую очередь американской, была запущена одна примечательная (дез)информация, предназначение которой поначалу было далеко неочевидным.

Некто Томас Рид, в далеком прошлом главком военно-воздушных сил США и член Совета национальной безопасности в администрации Рейгана, выпустил книгу воспоминаний «Над бездной. История Холодной войны глазами инсайдера». В этих мемуарах читателям впервые было доверительно поведано о тайных операциях хайтек-саботажа ЦРУ против советской экономики.

В частности, был там рассказ о колоссальном взрыве газопровода в Сибири в 1982 году, якобы подстроенном американской разведкой с помощью умышленной продажи в СССР чипов со скрытыми внутренними дефектами в схемах.

В России, конечно, эту публикацию быстро заметили и в ответах знающих специалистов объяснили, что подобные заявления — это, выражаясь попроще, «полная чушь и брехня». Ибо в начале 1980-х годов работа советских нефте- и газопроводов компьютерной техникой еще просто не управлялась, так что никаких чипов там не было и в помине. Серьезные аварии и взрывы, спору нет, случались, однако причиной им были вовсе не хайтек-операции ЦРУ, а наше собственное разгильдяйство и нарушение техники безопасности.

Подробности этой истории можно найти в материалах «Шпионские страсти» и «Брехня«, и фактов там вполне достаточно, чтобы разглядеть, как реально происходившие события — борьба ЦРУ с нелегальными закупками СССР передовых западных технологий и большая авария в Сибири — искусственно подогнаны и сконструированы в некую успешную якобы хайтек-диверсию спецслужб ради победы Запада в Холодной войне.

Иначе говоря, из мемуара высокопоставленного пенсионера в целом было понятно, что разведывательно-военно-промышленным комплексом США затеяны какие-то очередные тайные игры, однако суть их в то время была не очень ясна. Зато сейчас уже хорошо известно, что как раз в тот период, в 2004-2005 годы, Пентагон и спецслужбы очень энергично, но поначалу в секрете, пытались разными способами переломить четко наметившуюся тенденцию в индустрии полупроводников.

Говоря конкретнее, сильное беспокойство вызывали неуклонные процессы по перемещению производства микросхем и компьютерного железа из США и Западной Европы в страны Азии, особенно в Китай.

Причины таких процессов, как известно, носят понятный экономический характер. Однако с военно-политической точки зрения строить новейшие электронные системы армии и разведки США на основе китайских чипов представляется в высшей степени неприемлемым. Для американских силовых структур, во всяком случае.

Информация о предпринимаемых в этой области усилиях — о тревожных отчетах экспертов и аналитиков, о переговорах с законодателями и индустрией, о затеянных администрацией госпрограммах — понемногу начала появляться в прессе. К настоящему времени об острой необходимости решать эту проблему американские СМИ пишут уже открыто и регулярно.

Но что интересно, в качестве единственного реального эпизода со вражескими закладками в чипах все время упоминается та самая история о взрыве сибирского газопровода в 1982 году. О том, что история эта не подтверждена никакими официальными документами и с самого начала по всем признакам походила на типичную фальсификацию, никто сегодня не вспоминает.

Угрозы в теории

Что же именно, собственно говоря, так опасаются ныне обнаружить в чипах иностранного происхождения? Читать «В ожидании троянского дракона» далее

Индикатор неискренности

(Март 2011)

Случилось так, что тема электронных выборов вообще, а в особенности дистанционных э-выборов через интернет и по телефону, стала для госвластей своеобразной проверкой на честность намерений. Демонстрируют это и продолжения двух разных, но в чем-то очень похожих историй – в Эстонии и в Индии.

mobile-voting

Ни для кого не секрет, что властям очень многих государств чрезвычайно нравится идея заменить традиционные выборы с бумажными бюллетенями и урнами для голосования на что-нибудь более современное и подобающее веку цифровых инфотехнологий. Вроде специальных компьютеров «прямой записи» для электронной регистрации голосов на избирательных участках, или же – еще лучше – систем дистанционного голосования на основе интернета, собственных компьютеров или сотовых телефонов самих избирателей.

Приниципиально важным препятствием для реализации этих прогрессивных идей является то, что по-настоящему честные и безопасные электронные выборы реализовать с помощью компьютерных технологий в их нынешнем виде не представляется возможным.

Столь сильное заявление, естественно, является не личным мнением обозревателя, а результатом многолетних исследований наиболее авторитетных в мире специалистов по защите информации и системам электронного голосования. Тех специалистов, которые тщательно изучали все доступные системы такого рода, применяемые в самых разных государствах, и при этом не нашли среди них ни одной, способной противостоять злоупотреблениям и тайным манипуляциям с результатами выборов.

