...
...

Мониторы: проверка

И назавтра мне скажет повешенный раб: "Ты не прав, господин", - и я вспомню твой взгляд, И скажу ему: "Ты перепутал, мой брат, В этой жизни я не ошибаюсь". Б.Гребенщиков

Все сказанное ниже отражает лишь точку зрения автора и может не совпадать ни с действительностью, ни с мнением редакции. В статье могут нарушаться авторские права Black Prince'а и Werewolf'а, поэтому этим господам следует быть особо внимательными при прочтении данного материала...


Данный очерк родился как ответ Black Prince'у (в дальнейшем, он будет называться также автором) на его статью "Мой обзор - моя глупость", опубликованную в КГ N№18 (258), 2000, которая, в свою очередь, является отзывом на мой обзор шифросистем "Мой комп - моя крепость!" из КГ N№15 (255), 2000. После прочтения данного отзыва у меня появилось несколько соображений, которыми я хотел бы поделиться с читателями и с самим автором. Мне тоже придется использовать цитаты автора, но в отличие от Black Prince'а я постараюсь свести их количество к минимуму, т.к. цитировать приходилось бы и его, и себя, что не совсем удобно. Поэтому тексты вышеперечисленных статей желательно иметь перед глазами.

Сразу хочу сказать, что первая половина статьи - это исправления к вступлению в моем обзоре. Дело в том, что вступление и заключение являются вообще наименее объективными частями любой, во всяком случае моей, статьи. Во вступлении ставится цель или задача, которую предстоит решить в статье, а в заключении подводится итог всему, что было сказано выше. Поэтому критиковать эти части не принято, т.к. очень сложно определить, где на самом деле правда, ведь сколько людей - столько мнений. То есть я никогда не думал, что мне придется предварять свои обзоры фразой вроде "Все, что сказано в этой статье, может не совпадать с мнением самого автора...", но теперь мне придется пересмотреть свою позицию.

"...Не говоря уже о скверной стилистике (во-первых, слово "нужны" повторяется трижды в двух следующих подряд предложениях, что смахивает на Геббельсовский принцип "вколачивания идеи путем многократного повтора одной фразы"...)" Не стоило, наверное, увеличивать статью, указывая на мои стилистические ошибки, т.к., во-первых, КГ - это все-таки не сборник рассказов Чехова, а во-вторых, в статьях самого Black Prince'a с точки зрения русской грамматики все тоже далеко не идеально, это подтвердит любой филолог. Причем предложений на самом деле было не 2, а 3, так что автор здесь просто обманывает, видимо, в расчете на то, что проверять истинность его слов никто не станет. И наконец, автор явно плохо думает о наших читателях. Лично мне кажется, что они сами в состоянии решить для себя, что является правдой, а что - нет. Еще, можно спросить людей, которые зарабатывают себе на жизнь, вводя других в заблуждение (я постарался не конкретизировать профессии), и они расскажут, что все далеко не так просто, и без употребления трех слов "нужны" здесь не обойтись.

"...Во-вторых, слово "юзер" среди программистов воспринимается как оскорбление..." А это просто некорректно. Я ведь не указываю Black Prince'у, как ему писать его статьи, и считаю, что мне могут указывать лишь два человека - главный редактор и корректор. А что касается самого слова "юзер", то я предлагаю автору зайти в БГУ на ФПМИ и пообщаться со студентами, половина из которых уже являются программистами, а вторая станет таковыми в течение ближайших лет. Ультранегативного отношения к этому слову я там не встречал.

"...Исторически, хакеры начали использовать шифры последними. Пионерами в применении шрифтов были правители, шпионы (шпионаж называют второй древнейшей профессией после проституции)..." Про историю я ничего и не говорил, и автор здесь явно что-то додумал за меня... Но учитывая, что сейчас мы живем в цифровом веке, становится понятным, почему акценты были расставлены именно таким образом. Достаточно лишь подсчитать соотношение шпионов и хакеров в современном мире. То, что последних во много раз больше, думаю, ни у кого сомнений не вызывает. А что касается слова "проституция", то, не неся на себе какой-либо особой смысловой нагрузки, оно придает газете оттенок желтой прессы, и мне очень обидно, что Black Prince столь низкого мнения о нашем издании.

