О бессмысленности секретности
Легендарный историограф криптографии Дэвид Кан, прославившийся книгой "Взломщики кодов", отказался подписать соглашение о секретности на допуск к архивам Агентства Национальной Безопасности в отличие от других историков-исследователей, которые были допущены главой АНБ. Он не хотел быть скопрометированным привилегиями доступа с их Фаустовскими ограничениями на то, что он мог бы напечатать, с условием вычищать то, что нельзя разглашать.
Вместо этого, Кан стал работать за пределами архива, запрашивая документы, которые ему доставлялись, изучались им и возвращались обратно. Он запрашивал то, что хотел для сужения области недостающих фрагментов информации, затем запрашивал сами недостающие фрагменты (или получал отказ), затем использовал это как временную замену в рамках более значительного исследования по открытым источникам (его архивы были пожертвованы им в АНБ — статус их секретности остался неизвестным).
Что Кан упустил, оставаясь за пределами, всё ещё секретно, хотя возможно это и не так, оставшаяся часть секретов может быть важна для понимания того, что эти секреты уходят в пар (лишены смысла). Как отметил глава национальной разведки: "мы засекречиваем собранную нами информацию из открытых источников для того, чтобы не дать нашим врагам знать то, что мы засекречиваем". Это и есть превращение в пар.
Перефразируя метафору Брюса Шнайера о "театре безопасности", высмеивающую предупреждения о важности секретности, безосновательные утверждения о важности защиты, пиар-инъекциях ханаанского бальзама для финансирования клоунских претензий — "театр секретности" будет создавать секреты.
Самая важная информация несекретна, она спрятана на виду, ожидая раскрытия теми, кто готов её раскопать, проанализировать, собрать, очистить и свободно распространить.
Массивные, широко расходящиеся утечки сведений от учёных, бизнесменов, властей, организаций и частных лиц являются самонакапливающимися, анализируемыми и распространяемыми коллекциями, далеко обгоняющими коммерческие и некоммерческие закрытые и секретные архивы.
Алгоритмы могут детектировать недостающие данные по факту отсутствия, стилю, формату, профилю, связям, отсутствию связей — по всем древнейшим техникам, применяемым в постоянных научных, исследовательских, мошеннических, торговых и изобретательских акциях, которые могут быть в составе секретных коллекций сами по себе, где они могут быть представлены как открытые, коммерческие, конфиденциальные, краденные, добытые обманом, сфальсифицированные или предназначенные для дезинформации.
Как открытые, так и секретные данные могут быть различимы только по факту их проштамповки и взаимному обвинению или огласке.
То, что информация открытая, само по себе не означает, что она представляет собой нечто большее, чем секретная, и наоборот. Всё, что касается секретов, касается и открытых сведений, они часто смешаны и ждут момента раскрытия, способствующего росту демократии и борьбы с автократией.
Да, комментарии, критика или защита как открытости, так и закрытости не могут быть воспринимаемы серьёзно или насмешливо, поскольку везде и всегда есть открытый секретный конклав (тайная смесь того и другого).
Вот почему секреты бессмысленны и секретоносители терпят поражение от открытых лентяев, играющих за другую команду в этом спортивном матче.
Секреты делают друг друга бесплодными, как мулы.
Секреты опасны как инцест.
Увеличение секретности в целях национальной безопасности ослабляет свободные нации, усиливает их оппозицию, порождает паранойю и подозрительность.
Увеличение числа секретоносителей снижает их вовлечённость в демократию, способствует предвзятости, поощряет неосведомлённость и невежество, рождает изоляцию и паранойю.
Предоставление СМИ права управлять реализацией секретов подрывает доверие к правительствам и СМИ.
Классификация секретов приводит к ошибочной классификации, избыточной классификации, самозацикленной секретности, как болезни для бизнеса или карьеры.
Ползучая во все стороны классификация растворяет свою эффективность, оглупляет секретоносителей и коррумпирует поставщиков.
Уровни "Top secret/SCI" стали трививальностью, гипотетические более высокие уровни непроверяемы, анонимны, безымянны, запутанны, невразумительны, самый верх секретности полностью уходит в пар.
TS и кодовые названия программ поддельны: кодовые слова вводят в заблуждение, краткосрочны, обманчивы для пользователей, используются как капканы и уловки, предметы одноразового употребления.
Допуск по уровню "Top Secret" бессмысленным образом пожизненно лишает слова тысячи людей, исключая их высокопоставленных представителей.
Классификация секретов (засекречивание) нагнетает незначительность; допуски к уровням секретности деградировали и опустились за пределы полезности, эффективности и подотчётности.
Рассекречивание протекает хаотично, запутанно, туманно, но часто содержит просмотренные самородки. Запросы и акции по официальному рассекречиванию: FOUO — чепуха, SSI — насмешка, LES — жалкое подобие.
