Так всегда бывает: как только построишь защиту, сразу начинаешь сверлить в ней дырки. А то слишком надёжная защита почему-то не вписывается в реалии жизни.

Вот и мы в своём шифровальном продукте имплементировали комиссионное восстановление секретного ключа. Это когда в случае утраты ключа (или его владельца, хе-хе) секрет может быть восстановлен совместными действиями не менее чем K человек из N уполномоченных (комиссия восстановления). Фича, не нужная для персональных продуктов, но вполне уместная для корпоративных.

На первый взгляд, схема достаточно надёжная. Процедура восстановления будет запущена лишь при необходимости, провести её скрытно от начальства или службы ИБ вряд ли удастся. Только кворум К должен быть достаточно велик для гарантии от заговора. Скажем, 6 человек. Вроде бы, достаточно.

Как только мы переходим к практическому применению данной фичи, стройная теория теряет радужные тона и довольно быстро сваливается в вонючую помойку под названием "как обычно".

Во-первых, довольно-таки непросто уговорить N>6 руководителей или ответственных работников принять на себя дополнительные обязательства.

Во-вторых, коллективный стиль управления не зря критикуют за отсутствие в нём персональной ответственности за принятые решения. Даже говорят "коллективная безответственность".

В-третьих, кворум может собираться и день, и два, и неделю. А многие случаи, когда секретный ключ утрачен и скомпрометирован, не терпят отлагательства.

Ну и наконец такое соображение. К=6 уважаемых людей, по идее, не могут вступить в заговор. А если без идеи? Смотря против кого этот "заговор". Против интересов предприятия, чтоб, например, украсть деньги – действительно маловероятно. Против гендиректора – тоже. А если против рядового сотрудника, который, к тому же, не брат, не сват? Да запросто! Собрались, пошушукались и кого-то съели.

Tags: защита информации, криптография, оценка рисков, политика безопасности, саботаж, шифрование

Проскочило в новостях:

«Два человека были осуждены за отказ предоставить властям Великобритании ключи, необходимые для расшифровывания информации. Они могли получить приговоры, предусматривающие наказание вплоть до пяти лет лишения свободы. ... Полномочия привлекать граждан к ответственности за отказ расшифровывать информацию в ходе следствия появились у властей этой страны в октябре 2007 года... по данной статье было вынесено два обвинительных приговора.»

Борьба властей с криптографией идёт очень давно, причём власти медленно и неуклонно отступают. Но упрямо цепляются за каждую возможность, не сдают без боя ни один пункт. Последовательно испробованы следующие способы:

• засекречивание (или более мягкое "закрытие") криптографии как науки;
  
• патентование криптографических алгоритмов;
  
• прямой запрет на шифрование или инструменты шифрования;
  
• запреты и ограничения на импорт-экспорт шифротехники;
  
• лицензирование соответствующей деятельности;
  
• широкий выпуск ослабленных алгоритмов и средств шифрования;
  
• внедрение "чёрных ходов" или роспуск слухов об этом;
  
• наказание за отказ расшифровать или депонировать ключ.

Последний бастион также долго не продержится. Ему противопоставляют аутсорсинг услуг по шифрованию, уничтожение ключа, фиктивное расшифровывание и некоторые другие способы. Но в первую очередь – право на самозащиту тайны частной жизни и общий принцип приоритета прав личности над правами государства.

Напомню, что для государства свободное владение гражданами криптографией опаснее, чем свободное владение оружием. Регулярная армия ничуть не боится вооружённого одиночки. Но такой же одиночка с обычным ПК может так зашифровать информацию, что "вся королевская рать" не дешифрует за сотню лет.

Криптография – несимметричное оружие.

Tags: законодательство, криптография

Вот уже больше года в наших новостях (равно как и в новостях конкурентов) из раза в раз появляются сообщения с одинаковым сюжетом. Некто потерял (вариант: украли, проворонил, прощёлкал) ноутбук, флэшку или иной мобильный носитель с конфиденциальной информацией Данные почему-то не были зашифрованы, и теперь предстоит неприятная и дорогостоящая процедура оправдывания перед потерпевшими и возмещения вреда.

Практически каждый день. В разных странах. С разными суммами потерь: от чисто морально ущерба до миллионов долларов. В госорганах, армии, полиции, вузах, космических агентствах, шопинг-моллах и автомастерских. Словом, повсеместно и ежечасно.

В конце концов количество перешло в качество. Нет, не в том смысле, что начали массово шифровать содержимое мобильных носителей информации. Шифровать, похоже, по-прежнему является уделом шпионов. Шифровать не начали. И это нас удивляет. Качественный переход в том, что мы (аналитический центр "Инфовотч") в конце концов задали себе вопрос: почему?

Почему, зная о риске утери носителя и регулярно слыша из новостей о подобных инцидентах, люди по всему миру не спешат покупать нашу замечательную систему шифрования? И не нашу тоже. Этих систем на рынке – на любой вкус и любой кошелёк (и его отсутствие, в том числе). Но не шифруют! Упорно теряют конфиденциальные данные, плачут, платят, но продолжают записывать их в нешифрованном виде.

Вопрос звучал так. «Что в вашем случае препятствует использованию шифрования конфиденциальной информации на ноутбуках и флэшках?» Этот вопрос мы адресовали 39 респондентам из числа как специалистов по ИБ, так и рядовых пользователей. Набора готовых вариантов ответа мы не давали. Но полученные неформализованные ответы мы переформулировали и агрегировали в несколько кластеров. Вот они.

Боюсь, что в случае сбоя шифрованные данные не удастся восстановить	10
Придётся запоминать пароль, а это напряжно (и есть риск забыть)	7
Шифровать флэшку означало бы терять её совместимость с разными компьютерами (в утверждения производителей об обратном не верю)	6
Пока не подобрал устраивающую меня систему (то дорогая, то несовместимая, то неудобная)	6
Хорошая система стоит хороших денег, а лишних средств у нас нет	4
Мне некомфортно каждый раз вводить пароль / нелегко заставить сотрудников делать это	4
Всё как-то нет времени (или лень)	3
Опасаюсь ставить новый софт на свой фирменный ноутбук; вдруг пропадут данные или ещё что-то случится	3
Да, надо бы поставить систему шифрования; вот прямо завтра и поставлю (или лучше в понедельник)	2
В этих системах шифрования есть "чёрный ход"; я им не доверяю	2
Я не придаю значения этому риску	1
Не нашёл сертифицированной системы	1
Другое	3
Сумма больше числа респондентов, потому что некоторые давали по нескольку ответов.

Что аналитики "Инфовотч" могут сказать, глядя на эти результаты исследования? Главный вывод таков: проблема не в технике, а в людях.

Улучшая свой криптографический продукт, мы существенного повышения сбыта не добьёмся. (Конкурентов это тоже касается, ага.) Причина массового неприменения такого простого и дешёвого метода защиты от утечек как шифрование данных на мобильных носителях – неполное, недостаточное осознание руководителями рисков, связанных с разглашением конфиденциальной информации. Даже в тех странах, где за подобные утечки следует наказание, оно, видимо, не сильно пугает. Тем более, что ответственность редко бывает персональная, чаще под "ответственностью" подразумеваются убытки компании. Редко наказывают того, кто потерял носитель (за это вообще наказывать бесполезно). Ещё реже – того, кто не ввёл обязательное шифрование (а вот это было бы эффективней).

Поэтому имеет смысл не только вкладывать средства в совершенствование продукта, но также и в пропаганду "здорового образа хранения данных", в разъяснение рисков, связанных с утратой носителей.

PS. А вы, дорогой читатель, почему не зашифровали свою флэшку?

Tags: защита информации, криптография, расследование, статистика, угрозы, шифрование

Как пишут "Ведомости", при разработке концепции закона об Интернете (пока только концепции!) предлагается криминализировать новое деяние – непредоставление государственным органам средств для расшифровки зашифрованной информации.

Помнится, упоминалась похожая норма в законодательстве Великобритании. Там оно уже...

Очевидно, что подобное требование давно назрело. Сильная криптография распространилась очень широко. Её использование доступно любому, самому малоквалифицированному пользователю с любым, самым маломощным компьютером. Вычислительной мощности вполне хватает, чтобы стойко шифровать всё содержимое диска и весь трафик персонального компьютера. Доступное стойкое шифрование уже вовсю применяется и для голосового трафика. В таких условиях перехват правоохранительными и разведывательными органами интернет-трафика становится всё менее осмысленным занятием.

Так что неизбежно все государственные органы всех стран пожелают доступ к ключам. В некоторых странах – не только пожелают, но и получат.

Ваш покорный слуга так и этак прикинул, как может быть сформулирована эта норма.

Вариант 1: ключи должны депонироваться заранее, до начала шифрования трафика или содержимого носителя. Вариант 2: ключи должны предоставляться при необходимости проведения следственных действий или ОРМ.

Вариант А: расшифровывать или предоставлять ключ должен владелец информации, который его создаёт. Вариант Б: ответственность за доступ к расшифрованным данным возлагается на производителя (импортёра, инсталлятора) средства защиты.

Вариант I: норма не распространяется на защиту данных частных лиц. Вариант II: распространяется на всех.

Также необходимо защититься от простейших способов обойти требования закона. Например, завести фейковый ключ, который формально расшифровывает данные, но фактически вместо настоящих данных выдаёт подставные.

Готов ли кто-нибудь из коллег придумать формулировку для этой правовой нормы?

Tags: законодательство, криптография, шифрование

Рассказали байку из жизни спецслужб. Рассказчик уверял, что всё нижеописанное своими ушами видел, своими глазами слышал и лично свечку держал.

Итак, одному генералу докладывали о разработке криптографического программного обеспечения. Генерал пожелал непременно лично вникнуть в подробности. Стал вникать.

- "Гаммирование", говоришь? Ты не умничай, ты по-простому объясни.

Разработчик терпеливо объясняет про псевдослучайную последовательность, которая вырабатывается из секретного ключа, а затем накладывается на открытый текст. Даже рисует табличку операции XOR:

A B   A xor B
0 0     0
0 1     1
1 0     1
1 1     0

Генерал некоторое время чешет репу, шевелит губами.
- Ага... понимаю. Значит, если в гамме единица, то бит меняется на противоположный, а если ноль, то не меняется. Так?
- Так.
Генерал ещё некоторое время морщит мозг, потом спрашивает:
- И сколько в ваших гаммах нулей?
- Ну... в среднем 50%.
- Вашу мать! Выходит, у вас половина информации совсем не шифруется!

Tags: криптография, шифрование