В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др.
PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правительстве Нидерландов. Его уникальная особенность — надёжное шифрование по алгоритму DES. Судя по всему, это первый в мире коммуникатор со встроенным шифрованием, выпущенный для массового рынка. Целевая аудитория Text Lite примерно совпадает с сегодняшней аудиторией защищённых криптографических мессенджеров вроде Signal.
Так вот, интересный факт. В 1984 году разработчики заменили DES на альтернативный алгоритм шифрования, разработанный в АНБ. Появились подозрения, что там есть какая-то лазейка для расшифровки сообщений заинтересованными лицами. Иначе зачем было менять алгоритм?
Долгое время никто не мог расшифровать сообщения по новому алгоритму, то есть сторонние лица не могли воспользоваться этой лазейкой. Только в феврале 2022 года венгерский криптограф Стефан Марсиске (Stefan Marsiske) взломал этот шифр (код на Github). Для взлома Стефан применил SMT-решатель Z3 от Microsoft Research, который умеет решать математические теоремы. В частности, здесь использовался враппер claripy, обёртка для удобной работы с Z3.
Всего 17-ти символов шифротекста ASCII оказалось достаточно Стефану, чтобы за 4 секунды на обычном ноутбуке во время демонстрации восстановить ключ шифрования из прошивки Text Lite.
Упрощённая блок-схема алгоритма шифрования АНБ в телексе PX-1000, источник
Возможно, у АНБ в 1980-е годы был SMT-решатель типа Z3 или они использовали другие методы. Это пока остаётся неизвестным. Но для решения в Z3 использовалась система вычислений примерно в 20 МБ, что по меркам 80-х годов представляет немалый объём входных данных для компьютерной программы. То есть у криптографов АНБ наверняка было какое-то более оптимальное решение.
Итоговую работу по взлому шифра автор опубликовал в научно-популярном журнале Proof-of-Concept or Get The F*ck Out (PoC||GTFO) (стр. 59–70) с кратким пояснением в своём блоге.
Впервые Стефан рассказал о своей работе на конференции Camp++ 0x7e5 в августе 2021 года. Вот запись выступления:
Ситуация с коммуникатором во многом напоминает ситуацию со сквозным шифрованием в мессенджерах на современных смартфонах.
Как и 40 лет назад, спецслужбы выступают категорически против того, чтобы давать всем людям такой инструмент без «отмычки» на случай необходимости.
Сейчас американский Сенат возобновил обсуждение законопроекта EARN-IT, который был отвергнут в 2020 году после масштабной критики правозащитников.
Зачем спецслужбам нужен бэкдор
Спецслужбы разных стран всегда выступали против стойкой криптографии в массовых устройствах. Почему? Логика такая.
Шифрование в руках населения — якобы «очень опасная» вещь, ведь люди смогут обмениваться секретами, которые невозможно прочитать постороннему.
Спецслужбы считают, что у них должен быть доступ к зашифрованным коммуникациям. Тогда в случае преступления или во время оперативно-разыскной работы они смогут прослушать подозреваемого. Конечно же, они обещают ни в коем случае не злоупотреблять прослушкой.
Проблема в том, что заранее неизвестно, кто станет подозреваемым. Им может теоретически стать любой человек. Поэтому в качестве превентивной меры бэкдор предлагают сейчас предлагают установить для всех пользователей.
EARN-IT: второе пришествие
В 2022 году группа сенаторов от обеих американских партий повторно представила законопроект S.3538 — EARN IT Act of 2022.
Законопроект наделяет каждый штат или территорию США полномочиями создавать новые широкомасштабные правила регулирования для интернета, лишая сайты и приложения важнейшей правовой защиты, которая в настоящее время препятствует такой свободе действий — в частности, препятствует по Разделу 230 Закона о приличии в сфере коммуникаций 1996 года.
Если раздел 230 отменят, штатам будет разрешено принимать любые законы о привлечении частных компаний к ответственности, если речь идёт о защите детей.
Даже самые мелкие провайдеры онлайн-услуг будут вынуждены сканировать контент пользователей, в том числе на клиентских устройствах, с помощью одобренного правительством программного обеспечения, такого как PhotoDNA.
Цель состоит в том, чтобы наказывать компании, которые используют сквозное шифрование или предлагают другие зашифрованные услуги. Сюда входят мессенджеры, как WhatsApp, Signal и iMessage, а также веб-хостинги, такие как Amazon Web Services.
