id: Гость   вход   регистрация
текущее время 15:59 28/03/2024
Владелец: unknown (создано 14/06/2013 12:44), редакция от 14/06/2013 17:45 (автор: unknown) Печать
Категории: политика, спецслужбы
создать
просмотр
редакции
ссылки

О бессмысленности секретности



© Джон Янг Cryptome.org, 2013
Перевод © 2013 unknown

Легендарный историограф криптографии Дэвид Кан, прославившийся книгой "Взломщики кодов", отказался подписать соглашение о секретности на допуск к архивам Агентства Национальной Безопасности в отличие от других историков-исследователей, которые были допущены главой АНБ. Он не хотел быть скопрометированным привилегиями доступа с их Фаустовскими ограничениями на то, что он мог бы напечатать, с условием вычищать то, что нельзя разглашать.


Вместо этого, Кан стал работать за пределами архива, запрашивая документы, которые ему доставлялись, изучались им и возвращались обратно. Он запрашивал то, что хотел для сужения области недостающих фрагментов информации, затем запрашивал сами недостающие фрагменты (или получал отказ), затем использовал это как временную замену в рамках более значительного исследования по открытым источникам (его архивы были пожертвованы им в АНБ — статус их секретности остался неизвестным).


Что Кан упустил, оставаясь за пределами, всё ещё секретно, хотя возможно это и не так, оставшаяся часть секретов может быть важна для понимания того, что эти секреты уходят в пар (лишены смысла). Как отметил глава национальной разведки: "мы засекречиваем собранную нами информацию из открытых источников для того, чтобы не дать нашим врагам знать то, что мы засекречиваем". Это и есть превращение в пар.


Перефразируя метафору Брюса Шнайера о "театре безопасности", высмеивающую предупреждения о важности секретности, безосновательные утверждения о важности защиты, пиар-инъекциях ханаанского бальзама для финансирования клоунских претензий — "театр секретности" будет создавать секреты.


Самая важная информация несекретна, она спрятана на виду, ожидая раскрытия теми, кто готов её раскопать, проанализировать, собрать, очистить и свободно распространить.


Массивные, широко расходящиеся утечки сведений от учёных, бизнесменов, властей, организаций и частных лиц являются самонакапливающимися, анализируемыми и распространяемыми коллекциями, далеко обгоняющими коммерческие и некоммерческие закрытые и секретные архивы.


Алгоритмы могут детектировать недостающие данные по факту отсутствия, стилю, формату, профилю, связям, отсутствию связей — по всем древнейшим техникам, применяемым в постоянных научных, исследовательских, мошеннических, торговых и изобретательских акциях, которые могут быть в составе секретных коллекций сами по себе, где они могут быть представлены как открытые, коммерческие, конфиденциальные, краденные, добытые обманом, сфальсифицированные или предназначенные для дезинформации.


Как открытые, так и секретные данные могут быть различимы только по факту их проштамповки и взаимному обвинению или огласке.


То, что информация открытая, само по себе не означает, что она представляет собой нечто большее, чем секретная, и наоборот. Всё, что касается секретов, касается и открытых сведений, они часто смешаны и ждут момента раскрытия, способствующего росту демократии и борьбы с автократией.


Да, комментарии, критика или защита как открытости, так и закрытости не могут быть воспринимаемы серьёзно или насмешливо, поскольку везде и всегда есть открытый секретный конклав (тайная смесь того и другого).


Вот почему секреты бессмысленны и секретоносители терпят поражение от открытых лентяев, играющих за другую команду в этом спортивном матче.


Секреты делают друг друга бесплодными, как мулы.


Секреты опасны как инцест.


Увеличение секретности в целях национальной безопасности ослабляет свободные нации, усиливает их оппозицию, порождает паранойю и подозрительность.


Увеличение числа секретоносителей снижает их вовлечённость в демократию, способствует предвзятости, поощряет неосведомлённость и невежество, рождает изоляцию и паранойю.


Предоставление СМИ права управлять реализацией секретов подрывает доверие к правительствам и СМИ.


Классификация секретов приводит к ошибочной классификации, избыточной классификации, самозацикленной секретности, как болезни для бизнеса или карьеры.


Ползучая во все стороны классификация растворяет свою эффективность, оглупляет секретоносителей и коррумпирует поставщиков.


Уровни "Top secret/SCI" стали трививальностью, гипотетические более высокие уровни непроверяемы, анонимны, безымянны, запутанны, невразумительны, самый верх секретности полностью уходит в пар.


