Рубрика: Криптография

Posted on

Плохой носорог, хороший носорог

(Август 2015)

Практически все, наверное, в курсе, что у людей, волею судьбы или случая оказавшихся на высоких государственных постах, очень часто натурально «сносит крышу». То есть в мозгах у таких персонажей что-то там вдруг заклинивает, отчего идеи, которые раньше им просто нравились, теперь обретают статус «абсолютных истин».

two-rhinos

Ну а другие идеи – сколь бы сильными и хорошо обоснованными они ни были – могут напрочь и в корне отвергаться уже по той лишь причине, что вождям они просто «не нравятся». Иначе говоря, еще недавно вполне разумные и гибкие люди буквально на глазах превращаются в тупых и агрессивных носорогов…

Но что самое любопытное, как только те же самые госчиновники покидают свои высокие посты во власти – дабы занять какое-нибудь сытное и заранее пригретое место в бизнесе (а это ныне происходит сплошь и рядом) – то к ним тут же возвращаются и здравомыслие вообще, и восприимчивость к рациональным доводам логики в частности.

То есть вчерашние носороги опять становятся похожи на почти нормальных людей. Пусть и не самых приятных из-за их очевидной беспринципности и алчности…

Хотя метаморфозы подобного рода происходят с политиками-бизнесменами повсеместно – в независимости от стран, континентов и политических режимов – особо наглядно это можно видеть на примере США. Где разгоревшиеся ныне дебаты вокруг сильной криптографии в инфотехнологиях попутно, причем с редкой отчетливостью, проявили также и описанную выше закономерность.

Читать «Плохой носорог, хороший носорог» далее

Posted on

Мокси, или жизнь как мыслепреступление

(Август 2015)

Рассказ о личности и делах интереснейшего человека – хакера и моряка, анархиста и криптографа – по имени Мокси Марлинспайк. При рождении сюда он получил от родителей совсем другое имя, но в мире стал широко известен именно под этим.

moxie-marlinspike-1

О людях, как известно, принято судить по их делам. А главное дело жизни Мокси – на протяжении вот уже многих последних лет – это компьютерные программы защиты информации, разрабатываемые в рамках организованного им коллективного предприятия Open Whisper Systems.

Программные продукты от Марлинспайка и его команды демонстрируют в себе весьма редкое – когда все это одновременно – сочетание таких качеств, как реально очень высокий уровень безопасности, удивительная простота применения сложной криптографии для обычных пользователей, плюс полностью открытый и действительно хорошо написанный код.

А также еще один немаловажный плюс – абсолютно свободная и бесплатная доступность криптоприложений для всех (ибо труд разработчиков финансируют добровольные пожертвования сообщества и гранты от заинтересованных состоятельных партнеров или единомышленников).

О достоинствах этих программ очень высоко отзываются самые авторитетные независимые эксперты в области защиты информации. Наиболее же кратко и ёмко, пожалуй, высказался по этому поводу небезызвестный человек по имени Эдвард Сноуден. Который неоднократно давал такой совет, когда его просили назвать действительно надежное и удобное в использовании средство криптозащиты:

«Используйте что угодно от Мокси Марлинспайка и его Open Whisper Systems».

Читать «Мокси, или жизнь как мыслепреступление» далее

Posted on

Шифровальщик устал…

(Ноябрь 2010)

Одна из самых знаменитых в мире криптограмм — вот уже 20 лет как выбитая на монументе в штаб-квартире ЦРУ США — по сию пору остается неразгаданной. Теряющий терпение автор шифра решил дать подсказку.

kryptos

Когда в 1980-е годы американское ЦРУ запланировало расширение своей штаб-квартиры в Лэнгли, то для украшения внутреннего двора нового комплекса зданий было решено установить какое-нибудь неординарное произведение искусства — что называется «со смыслом».

Условия конкурса для художников-скульпторов были сформулированы весьма широко — типа «произведение должно порождать чувства благополучия и надежды» — и при этом сопровождались достаточно заманчивой суммой комиссионных в размере 250 тысяч долларов для автора наиболее интересного предложения.

Победителем конкурса стал вашингтонский скульптор-авангардист Джим Сэнборн (Jim Sanborn), предложивший оригинальную концепцию монумента из меди, гранита и окаменевшего дерева.

Центральной частью его скульптуры был здоровенный медный лист, сверху донизу покрытый буквами таинственной криптограммы. Причем знаки зашифрованного текста предполагались отнюдь не случайными, а реально скрывающими в себе нечто содержательное — скажем, что-нибудь глубокомысленное о сборе и анализе информации как сути работы разведки.

Читать «Шифровальщик устал…» далее

Posted on

О чем скандал?

(Май 2010)

Власти Китая выступили с весьма любопытной криптографической инициативой. Властям США и Евросоюза эта инициатива чрезвычайно не нравится, однако причина конфликта разъясняется крайне мутно.

