Рубрика: АНБ США

Posted on

BadBIOS, или Большие Проблемы

(Ноябрь 2013)

Третью неделю на сайтах и форумах компьютерной безопасности идет весьма эмоциональное обсуждение «новой» супер-угрозы под названием BadBIOS. Как это часто бывает, диапазон мнений и оценок тут довольно широк: от «параноидальная чушь» до «все это очень и очень серьезно».

bb

О том, почему данную компьютерную напасть следовало бы называть «новой» лишь в кавычках, будет рассказано чуть далее. Сначала же, для общего представления о масштабах проблемы, надо хотя бы в общих чертах обрисовать обстоятельства, при которых вредонос BadBIOS был обнаружен. А заодно и познакомиться с человеком, который ЭТО обнаружил, не первый год с изумлением изучает, и вот теперь вынес свои наблюдения на широкое обсуждение коллег и публики.

Читать «BadBIOS, или Большие Проблемы» далее

Posted on

«ЭТО не кончится никогда»

(Декабрь 2011)

То, что напряженность в международных и внутренних делах зачастую нагнетается искусственно политиками и спецслужбами в собственных интересах, наслышаны, видимо, все. Но не все замечают, как именно это делается.

 

stuxnet

 

Исторические события, как известно, часто ходят кругами. Иногда бывает так, что начинается все как подлинная драма, а затем повторяется как фарс. А порой бывает и так, что начинается все как фарс, а потом снова и снова повторяется точно так же –  как еще более откровенный фарс.

Циклическая история, о которой пойдет речь здесь, все время отсылает к одному и  тому же событию, имевшему место осенью 2008 года. Событие это, однако, поначалу было очень строго засекречено, поскольку происходило в закрытых компьютерных сетях военных и спецслужб США.

Читать ««ЭТО не кончится никогда»» далее

Posted on

Две правды

(Июль 2013)

Шпионы из американского Агентства национальной безопасности очень сильно расстроили корпорацию Microsoft. Как всем стало известно, в своих внутренних топ-секретных документах АНБ пишет об их многолетнем сотрудничестве совершенно не то, что рассказывают об этом публике юристы и пиар-умельцы Microsoft…

National Security Agency logo is shown on computer screen at NSA in Maryland

Призма и клизма

Среди множества разведывательных структур АНБ США подразделение под названием SSO (Special Source Operations, то есть «Операции с особым источником») по своей значимости ныне занимает совершенно экстраординарное положение.

Так, во всяком случае, свидетельствует Эдвард Сноуден [см. «Три слайда»], называя SSO «бриллиантом в короне агентства».

И человеку этому нет никаких оснований не верить, когда узнаёшь, что «Особый источник» информации в названии SSO – это ведущие ИТ-корпорации мира, в качестве провайдеров обеспечивающие АНБ гигантскими потоками данных о коммуникациях и файлах своих клиентов.

Читать «Две правды» далее

Posted on

ВСЕГО ТРИ СЛАЙДА

(Июль 2013)

Что можно почерпнуть из истории Эдварда Сноудена, если анализировать ее с позиций компьютерной безопасности и защиты информации.

us-wiretapping

В драматичной череде событий, сопровождающих разоблачительные сливы Эда Сноудена о тайнах спецслужб, особо интересными представляются как бы «побочные» эпизоды этой саги.

Эпизоды, которые на самом деле – при надлежащем к ним внимании – раскрывают суть происходящего в мире куда более адекватно, нежели весь тот трескучий и малосодержательный шум в СМИ «о шпионах, которые шпионят».

Вот лишь два типичных примера навскидку.

Читать «ВСЕГО ТРИ СЛАЙДА» далее

Posted on

Вскрытие сейфов и смыслов

(Май 2008)

safecracking

Практически всякий раз, когда спецслужбы США рассекречивают очередную партию документов из своих закрытых архивов, в прессе это событие так и норовят представить «богатым подарком» для всех, кто интересуется историей шпионажа.

И если обстоятельства раскрытия не оговаривать особо, то у читателей может создаваться впечатление, будто рассекречивание и публикация важных для истории материалов сделаны по собственной инициативе спецслужбы. На самом же деле это не так.

Почти всегда все данные материалы несут на себе штамп «FOIA Case # …», то есть раскрыты они по внешним запросам на основании закона FOIA о праве граждан на доступ к информации.

В случае, о котором пойдет речь здесь, данный момент уместно подчеркнуть особо, потому что на сайте АНБ США ныне появилась довольно специфическая партия рассекреченных материалов – подборка статей из Cryptologic Quarterly, внутреннего криптографического сборника Агентства за период 1982-1996 годов.