Фонд электронных рубежей (EFF) поясняет: новый закон создаёт фундамент для новой массовой системы слежения, чтобы частные структуры сканировали контент и сообщали о нарушениях в правоохранительные органы. Закон позволяет сканировать абсолютно всё: сообщения, бэкапы, фотографии в облаке и т. д.
EFF призывает всех сочувствующих присоединиться к кампании Stop the EARN IT Act, чтобы помешать принятию законопроекта.
Сенаторы говорят, что нужны новые инструменты для защиты детей. Но методы EARN IT подрывают безопасность всех интернет-коммуникаций, пишет EFF.
В 1983 году АНБ тоже ставило цель рассекретить коммуникации конкретных шпионов. Для этого бэкдор установили на все коммуникаторы PX-1000. История как будто повторяется? Теперь примерно такие же бэкдоры хотят установить на все смартфоны, если Apple и другие компании начнут сканировать пользовательский контент по закону EARN IT.
Что характерно, власти опять пытаются переложить усилия по массовой слежке на частные компании. То есть снова действуют чужими руками.
Подробнее о защите электронной почты для организаций на сайте GlobalSign
Комментарии (48)
0mogol0
10.03.2022 00:32+6есть две взаимоисключающие проблемы, граждане хотят приватности, и граждане хотят, чтобы преступления, где используются IT коммуникации раскрывались правоохранительными органами.
В итоге, придётся или найти какой-то работающий компромисс, или в какой-то момент воспользовавшись неудачным стечением обстоятельств, власти сделают всё по своему.
kurvimetr
10.03.2022 01:00+2Ну да, тут скорее борьба курицы и яйца)) Ибо теоретически шифрование может не понадобиться, когда научатся копаться в мыслях онлайн и выявлять "на лету" преступные или корыстные мотивы у любого человека в любой момент времени. Но здесь же проистекает новая проблема: контролирующих людей кто проверять будет?)
sim2q
10.03.2022 08:08научатся копаться в мыслях онлайн и выявлять "на лету" преступные или корыстные мотивы у любого человека в любой момент времени
Так как там скорее образы, то ещё сложнее чем речь будет интерпретировать и классифицировать. Тут масса проблем которые уже сейчас примерно видны на полиграфе. Но всё равно сделают.
RTFM13
10.03.2022 02:16+2Ну так себе компромисс рыться по умолчанию во всех частных данных всех людей.
Равносильно принудительной установке камер в частных жилых помещениях.
0mogol0
10.03.2022 10:44-2Ну так себе компромисс рыться по умолчанию во всех частных данных всех людей.
я не утверждаю, что компромисс д.б. именно таким.
Но у власти д.б. возможность изучать переписку тех, кого подозревают в преступлении, а у граждан гарантии того, что это происходит только, когда подозрения обоснованны.
Но каждая из сторон рассказывает лишь о том, как её не устраивает вариант, который предлагает оппонент. Это явно не тот путь, который может в итоге привести к компромиссу. Никто не пытается предложить вариант, который хоть как-то отвечал интересам оппонента.
Zangasta
10.03.2022 12:16+1Но у власти д.б. возможность изучать переписку тех, кого подозревают в преступлении
Кому должна? У кого возможность брала в долг?
На самом деле проблема решается просто --- референдумом. Если власти хотят иметь доступ ко всей переписке --- то пусть прямо спросят у народа, внеся предложение по изменению конституции.
0mogol0
10.03.2022 12:25На самом деле проблема решается просто --- референдумом. Если власти хотят иметь доступ ко всей переписке --- то пусть прямо спросят у народа, внеся предложение по изменению конституции.
А нафига менять Конституцию?
Большинство рассказывающих про Конституцию, ни разу в жизни её не читали (при чем не только российскую, но и большинство других), и даже не в курсе, что там уже упоминается право чтения переписки в случаях определяемых законом.
Вообще ситуация конечно забавная... Сейчас ситуация имеет явный крен в сторону сторонников безусловной privacy, даже в ущерб безопасности. И любые попытки найти компромисс, встречаются заявлениями, в духе "это ухудшит нашу privacy, поэтому идите вон..." Это как бы тоже вариант поведения, но "вариант" ровно до тех пор, пока сторона оппонентов не наберёт больше власти и не введёт гораздо более жёсткие ограничения, чем те, что сейчас предлагаются.
То есть будет классический вариант всех революций, когда верхи не слышат, а низы уже не могут ждать, когда их услышат... В результате будет хуже всем.Zangasta
10.03.2022 12:41...и даже не в курсе, что там уже упоминается право чтения переписки в случаях определяемых законом...
Вопрос ведь не в праве чтения переписки по решению суда. А в ограничении права не свидетельствовать против себя самого и права на приватность.
Хотите ограничить мои права? Следуйте законной процедуре. Не хотите соблюдать основной закон? Отношение к вам будет соответственным.
Горстка людей не может навязывать свою волю обществу. Точнее может, но некоторое, ограниченное время. С закономерным печальным финалом.
0mogol0
10.03.2022 13:00Вопрос ведь не в праве чтения переписки по решению суда. А в ограничении права не свидетельствовать против себя самого и права на приватность.
Вы упорно не слышите, что я пытаюсь сказать. Вопрос именно в чтении переписки в случаях определяемых законом. Право есть, а реализовать его в текущих условиях невозможно. И сторонников "абсолютной privacy" - это вполне устраивает.
Проблема в том, что как вы верно заметилиГорстка людей не может навязывать свою волю обществу. Точнее может, но некоторое, ограниченное время. С закономерным печальным финалом.
Именно про это я и пытаюсь сказать, что сейчас навязывается антиконституционное положение, что "переписку невозможно читать ни при каких условиях". И поэтому "закономерный печальный финал" становится практически неизбежным на горизонте нескольких десятилетий...
Zangasta
10.03.2022 13:21+2Право есть, а реализовать его в текущих условиях невозможно.
Обратимся к истории. В 1912 году я так же мог написать бумажное письмо и зашифровать его принципиально невскрываемым шифром. И спецслужбы не могли его расшифровать.
Это нормально и укладывается в нормы права --- каждый защищает свою приватность всеми законными способами.
Стойкое шифрование законно и соответствует конституции. Если вы хотите ограничить моё право защищать свою приватность --- меняйте конституцию.
0mogol0
10.03.2022 13:41Обратимся к истории. В 1912 году я так же мог написать бумажное письмо и зашифровать его принципиально невскрываемым шифром. И спецслужбы не могли его расшифровать.
Во первых, не факт... Т.е. теоретически насколько я знаю шифры с шифроблокнотом уже были, но они не были массово распространены. Большинство коммерческих шифров относительно легко дешифровались при необходимости и кстати стоили они отнюдь не копейки. Т.е. массовая переписка шла незашифрованной.
Во вторых, ключевой момент именно в распространённости технологии. Условно говоря, если pgp по всему миру используют пара сотен (из-за сложности подключения и использования) гиков помешанных на прайваси, для шифровки своей переписки о том, что они скачали новый образ дебиана и какой сакс эта новая винда - никто бы на это шифрование и не обращал внимание. Но когда любой закладчик героина может с лёгкостью общаться зная, что все его переговоры надёжно зашифрованы - это очень быстро станет неприемлемым для власти.
И власть будет вынуждена предпринять какие-то шаги, при этом беспокойство отдельных граждан о их privacy будет волновать власть ровно также как этих самых граждан волнуют проблемы власти, т.е. всё будет как "какой мерой вы меряли, такой и вам будет отмерено".
Поэтому с моей стороны, лучше если бы "активные граждане" попытались хотя бы как-то попытаться задуматься над проблемами властей, и предложить какое-то компромиссное решение, потому что вариант, когда полностью закрывают мессенджеры или они сами уходят, если власть, например, делает их финансово ответственным за невскрываемую переписку, это не лучший вариант для граждан.Zangasta
10.03.2022 13:54+3Но когда любой закладчик героина может с лёгкостью общаться зная, что все его переговоры надёжно зашифрованы - это очень быстро станет неприемлемым для власти.
Тактично напоминаю, что мы здесь власть. Мы --- это народ России. Другого источника права у нас нет.
Поэтому если спецслужбы считают, что для лучшей защиты безопасности граждан России им необходимо запретить стойкое шифрование --- то пусть обращаются к народу и аргументированно доказывают свою точку зрения.
Это и есть компромиссное решение.
0mogol0
10.03.2022 14:01Поэтому если спецслужбы считают, что для лучшей защиты безопасности граждан России им необходимо запретить стойкое шифрование --- то пусть обращаются к народу и аргументированно доказывают свою точку зрения.
Это и есть компромиссное решение.
