Секретное оружие АНБ. Часть 2
АрхивСтатьиВторая интересная новость наступившего года - сотрудничество корпорации Microsoft с Агентством национальной безопасности США при разработке Windows Vista. Что это может означать?
Вторая часть статьи. Начать чтение лучше с первой части.
Вторая интересная новость наступившего года - сотрудничество корпорации Microsoft с Агентством национальной безопасности США. Собственно известие было донесено до сведения широкой публики такими буквально словами (цитируется, с небольшими сокращениями, по газете Washington Post):
Итак, что все это может означать?
Всякий, кто хоть изредка заглядывает на официальный сайт АНБ, прекрасно знает, что второй главной задачей этой спецслужбы - наряду с электронной разведкой - является защита систем связи и обработки информации, относящихся к чувствительным федеральным структурам или к бизнесу, на контрактной основе работающему с правительством. По этой причине на сайте АНБ давным-давно принято выкладывать в открытый доступ дельные рекомендации по настройке параметров защиты в компьютерных системах на базе разных платформ: Windows, Macintosh, Unix. Более того, специалисты АНБ в сотрудничестве с Linux-сообществом создали SELinux - "упрочненную" версию этой ОС, имеющую открытый исходный код и получившую лестные оценки независимых экспертов.
Иначе говоря, в АНБ, как и в обычном компьютерном сообществе, прекрасно понимают: заводя речь о "защите для всех", надо честно и открыто сказать, что именно следует защищать и каким образом это лучше сделать. Если же высказывается намерение "помочь всем", однако от пояснений, что же представляет собой эта помощь, старательно уклоняются - пора насторожиться. Например, когда АНБ в обход американских законов склонило фирму AT&T установить в узлах ее инфаструктуры специальные отводы для тотального контроля разведки за телефонными линиями и сетевым трафиком, то главным доводом в защиту этих действий - когда тайное стало явным - была "забота о всеобщей безопасности". Мол, кругом полным-полно коварных террористов, вынашивающих свои гнусные планы, а защитить от них граждан государство может лишь так - поставив под полный контроль все телефонные разговоры и сетевые коммуникации... Понятно, что столь вольная и широкая трактовка государством своих полномочий вызывает (по крайней мере, в США) у многих людей протесты, из-за чего AT&T сегодня вынуждена отбиваться в судах от серьезных исков, в которых компанию обвиняют в противозаконной слежке. Хотя, по большому счету, инициатива-то исходила вовсе не от AT&T, ее склонили к тайной и широкомасштабной шпионской операции "ради общего блага".
То, что корпорация Microsoft на протяжении многих лет сотрудничает с АНБ США, секретом, в общем-то, давно не является. Еще в конце 1990-х годов в Интернете прогремела история о том, как один въедливый программист, изучая код подпрограмм в операционной системе Windows NT, обнаружил переменную c выразительным именем _NSAKEY (то есть "ключ АНБ"). Особого скандала, говоря по справедливости, из этой истории не получилось, поскольку для присутствия такой переменной нашли более или менее невинные объяснения, а название ради всеобщего спокойствия сменили на нейтральное _KEY2. Кроме того, хорошо известно, что именно АНБ, когда этого требовали американские законы, всегда контролировало понижение стойкости криптографии в программных продуктах, предназначенных для экспортных продаж. А значит, и в этом отношении Microsoft поневоле имеет многолетние, но не афишируемые контакты с Агентством национальной безопасности США.
Так что же такого особенного в Windows Vista, что заставило Microsoft настоять на раскрытии факта сотрудничества с АНБ в обеспечении безопасности именно этой ОС? (Ибо крайне маловероятно, что публичная реклама альянса со шпионской конторой может повысить объемы продаж нового продукта, особенно за рубежом.) С точки зрения защиты информации, самая важная, пожалуй, особенность Vista - это криптографическая подсистема BitLocker (для версий Vista Ultimate и Vista Business), дающая пользователям возможность шифровать все данные на жестком диске и уже получившая репутацию чрезвычайно надежного, невскрываемого в лоб средства. По свидетельству известного эксперта Росса Андерсона, выступившего перед членами британского парламента, без тайного "черного хода" в эту систему у компетентных английских органов практически нет шансов получить доступ к данным в компьютерах преступников, если там имеется BitLocker.
Понятно, что сама логика обязанностей АНБ США не позволяет этому агентству выпустить на мировой рынок общедоступную ОС, оснащенную столь серьезным оружием - невскрываемой криптографией. Значит, выход тут может быть лишь один - аккуратно и незаметно встроить тот самый "черный ход" для нейтрализации замыслов террористов и прочих преступников. Но есть проблема: высшее руководство Microsoft не раз публично клялось, что их компания не встраивает в свои продукты никаких тайных лазеек. Таким образом, лазейку должен встроить в код программы кто-то другой... Более компетентного в этих вещах ведомства, нежели АНБ, в США не существует.
