Компьютерра PDA N89 (15.01.2011-21.01.2011)
Шрифт:
• те, кто использует этот код, смогут проверить его на предмет упомянутых проблем;
• те, кого это рассердило, смогут предпринять другие действия;
• если же это неправда, то те, кого обвиняют, получат возможность себя защитить.
Де Раадт с готовностью признает, что сам он, конечно же, очень не любит, когда его частную переписку выставляют на всеобщее обозрение, однако в данном случае "малую неэтичность" публикации частного письма перевешивает "большая неэтичность" правительства, которое платит авторам софта с открытыми исходниками (то есть членам сообщества единомышленников), дабы те тайком оставляли в программах дыры, облегчающие шпионаж.
Далее следовал полный текст письма Грегори Перри:
"Привет, Тео. Давно не общались. Если припоминаешь, некоторое время назад я был техническим директором компании NETSEC и занимался вопросами финансирования и пожертвований на разработку
У соглашения о неразглашении, которое я тогда подписывал, недавно истёк срок давности, поэтому мне хотелось бы сообщить тебе, что ФБР реализовало в OCF несколько бэкдоров и механизмов для побочных каналов утечки криптоключей. Официальной целью этих работ был мониторинг шифрования в VPN-системе, связывающей сайты прокуратуры Министерства юстиции США, то есть организации, которой ФБР подчиняется.
За эти бэкдоры отвечали Джейсон Райт (Jason Wright) и несколько других разработчиков [в составе NETSEC]. Было бы разумно перепроверить все без исключения изменения в исходниках, к которым имеют отношение Райт и те программисты из NETSEC, с которыми он работал."
По мнению Перри, это объясняет, почему проект OpenBSD в 2003 году неожиданно лишился финансирования, которое выделяло ему пентагоновское Агентство передовых оборонных исследований (DARPA). Обычно это связывали с пацифизмом Тео де Раадта, осудившего войну США в Ираке. Однако, с точки зрения Перри, причина была иной: "Более чем вероятно, что до них дошли слухи о встроенных в систему бэкдорах и они не захотели создавать никаких производных программных продуктов, основанных на той же системе."
Сразу же после публикации этой информации разработчики OpenBSD начали аудит исходников, отвечающих в ОС за безопасность. Поскольку сам Тео де Раадт категорически отказался продолжать общение с Перри по данному вопросу, за дело взялись журналисты. Вот что Перри сообщил Роберту Макмиллану (Robert McMillan) из издания CSO:
"Приветствую, Роберт. Я не предполагал, что Тео сделает мое письмо доступным всему интернету, однако суть от этого не меняется.
Основной мишенью для встраивания механизмов утечки криптоключей через побочные каналы был [криптографический сегмент системы] OCF, а также сегмент фильтрации пакетов PF (stateful inspection packet filter) и стек гигабитного Ethernet-драйвера для OpenBSD. Для всех этих проектов фирма NETSEC предоставила инженеров и оборудование - включая первую версию аппаратного обеспечения для криптографического акселератора OCF, построенного на основе линии криптоускорителей HiFN.
Проект [по встраиванию бэкдоров] осуществлялся Центром технической поддержки Управления служб общего назначения США (GSA Technical Support Center) - так в 1999 году назывался совместный проект ФБР и АНБ по исследованиям и разработкам. Технологии, которые мы разрабатывали, представляли собой средства управления многоуровневой безопасностью систем (MLS) для совместной работы АНБ и ФБР.
Одной из наших задач было освоение различных методов обратной инженерной разработки смарт-карт, включая технологию "Пиранья" (Piranha), применяемую для удаления органических материалов с карточек и других подобных систем, используемых для хранения криптоключей, - так, чтобы вентили схемы можно было анализировать с помощью сканирующей электронной и сканирующей туннельной микроскопии.
Кроме того, мы разрабатывали предложения для распределённых вычислительных систем, использовавшихся при криптоанализе алгоритмов DES/3DES для лобового взлома ключей тотальным перебором. Плюс к этому - разного рода методами организации побочных каналов утечки ключей и скрытых закладок-бэкдоров в аппаратно реализованных криптосистемах. Некоторые из этих проектов затем ответвлялись в самостоятельные субпроекты, в компоненты систем автоматического тестирования и так далее..."
