Topic: Уже 5 лет спецслужбы США следят за пользова&# - page 2. (Read 636 times)

https://kiwibyrd.org/2013/09/14/414/
Работа над ошибками
Финальная глава в книге «ГИГАБАЙТЫ ВЛАСТИ. Инфотехнологии между свободой и тоталитаризмом» (2004), которую практически без изменений можно размещать в качестве фундаментального комментария к содержанию всего сайта «kiwi arXiv» (в каком-то смысле, это тоже книга-летопись).

О смысле книги, собравшей под одной обложкой множество текстов довольно разного свойства, всякий читатель, естественно, сформирует собственное мнение. Но сам автор, он же и составитель, хотел бы заблаговременно, прежде чем последняя страница будет перевернута, предупредить о тех выводах, которые сделать легче всего и которые окажутся заведомо неверными.

Ошибка #1. Эта книга об Америке.

Подавляющее большинство материалов исследования, спору нет, действительно сделано на основе фактов и событий из жизни США. Но причины тому лежат исключительно в особенностях нынешнего этапа эволюции Интернета, благодаря ресурсам которого подготовлена книга.

Просто именно «американские» источники почти всегда попадаются при поисках информации первыми. Но при желании и более серьезных затратах времени все примерно то же самое можно было бы написать на примерах России или Китая, Франции или Индии, Израиля или Таиланда. Там, как говорится, «труба пониже, да дым пожиже», однако технологии, специфика работы спецслужб и деятельность корпораций, по большому счету, всюду примерно одинаковы.

Ошибка #2. Эта книга об угрозах технологий.

Скромный финский парень Линус Торвальдс, волею судьбы вознесенный в статус культового героя хайтека и отца свободной ОС Linux, обронил как-то фразу: «Технологии не изменяют общество – это общество изменяет технологии». Сам он придумал этот пассаж или же вычитал в какой глубокомысленной книжке – в сущности, неважно.

Важно то, что технологии сами по себе не являются ни плохими, ни хорошими. Они таковы, каково использующее и развивающее их общество. И абсолютно любая «угроза», усматриваемая в той или иной инфотехнологии, с равным успехом может стать ничуть не меньшим благом. Если общество этого захочет.

Ошибка #3. Эта книга о лживых властях, циничных спецслужбах и жадных корпорациях.

Любая большая организация и вообще всякая многочисленная общность людей – по некоторым прикидкам, начиная с количества примерно в 1 тысячу человек – обретает своего рода «коллективное сознание» и начинает вести себя как живое существо.

https://www.youtube.com/watch?v=4nLgdRnaZSI

Лучше всего это видно на бюрократических организациях, при таком числе сотрудников превращающихся в самодостаточную единицу, которой, в принципе, уже не требуются для существования ни входящие сверху команды, ни исходящие вовне результаты работы.

Большая организация вполне способна существовать сама ради себя, бодаться с себе подобными за ограниченные ресурсы, охранять занятую территорию и пытаться урвать что-то у соседей. Короче – бороться за выживание в соответствии с суровыми законами биологического отбора.

Самое неприятное, что у этого надбиологического существа все инстинкты – звериные, а разум – человеческий, хотя и коллективный. Но у всякого отдельно взятого индивидуума, как носителя человеческого сознания, есть то, что отличает его от всех остальных животных – совесть.

А у всякой большой общности людей – будь то госадминистрация, спецслужба, церковь, корпорация или политическая партия – совести нет и сама по себе она никак не появляется. Так уж получилось.

И, к величайшему сожалению, практически всегда человек, пытающийся занять видное место в иерархии всякой организации, начинает отождествлять себя, свое сознание, с коллективным разумом этой общности. Другими словами, вытеснять и подменять свою человеческую совесть животными интересами коллективного сознания, которые в данном случае носят всевозможные благородные названия типа: национальная безопасность, патриотизм, укрепление веры, партийная дисциплина или корпоративная этика.

Еще более печально то, что с подменой совести на «общественные интересы» все наиболее мерзкие человеческие качества – алчность, жестокость, лживость, цинизм и т.д. – никуда не исчезают, а напротив, начинают цвести махровым цветом.

И это понятно, ведь главными факторами, заставляющими человека держаться «в рамках», являются собственная совесть и страх наказания. И когда совесть заглушена, а служение «высоким общественным интересам» порождает иллюзию безнаказанности, люди начинают творить черт знает что.

