логин: 
Другие записи за это число:
2015/11/20_maxim - Слава России и позор США!
2015/11/20_2 - Третья кнопка
<< предыдущая заметкаследующая заметка >>
20 ноября 2015
Telegram или дело о шифровании

© сциально для http://lenta.ru/columns/2015/11/20/telegram/

Павел Дуров, создатель Telegram

Новое детище Павла Дурова, создателя социальной сети ВКонтакте, — мессенджер для обмена текстовыми сообщениями Telegram — продолжает набирать не только популярность, но и претензии. Которые связаны в основном с его независимостью и неподконтрольностью. Особый режим шифрования позволяет пользователям переписываться тайно, и проникнуть в эту переписку невозможно даже для разведок крупных стран. Что развязывает руки террористам и преступникам. По крайней мере, так звучит претензия. Попробуем разобраться, какое место занимает Telegram в истории компьютерной криптографии — науки о шифровках.

Вся история компьютерной техники — о том, как одни люди хотели переписываться тайно, а другие хотели это прочесть. Первый компьютер выглядел раскаленным чудовищем на радиолампах. Он был построен во время Второй мировой в Британии на секретной базе Блетчли Парк группой инженеров под руководством математика Алана Тьюринга. Цель — вскрывать шифр вермахта «Энигма» и читать радиограммы фашистских штабов. Немцы не верили, что человеческий мозг способен вскрыть этот шифр. О том, что мозг может быть электронный, они еще не знали. Планы немецкого командования стали прозрачны, и это сильно приблизило победу союзников. Тогда все поняли, что компьютер — великая сила. И быть может, не только для чтения чужой переписки. Впрочем, особой благодарности от современников Тьюринг не дождался: уличенный в нетрадиционной сексуальной ориентации, он был приговорен в Британии к химической кастрации и покончил жизнь самоубийством.

Шифры стали сложнее, а методы их взлома — изощреннее. До какого-то момента бытовало мнение, что при избытке накопленных примеров шифровок за изрядное число дней разведки государств с помощью суперкомпьютеров сумеют вскрыть почти любой шифр. Скандал разразился в 1991 году, когда программист Филипп Циммерман разработал алгоритм PGP, основанный на идее двух ключей. Чтобы не вдаваться в сложную математику, обойдемся простой: представим, будто в мире не существует операции деления, только умножение. Генератор создает пару ключей, например: 5 и 0.2. Циммерман публикует для собеседника лишь открытый ключ: мол, отправляя мне данные, умножай каждую цифру на 5. Закрытая половина хранится в тайне. Получив от собеседника закодированную цифру, он умножит ее на 0.2 и получит, как вы догадались, расшифровку. А как видят переписку наблюдатели? Они подслушали открытый ключ: им известно, что цифры умножаются на 5. Они видят потоки зашифрованных цифр: 15, 25, 10... Казалось бы, достаточно обратно поделить на 5, но мы же помним: деления нет, в этой математике обратных операций не существует! Есть лишь тайный множитель 0.2, но о нем не знает никто, и отгадать его нельзя: у ключей 5 и 0.2 с виду ничего общего. Итог: на глазах у всех любой человек может зашифровать открытым ключом информацию для владельца второй половины ключа, но ни он сам, ни случайные зрители расшифровать ее не смогут. Возможность не скрывать пароль произвела революцию в шифровании. Когда Циммерман опубликовал разработку для всех желающих, спецслужбы США пришли в такое огорчение, что для начала пытались посадить его в тюрьму. Негодование спецслужб было настолько же искренним и по-человечески понятным, насколько для широкой публики оставалось загадкой, чем математик заслужил уголовное наказание. В итоге дело закрыли, а сегодня без алгоритмов Циммермана цивилизация немыслима: все банки, все платежки, все электронные подписи, и даже все сайты, начинающиеся с https вместо http — все они так или иначе используют эти принципы.

