Igor (digest) wrote,
Igor
digest

Зачем нужны шпионские камни

Вынесу из комментов, слегка сократив. Очередной раз вступил в очередную глупую дискуссию с очередным универсальным интернет-ыкспертом, но пусть уже будет.

Почему шпионы до сих пор используют дедовские методы с контейнерами, а не передают секреты по интернету? Масса уверенных в надежности криптоалгоритмов или стеганографии (типа, передать чертеж атомной бомбы, выкладывая семейные ролики на ютюбе) людей даже не представляет, насколько а) открытая криптография не надежна и б) насколько она не имеет отношения к шпионам.

Математическая стойкость открытых алгоритмов не прекращает подвергаться сомнению и [успешным] атакам. Если публично ломают еще вчера казавшиеся надежными алгоритмы и хеши, то я могу только представить, что умеют ломать в тайных суперкомпьютерных подвалах.
На самом деле совершенно неважно что ломают, а что не ломают: криптография, занимающаяся сферической математикой в вакууме, имеет к шпионам такое же отношение, как и теория струн. Она никогда не была, не есть и не будет слабым звеном. Слабое звено в системе — это человек. И стойкость всей системы равна стойкости самого слабого звена-человека, привет от Энигмы и Шнайера.

Следовательно, проблема не в паролях, длинных ключах и умных мордах при упоминании стеганографии, а в организации, в человеческих отношениях. И тут контрразведка даст 100 очков форы всем красноглазикам, уверенным в силе их zip-паролей, RSA-ключей и анонимности сетевых пакетов, идущих "всего лишь" через 20-30 железок чужих дядь на сервера, принадлежащие другим чужим дядям. Чтобы окончательно закрыть вопрос, Настоящие Шпионы™ пользуются одноразовыми шифрами, созданными на Истинном Белом Шуме™, что обладает абсолютной криптостойкостью, а посему криптография  — уже дважды не вопрос.

Никто не будет выявлять "шумоподобный сигнал" в стеганографии, будут выявлять человека. Радистку Кэт спалили не за шумоподобный сигнал, а за то, что "мама" кричала, правда? Секретоносителей относительно небольшое количество, поэтому их паттерны относительно легко просчитываются и датамайнятся. Во время моей службы в СА прапорщик из секретной части попал под колпак (ничего такого, обычная рутина, "смершевцы" немного говорят по душам с сослуживцами) только за то, что несколько раз появлялся с несвойственной ему ранее маркой сигарет.

Секретоноситель не может вдруг увлечься выкладыванием видеороликов. Он не может вдруг написать письмо ни разу до этого не контактировавшему с ним адресату imnotаfromcia@gmail.com (не вызывающий подозрения инициирующий контакт вообще слабо представим). Вернее, он мог бы, но это повысит градус внимания особистов. И слишком сильное увлечение роликами из семейной жизни приведет к более тщательной проверке, на которой вся стеганография посыпется, как карточный домик: получить исходник из камеры или видеоредактора и сравнить с выложенными — не бином Ньютона. Никакое [Г|Ц]РУ не может включить такие ненадежные и легко компрометируемые методы в рутинную работу с агентами. Секретоноситель организационно не может подключить свой комп с секретами к интернету в Макдональдсе, но и технически, если потребуется, за ним проследят. Тем более, если он раньше не зависал в кафешках с бесплатным вайфаем, а сейчас вдруг начал.

При всех скептических ухмылках и повальном ржаке, доисторические "шпионские камни" гораздо проще и обкатаннее в работе. Незаметно передать новые шифры, прилепленные жвачкой к крышке третьей по счету мусорки на пустой парковой аллее, с учетом обычного маршрута шпиона — просто. Незаметно передать их по интернету — очень сложно, как ни странно.
Tags: интернет, технологии
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 68 comments