occuserpens (occuserpens) wrote,
occuserpens
occuserpens

Category:

Ловушка для креативщиков, или как заблокировать прослушку метаданных

Допустим, Ася и Вася не хотят, чтобы кто-либо разнюхал, о чем они переписываются, и знают ли они вообще друг друга. Зная общеключевую криптографию, они вполне могут этого добиться. В принципе, все, что Асе и Васе нужно, это PGP и помощь Сени.

Чтобы послать закрытое сообщение Васе, Ася сперва шифрует и подписывает его по своему и васиному открытым ключам. Потом она берет васин адрес, шифрует его по сениному общему ключу и обычным образом посылает все это хозяйство Сене. Прочитать асино сообщение Сеня, конечно, не может, но зато он легко читает васин адрес. По этому адресу он и посылает письмо Васе, а потом аккуратно стирает все следы этой деятельности.

Увы и ах, сколько любознательный перехватчик не будет тужиться, ни прочитать сообщения Аси и Васи, ни доказать, что они знакомы, ему не удастся. Все, что он видит - это случайный примерно равномерный поток сообщений между Сеней и его клиентами. Обыскивать сенин сервер - пустая трата времени, поскольку содержание пересылаемых им сообщений он сам не знает, а адресные связки благоразумно не хранит.

Пригодится Асе и Васе и криптоспам, он удобен для того, чтобы скрыть важные сообщения среди потока бессмыслицы. Посреднику Сене распознавать спам не нужно, он честно передает все сообщения по назначению. А вот у Аси и Сени для этого есть специальный код, по которому они легко отфильтровывают то, что им нужно.

Отсюда следует, что для прослушки предусмотрительных Аси, Васи и Сени раскрытая Сноуденом система массового перехвата метаданных в принципе бесполезна. Те, кто действительно заботятся о шифровке, наверняка пользуются каким-нибудь вариантом этой несложной схемы с давних времен и в ус себе не дуют! Так на кого же вся эта гигантская система рассчитана?

На тех, кто о безопасности данных не заботится совсем (таких, конечно, большинство), на не владеющих основами общеключевой криптографии креативщиков вроде Анны Чапман, и, наконец, на корпоративных пользователей, которые естественным образом работают с теми системами, которые им полагаются по роду службы. Получается, что основное ее назначение отнюдь не соответствует официальному - борьба с терроризмом. На самом деле массовая прослушка метаданных - идеальный инструмент для промышленного шпионажа, сбора элитного компромата и т.д.

Что касается обвинений Сноудена в том, что он помог страшным террористам, то они, как мы видели, не стоят ломаного центарассчитаны на читателей "Новой газеты". При желании и минимальных ресурсах избавиться от назойливых соглядатаев не так уж сложно.
Tags: сша, техно
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 16 comments