Журнал «Компьютерра» №40 от 01 ноября 2005 года
Шрифт:
На веб-сайте EFF к странице, посвященной этому проекту, подцеплена интерактивная программа, с помощью которой любой владелец распечаток принтера DocuColor может ввести байты считанной самостоятельно матрицы трассировки и посмотреть, какая информация там закодирована.
Код трассировки принтеров Xerox DocuColor был вскрыт потому, что у аналитиков EFF оказалось больше всего распечаток именно от этой линии аппаратов. Благодаря помощи добровольцев, сейчас накапливаются массивы для цветных лазерных принтеров многих других фирм и моделей. Компания Xerox была одним из пионеров этой технологии, сегодня же, как достоверно известно, аналогичная схема трассировки реализована едва ли не во всех принтерах известных брэндов: Brother, Canon, Dell, Epson, Minolta, Kyocera, Lanier, Lexmark, Savin, Toshiba. Судя по результатам первичного анализа, почти все распечатки несут
Как правило, по серийному номеру принтера продавец может восстановить данные о покупателе. Большинство сетей реализации используют серийные номера аппаратов для отслеживания их перемещения по складам и магазинам, вплоть до продажи клиенту. И если поступает запрос из компетентных органов, по серийному номеру можно восстановить адрес, по которому был доставлен купленный аппарат.
У кого-то может возникнуть вопрос, а нужно ли вообще правозащитникам заниматься подобными вещами - выявлять и широко публиковать столь деликатные подробности о кодах трассировки? Принтерные фирмы заверяют, что делают это исключительно для помощи властям в ловле фальшивомонетчиков. Secret Service и прочие спецслужбы, по их словам, используют данную технологию только в расследованиях, связанных с преступными подделками. Обычных и законопослушных людей, по идее, вся эта тайная деятельность вряд ли должна беспокоить… Ведь не беспокоят же нас водяные знаки и прочие средства защиты на подлинных денежных купюрах.
В EFF на сей счет придерживаются иной точки зрения. Прежде всего, ни в США, ни в других демократических странах не существует никаких законов, строго регулирующих индивидуальные коды трассировки и предотвращающих злоупотребления этой информацией правительством. В менее свободных странах, использующих те же самые технологии, подпольные демократические движения, занимающиеся выпуском политических или религиозных брошюр (вроде советского «самиздата» 1970-80-х годов), остро нуждаются в анонимности печатаемых документов. А тайная технология трассировки помогает репрессивным властям отыскивать и преследовать диссидентов. Хуже того, говорят адвокаты EFF, вся эта история показывает, как правительство и частная индустрия заключают за спиной народа секретные сделки, направленные на ослабление защиты тайны личной жизни и компрометацию повсеместно используемого оборудования вроде компьютерных принтеров. Отсюда логично вытекает следующий вопрос: какие еще сделки, подобные этой, заключили власти и бизнес, чтобы технология помогала следить за ничего не подозревающими людьми?
Если же подобными вопросами не задаваться регулярно, то в какой-то момент можно будет обнаружить, что вся жизнь человека уже поставлена под пристальный и не ограниченный законами надзор властей. А ото всех прежних свобод демократии останется только одна - всегда голосовать «за».
Заметки
Статья Берда Киви вполне самодостаточна, но требует некоторых комментариев, которые слишком длинны, чтобы оформить их как сноски, и слишком тесно связаны с основным текстом, чтобы оформить их как врезки.
Во-первых, нужно пояснить, что американская Секретная служба не связана напрямую ни с ЦРУ, ни с ФБР и что у нее не много общего с британской секретной службой МИ-6. Секретная служба - это, прежде всего, финансовая полиция, которая первые полвека своего существования занималась исключительно охотой на фальшивомонетчиков. В начале XX века ее обязанности были сильно расширены - агенты Секретной службы стали охранять важных государственных чиновников (включая президентов и экс-президентов) и членов их семей. Также с 1980-х гг. Секретная служба активно занимается расследованием финансовых преступлений и преступлений, совершенных с применением высоких технологий. Иногда самостоятельно, но чаще оказывая поддержку местным правоохранительным органам. Однако до последнего времени главной задачей Секретной службы оставалась именно борьба с фальшивомонетчиками - ею занято больше половины штатных агентов. До 2003 года Секретная служба находилась в подчинении Министерства финансов США. Сейчас она функционирует под эгидой организованного три года назад Министерства национальной безопасности США.
