Компьютерра - Журнал «Компьютерра» № 4 от 30 января 2007 года
То, что корпорация Microsoft на протяжении многих лет сотрудничает с АНБ США, секретом, в общем-то, давно не является. Еще в конце 1990-х годов в Интернете прогремела история о том, как один въедливый программист, изучая код подпрограмм в операционной системе Windows NT, обнаружил переменную c выразительным именем _NSAKEY (то есть «ключ АНБ»). Особого скандала, говоря по справедливости, из этой истории не получилось, поскольку для присутствия такой переменной нашли более или менее невинные объяснения, а название ради всеобщего спокойствия сменили на нейтральное _KEY2. Кроме того, хорошо известно, что именно АНБ, когда этого требовали американские законы, всегда контролировало понижение стойкости криптографии в программных продуктах, предназначенных для экспортных продаж. А значит, и в этом отношении Microsoft поневоле имеет многолетние, но не афишируемые контакты с Агентством национальной безопасности США.
Так что же такого особенного в Windows Vista, что заставило Microsoft настоять на раскрытии факта сотрудничества с АНБ в обеспечении безопасности именно этой ОС? (Ибо крайне маловероятно, что публичная реклама альянса со шпионской конторой может повысить объемы продаж нового продукта, особенно за рубежом.) С точки зрения защиты информации, самая важная, пожалуй, особенность Vista — это криптографическая подсистема BitLocker (для версий Vista Ultimate и Vista Business), дающая пользователям возможность шифровать все данные на жестком диске и уже получившая репутацию чрезвычайно надежного, невскрываемого в лоб средства. По свидетельству известного эксперта Росса Андерсона, выступившего перед членами британского парламента, без тайного «черного хода» в эту систему у компетентных английских органов практически нет шансов получить доступ к данным в компьютерах преступников, если там имеется BitLocker.
Понятно, что сама логика обязанностей АНБ США не позволяет этому агентству выпустить на мировой рынок общедоступную ОС, оснащенную столь серьезным оружием — невскрываемой криптографией. Значит, выход тут может быть лишь один — аккуратно и незаметно встроить тот самый «черный ход» для нейтрализации замыслов террористов и прочих преступников. Но есть проблема: высшее руководство Microsoft не раз публично клялось, что их компания не встраивает в свои продукты никаких тайных лазеек. Таким образом, лазейку должен встроить в код программы кто-то другой... Более компетентного в этих вещах ведомства, нежели АНБ, в США не существует.
Еще при выступлении Росса Андерсона в парламенте из комментариев представителя британского МВД было понятно, что проблемы с криптографией в Vista заботят не только американцев, но и правоохранительные органы других государств. По этой же, наверное, причине администрация Евросоюза грозилась задержать продажи Vista на европейском рынке, не раскрывая, однако, детали своих претензий к корпорации.
Впрочем, насколько известно, все эти проблемы неким благополучным образом нашли разрешение. Так что не только Vista в запланированные сроки выходит на прилавки, но и Европа в целом существенно теплее стала относиться к спорным антитеррористическим инициативам США, согласившись, в частности, возобновить приостановленную передачу американским властям данных о своих авиапассажирах, летающих в Америку. Более того, в январе США посетил с рабочим визитом Игорь Левитин, министр транспорта РФ, сообщивший, что Россия тоже готова передавать американцам данные о пассажирах, отправляющихся за океан российскими авиалиниями... У транспортников, конечно, туча своих собственных проблем со всеми этими антитеррористическими мероприятиями, однако любые межгосударственные соглашения — всегда по сути торги, где стороны расплачиваются самыми разнообразными «монетами».
Понятно, что нет и не может быть никаких официальных подтверждений ни «черному ходу» в Vista для полиции и спецслужб, ни фактам передачи этой технологии правоохранительным органам других стран. Но если это так (а иначе быть просто не может в наше неспокойное время), то данный «секрет» становится известен чрезвычайно многим — со всеми сопутствующими угрозами утечек. А отсюда становится вполне понятным желание Microsoft превентивно снять с себя ответственность за возможные в будущем коллизии. И — как меньшее из зол — в явном виде заранее признать сотрудничество с АНБ.
Вместо эпилогаПоводом для написания статьи, как было сказано в самом начале, стали признаки очевидного политического возвышения в США выходцев из разведслужб. Какие это будет иметь последствия в условиях американских реалий, сказать трудно.
