Мир Безопасность

Как шпионить за 600 миллионами человек

08 июня 2016
Три года назад беглый контрактор ЦРУ Эдвард Сноуден совершил подвиг. Он разоблачил практику глобального электронного шпионажа, осуществляемого американской спецслужбой АНБ. Вслед за этим последовала череда разоблачений в отношении электронного шпионажа, осуществляемого спецслужбами Великобритании, Германии и Франции. По признанию американских военных экспертов, в настоящее время США, Китай и Россия обладают наибольшим потенциалом для осуществления скрытых, в том числе и шпионских, операций в киберпространстве.

Однако в этой связи остается неясным конкретный потенциал электронного шпионажа Китая в качестве субъекта и объекта такового. В этом отношении мы обратили на последнюю публикацию в американском журнале Foreign Affairs за авторством Тома Маллани под названием «Как шпионить за 600 миллионами человек», посвященную проблеме фундаментальной уязвимости Китая в области информационных технологий. Малани в настоящее время в качестве ассоциированного профессора преподает китайскую историю в университете Стэнфорд, Калифорния. Областью его научного интереса в синологии является весьма специфическая и неожиданная область — история развития и адаптации современных информационных технологий в Китае. По примеру Маллани можно заключить, что современная американская синология работает весьма широко и продуктивно.

В своей публикации в Foreign Affairs Малани отмечает, что в настоящее время технологии тайного наблюдения выходят уже за рамки простого перехвата телефонных звонков, электронной почты и текстовых сообщений. С развитием информационных технологий аналогично растут и возможности электронного шпионажа. Маллани полагает, что близко то время, когда появится возможность слежения за электронной почтой, сообщениями в социальных сетях и т. д. до момента их отправки корреспондентам. Станет реальным электронный шпионаж, когда перехват и чтение электронных текстов будет осуществляться с использованием «якобы не передающих» компьютерных программ. Вполне возможно, полагает Маллани, что такое тайное наблюдение можно будет в конечном итоге осуществлять даже в режиме реального времени, когда текстовые документы могут быть перехвачены еще до нажатия клавиши Enter для сохранения файла или отдачи команды на отсылку документа или послания по электронной сети. Именно такие возможности для продвинутого электронного шпионажа открывают современные облачные технологии, развиваемые IT-компаниями типа американской Microsoft. В этой связи оказалось, что наиболее уязвима в плане электронного шпионажа сфера китайского Интернета и электронных сообщений из-за специфической системы адаптации китайского иероглифического письма под современный компьютер.

Китайское иероглифическое письмо отличается от алфавитного тем, что каждому иероглифическому знаку приписано какое-то смысловое значение (не только фонетическое), а число знаков очень велико. Их десятки тысяч. В КНР стандартом грамотности считается освоение жителями сельской местности 1500 знаков. Городскими, а также для рабочих и служащих на селе — 2000 знаков. Знания 3000 иероглифов уже достаточно для чтения газет и неспециализированных журналов. Большие китайские однотомные толковые или двуязычные словари включают, как правило, от шести до восьми тысяч иероглифов. Вершиной является большой китайский словарь иероглифов «Чжунхуа цзыхай», который содержит 85 568 иероглифов. 

Китайское иероглифическое письмо имеет очевидное культурное преимущество перед системами письменности, основанными на фонетической основе. Например, оно позволяет консолидировать разноэтническое общество, оставляя за рамками культуры проблему диалектов. Кроме того, китайское иероглифическое письмо позволяет легче оперировать с информацией глубоко по времени. Например, большинству русских из-за системы фонетического письма достаточно сложно понимать тексты, созданные в России до конца ХVII века. У китайцев такие ограничения связаны только со знанием количества иероглифов.

Однако развитие современных механических технологий в области письма на основе пишущей машинки или наборного стана в типографии, казалось, демонстрировало существенное преимущество письменной системы, основанной на алфавитном фонетическом письме. Некоторые изобретенные с большим опозданием после 1940-х годов китайские пишущие машинки, например, имели в наборе до 5700 знаков. Можно представить, сколько усилий требовало овладение работой на столь громоздкой клавиатуре китайской пишущей машинке. Однако ситуация коренным образом изменилась с появлением компьютера.

Адаптация китайского иероглифического письма к компьютеру стала возможна благодаря программам типа кейлоггер. Программа кейлоггер или специальное электронное устройство, ее заменяющее и установленное на компьютере, собирают данные по каждому нажатию клавиш клавиатуры. Во всем мире печальную известность кейлоггеры приобрели в качестве шпионских программ, используемых злоумышленниками для кражи с персональных компьютеров пользователей информации о их кредитных картах, паролях или других персональных данных. В США программы кейлоггеры давно уже используются в тайной слежке и криминалистике. Так, например, в 1999 году агенты ФБР использовали тайно внедренный в компьютер кейлоггер для изобличения его хозяина — одного из крестных отцов итальянской мафии в США — Никодемо Сальваторе Скарфо-младшего. От себя добавим, что, по-видимому, скрытно заложенный в персональный компьютер кейлоггер добавил улик ФБР для разоблачения самого знаменитого советского «крота» в ЦРУ — Олдриджа Эймса.

Однако технологии слежки посредством кейлоггера не стоят на месте. В 2015 году исследователи из университета штата Иллинойс продемонстрировали, что надетое на руку персональное устройство SmartWatch может быть преобразовано в кейлоггер, когда данные акселерометра и гироскопа устройства позволяют точно определить, как рука пользователя перемещается по поверхности клавиатуры и на какие конкретно клавиши она нажимает.

Что касается китайских компьютеров, то программа кейлоггер или специальное устройство этого типа являются обязательной их принадлежностью. Именно они позволяют преобразовывать транслируемые сигналы от обычной стандартной в 101 клавишу клавиатуры QWERTY с набором латинских знаков фонетического письма в знаки китайских иероглифов, которые после преобразования в кейлоггере выводятся на экран компьютера. По системе кейлоггера работают и китайские электронные коммуникации. Клавиатура в китайском компьютере или смартфоне используется как редактор метода ввода (IME). При этом редактор IME предлагает множество возможных стратегий ввода для пользователя. Так, например, можно ввести посредством клавиатуры полный фонетический вариант написания для каждого иероглифа или же использовать всякого рода различные сокращения до двух или трех знаков для обозначения иероглифа. В последнем случае система начинает напоминать запись в недавние времена внешней информации посредством стенографирования при том условии, что «условно фонетическая» стенограмма мгновенно расшифровывается на экране китайского компьютера в виде иероглифического знака. Пользователь посредством обычной клавиатуры посылает в алфавитном порядке кодированные передачи в кейлоггер, который обрабатывает код и отправляет обратно сообщение пользователю в виде обычного текста китайского письма. Получается очень быстро.

В результате в компьютерный век китайское иероглифическое письмо по скорости записи текстовой информации стало значительно превосходить фонетическое письмо остального мира. Так китайский иероглиф в компьютерный век обозначил еще одно свое достоинство перед фонетической азбукой остальных цивилизаций.

Приспособленный к китайскому иероглифическому письму компьютер был на самом деле изобретен американцами. Более 60 лет назад профессор инженерии в Массачусетском технологическом институте Сэмюэль Колдуэлл (1904—1960) представил миру первый экспериментальный китайский компьютер. Вслед за этим событием каждое новое поколение китайских компьютерных ученых и инженеров работало над центральным узлом в предложенной Колдуэллом схеме — преобразователе фонетической письменности в иероглифы, т. е. над кейлоггером.

Начиная с 2000-х годов неизмеримо возросшие вычислительные мощности персональных компьютеров резко ускорили процесс ввода информации на китайском компьютере. Это превратило китайский язык, возможно, в самый быстрый язык на Земле, с точки зрения компьютерного ввода информации. Однако прогресс и после этого не стоял на месте, и новые возможности самого совершенного ввода китайскому письму представили современные облачные технологии. Если раньше кейлоггер размещался внутри компьютера, то теперь он вынесен наружу и посредством внешнего сигнала присоединен к облаку. В последнее время входные облачные системы типа Sougou, Baidu, QQ, Microsoft начали использовать более сложные алгоритмы, приспособленные к обработке на выходе китайского иероглифического письма. В 2013 году Microsoft рекламировала растущую мощь своего китайского IME. Одновременно на своем ресурсе Sougou расхваливал гораздо большую точность и производительность своей облачной системы.

