 |  | |||||||
Между прочим, пока мы тут с вами прохлаждаемся, в Нью-Йорке с 12 по 14 июля прошла довольно крупная хакерская конференция H2K2. Судя по отчету Wired News, они там неплохо повеселились, но весь этот рок-н-ролл, увы, не про нас — там даже не арестовали ни одного русского хакера. Но речь, собственно, не совсем о конференции. Речь идет о микрогвозде сезона — представленной на H2K2 программе Camera/Shy. Camera/Shy предназначена для активистов, желающих свободно обсуждать деликатные политические вопросы под носом у спецслужб тоталитарных государств. Для обеспечения безопасности таких дискуссий Camera/Shy использует стеганографию — метод записи важных данных во внешне безобидные файлы (здесь — в картинки). О том, как применять для этого MP3, мы уже однажды писали. Camera/Shy была написана ребятами из хакерской группы Hacktivismo, в первую очередь человеком, называющим себя The Pull. Их друзья, группа Cult of the Dead Cow, уже давно грозятся выпустить рабочую версию другой антитиранической программы, Peekabooty, однако пока что в природе существует лишь сырая бета-версия, которой к тому же занимаются уже не cDc, а совсем другие люди. И Peekabooty, и Camera/Shy были, тем не менее, еще до выхода в свет разрекламированы так, будто в их разработке участвовали по меньшей мере Че Гевара с Горбачевым. Вообще, как получилось, что группы хакеров до такой степени озаботились судьбами китайских диссидентов (КД), которые почему-то всегда приводятся ими в пример — полная загадка. Что до нас, то мы, наверное, не отличили бы одного китайского диссидента от другого. Скорее всего, это эвфемизм, и их целевая аудитория — это группы типа DrinkOrDie, который занимаются поставкой на рынок нелицензионного программного обеспечения. Шутка, шутка. Схема работы Camera/Shy выглядит примерно так. КД пишет статью об очередных притеснениях тибетских свобод. Эта статья шифруется паролем и стеганографическим методом закатывается в картинку с изображением утки по-пекински. Все остальные диссиденты отправляются на страницу с рецептом, набирают пароль, и Camera/Shy сообщает им о наличии в одном из файлов секретного сообщения. Они это сообщение читают и ослабляют тем самым тоталитарный строй. Китайские провайдеры отмечают повышенный интерес граждан к южной кухне, но никаких выводов их этого сделать не могут. С технической точки зрения Camera/Shy представляет собой надстройку для Internet Explorer. Работает она только под Windows, что довольно странно: предположение, будто у КД нет денег на «Макинтоши», вполне обосновано, однако известно и то, что они там в Китае очень любят Linux. Как бы то ни было, взять бета-версию Camera/Shy можно на одном из сайтов Hacktivismo (1,2 МБ). Она не требует установки и запускается как есть. Работает довольно нестабильно. Там же есть ссылки на сайты для тестирования. Основное достоинство Camera/Shy в глазах создателей — ее простота. Все операции по кодированию-декодированию требуют пары щелчков мышкой. Кроме того, программа не хранит историю, не скачивает сторонние картинки, рубит на корню всплывающие окна и автоматически очищает кэш по окончании работы. Предполагается, что иногда ее будут использовать так: пришел в кафе, открыл прямо из интернета, поработал, закрыл — и почти никаких следов подрывной деятельности. Критика Camera/Shy сводится к четырем основным аргументам: во-первых, примененные в ней стеганографические алгоритмы с точки зрения криптографии совершенно несостоятельны: очень просты; во-вторых, создатели недооценивают способности китайских спецслужб, которые, наверное, все же не такие дундуки, чтобы позволить разводить у себя под носом дискуссии о Тибете; в-третьих, система с паролями ненадежна: с одной стороны, нужно, чтобы их знали все подпольщики, с другой — чтобы ни в коем случае не представляли цепные псы коммунистов; наконец, в-четвертых, если китайскому правительству и в самом деле начнут досаждать диссиденты, то от интернета в Поднебесной империи за три дня не останется и окровавленного клочка: все сравняют с землей бульдозеры. Еще, конечно, говорят, что Camera/Shy уже с завтрашнего дня начнет использовать Бен Ладен. Зачем, интересно? У профессионалов есть куда более продвинутые программы для стеганографии. Кстати, сколько о Camera/Shy не писали, ни одного КД по этому поводу так и не спросили. Дорогие читатели из Китая! Спросите, если вам не сложно. | ||||||||