USA piirikontrolli pagasi universaalvõtmed avalikkuse ees

Hetkel kus erinevate riikide jõustruktuurid soovivad tagauksi nii krüptograafilistesse lahendustesse kui teenustele, on mõneti halenaljakas lugeda, kuidas USA piirikontroll on vaid mõne pildiga suutnud ära nullida oma ägeda lukkude supervõtmete süsteemi. Ajakirjanikega artikli jaoks teavet jagades suutsid tublid tollitöötajad aastal 2014 näidata ka usinale fotograafile universaalseid võtmeid, mis lombitaguseid kotte ning lihtsamaid lukke võimaldavad piirikontrollil soovi korral jälgi jätmata avada. Ei läinud kaua aega kui viide võtmetele huvilisi tekitas ning mõõte sobitama pani. Nüüd ongi olukord selline, et iga huviline, ükskõik millise kavatsusega, on võimeline endale võtmetest palja foto järgi koopia tegema ning salamahti jälgi jätmata pagasit tühjendada. Loodetavasti on see õppetunniks neile, kes soovivad seaduslikke tagauksi uuesti tekitada.

5 arvamust “USA piirikontrolli pagasi universaalvõtmed avalikkuse ees” kohta

  1. Paned korraliku ASSA tabaluku kohvri ette ja kui läbibalgustus ei aita, siis on tollil ASSA üldvõti, mida ajakirjandusele ei ole veel jagatud. Aga kõigepealt paluvad nemad sul oma koti avada. Et saladust mitte lekitada.

    Microsoft toode on avalikult oma litsentsis kõik ilusasti välja toonud. Apple annab oma krüpto-peavõtmed Inglismaa tollile. Kasutajatele öeldakse, et nendel ei ole.

    Lennujaamas avatakse vajaduse korral kohver surveveega. Võid oma ASSA tagasi saada kui hästi palud.
    USAsse saad kui ei ole andmebaasis midagi halba märget ja kui sinu nägu meeldib. Kui ei meeldi, siis saad korralikult oma maal sõimata, et eestlane üldse oled.

  2. Ma ei viitsi oma praeguses kommentaaris toodud mõtete kogumit eraldi looks vormistada, aga arvan, et need sobivad siia teemasse. Nimelt, GitHub’i Hiina Tulemüüriga tsenseerimine ja siis siis tsensuurist osaliselt loobumine on päris hea huumor.

    NSA poolse tava-arvutite lutikatega varustamise ning Clipper-kiibi-laadsete lahenduste osas tekkis mul mõte, et mingeid arvuteid peavad need NSA-tegelased ju ka ise kasutama ning parimal juhul saavad nad luua omale Vene föderatsiooni stiilis Эльбрус arvuteid, kuid oma enda CPU-kiibi korral tuleb KGB/FSB-l vaid ühte tüüpi tootesse, mikroskeemi-maskide kogumisse, oma “lutikas” lisada ning NSA-l saab olema oma enda kiipide turvalisuse kontroll sama raske kui see on näiteks Intel/AMD enda inseneridel. Targem on NSA-lastel hankida oma arvutid võimalikult juhuslikust arvutipoest, ilma, et ühtegi onlain-tellimust ega telefoni-kõne ette sooritaks ning ilma, et see arvutipood nende kontori ning elukoha ligidal asuks. Sellisel juhul on nad potensiaalsed ohvrid täpselt samasugusele ründele, mida nad teistele oma lutikate panemisega sooritasid. Pigem on usutav, et arvestades Külma Sõja aegset ajalugu, kus KGB sai de facto teada enam-vähem kõik, mida KGB-kontorites üldse teada saada OSATI TAHTA ja USA pool oma majandusega ikka võitis sõjatehnoloogia poolest USA-st oluliselt üle olevat NSV-Liitu, mõeldakse strateegiana välja midagi sellist, mis võimaldab kogu ülejäänud maailma järgi nuhkida ja USA föderaalvalitsusel võita isegi olukorras, kus kõik nende vaenlased teavad lisaks WikiLeaks’i ja Snowden’i lekitustele mida iganes, kõike, muud. Asi, millest ma, hetkel, veel selle loo juures aru ei saa, on see, et kas NSA ja CIA strateegid ning USA tipp-poliitikud on tõesti nii LOLLID, et nad ei ole õppinud NSV-Liidus aset leidnud laus-nuhkimise tagajärgedest ja asjaolust, et Stalini-aegne laus-nuhkimine NSV-Liidus ei lõppenud ära põhjusel, et kellelgi Moskvas oleks tava-inimestest kahju hakanud või et keegi oleks Moskvas üllameelseks hakanud, vaid põhjusel, et see hakkas segama Moskva enda riigi-aparaati, ummistades kanalid rämps-infoga ning hõivates tegelikke Moskva vaenlaste aktiivsemaid liikmeid, dissidente, taga ajavad KGB-töötajad mõttetu jamaga. Glasnost sai alguse põhjusel, et KGB jättis lõpuks, näiteks Tšernobõli tuumakatastroofi ajal, lausa Moskva poliit-büroo liiga kauaks pimedusse, mätsides automaatselt kinni sündmuse, millest poliitbüroo oleks kiirema reageerimise huvides soovinud võimalikult kiiresti teada saada. Aga, olgu siis pealegi, loen siis USA tipp-poliitikute laus-nukimis-strateegia nende reaalse lolluse tulemuseks. See, et skorpion oma väiksema keha-suuruse tõttu põhimõtteliselt sisaldab vähem närvirakke kui vaid murdosa inimese ajust, ei takista skorpionil teatud viisil eluohtlik olemast ning rumal oleks rohkemate ajurakkudega olendil end sellise loll-skorpioni mürgi kaudu maha tappa lasta. Sama lugu hai-kaladega: loll, aga endast targematele eluohtlik sellegi poolest. Seega, NSA-sarnastele võib proovida kuidagi targalt anda nende enda rohuga.

