А для крутых парней барабаны - часть 9
Предыдущие части: 1 2 3 4 5 6 7 8
Пока интернет кипит страстями по поводу демократического будущего России и ее ближайших соседей, я бы хотел вернуться к нашим крутым парням с барабанами, но все-таки не могу удержаться от одного заявления, не совсем соответствующего стандартной теме этих очерков.
Так вот, в моем понимании, современная демократия (которая, кстати, еще та гадость, но как правильно заметил Уинстон Черчиль, пока ничего лучше люди не придумали) - это не просто власть большинства, как могло бы показаться из банального перевода названия с греческого на русский, а еще и постоянное противостояние различных ветвей этой власти - законодательной, исполнительной , судебной, и четвертой - свободной прессы.
Если же прокурор автоматически подмахивает необходимые бумажки, парламент единогласно голосует ЗА, независимых журналистов поджидают в подворотнях доброжелатели с бейсбольными битами, а уголовные дела закрываются и открываются по звонку из администрации Большого Папы, то и без каких-либо нарушений предвыборной процедуры, даже если действительно весь народ слился в экстазе и проголосовал за блок партийных и беспартийных - вы уж извините, подобный строй лично я демократией назвать не готов.
Это, кстати, ни в коем случае не отменяет попытки крупного бизнеса (читай больших денег) закорифаниться с большой властью (читай политиками), и замести под стол улики, попутно преследуя свои шкурные интересы в самых что ни на есть демократических странах.
Более того, всегда можно будет найти военных, политиков, разведчиков и контрразведчиков , которые постараются присвоить себе гораздо больше власти, чем первоначально планировалось людьми, которые их выбирали и назначали. Вышеупомянутый баланс сил должен, по идее, это предотвратить. Всегда ли это случается? Нет, конечно. Даже из американской истории последних пятидесяти лет можно набрать смачных историй на десяток-другой политических детективов. Чего один только Иран-Контрасс стоит.
С другой стороны, эта история является и великолепным примером того, как скандал поднятый ушлыми журналюгами может основательно изменить соотношение сил в американском обществе, затем в Вашингтоне, и, в конце концов заменить обитателя Овального Кабинета на человека менее опьяненного властью, и чувством собственной вседозволенности.
С другой стороны, вот вам свежачок, который доказывает, что не всегда добро побеждает зло. Отличная история: ЦРУ ковырялось в компьютерах сенатской комиссии по контролю над разведслужбами (в том числе и самим ЦРУ, ага) в поисках источника, сливавшего комиссии документы, которые по мнению разведчиков, сенаторы не имели права видеть. Посмотрим, чем закончится эта история. Мне лично она совсем не нравится.
Однако же, еще меньше мне нравятся кликуши, безапелляционно заключающие: «Америка все глубже опускается в пучины тоталитаризма , нарушения свободы слова, и прав человека», но при этом не замечающие бревна в собственном глазу. Уж очень сильно они напоминают героя анекдота, которого полицейские за белы ручкеньки выводят из спортивного комплекса. Человек недоумевает: «за что???». Служители порядка спокойно отвечают: «за то, что вы писали в бассейн». «Но ведь все писают!» .«Писают, конечно, все, но только вы делали это с трамплина!!!».
Но хорошо, автор этих строк не мнит себя экспертом в социологии и государственной политике, а лишь немножко разбирается в криптографии и компьютерной безопасности - поэтому давайте вернемся к нашим баранам, и подытожим набор интересных событий в этой сфере за последние пару месяцев:
NSA призналось, что следило за парой десятков иностранных лидеров, в том числе и явно дружественных к США государств, Ангелы Меркель например. Ну и, за компанию, прослушивало телефонные переговоры и данные, которые передавались с коммуникационных спутников на наземные станции в той-же Германии. В качестве точек проникновения использовались опять-таки IT-работники компаний, в том числе системные администраторы, ночные портье дежурные, и так далее. Кто бы рассказал бородатому сисадмину с закопченной кружкой для чая, и крошками в бороде лет десять назад, что он - лакомая находка для международных мастеров шпионажа …
Однако же, судя по всему, эти самые мастера шпионажа по другую сторону баррикад - те же самые великовозрастные пацаны, у которых родной язык если не Turbo Pascal, то какой-нибудь Python или Ruby On Rails. Впрочем, если они на Гаваях или в Калифорнии живут, то там скорее сланцы, шорты, и засаленные футболки будут присутствовать, а не свитер с оленями.
