Рубрика: Эдвард Сноуден

Posted on

Государственная слежка и смена власти

( Август 2021 )

Стремительная перемена политических раскладов в Афганистане преподнесла много поучительных уроков. Один из таких уроков непосредственно связан с высокими технологиями слежки за гражданами.

Перевод небольшой, но содержательной статьи-комментария от британского обозревателя Джона Нофтона (Beware state surveillance of your lives – governments can change for the worse. By John Naughton. The Guardian, 21 Aug 2021).

Остерегайтесь государственного надзора за вашей жизнью – власти могут меняться к худшему

С учётом того, что личные данные и биометрия афганских граждан теперь находятся в руках талибов, все прежние допущения о контроле, который предотвращает злоупотребления накопленной информацией, оказываются весьма далеки от истины.

Летом 2013 года, вскоре после того, как начали появляться разоблачения Эдварда Сноудена о реальных возможностях американского Агентства национальной безопасности (АНБ) в делах слежки за народом, у меня была частного характера беседа с одним из бывших министров британского правительства – о последствиях всех этих утечек. И на каком-то из поворотов разговора я упомянул известное высказывание, идущее от главного архитектора некоторых из этих систем АНБ, – о том, что сливы Сноудена отодвинули США «на шаг дальше от тоталитаризма».

Государственный человек эту идею высмеял. Что вам требуется запомнить, заявил он мне тем высокомерным тоном, каким барин разговаривает со своими садовниками, так это то, что США и Великобритания являются «зрелыми демократиями». А в государствах такого рода шансы на то, что к власти придут люди со склонностью использовать столь огромную власть в злонамеренных целях, были, по его словам, равны нулю.

Три года спустя США избрали Дональда Трампа. Через пять лет после избрания Трампа оглянитесь вокруг: всё больше и больше демократий управляется ныне автократами разнообразных мастей. Посмотрите на Орбана в Венгрии, на Партию закона и справедливости в Польше, на Дутерте на Филиппинах, на Эрдогана в Турции, на Моди в Индии, на Болсонару в Бразилии и прочих вроде него в Латинской Америке.

Ни один из этих автократов не испытывает ни малейших угрызений совести по поводу использования тех разведданных, что собирают государственные органы, против своих критиков, против диссидентов и прочих потенциальных противников. Фактически, они просто довольны, что ситуация находится всего в одном шаге от установления тоталитарного контроля.

И вот теперь, вместе с новым поворотом событий, банда религиозных фанатиков с уровнем мышления седьмого века захватила власть в Афганистане. Они будут управлять таким обществом, в котором сбежавшие ныне иностранные советники активно поощряли оцифровку баз данных и повсеместное внедрение цифровых удостоверений личности с биометрией.

Читать «Государственная слежка и смена власти» далее

Posted on

Сильные шифры, права человека и проблемы психиатрии

( Ноябрь 2020, idb )

Про крипто-шпионский аспект темы, куда более древней, нежели мобильный интернет, мессенджеры и смартфоны. Тема эта, однако, с годами не только ничуть не утрачивает актуальности, но и постоянно требует разъяснения в массах.

История эта вполне отчётливо разделена на три вроде бы разные части. Но если вникнуть в суть каждой из частей чуть-чуть внимательнее, то сразу станет ясно, что все они в общем-то об одном и том же. Просто с разных сторон.

(1) Бэкдоры как «безопасность населения несмотря на шифрование»

Случилось так, что в октябре-ноябре 2020 власти множества тех стран планеты, что по традиции принято считать «наиболее демократичными и либеральными», выдали дружный залп призывов к срочному и безотлагательному ослаблению криптографической защиты информации.

