








  .     

 






       ,    .

         (Applied Cryptography).        ,     ,   ,    :    ,  ,  .       .        :      (    )       ,     .         ,  :



     ;     ,      .


   .     .   ,      1994         ,  ,      .

     ,     ,   ,   .   ,  ,     ,   :    ,     ,     .       , ,  .

 ;   .  ;   .  ; ,   , ,      .

     ,        .     ,      .    .

    .  ,       ,         .       128-     . -    ,      ,  ,   .

       ,     :   ,       .    ,  ,            .     , ,   .      -  ,       -  .

      ,     .     ,        :    :  ,        ,   .

      .          .       ,                ,    ,      .     ;      .

  ,       .         .     ,    ,      ,        .    ,    .         ,      .

     ,   :



  ,      ,       ,  .


    ,       .



   

    ,    .

   .        ,    ;      .    .     :  , .     ,     .     ,        ,      .

 ,   ,     ,      .

  ,         ,      .       ,   ,             ,         .

   ,    .   .

    :

  I     :   ,       ,   ;

  II          ;

  III          ,      .

 ,       ,      ,      .  ,     .    .





          .     ,       :  ,  ,  ,    .        ,    .               ,       ,     ,          ,             ,        .         : ,  ,  ,  -,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,   ,   ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,  ,     .       ,   .  ,         .



 

 ,         comp@piter com ( ,  ).

     !

  ,   ,      http://www piter com/download.

        -  http://www piter com.



 1



  2000    ,         ,     .   .

 -  - SalesGate com (  2, business-to-business)    3000 ,         .       .

         - (  Intuit)   (, DoubleClick).       Intuit,       DoubleClick  ,     .       ,   ,   Intuit.

           ,          .        ,    .

    ,     ,     ,   , ,      ,    .

   ,  PlayStation 2  -  Sony,     . (      .            .)

   ,       ,        ,  ECHELON.

  - , 22 ,              .   12   .

           ,  ,         .

   ,    (Pretty Park),   .    ,   .      ,      Outlook Express.

 Novell  Microsoft          Active Directory   Windows 2000:       ,      (  ,     Windows,   ).

   (      )           .           .

   ,     ,   (     )    (Coolio).  ,      100 ,       RSA Security  ,    .

   ,       -  Microsoft  .

  ,    (Gatsby),    18        .

   ,    7000          .      .

          2000 :

 ,   Microsoft Internet Explorer 5 ( Windows 95, Windows 98, Windows NT 4.0  Windows 2000),    -,          .

  URL,       ,     Axis StarPoint CD-ROM.

 ,     Netscape Enterprise Server 3.6   ,        ,           .

  ,    (          CGI)     ,   RealSecure Network Intrusion Detection   .

 , ,   URL  ,   ColdFusion  Allaire,      ,       .

 Omniback       Hewlett-Packard.       ,     .

  DOS Dosemu,   Corel Linux 1.0,   ,     .

     DNSTools 1.8.0,         .

  InfoSearch    CGI      HTML.   CGI-          -.

       The Bat!       .

 Clip Art Gallery  Microsoft        -.              .

         (   )  FTP- 3.5 Bison Ware,    .

     URL,    Windows 95  Windows 98   .

   65 -, ,  ,    attrition org,     .      ,        .

Tee Plus; Suede Records; Masan City Hall; The Gallup Organization; Wired Connection; Vanier College; Name Our Child; Mashal Books; Laboratorio de Matematica Aplicada da Universidade Federal do Rio de Janeiro; Elite Calendar; Parliament of India; United Network for Organ Sharing; UK Jobs; Tennessee State University; St. Louis Metropolitan Sewer District; College of the Siskioyous; Russian Scientific Center for Legal Information; Ministry of Justice; RomTec Pic; Race Lesotho; Monmouth College; Association of EDIUsers; Bitstop, Inc; Custom Systems; Classic Amiga; 98 Sskate; CU Naked; Korea National University of Education; PlayStation 2; Assotiation for Windows NT User Group Bloem S.A.; Aware, Inc.; Ahmedabad Telephone Online Directory; Ahmedabad Telecom District; Fly Pakistan: Quality Business Solutions; Out; Internet Exposure; Belgium Province de Hainvan Wervings en Sectiebureaus; Engineering Export Promotion Council, Ministry of Commerce, India; AntiOnline's Anticode; Pigman; Lasani; What Online; Weston High School; Vasco Boutique; True Systems; Siemens Italy; Progress Korea; Phase Device Ltd.; National Postal Mail Handlers Union; Metrics; Massachusetts Higher Education Network; The London Institute; Fort Campbell School System; and MaxiDATA Tecnologia e Informatica Ltda.

 ,    ,          :

        ;

          ;

    .

         2000 ,      .

  ,  ,        ,    .     ,    ;       .        ,       .       ,    ,       .        ,        .

    2000    .       ,       . ,    ,    :     ,     .         (   ,     ),       .               .




     .         ,    ,           ,    .

    .     ;      ,    .  :      ,      , ,       . , ,  ; , ,      ,   .

   :       .      .       .

    ,        .       ,    Patriot,    .    ,        .

, ,   ,  - .      ,      .      ,      ,     ,      ,    .      ,  .

  : ,    ,    .   ,      ,  ,      .

    ,    .

-,  .  : ,  ,   .    :   ,   ,   , .    :         ,     .     ,      ,       .        - .

-,  ,     .         ,      ,        ,   ,    .          ,  ,   ,    ,    ,  ,    .             .             .          .

-,    .  ,     ,        .  , ,     . (     ,        ,         .)   ,    ,    .           ,       .       .     :    ,  ,  .

  :    [1 -   bug ().     . . .].     .      ,     .     .  -  ,   .    ,  ,  ,  ,   : , , , .     .     ,    ,      .


  

       .          ,    ,  ,      .     ,      .

                          : , ,    ,   .            .     ,         :

<reverence type  'hushed'> Security </reverence>

(<  = ''>  </>)

,   ,          7   2000 .   ,    ,     ,  :

 .    Active Directory   Windows 2000        .  ,     ,   : Microsoft   ,   ,      .

 .      Intuit    DoubleClick,    ,        .

 .     ,  Sony  ,            .   .

 .  Netscape Enterprise Server 3/6    .     ,    .

    (    )   ,        ,    ,          .

        .     :  ,     ,  .    ,       ,     .    :        .   .

          .          :       .         :    ,  .       :       ,  , ,  ,            .      ,     .

     .    ,        ,    .        .

  ,        ,   .      :  ,   , ,   ,     ,  ,        .            : ,   . .               .     ,    :    -   ,   .    , , ,    ,     .          .



 I




    :   .     :            .          .  ,       ,    .  ,      :       ?

  .      .       ,       ?   ,          ?  ,     ?   :  ,     ,  ,         ,   ,          (, , ),     .

 ,      .      ,    .        ,     ,  ,         ?        ,   ,         ?         ?   ,            ,      .

          ;     ,   .  ,          ,  ,   ;   ,       ,     .            .       ,      ,          .       ,       ,       ,     .   ,       .

          .        ,       .     ,     .    ,    ,         .       ,       ,     ,    ,             ,    .   ?   ?   ?           .



 2

  

    .  ,    ,       ;    ,    ,   ;       .     ,      .     ,       ,    ,   .  ,   ,     , ,   ,    ,   ,   .   -,     ,         .

      .       ,      .                     ,             .            .       ,      ,  ,     .       ,        .     ,     ,   ,    - . ,  , :       .    ,  ,   .

( ,         .           .      ,   .    ,       ,     .            .         ,   ,    ,       .        ,      .)

,   ,   .  ,   ,     .    ,   ,    .


  

            ,        ?    ,    .     ,      ,   .    ,   .   .     ,     .

        .        ,         .    ,    .       ,   ,         ,     .       ,       : , , ,     , , ,   .         ,        . .          ,    ,     . ,    ,       ,       .

 , ,    ,    ,   .    -                ,               .   ,          .           ,   ,    , ,     .

   ,     .      ,     .                  .  ,          1500 .                .

    .     ,       45-    .

     ,   ,   ,       .       ,    .            .        .               ,   ,       .    ,    .     ,    .

     - .             :  ,  ,       , .  ,           ?   .       .       20 000 (  )    ( ),    :  ,  ,   .

 (  )       ,   .     ,      .             ,   ,        .      .     -   -       .

       ,   ,    .         ,   ,  ,  .        ,    .      ,   .   ,     ,       .   ,          ?           ?

      .          ,             ,     .          ,    :                 .            ,    : ,   . .        ,  -             .         ,           .     , -         .

    .     .     .  ,        ,  .         ,     ;         ,            .


  

    ,     -.                ,      ,      .      .   , ,   .      .      ,    .     ,      .




    .         ,    .        ,     .       -         1960-   1980-. ,    ,          ,         .   ,        ,         ,       .

   .       ,  .          .            ,  ,   ,   ,   ,     .

    ,      - ,        100 000 ,    ,    -.              . ,         .       ,     .

   ,       . ,    ,        ,       .         :   ,    .        .

,  ,             . ,    ,     ,        .              ,      .      ,            ,    ,   rec collecting stamps[2 -      USENET,   . . ]        Amazon com.     ,      , -    .  ,    ,     .     . ,   ,         .

      .              - .          . ,  ,     : Experian (  TRW), TransUnion  Equifax,         .   ,    ,     .          ,     :   ,  ,         . DoubleClick    ,      -[3 -   . . .].         ,       .  Acxiom         .

    ,    ,  ,     ,    .     :    . , ,  ,          .  -     .   ?    ,  , - .          .            .       .


  

     ,       .      ,         .                 (Tallahassee). He            ?  ,    .             ,          .    ,        .

 ,        -    .       -      -.         . ,       ,      ,           .              ,        .

         .  ,    ,    , ,     ,   ?     ,    .        ,       ,     ?

     ,       ,    .    ?      .     ?     .    ?  ,    qu'il s'est passe[4 -     (.). . .].  1994    BBS  ,  ,              ,   -            , ,  ,   ,    .  BBS        .   1997  33-              1993     .    - ?

        .  ,   ,       .  1995  29-   -  12  ,    .          ,       ,    .

                 .      , , ,     BBS.        :  ,    ,       ,     ,       ,          .


  

    ,        .   ,   ,   ,  -      .    ,     .  ,   -         ?   ?   .          ,          .     ,   ,        .

    ,   .        -    .      ,  ,      ,   .     ,    . (      .)          ,     :       -    ,    - ,        ,     .  ,         ,         .

      ,    -.     ,      -    -.            .           1000 ;  100 000      .        .                 .

           .      ,       .  ,       - ,   -    ,      . ,    ,     .

       :       ,         .        :   ,    ,  ,         ,      .        ,       .      ,    -,   2000,    :     -.       ,  ,        .

   ,      ,  .


   

      : ,   ,           .      ,        . -         ,  ,   ,   24          ,           .      ,        :     .       ,     ,     ,  .        .



 3



      .      ,       .      ,   ,         .


 

   ,  :  ,   ,      ?   :  -     ,   ,    ,  ,       .




    -   .       ,   ;  ,   ,       .  : , ,  , , ,   ,  .     ,            - .      ,     .




             -,   , ,           .   -         -     -  ,    ,       ,      .      :    .


 

      ,  ,   ,  ,   .      ( ,      ),       .       :       ,    ?

    .  1988  -   ,    ,  Electronic Data System.       (     NASA),     .   2000     ,     ,  Yahoo! Amazon com, E*Trade, Buy com, CNN  eBay.  , ,     .  ,       , , ,   .

     ,        .         , -,   .    Comitee Liquidant ou Detournant les Ordinateurs (    )   1980-      .         47    . ( ),  391   . (   I)   642   . (,  )   , ,  ,     .


  

           .     ,   ,  ,   ,         .            ,   ,   ,       ,    .

,   ,      ,  ,         ( )   .  1997      (Business Software Alliance)    - ,  ,     - : 482   ; 28 900   ; 1,7    ; 15    .   ,     ,  ,    ,  3D Studio Max  Autodesk,      2995  ( 3495 ,    ).          : ,  95%       ,       50%. (   98%   .)      ,   .

    .      ,    ,       (    ).

        .    ,     ,  3-    ,    ,      . (, ,        ,     .)

      ,        .  ,    ,  , , ,    .    :     ,       .    . -        .    ,      .    - -    ,      .

     ;    ,   .     ,      ,      ;         .         CD.     ,            .       11    ,   , ,     .

        .      ,      .     ,      -          .       ,    ,  .


 

   -,       ?         :       ,      .          .   (-)       ,    ,    ,     ,    ,  ,     .

    .       1999       .        .

   .         ,   .    ,       ,        .    - ,         ?

  .     ,  ,       .   ,    . .   .

           .    ,           ( ,            -),                .      , ,  ,       .


  

        ,    .       .        ,      .   ,  ,      , ,   , ,    .   .

   .    -     ----.     .   ,    ,     ,     ?      .     ,     ?

     ,    .        ,  ,     big brand[5 -  ,   . . .].           ,    .      :           ,        .       ,   .    ,     .

,     ,    Visa.  ,         ,         .   Visa      .  ,   ,             .

       .  1998  -        Network Solution   Sex com;          [6 -     -   Sex com  1994 .           VeriSign,          .        ,   65      .               VeriSign.   ,    1994        .     -    . . .].                .    -       -.        .      -.   ,    ,   ,  -,   1887    ,   .

    -  ,      -;    ,  (page-jacking).     ,  ,   ,      -,   .     .        :    1-800-COLLECT,  MCI  AT&T     ,  ,  .  AT&T   1-800-C0LLECT (   λ     ), a MCI    ,  1-800-0PERATOR       λ,    .     ,   ,      .


 

 ,       .  ,        :     ,       .    : , , ,     ,         .     (      ,     )  .      ,    ,        .          ,       ,       ,       .

 -        .   ,     ,    ,        ,       .              ,        -  ,     ,     ,       ,  .    ,    ,        ,       ,   .

    ,     ,    - .       ,     ,   .       ,     . (- ,   1999    Palm Pilot[7 -  ,   3Com. . .]     ,     ,      .)       ,       ,     .    ,     .  ,      ,   ,     .       ,  , -  .


   

       ,     (, ,      ).       .       .     ,   ,         ,  ,  ,  ,     ,  ,     . ,   -.          (  ),  ,       .

        .    ,       ,     ,       .           ,      . (  ,      ,      ,     ?)

        :     .         .    ,    .    ,    .    ,        .                     .

        ,     .     ,    . ,     ,           .   ,      ,    .      .               ,         .

         .     . ,        70 ,        ,         8       .     ,   AZT[8 - AZT  ,   -.    1960   -    .   , , ,   . . .].  ,     -.       ,      ,                 .

              ( ,         ,     ),    .     ,    ;        ,    .      ,    ,   .              .




       .        , ,     ,      ,    .   :           .   ,   -   ,      .    ,            ,  ,     .

   .          .  ,    MRTA      ( 1997 ),     ,    ,      .          ,      (      ,    ,     ).  ,       ,      ;           .            ,     ,          -.

   -   ,        (  ).  1993           ,     : ,     .  1996            -  ,   ,      .    ,   ,     -,             [9 -   1, 5 . . .].            . (         ,      ,   ,     .)

,     ,    ,             ,   ,     ,     .        .           ;               .  ,  ,         18 ,  - :       , ,    [10 -   .   2 .     ,                  . . .].       ,     .

    .                    .         ,     -  ,       ,      ,     . -, ,  ,   ,   .

           .     ,           ?           ,        ,         .            ,          ,   ,     . Amazon com       .  ,   ,  ,  Microsoft Word        .       ,     .  2000       ,      .         .

      :        ,    .     -,     .       ,   ,          ,    .

GPS (   )     .              GPS.       ,  GPS  ,   .     ,    ,   . ,          ,      ,   ,     .

     .   ,     .       ,         .

   ,     . ,       ,       .


 

     .   1960-     .        ,      ,     .      : ,   ,   ,      .            .         ,      .     -  .

            - ,     ,   ,         .         .     .  :   -    .

    :    ,  Experian, TransUnion, Equifax;   ,   ;    ,     .          -  .       ,         ,   ,   .      :    ,  ,     ,   -  .  1999       - ,          .  2000     DoubleClick        -  .

        .   , ,    ,    (Blockbuster, ,      ,    ).      ,     :  ,        ,  ,     ,      ,       ,         .

                       ,     .      ,      ,       .


 

       .    ,   .    ? ?   ?    ,   ?        ?     ,        .

, ,   ,      ,           ,     .     ,     .            ,      - (?).

       ,   . ,  ,       ,  ,    .         ,    ;      ,    .            .  ,      1991 ,      . ,    ,  : -  ( ,       ,  ).   ,       -, ,     -,   ,  ,   .

       ,           .     ,  ,   -,           . ,        .


  

ECHELON        ,    , , ,    ,     .   , ECHELON    3  ,   ,      ,    . .       ,           .    ,  ECHELON  90%  -,    [11 -     Bad Aibling,   1947     ,        ECHELON,   2002    .  ,  Bad Aibling      . . .].

         . ,   , ,     ,               .         ,      ,               -    ,    .      ,    ,   .

   ECHELON    ,          .       ,         .                .  ,            .

  ,  ,        :      .

        :    ,  ,   . (  ,           , ,       .)       ,     .

    .       ,       ,    .         .       , ,     ECHELON .

 :  ,     ,  , ,  .  ,    ,   ,  ,   .


  

     :    ,      ?         :            ,          ,        ,     .   , ,    : ,       ,    ,  ,      . (,   .)        ,     .

      : ,       .                  .      ,     .  ,      ,      :     ,     .

   :      1995     Netscape Navigator.            ,     - .  Netscape   :      ,       ;   ,      - .  :      ,   .     ,           [12 -        .   PC Magazine                   Netscape.     ,  Netscape   ,          , ,   120     ,  8      40-  SSL-.                  (      ).   ,     ,          ,        .      ,   ,     Netscape Navigator    47 .   Netscape          . ,        .        ,    ,          . . .].

        ,  ,  ,      ,   .    ,       ; ,   ,    ,   ,     .   ,         ,  .

    ,      .       ,       .    , -  ,   .  ,    .

     .            ,         .      .           ,          .          -.      (DVD)      Sony   1999 .  2000  CD Universe      ,     -  300 000   .     ,   .

      .      ,           .    ,         .  ,         .             ,    .        ,         .  -     , -     -.  ,  ,   ,  -  .      .

   - -       .         .  1996     -  .      1997    AirTran,   1998      New York Times.

     ,        .  --/  ,   1995   -   .   1997       -       . (   ,     ,      ,        ,   .)

       ,       . ,   -      1999 ,    -   ()   .        65  -     2000 .       .


,     

        --,   .          ,  ,     .   ,     -. ,    ,          ,   ,     . .,    .

      ,     ,    .        .     ,         .        ,         ;        ,    -,     .

,     , ,      .   ,    ,     ,    ,     .     ,    ,      1996 .

  ,    :   1980-          .       ,     ,    .      :  ,  ,  ,        ,   ,  -,        .   ,     .

       .      1:00      ,    .     ,   .       ,   .      . (  ,      .)  ,    ,    ,     .  .     ,  .

  , ,    ,   ,    ,     .       ,         .        ,    ,   .

  :  ,  ,   .        ,   .   .  ,       .    ,   .        .      .            ,    ,     .   .

 , ,       ,  .    ( ,  )   .    ,    ,    , -   .   . . . .      ,         . (  ,                   .)

  :        ,     2  , 2:10, 2:20, 2:30      ,    .   .

   ,     ,   .           ,   ,  .       ,      ,     :     ,     Windows 2000.

,       ,     11.


 

 1994      ,     .      ,           ,      .   ,      ,  , , .    ,   :

1.          .

2.       .

3.      .

   ,      ,       (,     ,       ).   ,   .        ,       .         ,      ,  ,    .

 ,   ,   .      ,    .     ,    .    ,      (, ,    ),      .  ,   ,                .

  .           ,             .   - -,   ,       ,        .      ,   ,       ,     :       .

    ,       -,   ,          .     ,  .         .    . , ,       ,     , ,  ,  .

      .     ,     ,      ,     ,       ,    .

        .                       .      ,     .      ;          .       ,        .



 4



   -   ? ? ?  ? ?     ,     :  ,  ;  ,   ,    ; ,   ; ,   .   ,       .

       ,     , , ,   .

    :  ,  ,   . .  .         ,  ,    ,     .          ,     .

    :   - , ,  ,   .        :   ,    .     ,    .

  -   .        .       , , ,      ,     .        .

     ,          .    ,   ,     ,      (,     , ,     ).        ,        .

  (      ,       )  ,          : , ,  ,   .     ,      :   , .          ,  ,    .  ,    ,      .




         ,   ,     ,  -,    ,    .      ,     .     ,   .        (  )        .     ,           ;           .      ,      . (              .)

   ,       .    .   .   . (    ,      ,   .       .          ,       .         ,      .)

    ,   ,  ,     .     ,      ,         .     ,  ,          .    ,  .      -         , ,        .      ,     .

  ,          ? ,    .        ,        -.     ,  ,       .  ,    ,   .      -.

   ,     [13 -  -,        .     ,  ,  .      ,    ,      ,    .  .   1988 .  - - , , ,  !. ,      . . .].

    .  ,      ,     .   ,  ,   ,   .      ,      ,      .     , .   ?    ?    ?  - ,  ,   .

  ,  ,  ( ),        .     :  -, , . ,     ,       -  .              .     ,     ,  .    .

    ,   ,    .       ,   ,      , .   .       ,   ,        .    ,   ,    .     ,  ,   .   .

    ,    .                ,      ,            .

  ,  -   .          .     ( ,     ),    .        - :    ,  .     -  ,    , ,  ,    .

 ,     .      ,     ,               .     ,     ,  -,    ,      ,       .    ,         .

   ,      ,    ,    .    ,   ,   ,   - .   ,     ,         .   ,           .

,           : .  ,       ,    .    .       .     ?

   ,    .        (exploits),      .   Trin00  ,    .            ,    -  ,      . Trin00                     .     ,   ,  .

 Trin00       ,    .      ,  -       .     ,    ,   ,  ,    ,         .       ,   .    Trin00     2000 ,      .                      .

, ,   Trin00,    , .   ,  ,   ,  .               ;     ,   .       22.

        .       ,   ,     ;  ,      ; ,    .          .              .    ,            .


  

  1993         Fujitsu 7020       ( ).    ,     (ATM-)  ,         (PIN),     ,    .                ATM          .      ,          .

     ,   ,    .      -             .       .                 .

-       . ,   ,          ,     .     ,       ,     -  . -    ,      ,       ,              ,      ,  ,     .          2000 . -            . ,    ,  . -       ,    .      ,     -.

-     ,     .      ,     ,           .


  

      .    , ,    ,    ,    . ,            ,       .     ?        ,      ,     :   .    ,          ,        .     ,    -    .     ,     ,   .

     .  1978          .          ,          ,       .              ,        (     ,      ,     ).

      ,        .  1991      -         . ,     ,        .   ,     ,     .

     .      .        2000         ,     .    , ,         ,   .

     -    (),     . .     ,        .         ,    ,       .

   ,        .       ,       .     ,   .          .            ,   ,      .

      : ,  ,      .  ,     , -    .  ,       ,   ,       .

,     ,       .       ,        ,   ,  ,   .


 

   . ,    ,    .       ,          . ,         ,           .          .

,      ,  ,          .        ,       .          (   );        .    ;    .   ,       , . ,             ,     .

    :     ,    .  : Borland  Symantec         .    Cadence Design Systems[14 - -     . . .]      Avant!        .  1999  Alibris,    ,  Amazon com     .   , , , ,  , , ,  ,      .

    : ,         ,    .          ,            . (-  ,               ?)       -,     (,   )    ,      ,   .




   ,     .       ,       .     City Pages,     (         1988 ),   ,             ,  ,   -   -  .

        ,   ,     .           .   ,       ,      ,  ,   ,     .

       .            ,  . ,   ,    ,   ,     .     ,     ,    .