Вся эта слежка за иностранными лидерами была все эти годы секретом полишинеля - израильские премьеры поколение за поколением подозревали, что их подслушивают (и таки да, правильно делали - Эхуд Ольмерт может годится принадлежностью к списку, включающему помимо Меркель, Башара Асада, еще и Юлию Тимошенко и многих других). Поэтому военный атташе израильского правительства сначала вообще не понял с чего сыр-бор, и где та новая хохма, с которой Эйнштейн собирается посетить Одессу. Чуть позже до официального Иерусалима дошло, что можно под это дело еще какой-нибудь гешефт на американцах сделать, и Нетаниягу выразил «глубокую озабоченность недоверием со стороны наших ближайших союзников».
Еще одно подтверждение слухам, которые в профессиональных сообществах ходили уже давно - немалая часть процесса подслушки нехило так автоматизирована. Система NYMROD (я уже хвалил чувсто юмора NSAевских товарищей в одной из прошлых частей) - это как-раз тот случай, в котором Big Data вполне себя оправдывает. Нимрод охотится (sic!) на ключевые слова, упоминания конкретных людей и так далее. Если набранная информация достаточно интересна - аналитик посмотрит на метаданные (то есть: кто, кому, откуда и куда звонил). А если дело реально запахнет жареным - то можно, подсуетившись, и сам звонок считать с бобины, вытащить и прослушать - потенциально интересные разговоры , если верить, NSA-евским презентациям хранятся в системе до 30 дней. Вообще, машинное обучение достаточно существенная часть всего этого процесса - иначе тяжело прослушивать все телефонные разговоры какой-то конкретной страны. Да, NSA это делало. Какой конкретно, не оглашается, но мне кажется, что вряд-ли государственная религия этой страны- дзен-буддизм или синтоизм.
Английские соратники NSA из GCHQ тоже отметились в последние пару месяцев (кроме уже упомянутого совместного с американцами шпионажа за немецкими телекоммуникационными фирмами) - они отлаживали свои алгоритмы распознавания лиц на серверах видео-конференций Yahoo. Не спросив у последних разрешения, само собой. Впрочем, эта история скорее смешная, чем какая-либо еще, потому-что большая часть этих видеоконференций ориентирована на весьма специфическую аудиторию. Так что злые языки утверждают, что GCHQ если и наловчились что-то анализировать из этих видеопотоков - то отнюдь не лица.
На фоне всех этих рассказов (и креветок-террористок из прошлой серии «барабанов») поведение швейцарских банкиров уже не кажется столь параноидальным, а скорее очень даже взвешенным. Впрочем, эта история заслуживает более подробного внимания. Дело в том, что многие швейцарские банки (Credit Suise, и UBS например) не могли официально предлагать свои услуги в США без предварительного получения разрешения от американской комиссии по ценным бумагам (SEC). Более того - любой американский резидент обязан сообщать федеральной налоговой службе о своих доходах за границей, и платить с них подоходный налог. В Израиле есть очень популярный анекдот про туриста, который запутавшись в многочисленных иерусалимских святынях садится в такси, и просит водителя отвезти его «туда, где все евреи плачут». Таксист остановил машину возле городского налогового управления.
