Стратегия Банкрофта
Шрифт:
Убийственный взгляд, брошенный на него Белнэпом, отскочил, как от стены горох.
– Вижу, мы напрасно теряем время, – сказал оперативник. – Прошу прощения за беспокойство. – Помолчав, он добавил: – Просто дело это… неотложное.
Развернув листок, компьютерщик взглянул на него и произнес торжественным тоном:
– Угощайтесь булочкой с корой рожкового дерева.
– Это сообщение получено по электронной почте. Код источника вам что-нибудь говорит?
– У меня есть теория относительно того, что булочки с корой рожкового дерева не любит никто, – продолжал Сакс. – Хотя, не исключено, я делаю чересчур поспешные выводы. Не надо забывать о еще не родившихся поколениях.
– Уолт, пожалуйста, не отвлекайтесь. Это тупик, да?
Компьютерщик фыркнул.
– Как бы выразиться получше? Это глухая стена в конце тупика, находящегося в слепом мешке, который засунут еще в один тупик. – Достав механический
– Только в самых общих чертах. Широкими мазками. Быть может, вы могли бы рассказать больше.
Уолтер долго молча смотрел на него.
– Электронная почта во многом похожа на почту обычную. Письмо переходит из одного почтового отделения в другое, быть может, попадает в большой сортировочный центр, затем отправляется в почтовое отделение получателя. В среднем одно сообщение делает по пути от отправителя к адресату от пятнадцати до двадцати остановок. И всюду, куда оно попадает, оно оставляет частицу себя, словно хлебные крошки, и, в свою очередь, получает код, подобный штемпелю визы, говорящий о том, что письмо здесь было. Скажем, вы находитесь в Копенгагене и через сеть Эй-Ти-энд-Ти хотите отправить сообщение в Стокгольм. Ваше электронное письмо скачет туда и сюда и в какой-то момент, возможно, проходит через Шомберг, штат Иллинойс, и только потом попадает в другие сети и в конце концов оказывается на компьютере вашего друга в Швеции. Что занимает всего несколько секунд.
– Получается, это очень сложный процесс, – заметил Белнэп.
– На самом деле это я еще упрощаю. Потому что одно сообщение пересылается не как единое целое. Система раздирает его на части – на множество маленьких пакетиков, потому что для того, чтобы носиться по сплетению труб, все они должны иметь определенные размеры. Помните, ежедневно система переправляет миллиарды сообщений. Так вот, каждому пакетику присваивается особый идентификационный номер, чтобы на приемном конце их можно было снова сшить вместе. Далее, подавляющему большинству людей неинтересно видеть все эти заголовки, поэтому программы работы с электронной почтой, как правило, их не выводят. Но они поступают вместе с сообщением. Для того чтобы их увидеть, нужна программа просмотра исходных кодов. И тогда для каждого сообщения можно будет получить его подробный маршрут.
– Насколько хорошо защищена эта система?
– При использовании стандартного провайдера Интернета? Хакеры любят шутить, что за аббревиатурой СПИ скрывается «система подсматривания интернета». Это наименее защищенный вид связи из всех, когда-либо существовавших: без шифрования каждое сообщение, отправленное по электронной почте, можно считать почтовой открыткой. Вы за мной следите? – Разговаривая, Уолтер разломал булочку на куски, затем принялся крошить куски на еще более мелкие кусочки. – Кроме того, не надо забывать про тот факт, что каждый компьютер имеет свою неповторимую цифровую подпись, идентификационный номер базовой системы ввода-вывода БИОС, точно так же, как у каждой машины есть единственный в своем роде VIN, идентификационный номер транспортного средства. Поэтому установление адреса интернет-провайдера – это еще только начало. Существует множество поисковых программ, которые автоматически просматривают потоки информации, высматривая в них определенные последовательности знаков. Широкой общественности неизвестно о большинстве технологий поиска и выявления, которые применяются правительственными ведомствами, ну а версии, работающие в частном секторе, многократно мощнее. Я имею в виду, если человек крутой программист, на кого он будет работать – на Агентство национальной безопасности, [78] за зарплату, исчисляющуюся пятизначной цифрой в год? Ну пожа-алуйста! Когда повсюду рыщут вербовщики из «Майкрософта» и «Оракл», разъезжающие на «Порше» и предлагающие большие бабки, пакеты акций и бесплатный капучино.
78
Агентство национальной безопасности (АНБ) – ведомство в составе Министерства обороны США, занимается защитой правительственной и военной связи и компьютерных систем, а также электронным наблюдением.
– Но вы только что говорили о системной безопасности…
– Да, есть поисковые программы. Понимаете, если копнуть поглубже, все системы электронной почты работают одинаково. Сообщения передаются в соответствии с алгоритмом СМТП, а серверы управляются ПОП – протоколом отделения почты. Однако лучшие анонимные серверы подобны шапке-невидимке.