                  .    ,        .    ,    ,   . (, ,    ,    .)          ,  ,    .     .


 

     ,         .    .       ,     .      ,    .    .       70%   .                . ,     ,      .

        : , , , , ,  .      . -,       :    ,        ;        ;    .  -,    ,  ;    . ,    :      1996   60   -   60   -   .

        .     :      ,          .               :         ,  ,            .

        ,     -  ,   .   ,   ,   ,    ,          .    ,     .    ,      .      ,  -;      ,   ,      ,  ,  ,     .




           ,   ,    ,         .     ,   ,   ,      ,          ,      . ,   ,      ,      .           .

        . ,  ,             ,       ,  ,       ,      . ( , ,          .)      ,      .

     .     ,               .       ,         .                1992 ;   150      -  . (,    :   ,    , ,      .)             .  25            .

, ,        ,       ,      .   .   ,    .       ,     ,  ,   ,        ,    ,       . ,  ,         ,   .              .    ,       ,   ,           .                 1960- .

   ,      -.         .     ,     .              .




           ,   .        :       .         (  )   ,  ,  ,    , IRA, ETA, FLNC, PKK, UCK,          ,  ,  Earth First   ,    .

       ,    ,             .           ,           ,      ,    .      ,      .              ,    .       ,      ,      '     .         ,  ,          ,      .

      .      ,  , ,      .            ,       .

   ,   ,      .       :  .   .      .    .     .   (    ,        , ,          IRA),         .       .


  

   : ,              (   );  (        )   ( )   ; MI5 (), MI6 ( )  GCHQ (   )   ; DGSE   ; BND   ;       (   );    ; CSE   .       :  -,    ,  - ,       .   , ,   .

          .    ,      . (    ,   ,  ,   ,                   1997   33,5  .)        , ,     , ,        .

  ,          .            -         (, , :  ,          - ).

       .    .     ,     .      ,      ,      .   ,    ,       .

 , ,  :    ,   .        ,     . -       ,      .     -   ,      .       ,      ,   ,     .      ,       1986 .  ,             ,           .           ,        ,    .

    ,    :   ,  ,      ,      .       ;       .         (  ,  20      )        .       ,     ,    .

   .  1999    (EU)   :

  1994       1,4    Raytheon      .   , Raytheon    ,     .

  1994   Douglas McDonell        ; ,       ,    .

   .      ,   ECHELON   ,       :      ,     ,         .     . ,  ,   ,        ,        - .         .

        . ECHELON    ,      .      ,       . (     ,    .) -              ,      ,  -2.

               .               ,      .    ,   ,       .    ,                   .          ,        .

     ,     ,    . ,    ,                    .  1997       (,  )                 ,  .  .


 

,  .     .     ,        ,     .         ,     (   ),    .    ,          (       ,  ). ,   ,    ,            .

     ,     ,       . -,              .  -,     ,      .      ,   , . ,    ,     , ,   ,    (   )    (  ).      .

 1999       ;         .           .          ,                  .            1999 ,         ( , ,       ).

         :  ,      .     ;             .         .  ,   ,     ,                .          : TCP/IP,   Windows,   GPS.        (SAC)     Windows NT.

       ,   .    ,    ,           .     .              .    ,      .         .         ,      .       -   ,    1996 :



   ,     ,      .  ,  ,              .        ,     .           "      ".     ,  ,    ,  ,  ,      .      ,       ,    "     "      .


      ,          ,      .  ,     :   ,     ,    .       ,             ,   20     .       .    ,            :  ,  ,      . .    ,         .        .      ,  ,   ,      .          .          .



 5

  

      ?    (  ,  )    ,   ,     ,    .       , ,    ?




     .      ,     .       .    ,  ,            ,       :  , ,     .          ,    ,  .        :     ,         .          .     .    ,    .

    ,      .   ,   ,     .     :           .    ,      ;       ,       .         .

              .    ,   .         .        -       .

   ,   .   , ,    1998     (Data Protection Act). ,    ,          .     ,         ,    .

         ,    ,          .              .     ,     ,  ,        .          ,     .                  ,     .

         ,                     .               ,          2001 .          ,        .   NetCoalition com,     AOL, Amazon com, Yahoo! eBay  DoubleClick,   ,     .  ,     ,                   .

  .       . (    -, ,  .)          .       ,   ,   ,   .     ,          .    , ,        .   , ,       , , ,  .        .    ,    .         .         Wall Street Journal  .

     .          ,            .  ,   ,  .        ,          .  ,        ,         .

       :   ,  ,   ,     ,    .      :       . .      :  ,   ,      . .

      : ,   .   ,         . ( .    .    ,    .)       . (  .   ,   ,      1999   ,      .   ,      .)        ,           ,   ,   .

 ,        ,   ,   .        ,   -,  ,      72 .  ,   ,  ,     ,   .      .


 

    ,     ;        .       ,         .      ,     .

    ,      .       , ,    .  ,       ,     ,   . . ,          .          ,      ;    .

,    ,   ,        ,    . -   , ,     ,  ,  . -            . (,     .           ,       .)

           ,    .      TS/SCI ( /  ).     . TALENT  KETHOLE, ,   ,   - -11. SILVER, RUFF, TEAPOT, UMBRA  ZARF   . (UMBRA     , RUFF   .)

     : -,         KEYHOLE (  ),        COBRA.

       .   -     ,            .        ,   ,    .    ,   : NOFORN     , WNINTEL  :    , LIMDIS   .

      .        ,      .     ,  FOUO (For Official Use Only)         ,      .

   . -,       ,   .   8       ,     ,           . -,          .       ,   .          .




    ?    ?       ,         .

,                  .                 ,    . .;        .           ,       ,        . ,       alt religion scientolgy[15 -   USENET. . .]  ,      .

   .       ,      .    -          ,       .       :  1999     ,       ;                -   .

  ,    ,       ,  ,    ,          .

    .    :    ,   ,        .  ,    ,    ,   ,  ,    ,       ,   ,         .

      .       (     1990 ),   ,       (         ),    ,      .     ,    ,  ,        .  ,    :   ,  ,  ,       ,      .      ,   ,     ,    .

      ,         .    Intel Pentium III    ,      ,         .  Microsoft Office   ,   . -    ;            ,   IP-.       ,    .   ,   , ,    .


 

        .    ,      ,      :    ,    ,  ,   ,     ,        .  ,         :      .      ?

, ,     .     ,    -     .   ,  ,  ,    .

  ,       . (     .)   ,     .     ,  ,      .       ,       .    ,   .       :   ,               . ,    .  ,        ,     ,        ,          (   ).      -    ,  ,     .

  ,  , :   ,          ,  , ,   .   ,       ,   ,       .            ,       .      .      ,  -     .         ,        .


 

     .   ,    ,     .       ,         .   ,       :    ,    ,    ,  ,  , ,   , -,  .          .       ,   ,     .

   .               1994 .   1995  Sunday Times ,         200  .        ,    ,           ,    10        .

       .      ,     .         (HIPAA)       .      ,     ,    ,            ,        .      .      ,      ,       :    ,     .     ,        :         .

  , ,   ,        .           (    ,    )    .   ,    .    ,    .


  

  ,  ,         : ,  , ,   ,  ,    .  1994          ,            ,      .             ,                    .  ,   .   -      1996       ,     ,    ,    .                ,        .

             ,    .      ,     .         ,         ,     [16 -                40 .               .       .     ARJ,   2.60,      ,            .       (RC4)  .  1998  .         33 -   ( )      ,        64   ,       .   2000    :     56  (         ).              . . .].

 1993       -,       16.  ,        .

 .     ,  :    ,         ,  .             ,    ,       ,           .   ; -         .

  ( )  .      ,   ,        ?      ,        .     .     ,  ,       ,  .

      ,       , ,   ,     ,  ,  ,    ?      ,       ,         ,     .     ,    ,         .            ,     .

   .      . ,        ,   ,     ,     .   ,       . ,  ,  ,      ,          .      ,            .

     .      ,     ,     ,          . ,  ,         .   ,  ,      ,       .




           ,     . ,    ,      ,    ,    .      , , . ,        ,   . .

       .     ,     .  1997          ;       ,                        .       ;      ,    ,   - ?

     ,   .     ,   ,    . , ,      ,     .   ,     ,    ,     .  :     ,     ,     ,  ,       .

        .       .   ,    .     ,   ,    (,   ,  ).        -47, ,  ,  .

    .     ?            ?    ?       ,    ,   -  ,     .      .     ,       .

  ,    5   .   .     ?     ?       ( ) ,      ,     .   ,   ,  ,     ,     .

      ,       .        ,      ,   ,          .    ,  ,    ,        . ( , ,    ,      .)

    ,     .      , ,       .                , ,    .          ,   ,       ,   .

     .  1988          .     ,  ,     .       ,      ,   ,   ,     ,  . ,       ,    ,    ,     .

   .   .      .       .     :       ,     ,       .      ,      .     ,    ,          (      ).     , ,   . .        ,          .      ,        ,  ,       .

    ,  ,   .    ,    ,       ,   .       ,   ,   .

  ,       .    ,     ,   ,       .       :  ,    .

   ,  ,     -      , .       ,         -,    .               .      - .  ?

   ,    ?   ,   :          .     ,    ? URL     ( ,      )      ,   ,   ,        ?  -   -,    : www nwa com.        - www northwest-airlines com.      , ,     ? (       .)          - ( )     . Internic net,      ,    ,  Internic com.    ,   Internic Software,        . , ,       .     :   ,           URL  ?

  -,   ,    .     .    - ,       . (   25    ,   .)     ?              ?  ,    ,      ,   ;           ?

        .        ,    .       ,    .     : ,    .         ,       ,      ,          .     :  , ,    ,       .

     .      (   ),      ,   ,   .     IFF (       )         . ,      ,       ,   ,   ,   .       .

   ,       .    ,      .     :       ,   IRC (    ).       -.        :   ,  - ,    ,  - ? (                  , , ,      .    .)

    :     ,   .    :        .          ,    ,       . ,        100  ,   ,    ,             .




    ,       .    ,    .      :      ,     ,      200    5   ?      .      ?       ,         ?       ,  ,   ,   ,   ,        .

      ,  .         ;          - .    .

  ,       ,  .         :             ,        .  ,     NASDAQ (    ),    .      :       ,          -   . (     1985   ,  ,    400 ,           .   ,  -  ,   .)

  ,        .  1997    Swisher,     ,     - ,                 Swisher,   .  Swisher1   ,  Swisher2,   ,    ,    ,     .   ,      ,     Swisher1, ,    ,     .

 1999   PairGain Technologies        ,  ,      ,     30%    ,     .

      .   ,    ,                .      ,   :  ,  ,    . .

    -   ,   ,     -   ,        .      ,  ,  ,    -,     ,    .          ,              ?       . , drugemporium com      drkoop com,       ,   .   ,      ,     ,         ,   . -          .

      ,    ,       ,    ,      :   ,               ,  ,    ,       .

          .    ,       ,   ,   .   , , -   ,    .           ,      .       Business Week      ,        .      ,      .  -   (    LEXIS-NEXIS)       ,   .

1  1997       ;                .   ,   .        .             1997 .  1997     .           .            Chicago Tribune 1  1997 .

        ,    15  ,     ,   ,        (    ).          (  );       .      . ,    ,      .       ,   -    Esquire    .        .

          .    ,          ,  ,   .   ,      :  ,  .        ,        ? ,      ;   ,  ,        ,    ,    .    ,    ,    ?              ,    . , -  ?         ?               ?

     .   ,   ,    ,  ,    ,      .   (  )         ,      . ,              .      1870   - .  1996 ,             (     ),    ,      ,      ,   ,   .

       ,       ,    .   1997  13-       .   New York Post    Assoshiated Press,      ,      , - Daily News.    :  --   , 2000          NBC (30  40 ).     ,   ,    .

      .          .         ,    -  ,       :     .   ?      :   (Marine)      ,      .    .        .

  , ,      ,        .           ;     .                  ,      .            .               ; ,  ,      .    ,      ,  ,     , , ,     ,    .     .  ,     ,       ,   .




        1497      -,      200  .    ,          .        ,     .  ,        ,            ,        .

      .       ,   .    ,            (     ,   ).      :           ,   ,   -     ,    .         ,           .

  ,     .        ;        .    ,       .       ,    ,    ,   ,      (   ).              ,       .            ,     ,  ,     .

     (    );    ,   .     ,      , ,    ,       .            . ,        ,          .        ,         ,       .

       .      ,        :       ,      ,   . (,   :  ,  ,   ,     ,     . .)   ,        ;       .       ,    .    -      .      ,                      .        .


 

    ( 1995   ).     ,            .          .        ,        .         Visa/Master card,          -,        .

 - ,     .      ,          ,    .      ,          2000 , .   -      ?

     ,  .               :  , , , , .   :         .         .        :  , ,    ,       .        .

    ,    .   ,     ,              .           ,     ,   .

      .     ?   ,          (  ).           ,     (, ,    ),      .               ,  -?       ,      ,   ,    ?  ,          ?        ,       ,    .

    -  .       ,     ,     ,   . Flooz com      .     ,       . Beenz com   ; beenz    ,      ,   .       .

 ,      , , .   ,           ,    .


 

    .          .    ,        ,          .   ,      ,     .   .

       .        .          ,         .          .        ; -  ,   ,  ,       .          .          . ( , ,   .      .   ,            .)

     Citicorp  1971 ,             [17 -    -    ( Docutel)    Chemical Bank  -  1969 .        (  ).      . . .].        .      .  -            .         ,   ,        ,     .   ,          .     ,          .

      ,      .     ,     ,        :   ,        .     ,   ,         ,     .     ,       .     ,      ,    ,             .   ,      ,     .         ,      ,     .

        ,     ,    .    ,        .   ,   ,    .     ,      ;          ,   .



 II




 ,  ,   .     , -  , -    -     .    ,          .       ,   ;   ,       -  .         .  ,       .     ()  :  ,   .

   ,   .       .     ,      , ,   ,  .  ,    .    ,     .        .

    .     ,        . ,  ,          .         ,     ,        .

          .



 6



  .         .      ,     ,         .      :    , ,         .

  ,         .          ,         ,     .    ,             ,       I.         .     ,         ,  , , .

   ,     ,   ,   .      ,       .     ,    ,   ,    .           .        ,      .

   ,     ,   ,     ,      .      ,       ,        . , IPsec    .         (VPN).  SSL (Secure Sockets Layer)      .  PGP (Pretty Good Privacy)  S/MIME    ;      ,  ,     .  SET  ,       .     .       (,   . .),     (  ),       .    ,    :  ,    . .


 

      :  .        (           ),           1900   . .:     .    :   ,        (1500   . .),   ATBASH (500600   . .),    (486   . .)       (50-60   . .).         44-,      45-    64  (),      .

 ,    , :        ,      .    (    ),  -    . ,  - (  )    -  (, );  ,        .     ,  - ,  ,    .

   .   -  (  ),     .      ,   (  ),     ,        ,  ,     .   ,          .

     .             .       ,         .       (,  ,      )   ,      .

   . -,    .  ,      ,    .      .          ,    ,    ,     10 000                     .               .      ,       .      .

-,        ,   .       ,     .   .   -     ,           .  ,   ,     ,       ,    . (            . ,     ,    ,      ,         .)

    ,         . ,  ,   -    ,       .              ,      . (   .         .)  ,      100   ,      ,        (     )    ,    , , ,    .

 .

   .         -  ,         ,       .    : , ,       ,    .    .    ,   ,         ,           . (    .       ,          .         .)

       ,   1466       ,     ,   .        ,     .             ,        ,    .    , ,    .     ,      .  ,    ,   . (     ;     .)

         . ,     ,  .    (Data Encryption Standard, DES)     ,    1977 .         .     DES       ;     ,       .       ,         .       , ,   .    , ,                 ,     .

           .            ,        ,      .    ,      ,           .             ,   . (,      .)

      .             ,       ,    .    ,       ,      .

   ,           .        :  2000        128 .        .

         .    DES   DES, RC4  RC5, IDEA  Blowfish.    (Advanced Encryption Standard, AES)       [18 - 40  48-  RC5   ( 3,5  316 )  ,  Bell Labs,  1997 ,    250   . (40        .)    DES (56-   140 ).  1998       39 .       (NIST)       AES (Advanced Encryption Standard),   ,    .     15 ,      5 ( RC6).      TwoFish     Counterpane Labs (   Blowfish). (       ,    ,  TwoFish    .)    Rijndael (  ,       ).  2001  Rijndael         AES     DES             . ,      (128, 192, 256)   128-. . .].          ,  ,          .     .

  .

   .      ,          ,      .    ,     , ,   .   -       ,  ,  ,      ,    .  ,    ,        .      ,       45 [19 -         ,   . . .],       .    100   4950  .  80-   -         ,            ,    - ;            .      :    ,  ,    .             ,          ,        .          ,   .

 ,      .                ,     .      ,    ,  ,        .         VENONA (  ;   )   ,     , ,  ,  ,  ,          10 [20 - Venona,        ,          . .                   ,        ,   19391957 .     1980 .       ,  ,  1996    ,  VENONA. Soviet Espionage and American Responce,      Venona.       (http://www nsa gov/docs/venona). . .].

   ,            .     -      ,     ,       ,       .          ,     ,      ,  .    1995 :    ,          -   .


  

   ?      -   ,   .      .

         ,           (cipher text-only attack). ,  ,        ,      .

           (known-playn text attack):        ,     .     ,   ,      .          ,        . ,       .   Microsoft Word, ,      . (      ,      .)   ,    ,  ,     Word . ,     ,       .       ,   ,                 :  . (     .)       ,        .

          (chosen-plain text attack).        ,    .        .       :        ,    ,          ,    .        ,  -,            .

    ,     . ( ,   ,     PURPLE.)     ,    .      - ,       .   - ,     RC4,      , DVD  DIVX-     Firewire.     ,     .        [21 -       ,   ( )    .   1917       .         .         .         .            . ,    ,      .        UNIX-   .      60- ,           .   Purple (, , )    . . .]            . (   ,       .)  ,      ,           .        1883 :     ,    .


  

       :     ?  :   ,       .         ,    JPEG     -  .      ,    -  .        ,     ,     .       .

 1940-        (unicitydistance).  ,       ,     .        ,    ,     .

,  RC4    .       ASCII-    .  26   256   .   ,        (),   26/256    .     ,       .

      1 .     ,       ,      : , , , .  ,     ,  .

       /6,8,        . (6,8      .         ,  .)  ASCII-,    DES,    8,2 .  128-    19 .  ,   ,    19 ,  ,   ,       .          ,     . (       ,        .)          -   ( -,      ).

 :    ,        .


  

   (Message authentication codes  MACs)     ,    .    ,     .   ,       ,     ( ),        (  ).

   MAC      .          .  -,    MAC,  ,     . , MAC   ,     .

 MAC     ,    .       . ,      ,   MAC  (  )    .      MAC    .

   ,    MAC (-      )       MAC,   .   ,        :      (  -,     )       ,   MAC,           MAC        .    (  ?)  ,     .          MAC,    MAC      ,   .     ,    MAC,       ,       ,     .         .

      ,    ,    .     ,   MAC      .    ,    MAC      ,     .   ,    ,     .

MAC    .  , ,   IPsec,  ,  IP-            .           .  MAC        -. ,  -   ,     NMAC  -.


 -

 () -    :   ,         .   ,      .

   -   .     -   (,   ).    -  ,            -     .

-      .        ,        ,      -       . ,        -    ( 20- ),         ,   .   ,    ,  .

-       .       ,   ,      .        (    ). , ,      .

       -.   - SHA-1   .     (Secure Hash Algorithm)  ,       (Secure Hash Standard, SHS). RIPEMD-160    . MD4    (       ), a MD5   ,        - .


  

   ,         ?     ,                   MAC?    (  )   .       ,               .                   ,     -,  .     ,             ,   ,  ,   ,          ,  ,   ,    .

 ?   .          1975 ,    ,   .       ,   1976       ,   .    ,   ,    . .         .

   ,    ,           .          .    ,      .     ,          .             :         ,       (   )  .         RSA, -    . (,         ,      ,    20      .)     ,     .

           :   ,    .  ,  ,   ,  .         ,       .

  -    .      .        .     ,    -     .     .         .      . ,     (      -),      . ,         -       .      . ,   ,      .     ,   ,      ,  ,  ,   .      PGP;       - ,          .    -   ,    .

        . ,   ,               . (              .)             ,      ,   - ,  ,   - .     .

        ,           .      ,      .        .   ,      ,       ,   ,     (   ).          ,           .    ,    .         ,       .

   ,    . ,           .    .    ,    , PGP, , S/MIME   .     , TCP/IP,     .


  

       ,    ()       .        ,   MAC.        ,

     ,     :   .         .       .

     .    ,   .     ,          .  ,       .    .         ,   ,    (  ) .    ,     :               .       ,      .

,    .                (    ),      .      -     .  ,  -    ,     ,         .

 ,           .   ,    .     ,           .     .    ,   ,     ,   . ,      ,   ,        .

       .   RSA.      (Digital Signature Algorithm, DSA),       (Digital Signature Standard, DSS),   .      -.     ,       ;     ,      .

         MAC,      .  MAC,          .       ,   ,     .

      .         ,      ,   : -     MAC.   MAC   ,     ,  MAC      .      ,     :      ,   ,     .

 ,  ,  ,   ,    ,    .         ,   ,    .       ( ).        15.


  

      ,     ,     ,  .     ,    ,      ,      . .           .     ,     .

   ,    ,      ,  .   .   ,   , : ,  ,       , , .    ,    -          ,  .  , ,  , -   .        ,     ,        .        ,    .

  ,      ,  .  1994           .   ,      , ,          .     -    600 000 . (   ,     ,   .)

      .        ,     .               .        .       ,    .             .

       .           ;               .        -      .

         .      ( )     .    ,      ,     .

     ,     .           ,   .


 

         .      ,      .     ,     ,   .   ,       .   ,     ,          .

   .      ,       ,     .        ,        .  -   ,      .

  ,   ,     .      ,   .    n ,   2^n   .     40 ,      .       ,   .       .        ,     ,   ,        ,      40-   18 .  1998  Electronic Frontier Foundation  ,       DES-.  ,  DES Deep Crack,  90    ;    56-  DES    4,5 .  1999   -     DES, distributed net (   Deep Crack),    250    .

      :         .         :      ,         .       .       .

     ,      .        ,   ,    .      ,       ,      .       ,  ,        .

 1996    (  )   ,       ,     ,    ,  90-      2016 .  Triple-DES   112 ,         128- . (   (AES)      128,192  256 .)  ,      Deep Crack,    ,   2^112     ;  ,    ,      128- .       .

       .             .      :    ,         . .   ,             MAC. -   ,    .

          .     RSA, ,   ,      .     -,  -, DSA      ,   . ( ,     .)      .

        1024-   .     . ,       ,  768- . (       .)

          ,     ,       . (  ,  ,      .) ,  :     ,          .



 7

  

   ,        ?    , ,       ,     ?         ?       ?

 ,        . (   ,    ,    .)         .

    .    ;  .      ,               .        .

       .     .  .      .      ,       ,    ,        .   .     .   ,     ;      .      :       ,     .       .      , -       ,     ,      ,     . ,    :     ,    .

    ,      .   ,   RSA,  DES      ,     ,      ,      .  .


   

        ,        .

         .        .  -     ,      .  ,     ,   ,  ,   ,   .     .

 ,      ,  ,           .  ,   100 000  .                  .    ,         5 ,    69 ,     (     ,   ).

            .          .  ,        ,      .          ?

, .             69 . ,  ,   ,  ,  ,          ,      .             ,  ,              ,     .       ,     ,      .

      .    ,         .       . -,    ,  -,   .     ,     .

       .

    ,       .   ,   . ,         ,  ,         .    ,       ,    ,     .          ,        .        -      ,   ,      .    ,   .

      . ,    128- ,  ,    128    .  ,      128-       ,    . 128        ,  ,   ;      .

