Предательская шифровка

27.07.2020, 17:41, Разное



Зачем журналиста Ивана Сафронова обвиняют в использовании криптографии.

Для поклонников TL; DR (too long, didn’t read, в русском интернет-жаргоне: «ниасилил, многабукаф») мораль статьи можно выразить одной фразой: «Если планируете стать успешным шпионом, не используйте шпионских технологий!» Для въедливых читателей проиллюстрирую эту неочевидную аксиому живыми примерами.

Петр Саруханов / «Новая газета»

Начну с цитаты.из РИА «Новости»: «По версии следователей, советник главы «Роскосмоса» Иван Сафронов, обвиняемый в госизмене, при общении с зарубежными спецслужбами использовал программное обеспечение для шифрования, сказал адвокат Иван Павлов. Ранее следствие утверждало, что Иван якобы общался со спецслужбами Чехии через сеть Интернет. Сейчас уточняется, что сообщения были зашифрованы, шифрование было с помощью программного обеспечения VeraCrypt».

Поскольку в приведенном дискурсе задействованы как минимум три ретранслятора информационного сообщения — корреспондент новостного агентства, адвокат Павлов и неведомые «следователи ФСБ», — невозможно определить достоверно, кто из них дезинформирует общественность. Впрочем, это и не важно — достаточно зафиксировать бессмысленность самого сообщения:

сливать «зарубежным спецслужбам» тайны Родины «с помощью программного обеспечения VeraCrypt» можно примерно так же, как использовать холодильник в роли ковра-самолета.

Корреспондент РИА «Новости» и адвокат Иван Павлов вряд ли взяли бы на себя ответственность импровизации, так что резонно предположить, что слово «VeraCrypt» исторгнулось все-таки из недр ФСБ. Поскольку недра ФСБ по определению не могут не знать, что программа VeraCrypt не используется для обмена сообщениями, опять-таки резонно предположить, что в сообщение вкладывалось какое-то другое, ускользающее от общественности послание.

По моему скромному разумению, «следователи ФСБ» умышленно или рефлекторно пытались транслировать вовне загадочный силлогизм:

  • На компьютере Ивана Сафронова была обнаружена программа VeraCrypt.
  • Программа VeraCrypt — шпионская.
  • Следовательно: Иван Сафронов — шпион.
  • Для читателя, искушенного в IT, скепсис может вызвать вторая посылка («Программа VeraCrypt — шпионская»). А для читателей, далеких от IT, все написанное вообще звучит как абракадабра. И в том, и в другом случае краткий экскурс в историю окажется полезным.

    Зачем нужна VeraCrypt

    Единственное назначение компьютерной программы VeraCrypt — зашифровывать файлы на вашем компьютере. Для этой цели применяется симметричное шифрование. Это значит, что мы зашифровываем и расшифровываем информацию одним и тем же ключом.

    Уже одного этого достаточно, чтобы понять, почему VeraCrypt не может использоваться для информационного обмена. Последний раз, когда шпиёны обменивались тайными депешами с помощью симметричного шифрования, случился, думаю, лет 45 тому назад. Потому как в 1976 году два замечательных американских криптолога Уитфилд Диффи и Мартин Хеллмана придумали асимметричное шифрование (работа «Новые направления в современной криптографии»), которое с тех пор и используется повсеместно для тайной переписки и обмена данными.

  • При симметричном шифровании, если мы хотим, чтобы адресат смог расшифровать передаваемую нами информацию, необходимо каким-то образом передать адресату ключ, которым мы эту информацию изначально зашифровали (мы помним, что один и тот же ключ используется и для шифрования, и для расшифровки).
  • При асимметричном шифровании никакие ключи никому передавать не нужно, потому что информация шифруется одним — открытым ключом получателя сообщения, а расшифровывается другим — собственным закрытым секретным ключом. Открытые ключи на то и открытые, что могут находиться в свободном доступе.
  • Я беру такой открытый ключ моего пражского куратора, шифрую для него предательство Родины и спокойно отсылаю. Спокойно, потому что никто, кроме самого куратора, расшифровать это сообщение не может (даже я сам не могу после того, как уже его зашифровал!).

    Для расшифровки нужен секретный ключ, а он есть только у моего пражского куратора (или американского).

    Поскольку в программе VeraCrypt никаких секретных и открытых ключей нет, ее невозможно при всем желании использовать для предательства Родины посредством вступления в противоестественную связь с кураторами.

    А для чего тогда можно использовать VeraCrypt? Для того, чтобы зашифровать файлы на собственном компьютере. Скрыть их от посторонних глаз. Делается это очень просто.

  • Сначала программа VeraCrypt генерирует случайным образом один-единственный (секретный) ключ, который затем будет использоваться и для шифрования файлов, и для их расшифровки. Доступ к этому ключу пользователь закрывает паролем.
  • Затем VeraCrypt выделяет на жестком диске нашего компьютера какое-то место и создает с помощью нашего ключа виртуальный диск. Размер этого диска может быть фиксированным, а может изменяться динамически по мере наполнения данными.
  • Далее мы переносим в созданный виртуальный диск файлы (тексты, изображения, видео, программы — что угодно) и закрываем его, зашифровывая содержимое все тем же секретным ключом. После закрытия виртуальный диск превращается в обычный файл, которому можно придумать любое расширение, а можно вообще оставить без расширений.
  • ПОКАЗАТЕЛЬНЫЙ МОМЕНТ

    У файла, в котором скрыт виртуальный диск VeraCrypt, нет внешних опознавательных признаков. То есть такой файл невозможно идентифицировать как зашифрованный контейнер, и его нельзя никак связать с программой VeraCrypt. Со стороны он выглядит просто как набор случайных данных.

