Брокер-из-тени, или Шпионское аукцион-шоу

(Август 2016)

Все, вероятно, наслышаны о необходимости баланса в природе, обществе и политике. В природе взаимное уравновешивание сил происходит естественным образом. Ну а в жизни людей баланс нередко обеспечивают шпионы…

5-router-hacking

«Чёрная суббота»

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем – но под именем The Shadow Brokers (см. http://pastebin.com/NDTU5kJQ).

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора – атаки плюс защита? Мы находить кибер-вооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибер-вооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион…

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Читать «Брокер-из-тени, или Шпионское аукцион-шоу» далее

Давиды и Левиафан

(Апрель 2015)

Leviathan_Thomas_Hobbes

Первоначально этот текст был посвящен выходу новой – и как всегда интересной – книги от Брюса Шнайера под названием «Данные и Голиаф». Но в процессе подготовки материала довольно быстро стало понятно, что рассказывать только лишь об этом событии – когда вокруг примерно в ту же тему одновременно происходит столько всего другого значительного – было бы как-то не совсем правильно.

Иначе говоря, сам фон событий, сопровождающих появление новой аналитической работы от всемирно известного специалиста по инфобезопасности, представляется еще более богатым и достойным отражения, нежели содержание конкретной книги. Ибо фон этот формируют на редкость яркие люди с их в высшей степени примечательными историями и биографиями.

Но сначала все же об очередной книге Шнайера и о рождении ее названия. На первоначальном этапе этот проект носил рабочий заголовок «Данные и Власть», что звучало довольно банально, но зато вполне адекватно отражало суть исследования.

book-dg-jacket Читать «Давиды и Левиафан» далее

Права и обязанности

(Декабрь 2014)

В течение последнего года среди заголовков мировых ИТ-новостей все чаще и чаще стало мелькать словосочетание «Magna Carta для интернета». И коль скоро за словами этими стоят вещи, чрезвычайно важные для всех, желательно поотчетливее представлять, что они, собственно, означают.

MC_after-restoration

В прямом и бесхитростном переводе под латинским термином Магна Карта принято понимать совершенно конкретный исторический документ, носящий название Великая Хартия вольностей и появившийся восемь столетий тому назад в средневековой Англии.

Однако последующая судьба этого документа сложилась так, что он стал не только символом борьбы за гражданские права и первоосновой для современного института прав человека, но и, можно сказать, базовым идейным фундаментом для западной демократии вообще.

На сегодняшний день, конечно же, уже слишком наивными и по сути неверными представляются попытки разделять страны по категориям типа «западная демократия», «восточная деспотия» или, скажем, «коммунистическая диктатура» (кто-то предпочитает тут термин «социалистическая демократия»).

В современном мире, тесно переплетенном инфотехнологиями и процессами глобализации, в политической жизни любой страны ныне можно, при желании, углядеть отчетливые признаки как борьбы за права человека, так и стремления властей к деспотическому режиму (тотальному контролю над населением) – с разницей лишь в идеологических обертках и в степени жесткости действий для достижения намеченных целей.

При этом естественным образом получилось так, что именно интернет стал своеобразной линзой, в фокусе которой обычно скрытые геополитические процессы  стали проступать наиболее отчетливо и выпукло.

Читать «Права и обязанности» далее

Сноуден как повод

(Август 2014)

Годовщина событий 9/11 и биография человека по имени Эдвард Сноуден дают специфический фон для картины того, что происходит ныне с миром и какова здесь роль инфотехнологий.

wired-snowden

От Гавайев до Москвы

Августовский выпуск ИТ-журнала WIRED в качестве темы номера разместил на своих страницах большущий материал про Эдварда Сноудена (http://www.wired.com/2014/08/edward-snowden/).

В материале этом — без преувеличения — интересно все: и множество колоритных фактов из жизни героя; и писатель, приезжавший недавно в Москву, чтобы взять у Э.С. обстоятельное интервью; и снимки от знаменитого фотографа, придающие текстам весьма особенное ощущение «присутствия». Короче, работа мастерская.