China-Wants-Crypto

Начиная с 1 мая сего (2010) года в Китае вступили в силу интересные правила, обязывающие поставщиков компьютерно-сетевого обеспечения предоставлять властям всю информацию об имеющихся в их продуктах технологиях шифрования.

Лишь те китайские и иностранные компании, что подчиняются данным требованиям, будут допускаться к конкурсам на поставку оборудования и программ для государственных структур Китая — как в центре, так и во всех провинциях. А значит речь идет о контрактах, общая стоимость которых исчисляется если и не миллиардами, то сотнями миллионов долларов ежегодно.

Вся эта история тянется уже довольно давно, по меньшей мере с 2007 года. За прошедшее время набор требований к поставщикам существенно менялся в сторону послаблений, общие формулировки правил по-прежнему звучат довольно расплывчато, однако вполне очевидно, что власти США и Евросоюза выступают категорически против подобных нововведений.

С самого начала оппоненты настаивают, что предоставление информации о встроенных в продукты технологиях шифрования — это «нечто такое, что компании не могут и не будут делать», цитируя слова Йорга Вуттке (Jorg Wuttke), президента Торговой палаты Евросоюза. Иначе говоря, скандал, давно тлеющий вокруг спорной криптоинициативы Китая, ныне вступил в очевидную фазу обострения.

Читать «О чем скандал?» далее

Posted on

Шизо-криптография

(Апрель 2015)

Artificial Mind

Непосредственно сейчас на стыке большой политики и защиты информации из уст высокого государственного руководства по всему миру звучит просто-таки зашкаливающее количество неправды.

И если воспринимать всю эту ложь всерьез – как объективный показатель (не)честности тех людей, которые регулярно и повсюду становятся вождями человечества, – то вся цивилизация наша выглядит одной большой ошибкой природы, тупиком и безнадёгой.

Но с другой стороны, если смотреть на ситуацию с медицинской точки зрения, считая нынешнее состояние власти чем-то вроде тяжелой, но все-таки излечимой болезни, то появляется и некоторая надежда на выздоровление.

Ну а дабы суть происходящего – окруженного ощутимым полем психиатрического расстройства – стала понятнее и для тех, кто мало что смыслит в тонкостях медицины и защиты информации, первым делом полезно привести пару содержательных цитат.

Фрагмент первый – из стандартных справочников и словарей по терминологии современной психиатрии. Где тоже, если кто не в курсе, имеется термин «криптография», но означает он несколько иные вещи:

«Криптография: создание психически больными нового символического письменного кода. Наблюдается при шизофрении. Отражает в письменной речи явление криптолалии. Криптолалия: создание больными новой, нелепой «речи», сплошь состоящей из неологизмов и не могущей служить средством коммуникации между людьми. Наблюдается при шизофрении»…

Фрагмент второй – для наглядной демонстрации того, что на самом деле имеется не просто терминологическая, но и куда более глубокая-таинственная связь между «оккультным» (как считалось веками) искусством криптографии и психическим здоровьем человека. Данная цитата относится к жизни персонажа, своими блестящими достижениями весьма знаменитого в истории секретных спецслужб и криптографической науки XX века:

Хранение в себе такой массы государственных тайн не могло сильнейшим образом не сказаться на здоровье У.Ф.Ф. – как на психическом, так и физическом. Про моральную сторону главного дела всей своей жизни – чтения почты других людей – он написал такие слова: «Я часто задавал себе вопрос, а не была ли вызвана львиная доля моих психических проблем на протяжении всех этих долгих лет – хотя бы отчасти, по крайней мере – вот этой двусмысленностью моей работы»…

Когда же один давний приятель как-то по случаю спросил его, а не является ли необходимостью быть сумасшедшим, чтобы быть криптографом, У.Ф.Ф. ответил ему так: «Необходимости в этом нет, но в работе это помогает»…

1-schizo Читать «Шизо-криптография» далее

Posted on

Загадка загадок

(Ноябрь 2001)

Несколько любопытных страниц из истории самого знаменитого шифратора XX века – германской машины Enigma.

enigma-plugboard

Многие, наверное, замечали, что издавна бытующее в народе присловье «как вы лодку назовете, так она и поплывет» вполне применимо и к прочим, самым разнообразным объектам, окружающим человека и наделенным собственными именами.

Ярчайший пример тому — легендарный немецкий шифратор Enigma, у которого не только имя «Загадка», но и вся история — это, по сути дела, непрерывная, многие десятилетия длящаяся цепь тайн, секретов и загадок.

Читать «Загадка загадок» далее

Posted on

Слабость это сила

(Декабрь 2010)

Откровенно слабая криптография в автомобилях и телефонах – как повод для разговора о специфической ситуации с защитой информации.

NSA Prism illustration

Согласно статистическим данным, не так давно опубликованным немецкой страховой ассоциацией GDV, в 2009 году количество угонов автомобилей на территории Германии вновь начало возрастать. Этот факт выглядит особенно неприятным по той причине, что в течение 15 предыдущих лет цифры автоугонов по стране неуклонно снижались.