Так вот, покуда бастион швейцарской банковской тайны не пал, желающих заофшорить свои американские капиталы было более чем достаточно. Но швейцарские банкиры - это вам не торговое представительство Индонезии в США, лыком не шиты. Вышеупомянутый Credit Suise запрещал своим американским клиентам общаться с любыми вопросами по электронной почте, и крайне негативно относился к телефонным обсуждением тем, связанных с швейцарскими инвестициями. Хотите поговорить - добро пожаловать к нам на Колыму в Цюрих. Нет сил и желания из аэропорта выходить - пожалуйста, у нас есть офис прямо в терминале. Опасаетесь случайных встреч внутри банка - да, разумеется, у Credit Suise была специальная комната без окон, или каких-либо еще опознавательных знаков. Посетителей туда доставлял специальный «секретный» лифт, управляемый извне, тоже никак не идентифицируемый,
Отчеты о встречах с американскими гражданами велись под кодовыми именами, и в компьютер не заносились, от слова вообще. Впрочем, любая криптосистема не может быть сильнее, чем ее самая слабая часть - а самой слабой частью швейцарской оказалась жажда наживы определенных банкиров, и глобальное боязнь правительства в Берне слишком ссориться с США и Германией, поэтому банки сдали. Впрочем, самих банкиров задним числом признали «действующими в рамках принятых в Швейцарии банковских норм», и ограничились лишением тринадцатой зарплаты уменьшением годичного бонуса, и выговором с занесением, тем кто уж совсем откровенно попалился.
Если вы поминте, в одном из прошлых выпусков «барабанов» я писал: зачем NSA ослаблять алгоритм шифрования AES, если кругом полно ушлепков, которые не в состоянии правильно реализовать генератор случайных чисел, но раз за разом пытаются это сделать - вместо того чтобы пользоваться стандартными библиотеками. Там тоже бывают ошибки, но хотя бы исправить можно в одном месте.
Так вот - можно исправить, а можно и не заметить. В следующей серии мы как-раз поговорим про Apple-овский GOTO FAIL, и потрясшую буквально самые основы безопасности в Интернете ошибку HeartBleed.
ПРОДОЛЖЕНИЕ СЛЕДУЕТ
Пока интернет кипит страстями по поводу демократического будущего России и ее ближайших соседей, я бы хотел вернуться к нашим крутым парням с барабанами, но все-таки не могу удержаться от одного заявления, не совсем соответствующего стандартной теме этих очерков.
Так вот, в моем понимании, современная демократия (которая, кстати, еще та гадость, но как правильно заметил Уинстон Черчиль, пока ничего лучше люди не придумали) - это не просто власть большинства, как могло бы показаться из банального перевода названия с греческого на русский, а еще и постоянное противостояние различных ветвей этой власти - законодательной, исполнительной , судебной, и четвертой - свободной прессы.
Если же прокурор автоматически подмахивает необходимые бумажки, парламент единогласно голосует ЗА, независимых журналистов поджидают в подворотнях доброжелатели с бейсбольными битами, а уголовные дела закрываются и открываются по звонку из администрации Большого Папы, то и без каких-либо нарушений предвыборной процедуры, даже если действительно весь народ слился в экстазе и проголосовал за блок партийных и беспартийных - вы уж извините, подобный строй лично я демократией назвать не готов.
Это, кстати, ни в коем случае не отменяет попытки крупного бизнеса (читай больших денег) закорифаниться с большой властью (читай политиками), и замести под стол улики, попутно преследуя свои шкурные интересы в самых что ни на есть демократических странах.
Более того, всегда можно будет найти военных, политиков, разведчиков и контрразведчиков , которые постараются присвоить себе гораздо больше власти, чем первоначально планировалось людьми, которые их выбирали и назначали. Вышеупомянутый баланс сил должен, по идее, это предотвратить. Всегда ли это случается? Нет, конечно. Даже из американской истории последних пятидесяти лет можно набрать смачных историй на десяток-другой политических детективов. Чего один только Иран-Контрасс стоит.