ну предполагаю, что так и будет сделано. "Народом России" будут выбраны депутаты, которые примут соответствующий закон, который позволит власти запрещать стойкое шифрование в массово использующихся средствах обмена сообщениями.
Вот только что-то мне подсказывает, что отдельные граждане будут очень недовольны этим "компромиссом". И даже будут говорить, что компромисс это когда обоим сторонам неудобно поровну, а здесь сделали хорошо только одной стороне.
Но мы им строго укажем, что " Это и есть компромиссное решение." (с)
Zangasta
10.03.2022 14:09+1"Народом России" будут выбраны депутаты, которые примут соответствующий закон...
Отмена (ограничение) конституционных прав требует прямого изменения конституции --- что нельзя сделать без референдума.
Зы. Нет никаких двух сторон --- есть народ --- и нанятые им управленцы, сторожа, охранники.
0mogol0
10.03.2022 15:48Отмена (ограничение) конституционных прав требует прямого изменения конституции --- что нельзя сделать без референдума.
Каких прав? Покажите, где в конституции прямо говорится о стойком шифровании и я с вами немедленно соглашусь.
Есть право на тайну переписки, если оно не ограничено по решению суда. Его никто отменять не собирается.
А вот его реализация - описывается в законах, которые отлично меняются без конституционного референдума.Нет никаких двух сторон --- есть народ --- и нанятые им управленцы, сторожа, охранники.
А юристы-то и не знают... И пишут в трудовых договорах, сторона именуемая Работодатель и сторона именуемая Работник...
Если вы нанимаете работника, то вы обязаны дать ему средства для исполнения его обязанностей.
sergej_pipets
10.03.2022 21:06Следует напомнить, что шифровальная машина "Enigma" была запатентована в 1918-м году и предназначалась для коммерческой переписки...
0mogol0
10.03.2022 22:33Следует напомнить, что шифровальная машина "Enigma" была запатентована в 1918-м году и предназначалась для коммерческой переписки...
угу, но как подсказывает вики:
во первых, машины появились на рынке только к середине двадцатых годов,
во вторых, коммерческие варианты были попроще, чем те, что предлагались родным гос.структурам... т.е. как и с более поздней продукцией Crypto AG, разница между коммерческим (потребительским) и государственным шифрованием присутствовала всегда,
в третьих, поляки уже через несколько лет научились ломать код этих машин практически в реальном времени
Tiriet
10.03.2022 14:23+3Два вопроса- готов ли я отказаться от приватности своей переписки, чтобы власти получили доступ к переписке террористов, и готов ли я обеспечить приватность своей переписки ценой такой же приватности переписки террористов?
Лично я- согласен на надежную приватность переписки для всех, а кто отказывается от свободы ради безопасности теряет и то, и то.
0mogol0
10.03.2022 15:54+1кто отказывается от свободы ради безопасности теряет и то, и то.
дешевые популистские лозунги, я при желании тоже могу, умею и практикую, типа "лучше стоя, чем на коленях"... Вот только к вопросу они отношения не имеют.
И как показывает практика разных стран, когда, например, родители оказываются перед угрозой их ребенку, то они как-то меньше думают о "абсолютном добре и зле", а больше о своем ребенке (что замечу абсолютно естественно).
Поэтому властям надо просто дождаться, когда погибнут дети (не дай бог конечно), и описать гражданам, что да - были шансы предотвратить это, но мы же "соблюдали" вашу тайну переписки. После этого никакой тайны в сетях не останется вообще.
Хотя если бы раньше нашли какой-то компромисс, то ничего подобного не случилось бы...Zangasta
10.03.2022 16:10что да - были шансы предотвратить это, но мы же "соблюдали" вашу тайну переписки. После этого никакой тайны в сетях не останется вообще.
Это ваши предположения. Правы вы или нет --- определит референдум.
Но мне нравится, что вы движетесь в сторону реального народовластия.
0mogol0
10.03.2022 16:20Правы вы или нет --- определит референдум.
повторюсь, не референдум, а выборы... Так как в конституцию никаких поправок вноситься не будет, будет просто технический запрет на использование несертифицированных государством средств криптографии, что, например, будет само по себе образовывать состав преступления...
Но мне жаль, что вы так и не поняли, что иногда находясь в преимущественном положении "сейчас", лучше чем-то пожертвовать, ради того, чтобы побольше сохранить в "потОм".Zangasta
10.03.2022 16:34Но мне жаль, что вы так и не поняли, что иногда находясь в преимущественном положении "сейчас", лучше чем-то пожертвовать, ради того, чтобы побольше сохранить в "потОм".
