ЦРУ се изтърка - расте УВР

САЩ предаде Интернет - Американските агенции са внедрявали "задни вратички" в шифроващ и друг осигурителен софтуер. Освен това са наложили масовото използване на шифроващия алгоритъм AES, който има математически слабости. Тези действия поставят под въпрос надеждността на бизнес-операциите в Световната Мрежа. И - парадоксално - на първо място - огромно количество американски и други англо-езични предприемачи, които си вадят хляба в нея. (Демек - ИМХО - залога не си струва играта...)
Руските издания на статията изразяват горчиво недоумение как службите им са проспали вратичките, след като изходния код на въпросните софтуери се сертифицира на държавно ниво. Според мен, това никак не е било сложно - просто са получили "честно" "редовната" част от изходния код, т.е. - 100% от продукта на фирмата, но не и спец-добавките.

Няма математически слабости (това е подобрен варинт на стандартният DES) просто не два толкова висока степен на защита колкото криптирането с несиметрични ключове като RSA примерно и теоретично може да се разбие за разумно време от супер компютър (по бруталният способ). Въпреки това доста се използва защото е достатъчно сигурен, но е много по-бърз. А не защото американското правителство им е казало да го ползват.

Благодаря за уточнението, но не съм достатъчно навътре, за да твърдя каквото и да било. Ето текста, който се опитах да резюмирам по-горе. Из руската версия на информацията, шести абзац: "Както следва от материалите на Сноудън, САЩ (спец-службите им, преди всичко) са успели още през 2000-та година да наложат като международен стандарт за шифроване алгоритъма AES, който има слабости в математическия апарат /възможно е англ.оригинал да е гласял "по-слаб мат.апарат". Наличието на подобни "заготовки"/"предварителни приготовления" позволява на службите да дешифроват "в движение"/в см.много бързо - съобщения, защитени с всяка система, ползваща дадения алгоритъм. А той е един от най-разпространените."

Звучи малко като не толкова манипулация, колкото като преувеличаване на фактите.

Както написах може да се разбие но от супер компютър и за "разумно време". Разбирай от няколко часа до няколко дни.

Това: "в движение" за 32 битов ключ за AES-а, трудничко ще стане.

Преди години правителството се опита да ограничи използването на RSA защото той вече не може да за разбие за "разумен период" от време. Ама частните компании им казаха да си гледат работата.

Така че има някаква истина но тя е много преувеличена.

Значи мрежа от близо-до-супер- компютри наистина може да се справя в "близко до реално" време. Точно това е написано под първата илюстрация в английската версия - с изричното пояснение, че дешифрирането става "в облак", ИМХО - най-вероятно - в grid.
А по-надолу в англ.статия става дума и за "свои" издатели на отслабени ключове.

Впрочем, първата руска версия, която четох, беше много накратко, но явно е обобщавала добре още в първите изречения - става дума не толкова за супер-технологии, колкото за "мухлеж"... на всички нива. (Например, като имаш - благодарение на задната вратичка в шифроващия софтуер - нешифрованата стойност на ключа, кеф ти да дешифрираш съобщенията в реално време и на обикновен десктоп.)

Оригиналната статия е написана много неясно с обяснение да не се дава секретна информация. Така общо взето нищо конкретно не може да се разбере.

От една страна се твърди, че стандартните алгоритми за кодиране са слаби, но също, че в различни продукти са оставени "вратички". Според елементарната логика, ако първото е вярно няма нужда от второто.

Това, което и досега се знаеше е ситуацията с Блекбъри. При заплаха да бъде забранено в Индия, Саудитска Арабия и Русия накрая приложиха вече изпробваното в САЩ решение. Съответните правителства получиха част от ключовете за кодиране. За абонатите от всяка държава първата част от ключовете е еднаква и известна на службите им. При необходимост се налага да разкодират само втората част, което е проблем решим за разумно време. Предполагам това е наречено "отслабени ключове".

Ако реално време значи примерно 8 часа, тогава да.

Всичко което не се случва на твоя компютър става "в облак", . Явно руснаците така са превели "Cloud computing". Демек на някакъв сървър, някъде си. Този форум съшо е "in cloud". Като се прибера ще прегледам статията но до тук ми изглежда че хич не са наясно за какво пишат.

Ключове се издават при електронни сертификати. Това е публичен и частен ключ при RSA криптиране. Няма нищо общо с AES където е един ключ и никой не ти го издава а си го създаваш сам.