Алан Тьюринг, создатель компьютера

Филипп Циммерман, создатель PGP

Лаборатория Военно-морских сил США, создатели Tor

Сатоси Накамото, якобы создатель Биткоинов

Следующая веха криптоистории стартовала в 2002 году, когда исследовательская лаборатория ВМС США решила рассекретить свою разработку: систему Tor, которая позволяет пользователям шифрованно пользоваться интернетом, оставаясь неуловимым — все пакеты проходят через случайную цепочку серверов Tor по непредсказуемым странам и континентам, и невозможно выяснить, кто и откуда отправил пакет. Это позволяло, например, разведчику в Уганде отправить донесение в посольство в Копенгагене так, чтобы в Уганде никто об этом не узнал. Проблема у системы оказалась одна: последний сервер шифрованной цепочки, которому предстоит вынырнуть из сети Tor в реальный интернет и передать данные в точку назначения. Кто отправил пакет, он по-прежнему не знает, зато он видит, что пакет направлен в посольство в Копенгагене. Поскольку любой сервер может принять участие в системе Tor, то любому мог выпасть шанс стать последним звеном цепочки. Появилось много желающих мониторить информацию — авось что-то удастся поймать. Итог: есть мнение, что знаменитые утечки Викиликс с переписками Госдепа были получены именно таким путем. Чувство неуязвимости — палка о двух концах. Говорят, ВМС США сами сожалеют от своем детище, возможно, они крепко получили по башке от начальства. Однако засекретить разработку, выпущенную в мир, уже нельзя: таковы законы интернета.

В 2008 году грянула последняя яркая буря: появились Биткоины — криптовалюта, электронные деньги, основанные на принципах шифрования. Это позволило отказаться от фундаментального принципа денег: от идеи банка, который печатает деньги, хранит и распределяет. У Биткоинов нет банка. Они лежат везде и одновременно нигде: банком является мировая сеть владельцев кошельков, куда войти может каждый. Разумеется, крипотовалюта вызвала негодование не только спецслужб и разведок, но и банкиров. Впрочем, создатель Биткоинов усвоил уроки и истории: математикам в этой области не стоит рассчитывать на благодарность современников. Он удачно скрыл свое имя, представившись неким японцем Сатоси Накамото. До сих пор неизвестно даже, один это человек или группа.

Нетрудно догадаться, что проблема зашифровать свою переписку от посторонних глаз перестала быть проблемой с момента публикации алгоритма PGP в 1991 году. Любой пользователь в силах скачать плагин PGP к любимому почтовому клиенту или старым добрым мессенджерам ICQ и Jabber: отныне его переписку не увидит никто, кроме собеседника. В этом смысле новый месседжер Telegram не представляет никакого нового алгоритма: он всего лишь оболочка для широкой публики, где включены те возможности, которые в остальных мессенджерах пользователю пришлось бы настраивать по отдельной инструкции или с помощью специалиста. А специалист у террористической организации найдется без всякого Telegram, предназначенного для честных обывателей.

Тогда имеет ли смысл бояться шифрования? Смысла нет — шифрование неискоренимо, без него уже немыслима ни промышленность, ни экономика. Возможность граждан шифровать свою переписку тоже уже не отменить: все методы и программы — ровесники интернета, проще закрыть интернет. Взломать современные шифры — задача невозможная даже для разведок и суперкомпьютеров, на то они и современные шифры. А какова расстановка интересов? Она ничуть не изменилась: генерал мечтает взломать шифр фашиста, террористы мечтают переписываться тайно, спецслужбы любой страны (вспомним откровения Сноудена) желали бы прослушивать всех граждан подряд, резонно полагая, что террористом может оказаться любой. А простого гражданина заботит лишь одно: чтобы жена не прочла переписку с Марусей.

Конечно, террорист будет использовать и шифрование. Террористы любой эпохи используют передовые технологии: телеграф, телефон, взрывчатку. Но нет возможности заглянуть человеку в голову и расшифровать, о чем он думает. А значит, нет шансов запретить террористам обмениваться мыслями так же тайно, как если бы они шептали их друг другу на ухо. Проблема терроризма существовала всегда, и в России тоже: достаточно вспомнить, за что был казнен старший брат Ленина. С каждым годом террористическая угроза лишь растет. Хотя бы потому, что растет мощность средств уничтожения, которые доступно собрать и взять в руку. Трудно быть успешным террористом первобытного мира, имея лишь каменный топор — первая же пара соплеменников убьет тебя своими двумя. Террористу куда приятнее жить в эпоху, где технология позволяет пронести взрывчатку на стадион к тысячам безоружных.

Борьба с терроризмом — очень серьезная задача, и самая большая ошибка — думать, будто терроризм можно победить, просто запретив мессенджер Telegram, соцсети, интернет, марганцовку или, скажем, кухонные ножи. Борьба с преступностью должна вестись на всех уровнях: от контрпропаганды среди попавших под влияние — и до разведки и внедрения агентов. И в этой борьбе средства шифрования — наш верный союзник и помощник, поскольку лишь усыпляют бдительность преступников.

