Добавить новость
Вассерман: "Что делать после откровений Сноудена"
Шрифт:
admin 27 Июня 2013 в 13:20:51
Так называемое «разоблачение Сноудена», на мой взгляд, содержит в себе очень немного нового. Ведь уже давно известно о других американских системах перехвата всей информации подряд. Самая известная из этих систем называется «Эшелон» и перехватывает по всему свету сведения из переговоров по телефону и радио уже много-много лет и даже десятилетий. Насколько я могу судить, никто из специалистов совершенно не сомневался: переговоры, использующие другие технические средства (в том числе и Интернет), также будут контролироваться. По сути, нового тут только то, что это наконец-то сказано вслух.
Хотя мне и приходилось видеть версии: мол, разоблачения Сноудена — это конспирология, и сам он — троянский конь, подсунутый непонятно кому и непонятно зачем. Но, на мой взгляд, подобных версий всегда много — и именно поэтому можно не обращать на них особого внимания. Так что будем исходить из достоверности сказанного Сноуденом — особенно с учётом того, что его слова согласуются со всем известным ранее.
Ну, а как себя вести в свете разоблачений Сноудена?
Прежде всего, думаю, надо всё-таки всерьёз заняться надёжностью собственных систем шифрования. С этим делом у нас сейчас довольно странное положение. Я довольно давно и внимательно слежу за этой сферой, и на мой взгляд, решения, принимаемые в ней, изрядно противоречивы. В частности, полагаю, что очень многие работы по криптографии, ныне засекреченные, надо раскрыть, потому что весь мировой опыт показывает: наивысшую надёжность при сохранении тайны имеют методы шифрования, чья математическая сущность общеизвестна, потому что такие методы поддаются независимой проверке множества специалистов. Ну, а так называемая Security through obscurity — безопасность через затемнение — обычно оборачивается множеством ляпов. Специалисты всё равно их довольно быстро обнаруживают, но всё же создаётся опасная иллюзия засекреченности — опасная прежде всего тем, что уязвимость в алгоритме могут первыми выявить специалисты с другой стороны линии фронта. Итак, многое в этой сфере желательно опубликовать. Знаю, что наши спецслужбы очень отрицательно относятся к системам шифрования с опубликованными алгоритмами, но по вышеизложенным причинам не разделяю такое их отношение к этим системам.
Это — то, что касается непосредственно Российской Федерации. А миру в целом придётся прежде всего понять, что не все могут защитить свои тайны исключительно собственными силами, и понадобится какая-то международная кооперация на сей счёт. Кстати, основной криптографический стандарт Соединённых Государств Америки основан на алгоритме, разработанном бельгийским математиком, победившим на объявленном СГА международном конкурсе. Далее, надо в дальнейшем не рассчитывать только на математические возможности, а придумывать новые способы сокрытия того, что не желаешь разглашать. Вплоть до возвращения к старинным, но всё ещё неплохо работающим рецептам — вроде передаваемых из рук в руки одноразовых блокнотов для ручного шифрования и лент для шифровальных машин с наборами случайных чисел: это, пожалуй, чуть ли не единственный вариант, когда вышеупомянутая Security through obscurity действительно работает.
Но главное — всем нам надо понемногу привыкать к мысли: в современном мире всё равно ничего нельзя скрыть всерьёз и надолго, и надо изыскивать способы действий, работающие даже в тех случаях, когда «старший брат следит за тобой».
http://www.odnako.org/blogs/show_26501/
Хотя мне и приходилось видеть версии: мол, разоблачения Сноудена — это конспирология, и сам он — троянский конь, подсунутый непонятно кому и непонятно зачем. Но, на мой взгляд, подобных версий всегда много — и именно поэтому можно не обращать на них особого внимания. Так что будем исходить из достоверности сказанного Сноуденом — особенно с учётом того, что его слова согласуются со всем известным ранее.
Ну, а как себя вести в свете разоблачений Сноудена?
Прежде всего, думаю, надо всё-таки всерьёз заняться надёжностью собственных систем шифрования. С этим делом у нас сейчас довольно странное положение. Я довольно давно и внимательно слежу за этой сферой, и на мой взгляд, решения, принимаемые в ней, изрядно противоречивы. В частности, полагаю, что очень многие работы по криптографии, ныне засекреченные, надо раскрыть, потому что весь мировой опыт показывает: наивысшую надёжность при сохранении тайны имеют методы шифрования, чья математическая сущность общеизвестна, потому что такие методы поддаются независимой проверке множества специалистов. Ну, а так называемая Security through obscurity — безопасность через затемнение — обычно оборачивается множеством ляпов. Специалисты всё равно их довольно быстро обнаруживают, но всё же создаётся опасная иллюзия засекреченности — опасная прежде всего тем, что уязвимость в алгоритме могут первыми выявить специалисты с другой стороны линии фронта. Итак, многое в этой сфере желательно опубликовать. Знаю, что наши спецслужбы очень отрицательно относятся к системам шифрования с опубликованными алгоритмами, но по вышеизложенным причинам не разделяю такое их отношение к этим системам.
Это — то, что касается непосредственно Российской Федерации. А миру в целом придётся прежде всего понять, что не все могут защитить свои тайны исключительно собственными силами, и понадобится какая-то международная кооперация на сей счёт. Кстати, основной криптографический стандарт Соединённых Государств Америки основан на алгоритме, разработанном бельгийским математиком, победившим на объявленном СГА международном конкурсе. Далее, надо в дальнейшем не рассчитывать только на математические возможности, а придумывать новые способы сокрытия того, что не желаешь разглашать. Вплоть до возвращения к старинным, но всё ещё неплохо работающим рецептам — вроде передаваемых из рук в руки одноразовых блокнотов для ручного шифрования и лент для шифровальных машин с наборами случайных чисел: это, пожалуй, чуть ли не единственный вариант, когда вышеупомянутая Security through obscurity действительно работает.
Но главное — всем нам надо понемногу привыкать к мысли: в современном мире всё равно ничего нельзя скрыть всерьёз и надолго, и надо изыскивать способы действий, работающие даже в тех случаях, когда «старший брат следит за тобой».
http://www.odnako.org/blogs/show_26501/
 |
 |
|