"...Хакер не хранит утилиты..., используемые в работе, на своем компьютере, не "бомбит" ни с домашнего "бокса", ни с рабочего места, ни с компьютеров своих друзей..." Теория теорией, а реальность вносит некоторые изменения... Вспомним, что все нашумевшие случаи арестов хакеров происходили после атак либо из дома, либо с компьютера на работе (чаще в учебном заведении). Скажу больше, все мои знакомые, имеющие отношение к хакерской деятельности, "бомбят" либо с домашнего компьютера, либо из своих институтов и университетов, но при этом используют всяческие анонимайзеры и, в первую очередь, шифросистемы. Все дело в том, что бомбить с компьютеров своих знакомых тоже небезопасно. Тогда остаются интернет-кафе. Выбор тоже не из лучших, т.к. по Москве довольно давно ходят слухи, что администраторы в этих клубах тоже не лыком шиты. Они ставят снифферы и таким образом отлавливают весь ftp, POP3 и telnet траффик. А я не поверю, если мне скажут, что наши администраторы не сумели перенять этот опыт у москвичей. Это, конечно, только слухи, но зачем рисковать понапрасну? В итоге, из дома проводить атаки получается даже безопаснее, в силу того, что дома ты сам настраиваешь систему.

"...Следует заметить, что наличие "вредоносных программ" не является неопровержимой уликой..." А почему автор так односторонне смотрит на информацию? Цитирую Большую советскую энциклопедию: "...Центральное положение понятия Информация в кибернетике объясняется тем, что кибернетика изучает машины и живые организмы с точки зрения их возможности воспринимать определенную И., сохранять ее в "памяти", передавать по "каналам связи" и перерабатывать ее в "сигналы", направляющие их деятельность в соответствующую сторону". Как видно, здесь нет ни слова о "вредоносных программах". Грубо говоря, информация в компьютерном мире - это совокупность нулей и единиц, что может быть программой, а может и простым текстовым файлом. А логи, письма и исходные тексты вирусов, хранящиеся в незащищенном виде, - это просто находка для правоохранительных органов.

"...Свое успешное проникновение, прославившее меня когда-то..." Слава поистине всенародная: если верить счетчику на сайте Black Prince'а, там, на момент написания статьи, не было и четырехсот посещений. До hackzone еще далеко... Я, конечно, понимаю, что сам не похвалишь - никто не похвалит, но все же.

"...Всего-то осужденных в Беларуси можно пересчитать по пальцам одной руки. Может, я ошибаюсь, но официальные источники говорили о двух юридических прецедентах..." Только автор забывает о том, что КГ выходит также на территории России, а там были и свои прецеденты, причем, там их было больше, чем у нас. Так что с моей стороны здесь все корректно.

"...Напрасно автор столь неважного мнения об умственных способностях "цепных псов": увидят они и подберут наверняка..." Вновь рекомендую автору внимательнее читать статью. Никто и не сомневался в том, что "они увидят и подберут", речь шла о том, что после падения с 9-го этажа навряд ли информация с этого винчестера будет подлежать восстановлению. А история на самом деле не выдуманная. В разговоре с одним моим другом, он признался, что собирался купить себе салазки именно с этой целью, т.к. потеря винчестера для него не шла ни в какое сравнение с потерей свободы. Сейчас он купил себе ИБП и весьма этим доволен.

"...Вовсе нет необходимости в постоянном присутствии PGPtray для управления..." Я и не говорил, что такая необходимость есть - видимо, автор все-таки путает мой обзор с чьим-то еще:). Но я бы сказал, что такая необходимость появляется, если действительно использовать программу для шифрования данных, а не для написания статей раз в полгода. Это же с ума можно сойти, с каждым пришедшим письмом идти по контекстным меню: Start\Programs\P G P\PGPtools и вызывать программу оттуда. Хотя, это как кому больше нравится.

Говоря про S-Tools, я имел неосторожность выразиться "никому и в голову не придет искать скрытую информацию в вашей коллекции картинок", на что услышал законное "...придет и еще как придет...". Но я ведь не зря приводил пример картины, за которой находится сейф - во-первых, сейф нужно найти, а во-вторых его нужно вскрыть, причем без любой из этих составляющих успешный взлом просто невозможен. А если у вас хранится полная коллекция картин Сальвадора Дали (а их у него более 300), то я не завидую тому, кому придет это в голову.

