Как стать автором
Обновить

Бэкдор АНБ в карманном телексе 1984 года — история повторяется

Время на прочтение 4 мин
Количество просмотров 20K
Всего голосов 39: ↑35 и ↓4 +31
Комментарии 55

Комментарии 55

>То есть у криптографов АНБ наверняка было какое-то более оптимальное решение.

Это называется словом "домыслы". А где собственно бэкдор из заголовка статьи, который так и не показали?

есть две взаимоисключающие проблемы, граждане хотят приватности, и граждане хотят, чтобы преступления, где используются IT коммуникации раскрывались правоохранительными органами.

В итоге, придётся или найти какой-то работающий компромисс, или в какой-то момент воспользовавшись неудачным стечением обстоятельств, власти сделают всё по своему.

не очень понял, в чем тут видится компромисс? разве что копии "шифроблокнотов" хранятся в спец хранилище, которое по решению суда может быть допущена спецслужба.

Извините, Вы правы, я неправильно прочитал Ваш комментарий, отзываю свой.

Ну да, тут скорее борьба курицы и яйца)) Ибо теоретически шифрование может не понадобиться, когда научатся копаться в мыслях онлайн и выявлять "на лету" преступные или корыстные мотивы у любого человека в любой момент времени. Но здесь же проистекает новая проблема: контролирующих людей кто проверять будет?)

научатся копаться в мыслях онлайн и выявлять "на лету" преступные или корыстные мотивы у любого человека в любой момент времени

Так как там скорее образы, то ещё сложнее чем речь будет интерпретировать и классифицировать. Тут масса проблем которые уже сейчас примерно видны на полиграфе. Но всё равно сделают.

Прав был Козьма Прутков: "Бди" и "Никто не обнимет необъятного"...

"Who watches the Watchmen?"

Сэм Ваймс на этот вопрос отвечал «я, тот кто смотрит за смотрящим». Проблема в том, что Сэмов Ваймсов очень мало.

Ну так себе компромисс рыться по умолчанию во всех частных данных всех людей.

Равносильно принудительной установке камер в частных жилых помещениях.

Ну так себе компромисс рыться по умолчанию во всех частных данных всех людей.

я не утверждаю, что компромисс д.б. именно таким.
Но у власти д.б. возможность изучать переписку тех, кого подозревают в преступлении, а у граждан гарантии того, что это происходит только, когда подозрения обоснованны.

Но каждая из сторон рассказывает лишь о том, как её не устраивает вариант, который предлагает оппонент. Это явно не тот путь, который может в итоге привести к компромиссу. Никто не пытается предложить вариант, который хоть как-то отвечал интересам оппонента.

Но у власти д.б. возможность изучать переписку тех, кого подозревают в преступлении

Кому должна? У кого возможность брала в долг?

На самом деле проблема решается просто --- референдумом. Если власти хотят иметь доступ ко всей переписке --- то пусть прямо спросят у народа, внеся предложение по изменению конституции.

На самом деле проблема решается просто --- референдумом. Если власти хотят иметь доступ ко всей переписке --- то пусть прямо спросят у народа, внеся предложение по изменению конституции.

А нафига менять Конституцию?
Большинство рассказывающих про Конституцию, ни разу в жизни её не читали (при чем не только российскую, но и большинство других), и даже не в курсе, что там уже упоминается право чтения переписки в случаях определяемых законом.

Вообще ситуация конечно забавная... Сейчас ситуация имеет явный крен в сторону сторонников безусловной privacy, даже в ущерб безопасности. И любые попытки найти компромисс, встречаются заявлениями, в духе "это ухудшит нашу privacy, поэтому идите вон..." Это как бы тоже вариант поведения, но "вариант" ровно до тех пор, пока сторона оппонентов не наберёт больше власти и не введёт гораздо более жёсткие ограничения, чем те, что сейчас предлагаются.

То есть будет классический вариант всех революций, когда верхи не слышат, а низы уже не могут ждать, когда их услышат... В результате будет хуже всем.

...и даже не в курсе, что там уже упоминается право чтения переписки в случаях определяемых законом...

Вопрос ведь не в праве чтения переписки по решению суда. А в ограничении права не свидетельствовать против себя самого и права на приватность.

