NSA

Proč mi NSA volala po půlnoci a chtěla můj zdrojový kód

Byl přibližně víkend 4. července roku 2000 a pán X přesně věděl co chce říct, jelikož mi volal po půlnoci do domu mého bratra v Connecticutu. Což bylo strašidelné, protože bydlím v Kalifornii a nikdo nevěděl, že jsem v Connecticutu – kromě mé nejbližší rodiny, která tam byla spolu se mnou. Přijel jsem den před tím, jako každý rok, na každoroční rodinnou oslavu.

Proč mi ten chlap vlastně volal?

Byla to záležitost národní bezpečnosti.

Volající se mi nejdříve omluvil za probuzení, a pak se mi představil jako Dave. Poprosil mě, abych si vzal tužku a papír, protože mi dá instrukce, které by mi pomohli ověřit jeho identitu. Následně mi sdělil překvapivou informaci, která zněla „jedná se záležitost národní bezpečnosti“.

V tuto chvíli se již objevili první zvědavci a chtěli vědět čeho se hovor týká. Taktéž jsem signalizoval bratrovi, aby mi přinesl tužku.

Stále jsem se snažil pochopit o co jde, a tak nějak, jsem vůbec neměl čas se Dave zeptat odkud vzal toto číslo. Dave zněl vážně a autoritativně – hádám, že jsem již věřil, že Dave mluví pravdu.

Ok, jsem připraven zapisovat.

Dave mi sdělil, že je z NSA v Bethesda. Nemohl mi nyní říci více dokud mu nezavolám zpět. To je důvod, proč jsem potřeboval tužku. Dále mi nadiktoval sérii kroků, které budu muset udělat, abych si potvrdil jeho identitu a vážnost nastálé situace.




Zavolej mi zpět

Dave řekl, abych zavěsil telefon, vytočil 411 (info linka) a zeptal se operátora na číslo na vojenskou základnu v Bethesda, MD. Měl jsem vytočit toto číslo a následně se nechat přepojit skrz několik operátorů na základně. Také mi řekl přesná slova, které mám říci vojenským operátorům na základně.

Adrenalin mě nakopl a byl jsem v ráži.

Aby mě Dave uklidnil, sdělil, že mi zavolá za 10 minut zpět, pokud bych se mu neozval – jen pro jistotu, kdybych něco podělal. Avšak nic jsem nepodělal.

O několik minut později jsem hovořil s Davem. NSA.
Opravdu to byla pravda. Adrenalin mě nakopl a byl jsem v ráži.

Potřebujeme vaši pomoc

Dave pokračoval ve vyprávění, že mají k dispozici notebook, který obsahuje zašifrované soubory pomoci mého programu SafeHouse. Měli krizi, která vyžadovala okamžitý přístup k těmto souborům a proto potřebovali mou pomoc; nebo-li mou pomoct získat k ním rychlejší přístup než by to zvládli sami. Čas by důležitý faktor; proto ten půlnoční telefonát.

Stanou se špatné věci, pokud se NSA nedostane k těm souborům.

SafeHouse byl (a stále je) populární nástroj pro Windows, který šifruje osobní soubory a který byl šířen přes Internet jako shareware. Free shareware verze měla slabé šifrování s souladu s zákonem, a také z důvodu, aby si uživatelé koupili verzi se silným šifrováním. Rozsah mých zákazníků se pohybuje od domácích uživatelů po instituce na Wall Street.

Stanou se špatné věci, pokud se NSA nedostane k těm souborům.
Možná by lidé umřeli nebo přinejmenším se Dave snažil ve mně tento dojem vzbudit než se mě slušně zeptal, zda bych mu nedal zdrojový kód; to vše při omluvě, že není schopen mi říci více o dané situaci.

Zmínil jsem, že Dave se slušně zeptal na poskytnutí kódu, protože to je něco co mi přišlo jako něco neobvyklého – byl moc milý. Zdálo se, že byl připraven na mé odmítnutí. Pokud by to byl někdo jiný v jinou dobu, pak by měl pravdu, ale mohu říct, že něco na tom bylo a nebyl jednoduše čas debatovat nad tím, zda dám kód do ruk NSA.

Dave se samozřejmě hned na počátku zeptal, jestli je nějaká šance, zda tam není backdoor, který by ušetřil mnoho času. Avšak ne. SafeHouse byl navržen podle nejvyšších standardů a nejlepších praktik používající silné 256-bitové šifrování.

Dám vám kód. Absolutně. Cokoliv co potřebujete. Bez problému. Avšak byl zde jeden menší problém – neměl jsem kód sebou. Byl jsem na dovolené. Tudíž jsem zavolal a vzbudil Rona v Portlandu, OR. V tu dobu byla, na západním pobřeží, 1 hodina ranní. Ron byl programátor v mém týmu a věděl jsem, že má doma kopii kódu.



Zabaleno. Posláno. Hotovo.

Zkoušel jsem sondovat – vy umíte rozšifrovat 256-bitové šifrování? Dave mlčel. Lidé kolem šifrování o tom vždy spekulovali; za pokus to stálo. Avšak neočekával jsem od něj odpověď.

Kdy ten týpek s notebookem koupil SafeHouse? Jakou verzi měl? Čím více vím, tím lépe vás mohu nasměrovat správným směrem.

Teď mi Dave sdělil, že na notebooku je shareware verze. Cože – vážně? To vše mění. Shareware verze podporuje pouze slabé 40-bitové šifrování – prolomitelné během pár dnů většinou hackerů; a pravděpodobně ještě méně pro lidí pracující v zatemněné místnosti uvnitř NSA.

Zkusil jsem se znovu zeptat, tentokrát na schopnost prolomit 40-bitové šifrování; možná taková úroveň šifrování již nebude státní tajemství. Avšak zase, Dave mlčel.

Blbci kriminálníci

Ale vážně, tenhle idiot s notebookem plánoval vyhodit do povětří budovu nebo něco podobného, ale nebyl dost chytrý na to, aby si koupil plnou verzi s maximálním šifrováním za 39,99 dolarů?

Nyní Dave odpověděl – „toto se většinou děje. Z tohoto důvodu jsou tito lidí jsou nazývaní blbci kriminálníci. Neuvěřitelné, ale pravdivé.“

Pokračoval jsem ve spolupráci s Davem a jeho týmem ještě další den či podobně. Odpověděl jsem mu na všechny otázky a oni neodpověděli na mé – přirozeně. Avšak vždy byly zdvořilí v této jednostranné konverzaci, která byla hrozně podivná a která mě nikdy neuspokojí.



Přeloženo z originálního textu: Why the NSA Called Me After Midnight and Requested My Source Code

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *