А для крутых парней барабаны - часть 3
Первая часть.
Вторая часть.
Часть третья.
Я в прошлый раз писал про три степени сотрудничества с law enforcement agencies, и начал разговор как раз с криптопанков, которые с радостными криками: «умри душа моя вместе с филистимлянами» побегут уничтожать ваши данные - лишь бы они не достались федералам. Я также высказал теорию, что без особой необходимости правильнее оставаться неуловимым Джо, и не пользоваться специально заточенными под параноиков сервисами, особенно если вы не сможете потом внятно объяснить ребятам из органов, что же такое вы хотели от них скрыть. И да, я продолжаю утверждать, что пример Lavabit доказывает, что можно попасть под раздачу, когда ФБР придет с ордером на изъятие очередного сервера абсолютно защищенной почты - не из-за вас, а из-за какого-нибудь Сноудена номер два. Если в этот момент там (или на резервных копиях, оказавшихся у ФБР вместе с самим сервером) будут лежать ваши письма, касающиеся какой-то пузатой мелочи, недостойной самой по себе внимания серьезных ребят, может получиться, что огребете просто за компанию.
Вторая степень сотрудничества вполне адекватно выражается гугловским девизом «не сотвори зла». Эти люди не будут активно бодаться с ФБР, и дразнить судей многостраничными распечатками ключей шифрования, но при этом они вполне однозначно определяют свою позицию - мы уважаем уголовный кодекс, информацию даем только после постановления суда. Это не означает, что NSA и иже с ними не постараются их взломать (ну или прослушать по дороге, об этом - дальше), но это да означает, что компании из этой группы сделают все разрешенное им законом для того чтобы адекватно сохранить приватность данных своих пользователей. Сюда же относится, например, Apple, недавно демонстративно показавшее NSA средний палец пока закон разрешал это, и Google, решивший спонсировать поиск security-багов в важном для общей безопасности open-source софте.
Подобные действия не всегда вопрос искренней принципиальности компаний, но практически всегда завязаны на то, что Google, Apple, Facebook и многие другие видят себя в первую очередь обязанными исполнять волю акционеров (не нарушая американское законодательство при этом, конечно же). А излишнее сотрудничество с NSA по их мнению интересам акционеров не соответствует. Мне в принципе такая позиция импонирует больше, чем партизанщина хактивистов, но каждому - свое. Итак, пока мне не докажут обратное, я прибегну к бритве Оккама, и буду утверждать, что указанные выше товарищи не будут выдавать ваши секреты без судебного ордера.
Обратите внимание, это НЕ означает, что NSA не попробует вытащить из них данные другими методами. Более того, из украденных Сноуденом слайдов однозначно следует, что NSA этим вовсю занимается, прослушивая, например, данные, которые Google передает между своими дата-центрами. Это, кстати, кажется мне высшей степенью раздолбайства и самоуверенности со стороны гуглов, но при всем при этом я крайне далеко от предположения, что они специально не шифровали данные для того чтобы NSA мог их легко перехватить. Ну и так далее, и тому подобное. Я заранее знаю, что мне будет очень тяжело переубедить многих товарищей, верующих в тайную ложу, но тем не менее - коммерческие интересы Apple, Google, Yahoo и многих других компаний для них гораздо важнее, чем непонятные бонусы от сотрудничества с разведчиками, кроме минимального требуемого законами США.
Есть исключения - и это приводит нас к третьей группе компаний, сотрудничающих с NSA гораздо активней. Перед тем как мы начнем обвинять и уличать (а мы начнем, не сомневайтесь) - я хотел бы подчеркнуть, что специалисты в области компьютерной безопасности последние лет двадцать вовсю пытаются поймать NSA на активном внедрении «запасных ключей» (backdoors) в популярный софт. Пока безрезультатно. Были два громких скандала - один связанный с некоей переменной в Windows NT под названием NSA_KEY (да-да-да), другой - с тем, что ФБР якобы платил разработчикам открытой операционной системы OpenBSD для того, чтобы они сознательно ослабили свою реализацию шифрования IPSEC. Несмотря на все желание поймать разведчиков на горячем - ни ту, ни другую историю доказать не смогли. Я рискну предположить (используя все ту же бритву все того же Оккама), что пока мы не узнаем достоверно о том, что NSA действительно активно устанавливала запасные входы в популярный IT-софт - это все останется занятными конспиративными теориями, не подтвержденными реальностью. ФБР вела дискуссии с разработчиками на уровне: «а если бы мы официально вас попросили об этом, согласились ли бы вы это делать?», но нет никаких доказательств обратного, кроме нескольких примеров, приведенных ниже. Это все про популярный IT-софт. Когда речь идет о специальных военных или шифровальных системах - начинается совершенно другой коленкор. Например, известны многочисленные истории продажи специального шифровального оборудования «с закладками» (из них самая занимательная - о том, как англичане подарили трофейные экземпляры знаменитой «Энигмы» своим бывшим колониям - Индии и Израилю например. Допуска «Ультра» у индусов не было, поэтому какое-то время англичане в Блетчли-парке спокойно читали их корреспонденцию) , но опять-таки доказанных историй подобного рода по поводу широко распостраненого IT-софта я не слышал.