Совесть у них, конечно, не совсем исчезла, а придавлена (люди все же остаются людьми, хоть и больными), так что они продолжают осознавать, сколь мерзкие делают вещи, а потому начинают возводить вокруг творимого плотную завесу тайн и стены секретности. И от этого ощущение безнаказанности возрастает еще больше…

* *
Короче говоря, на самом деле эта книга – о людях. Но, по преимуществу, не о простых людях, а о мутантах. О больных людях с хронически угнетенной совестью, мыслящих себя выразителями «общественного сознания». Абсолютно бесстыжего сознания, надо подчеркнуть.

Может показаться, что новые инфотехнологии, обеспечивающие рост всепроникающего и постоянного надзора, делают общую ситуацию только хуже. Ведь личные свободы каждого отдельно взятого человека, имеющего совесть, лишь уменьшаются, а осведомленность бессовестных корпораций и властей все больше нарастает.

Но в действительности здесь заложен гигантский потенциал к исцелению нашего душевнобольного общества. А именно – к наделению коллективного сознания, наконец, и своей «коллективной совестью».

Ведь именно такова роль общественного доступа к повсеместно распространяющимся средствам слежения за властью – информационным базам, веб-дневникам (блогам), мобильным средствам коммуникации, веб-камерам и так далее.

Народ уже имеет под рукой практически все технические средства, способные убедить власть и корпорации, что они всегда, буквально ежеминутно находятся под пристальным и оценивающим взором небезразличного населения.

Осталось только дождаться, когда и публика – носитель коллективной совести – это поймет. И начнет действовать не спонтанно, как сейчас, а осмысленно и целенаправленно.

https://kiwibyrd.org/tag/брюс-шнайер/
https://kiwibyrd.org/2014/03/10/0212/
Гуру компьютерной безопасности Брюс Шнайер написал новую книгу.
Как пишет в анонсе своей новой работы Шнайер, обществу твердят, будто оно находится ныне в условиях большей, чем когда-либо угрозы. Что необходимо изменить привычный образ жизни самым радикальным — хотя и неудобным — образом ради того, чтобы быть в большей безопасности.

Людей убеждают, что они должны, де, поступиться правами на приватность и анонимность, безропотно принимая ограничения на свои действия. Власти говорят, что полиции необходимы новые полномочия для ведения следствия, что необходимо узаконить практику шпионажа внутри страны, что надо применять американскую военную силу против стран, поддерживающих терроризм…

Почти все из того, в чем нас заверяют, говорит Шнайер – это неправда. Большинство тех перемен, которые власти просят граждан одобрить, не приводят к укреплению безопасности. Они не делают общество более защищенным. В действительности все обстоит иначе, и некоторые из этих перемен лишь ухудшают общую ситуацию.

Таковы, в самых общих чертах, те идеи, которые доказывает Шнайер в своей новой книге, только что законченной и пока не успевшей получить названия. Понятно, что это опять книга о безопасности. Но не столько о компьютерной безопасности, сколько о безопасности вообще.

Цель книги – научить читателя «думать иначе» и самостоятельно, не только отличая хорошую безопасность от никудышной, но еще и умея объяснить, почему это так.

Другая важная цель – помочь формированию у читателей чувства здорового скептицизма относительно безопасности вообще, а особенно о технологиях, окружающих безопасность. Ну а самая главная цель – убедить читателей, что хорошая безопасность – в людях, а не в технологиях.

Для достижения всех этих целей книга шаг за шагом проводит читателя по различным аспектам безопасности: что работает, что нет, почему так происходит. Излагаются общие принципы, которые читатель может использовать для понимания и оценки безопасности.

Для наглядной иллюстрации этих принципов привлекаются примеры из самых разных областей – из спорта и войн, из криминальной хроники и естественных наук, из мифологии, кино и литературы.

По наблюдениям Шнайера, безопасность реального мира во многом очень похожа на компьютерную безопасность. И не только потому, что компьютеры окружают нас сегодня повсюду. Просто одни и те же концепции и методологии позволяют осмысленно строить как компьютерную защиту, так и обеспечение безопасности в окружающей нас жизни.

Типичный и достаточно свежий пример. В конце сентября (2002) Белый дом официально издал документ под громким названием «Национальная стратегия защиты кибер-пространства». Шнайер весьма элегантно и достаточно убедительно демонстрирует, что ценности в таких документах меньше, чем в бумаге, на которой они печатаются.

Все подобные «стратегии» составляются на основе консенсуса заинтересованных сторон, а консенсус никогда ни от чего не защищал (поскольку в принципе не способен включать в себя такую сторону, как злоумышленники).