-,     .  ,   ,  , ,        .  ,  ,     ,    ,  ,  .     .

        . ,    10 ASCII-,    80 ,       80 .   ASCII   ,  ,      ( -   ),  ,    .       ,  1,3   ;    ,  4   .  ,    8     32- ,     128- ,     98  (   ).

 ,          .     ,         .     (   1234),      ,     ,   . .    .    ,   ,  L0phtcrack;  400- Quad Pentium II       8-      .

  ,    Microsoft  128- ,       . (         Windows NT[22 - -    MS Word 6.0 -         .        .   Office 95       16    Word  Excel.  24   .   Office 97     ( Access,    ,  . -    .   Word  Excel    ,    -  AccessData -   ,   ,  ,        ,     . . .].)     128- ,     . ,       ;        . (    ,     ,  .         9.)

  .    ,     .             ,  .     Windows NT    - ,      ,  .   PGP (Pretty Good Privacy) ,     .

 ,       ; ,     ,    .

,   ,  ,   .         .       ,        Netscape Navigator 1.1.        128- ,     20 .      ,     20- [23 -               .     ,   128-    47- .   ,     ,    40-   1 ,  . . .].

       .    ,            .      ,   ,     . ,  5/1,      GSM,  64- ,      ,    30-      .  ,        64- ,      30  .           30- .

      ,       .  -   ,      .       ,  ?     ,    ,    .       : , -    ,       .   ,     ,         ,     .

        .  ,            .   10 000 ,    ,          .       ,     1-2 , ,            . ,  ,    ,    10 000   (   ).        .

     .             ,    ,   .       ,   ,  ,   ,       ,  ,   .

        .          .


 

         ,     XX .      ,       .                . (  .) ,    (2)   (3),    (5),   (20)  L (12),   F (6). ((20 + 12) mod 26 = 6.)      ,     .       ,     [24 -     (    )         (      ).     XIX   XX :            .              . . .].

   .      .       ,     .  ,     ,      .

,   ,   .         ,   ,    .       ,                   .          .      ,     .     ,   ,      ,      ,    .

      .        ,    .    (NSA)   ,     .            .

 ,      ,     .    ,        .




 ,       ,  ,   ,    ,  -,            .         :        ?       ?        ?     ,       .      , ,  ,         .

, ,         .  ,   .         .     ,    ,  ,   ,   .    ,          ,   .

   ?     ,    ,           . -     ,  . (   .)     ,              .  ?      ,    , ,   .   ?  -, ,  , MAC  .

,    ,    .     ,  .    ,    ( )        .   ,        .   :

1.     .

2.    .

3.   .

4.    .

,      ,   . ,  ,      .     :  ,      ,     ,  .  ,            .

 2     ,        1.     4,    3    .          ,    .

    .       ,         (       ).   ,          3.   ,         4.   ,       3     .        ,      .

        ,      .         .

1.      .

2.       .

3.     .

    .      .    ,   ,   ,        .          .

      ,        .

1.         .

2.       ,   ,       .

3.         .

4.        .

5.     .

   ?         .    ,         .  ,      ,           .       ,       ,     .

    ,     ,    ,    ,  ,       -          .      ,    .      ,   .      ,   .        ,      . (     .)

   ,          .      .

1.         .

2.    .

3.     .

4.     ,    ,      ,    .          ,    .          (     ),          .

    ,     .     .    ,    ,    ,        .      -     ,      .                .

           . , ,        ,    .

1.   .

2.          .

3.   ,    .      .

,      ,       , , ,    .     .        .    . , ,     ,      .

        .         :  ,  ,  ,    . .

     ;       .        .           ,      (  ).         .   - .

,   ,      . ,        ,      .      ,      ,   ,       . (,      .  ,    ,     ,     .)        ,    ,      ,     ,    ;         .     ,    ,    ,       ,    ,    .

         .        ,     ,   - ,  ,  .           .      ,     ,      .

  ,     (secret sharing),        (collusioninaccess)  ,   ,      .     .     .     ,         .    (      )  ,  -         ;   ,        .      ,           :            .    -    .

   .          ,      ,     ,    ,    ,    ,   .     ,  -      

    ,     .

   ,       .


  

             .  ;     ,  .            . ,  ,   2000 ,    , ,  .

        .      : S/MIME  OpenPGP. OpenPGP      PGP   . S/MIME   -    .

Netscape  SSL (Secure Sockets Layer  ,      ;          )    ,           . SSL     (        Netscape  Microsoft      TLS (Transport Layer Security)).           ,    -.

        IP.   Microsoft Point-to-Point Tunneling Protocol (PPTP,     ), Layer Two Tunneling Protocol (L2TP)  IPsec (  ,    ). IKE (Internet Key Exchange)  ,    ,   .       ,       (VPN).         ,   VPN.         .  ,  ,   .

    -. SET    Visa  MasterCard         . (      .)  SSH (Secure Shell   )         .           : PKIX, SPKI   . Microsoft      Windows NT.

            (Internet Engineering Task Force, IETF     IAB,      ,   RFC,        TCP/IP).     ,   ,              ,    .    ,      .


 ,   

      ,    ,      .       :       ,   .         .

  -  .   ,     ,     .  ,      .   ,   -,       . -,     ,       ,         . (   .       ,  .)

     ,    ,    .      ,    ( ,  )   .      .      .   , ,       :    ,    .

    : ,    .      .

  -.           .        :     ,        ,       .

       . ,         .      ,       . , ,                     .

       ,   (man-in-the-middle-attack).      ,  -    ,    .    .     ,    .         ,         .      .     ,   , ,     .      ,    .    .

,            .        , ,     .      ,        -.    ,      .

,  ,   ,     .     ,    ,  ,       .              . ,  ,      .      ,          .   .

   .    ,        .     .    ,       .   ,   ,    (  ,   ),        ,      URL.             ,        .

   .    ( )   :  ,  ,    ,  .   ,       ,        .


   

     ,    .          ,     .    :    ,        ,   ,    .   :     ,    ,  ,   ,     ,  .        ,    :  .

     . ,   :  ,   ,       ;              .         ,    ,    .      .

  .        ;   ,      ,       .        ,     ,      .       ,    ,   -  .

  .        .     .  , ,     .        ,      .    .

   :  ,   ,    ,     .   .  ,         ,   ,  ,   :    ,   - .    :     ,   .  ,     :    ?   :       -,      ?   ,       ,        ?

  ,         . ( ,   -    ,     .)           ,    .       . ,    ,  :   ,    ,   - ,      .   ,        ,    .

 ,       ,  ;            .   ,       .        ,         .

         .     ,   ,    .      .      ,    .    ,          .

      .

 IPsec.     1992 .              .  ,    ,      ,    .   , ,   .    .       1995 .     ,  ,     .  1998      .    ,  ,    .

 .  Microsoft    Point-to-Point Tunneling Protocol (  ,      ,            ,  -       ),        IPsec .     ,  -     .      .      ,    ,    .     ,     .       ,   ,    . Microsoft    Windows NT, 95  98,         . ,   ,    1998 .


 .

        .       - ,    ,  -  .    .        ,      .         .      .        ,        ,        .   ,      , , ,    ,     .

              .        ,    .     IPsec        . ,          (.  13)  -           ,      -  .

 :    . , ,  ,    .

  DES,     70-      .

 AES,  (   )    ,     .

   X,         ;       ,       .

  Y,  -          .

  Z,        ; ,       .

   .   ,       ,    (AES    ,   DES     ),    .

  ,       .      ,         .        .   ,   .   .       DVD-,   Firewire,    Microsoft    . ,     ,   .              .

   :   ,    ,    ,   .   ,      ,   .    ,   ,    .  ,     .    ,   ,       ,  -          .      ,    ,   -   ,  -   SecurID  ,      MDC-4800  Motorola.

  ,    .         ,    .      ,     .    ,        .          .        5  10 ,        .

       ,    ,             (    ),     . ,  (   ),       ,        ?         .      (  )    ,           .

        .           ,    DES  RSA.         ,  ,     Kerberos  IPsec.           ,  PGP  S/MIME.    ,       ,            .

        ;     ,      .     ,  ,            ,        .

  ,  :        ,      .     ,   ,   . ,       .



 8

 

          .      ,        .         ,    ( ) ,      ,   ,      .  ,             ,       ,        ,   .           .                   :           ,   .    ,       ()      ,    ,    .    .

    ,        .         .              .             .        ,     :         .  , ,         ,       .  ,      .

              .   ,               ,      ,   ,    ,   ?    :      ,              ,         ?  ,    ,      ,   -    .   .

        .         ,       ?       .         ,        :  ,      . .

      ,      ,     ?   ,     ?  ,  ,     :       ,        ,         ,         ?

    ,       .




       .      : ,   .

    ,       5.           .                      ,          .            ,   ,       .  ,   ,       .

     .       :      ,       ,   .         .      ,        -,      .       ,       ,      .

   ,       .        ( ),     .               (  ).

      ,            .           ,   ,     ,                 .       .     :   ,       ,   ,    ,  ,    .

, ,       ,                     .         ,        .  ,        ,    .


 

  ,       .           ,           .

            .       -?        ?    ,    ?        :                  ,   ,   ,  . .          .

 ,     ,     .        ,     .               ,         ,         .          .

       :      .  -       ,     .         :   ,    . .          ,            -.

        ,     .      ,       . ,    ,   ,     .        ,      , , .      .     , , -      ,    .                    .

      .   ,     ,  ,      .                ,         . ,       ;  ,        .      .     ,       .       ,    .

      ;     . ,   UNIX      : ,   .    . , -,      ,     . ,        ,   ,     . ,       ,    ,      .

        .           . ,       ,   ,      ,   .      :  ,          ,     ,          .

    ,  -   ,    .   UNIX   .   ,   ,    .  UNIX           ,    .

  Windows NT     .     ,   ,   ,      .     -          .

           .       ,      .          .       ,              .      ,     .

            .     .       ,       ,    .      ,         .     ,        .   ,  , ,         ,         .   UNIX   ,        .

          ,   .     ,      ,     .       (access control list, ACL).   ,  ACL       .     .       ,      ,      ,     .   , ,        .            .  ,      ,   ,   ,      .  -    ,            . ,     ACL  ,         .


 

    ,         70-  80- .         ,    ,      5.       (multilevelsecuritysystem, MLS),           . (   .        , ,  ,   ,       . .     ,          .)

   -      ,         .      ,    ,       .         ,         .

 -     :    ,      . -,      ,     ,    ,      . -,      ,        ,       . (   .  ,  -          . , ,       .        ,        .    ,     .)    :     ,       ,         .       ,      .

   ()   (  -),   .       ,  UNIX  NT,   ,        ,       . (,   UNIX       :        ,      .)

 -   ,      . -,          ,        . -,    .   ,    -       ,   .     : -      ,  -    .  ,       ,      :         ,         .  ,        ,        .  -,  ,      ,      .   ,        , ,     ,    ,         .

        .      , ,    ,    ,       ,  ,      . (   ,       .    ,       ,    , , ,    .)

 -      ,    .       ,       .        :  ,       ,   ,         .      ,      ,       .

  -    ,       . ,         :      ,         .            : ,      .


     

      .                :      .    .

-,           ,   . ,          ,      ,     .  ,          .

-,  .         .      . ,   ,      .

-,    .    ,      ,     . , ,    ,          .

          .  ,       .

  .   ,      .       ,      ,      . ,                .

   .        , - ,  ,    . . ,      .    , ,        (    ),        .

  .  , - ,  ,         ,     .

      ;    ,      .      .       ,      .          -  -          .  ,              ,     .

       .    ,       .      .              ,        ,   ? ,    ,   ,   ?  ,  ,  ,  -,     ?     ?         ? ,         ?      ,         ?

             Multics,    1960-  MIT, Bell Labs  Honeywell.  Multics  -   . (,   Multics     -.)       ,     ,         .        ,    . Multics ,        .         Multics  ,    .

  ,    ,  ,     . (  Multics,    56 000  ,  ,  .)       .   13     ,    ,   ,       .    ,       .

 ,     ,    .  ,       ,   .   UNIX   ,        .       .     UNIX        :        ,    ,     ,  - .

Windows NT   .       ,      . ,    ,   ,          ,  ,  ,    . Windows, ,  , ,  ,    ,   ,        .    ,    -,           . ,      .

  Windows     .        , ,  ,   ( )        .         ,        ,        .   Windows NT  ,           ,   .

Windows 2000  .


 

        . ,         ,             ?        .

                         . ,  ,     ,   ,     (    ,         ), ,       ,  ,    ,     . .        ,        .  ,             ,   .

     .     ,              ,  ,   ,     ,   .

      ,      ,   ,     ,       .         ,        .          ,       .       ,      ,    .   ,       -  128-  ,    ,     .


 

              ,   ,    . ,  ,  ,     .

      .    IVV,        (independent verification and validation).     ,       ,      ,   ,     ,     .   ,      ,            .

       -         .

       .  -    ,           80- ,      ,           2.

      :         (U.S. Department of Defense Trusted Computer System Evaluation Criteria),     ,     .     1985     ,          .            .   -          ,        .  ,           ,      .

   : D ( ),  (  ),  ( )   ( ).      . , , 1  2         ,   . 1    ; ,  , ,        UNIX'OM. (      ,       C1.) C2 ; , ,       [25 -  1  Discretionary Security Protection  ,    ,    ,    .    .    2   Controlled Access Protection.      1.           .          . . .].         -,      B1   Bl, B2, B3  ,  ,     .

           ,    ,   .    1, ,     .    ,            ,     1. ,       1   ,    2,        . ,    ,      .

 ,               .     Microsoft   ,   Windows NT   2.    ,   ,      ,       ,      ,    ,    Compaq 386.  2  Solaris   .              ,   .

 ,  ,    .             .   1.0      ,   ,   1.1    .               ,         .

  ,    ,     .         .          (Canadian Trusted Computer Products Evaluation Criteria). EC       (Information Technology Security Evaluation Criteria, ITSEC),    1995 .        .

   ,    .                .   ISO (International Organization for Standardization,    ) (15408,  2.1).     ,       ,       ,  ,  ,      .  ,        . ,      ,       ,         .

         ,          .    , , , ,  ,    .

     .   ,      ( ) ,   ,    .  -            .       .


  

     ,     .     ;  , ,   ,    ,    .     ,   ;          .    ,     .   ,     .       ,          ,    .       - .   ,      ,      .

  ,     ,         .        ,       ,   ,      ,   .     .

  ,  ,       .            ,    .       ,     .  ,          .     ,  (  )     (  )              .    (   )     ,      ,      .

        .  ,     ( )      ,                 . ,    ,         ,     ,    ,    ?            ,    .

     ,    ,       .    ,         ,   Microsoft Windows.   ,      .



 9

  

  ,     ,           ():        ?     ,   ,        .  ,      ,     .

   .         ,       ,       .        - : ,    . .       :             .        :    ,   ,   .       -: ,       .        ,     . ( PGP        ,       .)  ,     ,  ,        .

         . -,     ,  -,     .             ,  -  ;         ,   ,      .   -,         ,  ,       .     ,      . (              ,  .)

       -   :   ,       .     ,       .         .     .




       .   .      ,      .         ,        .     ,         ().

 ,      ,     .     ():   ,   ( ).     ( ):   ,    ,    ().

,   ,      .          (      ),      ,    .     ,   ,  ,   ,   .  ,    .           .         . (   ,  -,   ,         ,   ,     .)

 ,         ,   .

 ,  ,     .   ,       .  ,    ,     ,  .      ,  r7U2*Qnpi,    .

  7,        ,        .       ,       .

   ?         -.        .       ,    .   70-         :          - . ,          -,    -       .   ,    .    ,     ,     .     -          ,        .

       . ,       .      -    .  - -      ,    .       ,   ,      . .           .

     -   .    ,      . L0phtcrack    ,         Windows NT. Windows NT    :  ,   NT,   ,        .            . L0phtcrack     .  Pentium II    400  L0phtcrack    -   5,5 ,  -      45      ,     ,  480 .     .

    ,       .  ,            .        (RACF)           . ( Microsoft Windows   ,       .)                 (, )   ,    :  FOT78hif#elf.  PGP   ,        :   ,         1958???!. (        ,    .)

       .              ,    .        ,      (     )  - .        32-   ,     ,    128- ?     ,                ,    .    ;      ,  (  )   .

,  .   ,    ,   , ,     ,    , ,    ,       .                  .   ,                 .      ,       40- .  ,        .

   ,       .      ,   .       ,          .     ,     ,    .     ,   16%         86%    .      [26 -          .          ,   :            ,     . .,         UNIX  Unispell,     . . .].

             .    ?  -,  -  : ,   ,     ,   .     ,          .             ,      .  ,        .    ;      ,    ,   .       :      ?  X,   Y,   Z?  ,        1985        .

          ,        ,      ,     ,    . ,        ,       ,     .

    ,      .      PGP      .  ,     ,   .        :  ,  ,     ,       , ,   1   I,  . .

 ,     ,     .       ,   ,    .   , L0phtcrack   90%        20%      .   1000  999     ,   L0phtcrack    ,   ,    .

  ,         ,          ,    .         ,     -       .     -, ,        , ,    .

     ,          .    :   ,         .  ,     ,        ,    . .

 .    ,    .    ,     .  ,        .   UNIX, ,    .     UNIX    ;      ,         .     NT  ,    ;       ,       (   NT  Windows 2000   ),      ,       .

         ,  .  ,  -         ,    10 . ,    ,   ,      .         .  ,      5    24 .  ,         - .                ,    .

    ,   ,   .   ,       ,    .        ?   ,     10 000  ,          .             .   ,    10 000  ,    10   28   .

       ,     ,      ,       .            :    (,     10 000  ,         30 ),   ,    . .    ,       ;            ( )  ,    .

          ,         ,  ,   .   ,     ,   ,     - (   ).

 - ,       ?        .        ( , ).           ;    ,     , , ,    .      .

   ,   .       ,   ,   ,   ,   ,    .


 

 :     .        .       .        .       :          .

       .    ;       ,     .    .   ,   , .

        .     ,         .        ,  .      ,       .

         ,   .           ,     .   ,     .            ,    .            .      ,    ;     .    ,      ,    ,    ,    . (    .     ,        ,  1000 .  ,    ,  - .      ,   -   .)                ,     .

  ,          .    , ,       .        ,      ,    .

     .    ,  ,  ,  .       ,  ,    ,    (  ,   ,     ,        . .)  .                ,   .                 .  ,        .

      . -,  ,         .  ,      ,  ,  -    .  ,      ,      .    . -,  ,         .   :      ,     ,       ,       ,     .    .

             ,    . ,    ,     ,  - ,      ,   .            .     .

,            ,      .    :     , , ,  ,     ?    ,        ,   .       ,      ;       ,       .      ,    :      ,       .            ,   .

    ,        :                .       (,  ),         .       .

  ,       :      ,     .   ,   ,         ,    ,    ,     .   ,      .      ,  ",    .     ,      .    ?

.     ,   ,  , ,      . ,   ,  ,   .    ,     ,    ,     ,   .      ,     ,   ,       ,     .

      ,      .       ,     ,        ,   ,   ,          .    ,       .

  ,         ,       : -,       ,   ,  -,      .          ,  .

  :             .         ,   . ( ,    ,    ,    [27 -   Cheery,    . . ].)     .   ,     ,   ,   .     ,        ,      ,      .

          (    14),     ,   ,   .

  ,               .

        :      . ,         ,  -   .  ?      (      15),        .    .     .   -    ,      ;      .

  ,            (   ,               ).      ,    ,   .      ,    .    ,   -           -  ;  ,  -    . ,   ,   . (,  ,   ,      10  )

     ,  ,      .


  

      -,   :     [28 - Token  , , ,  ,  ,  .   ,     . . .].     :      , , .     -     .                  ,    .     ;       .

      .   ,     ,     .  ,   ;   ,   -.       ,         - ,     ,     .   ,    .

       ,     . ,  -     ,     .  ,        ;    .              ,       (PIN).     .            .      .         :       ,   ,     .

 ,    , -   .    ,   .  ,    ,       .

   ,     , ,      ,    .      ,             .        .

       .      ,         .  ,     ,    .       .           ,       .         ,   .

   ,    ,       .       ,     ,     .     -    ,   , , ,         ,       .      .

   ,  -      ,       .      :       ,      ,   -   ,      .       .

   /.             .    ,    .       .    ,    ,     .     ,    ,  .

     .        .     ,    .      ,    .     ,    ,    .     SecurID[29 - SecurID   .          ,   (UNIX, Windows NT, NetWare  )    (Windows NT, UNIX),        PIN- (  )   ,       (  )   30  60  (  )       . . .].

,      ,  /,         ;     .   -  ,        ,   .    ,     ,    ,   ,   ,   ,   ,    .          .

      .  ,     .   ,   ,        ,      . ,   ,  ,   ;  ,    ,    (.  14).     , ,  ,   .          .

    :  .  ,   ,       ,      ,     . -,    ,  ,    ( ),  ,    ( ).        ,    .      :      .    ,         ,     .            . ,       :    ,      ,    .

    .     ,    . ,              ,      .


 

           .     .

1.         -.     .

2.            .    ,  ,   .

  ,       .   ,    ,  - .

1.         .     .

2.     .

3.              -.   -  -  ,   .

 .       ,      . -,   ,      .        ,    (   Windows NT  ),         .

      ,    ,    (       ,    ).      ,    .      ;   -      4096      12   .           .             ;       .

Kerberos ()     .      ,       ,  Kerberos-.             ,   :

1.      Kerberos     .

2.  Kerberos ,      . (:  Kerberos   ,    ,    .    ,     6.)

3.  Kerberos   ,      ,    ,    ,   ,   .

4.        Kerberos   ,    ,   ,   .

5.     ,  .

6.  .   ,    . (       Kerberos  .      ,     .)

     ,     .  Kerberos  .    ,         .    ,    ,       Kerberos.

       .     ,    ,     .    ,       Kerberos.  Kerberos    .         9:00 ,       .

Kerberos       1988         UNIX. Kerberos   Windows 2000,   Microsoft         Kerberos.    ,       ,   ,    ,   .        ,      .

          . IPsec  SSL, ,      .      ,   . ,       ,          ,    .


 

,           ,    .          ,     ,          . .   :    ,      ,   ,         ,    ?

      .  ,     . -,         ,     .              ,        . -,     ,      .          .

    ,      .         ,       .



 10

   

       ,   .     ,        8.       ,       11.             .


 

 ,                  ,   ,   .    ,              ,      .     ,         ,    ,      .  ,      ,  .

           .      :     .      , , ,   .             -  ,          .          :     ,           . .      ,   ,          [30 -    2001       13   (Computer Economics).      Code Red, Goner  Qaz    ,    .                        .  2002      - Klez  .    Sophos ( ),      169    Klez     . . .].           ,       .


 

         ,   ,   .  ,     ,    .      -,  ,  ,     .  ,      .       ,        (       ). ,  ,    ,     .   .

 1983     (Fred Cohen)    .   ,     (,     ,   ).    ,       .      10 000  60 000  (    ),     IBM-  .   ,   ,     ,   ,      .         (       ,        ),  ,  ,   .

      :  ,   (,   )  .

      .  ,    ,       .          ,    ,  .       ,     -     (     ),      .

      .       ,     ;             .      ,   1992    Windows 3.1;            .

   .        (   ),         .        ,            ,   ,       .    , ,        ( ),  -     .

      Windows 3.1,        Windows 95.            .  ,    Windows 95,         ,        .

     .         ,   .    ,    ,    ,     .   (  ,   )         .    Microsoft Word  Concept        1995 ;    Emacs      1992 .

     ,      ,  .              ,      .  ,      :    Microsoft Office     Windows,   Macintosh.

     .  ,     ,  .      ,   ,    .

       ,   . ( ,  :      .)     ,  .     ,       ,   ,     .      ,   ,   , ,   ,   .       ,  ,   ,          .        .

 ,     ,      ,       .       PostScript.        .      .   ,        .    ,    WebTV.   ,     .    ,   ,  ,         ,       .

     ,   (   )    (     ),      ,   . (         ,     - .)     ,        :     ?

    .  ,     ,          . (  -     .)      ,     ,     ,     ,       ,   . ,   ,   ,    ,       .




    ,    ,   .   , ,    ,     .   ,    ,  .

 .  (Robert T. Morris)      1988 .   -,      6000 : 10%   .     .          ,    .   ,        .       ,     .     .        ,     .   ,  6000      ;      ,    .        .   13      ,          .

      Pretty Park.  ,    Windows,        .     ,           Outlook Express.  ,      IRC (Internet relay chat)[31 -  ,           . . .]     .         ,      . ILOVEYOU          .


 

     ,    -  ,   ,   ,    . ,    ?     ,    .    ,            ,       .        ,    ,  .                ,      ,      .     ,        .     ,     . (  ,     .   ,    .     ,         XIX .)

,      ,     ,     ( ) ,   -   . (    ,       ,   ,  ,      - ,   ).        ,       , , ,      .   (Timothy Lloyd),    Omega Engineering,  1996    ,              12  .

    ,      ,       ,    ,    ,   ,   ,     -   TCP/IP.     Java,          900    (      ).

     ,         .       Microsoft Windows  Back Orifice.      ,              .      ,    ,  ,  ,  ,     ,  ,     .         :  ,    ,      ,    ( ).   ,   ,   . (  ,  -  ,         PGP      .)

 Back Orifice              . DIRT (Data Interception by Remote Transmission,      )    ,        .

     ,     .           .      ,     . (      PGP.)       ,      . (           Microsoft.)       ,       ,     ,       .  ,     ,    ,       .

                .              ;            .        ;        17.             11.  ,         ,  .


  

  ,   , 1999   .    ,        .       .                Christma exec  1987  (    PROFS (Professional Office System,   ))  ShareFun  1997 ,  1999    ,            .            .    .

  ,      .          . ,      ,        (bulletin board system, BBS).

      . -,     .      ,      ,           .  ,  -        ,      - .

-,       .         .     .         ,       ,        BBS.   ,           .

 -,           .  ,    ,  ,  .        ,    (  ).   ,          .      ,     .      ,       .        ,     .   ,    ,   .       .  1999      .

     . 1999     Melissa  Microsoft Word   Worm.ExploreZip, a 2000    ILOVEYOU    ,     .            .       ,      ,       .            ,   .

        ,     ,      10       (    ILOVEYOU),  ,    ,    .      ,         ? ,             ,       ?      ,   ? ,                (    )    ? ,      ? ,           PGP?         ?     ?             .

    ,           .      -,      .    ;    ,       .       ,        (e-mail,   . .)         ,          .           .

  ,      ,   ,       .         .      :       ,      .         .   ,    ,   .

     ,       ,       .      ,           .

     :       .  -    ,      .         .  ,  -       .           .       ,             .

  Microsoft   .   Microsoft    ,     ,  ,    ,  .           (    Java).       Microsoft Outlook       . Microsoft, ,    ,       Word  Excel      ,    ,   ,     .      ,    Outlook 2000   HTML      HTML        (      ).    ,       ActiveX  Internet Explorer 5.0,     . Microsoft   ,      ,       .   ,   ,      ,   .


 

   ( 1970-)      ,    ,    .  -       ,     . - , C++,         .   ,    ,      ,   .

 10.1  ,     :       .       1         2    ,    (. 10.2).

. 10.1.    

. 10.2.   -  

 ,   .       Java (Java Virtual Machine).  Java      .   Java  .           .     PGP  Eudora. He ,             .

 ,       ,        .        ;  Microsoft Word   .  ,       3:  -,     , ,   ,  .        ;  . 10.3   Windows NT:    .

. 10.3.  Windows NT

  -   .         (  ,     )   ,    .      ,     .        .  Windows        (Dynamic Link Libraries, DLL);  UNIX  Macintosh       (shared libraries).

        . -,     ,    .        ; ,          . -,    ,      ,       .      ,      . ,    ,    ,      ,    . ,    -  .

 -,      ,       .              .          ,     .       ,    ,         .

         ,     ,    .        ,    .

 (Isolation)   .     ,            :        ,               .    ,       ,         ,  .      (program checkers),    ,   ,  ,     .       (sandbox) Java:       ,        .     ,       ,  ,       .

   .    ,     :        (   , ,   . .).  . 10.2     .       ,   ,       .   ,       ,     ,    .  Java    ,       ,     ,          . (Java 2   ,    .)

  (Codesigning).     ,    ,   -   (,  ).          .      .    .       ,      ,    . (  ActiveX         .)         . -, ,       ,     . -,        ,   . -, ,       ,  ,     :       . -,           :    .  -,    (  )      :             ,     .       ,       .

 ,    ,  -   ,     ,    .    , ,     .          ,      . , Internet Explorer 4.0          .    ,    ,     -  Microsoft.    ,      .      ,         .      ,       :

     ,   ,      ,   ,  -

???

     Microsoft.         .

        ,  .         ,     .    ,    -   ,      ,  -       ,   900   .


 

 ,  ,  - ,   .    ,       ,   ,  ,  . (         17.)             .     ,   ,     .

     ,  VisiCalc,           .      , ,  ,  ,      ,       .

       ;   ,       ( ),     .     ,     20      .

           .

    ,        .           .  ,     .

           .          -:     ,   ,      Java,   -  .        .    ?    -?    ,          ?      ,     ?   ,    ,     ,     .


JavaScript, Java  ActiveX

JavaScript, Java, ActiveX           .        .

JavaScript     Netscape,         -.     .    Java    .     JavaScript     :    ,    -,     . . ,    -     ,   JavaScript[32 -     ,    JavaScript. ,  Netscape,   Microsoft   JScript.   ,      (: -)    .             .       ,      ,    . . .].

   JavaScript  ,          ,     .   : 1997      ; 1998        ;   1998      .        ,     ,     .     ,   ,      .     .

 ActiveX      .  ,     ActiveX,  control,   . (Microsoft      .)             ,   .     ,    .

 ,          ,    .       .    ActiveX    ,      :   ,        ,             -  .  .

Microsoft ,  , ,    ,       ,      .   ,            .  ,      ,    ,         . ,   ,  ,  .        :      ,        .   ?  , ,    ,             .   ,        ActiveX    ;       ?

    .   17    ,  ,       ,    ,       ,   ActiveX  ,    .        (PKI),  ,         15.     PKI    ,    ,    .

   ActiveX       Microsoft,   DCOM.  ,   , , Internet Explorer     Excel.    DLL          DCOM. Explorer      Excel  DCOM  ActiveX.     ,  ,  ,       ,       .

 Java    .     ,     ,       .  Java,    -,  ,        , ,     .     .

-,      .     Java      .  ,          -  .

-,   .   ,          Java.    ,        .

 -,   .   -    ,       8;     ,   Java   -  :  ,      . .           ,  . (, ,   ,   ,  ,       .)

   ,   ,       .   Java       .  Java 1.1   ,     ActiveX. ,   ,            .   ,          ActiveX?

 Java 2   .         ,      Java 2     .     ,      . ,         ,     .    ,      .           .       .     , ,  ,    .

   ,     .    ,       ,     ,      PDF,   - .      .      , ,   . .


 

HTTP (,   ),     ,   ,   .         -. (  ,     ,  -        .)    ,    Netscape Navigator   ,   SSL.  ,       TLS,     -. SSL  ,          (    15).  -      SSL    . (-    ;     SSL,      .)   -             .                 .

    ,         ,        .  , SSL       -    .    ,      ,    ,    .  ,               .  ,      .      ?    ,    SSL-.

 , SSL      .   2000     -   :   ,       . SSL     .


 URL

     (URL)    ,       ,       .     ,         .  ,   ,     -,   ,  -  ,   ,  ,       .

         .       :              -,   -      . (     ,    .)              .            (,     ),         -    ,     . ,      :   ; ;  ; ; ; ,        ,   ,  .

  -   ,   .      - (  - ,      ),     ,                  .         .  ,      ,   ,          ,         .     .

     -   .       -      ,    ,     ,    -.     (ticker symbols mashing)     : SmallCompany com ,          Microsoft.       eBay  ,      :    ( ,  )  .

  , ,         ,       .    ( ). ,  wwwpainewebber com ( ,  www painewebber com)  -   . ,       (Geigo  Geico),   ,   Progressive Insurance. ( ,     ,  ,    ;             .)[33 -            .      .       ,      ,      .            ,          .     ,     .        ,    : , , :   ,                  ,    ,       Flarus (www flarus ru).      ,   . .        . . .]

     .  eToys        etoy,       etoy com       ,   eToys com. (     , ,  etoy      Playboy.)

       .      ,      -. , - ,      applied-cryptography com  applied-cryptography com,       [34 -             (1999 ,     ).        10  2002               *.ru,        .      .    ,  - ,   , ,    .      ,  ,  ,  -  .      -  ,    ,    .  -     ,        .          . -   , , ,    ,        ,    4525    2002 . . .].

- (Web-spoofing),     ,       .   URL   ,          .  ,   ,      .      ,      ,    ,   . .       ,       .

     SSL-.    , SSL   ,     .       ,   .     ,   JavaScript     .  -,  AskJeeves,  ,    -        .               .


Cookies

Cookies    ,       .    cookies     ,  -  .              ,     . Cookies       . ,  ,      .     ,   ,     ,   .

HTTP   , ,   .  ,    ,    .    -.   -     .    ,    ,   ,      .      ,  -,      .

 -   .  -    ,       .                  . (  ,        ,         - New York Times.) Cookies     .

  cookies,     ,    ,  . , ,    12467,   . Cookies        .  ,     ,      .

       cookies. ,  , ,  ,  ,   .  ,    cookie:     .        cookie.           ;  ,    cookie   inchoate-merchant com,   inchoate-merchant com     .

     .    cookies,       ,     cookies  .   :          .      DoubleClick;      ,      .     sex-site com,     ,    DoubleClick com. DoubleClick com   cookie.  (    ,  ,  )    CDnow com,   DoubleClick   . DoubleClick   cookie    ,       ,    -,       ,    CDnow.  DoubleClick      ,   cookies       .

     ,        -   ,       DoubleClick. ,          ,  - ,      . (    cookies,     .)

     . DoubleClick  ,      ,     .  2000       ,          USA Today.         cookies    . (, ,      - .)

 .        cookie,       ,      .    :       HTML. ( ,       ,   HTML;     Microsoft Outlook  Outlook Express, Netscape Messenger  Eudora.)    URL,  ,    ,    cookie.  URL   www gotcha com/track-cgi=schneier@counterpane com/pixels gif, ,    cookie     . ,      -  ,    cookie           .

 cookies     .        . Cookies     ,    ,    . Cookies        . (ActiveX, Java  JavaScript      .) Cookies        ,    ,      cookie    .

     ,  cookies      ,         .   ,  -  .      cookies,    ,     .     , Hotmail  Schwab Online     ,   cookies.


  

  ,  ,   ,      ,   .

   (Common Gateway Interface, CGI)    ,  -           .       -  ,     , -            ,    .       -,          .      CGI             URL;       .   HTTP,   .  CGI      -,    . ,       -.

     CGI  ,          .   CGI,     .    (    ):    -,     ,       ,      ,          -,     .

        (  Perl   JavaScript)   .     -     ,    SSL    ,      .            (.  13),    - ,   ,      .

 :  1998      Hotmail         . eBay   ;    ,   JavaScript,    .    ,   ,   ,          .

  CGI         .   CGI ,   -.   1999        Poison Null ( ),        -,   Upload Bombing (  ),  -  ,      -,        [35 -    1999 ,    (     80%  -). Upload Bombing         (  ,  ,    . .).   ,          ,  , , , ,    .  Poison NULL byte      ,       . . .].

    (Server Side Includes, SSI)     ,   HTML-.      -   SSI,   ,       .  SSI   ,    .

       :   -,   .      ,  ,    .      ,    ,     ( Oracle, ).        -,  ,          ,       . .     ,   CGI,           ;      .

   .        - (       ),     CGI         . (    .)     cookies:  cookie.          cookies  cookies  .   cookies ,     .

      .    :       ,      . ,    ,  .   ,        ;     CGI, JavaScript,   cookies, cookies  SSL,      .        ,          .

         CGI.   CGI  ,      .            .  ,   ,     .        ,    -            .  -      CGI-.        ,     ,  .

 CGI  ,     . ,    CGI-,    -  .     -       CGI-       ,   .    .


  

 - .       .   ,   cookies              cookie        (        ).

   -   .     IP- ,  ,   ,   ,    (    -  ). ,  -     .

, IP-        ,   -      ,     .  ,   ,   ,       DSL- (Digital Subscriber Line,   ),       . ,  1999    ,      Hotmail.   Hotmail  IP- -,    . IP-  America Online,  ,     Hotmail,        America Online.

        ,      .  -,  ,      . ,       .       ,    :    ,  ,      .            .



 11

 

      :        . ,            ,   .      , ,       ,    ,  ,    .   :           ,              .  ,  ,  ,     .

       ,     .       ,  .         .      ,     .         ,        .        .

    ,         - TCP/IP. ,      ,         .   ,     ,  , , ,       .      ,    ,     ,        , ,  ,    , ,  .        .


  

     ,   .            ,   (, ISDN  DSL),  ,  ,       ,    . .

      ,   ,  ,    -,     .       .      ,          (    ),             , ,  ,   ,       .           ,  -      .      ,            .   ,    ,        . (   ,          .)

        .    ,  ,     .        :   ,     ,   ,    .     ,      . ( ,    10       10  .         .        ,    ,         .)

      .     Ethernet, TCP  ,      .        .       ,      ,      .     .     ,           .     ,    173   , , ,     X,   ,           ,    .      ,    X,  ,       .      ,      ,   .      ,      ,    .  ,      ,    ,    .


 IP

 ,   ,    ,  .  .        ,   ,   . .,  ,    ,   ,    . ,         ,         .    (    IP)     ,   .   , , ,    ,       .

    ,   ,      . ,    ,      .      ,    ,    .      ,      , , ,         . (,      ,     .)           ,            (    ).     ,   ,   ,       .

     .    ,     .    ,      . ,   ,      (  ) ,     .          ( ).    ,     ,        .    ,      .     .

   ,            .          ,     .       :  ,    ;       .        ,      ,     ,        .          .

    (IP-spoofing)[36 -      IP-    ,    IP-  . . .]   .        ,       .    ,       ,       .       ,        ;  ,    ,     ,   ,       .         ,    :   ,   ,     ,  ,  ,    ,  .

    :      ,         .       .      ,        .

      ,     .    ,       .     ,        ,    ,             .

      .   SSH           .   SSL      -  .   IPsec, ,       .


 DNS

Domain Name Service[37 -   ,        (RFC)    (system).       ,          service ()   .    (DNS, Domain Name System)        1983      IETF.      .  DNS     :    (),  DNS      ,     DNS.    ,      . . .] (DNS)     (,         IP-   ),  ,    .      ,       ,  brokenmouse com  anon penet fi.        , ,     (URL)    .     ;   IP-,  208.25.68.64. IP-      .

DNS     IP-.     ,            IP-.   ,   .

  ,         .  ,      DNS   ,        DNS  .      ,   DNS  .  ,        ,            .       DNS ( ,     IP-  ),      .

    ,        .    ,     (     ,        IP-).       (   ,  -,    legitimate company com,      evil hacker com).      .   DNS    :        ,       DNS,    .  ,       ,        .

 1999     : -       ,    Network Solutions              ,   .   ,   ,    1997 .    ,       .  ,    AlterNIC,       Network Solutions    .   ,      .

 2000                RSA Security.     ,    -   .               DNS.   ,   DNS- RSA,   DNS  ,     .    .                -.        ,     :  ,   -  ,               .

  ,       .           ,      ,   ,      DNS.           DNS,     ,    .


    

  1996         - - Panix.    hello (  SYN)   Panix.  ,     Panix  ,        .      ,   Panix    ,     .  Panix 75     ,    .   Panix    50   .     Panix,       .      (SYN flooding).

         ,     .       . ,     ,       ,      .                  .         .

        :            ,      .     , , 200   ,          .     .           .         .  1995     (Internet Liberation Front  ,  ,  ,        )         Wired     .    ,    .

     ,    .  -    ,          ,   .           .       ,     ,       .        ,    .

  ,     .    ,         .    .    .      :      ,     . WinNuke          Windows 95   .       1999    6000   Windows 95.

     ,     ,   .    .        .      .      .  1999           , , ,        .  ,   American Airlines              ,       .  2000               -            .    ,     ?

    ,     ,      .    ,        ,        .   ,            ,         .

 ,       .   .        ,   ;      ,    .             .   ,          .                :              .

      -;          ,     .     .   -         .        ,        ,     :      ,   .  -,    .

 ,    ,  ,      ,   .         :        ;     ,      .        ,     .

,     ,   .     -.               .               .          . (          .)

    ,          .              .            ,     .      ,      ,              - ,            .


     

 ,     ,       .          1999 .          ,       2000    ,          .

    ,        ,         .           ,  ,    .          .        ,     ,    .

      :    ,     ,    ,        11  .  11       ,      .  ,      ,     .        .

     ,   .   ,     ,      ,   ,    .       .     ,   ,       .

              ,           .      ,         .   ,    ,   ,   .           .    , ,    .

 ,       ,         ,   ,    ,      ,            .           .                  .

       ,     .  1999  -      Internet Explorer,    Microsoft.     ,          ,        ,     .

    .      ,  : ,             .           , ,   ,     .     ,  ,       .         .       -         ,  ,        ,       .

    , ,      ,     .        ,       IP-,         ( ) .        ,       .

        .         ( )    ,   -            .  ,     ,    .    99%    ,     ,           ,         .


  

    ,     ,  , ,   .     :  ,  ,    (Captain Crunch).   ,  ,   :    ,         ,      ,          :            .  ,           ,    ,     .

     .    ,  SS7,    7,       .       ,      .    ,       :   .       ,           .

(   .       .    ,   ,           :          .)

           ,      .           ,   .

 ,   .      :           .        ,   .       ,    .         .

             ,        ,    .



 12

 




    .  ,  ,        .      .       .     ,      ,      .         ,        .       ,    ,     . (     .)

              ,     ,    .

   :   ,         ,      .          .     ,      ,   ,       .   ,         .

             .   ,        .       ,     .

           ,   ;     .       ,  ,          .

:    ,  .        .   ,    ,      .      :  ,   .     ,   .   (      1998 )  70%     ,     .

,         .        .

:        ;         ,       .        .  , ,   ,      ,   .    ,     .      ,      .        ,   .      ,     . (    .)       ,      .

:       .       ,    .   ?   ,    .   ,          ,     .            ,    .      ,      .               .        -  .

 , :   .     ,          :       . , ,              . ,    ,     ,  , , ,   .

       .   :       .  ,  ,     ,    ,       .     .   ,    ,    .        . (         .)    ,    . (       -    -              .)        ,          .

     .     :      .     .         ;         .        ,   . .;    .     ,     .        ,    .     ,       ,        .          ,  .

,        -  .   ,    ,     ,   ,     .    ,         ,  ,    .

   ,    ,     .    ,       ,            .    ,   .

     .       .         ,    ,   .    ,   .      ,   ,    .        ,     .

  ,     ,      .            ,   ,   ,       .      ,    ,    ,    .

    ,         ,  ,  Java (   Java,   )      .    ,      :   ,     ,        .

     .    ,          ,      ,   .             ,      .     .

        :              ,    .          ,      .

     ,   -   .       ,      ,        .  ,    ,    .    ;  ,    ,      .       :    ,        ,  .

     -,  ,        .    ,        ,   ,  .         .          .      . -     .  -     :  -,     ,     ,       ( )  ,   ( )    -    .  - ,       .  -              ,    .  -   ,         .

  -    ,    .         ,    . (,       ,      .)    -    ,      ;           ;    ,     .

    100  ,       .        IP      .        -  ,    .            .       ,      ; ,   ,      .  ,   ,       .

 ,         .  .    ,     ,      ;    ,              ,  .       . ,        .

        ,       .         ,             . ,            ,   .     ,    .


 

    .           ,       .

      ,          .   10        -.     -    ,   .     -  ,        .    ,     .

  ,     .       .      ,       .      ,   .     ,        .

    ,     .        .   ,            .    ,          .    .


  

   (VPN)       .   ,      ,             .        .      ,       .           .    VPN.

       .           .          .      ,       VPN  . VPN  ,   ,   .

    ,            .             ,       ,         .         .     ,      -          .      VPN.

 VPN  ,    .    IPsec,       ,     L2TP.   VPN    .

 ,        . -,    VPN,       .      .      ,      VPN, ,    .


  

   (IDS)    .      ,   .     ,      :  ,                   ,      .  ,   .  ,   .        ,     ,       ,        : ,     .   . IDS     .

     ?       , ,    . ,   , :          ,   ,        ,   .    :        ,    .   :    ,   ,    .

      ,    .      .         ,    .

,         99%.  ,  - ,     99%,    ,   - ,     99%,    . ,         .     ?

.             ,     ,      . -      ,  ,    ,   . (    ,    .  ,         .)      ,   .  ,    ,     ,     ,       ,      .   ,      3:00   ,      ,     Quake    -,    ,    .

   .       .       .     ,    ,     ? ,   ,       ?      ? ? -,     .     ,     .

    ,    ?        ,     -      ,    .  1999   eBay    22 ,             ,     ,  .     IDS:     .

         ,         .       ,      .

  IDS    .       . IDS ,    ,   .       .      ,   ,   ,   IDS   ,   ,     .       ,      ,       (   ,      ).

  ,    .        ,      ,    IDS    ,      .   .    ,      ,    .      ,    .              ,            .  ,   -          .

        . IDS        ,   . ,   -   ,    .        ( ,  ,     ),    (  ,  ,     )      .

    . ,       ?     .       .           ,   ?   ,   ,  ,       ?         ,      IDS       .

       ,     ,     -     .    ,           ,       ;  ,          .

  IDS          .      (inline)        ,       ,    .  IDS,    (host-based IDS),      IDS (network-based IDS).

         IDS.    IDS,   ,     :    ,    .                  ,          . IDS,    ,  ,      ,    .         ,   .

,         ,    :      ,        ,   ,         .     ,    ,             .  ,         ,         .      ,         ,         .     ,    .


  

         ,     .        ,      .     ,      .  ,    :      ,     ,      .        ,       ,       .

  :          .       :    ,  transactions bigcompany com  accounting bank com,        ,       .     ,    ,        .    ,               .      ,    .

,               :  .  ,         .       ,      ,    ,     ,     .   , ,            .      ,        ,  ,  ,   ,   .    ,      ,      .      IDS,   ,   ,       ,  .


 

 ,    ,    ( )     .           ,     .   ,         ,    .

         ,   ,   ,    .     ,     ,         .     ,     .

  ,      .  ,       .             .     ,          .  ,      . ,     ,  ,        .  ,             .       .

     .   ,     . ,    ,   .   ,    .             ,       ? , ,   ,   .   ,       -  (  ,     )?     ,          .  ;    ,    .

        ,          ,  .   ,   ,  ,   .      ,       (    ).     .

  1995   SATAN (Securuty Administrator Tool for Analyzing Networks),    .        ,    (),        .        ,          .            .        :    ,       ,        .        ,            . ,    .


  

    . ,    ,    , ,     .       .

              ,        . (            .) -     :   ,  ,  ,  , ,     ,      .         (  ,          ?),      ,    . ( [38 -  (. SPAM)      ,    . . .]        .)      ,     ,      ,      .    ,        .

 ,      . -,    ,      ,  ,    . -,    ,         ,     ,       .

      ,      ,     .    .

1.     .

2.      .

3.        .

4.       .

5.        .

6.    ,    .

 ,  ,     :   ,  ,  .        15.


   

           .       . ,        ,        .            .

    ,        IPsec.     ,    .        .        . ,        ,    .

 :       .     .