Редактирование представляет собой смешное пририсовывание номеров и плашек, робототизированное через интерфейс программ US FOIA для обезьяней работы.
Сейчас секреты бесполезны, бессмысленны, неспособны дать то, что нужно секретовладельцам и то, что требует от них общество.
Секреты и секретность — это как астрология, алхимия, они требуют маргинализации, их следует скормить авторам комиксов.
Секретоносителям пора выходить из заморозки, воссоединяться с обществом, участвовать в обсуждениях и дебатах, выдвигать аргументы, прекратить действовать загадочно, врать семьям и друзьям, начать платить открытые налоги, стать полностью разоблачёнными.
Чем заменить секреты и секретность? Хороший вопрос, заслуживающий множества дискуссий, который пока остаётся открытым.
Как достичь этого всего?
Выгоняйте тех, кто не может говорить и действовать открыто.
Освобождайте молодых и находящихся в середине карьеры, но ограниченных в мышлении жульническим государством, удерживаемом на секретах.
Обесценивайте, демонополизируйте, лишайте рыночной стоимости и стигматизируйте секреты.
Поощряйте тех, кто раскрывает секреты, пусть они сделают сейфы пустыми.
Перенаправляйте карьерные пути тех, кто выслеживает разглашателей секретов.
Прерывайте иерархическую классификацию информации любого рода, где бы она не находилась.
Опустошайте наружу содержимое секретных архивов.
Препятствуйте редактированию перед раскрытием, искореняйте это как эпидемию.
Создавайте больше свободно доступной информации, больше свободных СМИ, больше открыто доступных библиотек, больше свободных форумов, больше путей для вызова и убытков властям всех уровней и бизнес-моделей.
Снисходительно смейтесь над фразами "если бы вы знали то, что я знаю", "лицо не уполномочено делать заявление для интервью", "только эта часть сведений может быть оглашена для публики", "официальные лица проводили обсуждения за фасадом" и в большей степени "национальная безопасность".
Возьмите доллар, подумайте о фразе "Мы верим в Бога", которая прикрывает фасад хранилищ секретных досье на налогоплательщиков.
Вообразите, что будет при окончании страха непокорности, который поддерживается мегатоннами высокосекретных недемократических убеждений.
Джон Янг, 11 марта 2013.
Смеляли над ними как только могли. :)
Спасибо за перевод, очень в тему.
комментариев: 9796 документов: 488 редакций: 5664
Начинал сбор сведений и публикации он ещё в 70-х годах, а до интернета первым публиковал их на BBS. Примыкал к раннему движению шифрпанков, но не как программер (он архитектор), а как активист свободного распространения информации.
Вообще, дедушка старый (но живучий и в здравом уме в такие годы), зачем его привлекать?
комментариев: 9796 документов: 488 редакций: 5664
Способы обхода системы кодов давно утекли. Показуха все эти коды и чемоданчики.
Американский президент несколько раз бумажку с кодами терял и даже отдавал постирать вместе с пиджаком в прачечную. Это только те случаи, о которых стало известно.
Американцы ракеты чинят обычными отвёртками и китайским тестером. Можно и проводки в обход замкнуть. Требование одновременно повернуть ключ несколькими ракетчиками тоже какой-то отмычкой обходится.
Благодаря
утечкепубликации инсайдеров выяснилось, что в Англии никаких кодов не было до 90-хх годов, вообще никакой системы подтверждения — там всю активацию боеприпаса можно было сделать, подцепив механический замок скрепкой, его конструкция такая же, как у велосипедного. Вроде после этого хоть что-то внедрили.В случае войны, главное запустить, глупо оказаться в ситуации, когда система не разрушена, а по какой-то причине коды доставить не удаётся. С помощью какой-то матери и потайных отмычек персонал скорее запустит всё так.
неадекватовальтернативно мыслящих от инициирования глобальных катастроф даже если им подворачивается такая возможность? Ну а если всё-таки дело обстоит иначе? Точно не может так быть?комментариев: 9796 документов: 488 редакций: 5664
Скорее всего, всё будет держаться на человеческом факторе. Как в случае "надо запустить ракеты, а президент пьян и министра обороны убили", так и в случае "злоумышленник завладел боеприпасом, стреляйте в него, все кто рядом".
Вроде, исторически идею безумного инсайдера на ядерном арсенале первыми осознали и рассмотрели в США тоже далеко не сразу. И после внедрения мер защиты, донесли эту идею сначала до СССР. Может даже косвенно помогали, что маловероятно, но идеи подкидывали. Пакистан вроде напрямую заставили внедрить систему защиты. А с англичанами договориться не смогли, они гордые, у них приказ о запуске вроде даже королева может отдать без согласия премьер-министра. Конечно, даже если и так, то без веских причин (в военное время министра, например, убили), никто такой приказ не выполнит.
