Читаем Цифровой журнал «Компьютерра» № 205 полностью

О том, что RSA использует генератор случайных чисел Dual_EC_DRBG от АНБ в своих программах и программных библиотеках (в частности BSAFE), было известно и раньше: компания внедрила его ещё в 2004-м. О том, что этот генератор, вероятно, является «троянским конём», построенным специалистами АНБ для облегчения шпионажа за пользователями программ стойкого крипто, тоже известно (с 2007 года): если вкратце, зная секретные константы, определяющие работу алгоритма, его разработчики легко могут предсказать выдаваемую генератором последовательность чисел (подробнее см. сентябрьскую колонку «Сноуден и эллиптическое крипто»). Но вот чего никто не знал до пятничной статьи Reuters (основанной на рассказе двух осведомлённых лиц из RSA или АНБ, пожелавших остаться неизвестными), так это того, что RSA за деньги согласилась сделать аэнбэшный генератор случайных чисел генератором, выбираемым по умолчанию. То есть пользователи программ RSA, конечно, могут выбрать другой генератор, но если поленятся или ошибутся, случайные числа им будет выдавать Dual_EC_DRBG. А потом... Вспомните «Случайности третьего сорта».

И во сколько же компания оценила свои услуги? Всего-то в десять миллионов американских долларов. Словом, Иисус вдруг оказался Иудой, да только не ждите, что он пойдёт теперь и удавится со стыда.

Само собой разумеется, и здесь, как и у IBM с BT, есть правдоподобное добропорядочное делать-тообъяснение: RSA якобы была введена в заблуждение! АНБ, предлагая сделку, не объяснила, что алгоритм, оказывается, с гнильцой! Что ж, хотите — верьте. Лично я не верю, как не верит, кажется, никто из авторов тысяч публикаций, появившихся за эти дни в Сети. И — вот он, момент истины! — если не верить RSA, IBM, BT (хоть она и кажется затесавшейся в эту компанию по ошибке), не верить Intel, Oracle, Cisco, Microsoft, Google, Yahoo!, Facebook, то кому тогда верить? Если даже титаны, построившие здание ИТ таким, каким мы его знаем, более не заслуживают доверия, что ? Сжечь компьютер и податься в леса?

Решение, конечно, есть, и вы о нём как минимум слышали: свободный софт. Любой программно-аппаратный комплекс — длинная цепь, и в ваших собственных интересах сделать так, чтобы все звенья этой цепи были истинно свободными, то есть с открытыми исходными текстами, допускающими изучение, модификацию, редистрибуцию. В противном случае шансы, что одно звено или несколько окажутся слабыми — и опустят до своего уровня информационную защищённость всего комплекса, — стремятся, как видите, к ста процентам.

Кто-то скажет: нечего скрывать от правоохранительных органов — нечего и бояться. Простите за прямоту: господа, вы или тупы, или ленивы. Используя ИТ-комплекс с искусственно ослабленными элементами, вы сами засовываете голову в петлю, потому что не знаете, когда, кто и как воспользуется вашей слабостью. С чего вы взяли, что нападут на вас непременно спецслужбы? Если уязвимость есть, может быть уверены: рано или поздно её нащупают и злоумышленники. И если нюансы Dual_EC_DRBG, вероятно, способна задействовать только АНБ, другие слабые места может оказаться по силам «проткнуть» и безусым скрипт-кидди. И тогда в один прекрасный день вы найдет обнулённым ваш электронный кошелёк, вскрытой — защиту корпоративного VPN, украденными, проданными или запатентованными — ценные наработки со своего жёсткого диска или локера.

Какого чёрта играть с судьбой в лотерею, если есть возможность не участвовать в розыгрыше вовсе? Почему ваша рабочая машина всё ещё не под Linux?

В статье использованы иллюстрации Edwin Sarmiento, Skara Kommun.

К оглавлению

Опубликовано 27 декабря 2013