Государственные власти тех стран, где экспериментируют или уже массово используют электронные системы голосования, реагируют на итоги подобных анализов весьма разнообразно. Скажем, в Нидерландах, Ирландии и Германии, где одно время пытались ввести безбумажные DRE-машины (от Direct Recording Electronics, т. е. Электроника прямой записи), по здравом размышлении над свидетельствами экспертов полностью отказались от технологии как от ненадежной и чреватой злоупотреблениями.

О том, насколько неадекватно (можно даже сказать позорно) отреагировали в Индии на прошлогоднее исследование независимых специалистов, продемонстрировавших вопиющие слабости в массово применяемой здесь «машине голосования», будет рассказано ближе к финалу.

Ну а сейчас самое время перейти к итогам мартовских (2011) выборов в Эстонии, коль скоро эта европейская страна не без оснований считается одним из главных в мире передовиков по внедрению «самых прогрессивных технологий голосования» – через интернет и сети мобильной связи (общую информацию на этот счет можно найти в материале «Сдвиг по фазе»).

Нынешний год в Эстонии стал особо примечательным, поскольку на очередных выборах в национальный парламент, Рийгикогу, избиратели имели возможность голосовать за кандидатов не только со своих домашних компьютеров, но и – впервые – с помощью мобильных телефонов. Относительно мобильников, правда, российские СМИ довольно сильно напутали в деталях, поэтому для начала необходимо дать разъяснения по существу. Читать «Индикатор неискренности» далее

Голос недоверия

(Май 2010)

Очередная весьма поучительная история вокруг электронных систем безбумажного голосования на этот раз непосредственно касается Индии. Или «крупнейшей на данной планете демократии», как не без гордости говорят о своем государстве сами индийцы.

EVM-cracked

Уже многие годы важнейшей особенностью выборов в Индии является то, что в подавляющем своем большинстве голоса избирателей отдаются без бумажных бюллетеней — с помощью машин голосования, работающих по технологии «электроники прямой записи» или кратко DRE (Direct Recording Electronics).

Хотя к настоящему времени избирательные машины типа DRE уже многократно и убедительно дискредитированы в научно-исследовательской литературе по компьютерной безопасности, официальные избирательные органы Индии упорно продолжают настаивать, что их техника — обычно именуемая EVM (от Electronic Voting Machine) —несмотря ни на что продолжает оставаться полностью надежной и безопасной.

В качестве примера «аргументов», которые при этом выдвигаются в защиту технологии, можно привести слова из сравнительно недавнего заявления для прессы, сделанного Избирательной комиссией Индии в августе 2009: «Сегодня Комиссия в очередной раз всецело подтверждает свою веру в непогрешимость аппаратуры EVM. Эти устройства полностью защищены от злоупотреблений, как это было и всегда».

Если же говорить о позиции лично главы нынешнего индийского избиркома, Навина Чавлы (Navin B. Chawla), то он в апреле 2010 в одном из интервью охарактеризовал электронные машины голосования как «совершенные» и не нуждающиеся ни в каких «технологических усовершенствованиях».

Уже по одним лишь этим заявлениям всякому человеку, мало-мальски сведущему в устройстве и работе компьютеров, станет понятно, что аргументы властей вряд ли имеют под собой хоть какую-то техническую основу и гораздо больше похожи на бездоказательные пропагандистские лозунги (ни один из реально применяемых компьютеров не может быть «полностью защищен от злоупотреблений», не говоря уже о «совершенстве»).

Тем не менее, дабы обосновать свои заявления, официальные люди государства обычно напирают на конструктивную простоту аппаратов EVM, которые действительно устроены намного проще, нежели большинство других машин DRE, нашедших применение в Америке, Европе и прочих регионах мира.

Но в то же время — как и всегда с техникой DRE — подробности об устройстве индийских EVM принято утаивать будто строго охраняемый секрет. Так что вплоть до последних месяцев эти машины никогда не подвергались сколь-нибудь тщательному независимому анализу на предмет безопасности.

Ныне, однако, устоявшаяся ситуация радикально изменилась, поскольку интернациональная группа авторитетных экспертов сумела-таки раздобыть индийский аппарат голосования EVM, всесторонне изучила безопасность машины без разрушающих методов анализа и опубликовала весьма нелицеприятную статью об итогах своих изысканий.

Ядро команды аналитиков составили три человека. Индиец Хари Прасад (Hari K. Prasad, на фото в центре) является директором NetIndia, фирмы ИТ-исследований и разработок, которая довольно давно выразила сомнения по поводу безопасности EVM. В 2009 году Центризбирком Индии публично призвал Прасада и его компанию продемонстрировать слабости EVM, однако в самую последнюю минуту власти отказались предоставить специалистам доступ к избирательным машинам.

Другой член нынешней команды, американец Алекс Хэлдерман (Alex Halderman, на фото слева), давно известный в интернет-сообществе как хакер, в свое время очень успешно вскрывавший всевозможные виды защиты аудио- и видеоконтента от копирования, ныне является профессором информатики Мичиганского университета и видным экспертом по безопасности систем электронного голосования.

Третий участник — голландский специалист Роп Гонгрейп (Rop Gonggrijp, на фото справа), был одним из ведущих активистов инициативной группы, которая в итоге добилась официального запрета на применение DRE-машин голосования в Нидерландах.

Кроме этих трех экспертов, в работе исследовательской группы участвовали еще полдюжины аналитиков — студенты Хэлдермана из Мичиганского университета и инженеры Прасада из NetIndia.

В своей итоговой статье авторы работы показывают, что хотя простое устройство EVM действительно делает машину менее уязвимой для целого ряда угроз, стоящих перед прочими и уже исследованными ранее компьютерами DRE, эта же самая особенность — простота — делает EVM весьма уязвимой для другого комплекса чрезвычайно опасных атак. Читать «Голос недоверия» далее

Время, назад!

(Август 2013)

Массовые сливы секретного компромата, то и дело происходящие в США, вызвали у российских властей довольно специфическую реакцию. С угрозой аналогичных утечек здесь решено бороться отказом от компьютеров.

typemachine

В июле 2013 г. на официальном российском сайте государственных закупок появилась занятная информация о нюансах секретной работы в одной из наших спецслужб. Конкретнее, стало известно, что ФСО РФ (Федеральная служба охраны Российской Федерации) намерена приобрести партию электрических пишущих машинок и сопутствующих расходных материалов на общую сумму порядка полумиллиона рублей.

Как показало последующее обсуждение этой новости среди пользователей Интернета, на взгляд простого, но информированного обывателя, подобный ход серьезного госведомства выглядит довольно необычным по целому ряду причин.

Во-первых, тут же припомнили, что весной 2011 г. в мировых СМИ мелькало известие о знаменательном событии в Мумбаи, Индия, где закрылось последнее на этой планете предприятие, занимавшееся производством печатных машинок. (Вскоре, правда, прошло не то чтобы опровержение, но уточнение: в действительности изготовление подобного оборудования кое-где все еще продолжается, но уже далеко не в столь массовых количествах, как прежде.)

Во-вторых, в 2012 г. Агентство Национальной Безопасности (АНБ) США рассекретило в высшей степени любопытный документ, рассказывающий об одном из эпизодов «холодной войны», непосредственно связанном с компрометацией именно такого рода техники, причем именно в России. В центре событий – история о том, как специалисты советского КГБ еще в 1970-е г. внедрили в пишущие машинки посольства США чрезвычайно хитроумные шпионские закладки, похищавшие информацию о содержании печатаемых документов по побочным сигналам аппаратуры. (Сейчас нечто подобное именуют словом «кейлоггер», хотя в те времена ни термина такого, ни персональных компьютеров вообще в офисном оборудовании не применялось).

В-третьих, сам факт ныне происходящего, указывающий на курс возврата спецслужб к архаичным печатным машинкам – вместо удобной, быстрой и надежной компьютерной техники для современного офиса, – на посторонний взгляд представляется чем-то крайне противоестественным и абсурдным.

На самом деле, конечно же, вполне четкая логика за подобного рода решениями явно прослеживается. Причем сведущие люди, обладающие представлением о нюансах работы с документами, несущими на себе грифы «Совершенно секретно» или тем более «Особой важности», могут выдвинуть даже не один, а целую массу аргументов в поддержку такого выбора.

Ибо на уровне работы с особо важными секретами, критично чувствительными к разглашению и компрометации, чисто бумажное делопроизводство, исключающее создание электронных копий документов, представляется не просто абсолютно логичным, а наиболее целесообразным.

И дабы логика происходящего стала яснее не только для сотрудников секретных спецслужб и строго режимных предприятий, но и для всей прочей публики, уместно рассмотреть уже упомянутые примеры из шпионской жизни, проецируя их друг на друга.

Иначе говоря, представляется полезным сопоставить нынешний гранд-слив компромата Эдвардом Сноуденом и давнюю, суперсекретную операцию АНБ в московском посольстве США, получившую название The Gunman Project.

cover Читать «Время, назад!» далее

Сцилла и Харибда ИИ

(Декабрь 2012)

Подобно герою «Одиссеи» Гомера, человечество на своем пути движется от одной опасности к другой. Причем ту угрозу, о которой пойдет речь здесь, обойти стороной никак нельзя. Но опасность эта двояка. Так что единственно верный маршрут – умудриться пройти ее посередине.

iRobot-film

Речь, конечно же, идет об очень быстро прогрессирующих ныне компьютерных подсистемах, обобщенно именуемых «искусственным интеллектом» или кратко ИИ.

Те две гигантские опасности ИИ, что поджидают нас в недалеком будущем и в потенциале способны привести к исчезновению человека как биологического вида, условно можно называть «угроза Терминатора» и «технологическая сингулярность».

Поскольку остановить прогресс развития роботов и компьютерных систем в целом при любом реалистичном сценарии развития человечества не представляется возможным, обойти эти проблемы стороной нам никак не удастся. Проблема очевидна и ее надо решать.

О том, что делается на данном направлении сегодня, и пойдет далее речь.

Но начало истории, однако, будет не очень серьезным – дабы не нагнетать…

Хвала господу

Когда в середине декабря (2012) прошла новость, что корпорация Google наняла в качестве директора по инжинирингу известного футуролога и изобретателя Рэя Курцвейла (Ray Kurzweil), наиболее своеобразно отреагировал на это известие научно-популярный журнал MIT Technology Review.

Там появилась небольшая статья примерно такого содержания: «Наняв к себе Курцвейла, Google только что убил Сингулярность. Хвала господу. Теперь у Курцвейла не останется времени на ту чепуху, которой он занимался».

Для начала, автор статьи задается риторическим вопросом – неужели одна из самых головастых в мире компаний неожиданно купилась на идеи Курцвейла о «технологической сингулярности»? И сам же же себе отвечает (в духе товарища Сухова): «Ну, это вряд ли»…

Куда более правильным будет считать, заключается в статье, что этим маневром руководители Google только что подписали курцвейловой Сингулярности смертный приговор – поставив ее главного проповедника заниматься тем, что он делает лучше всего: изобретать все лучшие и лучшие машины для реального мира. А не писать свои бредоватые фантастические басни.

Короче говоря, за этот подвиг компанию Google и лично Ларри Пэйджа надо бы наградить, считают в MIT TR, какой-нибудь подходящей медалью. Типа за спасение человечества…

О странноватых и довольно сомнительных, нельзя не признать, идеях футуриста Курцвейла еще понадобится вспомнить ближе к финалу. А пока о вещах более серьезных.

Battlefield-rotator

Без команды не стрелять

В последних числах ноября 2012 министерство обороны США решило навести ясность в вопросах применения своих боевых роботов. Читать «Сцилла и Харибда ИИ» далее

Машина и преступление

(Август 2013)

То, что современный автомобиль — это, по сути, компьютерная сеть на колесах, давно уже не новость. Однако тот факт, что в условиях автомобиля сбои компьютера и злонамеренный хакинг реально угрожают жизням людей, признают все еще очень неохотно. Более того, вокруг проблемы плодится куча лжи.

mh-crash

Одна из наиболее известных хакерских конференций, Defcon, каждый август проходящая в Лас-Вегасе, США, ныне отметила свою 21-ю годовщину. Всякий форум подобного рода запоминается наиболее яркими докладами, что же касается нынешней конференции, то ее самой, пожалуй, главной темой стал взлом компьютерных систем автомобилей.

Auto / Hacker / Symbol

Более того, хотя примечательные доклады по данному предмету звучали на Defcon и в предыдущие годы, на этот раз обостренный интерес к теме был известен устроителям заранее, так что доклады пришлось устраивать в условиях стоячей аудитории. Дабы уместились все желающие послушать и посмотреть демонстрации того, как с помощью недорогой и общедоступной техники уже можно, грубо говоря, не просто угонять чужую машину, но и делать это даже при водителе, сидящем за рулем.

Читать «Машина и преступление» далее

Сдвиг по фазе

(Февраль 2009)

Достижения и парадоксы в системах дистанционного электронного голосования.

mobile_voting

Последний месяц прошлого (2008) года для сферы электронных систем голосования ознаменовался двумя весьма важными и почти одновременными событиями, которые по парадоксальной сути своей должны, казалось бы, взаимно исключать друг друга.

С одной стороны, парламент Эстонии одобрил закон, согласно которому эта страна стала первым в мире государством, где выборы верховной власти теперь разрешено осуществлять не только через интернет, но и с личного мобильного телефона.

С другой же стороны, Национальный институт стандартов и технологий (НИСТ) США опубликовал большой и обстоятельный отчет по проблемам дистанционного электронного голосования, где вполне однозначно констатируется, что применяемые на сегодняшний день технологии не способны обеспечить надлежащие безопасность и целостность выборов через интернет и телефонные сети.

Все суверенные государства, спору нет, вольны иметь собственное мнение относительно того, как им лучше и удобнее устраивать свои выборы. Однако компьютерные технологии, на основе которых приходится создавать национальные системы электронного голосования, по существу являются одними и теми же абсолютно для всех. А потому имеет смысл разобраться, что же означает эта явно противоречивая ситуация. Читать «Сдвиг по фазе» далее