Кори Доктороу - Младший брат
> Не гони туфту.
Энджи писала от имени M1k3y. Нас стало объединять нечто большее, чем прежде.
— Давай подписывай! Посмотрим, что она на это скажет.
У меня не было уверенности, что мне оно надо, но подписал текст, а потом зашифровал его моим личным ключом и открытым ключом, полученным от «Маши».
Она ответила моментально.
> Я ожидала от тебя чего-то в этом духе.
> Вот тебе хак, до которого ты сам не додумался. Я могу анонимно транслировать видео по протоколу DNS. Вот ссылки на клипы. Рекомендую сначала посмотреть их, а потом решать, туфта это или нет. Эти люди следят друг за другом и собирают компромат, боятся, как бы свои не подставили, поэтому достать их записи — раз плюнуть.
> Маша
В приложении был текст небольшой программы, которая выполняла именно то, что сказала Маша: собирала видеопоток, используя недокументированные возможности протокола DNS.
Позвольте сделать небольшое отступление и кое-что пояснить. Каждый интернет-протокол по своей сути есть последовательность текстовых символов, посылаемых взад-вперед в определенном порядке. Это примерно как взять грузовик и в кузов поставить легковой автомобиль, а в его багажник сунуть мотоцикл, к которому прицепить велосипед, а на него подвесить пару роликовых коньков. С одним только отличием, что здесь к роликам можно прицепить грузовик.
Рассмотрим для наглядности простой протокол передачи почты, SMTP, используемый для пересылки е-мейла.
Если, к примеру, я пошлю сообщение самому себе, то между мной и моим сервером, в переводе на человеческий язык, состоится вот такая электронная беседа:
> ПРИВЕТ littlebrother.com.se
> 250 mail.pirateparty.org.se mail.pirateparty.org.se, приятно познакомиться
> ПИСЬМО ОТ: [email protected]
> 250 2.1.0 [email protected]… Отправитель известен
> ПОЛУЧАТЕЛЬ: [email protected]
> 250 2.1.5 [email protected]… Получатель известен
> ДАННЫЕ
>354 Передавайте письмо, закончив его точкой на пустой строке
> Если страшно, непонятно — деру дай, вопя невнятно
>.
> 250 2.0.0 K5SMW0xQ006174 Сообщение принято к доставке
>ВЫХОД
> 221 2.0.0 mail.pirateparty.org.se закрыл соединение
>Соединение закрыто внешним хост-компьютером.
Правила таких переговоров были разработаны в 1982 году Джоном Постелом, одним из легендарных праотцев Интернета. Он лично управлял самыми важными сетевыми серверами, держа их под своим рабочим столом в университете Южной Калифорнии в палеолитическую эпоху Интернета.
А теперь вообразите, что вы подключились к почтовому серверу с помощью программы чата. Вы посылаете ему моментальное сообщение следующего содержания: «ПРИВЕТ littlebrother.com.se», на которое тот ответит: «250 mail.pirateparty.org.se Привет mail.pirateparty.org.se, приятно познакомиться». Иными словами, вы с одинаковым успехом осуществите точно такую же беседу, как и посредством почтовой программы, действующей по протоколу SMTP. И вообще, если кое-что правильно подработать, то всю почтовую переписку можно вести через чат. Или во время сеанса веб-связи. Или еще чего-нибудь.
Такой способ получил название «туннелирование». Вы пропускаете SMTP через чатовый «туннель». Точно так же можно воспользоваться туннелем SMTP для переговоров в чате, если вам захочется поэкспериментировать и проложить туннель в туннеле.
По сути, любой интернет-протокол можно приспособить под туннелизацию. И это круто, поскольку расширяет ваши возможности. К примеру, пусть вы имеете выход в Интернет, ограниченный только доступом к веб-сайтам; тогда вы можете получать по этому туннелю почту или играть в игры. Вы даже можете «затуннелить» по нему икснет (хотя икснет сам по себе является туннелем для десятков протоколов).
DNS — один из самых старых и интересных интернет-протоколов. Он создан еще в 1983 году. С его помощью ваш компьютер переводит имя другого компьютера (например, pirateparty.org.se) в IP-адрес (скажем, 204.11.50.136), который фактически используется компьютерами для общения между собой в сети. На первый взгляд это происходит как по волшебству, однако на самом деле в процессе заняты миллионы электронных и механических деталей. У каждого интернет-провайдера, а также у правительств многих стран и бесчисленных частных операторов имеются собственные DNS-серверы, которые непрерывно переговариваются, подают и выполняют заявки. И каким бы заковыристым ни было имя адресата, введенного вами в ваш компьютер, он все равно сумеет перевести его на язык цифр.