Если программы IME являются по сути своей кейлоггерами, то облачные редакторы IME являются теми же самыми кейлоггерами, но только подключенными к сети. Последнее обстоятельство и создает потрясающие возможности для электронного шпионажа за несколькими сотнями миллионов китайских пользователей сети.

С одной стороны, облачные системы обеспечивают увеличение скорости и точности ввода информации. С другой — ставят фундаментальные вопросы информационной безопасности данной системы. Ведь именно облачные технологии позволяют отслеживать создание текста в режиме реального времени даже до момента его записи в файл или отправки адресату.

Сейчас выясняется, что техника ввода в кейлоггер глубоко индивидуальна и поддается идентификации, как личности оператора, так и места его работы. В последнем случае это внешне напоминает криминалистическую практику недалекого прошлого, когда по отпечатанному на бумаге тексту определяли со стопроцентной точностью пишущую машинку, на которой этот текст был изготовлен, а через это выходили на оператора, изготовившего сам текст.

Сделанное открытие делает перспективным создание программных алгоритмов для отслеживания активности целей, интересных для электронной слежки в китайских облаках. Предварительные исследования, проведенные в Стэнфордском университете, продемонстрировали, что проблемы безопасности и конфиденциальности китайского сегмента Интернета весьма существенны.

Облачные технологии для китайских IME позволяют отслеживать не просто результат работы над текстом, а, что уникально, сам процесс работы на стадии редактирования текста. Любой пользователь, прочитавший сейчас это, может легко согласиться, что есть огромная разница между текстом до (во время его изготовления) и после его передачи. И эта разница позволяет многое узнать о логике мыслей оператора, создающего текст — о недосказанном. Эти удаленные, но сохранившиеся посредством кейлоггера тексты, весьма информативны со шпионской точки зрения.

Далее автор исследовательского проекта Стэнфордского университета Маллани ставит себя на место китайских охранителей. Он напоминает концепцию, сформулированную в 1956 году американским писателем фантастом Филипом Киндред Диком в его рассказе «Доклад меньшинства», о «передпреступлении» — «precrime», т. е. о нарушении, выявленном и преследуемом до его фактического возникновения. Маллани пишет: 

Если Вэй Цзиншэн был приговорен к тюремному заключению в значительной степени за свое эссе 1978 года „Пятая модернизация“, а Лю Сяобо был заключен в тюрьму отчасти из-за его соавторства манифеста 2008 года „Хартия-08“, то возможно такое будущее, когда еще не появившиеся на свет цифровые диссиденты будут обнаружены заранее, и их преследование не будет отличаться от того, что применяется сейчас к террористам на стадии подготовки ими заговора до осуществления самой акции. 

В конечном итоге, облачные технологии позволят тайной полиции выявлять то, что Джордж Оруэлл в своем знаменитом романе «1984» называл «мыслепреступлениями» (thoughtcrime).

В заключении своей статьи Маллани подводит итог, что нет никаких оснований полагать, что открываемые новые шпионские возможности ограничены только особенностями использования IME китайцами и связаны только со сферой использования китайского языка. Можно утверждать, что это только вопрос времени, прежде чем IT-компании и их пользователи по всему миру примут потенциальные расширенные возможности смарт-клавиатур — того, к чему Китай начал переходить несколько десятилетий назад.

Что касается конкретно Китая, то парадоксом является то, что самое большое и закрытое для иностранных разведывательных сообществ общество — китайское, в эпоху компьютерных технологий становится наиболее уязвимым в информационном плане, благодаря особенностям компьютерной обработки иероглифической письменности.

Маллани то ли шутливо, то ли серьезно так завершает свою статью о будущем развитии шпионских технологий в мире: 

Прежде, чем я готов дать команду „отправить“ на электронную почту моему редактору эти мои размышления в виде *.docx, я полностью осведомлен о более, чем нулевой вероятности того, что мои слова могут быть перехвачены и прочитаны партией, правительством и в частном секторе еще до того, как они были посланы.

Источник  

Комментариев пока нет

Новости партнёров