Наши компьютеры следят за нами?

О ЧЕМ КНИГА

В США в Агентстве национальной безопасности тайно построен суперкомпьютер «Транстекст». Он хранит все секреты американского правительства. Перехватывает и читает электронную почту пользователей Интернета во всем мире. За секунды взламывает любой шифр террористов. Но бывший сотрудник АНБ решает, что о «Транстексте» должны узнать все - тотальная слежка за обществом противозаконна. И запускает в суперкомпьютер хитрый вирус под видом неразгадываемого шифра. У руководства АНБ два выхода - либо капитулировать и объявить всему миру о «Транстексте», либо попытаться подобрать код к супершифру. Иначе вся секретная информация США попадет в руки хакеров.

«Большой Брат» читает электронную почту

По просьбе нашей газеты с «Цифровой крепостью» ознакомился Алекс Экслер, автор более десятка компьютерных учебников, среди которых - «Omert@. Руководство по компьютерной безопасности для Больших Боссов», программист, системный аналитик.

- Прежде всего я хочу сделать комплимент Брауну. Не имея ни малейшего представления о криптографии, Интернете, компьютерах и программировании, он написал захватывающий детектив. Для специалистов же «Цифровая крепость» - уникальный по количеству ляпов роман.

- Насколько жизненна ситуация, описанная в романе? Действительно ли кто-то может читать электронную переписку жителей всей Земли?

- Всей - вряд ли. Но спецслужбы, конечно, могут читать нашу почту. Хотя и не так, как описано у Брауна.

В России, например, провайдер, предоставляющий услуги доступа в Интернет, обязан установить на своем оборудовании особую систему в рамках некоего туманного действа, именуемого «СОРМ-2» - «Система оперативно-розыскных мероприятий». Это значит, что «суровые ребята» в серых плащах и черных очках могут получать доступ ко всей информации, проходящей через провайдера, в том числе и к частной переписке. За ней следит не общий мегасуперкомпьютер, а специальная аппаратура, установленная у каждого провайдера, принцип работы которой - тайна для общества. Примерно так обстоит дело и в других странах, включая США.

- Но ведь контролировать абсолютно всю почту нереально...

- Конечно. Никому и не нужна переписка домохозяек, обменивающихся рецептами. Или слюнявая почта свинг-пар, завлекающих друг друга откровенными фото. Но можно перехватывать почту конкретного человека, которого спецслужбы в чем-то подозревают. Наверняка система отслеживает некие ключевые слова в переписке - например, «взрывчатка», «бен Ладен», «теракт» - и при их обнаружении «выдергивает» подобные письма - по крайней мере так, судя по всему, работают подобные системы на Западе... А после атаки на башни-близнецы в Нью-Йорке местным спецслужбам имело бы смысл проверить почтовые архивы на предмет того, кто интересовался получением прав на вождение самолета. Но никто не расскажет нам, как конкретно работает «СОРМ». И это понятно - его эффективность после раскрытия алгоритма упадет.

- Значит, в Интернете «Большой Брат» все-таки следит за нами?

- Да. Имеет возможность наблюдать за конкретным индивидуумом в случае необходимости. И у меня нет ответа - хорошо это или плохо. Кстати, в романе сам Браун вообще не высказывает своего отношения к этой проблеме. Одни герои уверены, что государство имеет право контролировать переписку граждан без всяких решений суда, а другие - непримиримые противники такого подхода.

Идеальный шифр давно уже создан

- Но сюжет книги как раз основан на том, что придуман некий шифр, позволяющий сделать электронную переписку тайной, не доступной спецслужбам.

- Невскрываемых шифров не существует. Зато качественных программ шифрования - множество. Самая известная - Pretty Good Privacy (PGP) - в прямом переводе на русский: «Довольно хорошая секретность».

Берем документ, прогоняем его через шифровальную программу, например, PGP, получаем тарабарщину на выходе, которую и отправляем по почте. И прочитать послание, даже если известна программа, которой оно зашифровано, невозможно... Если не знать особый ключ, которым автор шифровки закодировал сообщение. Он состоит из набора символов - цифр, букв, точек, запятых и других значков, имеющихся в компьютерном «правописании». И известен лишь отправителю и получателю. В PGP используются ключи размером от 786 до 4096 бит (8 бит - примерно один символ). Взломать зашифрованный PGP файл нельзя - по крайней мере с 1991 года это не удалось никому. Можно только подобрать его, перебирая все существующие символы. А это задача не из простых. На мощной домашней «персоналке» послание, зашифрованное с помощью PGP ключом в 384 бита, можно раскрыть за несколько суток - грубый, но наглядный пример. Если ключ длиной в 512 бит, потребуются серьезные усилия уже совсем не домашних компьютеров, чтобы вскрыть послание за несколько недель. Ключи в 1024 бита можно вскрывать не один год. Ключи в 2048 бит и больше обеспечивают защиту на десятилетия. Методом подбора даже с помощью супермощных машин их невозможно вскрыть за удобоваримый срок. В итоге послание все-таки будет прочитано. Но его актуальность уже пропадет.

Так можно прятать и, например, сведения о кредитных карточках клиентов банка для защиты от хакеров. Но информацию, которая вызывается по многу раз за день, особо не зашифруешь, иначе с ней нельзя будет работать. Точнее, зашифровать можно, но только для архива, а в работе база будет открытой. В этот момент ее и могут украсть злоумышленники.