Сначала, в октябре, большие начальники известного международного альянса спецслужб, известного как «Пять глаз» (Five Eyes , сообщество разведок пяти англоязычных стран: США, Великобритании, Канады, Австралии и Новой Зеландии), плюс ещё две примкнувшие к ним спецслужбы «крупнейших азиатских демократий» в лице Индии и Японии, опубликовали совместное семистороннее коммюнике с таким, вкратце, содержанием:

Международное заявление: Сквозное шифрование и безопасность населения

Мы, нижеподписавшиеся, поддерживаем сильное шифрование, играющее решающую роль в защите персональных данных, приватности, интеллектуальной собственности, коммерческой тайны и кибербезопасности. Шифрование – это экзистенциальный якорь доверия в цифровом мире, и мы не поддерживаем контрпродуктивные и опасные подходы, которые могли бы физически ослабить или ограничить безопасность систем.

Однако, конкретные реализации технологии шифрования создают существенные проблемы для обеспечения безопасности общества, включая такую в высшей степени уязвимую часть, как сексуально эксплуатируемые дети. Мы призываем индустрию услышать нашу серьёзнейшую озабоченность ситуациями, когда шифрование применяется таким образом, который полностью блокирует любой легальный доступ к контенту. Мы призываем технологические компании к совместной работе с правительствами, чтобы прийти к разумным и технически возможным решениям этой проблемы. А именно:

Встроить «безопасность населения» (safety of the public) в конструкции систем, без ущерба для инфобезопасности обеспечив как расследование и наказание преступлений, так и защиту уязвимых частей общества. Предоставить правоохранительным органам доступ к контенту в читаемом и удобном для обработки формате…

Наибольшего внимания в процитированных абзацах заслуживают слова про «разумные и технически возможные решения этой проблемы». Во-первых, потому что в самом тексте Заявления нет ни единого намёка на то, как именно эти «решения» могут выглядеть. Во-вторых, всем специалистам, понимающим суть проблемы, вполне ясно, что речь тут в который уже раз идёт о необходимости встраивания бэкдоров, ослабляющих сильную криптографию. Ну а в третьих, наконец, ещё никто и нигде не сумел продемонстрировать, каким образом можно ослабить криптографию так, чтобы лазейкой этой пользовались исключительно только люди «хорошие», а для людей «плохих» встроенная слабость была бы недоступна…

Более того, есть очень сильные аргументы за то, что сделать это невозможно в принципе. Ибо «хорошие люди» из правоохранительных органов и спецслужб США или Великобритании, к примеру, отнюдь не считают такими же «хорошими людьми» своих коллег из Китая, Ирана или России. Справедливо и обратное сопоставление, естественно. Более того, «хорошие люди» из компетентных органов перечисленных стран сильно нервничают и даже протестуют, когда их коллеги-оппоненты пытаются получить полный доступ к коммуникациям и данным в устройствах людей «плохих». Уже потому хотя бы, что у правоохранительных органов разных стран весьма разные представления также и о том, кого им следует считать «плохими».

Но эти аспекты сложной проблемы, впрочем, обсуждались здесь уже неоднократно и с разных сторон (см., в частности, текст Шизо-криптография  ). Поэтому сейчас более интересно отметить другое: насколько быстро и по сути идентично отреагировали на нынешнее заявление «Пяти (плюс ещё двух) глаз» их коллеги из компетентных органов Евросоюза.

Читать «Сильные шифры, права человека и проблемы психиатрии» далее

Posted on

Брокер-из-тени, или Шпионское аукцион-шоу

(Август 2016)

Все, вероятно, наслышаны о необходимости баланса в природе, обществе и политике. В природе взаимное уравновешивание сил происходит естественным образом. Ну а в жизни людей баланс нередко обеспечивают шпионы…

5-router-hacking

«Чёрная суббота»

В субботу 13-го августа 2016 у Агентства национальной безопасности США случился на редкость отвратительный день. Все остальные, правда, узнали об этом далеко не сразу, а лишь после выходных. В понедельник 15-го числа Микко Хиппонен, известный в мире специалист по компьютерной безопасности и глава финской компании F-Secure, привлек внимание сообщества к весьма чуднóй публикации, одновременно размещенной сразу на нескольких сайтах Интернета неведомо кем – но под именем The Shadow Brokers (см. http://pastebin.com/NDTU5kJQ).

Необычным в публикации было всё. От комично ломаного английского, напоминающего речь туземцев-дикарей, до чрезвычайно занятных файлов, сопровождавших это послание и предложенных публике для ознакомления в условиях странного аукциона. В переложении на русский начало объявления выглядит примерно так:

!!! Вниманию правительственных спонсоров кибер-вооружений и тех, кто на этом наживается !!!

Сколько вы заплатить за кибер-вооружения врагов? Не за тех вредоносов, что вы находить в сетях. За полный инструментарий от государственного спонсора – атаки плюс защита? Мы находить кибер-вооружения, сделанные создателями stuxnet, duqu, flame. Касперский называть их Equation Group. Мы следить за трафиком Equation Group. Мы находить массив исходников Equation Group. Мы хакать Equation Group. Мы находить много, много кибер-вооружений Equation Group. Вы видеть картинки. Некоторые из файлов Equation Group мы давать вам бесплатно, смотрите. Это хорошее доказательство, не так ли? Вы получать удовольствие!!! Вы взламывать много вещей. Вы обнаруживать много вторжений. Вы писать много слов. Но это не все, самые лучшие файлы мы выставлять на аукцион…

Поскольку в мире инфобезопасности всем мало-мальски осведомленным людям известно, что под нейтрально-безликим названием Equation Group на самом деле подразумевается хакерское подразделение АНБ США, то из публикации выходило вот что. Некая абсолютно безвестная прежде группа хакеров-подпольщиков, называющих себя Shadow Brokers, то есть «Теневые брокеры», решила бросить дерзкий вызов всемогущей американской спецслужбе.

Читать «Брокер-из-тени, или Шпионское аукцион-шоу» далее

Posted on

Давиды и Левиафан

(Апрель 2015)

Leviathan_Thomas_Hobbes

Первоначально этот текст был посвящен выходу новой – и как всегда интересной – книги от Брюса Шнайера под названием «Данные и Голиаф». Но в процессе подготовки материала довольно быстро стало понятно, что рассказывать только лишь об этом событии – когда вокруг примерно в ту же тему одновременно происходит столько всего другого значительного – было бы как-то не совсем правильно.

Иначе говоря, сам фон событий, сопровождающих появление новой аналитической работы от всемирно известного специалиста по инфобезопасности, представляется еще более богатым и достойным отражения, нежели содержание конкретной книги. Ибо фон этот формируют на редкость яркие люди с их в высшей степени примечательными историями и биографиями.

Но сначала все же об очередной книге Шнайера и о рождении ее названия. На первоначальном этапе этот проект носил рабочий заголовок «Данные и Власть», что звучало довольно банально, но зато вполне адекватно отражало суть исследования.

book-dg-jacket Читать «Давиды и Левиафан» далее

Posted on

Права и обязанности

(Декабрь 2014)

В течение последнего года среди заголовков мировых ИТ-новостей все чаще и чаще стало мелькать словосочетание «Magna Carta для интернета». И коль скоро за словами этими стоят вещи, чрезвычайно важные для всех, желательно поотчетливее представлять, что они, собственно, означают.

MC_after-restoration

В прямом и бесхитростном переводе под латинским термином Магна Карта принято понимать совершенно конкретный исторический документ, носящий название Великая Хартия вольностей и появившийся восемь столетий тому назад в средневековой Англии.

Однако последующая судьба этого документа сложилась так, что он стал не только символом борьбы за гражданские права и первоосновой для современного института прав человека, но и, можно сказать, базовым идейным фундаментом для западной демократии вообще.

На сегодняшний день, конечно же, уже слишком наивными и по сути неверными представляются попытки разделять страны по категориям типа «западная демократия», «восточная деспотия» или, скажем, «коммунистическая диктатура» (кто-то предпочитает тут термин «социалистическая демократия»).

В современном мире, тесно переплетенном инфотехнологиями и процессами глобализации, в политической жизни любой страны ныне можно, при желании, углядеть отчетливые признаки как борьбы за права человека, так и стремления властей к деспотическому режиму (тотальному контролю над населением) – с разницей лишь в идеологических обертках и в степени жесткости действий для достижения намеченных целей.

При этом естественным образом получилось так, что именно интернет стал своеобразной линзой, в фокусе которой обычно скрытые геополитические процессы  стали проступать наиболее отчетливо и выпукло.

Читать «Права и обязанности» далее

Posted on

Сноуден как повод

(Август 2014)

Годовщина событий 9/11 и биография человека по имени Эдвард Сноуден дают специфический фон для картины того, что происходит ныне с миром и какова здесь роль инфотехнологий.

wired-snowden

От Гавайев до Москвы

Августовский выпуск ИТ-журнала WIRED в качестве темы номера разместил на своих страницах большущий материал про Эдварда Сноудена (http://www.wired.com/2014/08/edward-snowden/).

В материале этом — без преувеличения — интересно все: и множество колоритных фактов из жизни героя; и писатель, приезжавший недавно в Москву, чтобы взять у Э.С. обстоятельное интервью; и снимки от знаменитого фотографа, придающие текстам весьма особенное ощущение «присутствия». Короче, работа мастерская.

Для тех, кто не владеет английским, все эти вещи наверняка должны появиться где-то на просторах Рунета и в русском переводе. Поэтому здесь будет не столько пересказ содержательного, спору нет, и на сегодня самого большого интервью Сноудена за весь период его жизни в России, сколько обзор некоторых важных или примечательных моментов вокруг данной истории.

Таких моментов, которые в исходном тексте либо вообще не присутствуют, либо упоминаются мимоходом. Но если смотреть на эти вещи под правильным углом, то можно извлечь из истории Э.С. много, много больше того, что там видно на первый взгляд.

Читать «Сноуден как повод» далее

Posted on

Бизнес в помощь

(Сентябрь 2013)

Шум прессы вокруг гранд-слива компромата от Эдварда Сноудена все время норовят опустить до мелочей и пустяков. То есть «понизить уровень дискуссии», выражаясь профессиональными терминами. Именно поэтому здесь хотелось бы уровень повысить. И поговорить о вещах действительно серьезных.

fiber_optic_cable_backbone

К мелочам и пустякам относятся не только концентрация на личности Сноудена или на проколах людей, занимающихся анализом и публикацией полученных от диссидента тысяч файлов.

Столь же несущественной, строго говоря, является и другая тема, обсуждаемая бурно и абсолютно бесцельно – о том, что «шпионы шпионят». Поскольку шпионят де чересчур много, без всякого стыда, совести и уважения законов.

А чем еще, интересно, им следует заниматься, если работа у них такая? Причем именно за эту бесстыжую шпионскую работу государство совершенно официально и платит своим разведкам деньги налогоплательщиков…

Но вот очень важный и близко связанный с этим вопрос – о больших деньгах, крутящихся вокруг шпионажа и национальной безопасности, а также о том, кто и как эти деньги «пилит» – все время как-то в поле дискуссий не попадает. А если и попадает, то быстро забалтывается и переводится в общее русло типа «борьбы с терроризмом».

Но вопрос на самом деле очень интересный.

Читать «Бизнес в помощь» далее

Posted on

Две правды

(Июль 2013)

Шпионы из американского Агентства национальной безопасности очень сильно расстроили корпорацию Microsoft. Как всем стало известно, в своих внутренних топ-секретных документах АНБ пишет об их многолетнем сотрудничестве совершенно не то, что рассказывают об этом публике юристы и пиар-умельцы Microsoft…

National Security Agency logo is shown on computer screen at NSA in Maryland

Призма и клизма

Среди множества разведывательных структур АНБ США подразделение под названием SSO (Special Source Operations, то есть «Операции с особым источником») по своей значимости ныне занимает совершенно экстраординарное положение.

Так, во всяком случае, свидетельствует Эдвард Сноуден [см. «Три слайда»], называя SSO «бриллиантом в короне агентства».

И человеку этому нет никаких оснований не верить, когда узнаёшь, что «Особый источник» информации в названии SSO – это ведущие ИТ-корпорации мира, в качестве провайдеров обеспечивающие АНБ гигантскими потоками данных о коммуникациях и файлах своих клиентов.

