взлом почты, прослушка телефона, хакинг, фрикинг и криптография
Что-то последнее время часто пошли материалы с публикацией телефонных переговоров, перлюстрацией почтовой переписки в интернет и даже выемка содержимого жесткого диска компьютера. И мысли по этому поводу возникают разные.
Для начала про телефоны. Это занятие называется фрикинг. Все современные мобильные средства связи имеют защитные системы. В просторечии их называют «шифрование», но мы будем грамотные и говорить так: криптозащита. Так вот GSM протокол имеет очень хорошую криптозащиту. Достаточную, чтобы с налёта, с поворота оную не расколоть. Криптозащита GSM сертифицирована. Данная тавтология означает, что в ней есть «чёрный ход» или бэкдор, ключик от которого есть у спецслужб. По слухам, спецура некоторых стран настолько ленивая, что потребовала от производителей снизить уровень криптозащиты GSM. Помимо GSM есть еще и уникальный стандарт CDMA, который благополучно был закрыт практически по всей РФ. CDMA имеет очень высокую степень криптозащиты и бэкдор там невозможен в силу алгоритма. В этом формате работает военная связь и спецсвязь разных специальных структур. Помимо всего есть еще и кодировщики для обычных проводных телефонов, достаточно высокой степени защиты для параноиков.
В силу этого очень странно слышать расшифровку переговоров Лаврова и его английского коллеги. Ну, не может быть телефонная линия, да еще между такими персонами не защищена как следует. То же самое и про переговоры по мобильникам. Когда вдруг выкладывается диалог Царёв - Коломойский или Тимошенко - Капительман, возникает очень много вопросов. Дело в том, что даже с ключиком прослушка GSM довольно сложное и дорогое дело. Для этого нужна как минимум специальная станция, находящаяся в передвижной лаборатории, где есть не менее 3-4 специалистов. И производители такого недешёвого оборудования кому попало и где придётся, такие вкусняшки не продают. Поэтому самое вероятное место происхождения таких вбросов - запись со специально подготовленного телефона при соучастии одного из фигурантов диалога. Или монтаж на синтезаторе речи с реальными вставками.
Хакинг - это взлом компьютерных сетей. Тут ситуация нисколько не проще. Это только в кино гениальный программист-самоучка один, как Джеймс Бонд взламывает неприступную защиту и уходит с добычей в виде слитых миллионов долларов на номерные счета банков на каймановых островах. Не скрою, что Ваш покорный слуга когда-то очень пристально интересовался этой темой. И, даже что-то делал. Однажды даже получил заказ. Смешной заказчик, насмотревшийся голливудских фильмов, хотел вынуть с чужого ноутбука кое-какие данные. Он был очень опечален, когда узнал, что проще (и дешевле!!!) всего это найти тех, кто выкрадет в режимное время этот компьютер, чтобы чисто механически достать оттуда все, что нужно. И хеши паролей, и подсадить троянца-кейлоггера. Все, абсолютно все реальные взломы это, говоря оперативным языком, т.н. «агентурное проникновение». Взлом банка и слив денег делается сотрудником банка, который подсаживает в сеть червя. А удалённый специалист уже работает не столько как главный фигурант, сколько для заметания следов. Так вот всё, без романтики и розовых очков. Наружка и отмычки стоят дешевле хакера, а персонал отелей, где цель может запросто оставить ноут на пару часов совсем недорогой. Так искать надо не хакера, а тех, кто рядом ходит.
Но есть еще и электронная почта. Тут ситуация с криптозащитой совсем иная. Выше уже говорилось, что стойкое крипто со стороны любого государства рассматривается наравне с оружием. Не любит большой брат, чтобы у граждан была возможность говорить приватно. Но, как мы знаем, мир не без добрых людей. И однажды, специалист по криптозащите, состоящий, кстати, на государевой службе, сделал такой сюрприз. Имя его Фил Циммерман, и он написал маленькую программу под названием PGP, которую в виде открытых исходников выложил в сеть. Как линукс. И попал под закон о запрете стойкого крипто. Даже был подсудимым, но умудрился не отхватить срок. И потом даже издевался над законами США по запрету экспорта ПО. Исходный текст отпечатывался как книга. Желающим оставалось только отсканировать код и скомпилировать в программу текст.
В итоге все желающие получили эту (и аналогичные ей) программы, которые позволяют настолько прочно защитить от несанкционированного прочтения любую информацию, что для декриптования слабого варианта нужно 100 суперкомпьютеров и 100 лет. Так что не пользоваться такой штучкой, особенно, если ты ведёшь очень сомнительные переписки признак очень небольшого ума. Ваш покорный слуга даже некоторые файлы для хранения пропускает через крипто. Вот поэтому все заявленные взломы почты также вызывают много вопросов. Не верится!
