?

Log in

No account? Create an account
Jul. 14th, 2013 @ 02:16 pm Криптография и Сноуден
Все эти криптографические истории, удивительный пример как интуиция нас обманывает. И, казалось бы, очевидный факт оказывается неверным, что в корне меняет всю картину. Сейчас объясню о чем я.

Представим, что Вася и Петя разговаривают по телефону, а американский шпион Боб их подслушивает. Вася хочет рассказать Пете важный секрет, чтобы Боб не узнал. При этом Петя и Вася первый раз друг-друга слышат и не имеют возможности договориться о чем-то (ключе шифрования) заранее. Возможно ли? "Конечно, блин, нет" - скажет нам интуиция - "ведь Боб все слышит, это ж очевидно!". Из этого ответа нашей интуиции следует несколько очевидных следствий:

- Надежность системы сообщения (например, Skype) зависит от отношения владельца системы с Бобом. Если Боб каким-то образом договорится с владельцами Skype, то все, пиши пропало, через Skype можно не общаться.
- Серьезным дядям говорить на серьезные темы через интернет нельзя. Ведь где-то там, на кабели сидит Боб и может все подслушать.
- Серьезным дядям нужны специальные, спутниковые каналы связи, с огромными телефонами, чтобы враг ни-ни! (Вспомним, что на саммите G8 переговоры Медведева, которые якобы спец. службы прослушали, тот их вел по какому-то специальному спутниковому телефону)
- Чтобы канал связи был надежным, нужно как можно больше ученых, которые все это придумают. Ученых желательно держать в секрете, а то один перебежит, и все пропало!

Но вернемся к Пете, Васе и Бобу: интуиция нас обманывает! Вася может рассказать Пете секрет, даже если телефон "слушает" Боб. Люди с математическим образованием знают это и так, а для остальных я не знаю, как на пальцах объяснить. Могу лишь сослаться на статью в википедии: http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC

Такой поразительный, противоречащий здравому смыслу факт (за это мы и любим математику!) меняет все в корне. Если посмотреть на предыдущие утверждения, под новым углом, то вот что получается:

- Надежность системы сообщения, не зависит напрямую от ее владельцев. Если программа написана аккуратно, и все нужные алгоритмы применяются, то даже ее владелец не может понять о чем идет разговор. Осмысленный вопрос про программу (тот же Skype) - правильно ли там реализовано шифрование и не оставили ли ее авторы какой-то backdoor чтобы слушать разговоры
- Серьезные дяди могут для общения на серьезные темы использовать обычный интернет, даже открытый wifi сойдет
- Медведеву чтобы общаться с Путиным не нужны никакие специальные телефоны. И макбук air сойдет. Главное, чтобы софт там стоял правильный. Который, кстати, уже существует в том числе, в open source'е.
- Нужны не ученые, а пару программистов которые понимают в криптографии и знают, какие из известных алгоритмов где надо применять.

А к чему это я? К тому, что когда возникает очередной шпионский скандал - никогда непонятно, что произошло на самом деле. Неверное, интуитивное понимание криптографии ведет журналистов совсем не туда, и они делают совсем нерелевантные выводы.

Более того, неверное понимание сидит в головах людей настолько крепко, что Медведева снаряжают в поездку каким-то нелепым спутниковым телефоном, вместо модного макбука.

Заметьте, я не утверждаю, что никто никого не слушает. Наверняка, слушает. Но методы здесь намного хитрее и интереснее. Можно найти баг в алгоритмах. Или где-то может использоваться старый, "слабый" алгоритм, который "ломается" на современном железе за вменяемое время. Может быть действительно спец. службы как-то умасливают Microsoft, чтобы те оставили в Skype'е дыру. Но журналисты до этого обычно не доходят, потому что исходя из интуитивного понимания, думать надо совсем о другом.

Казалось бы, причем тут Сноуден? А с ним тоже нифига неясно. Вопрос о том, что именно подслушивает этот PRISM лично для меня остается пока открытым.

