Суждения о безопасности
Суждения о безопасности
Однажды Сисадмин спросил почтенного защитника Иня:
- Учитель, почему вы не пользуетесь ЭЦП?
- У надёжных средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, - ответил Инь Фу Во.
Инь Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся, почтительно повернувшись лицом к югу, и стал читать свою френдленту.
- О, Учитель, - спросил его Сисадмин, - я не могу понять, зачем вам VPN?
- Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? - удивился Инь.
- Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый трафик идёт по Сети в открытом виде.
- Сети нет дела до моего трафика, чего не скажешь о провайдере, - ответил Учитель.
Видя, что Сисадмин не понял, он добавил. - Вот, например, ты доверил свои деньги банку.
Сисадмин кивнул.
- Но ты не можешь доверить все свои деньги собственной супруге, - продолжал мудрый Инь.
- Почему? Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл поднимать себе VPN туннель.
Сисадмин спросил Инь Фу Во:
- Правда ли, что любой шифр можно сломать?
Учитель ответил:
- Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация[Инь Фу Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.], окружение[Инь Фу Во называет окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.] и оператор.
Сисадмин ещё спросил:
- А что из этих четырёх самое непрочное?
- Стыки между ними, - ответил Учитель.
Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:
- Учитель, вы сможете расшифровать криптоконтейнер PGPdisk без знания пароля?
- Не смогу, - ответил Инь Фу Во. - И никто другой не сможет.
- Тогда горе мне! - воскликнул Следователь. - Тогда у меня нет доказательств.
- Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, - сказал Учитель. - Что именно вы желаете доказать?
- Нарушение авторских прав на программы.
- Оставьте криптоконтейнер в покое, - ответил Учитель. - Свидетельских показаний будет более чем достаточно.
Почтенный защитник Инь сказал:
- Шифрование - это обмен большого секрета на маленький секрет. Маленький секрет должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.
Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
- Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
Инь Фу Во ответил:
- С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже было бы неверно.
Потом почтенный Инь продолжил:
- У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток.
И, конечно же, сразу попался.
Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты - отнюдь не мудрый Тигр, царь зверей.
Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
- Как вы думаете, Учитель, пароль ".............."стойкий?
Нет, - ответил мастер Инь, - это словарный пароль.
- Но такого слова нет в словарях...
- "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа.
Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
- А пароль "Pft,bcm" подойдёт?
- Вряд ли. Он тоже словарный.
- Но как же? Это же...
- Введи это сочетание в Гугле - и сам увидишь.
Сисадмин защёлкал клавишами.
- О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
- Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул:
- Молодец.
- Я ввёл его в Гугле, - продолжал Сисадмин, - и убедился, что в Сети такого сочетания нет.
- Теперь есть.
Однажды инженер Чжа Вынь обратился к Учителю:
- Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание полиции.
Учитель, что вы об этом думаете?
Инь Фу Во ответил:
- Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими его тела принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Поэтому "честному человеку" есть, что скрывать.