Это большой и глубокий вопрос. Который требует огромной статьи.
Главная ваша ошибка в том, что вы воспринимаете собственные спецслужбы как некую стороннюю силу, с которой можно договориться.
А это не так.
Спецслужбы либо подконтрольны народу --- и в этом случае договариваться не нужно --- будучи исполнителями, они не имеют своей воли.
Или неподконтрольны. Тогда договариваться бессмысленно --- они заберут себе все права, до которых смогут дотянутся, окуклятся и установят право первой ночи.
0mogol0
10.03.2022 16:42Главная ваша ошибка в том, что вы воспринимаете собственные спецслужбы как некую стороннюю силу, с которой можно договориться.
любая служба стремится облегчить себе жизнь, и спецслужбы ничуть не отличаются от, к примеру, админа по ИБ, который выставляет требования к паролю в 24 символа, который надо менять ежедневно итп... и юзеров, которые мечтают о правах админа на сервере и вечном пароле из "единички".
И безопасность будет обеспечена тогда, когда будет найден компромисс между хотелками одних и других. Безусловная победа одних над другими - не приведёт ни к чему, кроме как к большим проблемам...Zangasta
10.03.2022 16:46И безопасность будет обеспечена тогда, когда будет найден компромисс между хотелками одних и других.
И мы возвращаемся к тому, с чего начали.
К открытой публичной дискуссии и референдуму. Просто потому, что других способов договориться не существует.
ifap
10.03.2022 01:19карманный телекс
Хм, в 80-е в странах свободного мира были публичные или хотя бы повсеместно доступные точки доступа к телексной сети?
pae174
10.03.2022 09:07+4The original PX-1000 was introduced by Text Lite in 1983. It could send messages up to 7400 characters long via a standard analogue PSTN 3 telephone line, using the built-in acoustic modem at the rear, and holding it in front of the microphone of the telephone's handset. In the same vein, messages could be received by holding the modem in front of the handset's speaker
Эта штука совместима только сама с собой и умеет передавать тексты через обычные телефонные линии.
ifap
10.03.2022 12:56Да я еще тормознул - она теоретически могла бы и "настоящие" телексы через модем и гейт отправлять. Но, Холмс, зачем там аккустический модем?!
technomancer
10.03.2022 14:02+1Чтобы журналист Daily Telegraph имел возможность отправить свою заметку редактору с переговорной станции в Крыжополе.
ifap
10.03.2022 14:20В Крыжополе в 80-х подозрительного типа с подозрительным девайсом, просящего соединить его с заграницей, бдительные телефонисты скрутили бы и вызвали пативэн ;)
event1
10.03.2022 18:54and holding it in front of the microphone of the telephone's handset
Чтобы можно было в передавать непосредственно в телефон
R2DAW
10.03.2022 20:13А сама ли с собой? В Сети есть сервис-мануал на этот девайс (без блока шифрования, он там даже нигде не упоминается), так там стоит обычная TCM3101 в качестве чипа модема (через аудио усилитель на динамик).
BigBeerman
10.03.2022 09:48+9будет разрешено принимать любые законы о привлечении частных компаний к ответственности, если речь идёт о защите детей.
где-то я такое уже видел..
PsihXMak
10.03.2022 14:21+1Промаркировать все книги, запретить сцены курения, запретить сцены 18+, ограничить социальные сети, напасть на соседнюю страну...
...ради защиты детей
Kazehay
11.03.2022 12:09Для последнего пункта даже прикрываться никто не собирался. У кого больше денег и правильные друзья, тот и прав.
PKav
10.03.2022 20:53+1Все эти "отмычки для спецслужб" бесполезны. Во-первых, те, кому есть что скрывать, будут применять свои аппаратно-программные решения, которые взломать за адекватное время невозможно. Во-вторых, случаи, когда террористы успешно использовали для координации терактов полностью открытые способы связи уже случались и далеко неоднократно. Так чего же хотят спецслужбы? Или они не понимают этого? Вопрос риторический.
Kazehay
11.03.2022 12:15Тут момент чистого удобства. За всеми все равно не уследить, зато расследование удобнее вести и не надо долго за ключами бегать.
krote
>То есть у криптографов АНБ наверняка было какое-то более оптимальное решение.
Это называется словом "домыслы". А где собственно бэкдор из заголовка статьи, который так и не показали?