В 2000 году, пишет далее Перри, он ушел из фирмы NETSEC. Во-первых, чтобы затеять новое предприятие, а во-вторых, потому что шпионские проекты довольно сомнительного характера были ему не по душе. Перри, например, довелось побыть ведущим архитектором системы защиты виртуальной частной сети Исполнительного управления прокуратуры США. И уже на этапе разработки в эту VPN-систему, связывающую две с половиной сотни офисов прокуроров США, компания NETSEC встроила тайные бэкдоры ФБР. Эти бэкдоры были встроены для того, чтобы ФБР имело возможность (в потенциале) восстанавливать информацию о решениях Большого
жюри, сообщаемую из различных офисов прокуратуры на территории США и за границей.Несколько строк в письме Перри уделено колоритному персонажу, который заведовал этим проектом в министерстве юстиции:
"Человеком в министерстве юстиции, перед которым я отчитывался о проделанной работе, был некто Заль Азми (Zal Azmi) - тот самый, кого впоследствии [в 2004 году] президент Джордж Буш назначит директором ФБР по инфотехнологиям. А в те времена [при администрации Клинтона] он был выбран главой проекта строительства VPN прокуратуры за свой опыт в структурах Корпуса морской пехоты (а ещё раньше Заль Азми был афганским моджахедом и вместе с Усамой бен Ладеном сражался против Советов).
Он бегло говорит на фарси и участвовал в нескольких операциях ЦРУ в качестве лингвиста-переводчика - как до, так и после событий 11 сентября 2001-го. А затем ему досталась должность информационного директора ФБР и главы проекта Sentinel - большой автоматизированной системы по ведению дел ФБР (Sentinel case management system, см. материал "Системные ошибки"), создаваемой по контракту с Бюро корпорацией Lockheed."
Понятно, что в спецслужбах очень не любят, когда люди, участвующие в проектах, весьма деликатных с точки зрения разглашения информации, вдруг всё бросают и уходят неизвестно куда. Как только Грегори Перри покинул NETSEC, его занесли в списки фигурантов санкционированного законом FISA расследования. Этот закон - Foreign Intelligence Surveillance Act - в порядке исключения позволяет разведслужбам США следить за американскими гражданами, подозреваемыми в сотрудничестве с зарубежной разведкой. Как предполагает Перри, это сделали "в профилактических целях" - чтобы он не болтал лишнего о разнообразных проектах его бывшей компании.
Но коль скоро в конце 2010 для официально подписанного Перри соглашения о неразглашении информации истёк срок давности, он счёл себя свободным говорить обо всём, что сочтет подобающим:
"Реальность такова, что ещё при администрации Клинтона, хотя и очень тихо, но уже вовсю кипела закулисная работа по встраиванию бэкдоров в качестве контрмеры против ослабления экспортных ограничениях на криптотехнику. Причём все это происходило до 11 сентября 2001-го, то есть во времена, когда, как принято полагать, ещё существовали - по крайней мере в теории - высокие стены между ФБР и Министерством обороны [подразделением которого является разведслужба АНБ]..."
Окончание: "Без срока давности (часть II)"
Гаджеты на CES 2011: роботы, игрушки и сканер книг
Автор: Олег Нечай
Опубликовано 17 января 2011 года
Тайваньская компания продемонстрировала на выставке совместную разработку с фирмой PrimeSense - аналог 3D-контроллера Kinect для игровой приставки Microsoft Xbox 360, только предназначенный для использования с персональными компьютерами. Поскольку именно PrimeSense была одним из создателей Kinect, новинка должна работать, как минимум, не хуже "приставочной" версии.
Система, получившая название WAVI Xtion, состоит из двух модулей WAVI, передающих игровые данные от ПК на ТВ, и датчика Xtion, устанавливаемого над или под телевизором и отслеживающего жесты при помощи встроенных камер. Беспроводной обмен данными осуществляется по технологии AMIMON WHDI на частоте 5 ГГц.
WAVI Xtion предназначена не только для игр: она также обеспечивает беспроводную передачу по дому потокового видео с разрешением Full 1080p, поддерживаются беспроводное управление ПК при помощи традиционных клавиатуры и мыши. По заявлению производителя, новинка может появиться в продаже уже во втором квартале 2011 года.
Фирма Cooler Master, сделавшая имя на компьютерных системах охлаждения, представила на CES 2011 лёгкую игровую мышь Spawn.
Манипулятор уменьшенных габаритов (75,5 х 110 х 35 мм) отличается эргономичным корпусом со резиновыми вставками, датчиком высокого разрешения (3500 точек на дюйм) и частотой опроса 1000 Гц.
На мыши установлено семь кнопок, функциональность каждой из которых можно запрограммировать по своему усмотрению. Для хранения настроек применяется память Sentinel-X объёмом 32 Кбайта.