разработчик
0,0
рейтинг
4 июля 2014 в 18:57

Разработка → За последние 10 лет в США было лишь 13 случаев, когда криптография помешала расследовать преступления

Полиция и спецслужбы часто выражают опасения по поводу общедоступных интсрументов шифрования — мол, преступники массово начнут использовать криптографию и преступный мир погрузится в «тёмную зону», совершенно недоступную для прослушки правоохранителями. Однако статистика говорит об обратном. По данным из опубликованного в среду ежегодного отчёта об использовании прослушки полицией США, преступники в 2013 году использовали средства криптографии всего 41 раз, и только в 9 случаях их сообщения так и не удалось расшифровать. В 2012 криптография помогла преступникам всего 4 раза (из почти 5000 дел, в которых велась прослушка). За более ранние годы удачных случаев использования шифрования не отмечено.



Таким образом, за 10 лет наблюдений, преступники пытались использовать криптографические средства защиты коммуникаций меньше 100 раз, и лишь в 13 случаях — успешно. В то же время, развитие технологий за это период снизило стоимость прослушки с 62 164 долларов на одно дело в 2003 году до 41 119 в 2013, а число дел, в которых она использовалась выросло с 2 136 в 2003 до 4 927 в 2012.

Похоже, что самыми массовыми пользователями криптографических систем были и остаются те, кто не совершает и не собирается совершать никаких преступлений — энтузиасты-криптоанархисты, бизнесмены и корпорации, а так же сами спецслужбы. Грамотное использование криптографии, даже при наличии современного потребительского софта, остаётся слишком сложным и хлопотным делом для подавляющего большинства преступников — ведь дело не только и не столько в силе алгоритмов, сколько в понимании возможносетй и ограничений крипотграфии, правильном обращении с ключами и паролями. «Гении», задумывающие и осуществляющие изощрённые преступления с использованием продвинутых технических средств, существуют преимущественно в кино. В реальной жизни они встречаются крайне редко.

Илья Сименко @ilya42
карма
526,7
рейтинг 0,0
разработчик
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (44)

  • +19
    Феерическое использование статистики.
    Попавшимся преступникам, стоящим на прослушке, криптография не помогла или ими не использовалась => «в реальной жизни преступники ей не пользуются».
    Ага. Опрос водителей с административными штрафами показал, что езда по встречке ими не используется или не помогает им уйти от наказания => «в реальной жизни по встречке никто не ездит».
    • –1
      Ваш едкий комментарий сотоит преимущественно из ошибок и передёргиваний. Во-первых, нигде в статье не написано, что преступники криптографией вообще не пользуются. Пользуются, конечно. В 15 случаях из 4 927, если взять 2012 год. Во-вторых, аналогия с ездой по встречке полностью ложная: езда по встречке — однозначно плохая и опасная вещь, с которой надо бороться, даже если это редкость. А криптография — полезный инструмент, который иногда можно использовать во вред. Суть изложенной в статье информации в том, что такое использование встречается очень редко, и не может являться существенным аргументом в ограничении криптографии.
      • +4
        Мы действительно выразились кривовато, но все же считаем, что суть изложили правильно.

        В данной статье используется, пожалуй то, что тут же на хабре называется "предвзятой выборкой" в соседней статье.
        Более точный пример пожалуй будет — «среди сбитых вражеских самолетов, предварительно задетекченных радаром, очень мало стелсов, а значит стелсы врагом не используются!»©

