Mr. Twister

Чьи конкретно права нарушает NSA?

Это, заодно, отвечает на более общий вопрос -- каким конкретно образом администрация Буша нарушила права американцев, воспользовавшись событиями 11 сентября? Уже можно составить список из трех разных пунктов.

1. Во-первых, самое очевидное и ясно установленное, нарушены права собственности Гугла на его оптическое волокно и другую аппаратуру. Спрашивать, какой от этого дальнейший вред, не приходится -- точно такой же, как если бы я залез в вашу квартиру и шуровал вашими проводами, с вредом или без оного. Тут дело вполне ясное. Гугл, конечно, мог бы сказать, что это ему только приятно, и что он бы сам с радостью открыл двери своих датацентров всем желающим бороться за нашу американскую безопасность; довольно неожиданно, но ничего подобного не произошло, и Гугл демонстрирует адекватную степень озверения на всех уровнях от CEO до рядовых сотрудников. Последние интересные цитаты выложил jsn.

2. NSA передавала информацию о наркоторговцах в DEA, и разработала для таких случаев специальную методологию, как использовать эту информацию в суде, что в Америке нетривиально. Тем самым были нарушены права наркоторговцев и их покупателей продавать и покупать наркотики. Тут можно было бы возразить, что их права нарушает не NSA как таковая, а законы о запрете наркотиков. Это, разумеется, не так, поскольку без NSA они оставались бы на свободе. Далее можно пытаться говорить, что их бы все равно рано или поздно посадили. Это такая же бессмысленная идея, как сказать, что ту или иную женщину, исходя из ее образа жизни, все равно рано или поздно бы изнасиловали: в таких случаях считается важным, кто сделал это первым.
Имена и фамилии пострадавших нам пока неизвестны, но, если архивы не будут уничтожены, эти имена вполне легко будет предъявить.

3. Известно, что переодетые сотрудники NSA внедрялись в комиссии по криптографическим стандартам и склоняли их к принятию сломанных стандартов. Жертвами в данном случае выступают все люди, у которых впоследствии какие-то хакеры что-то взломали, и все подпольщики, которых какие-то правительства где-то арестовали. Их имена и фамилии не смогут быть с уверенностью установлены никогда (аналогично, если разбрасывать канцерогенный мусор, то никогда не удастся предъявить конкретного человека, который именно и только поэтому заболел раком). Это обстоятельство не делает подобную деятельность менее предосудительной.

Интересно, с какой скоростью будут добавляться варианты.
А есть ссылка на последний пункт? Я что-то пока такого не видел, но внимательно не слежу. Поработав много лет во всяких комиссиях я пытаюсь себе представить успех продавливания хоть чьего-нибудь мнения, неважно правильного или нет. Может, переодевание помогло, но тем более интересно.
Ну тут они реагируют на какие-то сомнения в качестве их процесса. Интересно, откуда взялись сомнения и насколько они обоснованы. Я верю сразу и во веки веков, что если есть техническая возможность что-то украсть или подслушать -оно будет сделано. Но вот покушение на святая святых - принятие стандартов, процесс, в котором даже не имея злобных намерений, очень трудно добиться любого прогресса, вызывает некоторые сомнения и отдает конспирологией. Хотя я уже давно привык ничему не удивляться, данный момент удивление все же вызвал. Но если так - снимаю несуществующую шляпу. А этих людей, если когда узнаем их имена, я бы передел снова и взял на работу.
Спасибо. Сомнения вижу, но дальше идет обычная беседа криптографов, которые в принципе консервативны и готовы сомневаться во всем. Но даже они находят маловероятным, чтобы NSA оказалась такой умной и провидящей группой. Все же лезвие Хенлона работает - если они и выбрали неправильные эллипсы, может просто плохо посчитали? Опять же, если докажут, что это все правда - я считаю, что NSA надо давать Нобелевскую премию по всем предметам на много лет вперед. Но вот если бы я был таким умным - зачем бы я работал в NSA?

А советские сосиски в целлофане - тоже они? Ведь ущерб был нанесен немаленький.