   ,   ,       .     ,  ,    1000   .       ,        (    ).

 ,         .       IPsec,      .

    .         ,       .        .      :          .       , , ,    .

     ;      .



 13

  

   ( ,   ,   . .)        (,   ,  )     .     ,    ?                ?

  ,    ,  ,  ,   ,    ,   .  ,           ,     ,  ,     .           .         .


 

  1996            5   :    64-   16- ,  .         .  ,      ,      ,      4.  36,7           64-   16-.    ,    .    ,        .     -      ,          ,   . ,      4,   5    .    ,   ,  ,      ,     . ,  ,     ,     ,         .                 40  ,             .   ,       ,         ,     .

       ,      5,  .           .

           ,  NASA.        ,      .  NASA           .    4,45 :   ,  -    50       .

       ,       ,          .    ,  NASA         ,     .          .

     .  1999  eBay  22  -       ,   Sun Microsystems.       Visor.   1998    ,   Cisco Systems,        AT&T Interspan,     6600 .

    ,       .          (          ),               (,     ,    ,   ), , ,      .      ,  ,     : ,        , ,     ,     ,         .   ,   ,          ,       5.

     ,     ;       .

 ,  ,     ,              .      (        ),     (      ),      (     Intel Pentium[39 -   floating point flaw.      ( 4-  19    )    ( FDiv)    .    1994    Pentium 60-100 . Intel      , ,   ,    475     . 1997    . ,  Pentium II ( : Dan-0411, Flag Erratum),                 .        ,        .  ,   ,   Pentium  Pentium ,    PC,   F0 0F 7 8 ( 32-   64-,     ?).          ,   Pentium FO bug .  Intel            (erratums). ,  Pentium III   2002      46,        . . .])   .      .     :   ,  .      ,   ,    .

    ,     ,  ,    ,   ,  ,   ,         .     .      .  -  .

         . (      .)   ,    ,       ,            .        ,     . ( ,            5    .)   ,         .             .

         :       (-).       ,          (       ).      , ,    .        ,      ,   ,           .

,       .   , ,        ,    .  ,   .          .             . (        ;   ,         .)  ,     ,         ,     ,   . (  ,   -,  ,           .)


   

 ,    ,    ,      .   :

  1988       UNIX      ,  .     ,       .

  1999       Hotmail CGI,          .       10.

    ,    . ,  ,  ,             UNIX.         ,          .  ,                   ,    .  ,         ,           . (            .)

       Java.  Java           Java.      ,     ,      , ,    ,   Java    ,    .

    ,    (     ),  ,       ,      .       ,  -   .        ,   . ,     ,   ,   .                  .             .         22,    ,         ,          .

  .        ,     ,   . .   ,      .

 ,  ,     ,    . ,        ,        ,    .       ,           . (  ,     .)       ,        .   ,  ,   -        .    : ,   , ,             .

      ,    .    :   ,    ,    .       10,  ,       ,     ,   .    ,            .

     ,      (, ,  ) . ,         ,   , , ,     5               .

     Windows NT. He              .       Windows 2000.


 

  (   )     .   ;          .      ,        .       .       ,   ,       .

   .     -   ,      .       .  ,     ,   .       ,   . :   , ,   .

  1.   .

  2. ,    .

  3. ,         .

  4.   ,  .  ,  . :   ,  :

  1.  .

  2.   .

  3. ,   .

        ,      ,        .

    .     ;   ,    ,   .    .     ,   ,       ,  ,  ,  ,    ,   . ,      ,  ,        .

            .        .     ,       .     :      ,   .     ,   264. ,     ,    .

  163.  .   ,   .   ,   177.

  164.    ,    .   .

  165.  ,    - .   ,   13,  ,   .

  166.   .    . .

 ,     - ,       .       .

   :  ,      ,      . ,   ,       .     ,      :

  165:       .   .

 .   ,     163.    164    (   ).       ,     (    ), ,   ,   .           (  165).   ,      ,  .         ,   ,     .     ,              .    ,     .

  ,         .        .      ,     8 ,     200 ,       -   . (   ,   - .)     ,      ,                .

  , ,      .        UNIX,        .  ,         .    512     ,            ,  ,   . ( , ,  .)

       ,      .          ,          .       ,         .     .    6000  ,      10%    .

      .      8 ,    192      .   ,     .    ,            ,     (    ,    ).   ,      ,        .     ,    .

 Windows 2000  35-60   ,  ,   ,   .


  

          .   ,       ,    .       ,             .          ,           .

   -,  1000      5  15 .            .         .

 ,     .    .           ,    .        ,      ;          .

, , ,       .        .    ,     .        .      ,          .        .

  ,   ,  .   ,   99%       ,           .   ,   ,       ,    .

  ,         - ,    .          .    1.0         ,         2.0. ,  2.0      ;       . ,     ,    , ,  , , ,    .



 14

  

  .   ,     ,     ,   ,         ,       ,      .         :        ,     ,      , -      ,  ,     .           ,    :      ,         .           .

  .       ,    ,       ,    .       ,        ,    .     ,      ,        .

    :     ,    ,   ,   .  -  ,       .    ,   .   ,  .    ,        ,  ,   .

       ,         .  -    ,     ,     ,      [40 -       . . .].     ,   ,      .        ,       .    ,         .     ; ,   ,    ,    .       ,        ,   .      , ,   ,  ,      ,    .       ,   ,       . (, ,      .)

  ,     :       .

          .   -   . -         ,   ,   . -          .   - ,  -      ,    ,     ,  .    -,  -     ,   .          (       -),     .           -   ,      .

  ?          ,            .                 .

   ,    ,    :  ,       ,        .        :         ,    .       ;    ,        ,   .       ,      ,      .     ,      .          ,    . .,  ,       .          .      .            . ,     .

,                ,      .  ,        ,       .


 

            . ,         ,     ,   ,    .           (.  16),             .            ,      ,         .

 ,           ,                  ,        . ,        ,     .        ,        ,      .     .

    ,        .     ,    .  ,     ,        .        .

      ,     ,     .  ,        ,          .            ,         .   ,  , ,  ,             ,   .

    ,         ,         .  ,  : ,   ,        ,           .

      ,     .  ,     ,   -,      ,   .    ,        ,       .      ?   ,    ?    ,    ?

,      ,    . ,      :     ,    .     , ,      ,       -, ,  .    :   ,       ,      100 ?

     ,       . ,    ,    ,  ,    ,     ,                 .      :                .   ,          .            ,          .

    ,    ,    ,       ,     ,    ,    .        .        ;     . ,       , ,      .  ,     -  .

      .  ,    :     ,      ,     ,       .       ,   .          .          ,   ,        ,  ,    ,   .    ,       ,       .          ,      .   ,    ,    ,    . ,       ,      ,     .

,     .  ,        ,      .           .

        .      .    : ,   ,         .  ,       ,             .

   ,           ,        .  : -        ,  ,        (     )       .   ,            .      ,  PAL (permissive active link,   ),       .   ,  PAL    ,          .               (prescribed action protective systems, PAPS),      .

  ,    ,       :  ,       ,   ,        ,  . .   ,   ,           .

   ,    .            (.  15), ,        ,   ,      ,     .           .

      .       ;        .

   .     .     ,       ,   ,  ,     .        .  ,  , ,   -       ,   .  ,       :   .   .    .      .    .

   .       .      .    .             .   ,       ,   ,    .        ,    ,        .

(  ,   ,   , .          16  ,   .           ,        ,      .     .   (blockers)    .         .)

   .        ,         .           .     ,     ,    ,     ,      .    ,     ,      .


   

          - : ,      . - (timingattack, ,      )       1995 :   RSA           .       -     ,        .

   ,          ,       .               ,    .     :  ,  ,   ,      .      .

,     ,   ,   : -,  PCMCIA  - .          (  )       .   ;         ,      ,     .      ,            .  ,     ,    .             .

  ,   :   ,   .       ,  ,    .         . ,     ,      ,      .        ,   ?  ,      .       ,    ,   10 ? ,  ,      10 .      ,   ,   ,   ?    ,    .

 -    .        .     26,     ,  10 ,   ,   70 . ,       ,  ,   . ,      .       .        8 ,     560     .

     -.   ,      . ( ,            ,    .)    ,           . ,    (powerattacks)  ,      -,   .

   ,      .     ,   ,       . ( , ,           ,        .)   ,                 ,          .

     ,  .         ,      . ,      ,       .      (   TEMPEST).

TEMPEST    ,   -           .    ,     ,   ,     ,    . (      .) , ,             ,   ,          .  ,          .   ,        ;  ,     ,          .     ;     ,  .     ,    .   ,      .         - ,        .

      .    ,    TEMPEST.      ,    ,   ,               .           .    TEMPEST-  ,   ,  :    SCIFs (Secure Compartmented Information Facilities,      ).

       .            ;         .   , ,     ,     .     ,    ,    .   ,       .

        .      ,      :   ,   ,   ,           ,     ,   .    :           .

   ,      ,   .          ,        .

      ,      .   7    ,        ,      .               ,     .                  ( ,   ),       .

  . ,     -   .  ,      :  ,  ,      .   ,   . ,  -,     ,    ,    ,   ,            .

           . ,    ,  ,      ,          .          . ,    DES       50  200    (  )  ,   .       DES,    .          ,    64          .

  ,   . ,   ,    ,   .     ,        .          .  ,      ,    .     ;            The Codebreakers  .        TEMPEST.        (Spycatcher)             (,     HIJACK),     ,  .

  .      ,    ,       .     ,     .     ,     , ,   , ,    , ,    ,     .   ,   ,    .          ,   ,        ,  -.

      ,      ,     ,      .    ,        ,  ,  ,  , .


    

-            ,      ,   , ,     .        :   ,  ,  ()  .   , ,   .    ,    -,   -,    .

   - ,     ,       -.  ,  -     .        ,              .     -         .

         ,   .        ,    ,     - .      -    ,           .             -  :     ,    ,       .

      .        .              ,           .       .     ,     ,    (,  Visa-)        .

       .    ,  -, ,   ,      .           .      ,       ,       .      ,   -.

      ,   .       ,   -,         ,   .     ,        ,  ,    ,     .      ,         ,   .

        .  ,   ,    , ,          .        .

       .       ,   ,   .        .         ,              ,           .

       .  ,      ,  ,   ,         .     .            .    -,      ,    ,      :   .

   ,      .                .     ,            ,        ,      ,         ,    -.

   ,  -     . -,      , ,    ,       (stored value system).  -,      ,  . - ,       .   -     ;      ,       .      , ,     .    :     ,      .



 15

  

              .    , ,   ,     .        ,        .        ,  , . ,     . , ,            .

      : ,      ,   .         ,       ;       ,     .   ,     - .       .        ,        :     ,    .         ,      ,     .     ,  ,      .

        .        .


  

        ,     ,      .    NSA   (,   ): ,   ,        .  ,      .

        7?  ,   ,        .     :  ,    ,     .            ,  ,  ,  ,       ,         .        ,         .    ,          .

        ,    .     :    ,        , CNN  New York Times,         .    ,      .

         , ,       .     :        .     ,        ,           .          .

 ,    ,   .   ,        ,              .

       . ,   , ,    ,    .   .  ,   -   ?      .      .       ,   ,       .           ,       .      ,                 .

       ,    .          ,     :    ,     ,         .          ,     .

         .  ,       ,     ,            ,    ,    .

    ,        6?     ,    ,        ,   .      .  ,  - ,  ,      . ,   ,    .

       ,       ,    .             .        .




  .      .     .  ,    ;  ,     ,      .      ,   ,      .     ,  .  ,      .

   ,    ,         ,              :        . (  ,       ,      ;        ,        .)        ,  ,   -       .          .

       ,        ,       .    .      ,   .          ,       ,      .  ,   ,   ,        .       . (  ,        ,        ,    .   .)      -,      .       ,    .

        ,     .   ,            .    ,        ,     ,      . ,   ,      ,       ,       .      ,           ,   .

      .  ,     ?    (Master-Card)    ,           .      -   :        .     ,  ,    ,    .     - ,    ,        .

          ,    ,    .      ,  ,   . ( ,  ,     .   .    ,    ,  ,    .)      ,   ,          (  )      .      ,    .        (    ),     ,    .

   .      ,      .              ,           .  ,    ,    ,     .           ,    ,     .  -         .   (    )    .      10 .   ,    ,     ,     ,   ,   .    ,        ,      .

     ,   .       , ,  ,    ,  ,    . .




       .    ,    ,      .     ,     .      ,   .

 ,    .

  6      ?       .           .       ,    .            ,    ?

         ,      ,   ,   .                 .

,        -    ,        ?     ,       .      ,               .  ,     .      ,     ,         ;        ,    .

         ,             ?  ,    .

    .          .                ,       .     .           ,        .   ,  ,      ,  ,     ,   - .  ;      .

  . ,       . ,   ,     :   ,       ?   :   ,       ?.       ,      ,        .      ?

     -. ,      ,    .      ,       :             .      .

       .      (, ,  , ,     ),    (  ,    ),       ,    ( ,             ( ))    .

    ,          .      /      ,      ,      /            . (       ,        .)

      ,       .  , -  .  ,   . (,   ,        .)      ,    . ,  ,     ,   ,    .     ?

   ,     .     ,   .    ?             . (,  ,    ,    .) ,    ,      .

         ,  CRL (certificaterevocationlist). (,  20         .  CRL.)   CRL  (       ),       ,        ,     .    ,           .

     ?        .   ,   .   ,    .

  . -,       . ,  ,     ,           . -,      ,    .

    .   . ,     ,       -,   ,   .      ,    .  , ,     .         .          .       .   ,  .

      :      ,      ,      ,  ,        .        .        ,     ,   .  ,     ,          .     ,    ,        .             .        ,        . ,     ,       .

     ,      .        : IPsec (Internet Protocol security, - )    VPN (Virtual Private Network,   ), SSL (Security Socket Layer,   ),    ,      .      ,    (certificateauthority, ).     .       .     ,         .

     . (  .)       (, VerySign).         , ,   .         :    - .      ,   :  ,      . .       (public-key infrastructure, PKI).  ,   .

 :  .

   (   80-)    ,    ,  ,  ,     ,     ,    .         ,      .     .500.

 ,        (     .500), , ,  ,    .  ,    ,   . , ,      ,         ?   ,     ,  ,   ?         ,     ,   ,           ,     .    , ,     ,      ,     .

       ?   ,     ?

    .        ,   ,       ,     ,    .              1976 ,         -,              ?

    ,    .          ,    .  .     ,  ,    ,    .          ,        ,    .

  ,       -           .  ,       ,   ,    , , , ,          ?            .          ,     ;           .      ,    ,       ,  .


   PKI

           . ,   ,     -  ?    ,   ,          .   ,      ,     -  :         .

      ?     ?       ,            .    .     . ,  ,   ,       ,      .        ,    PKI     .

   (authority)   .       ,         ? ,   SSL    ,      :    (keyholder) (  )      DNS (Domain Name System,   ).  ,       DNS,       SSL,   ,      ,   .  ,   DNS      .  ,   .    ,       - .      SSL,    ,     .    ,     SSL-,       SSL.      SSL   ?        ?    ,      ? .

  ,   ,       ,  ,    (Registration Authority, RA),     .    ,  RA    ,   ,      .

 RA+CA, ,  ,  ,         (  RA).  RA+CA    (),      ,     . ,    ,      ,      .  ,               (  -  ), RA+CA  ,    ,  ,       ,    . , ,       - (   ),         PKI.

     . :      ,    ,       . ,    ?    ,       ,    ,  TEMPEST,       ;        .  ,         .          ,       ,   ,   ,  ,  ,    ?    ,      ?      -,     ?         ,               ,      ?

      (nonrepudation).   ,        .      ,     ,   ,        .  PKI          ,  ,  ,  -    ,           .  ,          (,     ),       ,    ,      .     ,           :    .

,    :   ,    ,     CRL. ,      ,   .   ,     .   ,     ,     .      ,     .  ,   ,    ,       ,     .      ,      .

        .  ,       ,     -      ,       ,     ,    ,       .

     ,   .        ,     .    ,        :    .          ,       ,        ,    .           ,   ,          .

  PKI ,          .           .          ,      ,     .

 ,      ?            ,         .

     ,    .       ,     ,    ,        .       ,     ,           ,      . SSL   .

        ,         .  ,    ,        ,             .  ,       ,       , ,      , ,   ,         ,       .

 , -   ,   ,      ,   ,  ?         .   ,         ,   .

      ,  ,    ,   .    ,    .                 - ?                 ,        .

    ?       ,   ?     .       ,     ,    ,      ,      . .             .     ?    ,    ?

      ?        ,     .   CRL  ,    ?    ,    ,   ,   ?    ,      ?  ,     ,         ?  ,     ,        ?      ?

          ?         RSA  ,   ,    ,  - -  ,   ?

        ?     ? ,     SSL    ,   ,    SSL   .        ?        ,  ,   .


PKI  

    PKI     SSL.  SSL      ,    PKI   ,      .   ;     ,   ,   SSL.

SSL        ,        .    ,    ;        ,  ,     . SSL    ,        ,     -   ,    ,    ,         .

,  PKI   ,      .

 :  F-Secure (   Data Fellows)      -,    www datafellows com. ,   - ,     ,     www netsales net,       SSL.   SSL  NetSales, Inc., Software Review LLC  .   F-Secure      -.    PKI,         .      ,       .    ,     ,    ,  PKI  .

 :   www palm com,   -   Palm-Pilot.     ,     https://palmorder modusmedia com/asp/store asp.     Modus Media International;     ,   ,     SSL.   !

-      ? -        ,          ? -,  ,  - ?

.    ,  ,  VerySign,     ,      .      ,       ,    SSL.          50 ,      ,       .     ,   ,         ,     ,  SSL    ( )  -  .        ;   .



 16

 

         ,       .


   

,    :   ,     .  ,      .  ,  : , ,   , ,  ,    .  ,   ,    ,   ;     .       ;  ,     .  ,              ( ,   ),   ,    .  ,                   ,   .

 ,          ,   .  1993           ,         .      ,        ,  ,        ,       ,      ,      .      .    .

   ,    .   ,   ,          :    ,      .         ,    ,    ,   ,    .       .  ,  ,        .        .

      .  ,  ,    (key escrow),   -  - (Clipper chip)[41 -  -       1994              .      ,              - .       Skipjack   .     (-)   ,      ,    -.] ,        (hold in escrow)       .        ,   ,     .      (key recovery),       (trusted thirpartyencryption),   (exceptional access),    (message recovery)    (data recovery).   GAK (government access to keys,    ).

GAK-   .  ,            .   -          (Law Enforcement Access Field, LEAF). (       ,  -    ,    .)

   GAK-      (  ).    :  GAK-       ,      .           ,            .          .   ,   GAK-    .   ,      ,           ,   .          (  ),         .    , GAK- ,        ,     .   ,      ,     ,     .

 ,    .     ,       .       ;    ,   . (,       .)  GAK         ,       .     :    ,     . ,   ,   :    ,    .

  GAK    ,    ,    . ,    , , ,       .      ,         ,     .  GAK ,        ,    : ,  , , .       ,      .

      GAK      .  GAK-         ,         .               .           , ,           .

   GAK,           .         GAK-   ,        .   ,    GAK-     . ,      ,     ,         ,  ,     .         .

,         . ,   ,         ,    ,   .        ,          .      ,     .     ( ),       . ,         .

GAK-   ,       ,    ,     .    ,      ,   GAK.  ,            ,                 .


  

      ,   .     :       ,   .              ,    ,          ,         .           ,     ,  .

  .       ,        .           ( ,  ),         (   , ).      ,         .

      ,           ,          .     ;       ,     .

:          .              ,    35  45 ,      ,    ,  ,      .

      ,      - .      1960 , ,   .          ,      ,  ,     .       : ,   , ,    .    , ,   ,        .         ,   ,      ,      .

        ,       .     .      ,    ,          1970 ,   ,    ,    .           ,     ,     6 .

    .      ,  ,    ,           ,     .    ,          .        ,                ,  ,   ,   .      ,   ,     ,   .       .

       80- ,    . (         .)      .




[42 -       . . .]       .      ,       ,     ,      ,         . (    .)       .                 .      ,          .      ,  ,  -  ,       .

          , ,     .   ,    [43 -  ,          (LSB-).     ,          .               . . .]         ,      ,            .          ,         .

     ,  .       ,           .      ,       ,        .       ;       GIF-,    .   ,      .          ,    .

 ,  .       .    ;       ,     .          ?   ?   -?                 ?        ?

     .      ,    -,   .       ,        (communications patterns).         GIF-.  -    ,       ,      .        ,    ,        -    .           ,   .   .

 .          ,           .   . ,     , ,           .  .     ,      .      .   ,     .    ,    ,    :    .          :   ,   ,    .   ,   :     ,   ,  ,   . (  ,          ,     .)  ,       ,       .        ,      ,      .

  ,       .   ,   -   .  ,            ,      ,        ,      .


 

  ,    ,   .     ;       .         :     ,        .    .         ,        .    ,     ,  .     ,      ,   .         .

   ,    - ,    ,        (subliminalchannel) (   ,    8).     ,  ,           . ,         ,           (PINs).      ,          ,  PINs.     ,    .         ,  0  9,       PIN.          ,     ,   ,            .  .             ,       . (,        ,    ,     .  ,   .)    ,    ,      ,      ,     (    ?),   ,    .

   ,    ,   .      ,       ,      ;     ,  .

,       ,            :     ,      ,       . .            :         .              ,      .

      .     .     .    ,         ,    -.

 ,   ,        - .  ,  NSA,       ,         ,   .  ,      Crypto AG,  .  ,     14,        ,      .

,        ,      ,     ,    .      ,      ,        .


  

       3.   , ,   ,         , , ,      .    ,     (The Little Mermaid)      .    ,           -         .       .

         .          .    ,      ,     ,    .      :            ,           .

     .    (watermarking)    ,     (fingerprinting)     .

,        :  ,           :   1  2001 .

       ,  .  ,    .   ,      .  ,      ,    ,          ,   .        : , , ,          .

 ,    ,       ,      . -,  ,    . -,         ,      ,   ,      : ,     ,     .

 ,   .

  ,   ,          ,     .      ,      . ,   ,   ,                 .

  .  ,        ,     ,     ,  .      ,          .      ,    ,           .          ,    ,         .

    .       ,       .        ,    ,    ,   .

      ,        .           ,      :  .    ,         ,   .           . ,           .      ?      ,      .        10   ,          .  ,       ,   , ,  ,   ,    ,     ,       .

        ,       .                .              ,            .


  

   ,    . ,   , ,     ;    ,  -    ,    ,     . (,       - .  ,   ,      ,          ,          ,    .    WordPerfect     ,       .)                ,      :              . (     , ,   . .   ,    .)

        ,   , ,       ,  ,      ,         .      :   ,          .

        ,       .     ,  ,            .        ,       .

  ,      .      ,   ,   .    ,           .       ,   : ,    ,    .       .

   ,       .    ,    .      .    ,     ,               .        . ,      ,    ,  ,         .

             .     ,   ,    . (   ,    ,         .)         ; ,          ;      ;   ,        .         ,     . ,   ,  ,      . (  Autodesk's 3D Studio 1992        ,       .     ,        :     ,   ,  . Autodesk            ,       .)

    ,          .    ,  ,        ,        .

  ?     ,    ,           .   :        ,   ,   .             .       .  ,      2,     ,      :      ,       .

   , -        .  Quake 1996     -:      ,       .     ,        ,    .

   warez,        ,   .     ,        .

        ,        .  ,       ,        - .            .   .        ,    ,       ,          .

        ,         . ,    :     ,      .    . -,                 . -,      ,         .

           ,     ,       .        .          .    :     ,      .   ,   -      .   ,    ,      .       ,     ,    .     .

 Microsoft     ,             .  ,    ,          .       Microsoft,  :   ,     , ,        ,   . ,           .       ,      Microsoft.    Microsoft   .     [44 -    (2002 )      Microsoft      .          ,      . ,   Windows       Windows 98    Microsoft Office. . .].


