Золотой ключик, или Приключения Буратино в Стране Дураков

АрхивОгород Козловского

Когда в конце семидесятых - начале восьмидесятых нас, компанию сравнительно молодых и почему-то неугодных властям (сказать честно, наши с властями расхождения на самом деле лежали исключительно в эстетической области) литераторов гоняли в хвост и в гриву - вплоть до задержания по подозрению в грабеже собственной квартиры, выдавливания за рубеж и посадки в лефортовскую тюрьму, - я, зарывая ночью рукопись очередной безобидной повести, упакованную и закатанную в стеклянную консервную банку, между корней дерева Тимирязевского парка, - Господи! как же я мечтал о... о каком-нибудь эдаком... устройстве, в которое можно поместить текст и зашифровать так, что ни один деятель известной Конторы никогда его не прочтет и ничего мне не инкриминирует. Тогда уже появились в Москве мелкие электронные записные книжки, но, даже на мой непросвещенный взгляд, их парольная защита вскрывалась специалистами за минуты, да и двух-трех печатных листов такие устройства не снесли б ни за что. И еще - поди введи эти листы. А главное - денег не было даже на портативную пишущую машинку, не то что на баснословно дорогую заморскую электронику: гон сопровождался внимательным наблюдением за тем, чтоб гонимый никак не мог заработать больше, чем на поесть и запить; уже покупка джинсов расценивалась, как индикатор некоего преступления...

Забавно...


Время прошло, шифровать мне вроде нечего (даже если вернется - вряд ли доживу до поры, когда снова начнут искать не номера банковских счетов, а прозу: минувшие пятнадцать лет доказали и читателям, и писателям, что - в смысле государственной опасности - слово мало чего стоит; а в остальных смыслах наш самый читающий народ никогда слова и не понимал и, следовательно, не любил), - а вот на тебе: едва я увидел на каком-то семинаре буклет, где был изображен ноутбук с маленьким, вставленным в USB-порт ключиком, так и просящимся в ключницу рядом с ключами квартирными и служебными, - едва я увидел его, что-то давнее всколыхнулось в душе и мучительно... захотелось.

Ключики производит "Аладдин" (www.aladdin.ru/security), отношение к которому у меня, мягко говоря, неоднозначное, - преимущественно из-за того, что он снабжает жесткими ключами разные программные продукты, авторы-продавцы которых таким образом накладывают на покупателя добавочные расходы по самозащите и создают множество возникающих то там, то сям проблем (когда, например, я поставил ключ к новому, 2000-му, "ПроМТу" на LPT2, а не на LPT1, Windows зависла так прочно, что не осталось выхода, кроме как ее переустановить, - правда, питерцы обещают дело поправить), - а взломанные программы все равно появляются на Горбушке в положенный им срок. Впрочем, если уж честно, "Аладдин" здесь совершенно сбоку, как, например, производитель автомата, из которого потом какой-нибудь кретин перестрелял десяток людей. Но одно дело - защита программ, которым, по моему ощущению течения времени, пора уже становиться открытыми, другое - когда человек защищает собственную приватность: тут дело уже благородное вполне - во всех отношениях.

Тут как раз подвернулся "Комтек", и я, издалека увидев стенд "Аладдина", попер поперек толпы, которая, подгоняемая многочисленными людьми в разных формах, мощным противотоком покидала павильон, опасаясь быть взорванной, - и встретил на стенде самого аладдиновского начальника - Сергея Груздева, который тут же - и даже с видимым удовольствием - вручил мне коробку под названием Secret Disk и пустился в увлекательный, едва ли не детективный рассказ о его возможностях в борьбе с.

Приехав домой, я обнаружил, что в антитеррористической запарке коробка у меня оказалась не USB-ноутбучная, а десктопная, со смарт-ридером формата флопповода, смарт-картой-ключом и еще какими-то проводами и прочим. Ноутбук, оставляемый надолго в разных местах, я защитить хотел реально, а не просто игрово, для удовлетворения ностальгии и любопытства, - десктоп же ото всех, кроме домашних (а от домашних я защищаюсь софтверно: с помощью PGP-дисков), у меня защищает дверь не менее железная, чем защита "Аладдина". К тому же и на десктопе есть у меня лишний (пока) слотик USB, так что назавтра я позвонил Груздеву и без проблем - даже с курьером - получил USB-вариант.