<< предыдущая заметка следующая заметка >>
пожаловаться на эту публикацию администрации портала
архив понравившихся мне ссылок

К этой заметке оставить коментарий могут только залогиненные.
Залогиниться удобнее всего через любимую соцсеть здесь
Либо можно зарегистрировать в личной карточке на этом сайте: придумать свой логин/пароль и пройти подтверждение email.
Возможно где-то на сайте остались заметки, куда может писать комментарии любой прохожий, но здесь придется залогиниться.

Windows Firefox
 Литва
3
13
Karramba (#5448285)
Вот Лео пишет в своей любимой манере "Спецслужбы любой страны (вспомним откровения Сноудена) желали бы прослушивать всех граждан подряд, резонно полагая, что террористом может оказаться любой." - вообще-то откровения Сноудена только о том, что спецслужбы США о таком мечтают, о других странах такой информации нет.

Ну и ждем потока хейтеров за убогое описание алгоритма PGP =)

Но для филологов сойдет =)
Windows Firefox
 Санкт-Петербург
11
1
13095
может это как-то связано с тем что сноуден говорит только о своей работе..... типа... не умеет читать мысли разедок других стран.........................

я просто предположил.
IE
 Химки
19
2
y-alexey (#5773591)
Когда в РФ начинают обсуждать высказывания Сноудена про нарушение конституционных прав американцев, я смеюсь.

В РФ у россиян нет вообще таких прав, нарушение которых осуждает Сноуден. Гэбнюки по закону РФ могут слушать кого угодно и собирать сведения о любой деятельности граждан. Более того, по закону им должны обеспечить возможность это делать сами операторы связи за деньги своих клиентов

ЗЫ. авторизация отвалилась
Linux Ubuntu Firefox
 Челябинск
18
0
sapa (sappa)
PGP - не алгоритм, а программа. А используемый в ней алгоритм несимметричного шифрования RSA был опубликован в 1977 году Ron Rivest, Adi Shamir и Leonard Adleman по первым буквам фамилий которых он и был назван. Циммерман же разработал собственный алгоритм симметричного шифрования BassOmatic, но тот оказался нестойким и во второй версии PGP его поменяли на IDEA.
Windows Safari Chrome
 Москва
0
0
неробот1111 (#5308312)
поправка к крипто историческому экскурсу: "колосус" в Блетчи Парке был построен, чтобы взламывать код "Лоренс" и Тьюринг имел к нему малое отношение, по-крайней мере упоминают других создателей (см. вики)
в отличие от "энигмы" там взламывались битовые потоки (в результате того, что немцы облажались с генератором ПСП, была некоторая статистическая закономерность - 0.05%, вместо честных P(0)=P(1)=0.5, при угадывании ключа) то есть нужно было XOR-ить и складывать, XOR-ить и складывать...
Windows Firefox
 Израиль
10
0
braintunic
> Тьюринг имел к нему малое отношение

То есть, все те снимки с компьютером, что Тьюринг постил на Инстаграм, были фотошопом??


Windows Firefox
 Санкт-Петербург
0
0
den_11_MMTEL
А это кадр из худ. фильма про Тьюринга :)
Linux Ubuntu Firefox
 Москва
3
0
Leonid Kaganov