 

     .         ,      ,       .          , ,   ,              .

      ,     .

       (,  ),     . (        unerase.)     ,       .           ,       .       .

 ,   ,    ,        .        ,    ,          .  ,  , .      ,     ,  . . ,     ,      .     ,   ,  ,   .

    (   ),        .           ,             .

 ,   , .  SRAM,   DRAM       . ,   RAM,         .           .    ,     .

        ,  ,  ,    .   ,     :   ,   ,      .    ,      .      :    ,   .    ,     ,     . (     ,      ,     ,   ,      .) -,       ,    .

      ,              ,   ,   .       ,      .         .

        ,  ,   ,  -     ,      .           .        .       .           (      ,     FIPS 140-3),     .



 17

 

    ( ,  ),    ,     .  ,   ,      .       ,     .  ,    ,  . !

 ,   .  -         .              .          ,        .

         ,    ,         ,          .          ,       ,   ,   ,    .    ,       ,   ,       .            .

  ,   .      ,   - .             .

  ,   ,  ,       .        .    ,     ,     .           ,                     .  , ,   ?      .

      .      ,      .     ?[45 -  ,    :      " "         1973 .    .     ,      .      ,            .     ,  ,       ,    ,   .          .             . ,          .     ,    .          , 95%        ,       1%.    ,      !            (Lancaster F.W. Toward Paperless Information Systems. N. Y.: Academic Press. 1978).        .          ,   ,    .    ,       . . .]           .    , ,    ,    ,     [46 -  : paper files  computer files.  .]. ,   ,    ,     .       - . ,      ,           ,    .

       .

    .

       .

    ,       .

        .

     .

    ,        .

     .




    .   ,   ,      .           ,    .            ,       .

      ,     ,     .

   ,        ,   ,  ,        . .  . .     ,  (1)      (,    )  (2)      (,     ).          (,         ). ,    .

      .   ,  ,     ,     .    ,     .

   ,      .   ,    ,    ,     .       ,      ,   [47 - fair coin (.)   ,  . . .]. ,  ,      .

  ,   .        ,  ,           . ,     ,      .   ,   ? .   ,        ,   38%     .  ,              ,  38        .    .

,     ,      .   ,         ,  2,3%        .      .

,     .      : 500 000        .       : 600 000   ,    400 000.      ,      ,      ,   ,      .        ,   ,   ,  .

 ,  ,        ,    , ,   .    ,       .  ,   ,           . ,       ,         .

       .    ,      ,         .  ,  ,   ,       . (     ,         ,     ,   ,     .)    ,  ,   , ,       ,    . (    , ,     .)  ,          ,        .     ,  ,    ,     ,    ,         .

      .       .        ,              .  -, , :  ,         -,    2^80.   AES  2^128  ,  ,  ,       ,    2^128.    ,       ,     .   ,     2^80,   , , ,                           ,   ,          -.

     .      ,   ,      ,   .        36  ,          47 000.     ,  :  ,  0,1%,         .  ,     .


   

,    ,     ,     ,       .     ,     .      ,      .

       .   ,        .    ,         ,      (         ).     (duress code        )   ,  :     ,     ,     .  . !

     , , ,    ,    .       ,     .        . ,  ,     :  !   ,   .

      ,     ,  ,  .        ,  ,          ,   .     .                - .  ?       . ,   ?

            .                 ,     .      ,  ,     .  ,  ,    .         .      ,            ,                   :          .   ,    ?         ,   ,       .

 ,    ,        .       . ,   ? , ,  :    ,       .    . (   ,  : ! !)  ,     .    ,     ,         3.

            (,     ),     ,       ,     .           , ,  ,         .

  .      ,     ,   ,  .   ,         ,     .         ,      ;      ,        .


   

    ,     ,   .        ,    .

        .    ,        :     ;        .     ?      ,     .    ,    ,    .          .      ,       .     .

    .     ,               .   ,      .

   ,     ,      .      ,    ,         .        . (    ,           .)   ,       .    ,              ,      .             . ,   ,      ,    .   ,       . ( :         .)

         .  ,        ,    ,   .  ,      ? ,         ,    ?  ,      ,        .     ,     ,       ,     .   (John Deutch),   ,           ,    .

    .      ,           ,   , , ,      .   ,        . ,    -,   ,      .  ,             ,         .       ,    ,      ,              .

      . ,    - (Carnegie Mellon University)  1999 , ,            PGP.   ,   ,      ,   PGP 5.0.     ,   .    ,       (   ,   PGP 6.0       ).

 ,         .   ,    1999      Melissa  Worm.ExploreZip     ,       .     ILOVEYOU (   )   ,            ,     .

     ,    .    ,        ,      .      ,      ,    ,      .      ,    ,    ,      (    ).

           Java.  ,     -,    .      ,      .     .  ,    ,   ,      ,       ,      ,      .      :  DANCING PIGS    ,      ,          ,   ,    .       ,    .


  

   6    ,    ,     , ,      . ,  ,         :        ,         .       .          .      .     . ,   ,      ,          ,   .     .

 ,         .    ?          ,    . .     ,       .    ,   .     (   )      ,   -  ,    ,    .             .    . ,     (   ),  ,   .

 ,       (human-computer transference).  ,   ,  .      ,     ,   .      .

,      ,     .   ,     ,     ,    .      .

   ,     ,   .      ,     , ,  - ,   ,     . ,     ,   .     ,   -   ,       . ,   ,    ,     ,     .     ,     ,  ,  , ,   .  ,       .               .            Washington Post.     ,      .

     Windows:   ,         PGP,       ,      ,       .    Word   ,       .

    .            ,   .     .

    ,    .   ,    ,         .         ,  ,      .   ,    .   -   ,  ,   .       ,               ,             .        ?    ,     .

     ,      ,         .      ,   ,     ,      ,            .      .       ,      .    .  ,           ,   ,    ,          . ,    ,      ( )      ( ).          .

     ,   ,        ,      .   ,       ,   ,          .   ,          ,    .       ,      ,    .

              ,      .           ,         .            ,      ,    ,     .            .     ,     .    ,       ,         ,    .

               ,       ,  ,     ,     .


 

  4      .     ,    .     ,     .         ,       ,      ,     ,     ,   ,         ,   .             (       ).

     . ,    ,      . ,   ,      . ,          ,    - .

   .          ,    .      ,   ,      .       ,       .   ,  1991     ,    .    ,     .      ,      .       .

         .     ,      ,    ,  .     ,     ,     .             .      ,    ,      ,   .            .


 

 1994                 ,      .       ,    ,      .         250 000 .

,                   .        ,   ,      ,      .              [48 -      (help-desk). . .]   .      ,                .

          :  -  ,   .   .     ,      ,     .          :          ,    - .

,    ,   .        -   ,    -.     ,    -    ,  ,         :  ,     .

       ,    .        :  .      ()  - .     ,  :      .  , ,   ,    .    .      Usenet          ,    .

  2000       ,     :      ,        .         ,     ,        -    ,         .

          . ,      .        ,    .       , ,           .       -   .          ,     .       ,     .      ,   .

         ,  -   .  1993   New York ISP Phantom Access    :   ,        .    ,     . ,       DPH7,      .    ,   .   .  .   1999   AOL    :              25 000  ,     .      ,    .     ,          America Online   24 ,     .

   , ,   ,   .           ,     .  ILOVEYOU     ,  .      ,   .       ,        VBScript.        10.      ,   .

        .                (   ),            ,  .     ,         .        ,  -      ,          , , -   .

       .  -        (,    );        .     .     ,         .      ,     .

  ,     .       .    .           .      , , ,        ,    ,      .  -         .    .           .

       . ,   ,      .      . ,     ,        -  ,   -     -  . ,   ,    - ,       .      ,     .     ?     ?    ,       ? ,  .  .

     .        .    .      ,     .   ,     ,    .     ,      .  ,      ,     .     ,      ,             ,   ,    .



 III




       .     .         .         ,     (    ) .            .

             .   :       .   ,      ,           (PDA),             .        .    ,          ,     ,    .     ,          .      :   ,   .     .

    .         ,       .                :     ,   , ,   ,      .  ,     . -,    . -,           .

   ,  ,           .     .

   ;        .       ,        ,    ,       ,    ,       ,      . .           .

      .       ,       .       VPN, ,      .          ,       .

   ,   .       ,   : ,      .    ,    ,   ,   ,    .        ,      ,      .



 18

   

      :      . ,       ,    . ,         , ,       ,     .  ,       ,     ,  ,     .    ,    ,  ,         .

      .        ,     .      ,       ,    ,        ,         .              .

 ,     ,     .               ,    ,     .      ,     .     ,     ,            .


 

          :

1.  ,    ,     .

2.        ,     ,    .

3.      .

4.    .

5.  ,         ,    .

 ,  ,  ,     ,  ,     .      .           ;         .   ,  ,         .      ,          ,   .    :    ,  .

  ?      ,      ,      R2-D2.    ,            .     -.    .

    .    ,                  ,          ,   :  ,       ,      .

             (     )   .       ,             .       .

        ,       ,    ,          ,    (,   -),   .

   ( 5)    ,      .      .       ,     ,        ,        .   .

         ,    - .         .     .  -     :    ,      ,         .      .   ,      ,  ,   ,     :     ,     ,  ,    . .          .       ,            ,      ,        .        .

      .         ,      . ,         ,    Solaris,  Windows NT,    . ,   FTP   ,  - .  ,   ,      ,   .  ,        ,    .          ,      .

        .    ,           . (,       ,   ,   , .)

    .     ,  , , .    ,    .

,        .         :   -,    ,        ,    ,  ,      . .      ,      ,     .

    .    -  ,     ,       .              .      ,        .     ,     .   .       .

    FAQ and Guide to Cracking      .      ,        ,      (     -    4):

1.       .

2.     .

3. ,     .

4.     .

                ,           ,    .

     .      ,   ,         .

 :    ,  -.     ,       ,   :   ,  ,        . . ,     ,   ,   .

    ,   .           ,      .       . ,      -, - ,        .  ,           ,    .      ,      .

      ,    .         (,   ). ,    - .  ,        ,   -    .       .

    :  -    ,    -      ,        ,    .         -,           .

    . ,        .  ,      ,    ,    .        ,   .  ,         ,    .   ,    .

       .          2, 3  5.        ,     .  1      ,    .  2  3 . (    ,   ,   .)  4           .  5        .             .

        ,     ,         .          .             .        ,                   .


 

    ,    .    ,     ,        ,  ,                  .

             .

              .      :           ,         . .           :  ,      .

       ,  ,  ,       .          ,        .            .        .     ,    ,         .

      (Raiders of the Lost Arc)?       ,   , ,  ,  ,      ,   ,    .   .     ,    ,         ,       .        .

          ,     ,    ,    .        :

 ;

 ;

 .

        .      ,        . ,     :     .       ,      ,          .       ,     ,   .

       ,         .     ,       ,          :          (  ,      ).    ,    -   ,   ,          ,   ,        .

  ,           .      .       TL-15:  ,           15 .        TRTL-60,   ,        ,        , 60 .     :  ,     , ,     ,  .    ,     :       . (    ,   ?)

 ,     .    ,            .

    .    :   15 ,  30 ,  24 ?     ,       ()   ,    ().          ,    .

      : , , .      ,    .    : ,      ,              .     ,    .     ,  ,        .          ,  ,    ,    .     ,   .

      .   ,      ,      .   ,        ,    ,       .

      .    :        ,    .  ,       , ,     -   .          ,    ,    .

            . ,        .       ()         15  (),         . ,     ,    ,      .                 (     ),          .

     ,    ,        .          ,  ,    , .       -  ,        .   -,    ,     ;                 .         ,     .   ,  ,  .

   .  ,  ,      ,      .      ,     .      ,     .      ,   ,    . ,        ,      ,    ,    ,    .


  

     ,       .     ,      ,              . ,     ,   , -,     . .

,    ,       .       ,     ,   ,  ,   ,     ,        ,         . (   ,         ,       ,    .)       .    ,   ,          .

       .

     ,          .              ,             ,    ,     ,   ,  :  ,  ;   ;    ;  .        .    , ,    .

       ,       . (      .          .)     ,         .   ,     :       ,         , ,  . ,   ,    :       .   ,   .

     .    ,       3:  ,    ,   ,   ,   ,   .      ,   .    ;      .  -    ;         .         .        , ,   .        .        ,          .          .

     .       :  ,  ,     .     .       :    ,  ,    . .           :     ,               . .           ,    .         .


 

        :     . ,         .   , ,     ,      ,    .         ,         ,   .         ,        .

          .    ,    .      2000  MI5  MI6 (  )      . ,         ,      . (  ,   ,       .  1991  ,         ,    ,   - .            ,     :   ,   .)              .

     ,      ,      ,       .       ,  .   , ,   ,  ,    .

     ,            . ,      ,   ,     .     5           .     50   ,     .    ,        .


 

        .        .         .                .

        :      ,      ,        ,         [49 -   (end-to-end) ,          .   ,  ,     .  ,   ( )   ,  IPsec. . .].




 ,           . ,       ,      ,         .   ,             .         ,        .      ,      .          : , ,    ,     ,  .     .        ,    .   , ,     ,       .

      ,   ,   .  ,   .         ,    .       ,      , ,    ,  .        :               (       , , , ,     ).

                   ,     . ,    ,      , ,      .    ,    ,   ,       .


  

    , ,      .   ,       .        :   ,  ,     ,    ,   .                .                .    ?    ,         ?    ,      .     ,     ,       .

  , ,       ,  :  ,  ,          ,      .           ,   ,      .

,       ,   ,   .            .               .                .    ,              .      ,     .    .


   

           ,            .    ,      ,        ,   .

         .             ,      .   100    ,   ,   10 .  , , ,            ,       .

 -       .       ,           .        .    , ,        100 ,   0,25   .                  .

 ,         .      ,      ,     ?     ,   ,   ,  ;   ,   .

    ,         ,   .   ,    ,   , ,    ,     ,   ,    .          ,     .

      ,       .



 19

    

         .    ,       .       ?     ,    ,     ?

    ,        .              .      ?  ,         ,   ,          .   ,    :    ,         ?   ,    ,      .     ,     ,    ,   ,   ,    .     ,    ,    ,      .

   ,        ,    .     ,   ,          .     ,          ,    .          ,    , ,        ,   ,       .

       ,        .    .

       .       .    .     ,    .         .   (      ) , ,    (     ).           ,  .     ,    .          .     ,     ,    ,      .   -       .      .   ,          :     !.

,    ,       .    ,    ,          ,       .  ,  ,         .

      .                 .     . (    -    ,    10,        .      :     ,     0,00 .)        .


 

      .   .       .    ,   .   ?

,    ,        .         ,     .     ,     .        .              ,     ,                 .

     .    ,   ,         ,            .      .

       .               .    1996     , ,  17 000 , 21        ,      .    ( )    ,       :    ,   ,      .   ,   .

     .          .    100    ,      ,      ,       . (     ,         :  , ,   ,     .)      ,  .        [50 -        ,             . . .],   ,      ,      .

        ,      .               .               2000 .       ,                10    (     (PIN),    )       .

       : ,    ,         . ,    , ,        ,     .      .

,      ,   ,  ,  -      .  ,     ? ,     ,   ,       ,    ,   ,     ,   ,    .

    . ,   ,     .   ,       .    ,     .          ,          .    ()      1994        ,      .         (1990 )   ,      .    1999         . (,       ,   ,   ,   .)

        .     ,    .                          .     1960        ,  ,  ,      ,       . (        ,          , ,   ,   .)       :   1996              ,    ,               .

       ,        .      ,       ,    ,      .     ,      ,       .       ,     ,   ,        ,  .

      ?     ,       .     ,  , , 130  .    ,     :         ,    .

      .   ,      ,         ,      .             (,       ,       ).    ,      ,    .    ,       .       .

              ,       ,   ,     .  :    ;        .         .       1988        ,        .    , ,            .         ,      .

        ,       . ,       ,         .           ,         .

,   ? ,             ,      .       ,      ;       .          ,              . , , :     .  ,     ,                ,     ,    .

     ,       ,           .                  ,      .         .       , ,  , .     ,         ,     ,     .

       ,    .       ,     :      ,   ,     (    ).  ,     ,         .   ,            .  2000           .      ,   ,      ?       ?               .


 

   .   , ,        ,       . , ,   ,   .     ?

   -  , ,      ,    .   ,      ,    .

   ?     ,  ,      .

   ,    .     :    ,       ,    ,      ,       ,     ,      (     ,    ).        ,       .    ,    ,  ,   ,          .

   ,        ,        .   Crypto AG        .  1994              .        ,     ,             .     Xerox     ,      , ,     ,   -     .

    :           ,    IBM Selectric.  ,  ,  ,     ,         .        ,     ,             .

    ,       ,    :        (   ,    ),  ,    ,  . .      ,         .

          .      : ,                      ,   .    ,       .  ,         ,   .


  

       .   12        .       :         . (   ,  ,  .       .           ,   ,     ,         XIV.)

         .    :      ,    ?  :       ,   ?      ,     :                 ?      ,  ,        ?    ,    ,     ,    15           .        ,        :            ,          ,      ( )    .

      ,      ,         .        ,    .  ,         ,       ,     .                ,     . ,     ,              .         21.


    

,   :   ,    -,     . (      stored-value cards.)       :  Mondex (  MasterCard), VisaCash (      1996   ), Banksys's Proton.     ,      .     Plasticash.

  Plasticash   ,      .       :    ,  ,    ,   .     - (,    ,    -),       Plasticash        . ( , ,   ,     .)           ,   ,         .  :         ,         .

    ,         ,       -       . (               .)     ,        .

Plasticash,       ,          ,   ,    ,      .       , ,   . .      .         .

   Plasticash   : ,   .        :

   .      .

   .         .

   .        .

       , , ,      Plasticash:   ,  ,    ,   ,    .  Plasticash          ,    .      ,                .  ,          . ,                ,    .

       ,      ,       .      ,     . ,          ( ,    ),            ,               .

,      .       Plasticash.     ,   :

  ,    .      ,       ,     .

           .

           Plasticash,   ,  .          :                 ,      .

    .       ,   ,       . (         ,   1999      . -      ,    .)

  ,  :

   .   ,   ,   - ,        .           , , , : Visa   ,          ;      .       .          ,  ,      ,   ,       ,      .

    -  ,       ,    .             Plasticash.

 ,   :

      .        ,            .

               .    .           .

   .   -   ,     .

, ,  :

    Plasticash ,   .            :      ,   ,      .

  ,    Plasticash     .       .

         ( ) .   -   ,       ,           ,   ,    ,          .  ,    ,  ,      .

       (  ).     ,   :

   ,      Plasticash (   ).          .      .

     :

     ( )      .  ,     ,        .     ,        ?

        .  ,  -           .           .   Plasticash ,      ,            ,     (    ).

              ,           . ( ,     .)       (   ),           ,      .

          ,                  ,  ,   .

,      : ,     ,     .

  ,  ,    .          ,        ,   .         . ,   ,     ,       .  .

,   :

         .

       .

       .

          .

,    ():

         .

       .

        (). ,   :

         .

        ,  .

,     :

   ,   - ,    . (      2000 .)

         .

        .

        ,   PKI.

      :

      .

   ,          .

,       ,        .         ,         . (,            .         ,   ,   ,   . .)

       ,    -  ,      . (,        , ,   ,         ,       ,   ,           .)      ,       ,       .

   ,            .                ,     .    ,   , .   ,     .          ,     ,          .


 

    ,  ,      .      .     ,               ,       .

,         10 000     (       ,     ,      . .),             .          10 . ( ,    .       10  ,  ,      25 000      .    --  40     .    ,    --     .       .)

     .               ,   , ,      .  ,      0,001  0,1%  .  ,       10 000 ,   ,    25 000 ,   .

       ,         .         ,                   .

 , ,     ;  ,    ,       .      ,      ,      .

  ,    ,      .          ,    ,          .

     ,      .        ,      . (, ,       .)     ,         .


  

        ,    .           :               ,        .

   .   :  ,    ,  ,  ,     .        .          ,        .          ,    .      ,    ,      .

             ,           .       ,      ,          .    ,  ,   ,  .  :

  ,    ,    .   ,              .

       .

     :         Plasticash        Plasticash    .

   ,      .        ,   .

,        ,         .  ,      ,         ,            .           ,        ,      ,      .                .


   

       ,   ,       ,    .        ,        ,          .    ,      ,   .    .    .   .     ,         ,   .      ,  ,     .   AT&T Bell Labs     - (Clipper chip[51 - .  16. . .])       . ?      .

    ,      ,       .

             ,      . ,         .   ,    ,  ,   ,      .      ,      . ,    ,       .

      ,       ,      , ,  ,     .        . ,      ,       ,       .   ?        .

         -   .        Back Orifice,  ,   ,       .       .

      ,        .            ,  .          .       (version-rollback).

                  .        ,   ,      .          .      :  ,   ,          ,     ,            . (  , ,       100 ,   .)          ,            ,         600  .  ,     .

  ,  ,        . ,            ,    ,   .                     .   , , ,      ,      ,    ,      .

   1999       (DVD).    ,       .     .    ,        ,          . -       ,  ,         .

  1980           ,      ,  - ,   ,   1,2  .       .        . ( ,     ,      .  1998  -    ,        . ,         . ,    .)

           ,  ,       ,     .       ,        ;    - .    - ,         ,   .               .        ,     ( ,   , ,     -     ).

   ,       ,    .      ,      .       .         ,  ,    .



 20

    

     ,  ,           .   :

 ,    ,     ,    .          ,       .   ,   ,        .

          .            .        . ,   ,    ,   .

                 . ,           :     ,  TEMPEST, ,     ,  . . ,  ,    :       ,      .

   ,        ,         ,    - .       (   ),    ,      ,       .


 

      :     .        ,   ,          .            .       .

      .   ,    :      .            .       ,         .         ,        .    ,        .

     ,      .    ,          ,        .    ,   ,          ,    ,    ,   .     ,      .

  ,           .      (    ,   , , ), ,          .    ,    ,    ,  ,  .  ,     , ,    .

    ,   ,    .    ?   ?        ?          ?    ,          .

 ,       .    ,     .      ,    ,       .     ,     ?   .    .        .

             ,   .    , .    ,       ,    .


   

       ,      ,       .          :   ,     ; ,   ,   ;  ,     .           ,             .     ,      .

       ,      ,   ,      .   ,   ,        .          ,    ,     ,  ,     .

   .   ,      , ,   ()      .   ,    .

     .           ,         .       (bot),    ,   ,  Quake  NetTrek.    ,     ,  .  , ,  ,   [52 -     .      ,      .                (,        ,   ). . .].     ,               ,  ,   ,       .

         ,      ,   .     ,   ,    .      :    ,       ,      -    .

       ,      ,        :    .       .        Norton Utilities, -    -  .         ;          ,     .   ,   ;       .      ,      .       ,   -   ,        .        ,         .

     .   16    ,    ,      .          -,       .         ,    ,    .    ,         .     Quake ( ,   .),        ,     .  ,      ,     .

     ,            ,        .    -   ,       .  DVD      1999 .  Glassbook     2000 ,              ,       (,    ).

      ,         .         ,     ,        (      ).      ,            .     ,     ,            ,           .

 ,    ,          .           ,    .       , ,   ,   ,     .    -,    ,       .       ,     ,         .      ,     ,   .

          :  ,     .   ,      .        29,99    , ,      -    .           ,    ,      30 000 . (      -   2000 .        ,        ,    . , ,   ,        .)

   -   .   ,  ,   ,  ,      ,       ,    .   ,   , ,         ,      .     ,     ,   ,   ,   ,       .           .    ,       . ,    .


 

   ,          ,      .    ,        .     (      ),          (   ,     . .).         ,      ,    .         (      ).

      .      ,     .             ,       .   ,       ,              .

      .              .     10     .

   .      ,   .       -,   .  ,  -,     ,   .

      .    .       ,    .     ,                .