Для начала про телефоны. Это занятие называется фрикинг. Все современные мобильные средства связи имеют защитные системы. В просторечии их называют «шифрование», но мы будем грамотные и говорить так: криптозащита. Так вот GSM протокол имеет очень хорошую криптозащиту. Достаточную, чтобы с налёта, с поворота оную не расколоть. Криптозащита GSM сертифицирована. Данная тавтология означает, что в ней есть «чёрный ход» или бэкдор, ключик от которого есть у спецслужб. По слухам, спецура некоторых стран настолько ленивая, что потребовала от производителей снизить уровень криптозащиты GSM. Помимо GSM есть еще и уникальный стандарт CDMA, который благополучно был закрыт практически по всей РФ. CDMA имеет очень высокую степень криптозащиты и бэкдор там невозможен в силу алгоритма. В этом формате работает военная связь и спецсвязь разных специальных структур. Помимо всего есть еще и кодировщики для обычных проводных телефонов, достаточно высокой степени защиты для параноиков.
В силу этого очень странно слышать расшифровку переговоров Лаврова и его английского коллеги. Ну, не может быть телефонная линия, да еще между такими персонами не защищена как следует. То же самое и про переговоры по мобильникам. Когда вдруг выкладывается диалог Царёв - Коломойский или Тимошенко - Капительман, возникает очень много вопросов. Дело в том, что даже с ключиком прослушка GSM довольно сложное и дорогое дело. Для этого нужна как минимум специальная станция, находящаяся в передвижной лаборатории, где есть не менее 3-4 специалистов. И производители такого недешёвого оборудования кому попало и где придётся, такие вкусняшки не продают. Поэтому самое вероятное место происхождения таких вбросов - запись со специально подготовленного телефона при соучастии одного из фигурантов диалога. Или монтаж на синтезаторе речи с реальными вставками.
Хакинг - это взлом компьютерных сетей. Тут ситуация нисколько не проще. Это только в кино гениальный программист-самоучка один, как Джеймс Бонд взламывает неприступную защиту и уходит с добычей в виде слитых миллионов долларов на номерные счета банков на каймановых островах. Не скрою, что Ваш покорный слуга когда-то очень пристально интересовался этой темой. И, даже что-то делал. Однажды даже получил заказ. Смешной заказчик, насмотревшийся голливудских фильмов, хотел вынуть с чужого ноутбука кое-какие данные. Он был очень опечален, когда узнал, что проще (и дешевле!!!) всего это найти тех, кто выкрадет в режимное время этот компьютер, чтобы чисто механически достать оттуда все, что нужно. И хеши паролей, и подсадить троянца-кейлоггера. Все, абсолютно все реальные взломы это, говоря оперативным языком, т.н. «агентурное проникновение». Взлом банка и слив денег делается сотрудником банка, который подсаживает в сеть червя. А удалённый специалист уже работает не столько как главный фигурант, сколько для заметания следов. Так вот всё, без романтики и розовых очков. Наружка и отмычки стоят дешевле хакера, а персонал отелей, где цель может запросто оставить ноут на пару часов совсем недорогой. Так искать надо не хакера, а тех, кто рядом ходит.
Но есть еще и электронная почта. Тут ситуация с криптозащитой совсем иная. Выше уже говорилось, что стойкое крипто со стороны любого государства рассматривается наравне с оружием. Не любит большой брат, чтобы у граждан была возможность говорить приватно. Но, как мы знаем, мир не без добрых людей. И однажды, специалист по криптозащите, состоящий, кстати, на государевой службе, сделал такой сюрприз. Имя его Фил Циммерман, и он написал маленькую программу под названием PGP, которую в виде открытых исходников выложил в сеть. Как линукс. И попал под закон о запрете стойкого крипто. Даже был подсудимым, но умудрился не отхватить срок. И потом даже издевался над законами США по запрету экспорта ПО. Исходный текст отпечатывался как книга. Желающим оставалось только отсканировать код и скомпилировать в программу текст.
В итоге все желающие получили эту (и аналогичные ей) программы, которые позволяют настолько прочно защитить от несанкционированного прочтения любую информацию, что для декриптования слабого варианта нужно 100 суперкомпьютеров и 100 лет. Так что не пользоваться такой штучкой, особенно, если ты ведёшь очень сомнительные переписки признак очень небольшого ума. Ваш покорный слуга даже некоторые файлы для хранения пропускает через крипто. Вот поэтому все заявленные взломы почты также вызывают много вопросов. Не верится!