|
Читайте также: |
В последних числах июля на хакерской конференции DefCon в Лас-Вегасе имел место довольно любопытный эпизод, когда на глазах заинтересованной публики практически лоб в лоб сшиблись два высокопоставленных руководителя американской спецслужбы АНБ – один нынешний и один бывший.
Сначала перед весьма пестрой аудиторией из хакеров и профессионалов инфобезопасности с большим докладом (и впервые для данного форума) выступил генерал Кит Александер (Keith Alexander), нынешний директор Агентства национальной безопасности США и по совместительству глава национального Кибер-командования. Общее содержание доклада генерала здесь пересказывать неуместно, однако пару существенных моментов выделить надо обязательно.
Кит Александер: «Не-не-не, за своими не подглядываем!»
Во-первых, когда Александер рассказывал о строгой законности, которой руководствуется АНБ в своей работе, он особо подчеркнул, что его агентство (по официальному статусу шпионящее только за иностранцами) «абсолютно» не заводит досье на своих сограждан: «И всякий, кто говорит вам, будто у нас заведены файлы или досье на американских граждан, на самом деле знает, что это неправда».
Другое интересное заявление Александера было посвящено контролю выборных властей за деятельностью спецслужб и сводилось к следующему. АНБ, по заверениям генерала, никак не могло бы нарушить закон даже в том случае, если бы вдруг пожелало это сделать, – потому что работа Агентства постоянно и пристально отслеживается Конгрессом, комитетами обеих палат по разведке, их членами-конгрессменами, а также их аппаратом: «Так что все, что бы мы ни делали, находится под их аудитом, а также под надзором суда и надзором администрации. Мы поднадзорны для всех...»
Особую пикантность данному выступлению добавило то, что вскоре после доклада Александера в рамках публичной дискуссии слово было предоставлено Уильяму Бинни (William Binney), в прошлом одному из технических директоров АНБ США, а ныне весьма решительному оппоненту властей (Бинни уволился из спецслужбы в конце 2001 года, в знак протеста против эскалации незаконных, по его убеждению, действий АНБ накануне и после терактов 9/11).
В своем выступлении Бинни весьма нелицеприятно отозвался о докладе генерала, назвав его «игрой в слова». Ибо реальные факты таковы, что АНБ на постоянной основе накапливает электронную почту, записи в Twitter, запросы интернет-поисковиков и прочие данные сетевой активности американских граждан, попутно индексируя их для облегчения быстрого выявления нужной информации.
Уилльям Бинни: «Вы все у них под колпаком!»
По свидетельству Бинни, система накопления и анализа устроена так, что как только данные поступают в базу, то на каждого, кто фигурирует в этих данных, можно выстраивать соответствующие профили: «В любой момент этот профиль можно вызвать по идентифицирующим атрибутам того человека, которого нужно «пробить по базе». Профиль будет тут же сгенерирован для тех, кто хочет на него взглянуть».
Другим примером того, как, играя словами вроде бы правды, можно полностью вводить людей в заблуждение, Бинни назвал заявление генерала Александера о том, будто спецслужба подконтрольна выборным органам власти: «Весь этот надзор целиком и полностью зависит от того, что им говорит о своей работе АНБ. У них нет никаких способов узнать, что в действительности АНБ делает, – пока АНБ само им об этом не расскажет».
«Причина, по которой я покинул АНБ» – подчеркнул Бинни, – «была в том, что они начали шпионить буквально за всеми в стране».
«Неверно, неверно, неверно»
После этого отступления, создающего подобающий настрой, и еще раз напомнив, что компания Skype является подразделением американской корпорации Microsoft, всегда работающей в полном соответствии с требованиями властей США, можно перейти и к разбору «отповеди» вице-президента Skype Марка Джиллета.
В своей блог-записи Джиллет по пунктам воспроизводит предъявленные его фирме обвинения и опровергает (как он считает) каждое из них предоставлением реальных фактов. Имеет смысл, наверное, сохранить эту схему и здесь, обращая лишь внимание на «игру словами» в каждом из пунктов.
1. Было предположено, что Skype внес изменения в свою архитектуру по настоянию Microsoft для того, чтобы обеспечить правоохранительным органам больший доступ к коммуникациям пользователей Skype. [Речь идет о том, что все «суперузлы» сети теперь находятся в защищенных центрах данных Microsoft.]
Неверно (возражает Джиллет). Skype находился в процессе разработки и перемещения суперузлов на облачные серверы задолго до приобретения Skype компанией Microsoft. Впервые Skype поместил «мега-суперузлы» в облака для улучшения надежности ПО и сервиса еще в декабре 2010 года. Эти узлы были размещены в собственных центрах данных Skype, в инфраструктурах третьих сторон (вроде Amazon EC2) и – самое недавнее – в центрах данных Microsoft. Все эти перемещения были сделаны для улучшения качества работы Skype, главным образом для повышения надежности платформы и увеличения скорости реакции на проблемы. В первой половине 2012 года был завершен перенос всех суперузлов Skype в глобальный центр данных Microsoft. Это предоставляет дополнительные возможности по дальнейшему масштабированию Skype. [конец цитаты]
В обычной жизни Марк предпочитает «не светиться» и хороших фотографий после себя в Сети не оставляет
Комментарий: легко согласиться, что все факты Джиллета – это правда, но далеко не вся. Другая правда, в частности, заключается в том, что Skype никогда не раскрывал принципы работы криптографии в своей системе. Конкретнее, никто толком не знает, где хранятся секретные ключи абонентов – в программе-клиенте на машине пользователя или же где-то в узлах сети. Анализ независимых экспертов свидетельствует, что гораздо более вероятен второй вариант. Уже потому хотя бы, что, когда пользователи меняют компьютер и устанавливают там новую программу-клиент, никто из абонентов Skype, которым они звонят, этой подмены не замечает. Это свидетельство того, что ключ генерируется системой единственный раз при первом получении имени-логина и привязан лишь к нему, а не к конкретному устройству. Формулируя чуть иначе: с высокой долей вероятности можно предположить, что все секретные ключи пользователей Skype теперь хранятся централизованно на защищенных серверах Microsoft. А это облегчает не только масштабирование системы, но и доступ к шифрованным коммуникациям абонентов.
Дата добавления: 2015-08-13; просмотров: 59 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Skype: игры в слова | | | Было предположено, что, как результат недавних перемен в архитектуре, Skype ныне отслеживает и записывает аудио- и видеозвонки своих пользователей. |