Читаем Криптоанархия, кибергосударства и пиратские утопии полностью

Во многих системах шифрования, например PGP, секретный пользовательский ключ, раскрывающий ключи сообщений, создается из пароля или защищается паролем, выбранным пользователем. В этом случае применить грубый перебор для нахождения пароля легче, чем для нахождения ключа, так как пароль ограничен символами ASCII и является менее произвольной комбинацией битов. Эрик Томпсон сообщает, что существует возможность правильно угадать пароль. При этом используется несколько различных техник, включая цепи Маркова, алгоритмы фонетического анализа и сцепление коротких слов (CSI, 1997).

Следователи часто обнаруживают в компьютере подозреваемого несколько различных систем шифрования. Например, для электронной почты может использоваться PGP, в то время как в приложения для работы с определенными типами документов встраивается другой вид шифрования. В таких случаях субъект может использовать один и тот же пароль для всех систем. Следователи могут взломать сначала одну, наиболее слабую систему, затем более сильную, попробовав применить в ней тот же пароль.

Чтобы помочь органам правопорядка быть в курсе развития новых технологий, втом числе шифрования, ФБР предложило создать центр технической поддержки, который будет тесно сотрудничать с продавцами продуктов для шифрования. Администрация Клинтона одобрила создание центра во время сентябрьских корректировок криптографической политики (White House, 1998).

В связи с разработкой и использованием инструментов для взлома шифров возникает вопрос: как органы правопорядка собираются защищать свои источники и методы. Если следователи должны в суде раскрывать использованные методы дешифрования сообщений, дальнейшее использование этих методов может быть опасным.

Нахождение точки доступа

Еще одним способом получения незашифрованной информации является нахождение точки доступа, обеспечивающей прямой доступ к данным до шифрования или после дешифрования. При передаче сообщений это можно сделать на коммутаторе. Коммуникации шифруются при прохождении по каналам связи (входящим в коммутатор и исходящим из него), где сообщения представлены в незашифрованном виде, поэтому на коммутаторе можно поместить прослушивающее устройство. Ранее мы отмечали, что таким образом могут быть перехвачены цифровые мобильные коммуникации, которые предоставляют гораздо большую безопасность и приватность, нежели аналоговые телефоны, не использующие шифрования.

Сетевые системы шифрования, имеющие точки доступа, в отличие от систем, в которых точек доступа нет, получают привилегии в экспорте (White House, 1998). Этот подход первоначально был назван «частным дверным звонком» для отличия от метода, использующего системы восстановления ключей (Corcoran 1998; Cisco Systems, 1998). Сейчас он считается разновидностью этого метода.

Для хранимой информации Codex Data Systems (Бардония, штат Нью-Йорк) продвигает продукт под названием Data Interception by Remote Transmission (DIRT), разработанный для удаленного мониторинга компьютера, подозреваемого правоохранительными и другими легально собирающими информацию органами. После инсталляции DIRT на машину подозреваемого программное обеспечение будет тайно записывать нажатия клавиш и передавать полученные сведения на определенный IP-адрес, управляемый Command Center Software. Возможности DIRT включают удаленный доступ к файлам, фиксацию нажатий клавиш в реальном времени, удаленное создание скриншота экрана и удаленная запись аудио и видео. Данное программное обеспечение может быть использовано для сбора паролей и чтения зашифрованной электронной почты и файлов.

Когда ничего не помогает

Невозможность взломать шифрование не всегда бывает роковой. Следственная группа может обнаружить печатные копии зашифрованных документов, найти оригинальную незашифрованную версию файла, например если подозреваемый забыл удалить исходный файл или если он не был полностью удален с диска. Обличающая информация может быть получена из незашифрованных разговоров, от свидетелей, информаторов и с использованием скрытых микрофонов. Следствие может проводить операции под прикрытием или провокации для поимки подозреваемого. Эти методы, однако, не гарантируют успеха.

Если найдено некоторое количество доказательств какого-то преступления, но, однако, существуют улики, скрытые шифрованием, возможно, будет выдвинуто меньше пунктов обвинения. Так произошло в Мэриленде, когда полиция столкнулась с зашифрованными файлами в деле о торговле наркотиками. Было заявлено, что подозреваемый занимался подделкой документов, и названия зашифрованных файлов совпадали с названиями подделанных документов. Попытки дешифровать файлы провалились, таким образом обвинение было предъявлено только по пунктам, связанным с торговлей наркотиками[67].