Ну дайте, раз считаете. Мне сообщать необязательно.
Ну если бы смог дать, я б и не сообщал, и так скажут. Просто когда все, что делает правительство из рук вон плохо, но вдруг находится правительственная организация, которая обштопывает всех и вся по всем параметрам - вот это и вызывает сомнения. Я готов отдать NSA пальму первенства во всех секретных, некорректных и неэтичных поступках. Но черт побери, если правительство может так эффективно применять научные и инженерные методы, как же можно было проебаться со святая святых - обамакеровскмм сайтом?

На это тоже отвечать необязательно - риторическое недоумение :)
как же можно было проебаться со святая святых - обамакеровскмм сайтом?

Я ещё не видел ни одного правительственного сайта (ни в одной стране), который не был бы какашкой за исключением одностраничных статических business-card style сайтов (многостраничные, вроде консульских, уже какашка).

В США я (вынужденно) пользуюсь сайтом usps.com, usability которого где-то на грани между "сайт существует" и "сайта вообще-то не существует, это просто закэшированные останки валяются в интернете". Ещё есть смешной сайт http://www.ssa.gov/, который по выходным и в ночное время обычно закрыт. (Это, конечно, они так зеленеют, электричество экономят.)

Я подозреваю, что настоящая проблема заключается в неспособности правительственного бюрократического аппарата правильно планировать бюджет IT-проектов, а также обеспечивать ongoing maintenance. Для IT-проекта надо громко заявить об X времени и Y денег, понимая, что будет потрачено 10X времени и 10Y денег. Утверждения вроде "нам надо 9x buffer чисто на всякий случай, потому что мы понимаем, что в IT проектах так надо" фундаментально несовместимо с требованиями к прозрачности, предсказуемости, точной планируемости и т.п. С этими требованиями, к сожалению, получаются только какашки.

В случае с военными и с наукой - там границы проектов более размыты, важнее просто содержать штат и платить зарплату. Выделять из бюджета какой-то процент каждый год на зарплаты - сравнительно простое дело, поэтому правительство с этим справляется.
Так для этого надо, чтобы и внутри этого выделенного бюджета все было устроено разумно. А оно устроено по образу и подобию. Какое-то время назад, зарабатывая деньги на наш стартап, я отхватил контракт с SSA, тем самым. Раз пять туда ездил, все им сделал, наладил. Но боже мой, они даже не могут запретить нам ковырять пальцем в носу. Огромное пятиэтажное здание, мы полчаса ищем свободную комнату для обсуждения требований к проекту с самым большим начальником в этом здании. Там всего по одной конференц-комнате на каждом этаже. На тысячи людей. Пришлось стоять в коридоре и писать на положенном на пол портфеле.

И вот все эти миллиарды долларов выдаются NSA, но они наверняка поставят 150 человек начальников и забудут про комнаты для сотрудников. Не верю.
Вопрос в эффективности. Если б поручили частной, они б за десятую долю бюджета и коллективизировали и сожгли.
Про эффективсноть в смысле количество дырок на доллар в моих ссылках абсолютно ничего не говорится.
Не говорится. Но подразумевается, что у правительственной организации был злой умысел и они очень умело и практически незаметно для всего исключительно консервативного и естественно параноидального криптографического сообщества ухитрились протащить неправильные эллипсы. Через очень сложный бюрократический процесс, который работает годами и все друг друга там знают. Я не отрицаю, что это возможно, но для этого требуется действительно дьявольская пронырливость, ум, эффективность и все прочие атрибуты успеха. Все, что я видел за много лет работы с правительственными организациями в разных странах противоречит этому опыту. Но я готов ошибиться, просто на всякий случай пытаюсь применить часто работающие Оккамы и Хенлоны.

Потому и сказал, что если это все подтвердится, они действительно заслуживают всяческих наград.
Если б остался в родной державе, наверное уже был бы подполковником запаса, Но не повезло, так и остался штатским.
Интересно, вы в коллективизацию и холокост верите? Ничего не должно было получиться, действовали сплошь государственные организации.
если они и выбрали неправильные эллипсы, может просто плохо посчитали?

Во-первых, в FIPS-186-3 нет никаких общеизвестно "неправильных" эллипсов, там есть эллипсы с непонятным происхождением. Разница примерно как между краплёной колодой карт и вручную для конкретной игры нарисованной колодой карт. Крап может случиться от небрежности и некомпетентности ("пролил кофе на джокера"). Рисование колоды вручную перед игрой, вместо покупки в магазине -- не может. В том, что NSA преследовали (и достигли) какие-то свои, неизвестные нам, цели выбором кривых, сомнений практически нет. Какие это цели -- да, можно гадать.