        Криптография по природе своей используется для сокрытия чего-либо, тот же стелс. Он просто не будет поставлен на прослушку (в статье говорится о прослушиваемых) и не будет посажен (в статье говорится о преступниках), поэтому не попадет в эту статистику.
        • 0
          Я не понимаю, с чего вы взяли, что тот, кто пользуется криптографией, не будет поставлен на прослушку. Чтобы поставить человека на прослушку, у полиции должно быть подозрение, что он занимается преступной деятельностью и нет возможности его отловить по-другому. Если человек делает что-то незаконное, скажем, торгует наркотиками, оружием, состоит в банде — он рано или поздно попадёт в поле зрения полиции. Независмо от того, шифрует он почту, или нет. Он не будет заподозрен только в том случае, если он, как профессор Мориарти, абсолютно ничего не делает своими руками и в совершенстве умеет вести двойную жизнь. Такие встречаются крайне редко, большинство преступников — просто более или менее удачливые гопники, которые не в состоянии заработать на жизнь по-человечески, а не голливудские порочные интеллектуалы-авантюристы.
          • +5
            Я не понимаю, с чего вы взяли, что тот, кто пользуется криптографией, не будет поставлен на прослушку
            Вы путаете отправной момент. Тут смысл в том, что анализируют на использование криптографией только тех, кто был поставлен на прослушку.
            А это, согласно Вашей статье, 3500 случаев за 2013 год.

            Чтобы поставить человека на прослушку, у полиции должно быть подозрение
            Вот и именно. И не просто подозрение, а обоснованное подозрение. И статистика строится только из этой аудитории.

            Такие встречаются крайне редко
            Вот ниже habrahabr.ru/post/228727/#comment_7748237 очень хорошо и правильно ответил.
            • –1
              Вы в цифрах немного запутались — в статье вообще нет данных по общему количеству прослушек в 2013, потому что их нет в отчёте. А в 2012 их было 5000, а не 3500. По-моему, 5000 дел — весьма репрезентативная выборка, особенно если учесть, что на прослушку ставить есть смысл лишь сколько-нибудь организованные группы или индивидуальных преступников, которые систематически совершают перступления, то есть если можно так выразиться «средне-верхний сегмент» преступного мира. Естественно, сюда не попадут как совсем мелкие гопники, которые ограбили кого-то в подворотне, чтобы купить наркоты, так и лидеры крупных ОПГ, которые вообще ничего сами не делают и общаются по работе только через посредников и только при личной встрече. Возможно, сюда так же не попадут хакеры, которые умеют себя вести осторожно и не сорить деньгами. Но много ли их?
              • 0
                Вы в цифрах немного запутались — в статье вообще нет данных по общему количеству прослушек в 2013, потому что их нет в отчёте.
                Вы статью-то читали?
                Feds and state police eavesdropped on U.S. suspects’ phone calls, text messages, and other communications at least 3,500 times in 2013, a statistic that will likely be revised upwards over the next year as law enforcement’s data becomes more complete. Of those thousands of cases, only 41 involved encryption at all. And in 32 cases cops were able to somehow circumvent or break suspects’ privacy protections to eavesdrop on their targets unimpeded. The report doesn’t include details of the specific cases.

                3500 прослушек в 2013, из них в 41 случаев была криптография, в 32 случаях полиция так или иначе получила доступ к данным.
                • –4
                  Перевожу: «По меньшей мере 3500», «статистика будет пересмотрена в сторону увеличения в течение года, по мере поступления более полных данных» — нет окончательной цифры за 2013 год.

                  Ваша интонация начинает утомлять.
                  • –2
                    Перевожу: «По меньшей мере 3500», «статистика будет пересмотрена в сторону увеличения в течение года, по мере поступления более полных данных» — нет окончательной цифры за 2013 год.
                    Если хотите придираться, вспомните, что сообщением раньше Вы заявили что данных за 2013 год вообще нет.
                    В любом случае, 5000 за 2012, «по меньшей мере 3500 за 2013» — это нелепо.