Читать «Две правды» далее

Posted on

ВСЕГО ТРИ СЛАЙДА

(Июль 2013)

Что можно почерпнуть из истории Эдварда Сноудена, если анализировать ее с позиций компьютерной безопасности и защиты информации.

us-wiretapping

В драматичной череде событий, сопровождающих разоблачительные сливы Эда Сноудена о тайнах спецслужб, особо интересными представляются как бы «побочные» эпизоды этой саги.

Эпизоды, которые на самом деле – при надлежащем к ним внимании – раскрывают суть происходящего в мире куда более адекватно, нежели весь тот трескучий и малосодержательный шум в СМИ «о шпионах, которые шпионят».

Вот лишь два типичных примера навскидку.

Читать «ВСЕГО ТРИ СЛАЙДА» далее

Posted on

Кризис жанра

(Январь 2014)

То, что Wikipedia переживает фазу серьезных проблем, в общем-то давно уже не новость. Но лишь теперь становится ясно, что даже никак не связанные, казалось бы, типы осложнений – это разные стороны одной и той же застарелой болезни.

Wiki-problem

К концу 2013 года среди множества хворей, постоянно осложняющих жизнь всенародной энциклопедии Википедия, самых главных было, пожалуй, две. Для краткой их характеристики можно использовать такие названия: «Упадок числа редакторов» и «Пиар-коммерция».

Почему болезни Википедии – это предмет озабоченности для всех, наверное, и объяснять не надо. У человечества нет и никогда прежде не было более обширного и разностороннего компендиума информации, нежели этот. И что не менее важно – данный свод «знаний обо всем» постоянно находится под рукой и абсолютно бесплатен. Уже многие годы в ответ на запрос информации в интернете практически все поисковики в первые строки помещают статьи из народной энциклопедии.

Побочным результатом Wiki-успеха стало то, что понемногу у людей сформировалась тенденция воспринимать эти статьи как некую «истину в последней инстанции». Хотя на самом деле, конечно же, это далеко не так. А главные проблемы Википедии подтверждают сей факт и наглядно, и убедительно.

В чем же – чуть подробнее – суть этих двух болезней?

Если говорить о первой и самой большой проблеме «энциклопедии, которую может писать и редактировать любой», то это очень отчетливый процесс неуклонного снижения тех самых добровольных «редакторов-писателей», которые своим трудом и энтузиазмом создали Википедию.

В 2007 году – когда проект достиг пика своего расцвета, а все ведущие поисковики интернета стали помещать статьи Википедии в первые строки – число редакторов энциклопедии перевалило отметку в 51 тысячу человек. Но увы, столь грандиозный рубеж оказался и началом спада. На протяжении всех последующих лет количество редакторов постоянно снижается и к концу 2013 года сократилось уже более чем на треть, опустившись до уровня 30 тысяч человек…

wiki-decline

О второй большой проблеме Википедии – вокруг «пиар-осложнений» – известно, в общем-то тоже давно. Но наиболее ярко она обозначилась осенью 2013, в процессе шумных разборок с фирмой Wiki-PR, которая за вполне конкретные деньги обеспечивает своим клиентам их «белый и пушистый» облик в энциклопедии, «которую может редактировать любой».

Суть этого немудреного, в общем-то, бизнеса заключается в том, что фирмы вроде Wiki-PR имеют в Википедии свою армию внешне как бы независимых редакторов, которые на самом деле находятся на тайной и сугубо коммерческой пиар-службе. И соответственно, пользуясь своими возможностями в Wiki-сообществе, вносят и закрепляют в статьях любые изменения, нужные заказчикам…

Для человека постороннего, далекого от внутренней кухни Википедии, может показаться, что между обозначенными проблемами никакой прямой связи не просматривается. Однако в действительности взаимосвязь тут имеется самая непосредственная. Продемонстрировать ее можно множеством разных способов. Например, вот так.
Читать «Кризис жанра» далее