Интерес Секретной службы к общедоступной множительной технике не случаен. Если еще десять лет назад, в 1995 году, на струйных принтерах печаталось всего полпроцента фальшивых долларов, то уже в 1998 году -43 процента. Сегодня «в домашних условиях» (струйники, лазерники, копиры) изготавливается 97 процентов фальшивых купюр достоинством 5, 10 и 20 долларов и 80 процентов американских «полтинников». В представлении обывателя фальшивомонетчики до сих пор являются высокоорганизованными группами профессионалов, однако на самом деле основную лепту вносят любители, распечатывающие себе вечером «двадцатку» на пиво - к купюрам такого номинала в США особенно не приглядываются, и обеспечивать сверхвысокое качество вовсе не обязательно. Есть, впрочем, и хорошие для американцев новости: в 2002-03 годах активность фальшивомонетчиков на внутреннем рынке неожиданно снизилась, так как появилась новая интересная валюта - евро.
Профессиональные фальшивомонетчики новыми технологиями тоже не брезгуют, хотя для промышленных масштабов обычные принтеры не подходят: легендарные супердоллары[Супердоллары - это фальшивые стодолларовые купюры высочайшего качества. Впервые были обнаружены в 1990 году, но, возможно, получили хождение еще раньше, так как без особых проблем принимались и выдавались многими банками. Секретной службе так и не удалось обнаружить источник супердолларов, однако уровень фальшивок был таков, что в качестве основной рассматривалась версия, согласно которой целью выпуска супердолларов было не обогащение неизвестных преступников, а дестабилизация американской экономики. Несмотря на то что супердолларов было относительно немного и причинить серьезный ущерб американской экономике они не могли, главными подозреваемыми были не отдельные преступные группировки, а правительства «неудобных» для США стран. Подозрение падало то на Северную Корею, то на страны Ближнего Востока, однако к окончательному выводу агентам прийти так и не удалось (согласно текущей версии, во всем опять виноваты последователи чучхэ).
– здесь и далее В.Г.] печатались, по слухам, чуть ли не с оригинальных оттисков, а арестованный в этом году британец Анатасиус Арнаути[Собственно, уже одна фамилия этого достойного человека внушает некоторые подозрения, но британцы Ильфа с Петровым наверняка не читали и Малую Арнаутскую как центр мирового зла не знают] (Anatasios Arnaouti) так развернулся, что был вынужден организовать небольшую типографию.
Чтобы хоть немного обезопасить национальную валюту от наступления новых технологий, американцы неоднократно за последние годы меняли дизайн бумажных денег и вводили технические ограничения в множительную технику и программное обеспечение для ПК (вряд ли производители были счастливы, но, несомненно, у правительства США нашлись весомые аргументы). На сегодняшний день известно несколько типов таких ограничений:
«железные» (в кавычках потому, что реализовано это, конечно, в виде встроенного в железо софта): многие цветные принтеры и копиры отказываются печатать изображения бумажных дензнаков - либо просто отключаются, либо печатают черный или пустой лист. Как именно копиры определяют, что перед ними купюра, в 2002 году обнаружил исследователь из Кембриджа Маркус Кун (Markus Kuhn). Оказалось, что банкноту «выдает» определенный повторяющийся шаблон из пяти небольших окружностей, присутствующий на многих купюрах. Кун назвал этот шаблон созвездием Евриона (Eurion Constellation). Иногда ограничение накладывается на цвет: на некоторых моделях цвет, совпадающий с гаммой американского доллара, при печати автоматически искажается (это ограничение обходится ручным подбором нужного оттенка, который при печати будет скорректирован таким образом, что совпадет с нужным цветом).
софтверные: популярные графические пакеты блокируют работу с изображением, если им «кажется», что это изображение является отсканированной немасштабированной копией денежной купюры. Интересно, что софтверная реализация этой функции в Adobe Photoshop и Jasc Paint Shop Pro базируется не на поиске созвездия Евриона, а основана на других повторяющихся шаблонах. Защита эта при желании довольно легко обходится и важна лишь потому, что именно с нее, по большому счету, началась общественная дискуссия на тему, как далеко может зайти правительство в целях самозащиты.
В рамках этой дискуссии неоднократно подчеркивалось, что обсуждаемые технологии являются прежде всего сдерживающими и попытки копирования банкнот никак не отслеживаются. Но то, что множительная техника оставляет незаметные невооруженным глазом метки, было секретом Полишинеля - правда, речь, главным образом, шла о цветных копирах, а не о принтерах. Благодаря EFF теперь нам известна и одна из схем кодирования.
Российская специфика никаких дополнительных ограничений на применение отслеживающих технологий не накладывает. Производители точно так же не предупреждают покупателя о том, что на все его распечатки наносится секретный код, и при необходимости охотно сотрудничают с органами правопорядка.