Суждения об информационной безопасности мудреца и учителя Инь Фу Во, записанные его учениками - [3]

Просветлённый Сисадмин ушёл поднимать себе VPN-туннель.

2.3

Сисадмин спросил Инь Фу Во:

– Правда ли, что любой шифр можно сломать?

Учитель ответил:

– Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация^>[2], окружение^>[3] и оператор.

Сисадмин ещё спросил:

– А что из этих четырёх самое непрочное?

– Стыки между ними, – ответил Учитель.

2.4

Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:

– Учитель, вы сможете расшифровать криптоконтейнер PGPdisk без знания пароля?

– Не смогу, – ответил Инь Фу Во. – И никто другой не сможет.

– Тогда горе мне! – воскликнул Следователь. – Тогда у меня нет доказательств.

– Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, – сказал Учитель. – Что именно вы желаете доказать?

– Нарушение авторских прав на программы.

– Оставьте криптоконтейнер в покое, – ответил Учитель. – Свидетельских показаний будет более чем достаточно.

2.5

Инь Фу Во сказал:

– Шифрование – это обмен большого секрета на маленький секрет. Этот маленький должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.

2.6

Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:

– Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?

Инь Фу Во ответил:

– С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже не верно.

Потом почтенный Инь продолжил:

– У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток. И, конечно же, сразу попался. Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты – отнюдь не мудрый Тигр, царь зверей.

Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.

2.7

Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.

– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях...

– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль "Pft,bcm" подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же...

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.

2.8

Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

2.9

Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:

– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.

Инь Фу Во ответил:

– Они непримиримы. Шифрование защищает конфиденциальность. Резервное копирование защищает доступность. Конфиденциальность и доступность – это разные защиты.

– Но как же быть тогда? – спросил Чжа Вынь. – Здесь нужна и конфиденциальность, и доступность.

– Пусть одна будет внутри другой. Пусть первая не знает про вторую.

Инженер Чжа Вынь спросил Учителя:

– Что значит резервирование внутри шифрования?

– Пусть все файловые системы будут зашифрованы, а файлы будут бэкапиться с одной на другую, – ответил Инь Фу Во.

Ещё Чжа Вынь спросил:

– Что значит шифрование внутри резервирования?

– Делай резервную копию криптоконтейнера как файла, – ответил Инь Фу Во.

2.10

Директор сказал:

– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.

Мудрый Инь Фу Во ответил:

– Безгрешность – не результат праведности, а результат наивности.

[2] Инь Фу Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.

[3] Инь Фу Во называет окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.

Глава 3. Об этике