Интернет - рай для террористов

- Дэн Браун говорит о том, что в Агентстве национальной безопасности расшифровкой переписки занимается некий суперкомпьютер, состоящий из трех миллионов процессоров. И любой шифр он щелкает как семечки.

- Очень смешная «идея». Раз компьютер с одним процессором не может быстро вскрыть ключ, давайте возьмем три миллиона процессоров, засунем в один компьютер, и он начнет работать в три миллиона раз быстрее. Бред! Это все равно что считать, будто три миллиона автомобилей вместе поедут в три миллиона раз быстрее, чем один. Теоретически можно увеличить быстродействие компьютера, если дать ему несколько процессоров. Но увеличение скорости произойдет только для задач, которые можно «распараллелить» на несколько частей. А при подборе ключа одни процессы можно вести параллельно, другие нет. Разумеется, существуют специальные машины, «заточенные» под решение подобных задач, и у них на расшифровку уходит меньше времени, чем у обычной «персоналки», - в пять раз быстрее, в десять. Но не в сотни и не в миллионы, как мечтает старина Браун. Даже одно письмо, зашифрованное большим ключом, мощный компьютер может расшифровывать годами. Какие уж тут несколько минут на любой шифр...

Есть и еще один момент, с которым у Брауна в книге - полный дурдом. Как компьютер поймет, что он расшифровал послание? Проще всего - если речь идет об обычном тексте. А если изначально был зашифрован не текстовой документ, а картинка? К примеру, террорист написал письмо к единомышленникам на листочке бумаги, а потом отсканировал лист, зашифровал изображение и отправил. Или переслал аудиозапись инструкции, как найти место, где спрятан мешок с гексогеном? А если послание зашифровано сначала одним способом, а потом другим?

- Значит, спецслужбы и все мы беззащитны перед террористами? Они могут безнаказанно общаться в Интернете?

- Спецслужбы своих секретов не раскрывают - и правильно делают. Но вскрытие переписки - это только одно из средств предотвращения преступлений. На это вся надежда. Где-нибудь эти негодяи обязательно засветятся - например, в их машине будут обнаружена книга Дэна Брауна «Цифровая крепость» на арабском. Вот тут-то голубчиков и нужно брать!

ЦИТАТА В ТЕМУ

- Если все персональные компьютеры мира (260 миллионов штук) заставить работать с единственным сообщением, зашифрованным PGP, расшифровка такого сообщения в среднем потребует времени, в 12 миллионов раз превышающего возраст Вселенной.

Уильям Кроуэлл, заместитель директора Агентства национальной безопасности США, 20 марта 1997 г.

ИЗ ДОСЬЕ «КП»

Программу PGP создал в 1991 году американский математик Фил Циммерман. Его можно даже считать прообразом героя «Цифровой крепости» Энсея Танкадо, придумавшего алгоритм шифрования, который нельзя взломать.

Еще в колледже Циммерман взялся за разработку суперстойкой программы. Ему это удалось. Первый вариант PGP был опубликован в 1991 году. Причем программист-математик предложил общественности не только саму программу, но и ее исходный код. Это означает, что любой программист в мире может покопаться в программе и попытаться сам взломать ее. Пока это никому не удалось.

Американское правительство поначалу заявило о том, что программа будет «национализирована» и в продажу не поступит, но Циммерман отказался, заявив, что право граждан на тайну личной жизни - священно.

Тогда изобретателю начали «шить дело» о разглашении государственной тайны - мол, алгоритм PGP нужен правительству, а значит, является строго секретным. Плюс - налицо нарушение таможенного законодательства: Циммерман распространял PGP по Интернету за пределы страны.

И только в 1996 году благодаря заступничеству правозащитных организаций все обвинения с него были сняты.

После «черного» 11 сентября Циммермана вновь обвинили в пособничестве террористам - мол, при подготовке атак на башни-близнецы арабы шифровали свои послания с помощью PGP.

Но Циммерман заявил, что никакое давление правительства и спецслужб не заставит его встроить в PGP «червоточинки» или «черные ходы», позволяющие мгновенно вскрывать зашифрованные сообщения. Коды обновлений программ PGP до сих пор открыто публикуются в Интернете, и каждый специалист может убедиться, что «двойного дна» в них нет.

ВНИМАНИЕ!

Уважаемые читатели! 10 ноября, в следующем выпуске еженедельника, читайте окончание материала:

могут ли хакеры украсть все правительственные секреты США или России;

могут ли производители программного обеспечения, например, Microsoft, договориться со спецслужбами и сделать так, чтобы кто-то мог знать все, что происходит на наших машинах;

как уберечь свой домашний компьютер от проникновения злоумышленников;

насколько безопасно делать покупки через Интернет с помощью кредитных карточек.

А какие моменты вас заинтересовали в романе «Цифровая крепость» Дэна Брауна? Что еще вы бы хотели узнать о компьютерной безопасности?

Задавайте вопросы по тел.: (095) 257-59-85 или присылайте по эл. почте: moisey@kp.ru (только не зашифровывайте, пожалуйста, свои сообщения).

Сайт Алекса Экслера в Интернете: http://www.exler.ru/

Программу PGP можно найти в Сети по адресу: http://www.pgp.com/