                    Ваша интонация начинает утомлять.
                    Знали бы Вы как утомляет статистика с притянутыми за уши выводами.
                    В 2012 в сша задержано 12 млн с гаком человек, и тут на коне врывается статистика с «по меньшей мере 3500 случаями прослушки» тех людей, которые до этой прослушки докатились наплевав на свою безопасность, и говорит что раз среди этих лохов всего 41 случай криптографии, то преступники криптографию не используют.
                    Да чтож такое курить-то нужно? :)
                    • –1
                      Да чтож такое курить-то нужно? :)

                      Прощайте.
                      • +1
                        И, тем не менее, товарищ всеми пальцами намекает на «систематическую ошибку выжившего».
                        Впрочем, можно натянуть и «чёрного лебедя».
                        Будет интересно, что вы сделаете, когда узнаете, например, что из числа не пойманных, 99.9% (да любое другое число) пользуются криптографией.
                        Ваши цитаты засверкают совсем в противоположном коленкоре, а не в том, который вы преподносите.
                        • +1
                          Интересно, а что Вы сделаете, когда узнаете, например, что из числа не пойманных преступников за период 1980-1995 ни один не пользовался криптографией?

                          Не смотря на то, что в этом споре edogs формально прав, по сути на мой взгляд прав ilya42. Статистика — это в 90% ложь, в 85% цифры взятые с потолка, и в 99.99% некорректно собранные и/или некорректно обработанные и/или некорректно интерпретированные цифры.

                          Конкретно в данном случае:
                          1. Да, это статистика только по тем преступникам, которых нашли. Но ведь статистики по всем остальным преступникам нет, никогда не было, и не может быть в принципе — ведь их пока не нашли. Поэтому имеет смысл говорить только о той статистике, которая есть — т.е. по найденным преступникам.
                          2. Вопрос скольким из них удалось уйти от наказания благодаря использованию криптографии — вполне уместен. Да, он не даёт ответа на более широкий вопрос «сколько преступников бы попалось если бы они не пользовались криптографией», но даёт примерное представление о том, насколько широко и эффективно криптография используется преступниками.
                          3. Всегда часть преступников ускользала от наказания, и пока что нет никаких оснований считать, что благодаря криптографии что-то кардинально изменилось. Если бы статистика показала, что количество преступлений значительно выросло, а количество пойманных преступников значительно упало — тогда имело бы смысл предположить, что появился какой-то новый значительный фактор, возможно криптография, который помогает преступникам массово уходить от наказания.
                          • 0
                            Но ведь статистики по всем остальным преступникам нет, никогда не было, и не может быть в принципе


                            Если есть преступление, то должна быть и жертва, поэтому и статистика такая вполне возможна в принципе, как мне кажется.
                            • 0
                              По жертвам — да, но не по не пойманным преступникам. Вам интересно, сколько жертв пользуются криптографией? ☺
                              • 0
                                Достаточно вычесть из количества уголовных дел количество посаженных в этом году и можно получить примерное количество непойманных преступников :-) Вот что помешало их поймать, конечно, определить сложнее.
                              • 0
                                Хотя, вы правы, если интересует что-то, кроме количества, собрать осмысленную статистику — вряд ли реализуемая задача.
      • +10
        Поймите меня правильно, я обеими руками за свободу использования криптографии. Но «За последние 10 лет в США было лишь 13 случаев, когда криптография помешала расследовать преступления» — простите, не верю. В Штатах не крадут данные банковских карточек? Через SilkRoad вещества были проданы менее 13 раз? Не помешало бы уточнение, что считается «использованием средства криптографии», и какие именно преступления попали в статистику.
        • 0
          Тут я с вами согласен, но не представляю как уместить в заголовок полностью корректную формулировку. В первом же абзаце я разъяснил, что речь идёт именно о прослушке.
          • +2
            как уместить в заголовок полностью корректную формулировку.
            Как ни смешно, более корректно было бы «в 2013 году был пойман только 41 преступник пользовавшийся криптографией»©
            В этом по крайней мере не было бы никаких привнесенных выводов.
            • –2
              Не годится — было 41 дело, поставленное на прослушку, сколько человек проходило по каждому делу — не ясно. Плюс необходимо куазывать, что только в США — короче опять в полторы строчки не влезет.
              • +2
                Напишите «в 2013 году в США было раскрыто только 41 дело где преступники пользовались криптографией».
                В общем любой из фактов, но без желтизны вида «преступники не пользуются криптографией потому что только 41 из 3500 лохов влетевших на прослушку пользовался ей»
                • –2
                  И снова в заголовке будет фактическая ошибка — хрен его знает, сколько было раскрыто дел без прослушки, в этом отчете их нет.

