Докато сутринта на 20.02.2015 в предаването ‘Преди всички’ слушах интервюто на Александър Малинов, не историческата личност, а един от организаторите на протеста ‘Срещу дългата ръка на Кремъл“, не вярвах на ушите си. И не бях само аз. Много бяхме изумените, защото това промотиращо митинга ”Срещу Кремълската агресия” интервю съдържаше всичко, което БНР не може и няма право да извършва нито по конституция, нито като обществена електронна медия, а именно личностни квалификации на инакомислещите и лексика, по-достойна за „инструктаж за извършване на специализирана дейност спрямо несъгласните с тезата на протеста”: „да се проследят”, „да се проверят”, „да се установи”, „да се види” и „констатира” кои са привържениците на разбирателство с Русия.
Извън всяко намерение да защитавам Русия и тези, благодарение на които страната ни сключва съмнителни енергийни сделки, аз сега ще вляза в категорията на тези, които трябва „да се проверят” и „да се проследят” и ще се опитам да отвлека вниманието ви от несъстоятелните брътвежи, допускани в ефира на националното ни радио, за да го насоча към истинския мащаб на войната, която империите водят помежду си, и специализираната дейност, която развиват покрай това.
И така, преди дни Ройтерс съобщи за пробив в американската шпионска програма, за чийто data-център, намиращ се на 40 км южно от Солт Лейк Сити, Юта, светът научи на 17 декември 2013. Пробивът бе осъществен от базираната в Москва, да, в Москва, софтуерна компания Kaspersky Lab и се състоеше в откритието как точно шпионският софтуер на Американската национална сигурност е бил инкорпориран дълбоко, на ниво хардуер, в голяма част от продукцията на известни компании, като Western Digital Corp, Seagate Technology Plc, Toshiba Corp, IBM, Micron Technology Inc, Samsung Electronics Co Ltd. и други. Касперски са съобщили за инфектирани лични компютри в тридесетина страни, но най-много те са били в Иран, следван от Русия, Пакистан, Афганистан, Китай, Мали, Сирия, Йемен и Алжир. Мишени са били правителствени и военни институции, телекомуникационни и енергийни компании, банки, ядрени изследователски центрове, медии и ислямски активисти. Касперски е отказал да съобщи името на страната, предприела шпионската кампания, но е казал, че е свързана със Stuxnet. Помните ли кибер-атаката на иранския ядрен реактор в Бушер и урановите центрофуги в Натанз?
Новият шпионски софтуер, този път на име Fanny, е разновидност на Stuxnet. Заразява устройството на ниво firmware – програмният код в постоянната памет, неотделим от твърдия му диск и втори по важност единствено след BIOS (Basic Input/Output System) кода, благодарение на който компютърът се включва и изключва, т.е. заразява го отново и отново с всяко ново включване.
Касперски публикува техническите детайли миналия понеделник, но някои от инфектираните институции ще трябва да се върнат обратно в 2001-а, за да проследят заразяването.
След десетилетие и половина безпрепятствено и безнаказано шпиониране на чужди държави, NSA ще трябва да се сблъска не само с масивна съпротива на дейността си, но и с последиците от влошената си репутация. САЩ пък ще изгубят не само пазар за технологиите си, но и много от политическите си съюзници. Поне това е признал пред Ройтерс Peter Swire, един от петчленната Група за разузнавателни и комуникационни технологии на президента Обама.
По какъв начин NSA се е сдобивала с кода, в който е имплантирала вирусите си? Компаниите не биха споделили кода си с правителствена агенция по никакъв начин. Или поне не биха го признали публично. От своя страна, и NSA също не би признала нищо, но когато някоя компания поиска да продаде техника на Пентагона, правителството може да проведе одит по сигурността, за да е сигурно, че технологията е безопасна. А това почти със сигурност означава, че е поискан и задържан кодът.
В заключение отново ще премина на ниво „свобода на медиите“, за да привлека вниманието ви към факта, че авторът на статията, цитираща разкритията на Касперски за шпионските методи на американската агенция по сигурността, е американец. Казва се Джоузеф Мен и е от Сан Франциско. Може пък родните ни медии да се престарават в „показването на лоялност към САЩ и ЕС“.
Все по-призрачно | чКултура – Брой 28 (2907), 25 юли 2014
Светът никога не е бил толкова отчайващо място. Това е свят, в който, благодарение на технологиите, нашата неприкосновеност не значи нищо. В същото време това е свят, в който безследно може да изчезне цял Боинг, примерно, и това да послужи като неопровержим casus belli. Пак благодарение на технологиите.
