Читать «Американская криптология» онлайн - страница 95

Цифровые технологии упростили криптологию и стеганографию, но каждая эффективная система тайной связи, будь то применение тайника, БАС, спутника или интернет, должна обеспечивать выполнение 4-х условий, необходимых для защиты агента и надежности операций:

1. Безопасность: содержимое сообщения должно быть непонятным для любого, кроме получателя. ОШБ и криптоалгоритмы должны защитить сообщение от прочтения противником, даже если оно перехвачено.

2. Персональность: сообщение не должно быть доступным никому, кроме получателя. Например, цифровая стеганография напоминает традиционный тайниковый контейнер: в обоих случаях тайный объект выглядит обычным для несведущих лиц.

3. Неизвестность: наличие линии и техники связи между агентом и резидентом должно быть никому не известным. Специальное шпионское оборудование должно быть надежно спрятано от посторонних глаз.

4. Маскировка: осуществление связи не должно отличаться от обычных действий. Для скрытого обмена информацией в интернете нужно использовать бесплатные программы, стандартные почтовые ящики, системы общего пользования и цифровые тайники.

Два важных компонента успешно работающей скрытой цифровой системы связи — это само сообщение и способ его доставки. Сообщение засекречивается с помощью компьютерных программ криптографии и стеганографии. Оба метода лучше всего использовать вместе: сообщение сначала шифруется, а затем скрывается в другом файле, который будет передаваться через интернет.

Учетная запись электронной почты с цифровым тайником может быть создана с персонального компьютера анонимно, путем соглашения с интернет-провайдером, который обеспечивает свободный доступ без кредитной карты. С этой промежуточной учетной записи шпион может войти на любой подобный сервис и создать анонимно вторую учетную запись почты в качестве тайника.

Любой может передать цифровые файлы на тайниковые почтовые ящики, а тот, кто знает пароль учетной записи, может забрать содержимое в любой точке мира. Для безопасности тайника пользователи заходят в систему анонимно из промежуточной учетной записи. Многие провайдеры позволяют пользователям сохранять документы на своем сервере для их загрузки в любое время.

Эта функция позволяет шпионам, имеющим пароль учетной записи, связываться путем извлечения и редактирования хранящегося там документа, даже не отправляя его в качестве электронного письма или приложения. Независимо от методов, используемых для повышения безопасности, информация с жесткого диска компьютера должна стираться после каждого выхода в интернет.

Варианты тайной связи с использованием цифровых технологий быстро обновляются и остаются постоянной проблемой для контрразведки. Разведывательные службы анонимно создают учетные записи электронной почты под вымышленными названиями и применяют их для получения зашифрованных сообщений и файлов от своих агентов.

На такой адрес сначала посылаются обычные письма с типичным (не шпионским) текстом, чтобы замаскировать истинное предназначение адреса. А для обмена шпионской информацией он, как правило, используется только один раз, что уменьшает риск раскрытия контрразведкой его истинной цели.