TS и кодовые названия программ поддельны: кодовые слова вводят в заблуждение, краткосрочны, обманчивы для пользователей, используются как капканы и уловки, предметы одноразового употребления.


Допуск по уровню "Top Secret" бессмысленным образом пожизненно лишает слова тысячи людей, исключая их высокопоставленных представителей.


Классификация секретов (засекречивание) нагнетает незначительность; допуски к уровням секретности деградировали и опустились за пределы полезности, эффективности и подотчётности.


Рассекречивание протекает хаотично, запутанно, туманно, но часто содержит просмотренные самородки. Запросы и акции по официальному рассекречиванию: FOUO — чепуха, SSI — насмешка, LES — жалкое подобие.


Редактирование представляет собой смешное пририсовывание номеров и плашек, робототизированное через интерфейс программ US FOIA для обезьяней работы.


Сейчас секреты бесполезны, бессмысленны, неспособны дать то, что нужно секретовладельцам и то, что требует от них общество.


Секреты и секретность — это как астрология, алхимия, они требуют маргинализации, их следует скормить авторам комиксов.


Секретоносителям пора выходить из заморозки, воссоединяться с обществом, участвовать в обсуждениях и дебатах, выдвигать аргументы, прекратить действовать загадочно, врать семьям и друзьям, начать платить открытые налоги, стать полностью разоблачёнными.


Чем заменить секреты и секретность? Хороший вопрос, заслуживающий множества дискуссий, который пока остаётся открытым.


Как достичь этого всего?


Выгоняйте тех, кто не может говорить и действовать открыто.


Освобождайте молодых и находящихся в середине карьеры, но ограниченных в мышлении жульническим государством, удерживаемом на секретах.


Обесценивайте, демонополизируйте, лишайте рыночной стоимости и стигматизируйте секреты.


Поощряйте тех, кто раскрывает секреты, пусть они сделают сейфы пустыми.


Перенаправляйте карьерные пути тех, кто выслеживает разглашателей секретов.


Прерывайте иерархическую классификацию информации любого рода, где бы она не находилась.


Опустошайте наружу содержимое секретных архивов.


Препятствуйте редактированию перед раскрытием, искореняйте это как эпидемию.


Создавайте больше свободно доступной информации, больше свободных СМИ, больше открыто доступных библиотек, больше свободных форумов, больше путей для вызова и убытков властям всех уровней и бизнес-моделей.


Снисходительно смейтесь над фразами "если бы вы знали то, что я знаю", "лицо не уполномочено делать заявление для интервью", "только эта часть сведений может быть оглашена для публики", "официальные лица проводили обсуждения за фасадом" и в большей степени "национальная безопасность".


Возьмите доллар, подумайте о фразе "Мы верим в Бога", которая прикрывает фасад хранилищ секретных досье на налогоплательщиков.


Вообразите, что будет при окончании страха непокорности, который поддерживается мегатоннами высокосекретных недемократических убеждений.


Джон Янг, 11 марта 2013.


 
На страницу: 1, 2, 3, 4, 5 След.
Комментарии [скрыть комментарии/форму]
— Гость (16/06/2013 06:13)   <#>
Автор (Джон Янг) публикует много влиятельных материалов. Его за это в США не привлекают к ответственности? Я не про конкретно эту публикацию, а вообще.

Снисходительно смейтесь над фразами
Смеляли над ними как только могли. :)

Спасибо за перевод, очень в тему.
— Гость (16/06/2013 11:00)   <#>
Вот только всё-таки как быть с кодами запуска баллистических ракет?
— unknown (16/06/2013 11:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
К нему были многочисленные попытки судебных претензий со стороны ФБР. Несмотря на своё диссидентство ещё с 60-х гг., он выполнил массу госзаказов на строительство крупных сооружений: больниц, военных мемориалов и пр. Т.е. уважаемый человек, которого власти иногда публично обзывают всякими нехорошими словами, но ни до чего серьёзного не доходило.

Начинал сбор сведений и публикации он ещё в 70-х годах, а до интернета первым публиковал их на BBS. Примыкал к раннему движению шифрпанков, но не как программер (он архитектор), а как активист свободного распространения информации.

Вообще, дедушка старый (но живучий и в здравом уме в такие годы), зачем его привлекать?
— unknown (16/06/2013 11:16)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Способы обхода системы кодов давно утекли. Показуха все эти коды и чемоданчики.
Американский президент несколько раз бумажку с кодами терял и даже отдавал постирать вместе с пиджаком в прачечную. Это только те случаи, о которых стало известно.