Освен това понятието "слаб ключ" поне аз лично в работата си не съм го срещал. Това не е парола че да е "слаба" а буфер с байтове които се използват за сложни булеви трансформации на данните.
Ако пък банката ти е издала публичен ключ и после го е предоставила на правителството това е вече друга бира. Ама тя ако иска ще им предостави направо данните, що ще се занимават с глупости.

Готови софтуерни решения с публичен и частен ключ се продават от големи корпорации като McAfee и Symantec но те както казах поне публично отказаха на правителството съдействие.

А и никоя сериозна организация не би използвала точно такъв софтуер. Обикновено си го пишат сами и го комбинират с хардуерни криптиращи устройства и/или складове за ключове. Устройства дето само като го отвориш и падне налягането и моментално "забравя" всички ключове.

Така че и да има нещо такова е в ограничен мащаб, едва ли покрива всички производители и със сигурност няма да помогне срещу голяма организация.

Принцът, който ще разруши Сирия

Мислех, че е убит. Такива бяха съобщенията от юли, миналата година. Стреляли по него, бил тежко ранен или най-вероятно мъртъв.

Шефът на саудитското разузнаване принц Бандар бин Султан, с прякор Бандар Буш, защото за 41-вия американски президент той беше като син, а за 43-тия като брат, 40 години посланик във Вашингтон. Нито потвърдиха, нито отрекоха, сякаш изчезна в мрака.

И изведнъж - The Comeback Spy. Шпионинът, който се върна от Кремъл. Докато го погребваха, той взе, че възкръсна. Авторът на американо-саудитския таен план за прекрояване на Сирия.

Принц Бандар е легенда, мит. Заченат някъде в пустинята, в случайна палатка, майка му е робиня, черна. Любовница за нощта, която саудитските принцове получават в знак на благодарност от бедуините, когато им гостуват. Бащата, принц Султан, беше губернатор на Рияд и официално имаше тридесет и двама синове от различни жени. Става въпрос за признатите, непризнатите не се броят. Майката получавала петнадесет долара пенсия месечно.

Но тук важен е дядото - Ибн Сауд. Пълното му име е Емир Абдул Азис бин Абдул Рахман бин Фейсал ал Сауд. Сред хората от неговото племе е по-известен като Абдул Азис, едно от деветдесет и деветте имена на пророка. Казват, че се родил през ноември, 1880 г.

По това време цялата територия от Персийския залив до Червено море - два милиона квадратни километра нажежен пясък, е "мъртва" земя, "заключена" от пророка Мохамед. Неверник не може да проникне. Не повече от 2-3 милиона души, половината от тях в петдесетина оазиса, другата половина - бедуини. Перманентно гладни, странстващи камилари хищници, за които всичко чуждо, извън палатката е законна плячка. Това, което ти никога не трябва да правиш в пустинята, е да позволиш някой да ти налага да правиш отстъпки. В този свят на вълци единаци всеки, който изглежда като хилава овца, е в смъртна опасност. "Нека те мразят! Важното е, да се страхуват от теб!" "Страхът е ръка, която, легне ли ти на рамото, с нищо не можеш да я отместиш."

Бедуините са

чистокръвната
арабска
аристокрация

и до наши дни.

Днес Саудитска Арабия - 25 милиона души, годишен брутен продукт около трилион долара, десета икономика в света, е управлявана от същото семейство, от внуците и правнуците на същия Ибн Сауд. Крал е Абдула бин Абдул Азис, полумъртъв, чакат го всеки момент. Бандар бин Султан е това, което англосаксонците наричат "the Powers that be" - невидимата власт.

От години следя действията му. Напомня ми за младия Хенри Кисинджър. Пратен от президента Никсън в Пакистан, уж се разболял от грип, пазил два дена стаята в хотела, а в същност прескочил Хималаите и отишъл в Пекин, в бърлогата на най-големия враг на Америка, да преговаря с Мао Дзе Дун и Джоу Ен Лай. Това, за което се договориха, буквално взриви тогавашния свят, измъкна Америка от една губеща война във Виетнам, срина по-късно една империя - Съветската, и разчисти пътя на Китай към това, което днес е - сила номер две, спокойно очакваща (полагащото им се според тях) първо място.
Седем пъти през последните шест месеца от Рияд излита четиримоторен А-340. Принц Бандар лично пилотира машината.

