Коллектив Авторов - Цифровой журнал «Компьютерра» № 52

Сразу же после публикации этой информации разработчики OpenBSD начали аудит исходников, отвечающих в ОС за безопасность. Поскольку сам Тео де Раадт категорически отказался продолжать общение с Перри по данному вопросу, за дело взялись журналисты. Вот что Перри сообщилРоберту Макмиллану (Robert McMillan) из издания CSO:

"Приветствую, Роберт. Я не предполагал, что Тео сделает мое письмо доступным всему интернету, однако суть от этого не меняется.

Основной мишенью для встраивания механизмов утечки криптоключей через побочные каналы был [криптографический сегмент системы] OCF, а также сегмент фильтрации пакетов PF (stateful inspection packet filter) и стек гигабитного Ethernet-драйвера для OpenBSD. Для всех этих проектов фирма NETSEC предоставила инженеров и оборудование — включая первую версию аппаратного обеспечения для криптографического акселератора OCF, построенного на основе линии криптоускорителей HiFN.

Проект [по встраиванию бэкдоров] осуществлялся Центром технической поддержки Управления служб общего назначения США (GSA Technical Support Center) — так в 1999 году назывался совместный проект ФБР и АНБ по исследованиям и разработкам. Технологии, которые мы разрабатывали, представляли собой средства управления многоуровневой безопасностью систем (MLS) для совместной работы АНБ и ФБР.

Одной из наших задач было освоение различных методов обратной инженерной разработки смарт-карт, включая технологию «Пиранья» (Piranha), применяемую для удаления органических материалов с карточек и других подобных систем, используемых для хранения криптоключей, — так, чтобы вентили схемы можно было анализировать с помощью сканирующей электронной и сканирующей туннельной микроскопии.

Кроме того, мы разрабатывали предложения для распределённых вычислительных систем, использовавшихся при криптоанализе алгоритмов DES/3DES для лобового взлома ключей тотальным перебором. Плюс к этому — разного рода методами организации побочных каналов утечки ключей и скрытых закладок-бэкдоров в аппаратно реализованных криптосистемах. Некоторые из этих проектов затем ответвлялись в самостоятельные субпроекты, в компоненты систем автоматического тестирования и так далее..."

В 2000 году, пишет далее Перри, он ушел из фирмы NETSEC. Во-первых, чтобы затеять новое предприятие, а во-вторых, потому что шпионские проекты довольно сомнительного характера были ему не по душе. Перри, например, довелось побыть ведущим архитектором системы защиты виртуальной частной сети Исполнительного управления прокуратуры США. И уже на этапе разработки в эту VPN-систему, связывающую две с половиной сотни офисов прокуроров США, компания NETSEC встроила тайные бэкдоры ФБР. Эти бэкдоры были встроены для того, чтобы ФБР имело возможность (в потенциале) восстанавливать информацию о решениях Большого жюри, сообщаемую из различных офисов прокуратуры на территории США и за границей.

Несколько строк в письме Перри уделено колоритному персонажу, который заведовал этим проектом в министерстве юстиции:

"Человеком в министерстве юстиции, перед которым я отчитывался о проделанной работе, был некто Заль Азми (Zal Azmi) — тот самый, кого впоследствии [в 2004 году] президент Джордж Буш назначит директором ФБР по инфотехнологиям. А в те времена [при администрации Клинтона] он был выбран главой проекта строительства VPN прокуратуры за свой опыт в структурах Корпуса морской пехоты (а ещё раньше Заль Азми был афганским моджахедом и вместе с Усамой бен Ладеном сражался против Советов).

Он бегло говорит на фарси и участвовал в нескольких операциях ЦРУ в качестве лингвиста-переводчика — как до, так и после событий 11 сентября 2001-го. А затем ему досталась должность информационного директора ФБР и главы проекта Sentinel — большой автоматизированной системы по ведению дел ФБР (Sentinel case management system, см. материал " Системные ошибки"), создаваемой по контракту с Бюро корпорацией Lockheed."

Понятно, что в спецслужбах очень не любят, когда люди, участвующие в проектах, весьма деликатных с точки зрения разглашения информации, вдруг всё бросают и уходят неизвестно куда. Как только Грегори Перри покинул NETSEC, его занесли в списки фигурантов санкционированного законом FISA расследования. Этот закон — Foreign Intelligence Surveillance Act — в порядке исключения позволяет разведслужбам США следить за американскими гражданами, подозреваемыми в сотрудничестве с зарубежной разведкой. Как предполагает Перри, это сделали «в профилактических целях» — чтобы он не болтал лишнего о разнообразных проектах его бывшей компании.

Но коль скоро в конце 2010 для официально подписанного Перри соглашения о неразглашении информации истёк срок давности, он счёл себя свободным говорить обо всём, что сочтет подобающим:

"Реальность такова, что ещё при администрации Клинтона, хотя и очень тихо, но уже вовсю кипела закулисная работа по встраиванию бэкдоров в качестве контрмеры против ослабления экспортных ограничениях на криптотехнику. Причём все это происходило до 11 сентября 2001-го, то есть во времена, когда, как принято полагать, ещё существовали — по крайней мере в теории — высокие стены между ФБР и Министерством обороны [подразделением которого является разведслужба АНБ]..."

Окончание: " Без срока давности (часть II)"

К оглавлению

Опубликовано18 января 2011 года

Разумная жизнь на нашей голубой планете есть следствие естественного отбора. Беспощадной эволюции с когтями и клыками. И прогресс общества — наследие эпох, в которые «царства дрались, как мальчишки на заднем дворе,/И империи клали друг друга на обе лопатки». Безжалостной отбраковки. В которой выживал только наиболее приспособленный. Других уроков у всемирной истории нет.

Но вот к концу ХХ века, казалось бы, старые механизмы исторического развития выключились. Исходя из воззрений Гегеля, — которого он сам не читал, в чем честно признался, но про которого слышал от профессора, — Фрэнсис Фукуяма сочинил «Конец истории», победный гимн глобальному либерализму. Но тут-то ясно — сделал мужик себе имя.

Дальше был демонтирована Российская империя, бытовавшая под псевдонимом СССР — демонтирована во имя общечеловеческих ценностей, выразившихся в свободе рекламирования чемоданов и сумок бывшим генсеком. Но и тут все понятно — Термидор; добавление к власти номенклатуры кое-какой собственности. Глобальная экономика, опираясь на современные технологии массового производства, обеспечила нынешнее, почти семимиллиардное население Земли, невиданным количеством благ. Потребляй и радуйся!

Именно потребляй. Каков экономический смысл нынешних социальных программ (если кто станет искать в них моральную основу, посоветуем ему другие сайты — анекдотов в Сети много, музыки, порнухи...)?