Мелькали в печати другие моменты - Майкрософт, например, скорее всего, дал NSA очень широкий (и совершенно не обязательный по закону) доступ к своим почтовым серверам и Skype. Более того - мелкомягкие, если верить прессе, давали разведчикам доступ к свежеоткрытым уязвимостям 0-го дня - как найденным своими силами, так и присланными специалистами по компьютерной безопасности. Это, кстати, на мой взгляд, само по себе уже на грани добра и зла, а если удастся доказать, что Microsoft задерживало выпуск патчей (заплаток то есть) для того, чтобы разведчики успели сделать свое черное дело - то вся эта история приобретет совсем неприятный оборот. Но даже это достаточно далеко от сознательного включения ошибок в свои продукты.
Более того, десятилетиями, ни один специалист по компьютерной безопасности, кроме откровенно аффилированных с Редмондом, не рекомендовал ставить продукцию мелкомягких для проектов связанных с sensitive data. Впрочем, это не мешало использовать Windows везде где только можно - нередко с крайне печальными последствиями. И это, в принципе, приводит нас одному из основных моментов - в подавляющем большинстве современного коммерческого софта ошибок столько, что не нужна тайная ложа, специально их добавляющая. Хватит явной лажи. Зачем NSA ослаблять алгоритм шифрования AES, если кругом полно ушлепков, которые не в состоянии правильно реализовать генератор случайных чисел, но раз за разом пытаются - вместо того чтобы пользоваться стандартными библиотеками. Там тоже бывают ошибки, но хотя бы исправить можно в одном месте. Или не следят за временем жизни ключей, выбранными из списка алгоритмами шифрования - и т.д. и т.п.
Это реально провалы уровня жены викария из «криптонимикона» или «проекта венона» - если брать правдивую историю криптоанализа времен холодной войны (советские разведчики несколько раз использовали одни и те же одноразовые шифроблокноты - с катастрофическими последствиями, само собой)
Можно конечно обвинить NSА, что оно сознательно заставляло разработчиков open source использовать плохой PRNG. Но скажите мне, это NSA заставило Microsoft написать свою операционную систему так, что во втором десятилетии двадцать первого века можно послать человеку мейлом документ с «кривоватым» шрифтом и получить полный доступ на уровне администратора к его компьютеру?
Don’t get me misunderstood - в NSA достаточно криптографов и хакеров, чтобы найти и использовать уязвимость практически в любом коммерчески-доступном софте. Но это не означает, что они их и создают. Если вы - target, то разведчики найдут способ добраться до вашего компьютера, причем не обязательно использовать для этого чисто IT-шные методы доступа. Вот Stuxnet например использовал два совершенно настоящих сертификата, украденных у двух тайваньских фирм, которые «по чистой случайности» находились в одном здании. А что, очень удобно. И USB-свисток с которого распостранялся вирус, конечно же, абсолютно случайно оказался воткнут в совершенно секретный компьютер контроля над центрифугами. Или вы думаете, что иранские инженеры сами подключили этот сервер к интернету - чтобы в «танчики» поиграть на досуге? Хотя и такие истории тоже происходили.
И заканчивая тему, в последнее время некоторые хактивисты призывает к бойкоту всех математиков и программистов, работающих на Большого Брата. Побойтесь Бога - они, по крайней мере, честно делают свою работу. Вы бы лучше заинтересовались директором AT&T, который безо всякого к тому принуждения согласился поставить NSA-ные анализаторы информации на все сети международного обмена трафиком, к которым его организация имела доступ. И от Microsoft-овского софта я бы вам рекомендовал держаться подальше, по мере возможности конечно - и не потому, что в Windows стоят ФБР-овские закладки, а потому, что они за 20 лет не научились писать достаточно защищенный софт. Ну, и, конечно же - используйте по мере возможности open source - само по себе это тоже не дает никакой гарантии, но подумайте о том, что исходный код Windows свободно доступен только избранным (и NSA в их числе), а исходный код Linux - всем желающим. По крайней мере, это в разы снижает разрыв между хорошими парнями и плохими.
Вот и все, что я вам хотел рассказать «за Сахалин» на данный момент. Love and peace. Берегите свои данные.