Впервые в истории софтверный гигант признал помощь агентства, более известного перехватом коммуникаций иностранных правительств, а с недавних пор - и американских граждан, что осуществляется в рамках программы администрации Буша по борьбе с терроризмом. АНБ сообщило, что оказало помощь в разработке безопасности новой операционной системы Microsoft Windows Vista, чтобы защитить ее от червей, троянских коней и других коварных компьютерных угроз. Как сказал Тони Сэйджер, руководитель одного из подразделений АНБ, участвовавших в работе, "нашим намерением было помочь всем в обеспечении безопасности". При этом и Microsoft, и АНБ отказались вдаваться в подробности относительно того, какой именно вклад внесла спецслужба в подсистему защиты Windows Vista. Также в АНБ отказались давать комментарии о своих работах по компьютерной безопасности с другими софтверными фирмами, но отметили, что Microsoft - единственная компания, с которой имеются "такого рода отношения, когда факт сотрудничества признается публично". По свидетельству представителей спецслужбы, помощь Microsoft была безвоздмездной, а идея о публичном признании участия АНБ в разработке Vista исходила от корпорации..."
Еще при выступлении Росса Андерсона в парламенте из комментариев представителя британского МВД было понятно, что проблемы с криптографией в Vista заботят не только американцев, но и правоохранительные органы других государств. По этой же, наверное, причине администрация Евросоюза грозилась задержать продажи Vista на европейском рынке, не раскрывая, однако, детали своих претензий к корпорации.
Впрочем, насколько известно, все эти проблемы неким благополучным образом нашли разрешение. Так что не только Vista в запланированные сроки выходит на прилавки, но и Европа в целом существенно теплее стала относиться к спорным антитеррористическим инициативам США, согласившись, в частности, возобновить приостановленную передачу американским властям данных о своих авиапассажирах, летающих в Америку. Более того, в январе США посетил с рабочим визитом Игорь Левитин, министр транспорта РФ, сообщивший, что Россия тоже готова передавать американцам данные о пассажирах, отправляющихся за океан российскими авиалиниями... У транспортников, конечно, туча своих собственных проблем со всеми этими антитеррористическими мероприятиями, однако любые межгосударственные соглашения - всегда по сути торги, где стороны расплачиваются самыми разнообразными "монетами".
Понятно, что нет и не может быть никаких официальных подтверждений ни "черному ходу" в Vista для полиции и спецслужб, ни фактам передачи этой технологии правоохранительным органам других стран. Но если это так (а иначе быть просто не может в наше неспокойное время), то данный "секрет" становится известен чрезвычайно многим - со всеми сопутствующими угрозами утечек. А отсюда становится вполне понятным желание Microsoft превентивно снять с себя ответственность за возможные в будущем коллизии. И - как меньшее из зол - в явном виде заранее признать сотрудничество с АНБ.
Вместо эпилога
Поводом для написания статьи, как было сказано в самом начале, стали признаки очевидного политического возвышения в США выходцев из разведслужб. Какие это будет иметь последствия в условиях американских реалий, сказать трудно.
В России, например, аналогичные процессы всем знакомы и начались, как известно, на закате эпохи Ельцина. А когда чекисты (согласно популярному в их кругах присловью, "бывших чекистов не бывает") заняли в государстве ключевые позиции, то российский аналог АНБ, именовавшийся ФАПСИ, тут же был ликвидирован как самостоятельная единица с рассредоточением фапсишных спецслужб в структурах ФСБ - как это было раньше, в эпоху КГБ. И подобно тому, как в 1970-е годы никто ничего не знал о разведывательной криптослужбе КГБ, так и сегодня ни в подконтрольной государству прессе, ни в анархическом Интернете вы не найдете практически ни слова о жизни бывших структур ФАПСИ в составе нынешней ФСБ. Ибо сие тайна великая есть.
Если судить по инициативам госадминистрации Буша, на протяжении всего периода правления упорно усиливавшей режим секретности в делопроизводстве и даже массово изымавшей из открытого доступа ранее опубликованные документы, то и в США власти очень хотели бы вернуться к эпохе 1960-70-х годов, когда о существовании АНБ американский или зарубежный обыватель и слыхом не слыхивал. Спецслужбы такого рода в разных странах примерно одинаковы и всегда хотят присутствовать повсюду, но - незримо. Потому хотя бы, что так проще и менее обременительно решать профессиональные разведывательные задачи. Так что в этом отношении Россия ныне далеко обогнала Америку.
Но, возвращаясь к теме шпионов-власти-инфотехнологий, своеобразный приоритет России имеет и обратную сторону. Наши соотечественники очень отличаются от американцев не только благосостоянием или (не)пониманием важности гражданских прав и свобод, но также существенно иными представлениями о сути социальной справедливости. Например, "слив" на черный рынок конфиденциальной информации из баз данных МВД, таможни, налоговой службы, банков - это ведь не только криминальный приработок мелких чиновников с небольшой зарплатой. Это еще и своего рода акт восстановления соцсправедливости, попытка маленьких и тотально обворованных людей хоть чем-то уязвить владеющих всем "хозяев" так неправильно устроенной жизни.
Учитывая эту специфику, можно достаточно уверенно дать следующий прогноз. Когда российские правоохранительные органы освоят предоставленные им "черные ходы" в защите Windows Vista, то рано или поздно соответствующие средства обхода появятся и в составе пакетов "хакерских" CD на черном рынке. Естественно, эти средства не будут носить название типа "секретное оружие АНБ" - просто очередной эффективный инструмент взлома, использующий "баги" и недокументированные возможности ОС с закрытым исходным кодом. А уж откуда сей интересный инструмент взялся - кто его знает…
- Из журнала "Компьютерра"