Для тех, кто не владеет английским, все эти вещи наверняка должны появиться где-то на просторах Рунета и в русском переводе. Поэтому здесь будет не столько пересказ содержательного, спору нет, и на сегодня самого большого интервью Сноудена за весь период его жизни в России, сколько обзор некоторых важных или примечательных моментов вокруг данной истории.

Таких моментов, которые в исходном тексте либо вообще не присутствуют, либо упоминаются мимоходом. Но если смотреть на эти вещи под правильным углом, то можно извлечь из истории Э.С. много, много больше того, что там видно на первый взгляд.

Читать «Сноуден как повод» далее

Бизнес в помощь

(Сентябрь 2013)

Шум прессы вокруг гранд-слива компромата от Эдварда Сноудена все время норовят опустить до мелочей и пустяков. То есть «понизить уровень дискуссии», выражаясь профессиональными терминами. Именно поэтому здесь хотелось бы уровень повысить. И поговорить о вещах действительно серьезных.

fiber_optic_cable_backbone

К мелочам и пустякам относятся не только концентрация на личности Сноудена или на проколах людей, занимающихся анализом и публикацией полученных от диссидента тысяч файлов.

Столь же несущественной, строго говоря, является и другая тема, обсуждаемая бурно и абсолютно бесцельно – о том, что «шпионы шпионят». Поскольку шпионят де чересчур много, без всякого стыда, совести и уважения законов.

А чем еще, интересно, им следует заниматься, если работа у них такая? Причем именно за эту бесстыжую шпионскую работу государство совершенно официально и платит своим разведкам деньги налогоплательщиков…

Но вот очень важный и близко связанный с этим вопрос – о больших деньгах, крутящихся вокруг шпионажа и национальной безопасности, а также о том, кто и как эти деньги «пилит» – все время как-то в поле дискуссий не попадает. А если и попадает, то быстро забалтывается и переводится в общее русло типа «борьбы с терроризмом».

Но вопрос на самом деле очень интересный.

Читать «Бизнес в помощь» далее

Две правды

(Июль 2013)

Шпионы из американского Агентства национальной безопасности очень сильно расстроили корпорацию Microsoft. Как всем стало известно, в своих внутренних топ-секретных документах АНБ пишет об их многолетнем сотрудничестве совершенно не то, что рассказывают об этом публике юристы и пиар-умельцы Microsoft…

National Security Agency logo is shown on computer screen at NSA in Maryland

Призма и клизма

Среди множества разведывательных структур АНБ США подразделение под названием SSO (Special Source Operations, то есть «Операции с особым источником») по своей значимости ныне занимает совершенно экстраординарное положение.

Так, во всяком случае, свидетельствует Эдвард Сноуден [см. «Три слайда»], называя SSO «бриллиантом в короне агентства».

И человеку этому нет никаких оснований не верить, когда узнаёшь, что «Особый источник» информации в названии SSO – это ведущие ИТ-корпорации мира, в качестве провайдеров обеспечивающие АНБ гигантскими потоками данных о коммуникациях и файлах своих клиентов.

Читать «Две правды» далее

ВСЕГО ТРИ СЛАЙДА

(Июль 2013)

Что можно почерпнуть из истории Эдварда Сноудена, если анализировать ее с позиций компьютерной безопасности и защиты информации.

us-wiretapping

В драматичной череде событий, сопровождающих разоблачительные сливы Эда Сноудена о тайнах спецслужб, особо интересными представляются как бы «побочные» эпизоды этой саги.

Эпизоды, которые на самом деле – при надлежащем к ним внимании – раскрывают суть происходящего в мире куда более адекватно, нежели весь тот трескучий и малосодержательный шум в СМИ «о шпионах, которые шпионят».

Вот лишь два типичных примера навскидку.

Читать «ВСЕГО ТРИ СЛАЙДА» далее

Кризис жанра

(Январь 2014)

То, что Wikipedia переживает фазу серьезных проблем, в общем-то давно уже не новость. Но лишь теперь становится ясно, что даже никак не связанные, казалось бы, типы осложнений – это разные стороны одной и той же застарелой болезни.

Wiki-problem

К концу 2013 года среди множества хворей, постоянно осложняющих жизнь всенародной энциклопедии Википедия, самых главных было, пожалуй, две. Для краткой их характеристики можно использовать такие названия: «Упадок числа редакторов» и «Пиар-коммерция».