Далее, в начальном проекте этого документа были весьма сильные и резкие слова о небезопасности беспроводной связи, однако их убрали, потому что индустрия беспроводной связи не желает «за просто так» выглядеть хуже других.

Аналогично, в проекте были предложения обязать интернет-провайдеров обеспечивать своих клиентов персональными файрволами, но и этот пункт изъяли по настоянию провайдеров.

Естественно, при таком подходе в документ просто не могли попасть слова об ответственности фирм-разработчиков ПО за выпуск на рынок «дырявых как решето» программ.

В итоге рождается «стратегия», которая наполнена ни к чему не обязывающими рекомендациями и ничего конкретно не требует от тех, кто непосредственно на безопасность киберпространства влияет.

По сути своей, пишет Шнайер, безопасность – это ресурс всеобщего потребления. Как воздух, вода или радиочастотный спектр, потребление которых одними влияет и на всех остальных. И правильный способ предотвращения злоупотреблений такими ресурсами – это четкое регулирование.

Компании никогда в жизни не прекратили бы сами загрязнять реки токсичными отходами, если бы власти «рекомендовали» им это дело прекратить. Компании перестали это делать лишь после того, как правительство объявило загрязнение среды преступлением против закона.

И если ныне власти США хотят реально укрепить компьютерную безопасность, то им необходимо принять соответствующий закон (для чего и существуют правительства). Как и с загрязнением среды, закон не должен заниматься конкретными технологиями, он должен регулировать результаты.

И если сделать сами ИТ-компании ответственными за дыры в защите их систем, уверен Шнайер, то всем останется лишь поражаться, насколько быстро они сумеют укрепить свою безопасность.

никто им не прикажет это не делать.

https://kiwibyrd.org/2018/01/26/1812/
Теперь будем врать по-честному…
В АНБ США пересмотрели «главные ценности» своей работы – и поняли, что слова о «честности» и «открытости» здесь неуместны.

Одна из недавних аналитических статей – про «Ответственное Крипто и другие формы обмана» https://kiwibyrd.org/2017/11/18/1711/
– вполне убедительно, хочется надеяться, продемонстрировала, что новые шифры и прочие криптографические инициативы, исходящие из недр шпионской спецслужбы, по самой природе своей не могут быть делом честным.

https://kiwibyrd.org/2017/11/18/1711/
«Ответственное крипто» и другие формы обмана

в свежих речах заместителя генпрокурора Рода Розенштейна и директора ФБР Кристофера Рэя, призывающих искусственно ослабить все коммерческие криптоалгоритмы и запретить по-настоящему сильные шифры, имеет место просто другая подача тех же самых государственных инициатив США, что и в ISO. Блюдо одно, только соусы разные.

Нет никакого смысла, в общем-то, пересказывать здесь подробности из нынешних докладов руководства американской генпрокуратуры и ФБР, ибо люди на высоких постах меняются, а одни и те же идеи озвучиваются ими на протяжении вот уже четверти века, как минимум. Примерно с тех пор, как к началу 1990-х у народа стали массово появляться персональные компьютеры, интернет-доступ и действительно сильные средства шифрования типа криптопрограммы PGP от Фила Зиммермана.

Для общего же представления о том, в чем здесь суть посыла властей к широкой публике, достаточно процитировать наиболее яркий момент из октябрьской, 2017 года речи Рода Розенштейна:

«Такое шифрование, которое не вскрывается по предписанию суда, подрывает конституционный баланс – ставя приватность граждан выше общественной безопасности. Те зашифрованные коммуникации, которые нельзя перехватить, и те запертые криптографией устройства, которые нельзя открыть, – всё это зоны беззакония, позволяющие преступникам и террористам действовать без их выявления полицией, без обязанности отвечать перед судьями и судами присяжных.»

Во всех подобных заявлениях, как это давно заведено, очень слабая логика аргументов с лихвой компенсируется мощным напором на эмоции слушателей. Ведь люди в массе своей не только крайне негативно, но и особо эмоционально относятся к деятельности террористов, наркоторговцев и прочих отвратительных педофилов. А потому под знаменем борьбы с этими разрушителями общества очень заманчиво проталкивать любые непопулярные меры – вроде тотального контроля за коммуникациями и личными записями граждан.

