Top.Mail.Ru
В конце туннеля света нет.

Как журналисты телеканала «Россия 24» придумали фейк про кражу голосов украинцев

Редакционный материал

Телеканал «Россия 24» обвинил Петра Порошенко в краже голосов с помощью VPN — то есть в изменении сведений о голосовании в процессе передачи данных из избирательных участков в ЦИК. «Сноб» попросил Илью Шарапова, технического директора компании ТСС, специализирующейся на разработке технологий шифрования, объяснить, возможно ли такое хотя бы в теории

5 Апрель 2019 18:48

Забрать себе

Фото: Piero Quaranta/KONTROLAB /LightRocket via Getty Images


Ɔ. Что имели в виду журналисты, когда сказали, что голоса украли «на лету»?

В сюжете, который вышел 31 марта на телеканале «Россия 24» журналисты рассказали о технологии, с помощью которой Петр Порошенко превратил чужие голоса в свои. По их версии, Порошенко перехватил голоса в момент, когда данные о том, как проголосовали избиратели, были с помощью интернета отправлены с избирательных участков в ЦИК.

Вот как процесс описали в сюжете: «Есть некий зашифрованный канал, который называется Tunnel IPsec, который можно использовать для подмены цифры. Схема следующая: данные окружных комиссий отправляют в ЦИК и пока они, что называется, “летят”, их подменяют. В итоге ЦИК получает цифры, которые выгодны Порошенко. Ну а протоколы, по мнению экспертов, “можно дорисовать”».

Главный редактор «России 24» Евгений Бекасов не смог объяснить, что имели в виду его подчиненные — он просто отказался комментировать сюжет.


Ɔ. Что такое IPsec и при чем здесь шифрование?

Давайте начнем с того, что «туннель» здесь явно лишний: словом «туннель» принято называть логическое соединение между узлами сети. То есть — мы можем объединить узлы с помощью кабеля и это будет физический канал передачи данных, а внутри физического канала мы можем организовать несколько логических каналов связи. IPsec — набор протоколов, обеспечивающих защиту данных, передаваемых по общедоступным каналам. Технология VPN при условии шифрования трафика позволяет объединять доверенные сети, узлы или пользователей через открытые сети, которым нет доверия. Приведем пример: у вас есть компания, имеющая 30 филиалов. Боясь проникновения извне, вы хотите объединить филиалы в доверенную корпоративную сеть, защищенную от вторжений. VPN-построители (программные или аппаратные) позволяют проложить канал связи между филиалами, полностью шифруя трафик с помощью ключей. Не имея этих ключей, никто из третьих лиц не сможет подключиться к каналам связи. Это достигается как раз за счет использования протоколов IPsec. В «забавной» технологии IPsec, о которой говорилось в сюжете, нет ничего забавного, как и ничего опасного.


Ɔ. Возможна ли такая подмена с помощью каких либо технологий, существующих сегодня в мире?

Подменить данные «на лету» технически возможно при выполнении нескольких условий: либо вы знаете сеансовый ключ, используемый для шифрования, либо вы его взламываете. Однако взлом ключа — очень трудоемкий процесс, который требует серьезных вычислительных и материальных ресурсов, а также займет очень много времени. Использование криптографии для защиты каналов связи делает эту задачу практически невыполнимой.  


Ɔ. Но теоретически возможно было бы это сделать?

В том виде, как это описано «Россией 24» — это сделать невозможно. Чтобы осуществить подмену «на лету», я должен знать все — подчеркиваю: все — сеансовые ключи, шифрующие трафик, со всех избирательных участков, которые я решил скомпрометировать. Более того: учитывая, что трафик передается пакетами, я должен знать ключ к каждому передаваемому пакету. Чтобы подменить «данные на лету», я должен ввести ключ, подменить эти данные, снова зашифровать и отправить в Центризбирком. Это невероятно энергозатратно, а потому невыполнимо.

А если представить, что я не знаю сеансовых ключей и попробую взломать и подменить данные другими методами, то для этого не хватит всех вычислительных ресурсов не то что Украины, а всей Европы, если не всей планеты.  


Ɔ. Как вообще журналисты «Вестей» до такого додумались?

Варианта два: либо они придумали этот обман со злым умыслом, либо сами ничего не понимают. Во-втором случае — это очередное свидетельство цифровой безграмотности россиян, причем уровень технической подкованности, как видно на примере журналистов, не зависит от наличия высшего образования и сферы деятельности человека. В 2018 году урон от ошибок в сфере высоких технологий (интернет и «цифра» в целом) превысил 1 триллион долларов, что больше рынка продажи оружия и наркобизнеса в сумме. К 2024 году количество устройств, подключенных к сети, превысит 30 миллиардов, и каждое из этих устройств может быть использовано для взлома — отдельного человека или организации. Как бизнесу, так и рядовым гражданам стоит задуматься о получении некоторого минимума знаний о том, как устроен интернет, чтобы не становиться жертвами профессионалов и непрофессионалов.

Автор: Игорь Залюбовин

Лого Телеграма Читайте лучшие тексты проекта «Сноб» в Телеграме Мы отобрали для вас самое интересное. Присоединяйтесь!
1 комментарий
Сергей Мурашов

Сергей Мурашов

Варианта два: либо они придумали этот обман со злым умыслом, либо сами ничего не понимают. Во-втором случае — это очередное свидетельство цифровой безграмотности россиян

"Схема следующая: данные окружных комиссий отправляют в ЦИК и пока они, что называется, “летят”, их подменяют. В итоге ЦИК получает цифры, которые выгодны Порошенко. Ну а протоколы, по мнению экспертов, “можно дорисовать”".

=====

Чушь, извините, собачья.

Технически на практике это происходит так: по окончании подсчёта голосов заполняется большая таблица, которую члены комиссий и наблюдатели обычно фотографируют и выкладывают в сеть - вот лично я так обычно и делаю.

Потом по данным из таблицы составляется протокол, и распечатывается в стольких копиях, сколько их попросят члены комиссии - все эти копии заверяются подписями членов комиссии, и выдаются попросившим.

После этого данные передают в ТИКи, а затем - в ЦИК.

"Кривить" данные во время передачи совершенно бессмысленно: к этому моменту протоколы с правильными данными существуют уже во множестве экземпляров, добраться до которых у фальсификаторов нет никакой возможности. Как правило потом большинство членов комиссий и наблюдателей проверяют официальные данные по своим избирательным участкам, и кто-то из них точно поднял бы шум, если бы заметил разницу.

Более того, "подправлять потом" протоколы бессмысленно: что толку от того, что в архивах будут лежать фальшивые протоколы, если у членов комиссий и наблюдателей остались заверенные копии и их фотографии?

В общем, чушь: так сильно кому-то из Москвы хотелось опорочить украинские выборы, что даже не потрудились разобраться в предмете.

И, конечно, это не свойство "россиян": это свойство конкретных авторов и заказчиков этого бреда.

Хотите это обсудить?

Войти Зарегистрироваться

Читайте также

Вирус BadRabbit атаковал российские интернет-СМИ и банки: пострадали серверы «Сноба», сайты «Фонтанки» и «Интерфакса». Руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов уверен: дальше будет хуже
Об уловках хакеров и о том, что поможет защититься от атак

Новости партнеров

Люди, которые зарабатывают криптовалюту, рассказали «Снобу, как делают деньги буквально из воздуха