Хотите ограничить мои права? Следуйте законной процедуре. Не хотите соблюдать основной закон? Отношение к вам будет соответственным.

Горстка людей не может навязывать свою волю обществу. Точнее может, но некоторое, ограниченное время. С закономерным печальным финалом.

Вопрос ведь не в праве чтения переписки по решению суда. А в ограничении права не свидетельствовать против себя самого и права на приватность.

Вы упорно не слышите, что я пытаюсь сказать. Вопрос именно в чтении переписки в случаях определяемых законом. Право есть, а реализовать его в текущих условиях невозможно. И сторонников "абсолютной privacy" - это вполне устраивает.
Проблема в том, что как вы верно заметили

Горстка людей не может навязывать свою волю обществу. Точнее может, но некоторое, ограниченное время. С закономерным печальным финалом.

Именно про это я и пытаюсь сказать, что сейчас навязывается антиконституционное положение, что "переписку невозможно читать ни при каких условиях". И поэтому "закономерный печальный финал" становится практически неизбежным на горизонте нескольких десятилетий...

Право есть, а реализовать его в текущих условиях невозможно.

Обратимся к истории. В 1912 году я так же мог написать бумажное письмо и зашифровать его принципиально невскрываемым шифром. И спецслужбы не могли его расшифровать.

Это нормально и укладывается в нормы права --- каждый защищает свою приватность всеми законными способами.

Стойкое шифрование законно и соответствует конституции. Если вы хотите ограничить моё право защищать свою приватность --- меняйте конституцию.

Обратимся к истории. В 1912 году я так же мог написать бумажное письмо и зашифровать его принципиально невскрываемым шифром. И спецслужбы не могли его расшифровать.

Во первых, не факт... Т.е. теоретически насколько я знаю шифры с шифроблокнотом уже были, но они не были массово распространены. Большинство коммерческих шифров относительно легко дешифровались при необходимости и кстати стоили они отнюдь не копейки. Т.е. массовая переписка шла незашифрованной.

Во вторых, ключевой момент именно в распространённости технологии. Условно говоря, если pgp по всему миру используют пара сотен (из-за сложности подключения и использования) гиков помешанных на прайваси, для шифровки своей переписки о том, что они скачали новый образ дебиана и какой сакс эта новая винда - никто бы на это шифрование и не обращал внимание. Но когда любой закладчик героина может с лёгкостью общаться зная, что все его переговоры надёжно зашифрованы - это очень быстро станет неприемлемым для власти.

И власть будет вынуждена предпринять какие-то шаги, при этом беспокойство отдельных граждан о их privacy будет волновать власть ровно также как этих самых граждан волнуют проблемы власти, т.е. всё будет как "какой мерой вы меряли, такой и вам будет отмерено".

Поэтому с моей стороны, лучше если бы "активные граждане" попытались хотя бы как-то попытаться задуматься над проблемами властей, и предложить какое-то компромиссное решение, потому что вариант, когда полностью закрывают мессенджеры или они сами уходят, если власть, например, делает их финансово ответственным за невскрываемую переписку, это не лучший вариант для граждан.

Но когда любой закладчик героина может с лёгкостью общаться зная, что все его переговоры надёжно зашифрованы - это очень быстро станет неприемлемым для власти.

Тактично напоминаю, что мы здесь власть. Мы --- это народ России. Другого источника права у нас нет.

Поэтому если спецслужбы считают, что для лучшей защиты безопасности граждан России им необходимо запретить стойкое шифрование --- то пусть обращаются к народу и аргументированно доказывают свою точку зрения.

Это и есть компромиссное решение.

Поэтому если спецслужбы считают, что для лучшей защиты безопасности граждан России им необходимо запретить стойкое шифрование --- то пусть обращаются к народу и аргументированно доказывают свою точку зрения.

Это и есть компромиссное решение.

ну предполагаю, что так и будет сделано. "Народом России" будут выбраны депутаты, которые примут соответствующий закон, который позволит власти запрещать стойкое шифрование в массово использующихся средствах обмена сообщениями.
Вот только что-то мне подсказывает, что отдельные граждане будут очень недовольны этим "компромиссом". И даже будут говорить, что компромисс это когда обоим сторонам неудобно поровну, а здесь сделали хорошо только одной стороне.
Но мы им строго укажем, что " Это и есть компромиссное решение." (с)

"Народом России" будут выбраны депутаты, которые примут соответствующий закон...

