Площадь атаки - Кори Доктороу

Например, они могут послать человека, который проникнет к вам в дом и установит крохотную, не больше булавочной головки, видеокамеру в таком месте, откуда хорошо виден ваш экран. Или дождутся, пока вы оставите свой ноутбук без присмотра в гостиничном номере, и пошлют другого человека, который вскроет никуда не годные (наверняка!) дверные замки и пролезет в ваш компьютер с помощью перепрошитых USB‐устройств, или установит клавиатурный перехватчик, или сделает еще что-нибудь. Но все эти механические методы отдают стариной, им не хватает истинной элегантности цифрового взлома.

И это возвращает нас к теме «безопасность – это процесс». Чтобы программа была защищенной, она должна регулярно получать обновления от своих создателей, потому что они постоянно находят какие-то ошибки и будут находить их всегда, поэтому безопасность – это процесс, а не продукт.

А если заставить компанию выпустить обновление, которое вместо исправления ошибок, наоборот, внедрит какой-нибудь баг? Компании не любят так поступать, но есть и другие способы – например, подкупить сотрудника низшего уровня. Или пусть главный прокурор надавит на главу компании, и тот под угрозой тюрьмы поручит своим шестеркам написать шпионскую программу и под видом обновления внедрить ее в компьютер к нужному человеку. Задача облегчается тем, что параноики, обеспокоенные слежкой со стороны правительства, обычно усерднее других устанавливают обновления безопасности.

Тут-то в дело и вступает бинарная прозрачность. Даже если компания хочет под видом обновлений безопасности пропихнуть шпионскую программу, она вряд ли станет рассылать ее всем своим пользователям, в первую очередь потому, что чем шире вещь распространяется, тем больше вероятность, что кто-то заметит подмену и забьет тревогу. Лучший способ поставить целенаправленную лазейку – отправить ее целенаправленно: конкретному пользователю, в конкретный город, в регион или даже в страну, но в идеале не всем ее жителям, а выборочно, потому что среди этих «всех» может найтись скучающий, упертый студент-выпускник, который в поисках темы для дипломной работы распотрошит любое попавшееся ему обновление от любой компании.

А это наводит нас на хороший способ обнаружения червоточин: надо сравнить полученное вами обновление безопасности с обновлениями, которые получили все остальные. Вот она, бинарная прозрачность: программы, снабженные соответствующими модулями, будут автоматически вычислять контрольную сумму каждого прилетевшего обновления и отсылать ее на проверочные сервера, желательно сопроводив контрольными суммами программы до и после установки обновления. Иногда программа имеет различные версии для разных языков, поэтому английская заплатка отличается от китайской – ведь сообщения об ошибках поступают на разных языках. Но если два китайских пользователя получают разные заплатки, это наводит на подозрения.

Бинарная прозрачность – инструмент эффективный и красивый. Она включается еще до того, как правительство вынудит компании шпионить за пользователями, а это значит, что, когда вам в дверь постучат агенты ФБР, инструмент уже работает. Если они заставят вас выпустить обновление со встроенными лазейками, бинарная прозрачность это обнаружит. Если вас заставят выпустить масштабное обновление, отключающее бинарную прозрачность, все это заметят и перестанут пользоваться вашей программой.

А это значит, что разумное правительственное агентство даже не станет заморачиваться с тайными лазейками, так как они все равно не сработают. Потому что бинарная прозрачность выложит на стол все ваши лазейки и даже разоблачит любые просьбы об их установке.

Это в теории. А на практике бинарная прозрачность выглядит далеко не так радужно. Во-первых, почти каждое предупреждение от бинарной прозрачности является ложной тревогой: может быть, компания рассылает разным клиентам разные обновления просто для того, чтобы протестировать экспериментальные функции. А может, в обновление или в его контрольную сумму внес мелкие изменения интернет-провайдер, затеявший глубокую проверку пакетов или еще какую-нибудь ерунду. Все эти вещи происходят не очень часто, однако все же гораздо чаще, чем вылавливается реальная лазейка (отчасти потому, что компании, пользующиеся бинарной прозрачностью, гораздо реже получают от шпионов просьбы об установке лазеек). Мало кто догадывается о существовании бинарной прозрачности, а те, кто что-то слышал о ней, уверены, что это такая штука, на которую вполне можно забить, потому что она только и делает, что подает ложные сигналы тревоги.

Дело было бы еще терпимо, будь правительственные агенты людьми разумными. Но шпионы по определению полные отморозки. Вспомните – в детстве среди ваших знакомых наверняка был мальчишка, мечтавший стать шпионом. Напыщенность и авторитарность пополам с паранойей. В 1960-х годах ЦРУ пыталось хирургически вживить кошкам подслушивающие устройства и обучить их шпионажу за врагами Америки. (Не шучу. Поищите в интернете проект «Акустическая киса».) Вдумайтесь: в ЦРУ не только наплевали на мнение ветеринаров, утверждавших, что кошкам нельзя имплантировать тяжелые записывающие устройства с питанием от батарей, они к тому же всерьез полагали, что кошек можно чему-то научить. Потому что, если взять напыщенного авторитарного параноика, дать ему неограниченный бюджет и оставить без присмотра, он испортит все что угодно.

Если вам кажется, что шпионы никогда не попробуют взломать бинарную прозрачность, потому что это пустая трата их и вашего времени, то вы сильно недооцениваете их готовность впустую тратить и свое время, и ваше.

А это значит, что некоторые предупреждения от системы бинарной прозрачности не являются ложной тревогой. Это шпионы пытаются силой проломить себе путь сквозь глупую неотзывчивую реальность.

Бинарная прозрачность еще в ходу, она упоминается в инструкциях для компаний о том, как избежать слежки, но на практике никто не обращает на нее внимания. Кроме Таниши.

– У меня «Хашаш» засбоил. Утром прилетело обновление, хотела уже запустить его и вдруг получила уведомление об ошибке бинарной прозрачности. Чуть было не нажала ОК, но потом вспомнила твои рассказы о том, что никто не обращает на это внимания и поэтому злоумышленники могут попытаться внедрить закладку в программу, где включена бинарная прозрачность. Но, сама понимаешь, у меня много дел, для которых не требуется больших технологических навыков, например бороться против превосходства белых, и…

– Ага. Вот и у всех так же происходит. Рентгенолог просвечивает твою опухоль, чтобы понять, нет ли у тебя рака, и если для этого требуется подключить сетевой кабель, который никто обычно не подключает, то рак побеждает на сто процентов.

– Да.

Где-то на моем этаже кто-то – возможно, комиссар возле лифта – громко, протяжно пукнул. Звук был слышен даже сквозь стену. Я фыркнула.

– Что это было?

– Ты слышала? – Очевидно, «Сигнал» значительно улучшил обработку звуков.

– Маша, ты чего, смеешься над собственным пуканьем?

– Нет, это кто-то здесь, в отеле.

– Здесь – это где?

– Блтц.

– А где это?

– В Словстакии.

– А где это?

– В бывшем СССР. Не советую приезжать сюда.

– Любишь ты шляться по модным курортам.

– Видела бы ты, в какой