Цифровой журнал «Компьютерра» 2013 № 52 (205) - страница 27
В отличие от IBM, BT не отпирается, а уточняет только, что, мол, «обязана исполнять требования британских и европейских законов». В трудовом законодательстве ЕС, правда, вряд ли прописана возможность увольнения сотрудника за участие в мероприятиях по восстановлению гражданской справедливости. Но Шнайер в конце концов может просто испортить ей репутацию (утёкшее из недр BT письмо это подтверждает: Шнайера возненавидели за правдоискательство), да и самому ему не с руки продолжать трудиться на империю зла. Так что, вероятно, решение об отставке было обоюдным: Брюсу предложили, а он не отказался.
Ну а точку поставила в пятницу компания RSA Security LLC. Если вы интересуетесь криптографией, то представлять её вам не нужно. Если же нет, попробуйте вообразить себе господа бога, который сотворил мир: RSA и есть этот самый творец для мира стойкого крипто. Её имя образовано по первым буквам имён основателей — легендарных Рона Ривеста, Ади Шамира и Леонарда Адлемана (все трое удостоены премии Тьюринга), оно же присвоено и фундаментальному криптографическому алгоритму, разработанному ими в 1977 году и используемому по сей день (с вариациями, конечно) в самых важных, самых популярных криптопродуктах. Короче, RSA стояла у истоков криптографии с открытым ключом, на которой сегодня, в частности, зиждется вся электронная коммерция, и зарабатывает сопутствующими продуктами по сей день (софт, токены и т. п.). И вот эта контора, одно имя которой стоит больше всех её продуктов вместе взятых — аббревиатура RSA, натурально, стала синонимом защищённости, справедливости, надёжности, — за скромное вознаграждение согласилась содействовать АНБ.
О том, что RSA использует генератор случайных чисел Dual_EC_DRBG от АНБ в своих программах и программных библиотеках (в частности BSAFE), было известно и раньше: компания внедрила его ещё в 2004-м. О том, что этот генератор, вероятно, является «троянским конём», построенным специалистами АНБ для облегчения шпионажа за пользователями программ стойкого крипто, тоже известно (с 2007 года): если вкратце, зная секретные константы, определяющие работу алгоритма, его разработчики легко могут предсказать выдаваемую генератором последовательность чисел (подробнее см. сентябрьскую колонку «Сноуден и эллиптическое крипто»). Но вот чего никто не знал до пятничной статьи Reuters (основанной на рассказе двух осведомлённых лиц из RSA или АНБ, пожелавших остаться неизвестными), так это того, что RSA за деньги согласилась сделать аэнбэшный генератор случайных чисел генератором, выбираемым по умолчанию. То есть пользователи программ RSA, конечно, могут выбрать другой генератор, но если поленятся или ошибутся, случайные числа им будет выдавать Dual_EC_DRBG. А потом... Вспомните «Случайности третьего сорта».
И во сколько же компания оценила свои услуги? Всего-то в десять миллионов американских долларов. Словом, Иисус вдруг оказался Иудой, да только не ждите, что он пойдёт теперь и удавится со стыда.
Само собой разумеется, и здесь, как и у IBM с BT, есть правдоподобное добропорядочное делать-тообъяснение: RSA якобы была введена в заблуждение! АНБ, предлагая сделку, не объяснила, что алгоритм, оказывается, с гнильцой! Что ж, хотите — верьте. Лично я не верю, как не верит, кажется, никто из авторов тысяч публикаций, появившихся за эти дни в Сети. И — вот он, момент истины! — если не верить RSA, IBM, BT (хоть она и кажется затесавшейся в эту компанию по ошибке), не верить Intel, Oracle, Cisco, Microsoft, Google, Yahoo!, Facebook, то кому тогда верить? Если даже титаны, построившие здание ИТ таким, каким мы его знаем, более не заслуживают доверия, что ? Сжечь компьютер и податься в леса?