    Последнее обстоятельство важно для понимания того, каким образом «следователи ФСБ» только и могли обнаружить «программу VeraCrypt» на компьютере Сафронова: не по зашифрованным файлам-контейнерам, а по присутствию самой программы, которая устанавливается обычным способом и хранится в папке Program Files.

  • Дальше для того, чтобы расшифровать файл-контейнер, нужно запустить программу VeraCrypt, открыть в ней этот файл-контейнер и ввести пароль. Если вы этот пароль не знаете, расшифровать данные виртуального диска не получится (на самом деле может получиться — об этом расскажу чуть позже).
  • ЕЩЕ ОДИН ПОКАЗАТЕЛЬНЫЙ МОМЕНТ

    В VeraCrypt предусмотрено т.н. «отрицаемое шифрование». Смысл этой стандартной для современной пользовательской криптографии техники в следующем. В момент создания виртуального диска вы указываете, что хотите помимо основного зашифрованного контейнера создать еще один — тайный — контейнер (он называется Stealth — «невидимка»), который будет прятаться внутри основного.

    У каждого из контейнеров собственный пароль. Предположим, вы попали в ситуацию, которая в российской народной традиции называется аргументом паяльника. В том смысле, что к вам домой пришли такие дяди, которым в здравом уме не приходит в голову отказывать. Эти дяди обнаружили в вашем компьютере программу VeraCrypt, после чего вежливо попросили указать на файл, в котором скрыт зашифрованный контейнер, а также сообщить им пароль, которым вы защитили ключ шифрования.

    Программа VeraCrypt создает для вас в подобной ситуации условия для правдоподобного отрицания шифрования. Вы сообщаете злоумышленникам пароль, который вы использовали для шифрования основного контейнера. Непростые дяди его вводят — и все замечательно срабатывает: открывается виртуальный диск, на котором хранится коллекция какой-нибудь безобидной порнографии (сугубо геронтофильной, разумеется!).

    Хитрость в том, что все файлы с предательством Родины вы укрыли в другом — Stealth — контейнере, который находится внутри контейнера с порнографией и при этом никак из него не извлекается.

    Для того чтобы добраться до шпионского компромата, нужно изначально запустить зашифрованный файл-контейнер с совершенно другим паролем.

    Куратор, контейнер и паяльник

    Все это, конечно, занимательно, но вопрос ребром остается: «В каком месте здесь порыты шпионы?» Без ответа на него будет непонятно, каким боком я приплел VeraCrypt к категорическому силлогизму, якобы вдохновившему «следователей ФСБ».

  • Самое простое, что может прийти в голову: познания Ивана Сафронова в криптографии не простирались так далеко, чтобы использовать отрицаемое шифрование (недоработка кураторов!), поэтому, столкнувшись с эффективной техникой убеждения, он предпочел раскрыть пароль от виртуального контейнера VeraCrypt. Контейнер вскрыли, и там оказались файлы с предательством Родины. Наш категорический силлогизм подтвердился.
  • Другой вариант: у Ивана Сафронова таки был контейнер с двойным дном, но «следователи ФСБ» тоже не лыком шиты, поэтому, слегка повысив аргументацию техники убеждения, они получили от чешско-американского шпиона (на всякий случай: это, конечно, ирония, шпионом журналиста Сафронова автор не считает) и пароль от основного контейнера (со всякими шалостями), и пароль от Stealth-контейнера (с предательством Родины). В данном сценарии наш силлогизм также подтверждается.
  • Призываю, однако, себя самого и читателей не впадать в идиотию и не выстраивать гипотетические конструкции, которые дают фору парижскому супу в кастрюльке из «Ревизора». Тем более что, формулируя силлогизм, я и в мыслях не держал сценарии с паяльниками и двойными контейнерами. Мне как-то всегда сподручней преувеличивать компетентность оппонентов, а не принижать ее, даже в угоду идеологической повестке дня.

    Шпионские корни VeraCryptФото: Alamy / ТАСС

    Посему позвольте представить вам совершенно иную ментальную конструкцию, которая позволяет нам найти хоть какое-то рациональное зерно в связывании программы VeraCrypt со шпионской деятельностью.

    ПРОДОЛЖЕНИЕ

    Источник: Новая газета





    Последнее из рубрики: Разное


    СМОТРЕТЬ КОММЕНТАРИИКомментариев нет


    Добавить комментарий

    Имя обязательно

    Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

    Политика конфиденциальности - GDPR

    Карта сайта → новости рыбинска

    По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

    Поддержать проект:
    WebMoney – P761907515662, R402690739280, Z399334682366, E296477880853, X100503068090

    18+ © 2002-2020 РЫБИНСКonLine: Все, что Вы хотели знать...

    Новости Рыбинска