      .     .       ,    (,           ).           .

 ,             .            .       ,    ,    .  -   ,           ,      ,   ,      .     ,   ,     .      ,        .     ,    .   ,     .      - ,   .

       . -  ,      :     ,   ,     .           .          .       ,       .       .         .          ,   .           ,  -   .


  

        .       ,         .        .    ,    .

    .       ,       ,   .       :           ,    .       ,   ,      (          ,  -  ).

       .                .          ,      ,     .            .         : ,         ,     ,   .    .

   ,   ,      .


     

       : -      .   14      ,   -    .   19      ,   -.   ,    :      - (  ),     (    ,    )   ?

,    -,  .        ,          .  ,      ,    . , ,       ,       -.   ,    - ,    ,      . ,      ,   .

 ,      .

   .         PIN (  ),   .         PIN   .          ,    :   ,   ,     . .

-.              .   PIN  -,   .     (  )     ,        - .

   ?             ,           .          ,    ,  .   -   PIN,       ,   .

       ,  -    ,     . ,  -     ,        .     ,  ,         . (   ,             .) -    ,     ,       (  )    . ,  -  -,        .       . (,      .     ,       ,         .)

     ,  -    . ,       -   ,     .          ,       .        .         . -    .          ,      .

  ,   . -        .        ,     ,      ,  -    .

,  -       ,     . ?     .         .    -,   ,    ,       .              .     ,      ,   , ,       .     .       ,       -,   -  .    ,  -  ,     ,         .     - (Bull SA, Gemplus,  Schiumberger)    .

  ,           -,         .    -          ,      ,       .      -,          .      ,     ,       ,  .   , -    .    ,     , -    .


 

   ,       ,       .       ,  ,    ,   -  .

     :      .   :

                 .  ,    -      ,     .

      MetroCard,         -,   ,       (   1998 ).

 DVD-.

      .   ,       ,  ,     .     ,      ,      .      ,           ,     .         ,    . ,   ,       .

        .      ,   ,      .   ,       :        .  ,      ,  ,       .

  :  Trend Micro's OfficeScan (,  )  ,          ,     ,         ,    .

        .         :  ,    ? ,       ,     ,       ? ,    ,     ,    ?  ,  ,    ,   ,         ? ,  ,     , ? ,        .



 21

 

   ,  ,        .       ,     . ,    ,          .   ,    ,    [53 -         ,      . . .].

      ad hoc    .        ,        ,    .       ,  -    ,      .           ,       ,     .       ,    ,  ,      .      .

       ,    .             .         .     ,          .

    ,           ,       ,           .       ,      ,        .     /Ȼ.

        ,     ,       .


  

 . 21.1      .      ,     .       .       .   ,     ,   ,       -   ,      .   ,     -   ,      .   .     ,            . ,    ,    .

. 21.1.  

 :   ,       ,   .     ,        .          .      ,     Ȼ     .       ,      .

    .  ,        ( . 21.1 λ  ,  ͻ  ). ,     .   ,          .    ( ,      ),    .   ,       .   ,      ,      (. 21.2).

. 21.2.   

   . 21.2     :   .           :       ,   .      .

  (  )      .         ,   :   ,   ,   ,    ,     .  21.3                  .

. 21.3.  :     

       ,   ,     .     .  . 21.4         .      /,         .        ,          .

 . 21.4     ,       .

. 21.4.  

 ,         .  21.5     ,     100 000 .        (,       100 000 ),    .

. 21.5.  ,      100 000 

     ,         ,     ,  . .

       ,   .     ,      . ,  . 21.6 ,         .       ,        ,   ,   ,      ,   . .  ,    ,      .

. 21.6.    ,    

    ,       .      , ,  ,   . .     ,            ,    .      ,      ,       .      ,    ,       ,    .    ,        .

       , ?,     . ,   . 21.6   20 000 ,     ,    ,   ,  . ,          ,   ,       ?  ,       80 000  (,   ;    ,       ),     60 000  (,         ).


  PGP

         PGP.   PGP   ,     ,        ,   . PGP    ,            PGP.       ,   ,    PGP.    :  ,    ,   ,      PGP.

     (   )   (  ),      ,  PGP    (  )  (,      ,  ).


  PGP

:  ,  PGP ()

1.  ,  PGP

1.1.   ()

1.1.1.    ()

1.1.1.1.      ()

      ()      .          ,     .

1.1.1.2.     ()

1.1.1.2.1.  RSA ()

  ,    RSA   .

1.1.1.2.2.    RSA       -.

        ,       .

1.1.1.3.   

1.1.1.3.1.   RSA   - ()

   RSA  -  .          RSA   -.

1.1.1.3.2.    RSA  - ()

 RSA    ;    PGP    ,   .

1.1.1.3.3. - (,     )  RSA  -.

-  RSA  ,         -.            ,    .

1.1.2.   

1.1.2.1.         ()

        PGP      128 .     .

               . . OpenPGP RFC[54 - RFC 2440.       Gnu PG (GPG)     OpenPGP.       ,     .   GPG      www inar ru/-zwon/gph html. . .].

1.1.2.2.             ( PGP 5.x): IDEA, 3-DES, CAST-5, Blowfish  SAFER-SK 128.         .

1.2.     ,    

1.2.1.  ()     ,    ,   , ()

1.2.1.1.   ,     (   )    .

1.2.1.2.      - :     ,    .

1.2.1.3.  ,        ,       ,  ,    ,    ,         .

1.2.2.       ()

     ,      .   ,      .   -    ,       (  -).

1.2.3.     ()

1.2.4.     ()

     -       .   ,        .

1.2.5.       ()

1.2.5.1.          ()

1.2.5.2.   (),         ()

1.2.5.3.  ,       

1.2.6.  ,     1.3.   ()   ()

1.3.1.        ()

    ,  PGP,      .      (  )    ,     [55 -        Implementation of Chosen-Ciphertext Attacks against PGP and GnuPG.      ,     .  ,       ,         .   .     .        . . .].

1.3.2.         ()

  RSA   -  ,        .   ()      .      .      ,             ,       .

1.3.3.     ()

        ,        .

1.3.4.     ()

       ,        .

1.3.5.         ()

           ,     ,     ,    .

1.3.6.    ,     

1.3.6.1.           ()

1.3.6.2.     ,     ()

1.3.6.3.    ()

1.3.6.4.        ,    ()

1.3.6.5.     

1.3.6.5.1.     

1.3.6.5.2.      

1.3.6.5.3.       

1.3.6.5.4.     .

1.4.    

1.4.1.    RSA       - ()

       ,       .

1.4.2.         ()

1.4.2.1.      ()

1.4.2.1.1.       ()

1.4.2.1.2.     ()

1.4.2.1.3.    ()

1.4.2.1.4.          

   Melissa      .    :          .

1.4.2.2.   

1.4.2.2.1.      IDEA  ()

1.4.2.2.1.1.  IDEA      ()

IDEA  128- .      .

1.4.2.2.1.2.  IDEA

   IDEA  

1.4.2.2.2.  

1.4.2.2.2.1.        ()

1.4.2.2.2.2.     ()

1.4.2.2.2.3.  ,    ,     ()

1.4.2.2.2.4.  

1.4.3.    ()

    ,     -  .

1.4.4.      

      ,    1.4.2.1.4,      .

1.4.5.       (  )


     ,   RSA  IDEA         PGP.     ,  PGP.      ,       (    Back Orifice,  TEMPEST   ),   ,       (  Back Orifice    ),   (  ,    ,  TEMPEST  Back Orifice)       (     ,   128-  IDEA).           ,       PGP.

    :          ,      .


      

:     ,    ,  Windows 98,  .

1.     ()

1.1. 

1.2. 

1.3.    

1.4. 

2.  ,      ()

2.1.      ( :  TEMPEST)

2.2.    

2.3.  

2.4.     

3.  ,     (:  SFS      ) ()

3.1.      (:       )

3.2.  ,  SFS

4.  ,        (:  PGP) ()

4.1.      (:     )

4.2.  ,  PGP

5.     ()

5.1. 

5.2. 

5.3.    

5.4. 

6.       ()

6.1.      (:  TEMPEST)

6.2.     

7.  ,     ()

7.1.         (:  SFS     ) ()

7.1.1.      (:      )

7.1.2.  ,  SFS

7.2.     

8.     (:     ) ()

8.1.    

8.2.  

9.         

10.         


    

   ?     .      ,              .              .   ,    ,   .    -,      .    ,  ; ,     .

    ,            .                   . ,   ,  -      ,         .        ,         .

          (     ,        ),           .        .   ,       ,   ,     .       ,    ,       : ,   PGP   ,      [56 -  PGP        ,              . PGP      ,       PGP      . . .].             ;          ,     ,  .  ,         ,    . .

        ,          . ,   PGP,     :     1024- RSA  2048-?   ,    RSA   .     ,   ,    :  ,    ,      .     1024  2048      ;    ,      .        .

      :        .     PGP,        ,     PGP.       ,  . ,  . 21.2  ,      ,    ,  Windows 98,  .       ,  ,      PGP        .

    ,        .    PGP,          PGP; ,    ,    .       ,      ,      ,     .          ,    ,       .,       .



 22

    

       .   7    .     ,         ,     .   8            ,       .   13      ,    .      :    ,       ,         ? ,        ,  VPN (  ),        ,    ,     -  ,       . .,      ?    ,      .

         . -,        :    ,   ,  ,       ,   ,     ,     (  ,      ). -, -     . ,     ,       . -,    ,         -.      .      ,   .   ,  -     .

     ,     .      ,      ,      ,[57 -  .   ( . Iatros    )  ,       ,          -         .  . .]          ,    .

    Counterpane Systems,       .          .  ,  ,     ,  ,    .          ,     .     ,   ,     .      .


 

  13,    ,      ,        .  ,      .

       .       ,     .            ,      ,   .   ,          .  :      ,     .

   . ,          .      :   ,   .    ,      .    .  ,        .

      ,    ,      ,    .       ;   ,     .               .    ,   .      ,     -,        ,      Microsoft Internet Explorer 3.0  3.0.1.         -.

,     ,      :   ,    -.   ,     .  ,      ,     .     ,              .    .

  ,       -   . ,      .   ,        ,   .

 ,    ,   ,    .

       .    5  15     ,      ,   .   ,          Microsoft,    - .    ,           .

     ,          . ,          :     ,        .            ,        .

    .        Microsoft Bob:          .    .     -      ,     .    .

 ,      ,      .   ,     ,     ,       ,     ,        .             759 ,      .

       .     ,  .       ,    .             ,           .   ,    .   :        .

 ,        .   .

          ,    ,   -     .    ,     ,         . ,     ,     .          .      ,     -  ,    .

        .           ,     ,       ,    .      ,     .   .

   ?             -.        ,   .      ;  ,     ,      .

 ,   ,     .   , ,    ,          .

   ,  ,     ,       ,      .          ,       .             .        ,    ,  -    ,   : ,        .      .


     

           .    ,  (  )  .        ,  ,         .       ,       .              .

  , -       .   ?

     .                  .    .     ,    ,        (  ,   ).     . (,            ,   ,     .)   ,     (full disclosure),     .     .

   .

 1988 ,       ,      ,     (Defense Advanced Research Projects Agency, DARPA)   , ,  ,     ,            .       (Computer Emergency Response Team, CERT),       -  .

   CERT          .   ,    CERT      . CERT ,    ,       ,    ,      (   ).

    ,     .       . -, CERT     ,          . -,     ,     CERT,      ,     ,      .  -, CERT       ,     .

    -     .   ,   Bugtraq  NT Bugtraq (  1993   1997  ),     , ,    ,         ,     .         ,  ,     .    :                ,         ,    . ,   ,        .

           ,      .           ,    . (           .)       ,      ,        ,       .         .

                  .     ,  ,     ,         ,      .      ,      ,         ,  ,      . ,     , ,     ,        .

     , ,          ,         ,    .             ,     (      ).  ,  .         ,    .

 ,        ;      ,  .   , :   "".     ?         .        .            ,     .

   .   1999  -    Microsoft Data Access Components,      Windows NT.         .             ,   -      ,    .

      Microsoft  ,          . Microsoft               .

  Microsoft       .    ,       ,   ,    25 -,   NT,   ,    (   ,   )       .

     .

Microsoft       ,        (exploit script).    Microsoft   ,     ,         ,  ,   .      Microsoft       .   ,  - ,   .  ,         .

      [58 - Exploit script               .       .               .  (exploit    ). . .],            (1)         ,   (2)  ,        Microsoft.

 :       ?

    .           .     ,      -,     .    ;  ,     ,          ,    .       , ,     DVD-,  ,    .  ,   ,    (     10    ,        ),     .

    .       ,         ,      .        ,   . ,     ,    .                  (DNS).         ,  ,      .

Netscape   1000  (   )         .     ,   1997            .   ,      :   ,    ,   Netscape        .  2000    ,     -  (Groupement des Cartes Bancaries). ,     ,      ,    .         .

   ,       . -   : , , ;   ; -     . .    .         ,    .            ,     ? (        .)       ?        ,     ?      ?   ,    ?

       .           :       .         ,   ,         .   ,     ;   PR Newswire  Business Wire  ,      ,   ,   .

       ,     ,  .  ,     ,    ,      ,      .            ,   .      ,    (    Microsoft,        ),        .  ,     ,  ,   ,   .     ,    .

     .

-,    , ,  ,  .    ,     ,  . (   ,  -  ,    NSA,   API Microsoft[59 -    Crypto API,          . . .]  ,     (National Security Agency)     Microsoft.)          ,               (,     ).  ,                  .

-,       . CERT   ,       .        .     ,         ,   ,   ,          .   .

 -,  ,      .              .        .   ,       .        ,      ,      .          .    ,   .

  ,     .         ,     .        Back Orifice.   ,  Microsoft,        ,       ?  ,     ,    .      .          .     ,      ,     ,      ,      .

         :



  ,     

( 8: 32).

     ,     ,     (     ).       ,  - .


    

  7      ,    , .             ,     .              ,    ,      .

 :       .   -     .               .            .

      .       :  , ,    . .       (security by obscurity),         .     ,     .             DVD,   FireWire,      .    ,     ,   ,     - .    ,     .

,             ,     ,     .  ,  ,   ,  ,    ,   .

      .          ,   .        ,  .       ,       .                .    ,           .         .

 ,      ,        .    ,  ,      .

  .        ,    . ,     ,  , .  ,    ,         .    .      ,     .

      .     .

-,      ,       ,     ,    . ,       ,       Kerberos,       .      Mailman,       ,         ,          .

       .     ,        .       ,    .          ,      .   ,        UNIX      .

 ,    ,     ,   .   ,           ,       .      ,      .    ,          ,      [60 -  ,         IPX/SPX (   Novell NetWare),   Novell      ,   TCP/IP.    Microsoft     IPX  NWLink.           . . .].

       ,       .         ,   , , ,    ,   .  ,      ,         ,  .  .

  ,          ,           .     , -,   , -,  .  , ,             . ,               (  Netscape    ).


  

          ,              ,    (reverse engineering)   .          DMCA (Digital Millennium Copyright Act)     ,      UCITA (Uniform Computer Information Transactions Act).         .

  ,    .     DVD (DVD Copy Control Association)    ,      DVD,  ,    ,    .    . Mattel    ,      CyberPatrol  ,     .

  .              . ,    ,                   . ,                ,      .             (     DVD  Mattel),         .


    

    :  X  10 000  ,      (  ,          - ).       ,      ,  .    :      ,     . ,   .

   .

     . ,  ( , , ),  ,    ,  ,    .        .     .

-,    .       ,     ,   .     , ,  .      . ,       .       .     :        .     ,    : ,     ,  - ,      ,   .       , ,           .      .

      .    ,    ,      ,    :     ,      .      :      ,        , -       ?

,     ,  .  1999  Microsoft  - Windows 2000      .     .    ,  Microsoft ,      . (   , ,             .)

   .   1980-     ,  FEAL.          ,   .      .  ,  FEAL  ,        .

-,    .    ,  .    ,    ,      100 ,  1000  ?  ,         ?        ,     ,        ?    ,      ,  ,    .     ,     

 1999   PC Magazine      Windows NT  Linux box.    .     ,  Linux  ? , ;   ,       Linux box.

-,           .     . ,     ,        (, ,   ),          .       ,             .

      .               200 .       10 000 .   ,    .   100 000   ,      ,         .       ,          .          :      ,     ,  - ,  ,         .  -     (   )    - ?

 -,          .  -  , ,   .    ,    ,   .

      .   ,  .    RSA,      ,        ,      .     ,      ,   ,             .      ,     .    AES   ,   ,     .

,    ,       .       .      .    10 000  ,           .         ,    ,    . ,         . ,      . ,   ,    ,    :             .  ,    ,     ,  ,   10 000 .     .

         .      ,      .   ,    ,      .


    

  (  ,      )        .             . ,    ,  ,              ,   .      ,          ?   ,           ?

,    ,      ? , ,   ?     ,        .         Visa.     50 .           ,    -   ,     ,   .

     ,       .    ,         IRS (- )     .             . ,    ,         . (,       ,         ,   ,      .)       (, ,     . .),     ,  ,     ,    .         ,       . ,          .

   ,       :  ,       :   ,     .              . .      ,       .    ?    ?

   ,        ,   .        VPN (  ), .       .      :  DES (  ), IPsec  . .       .        .        .       ,      ,     .     .

    ,        .       .     :           300 .   ,        ,               . ,     ,    ,   ,   ,   ,    ,      .    ,     .      ,         . -,   - ,      ,    .

      ,        ,        ? ,   ,       .  ,     90%    .    ,         .     ,        .    .

    . ,     :        , ,    . ,          (    ),    .           ,    ,          (       )      .        ,       :     ,   ,    . ,    ,   . ,  ,  ,      , ,   .      ,  .

    .      ,    , ,     ,   ,    .         ,      .     ,    ,    ?       .   ,    ,        , ,    ,  ,    ,          ?     .          ,  ,     ,  ,   .

            .   ,      ,  .       ,    ,  . - :      ,    ,    .

  ,         ,     .    ,      ,        ,    ,    .      ,   ,      .   ,     ,      .

,   ,    ,      ,     .       24.



 23

  

  :     ,  ,  ? ,   . ,       .    ? :  ,  .        .       .

 .      ,    ,       . ,              .

      .      10  .          ,     .

      ,    II .       ,        .          (   DVD).

 -       ,  .     ,  .        .       .      .

 .    ,        ,       .     ,      .   ,    .


    

      ,    ,     ,      .  ,   ,  ,     .

        .    .      .     :     ,     Microsoft Excel 97[61 -  .        .      Excel 97      Office      (   X97:L97,  F5.  Enter, Tab, Ctrl+Shift     ).      Excel 95     Doom.  Excel 2000         (     ).           .                  . . .].      .    ,    ,      .   ,      . , ,   , -  .         .

     .     ,      .  -,   ,   .     , ,  ,          .       ,   .

   ,  .    .       ,  .     .        , ,     .     ,      .    .

      .   13            .           ,     .   .        .        ,     .

      .   10          .    ;        ,      ,  .           ,   ,    .       ,         .

      .          .      ,     ,     [62 -         "  "      ,                 ,     .  . . , . . , . . ,    . . .].     ,      .      ,   -,   , ,     ,   Microsoft Word  Excel     .  Java       ,         .      -      CGI, HTML, ,   -  cookies.  2000   Internet Explorer 5.0    Windows 2000   128- .  ,  , RAID-         ,       .      Windows NT;  PostScript   .  ,     ,    . ,     Windows NT,     2,     ,              ?  WebTV-?[63 - WebTV    Microsoft    ,      ,  - .,     .   2000      WebTV  Flood Virus,       ,              .            . Microsoft,  ,   (  .  WebTV    ),     .   2002        WebTV 911.  ( MSNTV),      ,  ,            ,        hayes- (+++ATH0)   911,      . . .]   ,   -  ,   ?[64 -   ,    ,  SMS-Flooder     ,    SMS-,      Microsoft;   I-Worm.Timofonica  SMS    MoviStar.       ,     .     SMS      Nokia (       SIM-).     ,    ,      Windows (MAPI    TAPI  ),      ( ,      . .).      ( & )           . . .]

   ,    ,     .   17             .    -  . ,   ,  ,      ,     ,    .   -    , ,  ,    .         ,         .

    .  18-21         :   ,       .   ,     .    : , ,    .        . ,     ,     .

,         .   22    .  ,              .    ,     .   ,     ,    ,   ,    ,     . ,  ,           ,   .

 , ,    10  ,  2  .  45        ,     1024  .            .  ,    20  .   190   ( 2  20)   1   (2^20). 30    435     .            .

            .              .       .  ,         .              .

      ;   ,   . ,   ,    .  , ,        ,       .               .          ,       . ,       ,      ,        .         ,        ,          .

        .  ,      ,      .     .

  .        :          . -        .

       .         . Microsoft Windows    . Windows 3.1,   1992 ,  3   .  1998  Windows NT 5.0   20   ,   1999      Windows 2000      35  60   .     . 23.1.


 23.1.


    

  ()    

Windows 3.1 (1992)  3 

Windows NT (1992)  4 

Windows 95 (1995)  15 

Windows NT 4.0 (1996)  16,5 

Windows 98 (1998)  18 

Windows 2000 (2000)  35-60  ()

Windows 2000   ,      ,  Windows NT 4.0  Windows 98  .    Microsoft ,    500 -,   Windows 2000 .       ,  ,    [65 -  Windows XP       50   .    ;     ,        ,  Microsoft         5     30 . Windows XP      ,   ,     45   ,        (    SRI International)    .    ,   IT consultancy Gartner,             .      ,       .         .  Linux Red Hat 7.1  30   .  UNIX-      Debian GNU/Linux 2.2  55  . . .].

   ,   ,    .  UNIX 1971   33 .   1990-        150. Windows NT 4.0 SP3  3433.          . 23.2.

      FTP (  ),  Telnet, SMTP, NNTP   DNS.   .               .      HTTP,       (   ).  ,   ,     ;       -   DSL   .  ,    ,         -.  ,  ,  .


 23.2.


     

 ()    

UNIX 1ed (1971)  33

UNIX 2ed (1979)  47

SunOS 4.1 (1989)  171

4.3 BSD Net 2 (1991)  136

SunOS 4.5 (1992)  219

HP UX 9.05 (1994)  163

Line 1.2 (1996)  211

SunOS 5.6 (1997)  190

Linux 2.0 (1998)  229

Windows NT 4.0 SP3 (1999)  3 433


    .509  1    20  ASN.1.  .509  3   600 .  SET  3000 .

  SET  254 .      ;       619   -  72 .    SET     ,      ,         ,   .           -,     ,  ,   .      .     ,       .    ,          : ,             , , ,            .

   .  2000     500  ,  747200[66 -  ,       ,   747.   747100     1971 .    19721988 .    393 ,    1991 .  :             ;      ,  644 000   220 000  ;      Air Force One. . .].       ,     .          .  ,      ,    . ,    Home Gateway  Sun Microsystems,     ,        - ,    ,     . Sun              .  , -        ?            Java, HTML, CGI  -.  -,  ,    ,   Wireless Access Protocol,     Java?    ,   ,   .

     .   ,  .      -        .  -         . ,   !           ( ,  )        . -    ?       Quake3 Arena        . Napster     ,   ,  ,      .

 .     (Sega Dreamcast, Sony PlayStation 2)    ,  56- , IP-  -.     . ,      ;   ,    .  :    -  Sonic  ,          !     ,  !     .   ,    ,          .      ,   ,    .    ,       Tekken 3      .

   :        .              ,      .      ,          ,    ,    .     ,    .    , ,        .           .

,     ,    .     .  -      ,   .    2.0   ,            ,   .   .

    ,  [67 - Target-rich environment   ,    ,  -. . .].

       ,  ,  .       ,   ,  .               . ,      .           ,    .         ,   .

   .     ,     .     (      ),        .       ,         (FDA),     ,        ,     .

   ,           ,    ,       .     ,       ,        .