Освен дипломат той е и военен пилот. Каца в Москва, незаснет от нито една камера, невидян от нито един журналист. Следват часове разговори, само последния път четири часа, с Владимир Путин в неговата вила.;

Това, което изтече, оскъдна информация, има контурите на една нова Ялта, договорката между Сайкс и Пико от 1916 г. за границите на Близкия изток, подялбата на арабския свят между Лойд Джордж и Клемансо.

Бандар е предложил на Путин съюз със Саудитска Арабия, запазване на руските интереси, военноморската база Тартус, влияние и присъствие в региона, покупка от саудитския кралски дом на минимум за 15 милиарда долара руско оръжие.

"Каквото и да се случи", е казал Бандар, "в резултат на военните действия в Сирия, ние ще контролираме всичко и напълно. Няма в никакъв случай да разрешим на която и да е от ония малки държавички в залива (като Катар например), да прокарват тръбопроводи през Сирия и да продават газ в Европа.

Ще защитим вашите, руските, на "Газпром" интереси. Вече поправихме някои романтични глупости и предателства - Арабската пролет в Кайро, стоим зад режима на генерал Ал Сиси с дванадесет милиарда долара."

Бандар е подчертал, че те държат чеченците, които се бият в Сирия, здраво за каишката и няма да им позволят никакви акции по време на олимпиадата в Сочи.
Саудитска Арабия можела да осигури спокойствие в Руския Кавказ.

На Владимир Путин му е било ясно дадено да разбере, че Бандар е съгласувал предложенията с приятелите си от Вашингтон. Бандар е казал, че могат да изолират сирийските мюсюлмански братя, че контролират салафитите. "Аз въоръжавам противниците на Асад, във ваш и в мой интерес е въпреки това да ги държа здраво. В крайна сметка от Алепу до Грозни са деветстотин километра".

Ние не знаем какво от това е вярно и какво не е. Но... Анушка вече е разляла олиото (б.р. - цитат от "Майстора и Маргарита" на М. Булгаков).

Със или без съгласието на световното обществено мнение САЩ ще ударят Дамаск. Последиците ще бъдат катастрофални. Какво тук значи някаква си Нобелова награда за мир? След американския удар преговорите за новия Близък изток вероятно ще могат да започнат.

Бях в Съединените щати, Ню Йорк, две седмици „ на стаж" при Уолтър Кронкайт, в студиото на Си Би Ес. Един следобед имаше голяма суматоха, Хенри Кисинджър обяви във вечерните новини "Peace is at Hand" - мирът във Виетнам е на една ръка разстояние. След това имаше акламации, възторг и много алкохол в целия отбор на Кронкайт. Всички журналисти от екипа буквално ненавиждаха Никсън.

Няколко години преди това, Кронкайт беше ходил във Виетнам лично, за да прецени обстановката на място, по време на офанзивата Тет на Виетконг. Попада под огън, лично ръководи сражението и след като се върна в Америка, обяви от екрана, че трябва да се разберем с Виетнам като достойни хора и че е необходим мир.

Президентът Линдън Джонсън гледа емисията и след това казва „Щом като загубих Кронкайт, загубих средна Америка, обикновените американци". Джонсън се отказа от втори мандат, демократите загубиха срещу Ричард Никсън и няколко години бяха необходими на новия президент и Хенри Кисинджър, за да измъкнат Америка от Виетнам.

В оная вечер, когато мирът беше на една ръка разстояние, а това беше така защото Кисинджър и Ле Дък Тхо бяха подписали тайно споразумение в Париж, се получи „засечка". Министър-председателят на марионетното правителство в Сайгон / не си спомням дори името му/, обяви, че не е съгласен, защото не бил консултиран.

Тогава, за да покаже мощта си, Америка извърши най-голямата бомбардировка на Северен Виетнам със стратегическата си авиация, бомбардировачите Б-52. Съветският съюз мълчаливо изтърпя всичко. Преговаряше с Кисинджър, а след това прие Никсън в Москва. И тръгна разведряването.

Ако не бяха саудитите, може би нямаше да рухне Съветският съюз. Когато руснаците влизат в Афганистан, Вашингтон и Рияд наливат милиарди долари в борбата със съветската окупация. На всеки долар, който харчи суперсилата Америка, саудитците прибавят по още един.

Но те дават и нещо, което Щатите не притежават - хиляди бойци (сред тях е и Бен Ладен), които доброволно отиват да се бият в чужда страна, водени от своята религия. Саудитска Арабия увеличава продукцията си на петрол до такава степен, че сваля цената му до малко под десет долара на варел. Това е глобален финансов покер, който довежда съветската империя до фалит.