Американцы ракеты чинят обычными отвёртками и китайским тестером. Можно и проводки в обход замкнуть. Требование одновременно повернуть ключ несколькими ракетчиками тоже какой-то отмычкой обходится.

Благодаря утечке публикации инсайдеров выяснилось, что в Англии никаких кодов не было до 90-хх годов, вообще никакой системы подтверждения — там всю активацию боеприпаса можно было сделать, подцепив механический замок скрепкой, его конструкция такая же, как у велосипедного. Вроде после этого хоть что-то внедрили.

В случае войны, главное запустить, глупо оказаться в ситуации, когда система не разрушена, а по какой-то причине коды доставить не удаётся. С помощью какой-то матери и потайных отмычек персонал скорее запустит всё так.
— Гость (16/06/2013 13:04)   <#>
Вот только всё-таки как быть с кодами запуска баллистических ракет?
на заборах писать, чтобы не забыть. а народ все равно не поймет что это.
— Гость (16/06/2013 13:06)   <#>
но ни до чего серьёзного не доходило.
Наверно пользы намного больше, чем "вредности".
— Гость (16/06/2013 13:08)   <#>
А еще можно засекретить информацию об истории своего народа, а затем подменить ее и при помощи новой идеологии создать новое общество.
— Гость (16/06/2013 15:44)   <#>
Вроде после этого хоть что-то внедрили.
Вот вопрос, зачем, если и без этого никаких ЧП не было? Может действительно, по каким-то загадочным обстоятельствам что-то удерживает неадекватов альтернативно мыслящих от инициирования глобальных катастроф даже если им подворачивается такая возможность? Ну а если всё-таки дело обстоит иначе? Точно не может так быть?
— unknown (16/06/2013 22:07, исправлен 16/06/2013 22:09)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Скорее всего, всё будет держаться на человеческом факторе. Как в случае "надо запустить ракеты, а президент пьян и министра обороны убили", так и в случае "злоумышленник завладел боеприпасом, стреляйте в него, все кто рядом".


Вроде, исторически идею безумного инсайдера на ядерном арсенале первыми осознали и рассмотрели в США тоже далеко не сразу. И после внедрения мер защиты, донесли эту идею сначала до СССР. Может даже косвенно помогали, что маловероятно, но идеи подкидывали. Пакистан вроде напрямую заставили внедрить систему защиты. А с англичанами договориться не смогли, они гордые, у них приказ о запуске вроде даже королева может отдать без согласия премьер-министра. Конечно, даже если и так, то без веских причин (в военное время министра, например, убили), никто такой приказ не выполнит.


Ну и скорее всего, во всяких там уставах, инструкциях и на учениях всё построено на формальном беспрекословном выполнении. И все и мысли о противоположном не допускают. Но в реальной критической ситуации, наверняка, негласно заложено благоразумие человеческого фактора, как в сторону "отменить, несмотря на формальность", так и "применить, несмотря на формальность".


Рассуждения, разумеется, на уровне домыслов и спекуляций, просто по аналогии с тем, что известно о схожих организациях и ситуациях, но без малейших претензий на фактическую точность.

— Гость (16/06/2013 22:46)   <#>
без малейших претензий на фактическую точность
Меня даже не столько фактическое состояние дел интересует, сколько должное – вот как, по субъективному мнению участников форума должна быть организована работа с информацией об инициации глобальной катастрофы? Должно ли применять меры к её засекречиванию, или наоборот, её надо выкладывать в открытый доступ? Или таковой информации нет и быть не может? Или ещё какие варианты ответов?
— unknown (16/06/2013 23:16, исправлен 16/06/2013 23:48)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Янг выложил в открытый доступ списки из нескольких сотен сотрудников британской и японской разведки, не считая всякой мелочёвки — это путём утечек. После чего регулярно получал угрозы убийства и пр.


Самостоятельно он вычислил адреса и разместил их, как и прочие сведения, касающиеся высокопоставленных чиновников американской разведки.


Когда у Дж. Янга спросили, "есть ли какая-то информация, которую вы отказались бы выложить? например, угрожающая безопасности президента?", он ответил — "я как раз сейчас работаю над этим".
Кое что он раскапывал, да.


должна быть организована работа с информацией об инициации глобальной катастрофы? Должно ли применять меры к её засекречиванию, или наоборот, её надо выкладывать в открытый доступ?