С другой стороны, эта история является и великолепным примером того, как скандал поднятый ушлыми журналюгами может основательно изменить соотношение сил в американском обществе, затем в Вашингтоне, и, в конце концов заменить обитателя Овального Кабинета на человека менее опьяненного властью, и чувством собственной вседозволенности.
С другой стороны, вот вам свежачок, который доказывает, что не всегда добро побеждает зло. Отличная история: ЦРУ ковырялось в компьютерах сенатской комиссии по контролю над разведслужбами (в том числе и самим ЦРУ, ага) в поисках источника, сливавшего комиссии документы, которые по мнению разведчиков, сенаторы не имели права видеть. Посмотрим, чем закончится эта история. Мне лично она совсем не нравится.
Однако же, еще меньше мне нравятся кликуши, безапелляционно заключающие: «Америка все глубже опускается в пучины тоталитаризма , нарушения свободы слова, и прав человека», но при этом не замечающие бревна в собственном глазу. Уж очень сильно они напоминают героя анекдота, которого полицейские за белы ручкеньки выводят из спортивного комплекса. Человек недоумевает: «за что???». Служители порядка спокойно отвечают: «за то, что вы писали в бассейн». «Но ведь все писают!» .«Писают, конечно, все, но только вы делали это с трамплина!!!».
Но хорошо, автор этих строк не мнит себя экспертом в социологии и государственной политике, а лишь немножко разбирается в криптографии и компьютерной безопасности - поэтому давайте вернемся к нашим баранам, и подытожим набор интересных событий в этой сфере за последние пару месяцев:
NSA призналось, что следило за парой десятков иностранных лидеров, в том числе и явно дружественных к США государств, Ангелы Меркель например. Ну и, за компанию, прослушивало телефонные переговоры и данные, которые передавались с коммуникационных спутников на наземные станции в той-же Германии. В качестве точек проникновения использовались опять-таки IT-работники компаний, в том числе системные администраторы, ночные портье дежурные, и так далее. Кто бы рассказал бородатому сисадмину с закопченной кружкой для чая, и крошками в бороде лет десять назад, что он - лакомая находка для международных мастеров шпионажа …
Однако же, судя по всему, эти самые мастера шпионажа по другую сторону баррикад - те же самые великовозрастные пацаны, у которых родной язык если не Turbo Pascal, то какой-нибудь Python или Ruby On Rails. Впрочем, если они на Гаваях или в Калифорнии живут, то там скорее сланцы, шорты, и засаленные футболки будут присутствовать, а не свитер с оленями.
Вся эта слежка за иностранными лидерами была все эти годы секретом полишинеля - израильские премьеры поколение за поколением подозревали, что их подслушивают (и таки да, правильно делали - Эхуд Ольмерт может годится принадлежностью к списку, включающему помимо Меркель, Башара Асада, еще и Юлию Тимошенко и многих других). Поэтому военный атташе израильского правительства сначала вообще не понял с чего сыр-бор, и где та новая хохма, с которой Эйнштейн собирается посетить Одессу. Чуть позже до официального Иерусалима дошло, что можно под это дело еще какой-нибудь гешефт на американцах сделать, и Нетаниягу выразил «глубокую озабоченность недоверием со стороны наших ближайших союзников».
Еще одно подтверждение слухам, которые в профессиональных сообществах ходили уже давно - немалая часть процесса подслушки нехило так автоматизирована. Система NYMROD (я уже хвалил чувсто юмора NSAевских товарищей в одной из прошлых частей) - это как-раз тот случай, в котором Big Data вполне себя оправдывает. Нимрод охотится (sic!) на ключевые слова, упоминания конкретных людей и так далее. Если набранная информация достаточно интересна - аналитик посмотрит на метаданные (то есть: кто, кому, откуда и куда звонил). А если дело реально запахнет жареным - то можно, подсуетившись, и сам звонок считать с бобины, вытащить и прослушать - потенциально интересные разговоры , если верить, NSA-евским презентациям хранятся в системе до 30 дней. Вообще, машинное обучение достаточно существенная часть всего этого процесса - иначе тяжело прослушивать все телефонные разговоры какой-то конкретной страны. Да, NSA это делало. Какой конкретно, не оглашается, но мне кажется, что вряд-ли государственная религия этой страны- дзен-буддизм или синтоизм.