Ключик я тут же нацепил на свободное колечко ключницы, и, признаться, это было главное удовольствие. Ключик, будучи вставленным в USB-порт, тут же загорелся успокаивающим зеленым светодиодом, установка программы прошла без проблем, конфигурационные диалоги, написанные по-русски, были внятны, особенно после комтековского детективного рассказа Сергея, - так что единственное, что мне остается, - рассказать об этих самых возможностях и поразмышлять о том, насколько реально они могут вас защитить, вздумай на вас наехать кто-нибудь особенно крутой и настойчивый: из Конторы ли, из братков...

Подобно старой нортоновской утилите или PGP-диску (подобие внешнее, интерфейсное, шифровальные алгоритмы в каждом случае - отдельные), Secret Disk создает виртуальные логические диски, доступ к которым возможен при а) подключении железного ключа (привычной по защищаемым программам прозрачной нашлепки на LPT, смарт-карты, PCMCIA-карты или, наконец, приглянувшегося мне USB-золотого-ключика) и б) вводу пароля. У Secret Disk'а есть собственный 128-битный алгоритм шифрования, а также возможность подключить 40-битный Windows-алгоритм RC4 (неясным осталось, удастся ли подключить алгоритм с "длинным" ключом от Гейтса [программа Secret Disk в настоящий момент работает только с Windows 95/98, так что речь может идти только о 128-битной криптографии, прилагаемой к Internet Explorer 5, а не о сервиспаке к Windows 2000, - да с Workstation 4.0, исключающей, кстати, поддержку USB, так что одним вариантом ключа там меньше]) и, наконец, 256-битный ГОСТ 28147-89-алгоритм, для активации которого надо получить специальный код в слегка сомнительной для меня фирме "Анкад"; то есть сомнителен сам факт, что я, при подключении криптоалгоритма, должен какие-то данные куда-то отсылать и оттуда что-то получать. В общем, всего этого было бы вполне достаточно для спокойствия на предмет взлома, если б а) "Аладдин" открыл для свободного тестирования свой криптоалгоритм (чего, боюсь, в ближайшее время не произойдет) или фирма "Анкад" и ее ГОСТ-алгоритм тоже были открыты - в противном случае, даже если эти алгоритмы вполне крепки и не содержат закладок, в это приходится верить на слово, а людям, защищающим свою информацию с помощью разных, часто дорогостоящих примочек, алгоритм веры на слово не всегда кажется подходящим для бизнеса. Но это уже проблема нашего отечественного менталитета и социального устройства, и если кто-то по сумме аргументов решает продолжать жить и работать здесь, он наверняка учитывает и особенности национальной криптографии.

Устроена система так: чтобы получить доступ к секретному диску, надо ввести рабочий ключ (который, кстати, в зашифрованном виде хранится в заголовке файла, порождающего виртуальный диск), а этот рабочий создается при сочетании личного ключа, записанного в железку, и пароля, заданного пользователем и вводимого с клавиатуры. Личный ключ генерируется при его первой активации (можно позже перегенерировать) самим хозяином, поставляющим случайное число случайным стуком по клавиатуре или случайным же блужданием по экрану мышиного курсора, и записывается во флэш золотого ключика. Пароль же просто задается. Рабочий ключ можно сохранить на дискетке, которую спрятать в лесу в стеклянной банке или в сейфе банка нестеклянного, - тогда и потерянный USB-брелок, и забытый пароль не станут помехой для доступа к секретной информации; личный ключ из брелка тоже можно записать в файл и после - перенести, скажем, в новый, купленный вместо утерянного. (Кстати, не знаю уж, по особому ли благоволению ко мне или так положено каждому покупателю, - в коробке лежало два ключика: малинового мармелада и красного; возможно, это намек на то, что текущая, вторая версия Secret Disk'а дает возможность многопользовательской работы с одними и теми же секретными дисками.) Можно задать системе периодический опрос наличия железки и при ее отсутствии отключать систему или запустить скринсэйвер, из которого нет выхода кроме как по кнопке "Reset"; можно задать отключение секретных дисков по некоторому времени бездействия клавиатуры и мыши, - так что от собственной рассеянности при работе во внешне дружественном офисе вы более или менее защищены. Больше того, в специальный log-файл (журнал) могут записываться все, как удачные, так и неудачные, попытки пробиться к вашим дискам.

Надеюсь, всем все понятно. Во всяком случае, работать в этой системе с ее русскоязычными мастерами и подсказками интуитивно легко, легче, чем ее внятно описать.