Малко известно, че принц Бандар отива в

Москва за
тайна среща

с Михаил Горбачов. Принцът описва разговора с Горбачов така: "Руснакът седи срещу мене, ръкомаха, емоционален. Преводачът му говори алжирски арабски, едва го разбирам. И по едно време ми писна: "Г-н Генерален секретар, аз мога да Ви помогна да се изтеглите от Афганистан с чест и достойнство."

Горбачов ми отговори: "Следя и знам всичко, което вие, саудитите, правите в Афганистан. Харчите 200 милиона годишно там, за вашите хора."

Прекъснах го: "Моля Ви спрете! Опасно е, когато лидерът на една свръхсила получава неверна информация. Слушайте ме внимателно, моля Ви. Ние не харчим 200, харчим 500 милиона! Вашите момчета загиват, ние харчим само пари и винаги може да си напечатаме още. Винаги може да продадем още петрол. Ние и американците, ако губим нещо въобще, това са хартийки. Докато Съветският съюз губи танкове, самолети и най-важното - човешки животи и престиж."

Горбачов клеква. "Ако не ни насилвате и унижавате, ако не ни забиете нож в гърба, ние ще се изтеглим. Може да кажете на Вашия крал, че до март догодина аз ще напусна Афганистан."

Принцът може да ви изглежда като американска марионетка, но това е толкова куха схема, колкото изграждания десетилетия от западните пропагандни централи образ на Бен Ладен. Саудитите никога не са били колонизирани от Европа. Никога не са били завземани от кръстоносци или от други "неверници". Саудитска Арабия е

зоната
на пророка

и място на свещените Мека и Медина, което означава тежки отговорности и огромно влияние сред милиард и триста милиона жители на планетата, които изповядват ислям. Това е силна държава в Близкия изток днес, създадена чрез джихад - свещена война.

През 80-те години Иран и Ирак са във война. Саддам Хюсеин (Америка е зад него този път) напада Иран, умират милион и половина персийци и араби. Аятолах Хомейни бомбардира Багдад с ракети, а Саддам му отвръща с денонощни бомбардировки с ракети "Скъд" над Техеран.

Западът осигурява на Саддам и химическо оръжие. Триста хиляди иранци са убити от неговото въздействие. Девет страни в Близкия изток имат ракети, даже джуджето Кувейт. Саудитският крал Фахд вика Бандар, заповедта е от едно изречение: "Докарай ми ракети!" Но откъде? След като Америка не продава, а Съветският съюз е враг?

Задачата е неизпълнима. Саудитска Арабия не поддържа дипломатически отношения с Китай, признава само Тайван. Бандар има един-единствен коз - парите! Китайците произвеждат ракетата DF-3A "Източен вятър". Най-далекобойните, с най-голям тонаж, предназначени да носят само ядрени заряди.

И този човек, 1000-процентов антикомунист, суперястреб на исляма, убеждава китайското ръководство да му продадат най-доброто, което имат. И да запази цялата операция в тайна от американците! Да ги пренесе от Китай в Саудитска Арабия, да им направи силози и да излъже американските спътници!

В страна, която гъмжи от хиляди американски фирми, съветници, шпиони, МОСАД, ЦРУ. И накрая, гледайки ги невинно в очите, примигвайки, да каже: "Извинявайте момчета, сбърках." Но да си запази ракетите. В разгара на студената война!

Наскоро китайският министър-председател посети Рияд и се ангажира да строи там огромен нефтопреработвателен завод. През миналата година Китай закупи повече петрол от района на Близкия изток, отколкото САЩ.

Съединените щати са гарант и протектор на саудитската държава. Това е

един от
парадоксите
на нашето време

- най-голямата демокрация, кръвно свързана с най-реакционната арабска теокрация, чиято амбиция е да наложи вахабитски, салафитски ислям, непримирим към основните човешки права и свободи. Сключили са съюз, защото им е изгоден. Но утре? Саудитците могат безмилостно да ги изоставят. "От днес вие сте Уругвай, а ние сме си ние. Всеки по своя път!" - заплашвал ги крал Абдула.

Абдула гледа с подозрение Обама и не му вярва. Той предаде Мубарак, значи утре може да предаде и тях. Казал му е: "Отсечи главата на змията!" (Змията е Иран, разбира се.)
Предстои основно пренареждане на главните играчи в Близкия изток. Ще останат Турция, Иран, Израел - все по-изолиран, Саудитска Арабия, Египет, ще има нови държави.

И без да си пророк, може да предвидиш един век, в който цената на ядреното оръжие ще падне ниско, ще го притежават още десетки държави, частни неправителствени организации, отделни лица. Ако през ХХ век атомната бомба бе гарант на световния мир, то през ХХI с него ще разчистват задръстената канализация на планетата.

Владимир Путин, мисля, не е Михаил Горбачов. Няма го и Съветския съюз. Но едно е сигурно - Близкият изток, чиито граници бяха начертани от Лойд Джордж, Уинстън Чърчил и Клемансо, ще отиде в небитието.

По-тъмен хоризонтът не може да бъде.

Британски уроци и оценки

...
Директорът на националното разузнаване на САЩ Джеймс Клапър намекна в Конгреса тази седмица, че престореното привидно възмущение на европейските правителства от разкритията поне отчасти е лицемерно. Швеция, която прие през 2008 година закон, позволяващ на разузнавателната й агенция да наблюдава трансгранични комуникации чрез имейл и телефон без съдебна заповед, беше относително по-сдържана в реакцията си, за разлика от Германия, отбелязва изданието.

След като "Гардиън" разкри съществуването на програмата "Темпора" на британската агенция за електронно наблюдение за директно прехващане на данните от трафика в оптичните кабели, германският правосъден министър Сабине Лойтхойcер-Шнаренбергер заяви, че това й звучи като холивудски кошмар и предупреди британското правителство, че свободните и демократични общества не могат да просперират, когато държавата крие действията си под булото на секретността.

Но в своя оценка за работата на европейските сродни служби британският Център е изразил адмирации за техническите възможности на германските си колеги да правят същото.

Проучването страна по страна е било извършено през 2008 година, когато "Темпора" бива изпробвана.
...

Каки на камари - тестването на програмите за разпознаване на лица е проведено над... снимки от личните видео-разговори на 1.8млн потребители на Yahoo

Ново интересно интервю на г-н Сноудън
--
За метаданните - Обикновено ги разглеждат като нещо противоположно на самите данни (съдържанието), напр. на телефонен разговор - метаданни са на кого си звъннал, кога - докато данни е това, което си казал. Но като аналитик в 9 от 10 случая не те интересува кой какво е казал до много късен етап от разследването. Интересуват те метаданните - защото не лъжат.
--
За Германия - Смятам, че не е приятно, когато данните за масови подслушвания на гражданите не стават причина за скандал... но подслушването на канцлера става.
--
За компрометирането на уеб сигурността - Това, за което службите не мислят е, че тези задни вратички може да бъдат открити от кого да е. ... Тези решения не са взети от публични органи, не са одобрени от законодателя.
--
За критиките относно връзките му с Русия - Фактът, че не съм изнесъл никаква информация в главата си, означава, че дори да ме измъчваха всеки ден, пак нямаше да имам какво да предложа. Ние не работим с лавици със записи на данни, както може би си представят хората.
Разузнавателната общност прилича по-скоро на фабрика за производство на инструменти за добив на разузнавателна информация. Така че ако аз знам нещо специално, шокиращо за конкретна разузнавателна програма и го издам (под мъчения), то ще бъде валидно за много къс период. След като управлението знае до какво съм имал достъп, може да спре тези програми, може да засече провала.
Разузнавателната общност знае, че не работя за чуждо разузнаване. Това бе посочено анонимно във Вашингтон Пост - че нямат основания да ме смятат за чужд агент. Понеже ако издавах неща, които знам в ума си, те биха разбрали - биха наблюдавали промени в типа информация, която прехващат; замлъкване на източници; поява на нови дезинформатори - но нищо такова няма.
... Аз не съм търсил специално убежище тук, задържа ме американският държавен департамент, по пътя ми към Латинска Америка.
Винаги съм давал ясно да се разбере, че съм против повечето местни закони за цензура и следене в Интернет. Смятам за неуместно кое да е правителство на коя да е страна да участва в регулация на свободната преса.

Две по-компютърни новини по темата - Lenovo продава компютрите си с инсталиран прехващач на "сигурните" интернет-връзки; корейски хакер ще решава вси тия проблеми от корен.

Руските ядрени подводници - в gmail (рус.) - Руска хакерска групировка информира Кремъл, че разполага с информация за разположението на части с "Искандер" и ядрени подводници благодарение безгрижното ползване на безплатна е-поща от сътрудници на отбранителните ведомства.

Лаборатория Касперски е подвеждала конкурентните антивирусни програми да унищожават важни системни файлове - твърдят бивши нейни сътрудници (рус.)