Английские соратники NSA из GCHQ тоже отметились в последние пару месяцев (кроме уже упомянутого совместного с американцами шпионажа за немецкими телекоммуникационными фирмами) - они отлаживали свои алгоритмы распознавания лиц на серверах видео-конференций Yahoo. Не спросив у последних разрешения, само собой. Впрочем, эта история скорее смешная, чем какая-либо еще, потому-что большая часть этих видеоконференций ориентирована на весьма специфическую аудиторию. Так что злые языки утверждают, что GCHQ если и наловчились что-то анализировать из этих видеопотоков - то отнюдь не лица.
На фоне всех этих рассказов (и креветок-террористок из прошлой серии «барабанов») поведение швейцарских банкиров уже не кажется столь параноидальным, а скорее очень даже взвешенным. Впрочем, эта история заслуживает более подробного внимания. Дело в том, что многие швейцарские банки (Credit Suise, и UBS например) не могли официально предлагать свои услуги в США без предварительного получения разрешения от американской комиссии по ценным бумагам (SEC). Более того - любой американский резидент обязан сообщать федеральной налоговой службе о своих доходах за границей, и платить с них подоходный налог. В Израиле есть очень популярный анекдот про туриста, который запутавшись в многочисленных иерусалимских святынях садится в такси, и просит водителя отвезти его «туда, где все евреи плачут». Таксист остановил машину возле городского налогового управления.
Так вот, покуда бастион швейцарской банковской тайны не пал, желающих заофшорить свои американские капиталы было более чем достаточно. Но швейцарские банкиры - это вам не торговое представительство Индонезии в США, лыком не шиты. Вышеупомянутый Credit Suise запрещал своим американским клиентам общаться с любыми вопросами по электронной почте, и крайне негативно относился к телефонным обсуждением тем, связанных с швейцарскими инвестициями. Хотите поговорить - добро пожаловать к нам на Колыму в Цюрих. Нет сил и желания из аэропорта выходить - пожалуйста, у нас есть офис прямо в терминале. Опасаетесь случайных встреч внутри банка - да, разумеется, у Credit Suise была специальная комната без окон, или каких-либо еще опознавательных знаков. Посетителей туда доставлял специальный «секретный» лифт, управляемый извне, тоже никак не идентифицируемый,
Отчеты о встречах с американскими гражданами велись под кодовыми именами, и в компьютер не заносились, от слова вообще. Впрочем, любая криптосистема не может быть сильнее, чем ее самая слабая часть - а самой слабой частью швейцарской оказалась жажда наживы определенных банкиров, и глобальное боязнь правительства в Берне слишком ссориться с США и Германией, поэтому банки сдали. Впрочем, самих банкиров задним числом признали «действующими в рамках принятых в Швейцарии банковских норм», и ограничились лишением тринадцатой зарплаты уменьшением годичного бонуса, и выговором с занесением, тем кто уж совсем откровенно попалился.
Если вы поминте, в одном из прошлых выпусков «барабанов» я писал: зачем NSA ослаблять алгоритм шифрования AES, если кругом полно ушлепков, которые не в состоянии правильно реализовать генератор случайных чисел, но раз за разом пытаются это сделать - вместо того чтобы пользоваться стандартными библиотеками. Там тоже бывают ошибки, но хотя бы исправить можно в одном месте.
Так вот - можно исправить, а можно и не заметить. В следующей серии мы как-раз поговорим про Apple-овский GOTO FAIL, и потрясшую буквально самые основы безопасности в Интернете ошибку HeartBleed.
ПРОДОЛЖЕНИЕ СЛЕДУЕТ