Теперь главное - детективные подробности. В их сочинении "Аладдин", вероятно, исходил из потребностей не столько шпионов или писателей, сколько отечественных предпринимателей (нелегкая жизнь которых была в нескольких сериях описана недавно "Компьютеррой": "Караулы", посвященные наездам на fLAKE) и банкиров (см. телевизор). Итак, к вам врываются незваные гости. Если они ринутся к компьютеру и извлекут оттуда все винчестеры, они получат только абракадабру базовых для секретных дисков файлов и, если криптоалгоритмы и впрямь стойки и не содержат закладок, известных ворвавшимся, - остаются с носом или, на лучший конец, с задачей, которую несколько лет должны решать несколько суперкомпьютеров. Если же в момент, когда гости ворвались, вы не успели вытащить из компьютера ключик (успели - система зависла, и на выходе - снова те же абракадабрные файлы), у вас остается так называемая "красная кнопка" (комбинация горячих клавиш, а то и аппаратный нажим, производимый, скажем, от охранника у входа), в результате использования которой секретные диски отключаются, а личный ключ в железке - стирается.

И, наконец, третий, наиболее остроумный, на мой вкус, вариант: вход в систему под принуждением. Для этого с самого начала, при установке Secret Disk'а, задается отдельный, принудительный, пароль.

Очень красивый пример того, как пользователи "покупаются" на то, что называется "эргономическим аргументом". Разница между ключом (USB-, COM- или LPT-устройством) и паролем только эргономическая: в большинстве реальных топологий "физический" ключ действительно удобнее. Что действительно неприятно, так это то, что в "Аладдине" пытаются создать впечатление большей безопасности ключа по сравнению с паролем: "Можно ли ей [парольной защите] доверять? - Наверное, да. Но до тех пор, пока мы уверены в том, что <...> с компьютером никто посторонний не работал и не оставил скрытую программу-перехватчик паролей" (см. www.aladdin.ru/secdisk). На самом деле для активной атаки (когда оппонент имеет возможность скрытно модифицировать софт на клиентском компьютере в перерыве между сеансами работы) уязвима как парольная защита, так и защита пассивным (не содержащим процессора) "электронным ключом". Для меня такого рода рекламные приемы всегда были убедительным свидетельством того, что приоритеты производителя... скажем так, отличаются от моих. Кстати, вот еще хорошая фраза с той же рекламной странички: "SecretDisk имеет эффективные средства для спасения "убитых" данных после работы под принуждением, если потерян электронный ключ или забыт пароль". Абзац. [Максим Отставнов]

Итак, вы успели извлечь ключ, но вас обыскали и ключ обнаружили, и теперь принуждают ввести пароль и показать тайные данные. Вот тут-то вы и вводите пароль принудительный. Тайные данные открываются... но совсем ненадолго. После чего компьютер либо просто зависает, либо демонстрирует синий экран смерти, что, согласитесь, для Windows - не такое уж необычное дело. Компьютер перезагружается, но к этому моменту личный ключ в железке уже стерт, и даже если, засунув паяльник куда положено, из вас выбьют пароль настоящий, - он все равно не сработает. Красиво? Кажется, да, хотя с практической точки зрения...

С практической точки зрения любые ключи - автомобильные, квартирные, компьютерные - имеют смысл только ограниченный, подразумевающий некоторую цивилизованность среды, в которой вы обитаете. При подходе к автомобилю вас может поджидать амбал с пистолетом или кастетом, делающий предложение, от которого трудно отказаться: отдать ему ключи, - с которыми он спокойно, на ваших глазах, садится в ваш автомобиль и укатывает, куда хочет. Квартирные замки взламываются профессионалами быстро, а если профессионал - поистине профессионал, он и охранную сигнализацию отключит на раз. Тем не менее, применение всех подобных средств хранит вас от непрофессионалов (каковых, по определению, куда больше), а профессионалам порою затрудняет преступление, замедляет процесс на часы-минуты-секунды, которые могут оказаться критическими. Иначе ни в автомобили, ни в квартиры давно бы уже замков не ставили. А аладдиновский золотой ключик - замок для информации.

Он не слишком дешев (хоть небольшие, а сотни долларов), но, с другой стороны, если вашей информации понадобилась добавочная защита - стало быть, информация стоит тоже недешево, как минимум - в разы дороже золотого ключика. Только не забывайте, что живете вы в Стране Дураков и вечнозеленых помидоров.