Ɔ. Что имели в виду журналисты, когда сказали, что голоса украли «на лету»?
В сюжете, который вышел 31 марта на телеканале «Россия 24» журналисты рассказали о технологии, с помощью которой Петр Порошенко превратил чужие голоса в свои. По их версии, Порошенко перехватил голоса в момент, когда данные о том, как проголосовали избиратели, были с помощью интернета отправлены с избирательных участков в ЦИК.
Вот как процесс описали в сюжете: «Есть некий зашифрованный канал, который называется Tunnel IPsec, который можно использовать для подмены цифры. Схема следующая: данные окружных комиссий отправляют в ЦИК и пока они, что называется, “летят”, их подменяют. В итоге ЦИК получает цифры, которые выгодны Порошенко. Ну а протоколы, по мнению экспертов, “можно дорисовать”».
Главный редактор «России 24» Евгений Бекасов не смог объяснить, что имели в виду его подчиненные — он просто отказался комментировать сюжет.
Ɔ. Что такое IPsec и при чем здесь шифрование?
Давайте начнем с того, что «туннель» здесь явно лишний: словом «туннель» принято называть логическое соединение между узлами сети. То есть — мы можем объединить узлы с помощью кабеля и это будет физический канал передачи данных, а внутри физического канала мы можем организовать несколько логических каналов связи. IPsec — набор протоколов, обеспечивающих защиту данных, передаваемых по общедоступным каналам. Технология VPN при условии шифрования трафика позволяет объединять доверенные сети, узлы или пользователей через открытые сети, которым нет доверия. Приведем пример: у вас есть компания, имеющая 30 филиалов. Боясь проникновения извне, вы хотите объединить филиалы в доверенную корпоративную сеть, защищенную от вторжений. VPN-построители (программные или аппаратные) позволяют проложить канал связи между филиалами, полностью шифруя трафик с помощью ключей. Не имея этих ключей, никто из третьих лиц не сможет подключиться к каналам связи. Это достигается как раз за счет использования протоколов IPsec. В «забавной» технологии IPsec, о которой говорилось в сюжете, нет ничего забавного, как и ничего опасного.
Ɔ. Возможна ли такая подмена с помощью каких либо технологий, существующих сегодня в мире?
Подменить данные «на лету» технически возможно при выполнении нескольких условий: либо вы знаете сеансовый ключ, используемый для шифрования, либо вы его взламываете. Однако взлом ключа — очень трудоемкий процесс, который требует серьезных вычислительных и материальных ресурсов, а также займет очень много времени. Использование криптографии для защиты каналов связи делает эту задачу практически невыполнимой.
Ɔ. Но теоретически возможно было бы это сделать?
В том виде, как это описано «Россией 24» — это сделать невозможно. Чтобы осуществить подмену «на лету», я должен знать все — подчеркиваю: все — сеансовые ключи, шифрующие трафик, со всех избирательных участков, которые я решил скомпрометировать. Более того: учитывая, что трафик передается пакетами, я должен знать ключ к каждому передаваемому пакету. Чтобы подменить «данные на лету», я должен ввести ключ, подменить эти данные, снова зашифровать и отправить в Центризбирком. Это невероятно энергозатратно, а потому невыполнимо.
А если представить, что я не знаю сеансовых ключей и попробую взломать и подменить данные другими методами, то для этого не хватит всех вычислительных ресурсов не то что Украины, а всей Европы, если не всей планеты.
Ɔ. Как вообще журналисты «Вестей» до такого додумались?
Варианта два: либо они придумали этот обман со злым умыслом, либо сами ничего не понимают. Во-втором случае — это очередное свидетельство цифровой безграмотности россиян, причем уровень технической подкованности, как видно на примере журналистов, не зависит от наличия высшего образования и сферы деятельности человека. В 2018 году урон от ошибок в сфере высоких технологий (интернет и «цифра» в целом) превысил 1 триллион долларов, что больше рынка продажи оружия и наркобизнеса в сумме. К 2024 году количество устройств, подключенных к сети, превысит 30 миллиардов, и каждое из этих устройств может быть использовано для взлома — отдельного человека или организации. Как бизнесу, так и рядовым гражданам стоит задуматься о получении некоторого минимума знаний о том, как устроен интернет, чтобы не становиться жертвами профессионалов и непрофессионалов.
Автор: Игорь Залюбовин