До появления протокола DNS существовал файл HOSTS. Хотите верьте, хотите нет, но это был единственный документ со списком имен и адресов всех до единого компьютеров, имеющих выход в Интернет. И каждый из этих компьютеров имел в памяти копию HOSTS. Когда файл вырос настолько, что стал совершенно неподъемным, изобрели DNS и отвели под него отдельный сервер, стоявший под письменным столом Джона Постела. И если уборщица случайно выдергивала шваброй штекер, весь Интернет замирал, теряя способность отыскать самого себя. На полном серьезе!
Особенность современного протокола DNS заключается в том, что он есть везде. Каждая сеть имеет свой личный DNS-сервер, а вместе эти серверы образуют конфигурацию, обеспечивающую им возможность общаться друг с другом и всеми желающими в Интернете.
Заслуга Маши в том, что она додумалась, как через DNS «затуннелить» потоковое видео. Она дробила видеоклип на миллиарды частичек и прятала их в обычном послании на DNS-сервер. Используя ее код, я с необычайной скоростью собирал эти частички обратно в единое целое с разбросанных по Интернету DNS-серверов. Естественно, моя сетевая гистограмма при этом выглядела довольно странно, будто я разыскиваю адреса всех существующих в мире компьютеров.
Зато у Машиной программы было два преимущества, которые я сразу оценил. Во-первых, молниеносная быстрота — стоило мне щелкнуть мышью на первой же ссылке, как моментально появилась картинка в полный экран, без искажений, полос и каких-либо указаний на адрес отправителя. То есть — второе преимущество — программа работала абсолютно анонимно.
Поначалу я просто не врубился в содержание видео, настолько обалдел от крутизны самого хака. Гнать видео через DNS? Это было до извращенности необычно и клево.
Но постепенно до меня начал доходить смысл происходящего на экране.
В маленькой комнате стоит длинный стол для совещаний, на стене висит зеркало. Комната хорошо мне знакома. Здесь дама с топорной стрижкой требовала от меня назвать ей пароль моей почты. Вокруг стола в роскошных офисных креслах удобно расположились пять человек, все в дээнбистской форме. Я узнал командующего ДНБ в зоне залива, генерал-майора Грэма Сазерленда. Рядом с ним — Топорная Стрижка. Остальных троих я видел впервые. Все повернули головы в направлении монитора, стоящего на краю стола. На экране было лицо, известное мне гораздо лучше других.
Вся страна знала Курта Руни как ведущего политического стратега президента США. Благодаря его усилиям партия в третий раз подряд победила на президентских выборах и безудержно продвигалась к четвертому сроку правления. За решительность и жесткий стиль руководства Курта Руни прозвали Тараном. Я видел в одном телевизионном репортаже, в каких ежовых рукавицах он держит своих подчиненных, следит за каждым их движением, контролирует любой шаг, виснет на телефоне, рассылает указания. Старик с изборожденным морщинами лицом, бледно-серыми глазами и приплюснутым носом с широкими, раздувающимися ноздрями, он, казалось, все время чуял что-то неладное.
Сейчас это лицо смотрело с экрана монитора. Таран говорил, а присутствующие в комнате слушали с умным видом и стучали по кнопкам ноутбуков, будто конспектировали лекцию.
— …выражают недовольство властью, а мы должны убедить народ, что вину надо возлагать на террористов, а не на правительство. Понятно излагаю? Американский народ не любит Сан-Франциско. Для большинства американцев этот город — Содом и Гоморра, пристанище педерастов и безбожников, чье место в геенне огненной. Если кто-то и прислушивается к новостям из Сан-Франциско, то лишь потому, что исламские террористы совершили там доброе дело и взорвали их к чертовой матери! Наглость этих икснетовских ублюдков играет нам на руку. Чем радикальнее они будут себя вести, тем очевиднее станет, что угроза безопасности исходит не только извне, но ее источник находится здесь, дома, под боком.
Клацанье клавиатурных кнопок стихло.
— Думаю, скоро мы сумеем установить над ними полный контроль, — сказала Топорная Стрижка. — Наши агенты в икснете увеличивают свое влияние. «Маньчжурские блогеры», каждый из которых ведет не меньше пятидесяти блогов, совместными действиями перенасыщают чатовые каналы. Они просто занимают так называемую тусовочную линию связи, созданную M1k3y. В то же время они уже доказали свою способность спровоцировать икснетовцев на радикальные действия, даже вопреки попыткам M1k3y спустить дело на тормозах.