Некоторые из этих материалов столь обильно вымараны (точнее, «отбелены») цензурой, что у читателя сам собой возникнет вопрос – зачем вообще было публиковать эти жалкие обрывки, по сути дела никак не складывающиеся в связный текст? Понять подобное раскрытие материалов можно лишь с учетом того, что это, строго говоря, никакой не «подарок», а просто формальное исполнение спецслужбой законов страны.

Впрочем, речь здесь пойдет не об интересных законах некоторых стран, а о крайне примечательной публикации Cryptologic Quarterly за 1993 год, носящей название «Телефонные коды и сейфовые комбинации: смертельный дуэт» (Telephone Codes and Safe Combinations: A Deadly Duo). Читать «Вскрытие сейфов и смыслов» далее

Posted on

Подозреваются все

(Октябрь 2008)

То, что война с терроризмом – это предлог, а не причина для «закручивания гаек», уже давно ни для кого не секрет. Но вот о том, насколько много ныне стало вполне обычных людей, которых госвласти именуют «террористами» – про это известно куда меньше.

Anti-War

Наша держава, как известно, наряду с другими достойными странами вроде США, Китая и Великобритании, в аналитических документах  международного правозащитного движения проходит по категории «общества эндемической слежки» [см. QUIS QUSTODIET…].

То есть, говоря языком попроще, это государства, где пристальный пригляд властей за гражданами носит постоянный и массовый характер, так что слежка является как бы одним из природных свойств данной местности.

Россияне или китайцы, имеющие за плечами богатый и суровый опыт строительства социализма, к подобным вещам давно привыкли (большинство тут и внимания на это не обращает, хотя стоило бы).

А вот в странах, привыкших гордиться своими традициями демократических свобод, многих еще сильно беспокоят нарастающие ныне тенденции к сбору и хранению властями всех доступных данных о географических перемещениях, коммуникациях и финансовых делах населения.

Ибо тенденции эти свидетельствуют, что абсолютно все граждане, в независимости от их правового статуса, находятся у государства под подозрением. А в сторону какого общества ведет такой путь – это даже дети понимают. Читать «Подозреваются все» далее

Posted on

Клиппер, шкипер, фриц и…

(Март 2004)

Плывет клиппер, на клиппере шкипер, у шкипера триппер.  (каламбур из бородатого цикла анекдотов про поручика Ржевского)

nsalisten

Ровно 11 лет назад, в апреле 1993 года президент США Билл Клинтон довольно сильно удивил своих соотечественников, объявив о намерении повсеместно ввести в стране новые принципы шифрования – с так называемым депонированием криптоключа (key escrow) у третьей, “доверяемой” стороны.

Говоря по-простому, это означало, что в близком будущем буквально все – граждане, фирмы, организации и государственные ведомства – в случае засекречивания своих коммуникаций должны будут использовать лишь такие криптосредства, которые без проблем смогут расшифровать правоохранительные органы (взяв нужный ключ у той самой мифической всеобще доверяемой третьей стороны).

Поскольку первой ласточкой этой технологии стала микросхема “Clipper chip”, заблаговременно разработанная в АНБ США и реализующая данную идею для телефонов, то и вся бесславная эпопея с внедрением депонирования ключей осталась в памяти человечества как “история с клиппер-чипом”.

Читать «Клиппер, шкипер, фриц и…» далее

Posted on

Волшебные браслеты Диснейленда

(Март 2014)

У гения анимационного кино Уолта Диснея под конец жизни была большая мечта: в своих парках аттракционов построить высокотехнологичную модель общества будущего. Сегодня эта мечта уже почти сбылась. Выглядит она, спору  нет, снаружи весьма привлекательно и даже эффектно. Но вот изнутри…

dmb-brave-new-world

Все под контролем

Среди множества парков развлечений компании Walt Disney, раскинувшихся на трех континентах и по давней традиции именуемых Диснейлендами, комплекс в штате Флорида, США, занимает совершенно особое место.

Уже само официальное название этого объекта – Walt Disney World Resort или «Всемирный центр отдыха Уолта Диснея» – звучит так, как и подобает наиболее грандиозному центру развлечений на этой планете. Самому гигантскому как по размерам (площадь свыше 100 кв. километров), так и самому посещаемому по численности отдыхающих (более 50 миллионов посетителей ежегодно).

Несмотря на свои циклопические размеры, этот комплекс, состоящий из нескольких десятков отелей, полудюжины парков и тучи аттракционов с весьма сложной инфраструктурой, работает как очень хорошо отлаженная машина.

В Мире Диснея с индустриальным размахом просчитано и проработано все – от оптимальных цен на еду и напитки или оптимизации работы прачечных-химчисток и вплоть до максимальной пропускной способности аттракционов на фоне минимального времени ожидания в очередях.