Windows Safari Chrome
 Москва
3
3
моржов-хренов (#5720708)
ждет ли П.Дурова судьба А.Тьюринга, вот вопрос.
Windows Firefox
 Израиль
0
5
garik64
Резонный вопрос: если упомянут Tor, то где же I2p?! Любезный сердцу всякого педофи анонимуса I2p, последний бастион педофи свободы (если не считать малопригодный для практики Freenet).
Windows Firefox
 Санкт-Петербург
8
0
13095
вы так говорите педофи анонимус как будто это что-то плохое.
Windows Firefox
 Израиль
2
1
garik64
> как будто это что-то плохое
Вам показалось. Педофилы - да, плохое. А всё остальное я горячо приветствую. Свобода. С жирными плюсами и такими же минусами.
Windows Firefox
 Санкт-Петербург
0
0
den_11_MMTEL
Хм, странно, я вот не смог настроить I2P, а Freenet запустил "из коробки", как говорится.
Windows Firefox
 Израиль
0
0
garik64
Да нет, настраивается довольно просто. Только без реальных задач там сидеть неинтересно. Ведь в i2p на самом деле полно дряни.
Linux Firefox
 Los Angeles
2
0
Алексей Жариков
Вдумайтесь - англичане построили раскаленное чудовище на радиолампах, занимающее целое здание, чтобы вскрыть шифр маленькой, размером с арифмометр Феликс, механической машинки!
Windows Safari Chrome
 Mount Laurel
7
0
mikhailidi
Прикол в том, что так коробка как была гробом так и осталась, а "расскаленное чудовище" гоняет куда как более сложные вычисления в уголке вашего смартфона.
Windows Safari Chrome
 Тверь
19
0
id138189825
...чтобы запускать птичек в свиней.
Windows Safari Chrome
 Красноярск
4
0
trueASheran
Леонид, вы что, пишите на мамутовскую ленту? Это же позор!
Linux Ubuntu Firefox
 Москва
15
0
Leonid Kaganov
Я работаю над собой! Сегодня написал статью в maximonline, а завтра пойду на "Эхо Москвы"! Вы рады?
Mac Safari Chrome
 Austin
10
0
bugabuga
Самое печальное, что вопли про то, как надо всех прослушивать, и как Парижские гады-террористы секретно постили друг дружке сообщения в чатах внутри Playstation игр -- фигня. Гады честно обменивались СМС-ками открытым текстом и потом выкинули сотовый в мусорку, даже не озаботившись удалением оных СМС-ок. Но кричать про запрет и прослушку СМС-ок неприлично. Публика не поймёт...
Windows Safari Chrome
 Эстония
7
0
Vlad Nikiforov
Поздравляю с дебютом на Ленте! Хоть Лента уже не та, что раньше, но все равно твое присутствие сделает ее немножко лучше :)
Windows Firefox
 Латвия
0
6
Mike Gitarev
"Лента уже не та" это сугубо эмоциональное всприятие, или его можно как-то проиллюстрировать конкретными примерами?
Windows Safari Chrome
 Эстония
8
0
Vlad Nikiforov
Во многом эмоциональное. До смены главреда читал с удовольствием, после - какое-то время по инерции все было хорошо, но постепенно стало появляться все больше откровенно пропагандистских статей. Дошло до того, что уже даже Фрицморген регулярно на нее ссылается, а для меня это показатель.

Ну а потом я уехал и стал больше читать местные новости, и меньше интересоваться событиями в России :)
Windows
 Москва
2
0
m (ngs-govno)
если вы этого сами не заметили буквально на следующий день после ухода команды, то и не парьтесь, сысла объяснять нет
Windows Firefox
 Ottawa
8
1
sly2m
Тю, тоже мне, бином Ньютона.

Законодательное решение логичное. Если ты шифруешь свою переписку (пользуешься telegraph, SSH, https, PGP) - значит ты террорист. Точка. Законопослушному гражданину нечего скрывать от своего правительства, не так ли? Или у вас есть что-то возразить против заявления "законопослушному гражданину нечего скрывать от своего правительства"?

Вот и все. Тот кто против, по умолчанию террорист. А значит - законодательно запретить. Или ты против? Или ты террорист?

Потому и запрещают. Радуйтесь, что пока еще есть возможность быть не очень довольным таким решением. Это продлится не долго. Наслаждайтесь.
Windows Safari Chrome
 Москва
2
0
Vadim
Господа, а вы читали "Криптономикон"?
http://www.lib.ru/INOFANT/STEFENSON/cryptonomicon.txt

оч ржачно. аффтар явно поработал с архивами и беседовал с отставными криптографами, которые с удовольствием травили байки (не портили кислотой мотоцЫклы, а рассказывали всякое былое).
Книга - ХУДОЖЕСТВЕННАЯ! НЕ ДОКУМЕНТ!
Хоть какое-то представление о шифровании у читателя будет.
Рекомендую.
Linux Safari Chrome
 Львов
1
0
[email protected] Mizrahi (blo)
В PGP используется алгоритм RSA. Циммерман не создавал новых алгоритмов, он применил существующий, то есть он скорее популяризатор шифрования, а не изобретатель.

Первые алгоритмы шифрования с публичным ключём были разработаны британскими учёными, но тогда им ещё не разрешали публиковаться в интернетах.

Поэтому слава досталась американским учёным, в частности, Витфилду Диффи и Рону Ривесту. Но их особо не чморили, так что про них писать не так интересно, я так понимаю.
Windows Safari Chrome
 Mount Laurel
0
0
Aleksey Linetskiy
Лень, PGP использует алгоритм RSA, придуманный вовсе не Циммерманом, а Ривестом, Шамиром и Адлеманом в 1977 году.

всего комментариев: 31

<< предыдущая заметка следующая заметка >>