– Шапке-невидимке, – повторил Белнэп. –
– Не-ет, это только одна сторона дела. – Решительное покачивание головой. – Одним простым обрезанием проблему не решить. Потому что в этом случае «Большой брат» [79] сможет просто отслеживать поток входящей информации. А если все свести к простому шифрованию – что ж, в этом АНБ хоть что-то смыслит, ведь так? Поэтому эффективный анонимный сервер должен иметь в своем распоряжении целую сеть. Пользователь отправляет сообщение с помощью какой-нибудь программы вроде «Миксмастер», которая его потрошит и пересылает несколькими порциями с задержками во времени. Скажем, все гласные буквы отсылаются через семь секунд после того, как отправлены согласные, так что они прибудут различными пачками. После этого отправляется другое сообщение с инструкциями по обратному преобразованию. В этом случае следить за входящим потоком становится невозможно. Второй вопрос: а как обеспечить функцию ответа? Оторвать заголовок нетрудно, это все равно что замазать на конверте обратный адрес. А вот сохранить обратный путь, при этом сделав так, чтобы больше никто не мог его обнаружить, – это уже искусство.
79
Авторитарная власть, которая следит за каждым действием «маленького человека» (по антиутопии Дж. Оруэлла «1984»).
– И анонимные серверы способны это делать?
– Ну, вот этот способен, – подтвердил Сакс. В его голосе прозвучало восхищение профессионала. Он постучал пальцем по последней группе цифр. – Это сообщение было переправлено через «Привекс», один из лучших в данном ремесле. Несколько лет назад один русский компьютерщик основал его на Доминике. Это Малые Антильские острова, Карибское море.
– Я знаю, где находится Доминика, – натянуто промолвил Белнэп. – Настоящий рай для тех, кто не хочет платить налоги.
– Который к тому же обслуживается большим жирным оптоволоконным кабелем, проложенным по дну океана. Серверов там тьма. Конечно, меньше, чем у нас здесь, но в Соединенных Штатах анонимный сервер найти нереально. Никто не хочет связываться с нашими жесткими законами.
– Так как же проследить это сообщение? – спросил Белнэп.
– Я же только что объяснил, – обиженно сказал Сакс. – Проследить его нельзя. Невозможно. На пути огромный шлагбаум с надписью «Привекс». «Привекс» прячет адрес отправителя за своим адресом. Дальше дороги нет. Вход категорически воспрещен.
– О, ну не надо, Уолт. Андреа рассказывала о ваших талантах, – произнес Белнэп тоном, каким уговаривают капризного ребенка. – Не сомневаюсь, вы сможете что-нибудь придумать.
– Вы так и не сказали мне, где она. – В голосе Сакса прозвучало беспокойство.
Белнэп подался вперед.
– Вы как раз собирались объяснить, каким образом собираетесь взломать «Привекс».
– Вы хотите услышать от меня, что феи существуют, а Санта-Клаус в рождественскую ночь шерудит в камине? Я бы с радостью вам это сказал. Возможно, это правда. То есть я очень сильно в этом сомневаюсь, но полной, абсолютной, всегалактической уверенности у меня нет. На свете мало того, в чем я полностью, абсолютно, всегалактически уверен. Однако в данном случае это именно так. «Привекс» обрабатывает многие миллионы сообщений. И пока что еще никому не удалось пробить его систему защиты. Никому. Ни одного раза. Если бы такое произошло, об этом сразу стало бы известно. А ведь над этим бились лучшие умы. Они запускали мудреные статистические программы, следящие за входящими и исходящими потоками, запускали навороченные алгоритмы. Так что забудьте об этом. «Привекс» следит за тем, чтобы каждое сообщение было расщеплено и перемешано, став статистически неотличимым от всех остальных. Этот сервер применяет программируемую ротацию адресов, выделенные линии, алгоритмы шифрования. Я хочу сказать, его услугами пользуются правительственные ведомства, черт побери! Это не шутки.
Белнэп молчал. Ему было не по силам следить за деталями рассуждений Сакса. Однако где-то в подсознании у него забрезжила мысль, подобная светящейся рыбке, скрывающейся в глубоководной пещере.
– Вы сказали, «Привекс» находится на Доминике.
– Да, собственно сервер.
– И вскрыть его невозможно.
– Абсолютно.
– Замечательно, – после долгой паузы сказал Белнэп. – В таком случае мы его взломаем.
– Вы меня совсем не слушаете. Я же только что вам объяснил, что его нельзя ни вскрыть, ни взломать. Никаких свободных концов. Еще никто и никогда не вскрывал абонентов «Привекса». Это самая настоящая виртуальная крепость.