Ну и скорее всего, во всяких там уставах, инструкциях и на учениях всё построено на формальном беспрекословном выполнении. И все и мысли о противоположном не допускают. Но в реальной критической ситуации, наверняка, негласно заложено благоразумие человеческого фактора, как в сторону "отменить, несмотря на формальность", так и "применить, несмотря на формальность".
Рассуждения, разумеется, на уровне домыслов и спекуляций, просто по аналогии с тем, что известно о схожих организациях и ситуациях, но без малейших претензий на фактическую точность.
комментариев: 9796 документов: 488 редакций: 5664
Янг выложил в открытый доступ списки из нескольких сотен сотрудников британской и японской разведки, не считая всякой мелочёвки — это путём утечек. После чего регулярно получал угрозы убийства и пр.
Самостоятельно он вычислил адреса и разместил их, как и прочие сведения, касающиеся высокопоставленных чиновников американской разведки.
Когда у Дж. Янга спросили, "есть ли какая-то информация, которую вы отказались бы выложить? например, угрожающая безопасности президента?", он ответил — "я как раз сейчас работаю над этим".
Кое что он раскапывал, да.
Только выкладывание её в открытый доступ заставит принять меры к тому, чтобы она не была миной замедленного действия. Её скорее быстро разминируют, чем дадут ей взорваться. В смысле, самой такой информации быть не должно. Т.е., должна быть близкая к идеальной защита (что плохо реализуется в больших организациях и сложных системах; безопасность, основанная на секретности, всегда плохо масштабируется — но пусть улучшают). Или самой такой информационно-критичной системы быть не должно (все направления, способные вызвать катастрофу за счёт критичной информации, закрываются; опасные работы сворачиваются). Или налаживается процесс, при котором разглашение не ведёт к катастрофе, а просто временно останавливает систему (возможно с переключением на резервный режим) и позволяет сменить секрет.
Т.е., надо считать, что если "хороший человек" добыл информацию, то все "плохие" это уже сделали и катастрофа неминуема. Тест на безопасность провален. Единственный способ её предотвратить — разглашение, что приведёт к вынужденному останову опасной системы и смене принципов её работы на более безопасные.
Примерно такова, насколько я понимаю по многим материалам и интервью, позиция Янга, с которой во многом можно согласится. Хотя он любит несколько потроллить и слегка довести до абсурда, но в целом он прав.
комментариев: 11558 документов: 1036 редакций: 4118
После Кубриковского "Dr. Stangelove", надо полагать. :)
Мнение Шнайера.
комментариев: 9796 документов: 488 редакций: 5664
Интересно, что если принять эту информацию, Пакистан отказался ставить американские PAL, опасаясь, что ему внедрят "kill-switch", который заблокирует оружие по сигналу США.
В итоге, получилась дилемма среди экспертов по ядерной безопасности: открытая публикация механизмов устройств PAL может снизить безопасность США в этом вопросе; с другой стороны, некий открытый дизайн PAL побудит страны, у которых велика угроза завладения ЯО, разработать и внедрить свои системы PAL. Даже те, которые создадут ЯО в будущем, несмотря на противодействие, пусть уж оно будет лучше с PAL.
Ну и ряд исторических сведений: сначала военные противодействовали PAL, опасаясь сбоев в запуске, но поняли выгоду от более широкого распространения за пределами США на менее доверяемых базах; одно время устанавливали код запуска все нули и пр.
Т.е. даже в этой предельно закрытой и чувстительной сфере не всё так однозначно. Опять же, факт публикации самих кодов приведёт к тому, что их быстро сменят. Скорее всего, нельзя подключиться к соответствующей инфраструктуре и воспользоваться только ими, чтобы инициировать запуск. Без скоординированных злонамеренных инсайдеров не получится.
Можно хэш опубликовать или половину кодов для доказательства утечки и привлечения внимания, чтобы совсем исключить опасность какого-то использования.
Вопрос в том, как должно быть, упирается ещё и в то, что не всё зависит от криптографического протокола, но и от организационных факторов. Даже если всё плохо во всём, то всё равно маловероятно, что утечка приведёт к катастрофе. Возможно, к временному снижению боеспособности/боеготовности, переходу в какой-то экстренный режим дежурств с повышенными накладными расходами. Но не к катастрофе. Катастрофа — это когда такие сведения утекут к кому-то тайно, а не станут открытым достоянием.
комментариев: 9796 документов: 488 редакций: 5664
Не бывает, скорее всего, абсолютных вирусов.
В близком случае:
Т.е. такое направление должно быть закрыто, пока не разработан приемлемый механизм безопасности.