В мире, наводненном высокотехнологичными инструментами безопасности, такими как парольные ключи (passkeys), квантово-устойчивыми алгоритмами и криптографией с открытым ключом, приятно вернуться к простым вещам… например, к старомодной «ловушке для канареек» (canary trap).
«Ловушка для канареек» — это простой инструмент, часто используемый для выявления утечек или двойных агентов. Чтобы создать такую ловушку, вы просто делитесь документом, изображением или базой данных, внося в них крошечные изменения, уникальные для каждого получателя. Таким образом, если эти изменения появляются дословно в какой-либо утечке информации, вы немедленно узнаете, кто стоит за утечкой.
Хотя «ловушки для канареек» нечасто попадают в новости, они давно являются неотъемлемой частью шпионской литературы (и практики), поэтому на прошлой неделе мое внимание привлек репортаж из Канады.
В канадской провинции Альберта недавно разгорелся скандал вокруг списка избирателей — базы данных, содержащей такую информацию, как имена, адреса и избирательные округа миллионов граждан. Политические партии имеют законный доступ к списку избирателей, хотя на них налагаются строгие ограничения по использованию данных. Например, они не могут передавать список третьей стороне.
Несмотря на это, The Centurion Project, который CBC описывает как «сепаратистскую группу», использовал этот список для создания онлайн-базы данных избирателей. Elections Alberta, ответственная за ведение списка, на прошлой неделе обратилась в суд и добилась постановления о закрытии сайта Centurion.
Но как Centurion получил эти данные?
Elections Alberta быстро провела расследование и объявила, что список, использованный Centurion, является копией того, который был законно предоставлен Республиканской партии Альберты. Сотрудники избирательной комиссии были уверены в своем заявлении, поскольку всякий раз, когда они выпускают копию списка избирателей, они «засоряют» его дополнительными, но ложными записями. Поддельные записи, вставленные в версию списка для Республиканской партии, также появились в онлайн-инструменте Centurion.
Как именно данные перешли от Республиканской партии к Centurion, остается неясным, но «ловушка для канареек» позволила Elections Alberta быстро надавить на обе группы. Каждая из них публично пообещала соблюдать закон, а Centurion удалил свой инструмент.
Канарейки — от Клэнси до ИИ
«Ловушка для канареек» использовалась такими компаниями, как Tesla и Apple; ее даже применяли для предотвращения утечки сценариев фильмов «Звездный путь». Хотя концепция пришла из мира шпионажа, сам термин, по-видимому, происходит из триллера Тома Клэнси 1980-х годов «Игры патриотов» (Patriot Games). Идея состоит в том, чтобы выяснить, какая «канарейка» «запела».
Специалист Ars Technica по творчеству Клэнси, Ли Хатчинсон, нашел свой экземпляр книги и обнаружил отрывок, в котором главный герой Джек Райан объясняет этот термин после того, как адмирал спрашивает его: «Что за чертовщина эта „Ловушка для канареек“?» Райан отвечает:
«Ну, вы знаете обо всех проблемах, которые ЦРУ испытывает с утечками. Когда я заканчивал первый черновик отчета, мне пришла в голову идея сделать каждый экземпляр уникальным…
«Каждый сводный абзац имеет шесть разных версий, и комбинация этих абзацев уникальна для каждого пронумерованного экземпляра документа. Существует более тысячи возможных перестановок, но всего девяносто шесть пронумерованных копий самого документа. Причина, по которой сводные абзацы такие — ну, я бы сказал, — жуткие, заключается в том, чтобы побудить репортера процитировать их дословно в открытых СМИ. Если он цитирует что-то из двух или трех таких абзацев, мы знаем, какую копию он видел, а следовательно, кто допустил утечку. Сейчас у них работает еще более усовершенствованная версия ловушки. Это можно сделать с помощью компьютера. Вы используете программу-тезаурус, чтобы перебирать синонимы, и можете сделать каждый экземпляр документа совершенно уникальным».
Программа-тезаурус? Джек Райан, мы можем сделать лучше; наступила эра искусственного интеллекта!
Действительно, еще в 2021 году профессор Дартмутского колледжа В. С. Субраманиан создал инструмент ИИ под названием (не поверите) WE-FORGE, который «автоматически создает ложные документы для защиты интеллектуальной собственности, такой как разработка лекарств и военные технологии». Цель состояла в том, чтобы создать «документы, которые достаточно похожи на оригинал, чтобы быть правдоподобными, но достаточно отличаются, чтобы быть неверными», — сказал тогда Субраманиан.
Как бы это ни делалось, эта старая система продолжает работать весьма неплохо. Просто спросите Elections Alberta.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Nate Anderson