Вторая часть.
Часть третья.
Я в прошлый раз писал про три степени сотрудничества с law enforcement agencies, и начал разговор как раз с криптопанков, которые с радостными криками: «умри душа моя вместе с филистимлянами» побегут уничтожать ваши данные - лишь бы они не достались федералам. Я также высказал теорию, что без особой необходимости правильнее оставаться неуловимым Джо, и не пользоваться специально заточенными под параноиков сервисами, особенно если вы не сможете потом внятно объяснить ребятам из органов, что же такое вы хотели от них скрыть. И да, я продолжаю утверждать, что пример Lavabit доказывает, что можно попасть под раздачу, когда ФБР придет с ордером на изъятие очередного сервера абсолютно защищенной почты - не из-за вас, а из-за какого-нибудь Сноудена номер два. Если в этот момент там (или на резервных копиях, оказавшихся у ФБР вместе с самим сервером) будут лежать ваши письма, касающиеся какой-то пузатой мелочи, недостойной самой по себе внимания серьезных ребят, может получиться, что огребете просто за компанию.
Вторая степень сотрудничества вполне адекватно выражается гугловским девизом «не сотвори зла». Эти люди не будут активно бодаться с ФБР, и дразнить судей многостраничными распечатками ключей шифрования, но при этом они вполне однозначно определяют свою позицию - мы уважаем уголовный кодекс, информацию даем только после постановления суда. Это не означает, что NSA и иже с ними не постараются их взломать (ну или прослушать по дороге, об этом - дальше), но это да означает, что компании из этой группы сделают все разрешенное им законом для того чтобы адекватно сохранить приватность данных своих пользователей. Сюда же относится, например, Apple, недавно демонстративно показавшее NSA средний палец пока закон разрешал это, и Google, решивший спонсировать поиск security-багов в важном для общей безопасности open-source софте.
Подобные действия не всегда вопрос искренней принципиальности компаний, но практически всегда завязаны на то, что Google, Apple, Facebook и многие другие видят себя в первую очередь обязанными исполнять волю акционеров (не нарушая американское законодательство при этом, конечно же). А излишнее сотрудничество с NSA по их мнению интересам акционеров не соответствует. Мне в принципе такая позиция импонирует больше, чем партизанщина хактивистов, но каждому - свое. Итак, пока мне не докажут обратное, я прибегну к бритве Оккама, и буду утверждать, что указанные выше товарищи не будут выдавать ваши секреты без судебного ордера.
Обратите внимание, это НЕ означает, что NSA не попробует вытащить из них данные другими методами. Более того, из украденных Сноуденом слайдов однозначно следует, что NSA этим вовсю занимается, прослушивая, например, данные, которые Google передает между своими дата-центрами. Это, кстати, кажется мне высшей степенью раздолбайства и самоуверенности со стороны гуглов, но при всем при этом я крайне далеко от предположения, что они специально не шифровали данные для того чтобы NSA мог их легко перехватить. Ну и так далее, и тому подобное. Я заранее знаю, что мне будет очень тяжело переубедить многих товарищей, верующих в тайную ложу, но тем не менее - коммерческие интересы Apple, Google, Yahoo и многих других компаний для них гораздо важнее, чем непонятные бонусы от сотрудничества с разведчиками, кроме минимального требуемого законами США.
Есть исключения - и это приводит нас к третьей группе компаний, сотрудничающих с NSA гораздо активней. Перед тем как мы начнем обвинять и уличать (а мы начнем, не сомневайтесь) - я хотел бы подчеркнуть, что специалисты в области компьютерной безопасности последние лет двадцать вовсю пытаются поймать NSA на активном внедрении «запасных ключей» (backdoors) в популярный софт. Пока безрезультатно. Были два громких скандала - один связанный с некоей переменной в Windows NT под названием NSA_KEY (да-да-да), другой - с тем, что ФБР якобы платил разработчикам открытой операционной системы OpenBSD для того, чтобы они сознательно ослабили свою реализацию шифрования IPSEC. Несмотря на все желание поймать разведчиков на горячем - ни ту, ни другую историю доказать не смогли. Я рискну предположить (используя все ту же бритву все того же Оккама), что пока мы не узнаем достоверно о том, что NSA действительно активно устанавливала запасные входы в популярный IT-софт - это все останется занятными конспиративными теориями, не подтвержденными реальностью. ФБР вела дискуссии с разработчиками на уровне: «а если бы мы официально вас попросили об этом, согласились ли бы вы это делать?», но нет никаких доказательств обратного, кроме нескольких примеров, приведенных ниже. Это все про популярный IT-софт. Когда речь идет о специальных военных или шифровальных системах - начинается совершенно другой коленкор. Например, известны многочисленные истории продажи специального шифровального оборудования «с закладками» (из них самая занимательная - о том, как англичане подарили трофейные экземпляры знаменитой «Энигмы» своим бывшим колониям - Индии и Израилю например. Допуска «Ультра» у индусов не было, поэтому какое-то время англичане в Блетчли-парке спокойно читали их корреспонденцию) , но опять-таки доказанных историй подобного рода по поводу широко распостраненого IT-софта я не слышал.