Однако вершиной технологических чудес Диснейленда стало на сегодня устройство под названием MagicBand или «Волшебный браслет» – итоговый результат многомиллиардных инвестиций корпорации Disney в самые передовые инфотехнологии для эффективного сбора, обработки и анализа Больших Данных.

Disney-FastPass Читать «Волшебные браслеты Диснейленда» далее

Posted on

Анатомия бывает разной

(Май 2001)

Писателя Джеймса Бэмфорда интересуют функции и устройство лишь весьма специфических органов — секретных органов государства.

body-of-sec

В последнюю неделю апреля (2001) в США прошла официальная презентация новой «разоблачительной» книги издательства Doubleday под названием «Организация тайн. Анатомия сверхсекретного Агентства национальной безопасности».

James Bamford, «Body of Secrets: Anatomy of the ULTRA-Secret National Security Agency», Doubleday & Company, April 2001, 736pp, ISBN 0385499078

Автор книги, американский писатель и журналист Джеймс Бэмфорд, для презентации своего нового творения избрал в высшей степени необычное место — «Национальный музей криптологии», находящийся не только в непосредственной близости от штаб-квартиры АНБ в Форт-Миде, но и, собственно говоря, принадлежащий этому разведывательному ведомству.

То есть, место-то как нельзя более подходящее, да только вот отношение к Бэмфорду у руководства агентства на протяжении последних 20 лет было откровенно враждебным.

puzzle-bamf

Причина тому вполне понятна: вышедшая в 1982 году предыдущая книга писателя об АНБ, «Дворец загадок» (The Puzzle Palace), стала первым серьезным и по сию пору подробнейшим исследованием истории и деятельности этой сверхсекретной спецслужбы, занимающейся радиоперехватом и дешифрованием переписки иностранных государств.

Читать «Анатомия бывает разной» далее

Posted on

Тайная история компьютеров

(Май 2010)

Раскрытие документов из секретных архивов всегда проливает дополнительный свет на известные исторические события. Ныне можно узнать кое-что новое о роли АНБ США в компьютерной революции.

nsacomp-hist

Несколько дней назад, 17 мая (2010), в интернете опубликован любопытный документ, рассекреченный Агентством национальной безопасности США и содержащий неизвестные прежде сведения относительно подлинной истории рождения компьютерных технологий.

Документ этот, объемом около 100 страниц, носит название «История электронных цифровых компьютеров АНБ общего назначения», для внутреннего употребления в агентстве он был подготовлен аж в 1964 году, а автором работы являлся один из старейших сотрудников американской спецслужбы Сэмюэл Снайдер (Samuel S. Snyder, 1911-2007).

Работа Снайдера в американской криптоаналитической разведке началась еще в 1936 году, когда единой структуры под названием АНБ не было даже в проекте, а существовали лишь раздробленные службы радиоперехвата и дешифрования в каждом из родов войск.

В одной из таких служб, U.S. Army Signal Intelligence Service, где вскрытием шифров потенциальных неприятелей командовал «отец» американской криптологии Уильям Фридмен (William Friedman), и началась служба Снайдера. В годы второй мировой войны он уже возглавлял несколько групп, весьма успешно вскрывавших военно-дипломатические шифры Японии.

После окончания войны Снайдер сыграл ведущую роль в разработке и создании вычислительной машины ABNER, по тем временам весьма мощной компьютерной системы для вскрытия шифров.

В одном из интервью 1990-х годов ветеран-криптограф рассказал, что свое название эта машина получила по имени персонажа комиксов — «Крошкой Абнером» звали здоровенного и очень сильного парня, который при этом практически ничего не знал. Наш ABNER выглядел чудовищно, вспоминал Снайдер, но это был самый сложный для своего времени компьютер.

В последующие годы на Снайдера были возложены обязанности по сопровождению разработки и программирования новых компьютерных систем, включая и знаменитую машину HARVEST. То есть один из первых компьютеров общего назначения, созданный совместными усилиями спецслужбы и IBM в качестве ответа на доминировавшую тогда систему Univac.

Когда несколько лет назад Сэмюэла Снайдера торжественно вводили в число героев «зала славы и почета» АНБ, то в приветственном адресе прозвучали слова о том, что его «новаторские работы над ранними компьютерами непосредственно привели к развитию тех компьютеров, которые мы знаем сегодня, и заложили основы для многих аспектов современной компьютерной индустрии»…

Короче говоря, более компетентного и знающего человека для подготовки обзорной работы о роли АНБ США в становлении компьютерных технологий и отыскать, наверное, было бы невозможно. Пересказывать же, пусть даже вкратце, содержание рассекреченного обзора в столь небольшой статье — дело совершенно нереальное. Однако хотя бы для общего представления о материале имеет смысл привести несколько упоминаемых Снайдером фактов. Читать «Тайная история компьютеров» далее