Но поскольку даже очень эмоциональные аргументы властей по сию пору так и не смогли убедить народ, что «во имя общественной безопасности» все поголовно обязаны принести в жертву свои права на тайну личной жизни, настойчивые потуги запретить сильное крипто повторяются вновь и вновь. Причем вместе с каждой новой попыткой для неизменно той же самой навязчивой идеи всякий раз власти пытаются изобрести какое-нибудь еще маскирующее название.

Поначалу, в прошлом веке, это называли «депонирование ключа». Затем решили, что ненавистный всем тайный «черный ход» (Backdoor, каковым и являлось депонирование) будет восприниматься лучше, если называть его иначе – «парадной дверью» для доступа властей. Еще одно недавнее лексическое изобретение мудрецов для того же самого – «золотой мастер-ключ». И вот теперь – когда все прочие замыслы бесславно провалились – изобретен новый термин «ответственное шифрование».

Как и прежде, высокие чиновники понятия не имеют, каким образом это самое их «ОШ-не-бэкдор» может быть эффективно реализовано в технических аспектах – сделать так, чтобы зашифрованные данные становились легко доступными лишь для одной «надзирающей за порядком стороны», но чтобы при этом ни аналогичные «надзиратели» других государств, ни злоумышленники-хакеры ничего подобного делать бы не могли…

Знающие профессионалы уверены, что это невозможно сделать в принципе. Если слабость в крипто заложена, то рано или поздно её непременно отыщут. Или просто украдут – была бы надлежащая мотивация. Однако власти (далеко не только в США, кстати) все время упорно декларируют, что если как следует подумать, то задача окажется решаемой.

Более того, тот же же зам-генпрокурора Розенштейн в своих речах для несведущей публики даже попытался создать впечатление, будто разного рода примеры «ответственного шифрования» на самом деле уже реально воплощены и вполне хорошо работают. Надо лишь сделать так, чтобы эти же вещи народ массово одобрил для применения в смартфонах и всех прочих цифровых устройствах.

Проблема с доводами большого босса из Минюста в том, что все приведенные в его докладе примеры «работающего ОШ» – это либо не раз уже разоблаченная ложь про надежные крипто-бэкдоры, либо про то, что вообще криптографией не является. Подробный и компетентный разбор конкретно этой лжи от Розенштейна – на английском языке – можно найти тут и тут , к примеру.

На языке же русском вполне убедительные опровержения для всего этого гранд-обмана в целом – причем исходящие примерно от таких же высокопоставленных госчиновников США, что интересно – можно найти в тексте «Плохой носорог, хороший носорог». Где бывшие начальники американской разведки, министерства обороны и госбезопасности уверенно и авторитетно всем доказывают, что сильное крипто – это очень хорошо для национального бизнеса, а значит, и для сильной процветающей страны. Ну а врагов общества сильное государство вполне способно нейтрализовать по-любому – невзирая на всех их шифры и коды…
#
Упоминание о существенно разных – а внешне так и вообще диаметрально противоположных – взглядах разных госначальников США на «сильную криптографию для народа и бизнеса» было сделано, конечно же, не случайно. Ибо в сюжете, начинавшем историю – о конфликте вокруг нового крипто-стандарта в ИСО – государство США позиционирует себя как сторона, настойчиво предлагающая всем и задаром подчеркнуто сильные новые шифры. Без всяких там бэкдоров, типа.

Любой человек, способный к аналитическим размышлениям, способен распознать тут очевидные логические нестыковки. Если руководство одного и того же государства – в независимости от находящихся у руля президентов и партий – давно и настырно борется со стойкими шифрами у широкой публики, а одновременно энергично навязывает всему миру «сильное крипто» собственного изготовления, то что-то здесь явно не так…

Если же начать копать эту тему поглубже – как о происхождении нынешних шифров Simon и Speck, так и вообще о сюжетах с участием спецслужбы США в «криптографии для всех» – то первичные подозрения относительно обмана быстро перерастают в твердую уверенность. Уверенность в том, что из источника под названием АНБ ничего такого, чему могли бы доверять остальные, не способно появиться в принципе.