Мелькали в печати другие моменты - Майкрософт, например, скорее всего, дал NSA очень широкий (и совершенно не обязательный по закону) доступ к своим почтовым серверам и Skype. Более того - мелкомягкие, если верить прессе, давали разведчикам доступ к свежеоткрытым уязвимостям 0-го дня - как найденным своими силами, так и присланными специалистами по компьютерной безопасности. Это, кстати, на мой взгляд, само по себе уже на грани добра и зла, а если удастся доказать, что Microsoft задерживало выпуск патчей (заплаток то есть) для того, чтобы разведчики успели сделать свое черное дело - то вся эта история приобретет совсем неприятный оборот. Но даже это достаточно далеко от сознательного включения ошибок в свои продукты.
Более того, десятилетиями, ни один специалист по компьютерной безопасности, кроме откровенно аффилированных с Редмондом, не рекомендовал ставить продукцию мелкомягких для проектов связанных с sensitive data. Впрочем, это не мешало использовать Windows везде где только можно - нередко с крайне печальными последствиями. И это, в принципе, приводит нас одному из основных моментов - в подавляющем большинстве современного коммерческого софта ошибок столько, что не нужна тайная ложа, специально их добавляющая. Хватит явной лажи. Зачем NSA ослаблять алгоритм шифрования AES, если кругом полно ушлепков, которые не в состоянии правильно реализовать генератор случайных чисел, но раз за разом пытаются - вместо того чтобы пользоваться стандартными библиотеками. Там тоже бывают ошибки, но хотя бы исправить можно в одном месте. Или не следят за временем жизни ключей, выбранными из списка алгоритмами шифрования - и т.д. и т.п.
Это реально провалы уровня жены викария из «криптонимикона» или «проекта венона» - если брать правдивую историю криптоанализа времен холодной войны (советские разведчики несколько раз использовали одни и те же одноразовые шифроблокноты - с катастрофическими последствиями, само собой)
Можно конечно обвинить NSА, что оно сознательно заставляло разработчиков open source использовать плохой PRNG. Но скажите мне, это NSA заставило Microsoft написать свою операционную систему так, что во втором десятилетии двадцать первого века можно послать человеку мейлом документ с «кривоватым» шрифтом и получить полный доступ на уровне администратора к его компьютеру?
Don’t get me misunderstood - в NSA достаточно криптографов и хакеров, чтобы найти и использовать уязвимость практически в любом коммерчески-доступном софте. Но это не означает, что они их и создают. Если вы - target, то разведчики найдут способ добраться до вашего компьютера, причем не обязательно использовать для этого чисто IT-шные методы доступа. Вот Stuxnet например использовал два совершенно настоящих сертификата, украденных у двух тайваньских фирм, которые «по чистой случайности» находились в одном здании. А что, очень удобно. И USB-свисток с которого распостранялся вирус, конечно же, абсолютно случайно оказался воткнут в совершенно секретный компьютер контроля над центрифугами. Или вы думаете, что иранские инженеры сами подключили этот сервер к интернету - чтобы в «танчики» поиграть на досуге? Хотя и такие истории тоже происходили.
И заканчивая тему, в последнее время некоторые хактивисты призывает к бойкоту всех математиков и программистов, работающих на Большого Брата. Побойтесь Бога - они, по крайней мере, честно делают свою работу. Вы бы лучше заинтересовались директором AT&T, который безо всякого к тому принуждения согласился поставить NSA-ные анализаторы информации на все сети международного обмена трафиком, к которым его организация имела доступ. И от Microsoft-овского софта я бы вам рекомендовал держаться подальше, по мере возможности конечно - и не потому, что в Windows стоят ФБР-овские закладки, а потому, что они за 20 лет не научились писать достаточно защищенный софт. Ну, и, конечно же - используйте по мере возможности open source - само по себе это тоже не дает никакой гарантии, но подумайте о том, что исходный код Windows свободно доступен только избранным (и NSA в их числе), а исходный код Linux - всем желающим. По крайней мере, это в разы снижает разрыв между хорошими парнями и плохими.
Вот и все, что я вам хотел рассказать «за Сахалин» на данный момент. Love and peace. Берегите свои данные.