    Eraldi huvitav teema on majandus ja arendusmahukas tehnoloogia. Ühest küljest, selleks, et midagi arendus-mahukat, näiteks CPU-sid, GPU-sid, FPGA-sid, talutava lõpphinnaga luua, on tarvis massi-effekti, kuid massi-effekti ei saavuta Einstein’idele müümisega, sest Einstein’e ei ole piisavalt palju. Järelikult Einstein’ile vajaliku, arendusmahuka, tehnoloogia saab Einstein’idele müüa talutava hinnaga vaid juhul, kui seda sama tehnoloogiat saab suurtes kogustes müüa ka “pööblile”. Näiteks tahvel-arvutid ja mobiilid Facebook’i-hulludele on võimaldanud luua Raspberry_Pi. Laua-arvutid sekretäridele ja “tava-inimestele” on võimaldanud luua teadlaste klaster-arvutid. Isegi militaar-tehnoloogias, näiteks lennunduses, on nii, et kõigepealt teeb tsiviil-teadus ja äri töö ära ja siis militaristid kohaldavad, “tuunivad”, tsiviil-tehnoloogia ümber oma vajadusteks. Näiteks sõjalennukid võeti kasutusele alles siis, kui lennukid tsiviil-otstarbes end tõestasid. Soomus-autod loodi siis, kui tava-autod olid juba kasutuses. Sõjalaevad võeti kasutusele oluliselt hiljem kui kala-paadid/kala-laevad. Püssirohi võet relvade koostises kasutusele alles siis, kui see meelelahutus-tööstuses, ilutulestikes, juba kasutusel oli. NSV-Liidu kuukulgureid rahastati küll sõjandus-eelarvest, kuid esimesed kuukulgurid olid ikkagi vaid tehnoloogia katsetamiseks, Kuu uurimiseks. Isegi see Facebook on selles mõttes huvitav juhtum, et nad pakuvad oma teenust “pööblile”, saades raha massidest, kuid selle rahaga arendavad arendus-mahukat baastehnoloogiat, mis pakub huvi Einstein’idele(HHVM, Open Compute Project, React).

    Majanduse poole pealt sobituvad siia võrdlusse ka “vapustav innovatsioon” ning “sinise mere strateegia“. Kummagi läbiv idee on, et minimiseerida kulusid kliendi jaoks ebaolulise väljaviskamise poolel, saavutades sedasi konkurentidest odavam hind ning kuniks hind jääb konkurentide pakkumisest odavamaks, pakkuda kliendile toodet, mis kliendi jaoks on väärtuselt kas konkurentide tootega võrdne või konkurentide tootest parem, kusjuures saavutatava rahavoo abil on enda toote hinda konstantsena hoides võimalik teha toote-arendust, mis annab lõpptulemusena toote, mis on esialgsetest konkurentide toodetest odavam ja absoluutselt igas tehnilises küsimuses parem puhtalt tänu tehnoloogia arendusele.