Отмена (ограничение) конституционных прав требует прямого изменения конституции --- что нельзя сделать без референдума.

Зы. Нет никаких двух сторон --- есть народ --- и нанятые им управленцы, сторожа, охранники.

Отмена (ограничение) конституционных прав требует прямого изменения конституции --- что нельзя сделать без референдума.

Каких прав? Покажите, где в конституции прямо говорится о стойком шифровании и я с вами немедленно соглашусь.
Есть право на тайну переписки, если оно не ограничено по решению суда. Его никто отменять не собирается.
А вот его реализация - описывается в законах, которые отлично меняются без конституционного референдума.

Нет никаких двух сторон --- есть народ --- и нанятые им управленцы, сторожа, охранники.

А юристы-то и не знают... И пишут в трудовых договорах, сторона именуемая Работодатель и сторона именуемая Работник...
Если вы нанимаете работника, то вы обязаны дать ему средства для исполнения его обязанностей.

... есть народ --- и нанятые им управленцы, сторожа, охранники

Это к сожалению только наши с Вами влажные фантазии. А по факту есть народ, а есть те, кто народ доит и кнутом объясняет народу, куда смотреть и как правильно мычать в данный момент.

А по существу: все эти "отмычки" нужны не для безопасности, а для удобной организации коррупционной деятельности. Вспомните последние теракты в Европе - там не сигналы с телеграмами использовали, а тупо ящики максимально дешёвых предоплаченных телефонов которые ключались по необходимости.

Выше говорили про закладочников которые не боятся, что их поймают прочтя переписку. Так вы (власти) сделайте так, чтобы эти закладочники перестали существовать. Для начала поднимите культуру населения. А потом для особо любопытных сделайте "зоны отрыва" где нибудь за городом. Пусть там будет любая дурь какую только можно придумать. Приятной внешности медсёстры и относительно доступный ценник для желающих побывать в шкуре сумасшедшего. Кому тогда будет надо все эти закладки прятать\искать?

Следует напомнить, что шифровальная машина "Enigma" была запатентована в 1918-м году и предназначалась для коммерческой переписки...

Следует напомнить, что шифровальная машина "Enigma" была запатентована в 1918-м году и предназначалась для коммерческой переписки...

угу, но как подсказывает вики:
во первых, машины появились на рынке только к середине двадцатых годов,
во вторых, коммерческие варианты были попроще, чем те, что предлагались родным гос.структурам... т.е. как и с более поздней продукцией Crypto AG, разница между коммерческим (потребительским) и государственным шифрованием присутствовала всегда,
в третьих, поляки уже через несколько лет научились ломать код этих машин практически в реальном времени

Два вопроса- готов ли я отказаться от приватности своей переписки, чтобы власти получили доступ к переписке террористов, и готов ли я обеспечить приватность своей переписки ценой такой же приватности переписки террористов?

Лично я- согласен на надежную приватность переписки для всех, а кто отказывается от свободы ради безопасности теряет и то, и то.

кто отказывается от свободы ради безопасности теряет и то, и то.

дешевые популистские лозунги, я при желании тоже могу, умею и практикую, типа "лучше стоя, чем на коленях"... Вот только к вопросу они отношения не имеют.

И как показывает практика разных стран, когда, например, родители оказываются перед угрозой их ребенку, то они как-то меньше думают о "абсолютном добре и зле", а больше о своем ребенке (что замечу абсолютно естественно).
Поэтому властям надо просто дождаться, когда погибнут дети (не дай бог конечно), и описать гражданам, что да - были шансы предотвратить это, но мы же "соблюдали" вашу тайну переписки. После этого никакой тайны в сетях не останется вообще.

Хотя если бы раньше нашли какой-то компромисс, то ничего подобного не случилось бы...

что да - были шансы предотвратить это, но мы же "соблюдали" вашу тайну переписки. После этого никакой тайны в сетях не останется вообще.

Это ваши предположения. Правы вы или нет --- определит референдум.

Но мне нравится, что вы движетесь в сторону реального народовластия.

Правы вы или нет --- определит референдум.

повторюсь, не референдум, а выборы... Так как в конституцию никаких поправок вноситься не будет, будет просто технический запрет на использование несертифицированных государством средств криптографии, что, например, будет само по себе образовывать состав преступления...

Но мне жаль, что вы так и не поняли, что иногда находясь в преимущественном положении "сейчас", лучше чем-то пожертвовать, ради того, чтобы побольше сохранить в "потОм".

Но мне жаль, что вы так и не поняли, что иногда находясь в преимущественном положении "сейчас", лучше чем-то пожертвовать, ради того, чтобы побольше сохранить в "потОм".

Это большой и глубокий вопрос. Который требует огромной статьи.

Главная ваша ошибка в том, что вы воспринимаете собственные спецслужбы как некую стороннюю силу, с которой можно договориться.

А это не так.

Спецслужбы либо подконтрольны народу --- и в этом случае договариваться не нужно --- будучи исполнителями, они не имеют своей воли.

Или неподконтрольны. Тогда договариваться бессмысленно --- они заберут себе все права, до которых смогут дотянутся, окуклятся и установят право первой ночи.

Главная ваша ошибка в том, что вы воспринимаете собственные спецслужбы как некую стороннюю силу, с которой можно договориться.

любая служба стремится облегчить себе жизнь, и спецслужбы ничуть не отличаются от, к примеру, админа по ИБ, который выставляет требования к паролю в 24 символа, который надо менять ежедневно итп... и юзеров, которые мечтают о правах админа на сервере и вечном пароле из "единички".

И безопасность будет обеспечена тогда, когда будет найден компромисс между хотелками одних и других. Безусловная победа одних над другими - не приведёт ни к чему, кроме как к большим проблемам...

И безопасность будет обеспечена тогда, когда будет найден компромисс между хотелками одних и других.

И мы возвращаемся к тому, с чего начали.

К открытой публичной дискуссии и референдуму. Просто потому, что других способов договориться не существует.

И как показывает практика разных стран, когда, например, родители оказываются перед угрозой их ребенку, то они как-то меньше думают о "абсолютном добре и зле", а больше о своем ребенке (что замечу абсолютно естественно)

давайте не будет забывать, что большая часть этих самых "опасностей для ребёнка" власть предержащие и создают в своей неуёмной жажде власти и наживы

а когда после закручивания гаек опасности никуда не деваются, просто переходят к следующему пункту, об этом и говорит тот популистский лозунг

если бы действительно хотели покончить с рабо- и наркоторговлей, терроризмом (или борьбой за свободу?), что там ещё бывает, то боролись бы с причинами, а не со следствиями
пока же почему-то усиление борьбы ведёт только к усугублению проблем

если бы действительно хотели покончить с рабо- и наркоторговлей, терроризмом (или борьбой за свободу?), что там ещё бывает, то боролись бы с причинами, а не со следствиями

а что есть рецепты, которые позволяют покончить с рабо- или наркоторговлей? Я про них не слышал, а главное не видел работающих... Т.е. ужесточение наказаний как в Сингапуре или у арабов, обычно снижает распространение и повышает цены, но не позволяет покончить "полностью". Аналогично и легалайз не решает этой проблемы.

Поэтому "бороться с причиной, а не следствиями" для меня звучит как "мышки станьте ёжиками"...

а что есть рецепты, которые позволяют покончить с рабо- или наркоторговлей? Я про них не слышал, а главное не видел работающих... 

поэтому не будем ничего делать, отличный план

Т.е. ужесточение наказаний как в Сингапуре или у арабов, обычно снижает распространение и повышает цены, но не позволяет покончить "полностью"

конечно, просто повышает конечную стоимость и, как следствие, преступные доходы

Аналогично и легалайз не решает этой проблемы

именно поэтому его всё чаще обсуждают, а кое-где и вводят понемногу

но я говорил об устранении причин возникновения всех этих негативных явлений, а именно - о реальном повышении уровня жизни ВСЕХ людей, о развитии образования для ВСЕХ людей, ну и всё остальное "опасное марксисткое дерьмо" в том же духе

поэтому не будем ничего делать, отличный план

я этого не говорил... И никто в принципе не говорит, все работают, но понимают, что это лишь частичное решение проблемы или даже минимизация вреда.