Уже по той лишь причине, что в целях и задачах этого шпионского агентства такой вещи как «стойкое крипто для всех» никогда не было и вряд ли когда будет. Просто по определению. Помимо же абстрактных определений того, в чем заключается суть шпионской работы, имеется и вполне конкретный исторический контекст. С которым очевидно имеет смысл ознакомиться – для общего понимания происходящего.
...
Ни для кого и никогда, в общем-то, не было секретом, что разведывательные усилия АНБ по ослаблению любой криптографии и любых сетей, до которых удается дотянуться, всегда находились в очевидном противоречии с оборонительными усилиями IAD, его же собственного Управления защиты информации. Специалисты которого вполне честно и наилучшим образом пытались защищать не только национальные сети государства, но и помогать делать то же самое национальной индустрии, американскому бизнесу, а также ближайшим военно-политическим союзникам США в других государствах.
#
Весной 2015 года, когда при прошлом президенте Обаме со стороны госадминистрации США пошла очередная волна призывов по ослаблению стойкого крипто в распоряжении широкой публики, главе АНБ адмиралу Роджерсу довелось выступать перед капитанами бизнеса и индустрии. И конечно же, адмиралу на этой встрече пришлось отвечать на очень неудобные вопросы слушателей, занимающих весьма заметные посты в мировой экономике и желающих понять, что именно хочет от них государственное руководство со своими крипто-инициативами. Один из наиболее конкретных вопросов звучал так:

«Если мы будем встраивать слабости / бэкдоры или золотые мастер-ключи для правительства США, то считаете ли вы, что мы должны делать то же самое – а мы (компания Yahoo!) имеем около 1,3 миллиардов пользователей по всему миру – делать то же самое для китайского правительства, для российского правительства, для правительства Саудовской Аравии, для Израиля, для французского правительства?»

На столь прямо поставленный вопрос директор АНБ не смог дать столь же прямого ответа и попытался перевести разговор в другое русло. Когда же его все-таки вынудили ответить на заданный вопрос, то из уст многоопытного шпиона прозвучала дословно такая фраза: «Я думаю, что мы сможем проложить наш курс в такого рода обстоятельствах»…

Сегодня, осмысливая текущие события в области криптографических инициатив США, вполне отчетливо можно видеть, как именно этот курс прокладывается. С одной стороны – заведомая ложь со стороны ФБР и руководства Минюста США про «ответственное шифрование». А со стороны другой – замечательно-хитроумные шифры типа Simon и Speck, разработанные умельцами шпионской спецслужбы АНБ в качестве всеобщего мирового стандарта…
# # #
Дополнительное чтение в тему:
Об одной известной полицейской игре в её приложениях к ослаблению криптографии: «Плохой носорог, хороший носорог»
Малоизвестные подробности о громком крипто-конфликте между корпорацией Apple и ФБР США: «Что это было?» , «Отрицание и обман»
Про весьма специфический шизо-крипто-вирус NOBUS или Никто-Кроме-Нас: «Шизо-криптография»

https://kiwibyrd.org/2013/06/06/0712/
Применение шифров из детского арсенала бойскаутов в тот период, когда миру уже была прекрасно известна программа PGP – символ общедоступного и очень сильного крипто – это, конечно, не злой умысел (или невежество) со стороны Microsoft.

Просто все предыдущие годы и десятилетия стойкие криптосредства подразумевались американскими законами столь же опасным военным товаром, как наступательные виды оружия, а значит – подлежащими строжайшим экспортным ограничениям на торговлю…

https://www.securitylab.ru/news/492259.php
Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом
https://theintercept.com/2018/03/20/the-nsa-worked-to-track-down-bitcoin-users-snowden-documents-reveal/
Реализуемая АНБ в 2013 году программа по отслеживанию пользователей Bitcoin получила кодовое название OAKSTAR.
Документы также проливают свет на подпрограмму OAKSTAR под названием MONKEYROCKET, в ходе которой АНБ перехватывало проходящий через сетевое оборудование интернет-трафик в странах Среднего Востока, Европы, Южной Америки и Азии. В то же время MONKEYROCKET описывается в документах как «незападный сервис для обеспечения анонимности в интернете» с большим числом пользователей в Иране и Китае.
Подпрограмма MONKEYROCKET была запущена летом 2012 года под видом сервиса для обеспечения анонимности в интернете. Частью ее стратегии в долгосрочной перспективе было привлечение «целей, вовлеченных в ...

Сноуден, ты ли это написал? Посмотрите фильм про Сноудена, или почитайте, он давно это раскрыл

Наши спец службы тоже за нами следят. Специальные люди собирают досье на каждого из нас. Все смс с телефона и разговоры наверно записывают. А потом продают кому надо.

Все им не нужны, скорее всего только крупная рыба, которая засветилась в сомнительных делах, вот за такими и могут прийти.

Хорошо, а если даже и следят, то что это им дает. Они одновременно посадят всех, кто пользовался криптовалютой или тех, кто в более менее больших суммах это все выводил на наличку? Плюс как они докажут это?