дальше идет обычная беседа криптографов, которые в принципе консервативны и готовы сомневаться во всем

Во-вторых, ну уж нет. Обычная беседа криптографов, готовых сомневаться во всём вот тут, и вот у них-то никаких сомнений по поводу smoking gun не возникает. На stackoverflow довольно необычная, очень непаранойная беседа с участием явно некриптографов (по-моему, предположить, что NSA вдруг забыло, что такое "nothing up my sleeve number", нормальный криптограф не может).

если докажут, что это все правда - я считаю, что NSA надо давать Нобелевскую премию по всем предметам на много лет вперед

Здесь рекомендуется погуглить "DES S-boxes NSA". Насчёт "по всем предметам" -- вряд ли, а вот то, что закрытые исследования NSA в области криптографии опережают открытые исследования в этой области на более чем 15 лет -- довольно скучный и общеизвестный факт.
Да я со всем этим и не спорю, у меня немного другой вопрос. Я какое-то долгое время участвовал во всяких индустриальных комитетах, в частности DMTF. Там обычно заседают одни и те же люди, знакомые друг с другом много лет. Процесс обсуждения и принятия стандартов занимает очень долгое время и все это происходит в открытую путем создания и чтения какого-то неимоверного количества документов. Что-то принимается, но согласовать это между 101-12 членами, представляюшими разные компании - очень долгий и бюрократический процесс.

Может, оно в НИСТе было по-другому, но не может же быть совсем по-другому. И вот тут выясняется, что парочку членов этой группы оказывается получали зарплату в АНБ, врали своим коллегам все эти годы и еще ухитрились их же, прожженных криптографов, обмануть очень-очень тонким и неочевидным способом. Я действительно снимаю шляпу и это ведь не про научные достижения, тут с АНБ вроде действительно все ясно. Это про многолетнюю шпионскую работу в стандартах да такую, что даже сейчас, когда это всркрывается, непонятно как это было сделано.

Весь мой опыт взаимодействия с правительственной бюрократией тихо сжимается в комочек :-)
Я не очень понял суть вашего комментария. "Да, колоду действительно нарисовали вручную, но этого быть не может, потому что правительственные организации так не работают"? Непонятно.

Откуда информация, что "И вот тут выясняется, что ... получали зарплату в АНБ"? Насколько я знаю, Солинас открыто и официально работал в NSA, все об этом знали, никто никогда не пытался этого скрыть, ничего "вот тут" не выяснялось. Где конкретно вы прочитали, что кто-то врал своим коллегам? Откуда информация, что комитет, принимавший FIPS-186-3, состоял из неангажированных прожжённых криптографов? Вы явно знаете обо всём этом процессе что-то, чего я не знаю; расскажите?
Это, боюсь, я виноват - написал "переодетые сотрудники". Надо было - сотрудники в кителях и фуражках.
Да нет, вы меня действительно не поняли. Я отнюдь не претендую на знание криптографии в больших пределах чем мой опыт в компьютерных науках и инженерии мне позволяет. Это не моя область, я занимаюсь оптимизацией распределения ресурсов в сложных системах, это моя область около тридцати лет, и здесь я могу обсуждать предмет с большей глубиной. Меня у автора поста заинтересовало замечание о таинственных переодетых сотрудниках, протаскивающих свою повестку дня в группах по стандартизации. Такая деятельность, успешная и секретная одновременно представляется мне исключительно сложной и трудносркываемой. И это и было мое замечание по поводу исключительных способностей правительства, если они смогли это проделать.

Если это все было открыто и известно долгое время, я бы действительно хотел больше узнать, как криптографическое сообщество к этому относилось, считало ли оно это угрозой и что же действительно было сделано, чтобы протащить back door.

В пр веденных ссылках я вижу возмущение. Возмущались ли они раньше а если нет, то почему?