Сноудън беше този, чиито разкрития, публикувани в The Guardian и The Washington Post преди година, позволиха на света да узнае за съществуването на американската правителствена програма PRISM и че прихващането на трафични данни е много по-мащабно и много по-близо до определението „престъпно“, отколкото се подозира. Тъкмо благодарение на неговите разкрития разработчиците на софтуер би трябвало да са научили вече един важен урок – централизираните услуги са уязвими. Бъдещето е на децентрализираните.
И макар напоследък да е все по-трудно да гледаме в бъдещето с оптимизъм, не ни остава друго, освен отново да се опитаме да потърсим там инструментите за оцеляването си. Голяма част от информацията, която оставяме за себе си в мрежата, идва от ползването на класическите търсачки Google, Bing, Yahoo. Те имат алтернатива обаче – т.нар. децентрализирани търсачки (Distributed search engines). Това са търсачки, които, за разлика от класическите, имат за ядро не един централен сървър, а компютърна програма, която работи с всякакви операционни системи, а търсенето се провежда не от един портал, както е обичайно, а от локален уеб сайт, който се зарежда с помощта на програмата. Така работните операции (претърсване, извличане на данни, индексиране и обработка на запитването) са разпръснати по множество сървъри, които много трудно могат да попаднат под тотален контрол.
Първата такава P2P търсачка, наречена InfraSearch, е била създадена през 2000, а една от по-новите и препоръчвана от Сноудън е YaCy, пусната през декември 2003. Тя е дело на германеца Михаел Кристен, поддържа се от европейския отдел на Фонда свободно програмно осигуряване (FSFE) и се разпространява под лиценз GPL. Можете да я намерите на адрес http://yacy.net/
YaCy (от англ. Yet another Cyberspace, Още едно Киберпространство) има версии за всички операционни системи – Windows, Linux, MacOSX. По данни от 2011 г., основният програмен модул функционира на няколкото хиляди компютъра на участниците в YaCy-мрежата. Всеки участник в проекта в процеса на своето напълно автономно претърсване на Интернет функционира като сървър, който анализира, индексира и складира резултатите от търсенето в общата база данни, наречена индекс, който е достъпен за всички ползуватели на YaCy на P2P принцип. Това значи, че колкото по-популярна става YaCy, толкова по-богата база данни и по-бърза и качествена работа може да се очаква от нея.
YaCy е с напълно, а не частично децентрализирана архитектура, с абсолютна равностойност на всички възли в мрежата и пълно отсъствие на централен сървър. Т.е. контрол над нея практически не може да се установи. Програмата може да работи в режим на търсене или като локален прокси-сървър (със суфикс *.yacy), индексирайки страниците, посещавани от потребителя, но игнорирайки инструментите за прихващане на персонални данни – познатите „бисквитки“.
Предимствата на YaCy са вседостъпност като време и място – винаги някоя част от мрежата работи; независимост от частните компании, борбите им за рейтинг и цензурата им. Програмата е с отворен код и се разпространява под безплатния лиценз GNU GPL. Освен това, YaCy сканира и страници от неиндексираните дълбини на уеб, които са недостъпни за претърсващите роботи на обикновените търсачки Google, Yahoo или Bing. YaCy може да работи и извън глобалния клъстер и така да бъде ползвана и в частните вътрешни мрежи на компаниите или в частните търсачки.
Недостатък са спамерите, които могат да задействат свои възли и оттам да излъчват спам. Също, поради дислоцираността на YaCy и незадължителната проверка на достоверността на резултата, търсенето отнема повече време.
Бързината и количеството на резултата зависи от количеството работещи възли. Този недостатък би бил преодолян, ако YaCy набере популярност.
Така стоят нещата в този нов, сумрачен, превзет от технологиите свят. Източниците на заплаха стават все по-призрачни. Все по-призрачни обаче стават и оръжията срещу тях.
В навечерието на войната с… | Култура – Брой 26 (2862), 12 юли 2013
Блестящо сътрудничество | Култура – Брой 39 (2787), 18 ноември 2011
Тази седмица таблоидите ни зарадваха с прекрасна новина, дошла право от пресцентъра на МВР: американското Федерално Бюро за разследване и нашето Вътрешно министерство се обединяват за борба с организираната престъпност и с корупцията на всички нива. Приоритетите на това тяхно сътрудничество, обаче, ще са в областта на предотвратяване на киберпрестъпления. Ще се полагат специални усилия в борбата с финансовите измами в интернет, кражбата на самоличност и лични данни, с детската порнография и с международния тероризъм. За целта ръководството на ФБР ще изпрати в България агент, който да работи заедно със служителите от сектор „Компютърни престъпления“ към ГДБОП – МВР.
Летен трилър | Култура – Брой 28 (2731), 23 юли 2010
Това лято из медиите витае отчетлив ЯнФлемингов дух, само че в съвременен IT вариант. Естествено, става дума за шпионския скандал, разразил се между САЩ и Русия на 30 юни, буквално часове след посещението на руския президент Медведев в Белия дом.