27 август 2020
Либертариум Либертариум

Фрагмент переписки Отставнова по поводу криптоухода от СОРМ

Письмо от Максима Отставнова с фрагментом его переписки по поводу криптоаспектов СОРМификации Интернета.



-----Original Message-----
From: Maksim Otstavnov [mailto:[email protected]]
Sent: Monday, July 27, 1998 12:57 AM
To: Anatoly Levenchuk
Subject: (Fwd) ФСБ против идиотов?


Ага:

вот позавчерашнее письмо. Автор - математик и программист, она
командовала разработчиками софта для одной из первых защищенных банковских
сетей в России по моему проекту. Это было давно (1991-94 гг.), после этого
она успела позаниматься разработкой хардверных реализаций IDEA и CAST в
Голландии, а сейчас занята сжатием звука и RTC (real-time crypto), насколько
я понимаю, в Англии. Я убрал координаты и не относящиеся к делу пункты
письма.
==============begin=============================
------- Forwarded Message Follows -------
From: [email protected]
Organization: aaa
To: [email protected]
Date: Thu, 23 Jul 1998 17:29:30 GMT
Subject: ФСБ против идиотов?

Привет!

Прочитала в газете про "сорм", стала искать информацию в сети и наткнулась на
твою фамилию. Что же, так значит я была права в 1995 ?!

[В 1995 г. Светлана отстаивала важность гражданского активизма a la Barlow, а
я требовал сосредоточиться на исследованиях. Из-за чего мы и перестали
работать вместе]

Я с удовольствием почитала выложенную на ice.ru переписку и много смеялась.

Почему-то не обсуждается один вопрос: какая у ГБ модель противника? Из их
текстов следует, что они хотят вайртаппить тех, кто:
- по какой-то причине заключает договор с провайдером под truename
- зачем-то использует постоянные "электронные адреса" (а что это спрашивается
такое???)
- посылает компрометирующие вещи открытым текстом

Если даже такие злоумышленники и бывают, я думаю их невменяемость очевидна :)

[snipped]

kiss,

-- lanka

[snipped]
=====================end==========================

А вот кусок моего ответа:

------- Forwarded Message Follows -------
From: "Maksim Otstavnov" [email protected]
Organization: home office
To: somebody [email protected]
Date: Sun, 26 Jul 1998 20:24:36 +0400
Subject: Re: ФСБ против идиотов?

Hi Lanka:

вижу, ты живая. Извини за задержку с ответом - был немножко перегружен.

On Thu, 23 Jul 1998 17:29:30 GMT your wrote:

> твою фамилию. Что же, так значит я была права в 1995 ?!

Нет. Тогда был прав я. И сейчас прав я. Если бы я не сделал отчет 1995 г.,
публикацию в "Банковских технологиях" в 1996 г. и все последующие
исследования, публикации и выступления, сейчас говорить о всех этих вещах
было бы на порядок сложнее. Так хоть какое-то элементарное понимание на
рынках есть - частично, за счет моей "попсовой" (по твоему выражению) работы.

Обрати внимание, я _и сейчас_ не занимаюсь активизмом. Из своей экспертной
позиции я просто даю ответы на конкретные вопросы. Если оппоненты нервничают
по этому поводу, так потому, что они просто активизма еще не видели :)

> Почему-то не обсуждается один вопрос: какая у ГБ модель противника? Из их

Все та же: собственный народ.

> текстов следует, что они хотят вайртаппить тех, кто:
> - по какой-то причине заключает договор с провайдером под truename

это не слишком существенно.

> - зачем-то использует постоянные "электронные адреса" (а что это спрашивается
> такое???)

У них спроси, что это такое :)

Но обрати внимание, что _концептуально_ "электронный адрес" теряет в
современных архитектурах всякое значение (вспомни спор о global
identifiers/truenames с Мэйем и Сабо в 1996 г.!) Ну, у меня вот адрес
90.0.0.2 в "моей" vpn, как обычно, и что? ;)

> - посылает компрометирующие вещи открытым текстом
>
> Если даже такие злоумышленники и бывают, я думаю их невменяемость очевидна :)

Ну я не думаю, что они идиотов ловить собираются. Это же не минздрав :) Я
предполагаю, что идея та же, что и у АНБ/ФБР была, и СОРМ, если бы прошел
беспрепятственно, вымостил бы дорогу некоему "русскому Клипперу" (Кстати, ты
в курсе, что указ 95 г. хотя de facto и дезавуирован рядом документов, но
формально не отменен, так что ФАПСисты могут попытаться повторить свои
тогдашние приколы). И я вовсе не уверен, что все это не делается ФСБ и ФАПСИ
на деньги того же ФБР или армейской американской разведки. Реально,
"эшелоновцы" выигрывают от таких пакостей _в любой стране мира_ гораздо
больше, чем их местные коллеги.

Кстати, наш общий знакомый R.R.W. был недавно в Москве на каком-то
полицейском сборище :) Мне потом написал длиннющее письмо с извинениями, что
якобы "звонил и не застал" (врет, по своему обыкновению). Пишет, что
"Sundevil and Clipper were the two things that ruined our image badly" :)

В практическом же плане, я думаю, стоит на всякий случай систематизировать
стеганографические разработки и продукты. BTW, что там нового у Росса? Ездишь
ли ты на Workshops on Information Hiding?

Я сильно надеюсь, что если мы используем СОРМ с эффективностью хотя бы в 10%
от той, с какой Барлоу с Гилмором использовали Сандевил и Клиппер, это будет
большим успехом. Трансцендирование "цифровых свобод" в физическое окружение
- один из немногих способов сдерживания КГБ и вообще декриминализации бизнеса
здесь.

> трафик на твоей PGP-страничке? А на других подобных ресурсах? И что вообще

Лана, у меня нет статистики по "Русскому Альбому PGP". Но судя по фидбеку,
активность повысилась за этот месяц на порядок. По сторонним оценкам,
installation base "новых" версий PGP в России измеряется _десятками тысяч_ .
Я бы не поручился за такую оценку, но оказывается, что, например,
лебедевский "Криптобанк" продается по 6-7 тыс. шт. в год.

Мы таки строим рынок! Тебе еще не захотелось вернуться? :)

(Если бы "Русский Альбом" был коммерческим ресурсом, впору было бы делать
КГБ отчисления за промоушн. :) )

[snipped]

Я послал кусок про "ФСБ и идиотов" для публикации в "Либертариум"
(деперсонализировав, но сказав в общем, кто и что ты есть), из этого письма
неперсональный кусок тоже пошлю. Если у тебя есть время и желание продолжить
тред, и если ты хочешь идентифицироваться в нем, шли сообщения клиртекстом с
копией Анатолию Левенчуку [email protected].

Спасибо в любом случае :)

Love,
virtually yours,

Maksim
-- Maksim Otstavnov [email protected] http://www.ice.ru/otstavnov/
-- - contributing editor, Computerra weekly
-- - chief, Labs of Civil & Financial Crypto, ICE
-- - maintainer of The Russian PGP HomePage
-- *** STOP THE EX-KGB INTERNET ATTACK: http://www.ice.ru/libertarium/sorm/ ***

[email protected] Московский Либертариум, 1994-2020