Если вы в этом хорошо понимаете, я бы с удовольствием послушал.
Деятельное участие NSA в любой стандартизации чего-либо, имеющего криптографические части, domestic and international, всегда имело место и не скрывалось (что не исключает, очевидно, одновременно с этим использование скрытых агентов влияния). Присмотр за крипто является их вполне официальной обязанностью. Комьюнити всегда относилось к этому довольно настороженно. После истории с DES и ещё некоторыми считается очевидным, что а) NSA вполне может преследовать (и достигать) каких-то своих неафишируемых целей путём внесения изменений в проектируемые криптографические стандарты, и что б) NSA вполне может знать о криптографии что-то, чего мы не узнаем ещё лет 10-15 (консервативная оценка, сделанная до взрывного роста бюджета NSA после 9/11).

Значительная часть сообщества, собственно, не рассматривала NSA как противника и, возможно, не имела серьёзных возражений против того, чтобы предоставить NSA некоторое преимущество в криптографическом противостоянии. Те, кто имел такие возражения и кто рассматривал NSA как потенциального противника, всегда с большой опаской относились к фокусам типа FIPS-186-3 и Dual_EC_DRBG -- e.g. Бернштейн вполне открыто и очень подробно говорил о том, почему он предпочитает другие параметры кривых, Сатоши Накамото (чьё существование, впрочем, недоказано) при разработке Биткойна в 2008-м, видимо, сознательно выбрал другие параметры кривых для биткойновой криптографии, исследователи писали о возможном backdoor-е NSA в Dual_EC_DRBG ещё в 2007-ом, и т.д.

Иными словами, подозрения по поводу подрывной деятельности NSA совершенно не новы. Остроту им придали публикации Сноудена, из которых следует, что NSA действительно ведёт работу по избирательному ослаблению стандартов и установке закладок в реализации. В частности, про историю с Dual_EC_DRBG сомнений не осталось практически ни у кого, мало кто сомневается, что RSA вставила в свой продукт backdoor по указке NSA, и предположения про FIPS-186-3 тоже выглядят крайне убедительно.
Большое спасибо. А вот про RSA можно подробнее? Я слышал поо эту историю, но пытаюсь представить себе механизм. Допустим, я , основатель rsa сижу с двумя своими партнерами и ко мне приходит дяденька из NSA. Какие там могли бы быть аргументы, чтобы я со своими подельниками согласился на back door без риска для своей репутации? Я вообще слышал аргументы, что их первый патент был спосирован NSA , но реальных доказательств не видел. Если что знаете - очень интересно.
Я не вижу большой ценности в моих спекуляциях на эту тему, но раз вы спрашиваете: RSA вообще-то, насколько я понимаю, в постели с федералами очень, очень давно. Мы говорим о людях, которым дали монопольный патент на обустройство VeriSign в 1995-ом, и кто им его дал? Кроме того, полагаю, огромная часть их ревеню -- это либо прямо федеральные контракты, либо люди, которым федералы порекомендовали к ним обратиться (банки-страховщики-прочее). Полагаю, там у четверти коренных сотрудников запросто может быть top secret clearance, и всё такое. Потери этой лавки от пятнышка на репутации могут быть просто несравнимы с потерями от охлаждения в отношениях с федералами.

В любом случае, расклад с основателем и двумя партнёрами не кажется мне правдоподобным -- я не знаю, принимали ли Шамир и компания вообще какое-либо участие в управлении последние 10 лет. Мы говорим лавке стоимостью в $2B, дочке другой лавки стоимостью $20B (EMC2). Те же методы, которые убедили Гугл поставить у себя PRISM, вполне могут работать в отношении любой другой крупной компании.
Спасибо еще раз. Я бы все же не списывал так сразу репутационные издержки, они как мы видим могут оказаться болезненными. Но действительно интересно сколько же они получали за это. Я пару лет проработал с ребятами из rsa в EMC в их corporate CTO office, они нас купили приблизительно в одно время с ними. Но те люди, с кем мне приходилось встречаться мне показались не из той когорты, которая бы продавала душу дьяволу. Это были все старшее руководство, они потом в емс занимали очень высокие позиции. Наверное, в rsa были какие-то специальные обученные люди с допуском и их нам не показывали :).

В любом случае спасибо за ликбез
По ссылке зашкаливающее количество комментаторов с трёхсимвольными никами.
Мне вот ещё кажется, что gag order сам по себе совершенно вопиющим образом нарушает свободу высказывания, причём в ситуации, когда человек собирается кричать "помогите, насилуют". Совершенно, то есть, не могу взять в толк, каким образом эти gag orders вообще могут быть массово оправданы.