Только выкладывание её в открытый доступ заставит принять меры к тому, чтобы она не была миной замедленного действия. Её скорее быстро разминируют, чем дадут ей взорваться. В смысле, самой такой информации быть не должно. Т.е., должна быть близкая к идеальной защита (что плохо реализуется в больших организациях и сложных системах; безопасность, основанная на секретности, всегда плохо масштабируется — но пусть улучшают). Или самой такой информационно-критичной системы быть не должно (все направления, способные вызвать катастрофу за счёт критичной информации, закрываются; опасные работы сворачиваются). Или налаживается процесс, при котором разглашение не ведёт к катастрофе, а просто временно останавливает систему (возможно с переключением на резервный режим) и позволяет сменить секрет.


Т.е., надо считать, что если "хороший человек" добыл информацию, то все "плохие" это уже сделали и катастрофа неминуема. Тест на безопасность провален. Единственный способ её предотвратить — разглашение, что приведёт к вынужденному останову опасной системы и смене принципов её работы на более безопасные.


Примерно такова, насколько я понимаю по многим материалам и интервью, позиция Янга, с которой во многом можно согласится. Хотя он любит несколько потроллить и слегка довести до абсурда, но в целом он прав.

— SATtva (17/06/2013 08:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вроде, исторически идею безумного инсайдера на ядерном арсенале первыми осознали и рассмотрели в США тоже далеко не сразу. И после внедрения мер защиты, донесли эту идею сначала до СССР.

После Кубриковского "Dr. Stangelove", надо полагать. :)

как <...> должна быть организована работа с информацией об инициации глобальной катастрофы? Должно ли применять меры к её засекречиванию, или наоборот, её надо выкладывать в открытый доступ?

Мнение Шнайера.
— Гость (17/06/2013 10:17)   <#>
налаживается процесс, при котором разглашение не ведёт к катастрофе, а просто временно останавливает систему (возможно с переключением на резервный режим) и позволяет сменить секрет
Это для систем, созданных головами и руками людей. А если речь о способе производства вируса? Ну то есть погружаем почти всех в анабиоз и помещаем в стерильные камеры, а автоматика регулярно пробуждает очередную группу для работы над созданием вакцины...
— unknown (17/06/2013 10:22)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В вики кое-какие общие сведения по Permissive Action Link.

Интересно, что если принять эту информацию, Пакистан отказался ставить американские PAL, опасаясь, что ему внедрят "kill-switch", который заблокирует оружие по сигналу США.

В итоге, получилась дилемма среди экспертов по ядерной безопасности: открытая публикация механизмов устройств PAL может снизить безопасность США в этом вопросе; с другой стороны, некий открытый дизайн PAL побудит страны, у которых велика угроза завладения ЯО, разработать и внедрить свои системы PAL. Даже те, которые создадут ЯО в будущем, несмотря на противодействие, пусть уж оно будет лучше с PAL.

Ну и ряд исторических сведений: сначала военные противодействовали PAL, опасаясь сбоев в запуске, но поняли выгоду от более широкого распространения за пределами США на менее доверяемых базах; одно время устанавливали код запуска все нули и пр.

Т.е. даже в этой предельно закрытой и чувстительной сфере не всё так однозначно. Опять же, факт публикации самих кодов приведёт к тому, что их быстро сменят. Скорее всего, нельзя подключиться к соответствующей инфраструктуре и воспользоваться только ими, чтобы инициировать запуск. Без скоординированных злонамеренных инсайдеров не получится.

Можно хэш опубликовать или половину кодов для доказательства утечки и привлечения внимания, чтобы совсем исключить опасность какого-то использования.

Вопрос в том, как должно быть, упирается ещё и в то, что не всё зависит от криптографического протокола, но и от организационных факторов. Даже если всё плохо во всём, то всё равно маловероятно, что утечка приведёт к катастрофе. Возможно, к временному снижению боеспособности/боеготовности, переходу в какой-то экстренный режим дежурств с повышенными накладными расходами. Но не к катастрофе. Катастрофа — это когда такие сведения утекут к кому-то тайно, а не станут открытым достоянием.
— unknown (17/06/2013 10:29, исправлен 17/06/2013 10:30)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Не бывает, скорее всего, абсолютных вирусов.


В близком случае:

Или самой такой информационно-критичной системы быть не должно (все направления, способные вызвать катастрофу за счёт критичной информации, закрываются; опасные работы сворачиваются).

Т.е. такое направление должно быть закрыто, пока не разработан приемлемый механизм безопасности.

На страницу: 1, 2, 3, 4, 5 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3