сам себе конспиролог
14:11 | 25-04-2006 | HOWTO, Security, Software | 1 Comment
кстати, вот еще про снова “Криптономикон”, — достаточно большое место в повествовании занимает некая удаленная машина, где герой читает, например, свою электронную почту. и хотя переписка при этом шифруется, но вот, однако, какая всплывает проблема: существует такая программа watch (или аналогичная), которая обычно живет в каталоге /usr/sbin/ и занимается тем, что, оперируя на уровне ядра, перехватывает данные с указанного ей терминала (да, существует ряд необходимых условий, так или иначе ограничивающих сам запуск watch, но, с другой стороны, при отсутствии у главного героя физического доступа к машине, количество таких положений будет стремительно уменьшаться).
иными словами, путем несложных манипуляций можно получить у себя на экране копию экрана другого пользователя так, что он об этом не будет даже и подозревать. а единственной действенной попыткой себя от такого перехвата обезопасить будет перекомпиляция ядра операционной системы с отключением при этом поддержки snoop device, который, то есть, прекрасный, и всю информацию watch как раз и поставляет. впрочем, при отсутствии (снова, хи-хи) физического доступа к машине никакая пересборка положительных результатов все равно не принесет.
[…] интересны в “Криптономиконе” особенно те пракические кусочки-советы, что в самом деле можно даже испробовать претворить в жизнь. ровно так и с упомятнутым в романе “Понтификом”, больше известным, как алгоритм кодирования “Пасьянс”, — первым криптостойким алгоритмом, для использования которого необходима лишь колода карт. в данном, правда, случае, авторство не Стивенсоновское, а (оно и понятно) Брюса Шнайера, отчего не хуже, но совсем наоборот (ха, еще бы). […]