    Mis puutub ideesse, et koguda raha kokku, kas röövida (peenemalt öeldult: maksustada) või annetustena koguda, ning siis jagada see “parimatele”, “oskuslikeimatele”, “töökaimatele” ümber, siis see idee põhimõtteliselt ei toimi, isegi annetuspõhiste fondide korral mitte, sest praktika näitab, et tõeliselt head, parimad, ideed on niivõrd teist-sugused, et ekspert-nõukogud ei suuda neid tuvastada. Albert Einstein sai oma Nobeli preemia hõõglambi uurimise eest, mitte relatiivsus-teooria eest ning Peter Higgs’ile öeldi lausa CERN’ist, et tema 2013. aastal Nobeli preemia vääriliseks peetud teadusartikkel, mille põhjal hiljem CERN’i ehitati üks CERN’i kalleimatest eksperimendiseadmetest, on täielik lollus. See, et oma-aegne Rootsi menu-ansambel ABBA vahetult enne oma kuulsus-lendu Rootsi muusika-ekspertide poolt Eurovisiooni eelvoorus välja praagiti, illustreerib sama nähtust humanitaaria valdkonnas. Siit ka järeldus, et ainukene viis tõelistele talentidele oma tugevuste maailmas tegutsemisvõimaluse andmiseks on tuimalt, raha saajaid hindamata, kõigile jagada. Riskikapitalistidel kui ühte spetsiifilist tüüpi laenu-haidel on sellise jagamise kohta lausa eraldi väljend: “spray and pray”. Rääkides raha kogumisest, siis kommunistid tõestasid NSV-Liidu näitel, et röövimispõhine lahendus majanduse edendamisel kindlasti ei toimi. Annetuslike erafondide korral hakkab tõenäoliselt toimima samasugune korruptsioon nagu see on röövimispõhiste süsteemide korral, kus raha jagav osapool jagab kas oma tuttavatele või lihtsalt osapooltele, kes sümpaatsemad näivad. Siit ka minu hetke arvamus, et ainuke, mis võibolla toimib, on anarhism.

    Kokkuvõte

    x) Igasugu “agentuuridele” vastata nende endi rohuga, kuid targemalt, ebasümmeetriliselt, arvestades, et nende “agentuuride” bossid käituvad tõenäoliselt nagu enese-tapu-terroristid, õhkides nii ise-end kui ka teisi enda ümber, s.t. neist tasub distantsi hoida.

    x) Einstein’idel on vaja arendus-tööde-mahukaid mänguasju, kuid massi-efekti saavutamiseks peab olema võimalik neid mänguasju kas “pööblile” müüa või nendega “pööblile” mingeid raha sissetoovaid teenuseid osutada nagu seda tehakse Google arvutuskeskuste abil. (Parema otsimootori tarkvara kirjutamisega saavad entusiastid vabalt hakkama, kuid Google arvutuskeskusi on neil sama raske järgi teha nagu on neil võimalik kopeerida suuri Tallinki reisilaevu.)

    x) “Pööblilt” raha teenimise võimalus taandub ära tehnilisele nutikusele. Tuleb osata mõnda juba kasutusel olevat, “pööblile” kasulikkuse selgitamist mitte-vajavat, mänguasja odavamalt toota. Riskikapitalistide armastatud skaleerimiseks võib kasutada “heasüdamlikkuse strateegiat”.

    x) Tõeliselt geniaalsed arendustööd, mis inimkonda edasi viivad, on oma fundamentaalselt olemuselt, uudsuse, ekstreemsuse, tõttu, MÜÜDAMATUD. Seega tõeliselt geniaalset arendustööd ei ole võimalik äri raames osutatava teenusena müüa, sest kliendile on tõenäosuslikult võimatu selle arendustöö väärtust arusaadavalt selgitada. Arendajatel peab olema lihtsalt vaba aega, et nad saavad teha, mida tahavad, kuid seda suuremal määral kui Google’s seda lubatakse. Osad kasutavad seda vabadust joomiseks ja laaberdamiseks, teised kasutavad võimalust midagi muud teha.

    Tänan lugemast. :-)

    P.S. Kommentaarid/parandused/vastuargumendid on teretulnud.

  3. Pole midagi enam arendada ju:
    gpg -c –cipher-algo aes256 –s2k-digest-algo sha512
    – maailma tugevam käsk faili krüpteerimiseks- kõigil linuxitel on see olemas.

    Aga muul juhul FBI arengutest:
    “FBI SALADUSED” – Ronald Kessler

Kommenteerimine on suletud