 :      .           ,   .      .  ,       .


 

   ,         ,    .        ,      .

   .         . ,      ,      ,       ,   .   ,  -    ,     ,   .      :   ,    .     , ,  ,        ,  , ,     .    ,            ,          .    :  ,      ,   .

  .  ,            :       ()    .       ,     ,  - .   ,     , ,     ,  , -          .   ,     ,       ,          .     ;  ,    ,      .       ,   [68 -  17-  ,         ,              .    ,    ,       .  2002    (   )  ,      .   ,    .           ,             .   ,   ,    1  ,  Clay Mathematics Institute (, ),     (1859 ),       ?         .                     .    .   XVIII .   ,    20    ,          .    .     1725      ,    ,         .     ,     . . .].

 . -       .      ,       1- ,   ,   ?[69 -  ,       2020 ,           (      ).          .  2000  (   )   IBM    ,   5 ,       .          (  )   ,     .              . . .] ,        ,       (.  ),               , -  MACs (  ).

   .    ,         .             [70 -        -    ,     .      ,      ,     . ,           ,           . . .].

 .           :   ,    .   ,   ,   , VPN,           .    :  (         , ,    )   (     ,  ,  ,     ).    ,      . -             ,     .        ,    ,    - ,    ,    [71 -    .                  ,  ,              .              ().  ,             ,       (.   .  ).        ,      .     ,   ,      .    ,           .        ,     . ,    ,     . ,        ,             .      ,    (1994 )     Dr. Web,      .   Dr. Web,      ,     ( ),   .      ,       . . .].  -     :          ,      .

  .    ,     ,   .   ,          ,    ,      .           ,          ,         .  ,      ,     . (   ,      .)    .

  .   ,         . ,      II,       .       ,  -            , ,  [72 -  Internet II      (  200) -     ,              .          .    , Internet 2        80    .             (Next Generation Internet, NGI),                     ,    Internet 2,  IPv6 (     )  QoS.             . . .].  ,          ,         .   ,         ,   .

 .         ,   ,           [73 -    Data Mining ( )  .                ,    2001       Text Data Mining,    ,   ,      35  .         ,    ,    ,       ( Fluent),        Oasis.        ( ),  ,   . Oasis       . . .].       ,         .

 .  ,    ,    ,   . ,      ,      .

        .          .     , ,  ,    .   -     ,         .


     ?

 ,    .          1960- (       ), , ,        .  70-       ,     .  1988       ,   fingerd UNIX (    ). ,  10         35       ,    ,    -    .    .  1998         CERT    ,   .  1999        Windows NT ,  NT-   18  ,     .      2000     ,      ,         .         .    -     ,    , ,   .

  .           .    ,       .            ,    .

    .   2000       Microsoft Internet Information Server            . Microsoft  ,          1998,            1999,   ,          .

-     ?

   . ,   ,  .        ,    .         ,         .

  ,       ,    .   - ,  ,     ,        .    -   ,     . ,   -    ,   ,  .       .     -.    :   .

     ,       :  ,   ,   .       ,        ,   .

,       , ,    .      .

  ,      .  ,   -   .      .          ,    .  ,    ,     ,          .  ,   .     ,    ,       .    ,      .

      ,  ,   .   ,   ,       .   VPN,   ,    ,   ,    ,   ,  ,    VPN      .       ,             .

   ,      .

  ,        ,       .   ,     ,      .    -       ,       .     ,     .            .     -,  :   .     ,        100%.      .

   .    -  . ,    Windows 98   :          - ,        ,    ,        .

       ,     ,           .          (-    ),     ,       .       ,       . Microsoft      Hotmail,    -         ,    ,      .

          ,        . (   ,        -   .)         ,         ,    .

  ,     ,        .     ,   .    ,      .      ,   ,       ,    ,   .

   ,   ,       .  , 90-95%    ,      ,     .            5-10% .

  ,      .              .   ,    ,   ,     ,     ,  ,     .           ,      ,      .

    .             ,      .



 24

 


 1996        .             ,    ,         .    . -        ,    .        ,    .

      - .       .        ,   .   -     .   .   .   .   .

   .     ,    .     ,          .   ,        .          .          ,    ,      ,   .








        ,     ,   .  ,   ,     .          ,         .  ,  -     ,      ,      .     ,       ,   .     ,   .     ;      ;        ,        ;     .         ,        .

    .    ,    - (   )   ,     .        .  ,  ,    ,      .             .        ,      ,    .

       .       ,     .         ,       .       ,   ,      . ,     ,       ,     .      UNIX  NT    .

      .         ,    - ,       . ,      Java (sandbox),     ,     ,    .    ,        ,          ,    ,      .

  ,       ,    .   ,    ,    ,    .

   ,  ,    ,   .  -  ,      ,       .         .


   

      .  ,       ,     .            ,      .      ,       .         256-    ,    ; , ,    ,       .

  ,         .    ,        ,     .      ,   ,         .      .   , ,     .


  

     ,     . ,         , -       .     , ,     ,   -      .         .         .

       ,      .         ,   :  , ,   . ,      .  ,           .       .

        .        .         .     ,  ,     ,    .


  

 ()      ,      ,       .

  (     )  ,         .        ,          .                ,   .

         ,    ,      ,   , ,   .      .   :          ,                 .

 ,         ,    .         .        ,       :           .   ,     ,                  .    .


   

    ,      ,     ,    . ,     VeriFone       .     , VeriFone      ,    ,         . .  ,      - :    ,    .     ? , .         .

      : ,     ,     .     ,       ,      .      .    ,     ,      .  , ,   ,    ,    .

,        ,   .          ,  ,        .   ,     ,       .   -,         .

           ( ).       ,         .        ,       .      .


 

         ,   :  ,   ,   .      ,    ,   ,   .    .

         .         ,     .            .                 .    .   ,          :



:  .      .        ,  IP-   .


   ,      .

      (,   ),    , ,   .     ,    .

   ,            .        ( ,   ).   ,          .  -    ,  ,    .    ,     ,      ,        . ,   ,       : !    V2.05.            ,   ,      .    ,       .    ,         .   ,               .

       .         ,            .    ,     ,   ,      .

   ,  ,         ,      .         .


  

     :     .   ,      .        .  :     ,   ,   .

        ,  ,   .    ,        .  ,     ,  .     ,       :          .


  

   ,         ,          .  ,       ,   . :      ,    ,     ,    . ,      ,         .   ,   .


 

         ,      ,        .        ,      ,   ,      .




      .    ,  .         .    .   ,   .     ,    .


  

   ,  .      ,     . ,    ,  ,      ,   ,        .   ,      .

 ,          .         :        .  ,     ,     :        ,         ,        .    .   ,             .           .

     .   :     ,        .        ,         .     ,        ,  .    ,  ,    .

       ,     .         .      ,      .         .

    .  ,    ( )  ,    .       ?        ?       .


 

   .   .     ,    .     , , ,    .      .       .    ,     ,      .

      . ,          ,  .  ,    .    ,  ,       . ,                     . ,      ,         ,      .

,         ,      ,  .       . ,   ,      ,         ,   ,   .     ,      .

     ?     ,     ,        .   ,   ,        .      : ,   ,        . (        :    ,         .     .)

      .      .      .   ,         ,   ,   ,     ,    ,     .    -  .

   . (   ,       .)  ,       .     - ,     .


 

  ,           . ,       .

.  ,   .         .          ? ,  ,  ?     ,    ,     .

.  ,    .    ,   ,       ,      .   ,      ,     ,            .

. ,       .          . ,         ,     . (       ,    .)

.     ,    ,   , ,   .          .       ,     . , ,    ,    -   .        .

   ,  ,     .        , ,   ,          (       ).

         .      (  ),    .  ,      ,    ,    ,   ,   .        ,      .

 .     ,     .


  

   .   ,     ,   ,    .    ,  , ,    .

  :     , ,   .   : -     .   ,    10    .   ?

 ,   ,        . -        .    ?      .     .    .     ,     .   , ,     ,    .

      .       .       : ,          ,   .             ,         ,   ,       , ,     .

   ,     ,   , ,    .   ,      .             .      ?

       ,  :  ,    ;  ,      .     :      ,      .   .        ,      ,        , ,   .

       ,     ,  :    ,     ,         .       ,      ,      .           ,         .      ,     (   , knowledge partitioning).


 

   .      ,    : 24   , 365   .    . ,    ,   .       -.          : ,           ,    ,   .    .

     ,     .         .        ,  ,    ,     .         ,     .  1973          ,    .  -   ,      .

     .  ,   ,  ,        .         ,     .     ,    .

   .   ,     .   2000  Yahoo!  ,     ,    ,   .    ,  Yahoo!        .    ,  ,      .         ,         .


 

    ,           .   .   .   ,    ,    ,         .       ,        ,   -  .       .    ,    ,      .

         .    ,   -    , , ,    .    ,      ,      .           ,       .        ,  -   .

      ,         ,         24   . -    .    ,      ,    . (       ,          .    , ,      ,       ,   .)   ,        .    ,        .


  

 2000     -.    ,       .         -,        DVD.         ,           .

    .         ,          .            .

     ,   ,      .         .




      .  ,     ,  ,   .    ,         .     ,   .

    ,         . ,   ,       .    ,       -  .

    ,   .   ,   .         .        .   ,   , , ,    .

   .       .   ,      ,   ,    .          .

     .

    ,       ;    ,   .  ,   .        ,     ,       .

        ,        .     ,      ,   .

      1852 .              .   ,        .    ,     :     ,        ,    ,  ,   . .      .         .       ,      ;   ,    .

   .       ,     .    ;       Hole in the Wall Gang,      .    Butch Cassidy and the Sundance Kid (   ),       ,    .   ?     .    .

      .   , ,     ,      .      ,   .          .    ,   ,  .      .  ,   ,   . -,       .  -, ,     ,     .

      ,             .          ,     .   .  1989 ,  NuPrometheus League        ROM Macintosh,       .  1990      -  Steve Jackson Games,         (   ),       ,   ,    ,  ,         (Legion of Doom).  1999      DVD    500 -,          DVD-.   2000  Microsoft ,  Slashdot        Kerberos.

     ,      .  ,   Melissa,        [74 -           80  ,   ,      20  ,      .               . . .].        ,        . (     ,       . ,    ,     Arby.)      .             87 000 . (  ,      .) ,      XIX      .    ,    .            70-,      .      :      .   ,  ,        .

     ,        ,          .       (reverse engineering)    .       ,         .             ,  ,   .              .   ,   .

   ,       ,    ,     .     :        ,     .     ,    .   ,    ,      ,          .      ,      .    ,   ,  ,   ,     .            :        ,     .


 

   ,      .         -  10    ,   Visa,  MasterCard    .          10  26    ,     (  )     .       :       ,    -.      ,    .

     ,    :   ,     .     ,   . ,   ,  .    .  ,  ,     ,                         . (         ,        .)    ,   SET,    .

 ,  , .        ,             .  -   ,  -     (.  2).          .

     .        ,     .     .       .   .

         ,       .      ,           . -        , ,         .      -, ,        . (        :    ,    ,            .)

        ,     .       ,      .     ,     .    ,   ,         ,       .      ,      ,        .     ,     ,     .

    ,   ,       .  .        :    ,  .   :    ,   ,  .

   ,   .

 ,       .     :    ,  ,  -    ,  . .          ?

      .      ,    :   ,   ,     ,   -  .   ,    ,      .

  :     ,    -  .        :

   ?

  .

    ?

  .

   ?

-.

    ,   .

       ,    ,     ,   .          ,    ,    -.         .      ,       .   ADT.     ,        ,  ,     .

      .   :  -        ,    .       . ,  -        ,          .        .       .

     .     ,   .      .          ,    .


  

      .      :   ,   ,   ,       ,      .     ,   ,    ,          .        ,             (    DVD);         .        ,   .    ,  .

   , ,   ,  .              ,     ,  ,    .         .

 ,    .         ,    24  7 (  ),        .          ,     ,       .         .       ,   ,             .     ,     ,       .

 ,            ,           ,   Allied Security     ,  ADT.         ,            .    Counterpane Systems          .     ,   , , ,    . .

         . -          ,  .  (         24 )       .     ,         .       .   ,     - ,    .   ,        ,     . ,     (,   ,   ),    ,     ,   .      Counterpane Internet Security, Inc.

    .      ;  .      ;  .    ,     ,      ,   .

      ,      ,       .            , ,         .          .         :            -.       .      ,     .      ,   .        .          .        .   .       ,     .



 25



 ,     (Controlled Demolitions),      .     ,     Harpers Magazine ( 1997):                   [75 - Verrazano Narrows Bridge      -,          (   ).   ()      ()   :    4260 ,      ,     70- . . .],       .       .

   ,     .      ,  ,     ,      .

  ,  - ,    .   -  ,       -747,   ,  ,   .        ,   .       ,   ,    .[76 -  ,      .            .     DNS          .              . ,    2000           ,           . . .]

     . ,    ,      .      .  [77 -  ,     . 19  1995        ( ),    168 ,    19 ,   500.  ,    ,     .  (,    )        .            .  1997          11  2001 .                         (XIX ).  ,   ,    ,    ,    .   , ,        ,   1995 .     ,     .  1963       (   ).      ( )     ,    ,   . . ]       -,       ,       ,  .     150  ,    ,   .

            ,      . ,      2,   .     ,        ,  ,   ,    ,    .         ,   .         .        ,   ,  ,  .     ,  .

     .       ,         .   ?       ;    ,     ,      .

  .      ,   ,    .         ,  ,       -.      .         ,    - ,   ,           . ,    ,    ,   10   . , ,   -      -,    Java:  ,  " .   ,  ?

       ,     .     ,      :     ,             . ,       .

   ,       .       :   .         ,            .   ,  ,   ,       [78 -   ,     15       ,   ,    2000  55-        Frankland  County Durham. ,   24            297 ,          .        25  ,      . . .].

     .     .

 -  ,   ,        ,      :           .     -  ,    .              .   ,         ,     ,   ,   .        ,     ,        .                    .     ,      ,      ,      ,      .

 ,    ,           .

      .

  DC-10  , -    .    ,          .     Air Safety Reporting System          ,   1975 .

     ,    -     .    ( ,   )      .        .     MD-80[79 - MD-80   ,      ,      (   155  3800 ).  1977          -  1983   DC-9 Super.  1992         1000 . . .],     ,     ,        -.     :      ,   ,          .

     .   1995    12   -  ,        ,   ,          .         ,  ,         .   ,   ,      :  .

    .   ,     .         ,  ,   .     .

  ,    ,   .  ,   ,   ,   ,    , , ?          (   )?     .

        .  :       ,      .

      .      ,       ?          ,        ?

     ,     .    ,   .  ,  ,       ,    .       ,    ,  .           :    ,   ,   .

        .        . (         ; ,      ,        .)        .   ,       .        .            .

  ,   ,       .        ,  1,6        .         ,         60    .     ,     ,  ,             .

     .          ,   ,          ?                ?    ?

         ,        ,          .    (FAA)   ;   (DOT)    .        .      ,     ,     ,             .   ,         .     ,         (    ,   ,          ),         .

          (FDA)    ,       , ,   ,    ,   .      (   ,        ,         ?),   . FDA        Interleukin-2[80 - -2 ()      ( , ).     ,  (,    .)   :  . .],      .   ,  FDA    : -        -  (Thalidomide)[81 - ,              :    .       1954 ,      19571961 .   ,       (      )     ,        .         .  1962       .     -  ,  ,       .      ,      -        .          1981       ,   . ,  40 ,   .       ,       , ,          . . .]   .       (Laetrile)[82 -  ,    .    17.      ,    .     ,   -            .  ,    ,    . . .]        .

 ,  Underwriters Laboratory    .   ,      . (    .)        .        ,    .       ,                .

 . Medical Doctors  Registered Nurses . ,  ,     ( )   .     ,   .      .

        .     ,     .         ,    .     ,     ,     ,        .

  24  ,       ,     , .        ,     .        .

,       .

       :   ,     .     ,     .   ,      .    .

 .     ,          .      .    ,   .     (  ),    ;  ,     ,      .

 ,    ,   . -     -       . (         ,    .)      . ( ,       ,    ,   ,    .)

 ,        , ,     ,    .  ,    .     ,    ,  ,    .      ,       .

    ,   ,   ,   .    MIS (  ) ,    , ,   ,    ,     .

    ,  .           .       ,   ,   ,    . ,     ,    ,    .     ,    .

   .       ,  ,  ,      20  .   Y2K[83 - -2000. . .]     .     ,              .            .

           ,       .             ,  .       ,       ,    .

   .       ,     . ,    .        ,      .

  1999       .  Counterpane Systems           ,    .         . ,       ,    ,      .          ,       ,         .     .     ,          .      -  .       - ,  .   ,  ,      .

            ,   .          ,     :     .

   ?   ,     .  ,     ,    .     ,      ,     ,  .      ,  .     .     .

         .    .      ,    .    ,      .     ,   .     .

  ,   ,        .   1999   :     ,     ,         ,         .      .          Counterpane Systems  Counterpane Internet Security, Inc.         (  ).

,        ,      .     .    .       .   .    ,   -.    .           .

      . ,     ,      .         ,       .   .   ,    . -     DVD,    .           ,       .

   .   ,    ,   ,   .      ,     ,  ,     . (   .)

 Counterpane Internet Security  ,          ,  ,            .              .  -    ,     ,  ,    ,  ,    .

 ,     ,    .           .        ,    .

   ,       ,     .  ,         ,           ,    .      ,     ,  ,   .

        www counterpane com.

  .





          .        .           .

      ,      ,  URL  .       ,       .

   (Ross Anderson)     .  -: www cl cam ac uk/users/rjal4/.    Security Engineering: A Comprehensive Guide to Building Dependable Distributed Systems (John Wiley& Sons, 2000).

  (Dorothy Denning)   ,      ,     .       Information Warfare and Security (Addison-Wesley, 1999),      Cryptographyand Data Security (Addison-Wesley, 1982).

     (Whit Diffie)     .   ,        (Susan Landau) Privacy on the Line (MIT Press, 1998).

  (Carl Ellison)         .       -: world std com/~cme/.

   (Ed Felton)              Java.      ,       10.1  10.2.

   (Dan Geer)    .

    (Dieter Gollmann) Computer Security (John Wiley&Sons, 1999)    .

    (David Kahn) The Codebreakers       . [     http://lib aldebaran ru/author/kan_dyevid/kan_dyevid_vzlomshiki_kodov/: http://lib%20aldebaran%20ru/author/kan_dyevid/kan_dyevid_vzlomshiki_kodov/  . FB2]

  (Stuart McClure),   (Joel Scrambray)    (George Kurtz)   Hacking Exposed (Osborne/McGraw-Hill,1999),    .       ,         .

  (Gary McGraw)      ,         .     Securing Java (John Wiley&Sons, 1999),       (Ed Felton).

   (Peter Neumann)    ,    ,     .   Inside Risks     Communications of the ACM  .       Computer-Related Risks (Addison-Wesley, 1995).

,       (Marcus Ranum)         .     ,   .  -: http://pubweb nfi-.net/~mjr/.

  (Avi Ruvin),   (Dan Geer)    (Marcus Ranum)    Web Security Sourcebook (John Wiley&Sons, 1997),    .

   (Winn Schwartau) Time Based Security (Interpact Press, 1999)          .

  (Diomidis Spinellis)             Software Reliability: Modern Challenges (in G.I.Schueller and P.Kafka, editors, Proceedings ESREL'99  The Tenth European Conference on Safety and Reliability, pages 589592, Munich-Garching Germany, September 1999).

            .       : www thiemeworks com.

         .      , , ,  , , ,    ,  ,     .      ,      ,   .



 

      Counterpane Systems (),        (IACR)         (EPIC).                .         ,    .

         ,         .       .        ,    ,    ,       ,        .



-        ,    ,      腻

 



. . .



55

       Implementation of Chosen-Ciphertext Attacks against PGP and GnuPG.      ,     .  ,       ,         .   .     .        . . .



56

 PGP        ,              . PGP      ,       PGP      . . .



57

 .   ( . Iatros    )  ,       ,          -         .  . .



58

Exploit script               .       .               .  (exploit    ). . .



59

   Crypto API,          . . .



60

 ,         IPX/SPX (   Novell NetWare),   Novell      ,   TCP/IP.    Microsoft     IPX  NWLink.           . . .



61

 .        .      Excel 97      Office      (   X97:L97,  F5.  Enter, Tab, Ctrl+Shift     ).      Excel 95     Doom.  Excel 2000         (     ).           .                  . . .



62

        "  "      ,                 ,     .  . . , . . , . . ,    . . .



63

WebTV    Microsoft    ,      ,  - .,     .   2000      WebTV  Flood Virus,       ,              .            . Microsoft,  ,   (  .  WebTV    ),     .   2002        WebTV 911.  ( MSNTV),      ,  ,            ,        hayes- (+++ATH0)   911,      . . .



64

  ,    ,  SMS-Flooder     ,    SMS-,      Microsoft;   I-Worm.Timofonica  SMS    MoviStar.       ,     .     SMS      Nokia (       SIM-).     ,    ,      Windows (MAPI    TAPI  ),      ( ,      . .).      ( & )           . . .



65

 Windows XP       50   .    ;     ,        ,  Microsoft         5     30 . Windows XP      ,   ,     45   ,        (    SRI International)    .    ,   IT consultancy Gartner,             .      ,       .         .  Linux Red Hat 7.1  30   .  UNIX-      Debian GNU/Linux 2.2  55  . . .



66

 ,       ,   747.   747100     1971 .    19721988 .    393 ,    1991 .  :             ;      ,  644 000   220 000  ;      Air Force One. . .



67

Target-rich environment   ,    ,  -. . .



68

 17-  ,         ,              .    ,    ,       .  2002    (   )  ,      .   ,    .           ,             .   ,   ,    1  ,  Clay Mathematics Institute (, ),     (1859 ),       ?         .                     .    .   XVIII .   ,    20    ,          .    .     1725      ,    ,         .     ,     . . .



69

 ,       2020 ,           (      ).          .  2000  (   )   IBM    ,   5 ,       .          (  )   ,     .              . . .



70

       -    ,     .      ,      ,     . ,           ,           . . .



71

   .                  ,  ,              .              ().  ,             ,       (.   .  ).        ,      .     ,   ,      .    ,           .        ,     . ,    ,     . ,        ,             .      ,    (1994 )     Dr. Web,      .   Dr. Web,      ,     ( ),   .      ,       . . .



72

 Internet II      (  200) -     ,              .          .    , Internet 2        80    .             (Next Generation Internet, NGI),                     ,    Internet 2,  IPv6 (     )  QoS.             . . .



73

   Data Mining ( )  .                ,    2001       Text Data Mining,    ,   ,      35  .         ,    ,    ,       ( Fluent),        Oasis.        ( ),  ,   . Oasis       . . .



74

          80  ,   ,      20  ,      .               . . .



75

Verrazano Narrows Bridge      -,          (   ).   ()      ()   :    4260 ,      ,     70- . . .



76

 ,      .            .     DNS          .              . ,    2000           ,           . . .



77

 ,     . 19  1995        ( ),    168 ,    19 ,   500.  ,    ,     .  (,    )        .            .  1997          11  2001 .                         (XIX ).  ,   ,    ,    ,    .   , ,        ,   1995 .     ,     .  1963       (   ).      ( )     ,    ,   . . 



78

  ,     15       ,   ,    2000  55-        Frankland  County Durham. ,   24            297 ,          .        25  ,      . . .



79

MD-80   ,      ,      (   155  3800 ).  1977          -  1983   DC-9 Super.  1992         1000 . . .



80

-2 ()      ( , ).     ,  (,    .)   :  . .



81

,              :    .       1954 ,      19571961 .   ,       (      )     ,        .         .  1962       .     -  ,  ,       .      ,      -        .          1981       ,   . ,  40 ,   .       ,       , ,          . . .



82

 ,    .    17.      ,    .     ,   -            .  ,    ,    . . .



83

-2000. . .