                  Извините, но я на этом закончу, не могу же я критиковать каждую вашу версию заголовка. Если у вас есть ещё версии, напишите в личку, не смогу ни к чему придраться — поставлю в сатью и карму плюсану )
      • +6
        Вообще-то сообщением выше имелось ввиду совершенно не это. Речь шла об ошибке выжившего с обратным знаком. Если из тех, кто попался и кого прослушивали, криптографией почти никто не пользовался (особенно успешно), то вероятнее всего из этого следует не то, что преступники не умеют ей пользоваться вообще, а то, что тех, кто умеет, просто не ловят.
        • –6
          Я считаю, что ошибка выжившего тут совершенно ни при чём. На прослушку не могут поставить тех, кто вообще не вызывает никаких подозрений, а среди преступников таких — единицы, я уже выше писал, почему. Как правило любой участковый хорошо знает, кто у него на районе бандит, не садят лишь потому, что нет доказательств. Прослушка, прежде всего, способ их раздобыть.
          • +1
            И знают они это 100% точно. Непонятно только, зачем с них тогда ещё требуют какие-то доказательства.
  • 0
    Я отнюдь не поддерживаю гос. регулирование шифрования, но объективности ради: как без шифрования могли бы существовать, например, ботнеты?
    • 0
      Да что там ботнеты, в любом киберпреступлении криптография используется так или иначе.
      • +4
        С учётом ssl на gmail'е, в клюбом кибер-не-преступлении (например, отправки письма: «ты где? Включи телефон») криптография так же используется.
    • +10
      Я отнюдь не поддерживаю гос. регулирование электричества, но объективности ради: как без электричества могли бы существовать, например, ботнеты?
      • +15
        Ваш комментарий ждёт поста «преступники в 2013 году использовали электричество всего 41 раз, и только в 9 случаях оно им помогло» :)
    • 0
      Очень просто — Стеганография
      • +2
        Надежной стеганографии AFAIK на данный момент нет, тем более что без шифрования она бесполезна. Ваш ботнет проживет до первого попадания малвари в руки вирусных аналитиков.
    • 0
      А зачем ботнету шифрование? Достаточно просто грамотного алгоритма генерации «следующего» командного центра.
      • 0
        Ну и когда агент попадет к аналитикам, они со «следующего» командного центра дадут команду на самоудаление. ЭЦП ведь тоже криптографическая функция.
        • 0
          Диверсификация — никто ж не требует, чтобы это был один-единственный домен. Кроме того, следующий центр может быть просто вне контроля «аналитиков». Например, комментарий у какого-то пользователя, у которого комменты только от friends-only (среди которых бот), или специфичный статус в фасебуке и т.д.

          Да просто домен в недружественном США государстве — в том же Эквадоре, например.
          • 0
            Для того, чтобы подтвердить, что какой‐то пользователь — это какой‐то пользователь, а facebook — это facebook, а не ещё что‐то, вам нужна криптография. Иначе провайдер по указанию сверху может поменять вам содержимое любого пакета, в том числе, содержимое комментариев. И вы этого не заметите. Или можно договориться с facebook, чтобы они запостили там что‐то от имени пользователя.

            Без криптографии вам совершенно не нужен контроль за командным центром. Вам нужен контроль за каналами связи. Их выбирает пользователь и сменить вы их не можете. На месте автора ботнета вы бы решились доверить недружественно настроенной организации свои деньги? Захочет ли провайдер попиарится, приняв участие в уничтожении ботнета или решит, что сетевая нейтральность важнее — вне вашего контроля.

            Алгоритм генерации рано или поздно достанут — вам придётся забить его в ноды. Команды тоже. А вот закрытый ключ подписи — нет.
            • 0
              Тут мы сейчас уйдём в тонкую область определения, что есть криптография, а что нет.

