occuserpens (occuserpens) wrote,
occuserpens
occuserpens

За миллиардом зайцев погонишься - ни одного не поймаешь

По сообщению NYT, в NSA произошел очередной крупный провал - хэкерская группа Shadow Brokers похитила обширную коллекцию секретных мэлверных инструментов. По предварительной оценке, ущерб от этой утечки больше чем от разоблачений Сноудена, поскольку на этот раз раскрыта не общая инфа о тех или иных программах, а готовый к применению софт.

Чтобы разобраться в этой ситуации, вспомним хорошо известную из истории криптанализа легенду о немецком налете на Ковентри в 1940г. Утвержается, что Черчилль знал о налете заранее по расшифрованным немецким сообщениям, но намеренно ничего не предпринял, чтобы немцы не догадались, что англичане читают их код Энигма.

Обвинения в адрес Черчилля скорее всего конспирологичны, но дело не в их соответствии действительности, а в уровне секретности тьюринговского проекта Ультра. Ни о какой массовой прослушке тогда речь не шла, наоборот, каждый случай использования результатов перехвата тщaтельно маскировали, например, вбросами про несуществующую британскую агентуру в Германии. Криптологические работы Тьюринга не были рассекречены и после конца 2МВ - вплоть до появления общеключевой криптографии.

Удивительно, но факт - сейчас ситуация в точности обратная - судя по разоблачениям Сноудена и последним сливам, продвигается именно массовая глобальная прослушка, по сути перед спецслужбами ставится задача знать все обо всех и хранить перехваченный контент до бесконечности, благо память сейчас дешевая.

Если оставить либертарианскую болтовню в стороне, остается только поражаться тому, сколько для такой вездесущей прослушки необходимо специалистов и насколько сложно эффективно скрыть их деятельность как это делалось во время 2МВ! Чем обширнее и активнее сеть перехвата, тем выше риск провала.

Надо полагать, что сейчас производство и применение оружейного мэлвера поставлено на поток. Многочисленные производители софта накапливают базы данных закладок - zero-day bugs. Эти базы передаются спецслужбам, которые разрабатывают на их основе мэлверные продукты. Хэкеры устанавливают мэлвер на целевых системах и накапливают огромные базы перехваченных данных. Затем эти базы продаются и перепродаются командам аналитиков, которые строят по ним соответствующие модели.

Дело доходит до абсурда - достаточно обманутому мужу расстрелять неверную жену и ее соседей, чтобы возмущенная общественность громогласно потребовала немедленно взломать защиту его компьютера и смартфона. Но допустим, что полицейский инфовзлом - это такое же обычное дело как физический обыск, арест бытового хулигана или штраф за превышение скорости. К чему это приведет?

Увы, поскольку полицейскую и политическую коррупцию никто не отменял, оружейный мэлвер НЕИЗБЕЖНО попадает в руки ОПГ и террористов, бери - не хочу. Таковы неожиданные, но естественные последствия деятельности жадных криворуких последователей замечательного проекта Ультра.
Tags: сша, техно
Subscribe

  • Искусство фотографии

    Если вы посмотрели альджазирский клип про ситуацию в аэропорту Кабула несколько раз и он оставил вас равнодушным, вы так и не увидели ничего…

  • Откуда у парня вампирская грусть?

    Писатель Алексей Иванов делится своми детскими воспоминаниями: Мне лично уже в детстве хотелось, чтобы существовали вампиры. А также зомби,…

  • Эврика!

    Многие годы мне не давала покоя сцена последнего разговора Локка с девушкой из "Пассажира" Антониони. Что она значит? Что означает притча о слепом…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 5 comments