Почему болезни Википедии – это предмет озабоченности для всех, наверное, и объяснять не надо. У человечества нет и никогда прежде не было более обширного и разностороннего компендиума информации, нежели этот. И что не менее важно – данный свод «знаний обо всем» постоянно находится под рукой и абсолютно бесплатен. Уже многие годы в ответ на запрос информации в интернете практически все поисковики в первые строки помещают статьи из народной энциклопедии.

Побочным результатом Wiki-успеха стало то, что понемногу у людей сформировалась тенденция воспринимать эти статьи как некую «истину в последней инстанции». Хотя на самом деле, конечно же, это далеко не так. А главные проблемы Википедии подтверждают сей факт и наглядно, и убедительно.

В чем же – чуть подробнее – суть этих двух болезней?

Если говорить о первой и самой большой проблеме «энциклопедии, которую может писать и редактировать любой», то это очень отчетливый процесс неуклонного снижения тех самых добровольных «редакторов-писателей», которые своим трудом и энтузиазмом создали Википедию.

В 2007 году – когда проект достиг пика своего расцвета, а все ведущие поисковики интернета стали помещать статьи Википедии в первые строки – число редакторов энциклопедии перевалило отметку в 51 тысячу человек. Но увы, столь грандиозный рубеж оказался и началом спада. На протяжении всех последующих лет количество редакторов постоянно снижается и к концу 2013 года сократилось уже более чем на треть, опустившись до уровня 30 тысяч человек…

wiki-decline

О второй большой проблеме Википедии – вокруг «пиар-осложнений» – известно, в общем-то тоже давно. Но наиболее ярко она обозначилась осенью 2013, в процессе шумных разборок с фирмой Wiki-PR, которая за вполне конкретные деньги обеспечивает своим клиентам их «белый и пушистый» облик в энциклопедии, «которую может редактировать любой».

Суть этого немудреного, в общем-то, бизнеса заключается в том, что фирмы вроде Wiki-PR имеют в Википедии свою армию внешне как бы независимых редакторов, которые на самом деле находятся на тайной и сугубо коммерческой пиар-службе. И соответственно, пользуясь своими возможностями в Wiki-сообществе, вносят и закрепляют в статьях любые изменения, нужные заказчикам…

Для человека постороннего, далекого от внутренней кухни Википедии, может показаться, что между обозначенными проблемами никакой прямой связи не просматривается. Однако в действительности взаимосвязь тут имеется самая непосредственная. Продемонстрировать ее можно множеством разных способов. Например, вот так.
Читать «Кризис жанра» далее

Темная сторона животных

(Октябрь 2013)

Хитросплетения жизни причудливым образом складываются в такую картину, где одновременно присутствуют творчество группы Pink Floyd, тайные хайтек-операции разведслужб, писатель Джордж Оруэлл, события 9/11, медиа-компания Би-Би-Си и довольно странная жизнь собак…

(Плюс свежее занятное добавление – от журнала Der Spiegel – о летающих свиньях.)

animals

Когда летом нынешнего года в прессе начался гранд-слив компромата от Эдварда Сноудена о шпионском беспределе спецслужб, то одной из самых первых там «засветилась» PRISM. То есть суперсекретная программа АНБ США «ПРИЗМА» для массового сбора информации из коммуникаций и файлов интернет-пользователей.

Практически сразу было замечено, что логотип программы PRISM в файлах шпионов – на черном фоне треугольная призма расщепляет луч света в радужный спектр – выглядит как прямая цитата с обложки легендарного диска «Темная сторона луны» (1973) группы Pink Floyd.

prisms

Насколько случайным оказалось это совпадение, у публики, естественно, нет ни малейшего понятия. Но спустя пару месяцев, уже совсем в других файлах от того же Сноудена, всплыло название еще одной шпионской программы – «Flying Pig», то есть «летающая свинья». А это уже совершенно явный отсыл к картинке с обложки другого знаменитого альбома Pink Floyd под названием «Животные» (1977).

flying-pig

Автор идеи и всех текстов концептуального альбома Animals, бас-гитарист PF Роджер Уотерс, в качестве основы взял известную книгу Джорджа Оруэлла «Скотный двор» (1945) – ядовитую сатиру на СССР эпохи сталинизма. Но только Уотерс, дабы подчеркнуть универсальность метафоры, спроецировал уже известных по книге персонажей-животных на реалии современного капитализма.

Основную массу общества в рок-притче Animals составляют «овцы» – глупая, безвольная и легко управляемая публика, которую как угодно шугают и стригут «собаки» (бизнесмены и силовики), стоящие на службе у жирных и циничных «свиней» (политическая и финансово-экономическая элита).

Уже по этому краткому описанию можно понять, что некие влиятельные люди в англо-американских спецслужбах (названия шпионским программам дают отнюдь не рядовые сотрудники) не только являются поклонниками творчества Pink Floyd, но и, в каком-то смысле, разделяют очевидно критический взгляд музыкантов на скотство нынешней жизни. Читать «Темная сторона животных» далее

Время, назад!

(Август 2013)

Массовые сливы секретного компромата, то и дело происходящие в США, вызвали у российских властей довольно специфическую реакцию. С угрозой аналогичных утечек здесь решено бороться отказом от компьютеров.

typemachine

В июле 2013 г. на официальном российском сайте государственных закупок появилась занятная информация о нюансах секретной работы в одной из наших спецслужб. Конкретнее, стало известно, что ФСО РФ (Федеральная служба охраны Российской Федерации) намерена приобрести партию электрических пишущих машинок и сопутствующих расходных материалов на общую сумму порядка полумиллиона рублей.

Как показало последующее обсуждение этой новости среди пользователей Интернета, на взгляд простого, но информированного обывателя, подобный ход серьезного госведомства выглядит довольно необычным по целому ряду причин.

Во-первых, тут же припомнили, что весной 2011 г. в мировых СМИ мелькало известие о знаменательном событии в Мумбаи, Индия, где закрылось последнее на этой планете предприятие, занимавшееся производством печатных машинок. (Вскоре, правда, прошло не то чтобы опровержение, но уточнение: в действительности изготовление подобного оборудования кое-где все еще продолжается, но уже далеко не в столь массовых количествах, как прежде.)

Во-вторых, в 2012 г. Агентство Национальной Безопасности (АНБ) США рассекретило в высшей степени любопытный документ, рассказывающий об одном из эпизодов «холодной войны», непосредственно связанном с компрометацией именно такого рода техники, причем именно в России. В центре событий – история о том, как специалисты советского КГБ еще в 1970-е г. внедрили в пишущие машинки посольства США чрезвычайно хитроумные шпионские закладки, похищавшие информацию о содержании печатаемых документов по побочным сигналам аппаратуры. (Сейчас нечто подобное именуют словом «кейлоггер», хотя в те времена ни термина такого, ни персональных компьютеров вообще в офисном оборудовании не применялось).

В-третьих, сам факт ныне происходящего, указывающий на курс возврата спецслужб к архаичным печатным машинкам – вместо удобной, быстрой и надежной компьютерной техники для современного офиса, – на посторонний взгляд представляется чем-то крайне противоестественным и абсурдным.

На самом деле, конечно же, вполне четкая логика за подобного рода решениями явно прослеживается. Причем сведущие люди, обладающие представлением о нюансах работы с документами, несущими на себе грифы «Совершенно секретно» или тем более «Особой важности», могут выдвинуть даже не один, а целую массу аргументов в поддержку такого выбора.

Ибо на уровне работы с особо важными секретами, критично чувствительными к разглашению и компрометации, чисто бумажное делопроизводство, исключающее создание электронных копий документов, представляется не просто абсолютно логичным, а наиболее целесообразным.

И дабы логика происходящего стала яснее не только для сотрудников секретных спецслужб и строго режимных предприятий, но и для всей прочей публики, уместно рассмотреть уже упомянутые примеры из шпионской жизни, проецируя их друг на друга.

Иначе говоря, представляется полезным сопоставить нынешний гранд-слив компромата Эдвардом Сноуденом и давнюю, суперсекретную операцию АНБ в московском посольстве США, получившую название The Gunman Project.

cover Читать «Время, назад!» далее