              Например, если ботнет для сбора информации о том, «слушаться команды или нет?» некоторое время злоупотребляет dns и комментариями в фейсбуке (полагаем, что он в http идёт), собирая достаточный кворум для принятия решения — сможет ли мужественный герой отключить фейсбук своим клиентам на три дня, например? Конкретной жертве можно будет кормить что угодно. Миллионам заражённых пользователей нельзя будет «отключить» комментарии.

              Причём алгоритм определения, за какими аккаунтами следить, будет очень простой: те, кто заразил (или пытался повторно заразить в первые часы после заражения), и те, кого заразил (в первые часы после заражения). Как только «grace» период прошёл, список пиров (аккаунтов в фейсбуке) больше не принимается и не заражается.

              Команда пришла — пересылаем соседям (и выполняем сами).
              • 0
                Вы предлагаете ещё одно решение, и оно опять требует криптографии. Простой вопрос: кем контролируется канал(ы) от «тех, кто заразил»? До «тех, кого заразили»? И напомню: нам не нужно отключать комментарии. Нам нужно изменить трафик так, чтобы ботнет увидел команду на самоуничтожение. Провайдер может просто добавить один комментарий для ботнета всем пользователям facebook сразу. Он может даже показать разные комментарии разным клиентам. Если, конечно, нет https шифрования, защищающего facebook от подделки трафика.
  • +14
    Попробую предположить причины происходящего: криптография обычно грамотно используется людьми, у которых достаточно мозгов, чтобы это использовать. В современном обществе такие мозги достаточно много стоят, чтобы обладатели таких мозгов не оказывались на обочине общества, то есть соблазнительность преступления становится мала.

    Вторая вещь: люди, которые весьма умны и склонны к афёрам, с большой вероятностью пойдут в политику или области, которые связаны с «тремястами методами сравнительно законного увода денег в оффшор/выигрыша в высокочастотной торговле» и т.д.

    Другими словами, обычные преступления не выглядят так уж соблазнительно для крутого спеца в компьютерах.

    «Киберпреступления» (например, разглашение ключа для расшифровки DVD, незаконное созерцание пикселов, в отношении которых некоторые компании считают их своими, и тому подобные вещи) чаще всего не воспринимаются преступниками как преступления, так что и прятаться эти люди не прячутся.
    • 0
      криптография обычно грамотно используется людьми, у которых достаточно мозгов, чтобы это использовать


      Или наоборот.

      Текст не очень понятный, можно по разному истолковать. всего 13 раз успешно — что это значит? Остальные разы — ее не использовали? Врядли. Сейчас ведь она везде полупринудительно, хоумдир зашифровать предлагают, архив для пересылки тоже зашифровать можно тремя щелчками мышки. Скорее, думаю, как раз ее использовали, но мозгов не хватило использовать правильно. Например, короткие или словарые пароли, один пароль на каком-то «злом» сайте, и этот же пароль на каких-нибудь американских госуслугах. Или secret.zip, password.txt.

      Прочность цепи равна прочности слабейшего звена. Правильное применение криптографии — это когда надежный алгоритм и длинный ключ, ломать которые займет триллион лет, причем ломать их миллион лет — и есть слабейшее звено, все остальные пути либо не существуют, либо еще сложнее. А когда по мессенджеру пролетает файл и сообщение «выслал. пароль 123456» — это значит, что криптографию применили, но преступление будет раскрыто.
      • 0
        Случайно написал в одном случает миллион лет, в другом — триллион. там должно быть одинаковое число. Лучше — триллион. :-)
  • +4
    <sarcasm>
    Вы неправильно предоставляете факты. Настоящие журналисты пишут так — в 2013 году количество случаев успешного сокрытия информации преступниками возросло более чем в 2 раза по сравнению с 2012 годом.
    </sarcasm>
    • 0
      Точно!
      image
  • 0
    Если перефразировать статистику за 2013, то получается что в 25% случаев криптография помогает скрыться от правосудия

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.