В России, например, аналогичные процессы всем знакомы и начались, как известно, на закате эпохи Ельцина. А когда чекисты (согласно популярному в их кругах присловью, «бывших чекистов не бывает») заняли в государстве ключевые позиции, то российский аналог АНБ, именовавшийся ФАПСИ, тут же был ликвидирован как самостоятельная единица с рассредоточением фапсишных спецслужб в структурах ФСБ — как это было раньше, в эпоху КГБ. И подобно тому, как в 1970-е годы никто ничего не знал о разведывательной криптослужбе КГБ, так и сегодня ни в подконтрольной государству прессе, ни в анархическом Интернете вы не найдете практически ни слова о жизни бывших структур ФАПСИ в составе нынешней ФСБ. Ибо сие тайна великая есть.
Если судить по инициативам госадминистрации Буша, на протяжении всего периода правления упорно усиливавшей режим секретности в делопроизводстве и даже массово изымавшей из открытого доступа ранее опубликованные документы, то и в США власти очень хотели бы вернуться к эпохе 1960-70-х годов, когда о существовании АНБ американский или зарубежный обыватель и слыхом не слыхивал. Спецслужбы такого рода в разных странах примерно одинаковы и всегда хотят присутствовать повсюду, но — незримо. Потому хотя бы, что так проще и менее обременительно решать профессиональные разведывательные задачи. Так что в этом отношении Россия ныне далеко обогнала Америку.
Но, возвращаясь к теме шпионов-власти-инфотехнологий, своеобразный приоритет России имеет и обратную сторону. Наши соотечественники очень отличаются от американцев не только благосостоянием или (не)пониманием важности гражданских прав и свобод, но также существенно иными представлениями о сути социальной справедливости. Например, «слив» на черный рынок конфиденциальной информации из баз данных МВД, таможни, налоговой службы, банков — это ведь не только криминальный приработок мелких чиновников с небольшой зарплатой. Это еще и своего рода акт восстановления соцсправедливости, попытка маленьких и тотально обворованных людей хоть чем-то уязвить владеющих всем «хозяев» так неправильно устроенной жизни.
Учитывая эту специфику, можно достаточно уверенно дать следующий прогноз. Когда российские правоохранительные органы освоят предоставленные им «черные ходы» в защите Windows Vista, то рано или поздно соответствующие средства обхода появятся и в составе пакетов «хакерских» CD на черном рынке. Естественно, эти средства не будут носить название типа «секретное оружие АНБ» — просто очередной эффективный инструмент взлома, использующий «баги» и недокументированные возможности ОС с закрытым исходным кодом. А уж откуда сей интересный инструмент взялся — кто его знает…
ОГОРОД КОЗЛОВСКОГО: Брикнуть Зызу: Часть вторая
Автор: Сергей Голубицкий
Мы остановились на том, как Морозный Дедушка притаранил моему ребенку Зызу с прошивкой 1.5. Проскочившим предыдущую «Голубятню» поясню, что «Зыза» — народное название игровой приставки Sony PSP, а прошивка версии 1.5 обладает удивительной способностью запускать игрушки не с UMD-диска, а непосредственно с флэш-карточки MemoryStickPro Duo. За подробностями — вилькомен в архив журнала!
До Нового года оставалась неделя, поэтому каждый вечер украдкой я извлекал из-под кресла-качалки (на котором творю который год все свои безобразия) коробчонку с неведомой зверушкой, цокал языком на бесподобный экстерьер и погружался в мудреную софтверную начинку, коей хоть и далеко до линуха, но неадекватности хватает за глаза. Речь, разумеется, идет не о штатной графической оболочке, коей Sony снабдила свою приставку (оболочка эта прозрачна как слеза мамонтенка Гоши), а о программных эмуляторах — тех самых, что запускаются в прошивке 1.5 и реализуют всю хиромантию с подменой UMD на MemoryStickPro. Именно эти «эмули» еще до шпионской закладки Зызы под елку высосали из папани последние соки, а уж после курантов и Путина — довели в прямом смысле слова до сумы.
Программных эмуляторов для прошивки 1.5 существует множество, самые распространенные — DevHook, UMD Emulator и FlashMod. Мне досталась Зыза с DevHook версии 0.46 и подробной распечаткой инструкции о том, как выполнить эмуляцию игры с помощью этой хакерской гадости. Фраза «хакерская гадость» лишена какой бы то ни было эксклюзивной привязки к DevHook’у и смело распространяется на вышепомянутые «эмули», поскольку все они действуют по единому принципу: пользователю, пребывающему в состоянии абсолютного непонимания происходящего и интуитивно слепого доверия к старшим братьям по компьютерному разуму, предлагается сделать десяток строго оговоренных телодвижений в не менее строго оговоренной последовательности. Любое отклонение от указанного алгоритма трактуется как побег, за которым следует суровое, но справедливое наказание: в лучшем случае у вас никакая игра не запустится, в худшем — вы все запортите так, что придется нести приставку обратно умельцу прилавка, который за кусачее вознаграждение (от 400 до 1000 рублей) восстановит поруганное статус-кво.