UPD: Спасибо igorash. Вот видео, которое на пальцах объясняет как Петя и Вася могут передать секрет по открытому каналу:
About this Entry
silent bob
[User Picture Icon]
From:igorash
Date:July 14th, 2013 10:21 am (UTC)
(Permanent Link)
Недавно нашел видео, которое объясняет это на пальцах
http://vk.com/wall-20629724_365001?z=video-20629724_165227903%2Fcfe86c3c81844b3ca2
[User Picture Icon]
From:cleam
Date:July 14th, 2013 10:25 am (UTC)
(Permanent Link)
А-а-а-а, с цветами просто охуенно! Спасибо!
(Deleted comment)
[User Picture Icon]
From:cleam
Date:July 14th, 2013 12:15 pm (UTC)
(Permanent Link)
Это вообще никому не понятно почти :)

Что касается backdoor'а - непонятно, чья правда. Вот Apple отрицает, например (хотя все признают, что по запросу спец. служб они разово могут достать нужную информацию).

Сделать такой backdoor в масштабах facebook или microsoft - серьезная задача, которая затрагивает многих сотдрудников. Почему никто не еще не объявился из тех, кто API для спец. служб делал?

И еще вопрос в догонку: сноуден рядовой админ там был, почему у него был доступ ко всей базе?

Короче, мутная история, неясно, кто прав.
(Deleted comment)
[User Picture Icon]
From:cleam
Date:July 14th, 2013 12:57 pm (UTC)
(Permanent Link)
Даже не рядой не имеет доступа. Если спроектировано все правильно, к базе имеет доступ один-два человека, и не админы уж точно.

Он в своем позавчерашнем письме говорил, что имел доступ к сообщениям всех людей.
(Deleted comment)
[User Picture Icon]
From:cleam
Date:July 14th, 2013 12:17 pm (UTC)
(Permanent Link)
Как технически можно сделать backdoor в mac os, да чтобы через неделю после релиза не заметили?
(Deleted comment)
[User Picture Icon]
From:cleam
Date:July 14th, 2013 01:03 pm (UTC)
(Permanent Link)
Ну все-таки надо научить шифровать диск TrueCrypt'ом - это в любом случае обязательно, вдруг ноут украдут? И не записывать переговоры на диск.
[User Picture Icon]
From:mraqoris
Date:July 14th, 2013 07:45 pm (UTC)
(Permanent Link)
забавно, но 15^16 mod 17 = 1 :)
[User Picture Icon]
From:spgremlin
Date:July 15th, 2013 12:01 am (UTC)
(Permanent Link)
Безопасность связи - это не только невзламываемость/невозможность подслушать содержимое разговора, но также - сокрытие метаданных вызова (факт звонка; кому, когда, как долго звонили) и надежность (связь в эпицентре ЧС, затруднительность DoS).

Своя система спутниковой связи - не панацея, но в целом позволяет существенно продвинуться в решении этих задач. Ну а протокол обмена через спутник - конечно, должен шифроваться по-максимуму.

Кроме того, когда за весь стек (от оборудования и физики до протоколов и шифрования) отвечает один поставщик (какое-нибудь КБ/НИИ при ФСБ), с него и спрос. А при попытке нахлобучить шифрование поверх публичных каналов, возникает куча административных вариантов спустить концы в воду.
[User Picture Icon]
From:spgremlin
Date:July 15th, 2013 12:12 am (UTC)
(Permanent Link)
Технологии широкополосной модуляции (spread spectrum cdma) позволяют вести коммуникацию на несколько децибел ниже уровня шума. Пока врагу неизвестны pre-shared кодовые последовательности, по идее им не должно быть возможно надежно определить даже сам факт передачи. Насколько это секурно - вопрос, по идее при должно технологическом уровне должно быть достаточно секурным.
[User Picture Icon]
From:jiuxo
Date:July 15th, 2013 06:29 am (UTC)
(Permanent Link)
А где Алиса блеать?