о реальном повышении уровня жизни ВСЕХ людей, о развитии образования для ВСЕХ людей

ааа, простите... Мы какой вариант дерьма будем реализовывать? Военный коммунизм, сталинскую индустриализацию, чучхе, маоизм?.. ни один правда не сработал, потому что почему-то не получается ВСЕХ сразу повысить.

А неравномерный рост благосостояния и так наблюдается... Нынешний крестьянин живёт гораздо лучше, чем крестьянин при царе батюшке (а тот - лучше, чем раб при римской вилле).

" у власти д.б. возможность изучать переписку тех, кого подозревают в преступлении "

Проблема в том, что в системе, где наличествует социальная и экономическая конкуренция - следить будут вообще за всеми. и тут совершенно неважно машина ли будет следить (как сейчас оправдывают закон Яpовой) или непосредственно господин майор. В результате владельцы системы впишут в алгоритмы поиск вообще любых форм инакомыслия. Система слежки, любая, в конечном итоге скатывается к тоталитаризму. Это почти что закон физики. Опять же - владельцами систем слежки чисто автоматически получается доступ к неявной/инсайдерской информации. Что поднимает их по отношению к честным работягам на уровень бога.

Ну, и с классовой точки зрения - слежка в руках капиталистического класса, пусть и на новой технологической базе, это повторный проход по граблям 1905-1917 и 1933-1945 - фашизм2.0.

Так что не надо нам никаких слежек. Фашизм2.0, на новой технологической базе, народу не нужен.

мне прямо интересно, вы предыдущие комментарии прочли? там всё это десять раз обсудили...

Хотя те, кто уверены, что именно они знают, что нужно народу, обычно в таком не нуждаются.

«А судьи кто?»

карманный телекс

Хм, в 80-е в странах свободного мира были публичные или хотя бы повсеместно доступные точки доступа к телексной сети?

The original PX-1000 was introduced by Text Lite in 1983. It could send messages up to 7400 characters long via a standard analogue PSTN 3 telephone line, using the built-in acoustic modem at the rear, and holding it in front of the microphone of the telephone's hand­set. In the same vein, messages could be received by holding the modem in front of the handset's speaker

Эта штука совместима только сама с собой и умеет передавать тексты через обычные телефонные линии.

Да я еще тормознул - она теоретически могла бы и "настоящие" телексы через модем и гейт отправлять. Но, Холмс, зачем там аккустический модем?!

Чтобы журналист Daily Telegraph имел возможность отправить свою заметку редактору с переговорной станции в Крыжополе.

В Крыжополе в 80-х подозрительного типа с подозрительным девайсом, просящего соединить его с заграницей, бдительные телефонисты скрутили бы и вызвали пативэн ;)

зачем там аккустический модем

Он универсален и всеяден. Такой можно использовать даже в телефонной будке.

Но он и места занимает сильно больше, а девайс как бэ про портабельность, что для 80-х - просто чума.

and holding it in front of the microphone of the telephone's hand­set

Чтобы можно было в передавать непосредственно в телефон

Вроде как в Штатах были какие-то бюрократические ограничения на подключение к ТСОП пользовательских устройств, без разрешения компании-оператора.
В начале 80-х компьютерный модем через телефонную трубку — обычное явление.

О, точно! То ли дело - в СССР! ;)

А сама ли с собой? В Сети есть сервис-мануал на этот девайс (без блока шифрования, он там даже нигде не упоминается), так там стоит обычная TCM3101 в качестве чипа модема (через аудио усилитель на динамик).

будет разрешено принимать любые законы о привлечении частных компаний к ответственности, если речь идёт о защите детей.

где-то я такое уже видел..

Промаркировать все книги, запретить сцены курения, запретить сцены 18+, ограничить социальные сети, напасть на соседнюю страну...

...ради защиты детей

Для последнего пункта даже прикрываться никто не собирался. У кого больше денег и правильные друзья, тот и прав.

Все эти "отмычки для спецслужб" бесполезны. Во-первых, те, кому есть что скрывать, будут применять свои аппаратно-программные решения, которые взломать за адекватное время невозможно. Во-вторых, случаи, когда террористы успешно использовали для координации терактов полностью открытые способы связи уже случались и далеко неоднократно. Так чего же хотят спецслужбы? Или они не понимают этого? Вопрос риторический.

Тут момент чистого удобства. За всеми все равно не уследить, зато расследование удобнее вести и не надо долго за ключами бегать.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий