Шифрование без пароля

«Положив кошелёк на видное место можно быстро понять, с кем имеешь дело».

Азбука психолога.

Почитывая по диагонали книгу Сергея Барычева «Криптография без секретов», я не мог отделаться от чувства, что всё, рассказываемое в книге отдаёт нафталином. Если военные шифры до сих пор соответствуют уровню, представленному в книге, то не удивительно, что постоянно происходят утечки информации. Дело в том, что Барычев рассказывает о алгоритмах шифрования, в которых отсутствует главный элемент – понимание психологии человека. Ключ может быть сколь угодно криптостойким, однако ведение секретных разработок или конфиденциальное планирование осуществляется людьми, воспитанными на логике, общей для всего человечества. Поэтому предсказать планы противника бывает проще, чем расшифровать секретное сообщение. Для этого со времён Цезаря использовался нехитрый приём – посылалось подставное сообщение, которое шифровалось и отправлялось обратно, а имея исходное сообщение и его зашифрованную версию легко было восстановить остальные перехваченные сведения. Сейчас протокол обмена информацией в сети ничуть не «умнее» глупого Цезаря, который не предусматривал логического кодирования и ловушек, независимо от цены вашего смартфона, даже если он с дактилоскопическим датчиком. Именно с этой целью «бомбят» ваши электронные ящики спамеры – они ждут автоматического ответа сборщика писем. Представим себе - вы купили за полторы тысячи флагман, ввели свою биоинформацию (отпечаток пальца), задали строгую идентификацию по распознаванию внешности или голоса. А обмен информацией ваш смартфон в сети начал с посылки данных в соответствии с протоколом – IP прочими атрибутами. Для вас неизвестно не только  кому принадлежит сервер, с которым смартфон обменивается информацией, но и каким образом он настроен, нет ли там вирусов… В последнем случае ваша строгая биозащита окажется совершенно лишней, поскольку уязвимость всей системы в целом определяется слабым звеном, а это звено – промежуточный заражённый сетевой сервер, за которым может сидеть либо дилетант, либо агент спецслужбы, работающей против вас. А отпечатки ваших пальцев легко может получить любая бабушка агента, попросив вас подать ей что-либо с высокой полки в магазине или попросив помочь перейти через улицу (а ещё проще – помочь подать сумку на перроне). Что касается распознавания внешности – делать маску с вашим лицом даже не придётся, поскольку можно подменить изображение с камеры вашей фотографией или видео, получить которые несложно даже с большого расстояния незаметно для вас (или взяв готовое - выложенное вами в сеть).    
Итак, где же выход из тупика, в котором оказались простые граждане в ситуации информационных войн, ведущихся без учёта неприкосновенности личной жизни и банковской тайны? Я полагаю метод может быть достаточно простым, который знает любой рыбак. Сначала нужно прикормить агентов, «покрошить батон» на видном месте, «информационными крошками» указав путь к государственной тайне. Когда агенты прикормлены, можно начинать рыбалку – забрасываете им предложение, содержащее готовность работать на их правительство и когда вам посылают шифры, пароли и список явочных квартир – резко подсекаете! Иногда правда могут попасть на крючок сограждане – провокаторы из конторы. В этом случае не нужно суетиться, правда, как говорится на вашей стороне и вы им просто объясняете, что рыбачили. Но если говорить серьёзно, метод шифрования данных очевидно не является разумной стратегией. Любым засекречиванием привлекается внимание, а как говорили классики «лучший способ спрятать предмет — это положить его на видное место». Например, вы посылаете в соцсетях сообщение старому школьному другу «бабушка приехала, вечеринка отменяется», а ЦРУ уже знает, что раскрыта явочная квартира и дипломатам грозит высылка. Либо вы – киллер, которому нужно договориться об оплате заказа, аналогично посылается сообщение в стол заказов: «Полтора килограмма капусты доставьте в понедельник на именины». Никакой криптоанализ не поможет, а аналитические поисковые системы, не уловив угрозы безопасности и состава преступления, никак не отреагируют на ваши сообщения.
Как видите вполне можно обходиться без паролей, как Барычев – без секретов, удачи вам в защите прав человека!      

10 декабря 2016 г.          Инженер-конструктор  Гаврук  В.  В.         МТС +375 29 8464082           ©