С другой стороны, перелом в тенденции никак нельзя считать неожиданным, поскольку темпы снижения числа угонов последние годы неуклонно падали. Так, если в 2006 число похищенных машин по сравнению с предыдущим годом снизилось больше чем на 20%, то в 2007 – уже на 13%, а в 2008 – всего на 2,2%.

Понятно, что за столь отчетливой динамикой должны стоять какие-то вполне конкретные причины. В итоговом отчете страховой индустрии предпочли этой темы не касаться, ограничившись лишь сухими калькуляциями потерь, согласно которым в ФРГ общая сумма выплаченных за угоны компенсаций в 2010 г. возросла на 15,9 процентов до суммы порядка 315 миллионов евро.

Если же говорить о специалистах по системам безопасности, то для них обозначившаяся картина с ростом автоугонов выглядит вполне объяснимой. А чтобы и для всех остальных эта картина стала понятнее, надо просто чуть повнимательнее присмотреться к нынешнему положению дел с противоугонными технологиями.

Читать «Слабость это сила» далее

Posted on

История одного преступления

(Май 2007)

istoria-od-prestuplenia

Судьбе было угодно так, чтобы технология AACS, защищающая видеоконтент высокой четкости на дисках HD DVD и Blu-Ray, стала на сегодня главным символом противостояния между индустрией и потребителями.

Ибо индустрия уверена, что лишь владельцы прав на контент могут решать, как этим счастьем следует пользоваться. Потребители же, честно заплатившие за товар конкретные деньги, склонны считать, что могут распоряжаться купленной вещью так, как сочтут нужным.

В доводах каждой из сторон есть свои резоны, но когда потребителям приходится вскрывать защиту контента для того, чтобы просто посмотреть купленный фильм или сделать резервную копию, то далеко не очевидно, какую из сторон здесь следует считать пострадавшей.

Предсказания оракулов

Технология AACS родилась, как говаривали в старину, под несчастливой звездой. То, что ничего хорошего из этой затеи не выйдет и выйти не может в принципе, специалистам было ясно с самого начала.

Например, читатели журнала IEEE Spectrum, предназначенного для ИТ-профессионалов, еще в январе 2005 года — за несколько месяцев до публикации спецификаций AACS — общим голосованием выбрали эту технологию как наиболее вероятного кандидата на самый серьезный провал в индустрии ближайших лет.

Причин для столь категоричного пессимизма было множество, но самая главная — это бесславное фиаско всех предыдущих технологий подобного рода, пытающихся оградить от копирования файлы. Иными словами — то, что по самой природе своей создано именно для простого и удобного хранения / переноса / размножения информации.

Читать «История одного преступления» далее

Posted on

Права и обязанности

(Декабрь 2014)

В течение последнего года среди заголовков мировых ИТ-новостей все чаще и чаще стало мелькать словосочетание «Magna Carta для интернета». И коль скоро за словами этими стоят вещи, чрезвычайно важные для всех, желательно поотчетливее представлять, что они, собственно, означают.

MC_after-restoration

В прямом и бесхитростном переводе под латинским термином Магна Карта принято понимать совершенно конкретный исторический документ, носящий название Великая Хартия вольностей и появившийся восемь столетий тому назад в средневековой Англии.

Однако последующая судьба этого документа сложилась так, что он стал не только символом борьбы за гражданские права и первоосновой для современного института прав человека, но и, можно сказать, базовым идейным фундаментом для западной демократии вообще.

На сегодняшний день, конечно же, уже слишком наивными и по сути неверными представляются попытки разделять страны по категориям типа «западная демократия», «восточная деспотия» или, скажем, «коммунистическая диктатура» (кто-то предпочитает тут термин «социалистическая демократия»).

В современном мире, тесно переплетенном инфотехнологиями и процессами глобализации, в политической жизни любой страны ныне можно, при желании, углядеть отчетливые признаки как борьбы за права человека, так и стремления властей к деспотическому режиму (тотальному контролю над населением) – с разницей лишь в идеологических обертках и в степени жесткости действий для достижения намеченных целей.

При этом естественным образом получилось так, что именно интернет стал своеобразной линзой, в фокусе которой обычно скрытые геополитические процессы  стали проступать наиболее отчетливо и выпукло.

Читать «Права и обязанности» далее

Posted on

Наши в Раше

(Октябрь 2007)

scroogledrusfanart

Глобальная внегосударственная природа интернета дает любому человеку занятную возможность постоянно видеть свой народ и свою страну как бы извне, глазами остального мира.

Аналогичный трюк в сфере межличностных отношений — смотреть на себя глазами партнеров и соседей — дает, по свидетельству психологов, ценнейший жизненный опыт индивиду. Поэтому и для народа в целом, наверняка, это никак не может быть вредным.

В последние месяцы (2007 г.) большинство инфотехнологических новостей, связанных с Россией, выглядит в западных средствах массовой информации примерно следующим образом.

Читать «Наши в Раше» далее