"...С подачи той же "Частной жизни в Интернете" все стали хаять 256-битные ключи..." То, что было сказано мной, относилось, скорее, к ключу DES, длиной 64 бита. Но с ключами 256 бит ситуация примерно такая же: на сегодняшний день существует техника, способная сломать их в реальном времени. Этот ключ остановит любопытство хакера, но 100%-ой безопасности он не гарантирует.

"...От себя скажу, что этот кто-то (наверное, автором имелись в виду криптоаналитики в силовых структурах) не получит доступа - не хватит ни производительности компьютеров, ни госсредств, чтобы купить компьютеры помощнее..." Собственно, все огрехи, за которые автор критикует меня, систематически повторяются в его собственной речи. В данном случае мне кажется, что автор также не собирал статистики о вычислительной мощи компьютеров в наших силовых структурах, а даже если бы и собирал, то я сомневаюсь, что получил полную и правдивую информацию. И додумывать за меня тоже не стоит. Какой смысл критиковать, если не до конца понимаешь, о чем идет речь? Этим "кем-то" вполне может являться довольно большая группа людей. В последнее время многие ключи "демонстративно ломаются тысячами энтузиастами со всего света", так что этот вариант также нельзя исключать.

"...Приятно, что мои статьи... читаются: мысль заимствована явно оттуда, жаль, что, не помянули меня по правилам приличий. (Авторское право имелось в виду)..." (Речь идет о программе Kremlin). Должен сказать, что статью Black Prince'а "Кремль" и "КГБ" на защите информации" я прочитал только сегодня. Моя ассоциация с КГБ была вызвана тем, что такое название придумано для американского продукта - явно создатели хотели сыграть на ассоциациях, должен признаться, что у них это получилось. Но авторское право я уважаю, поэтому приношу свои извинения Black Prince'у за совпадение наших мыслей; я надеюсь, что это больше не повторится.

"...Ясно, что или дальше чтения первых абзацев не пошло, или с программой серьезно не работали, иначе бы автор знал, что в Kremlin реализовано шесть алгоритмов..." В обзоре рассматривалась International-версия программного продукта (на нее и была дана ссылка), в этой версии выбор алгоритмов шифрования ограничен одним: RC4, что, собственно, я и сказал.

"...Уточняю, что в SafeHouse присутствует Blowfish с 446 битами, TripleDes с 128-ю..." Мне почему-то всегда казалось, что смысл исправления состоит в том, чтобы исправить с неправильного варианта на правильный, а не на абы-какой. В данном случае, автор, увлекшись исправлением моих неточностей, натворил своих. Blowfish в программе присутствует с 448-ю битами, а максимальная длина TripleDes составляет 168 бит.

Не хочу, чтобы у кого-то сложилось мнение, что я против критики в свой адрес - наоборот, я ее только приветствую. А вот критика, граничащая с клеветой, вызывает у меня чувство гнева и неприязни. Я благодарен Black Prince'у за все исправленные неточности; нет сомнений, что читатель от этого только выиграл, что и является нашей общей целью. На то, что я обладаю абсолютным знанием, я не претендовал никогда и признавать свои ошибки не стесняюсь. Только хочу заметить, что если убрать из статьи Black Prince'а все "лишнее", в частности эмоции, и оставить только конструктив, то материал перестанет казаться столь грозным, а его автор столь "авторитетным специалистом". Задавшись вопросом, зачем нужно было писать статью в стиле программ Сергея Доренко, я обнаружил весьма интересную деталь: почти все материалы по компьютерной безопасности, опубликованные в белорусской прессе в течение последних двух лет, подписаны двумя именами: Black Prince и Werewolf. Смотрим ниже. Ба, а под именами стоит один и тот же URL. А это уже смахивает на монополию. Я искренне хочу верить, что мое предположение неверно и что статья получилась столь резкой не из-за денег и завышенного самолюбия. В любом случае хочу сказать, я останавливаться не собираюсь. Что поделать, никто сейчас не любит монополистов;).

Напоследок я возвращаю автору его эпиграф, взятый из Чехова. Также попрошу его впредь не изменять имя, которым подписаны мои статьи. Если там написано Максим А.Самусенко, "значит, это кому-нибудь нужно". Это вообще может быть псевдонимом, который без буквы "А" перестает относиться ко мне.

Максим А.Самусенко

© Компьютерная газета

полезные ссылки
IP камеры видеонаблюдения