Как принтерите могат да разкриват сигналисти - цифрово

Актуални новини в Süddeutsche Zeitung

могат

Табло

икономика

Мюнхен

Култура

общество

Знание

Течове: Тайната на невидимите жълти точки

  • Арестуван е служител на доставчик на услуги на НСА. Искате уебсайта Прихващането изтече вътрешен анализ от тайната служба.
  • Анализът се отнася до предполагаемата хакерска атака на руската тайна служба срещу компании, които продават софтуер за избори в САЩ.
  • Докладчикът можеше да бъде изложен поради издайнически водни знаци в изтечелия документ.

Съобщава се, че Reality Winner е предал тайни от Агенцията за национална сигурност (NSA). 25-годишният младеж е работил за доставчик на услуги на NSA в Грузия и е имал разрешение за поверителна информация. Тъй като е предоставил документ за вътрешно разузнаване на журналисти, светът вече знае, че НСА обвинява руската разузнавателна служба за опит за хакерска атака срещу производителя на софтуер, използван при избори. ФБР арестува Winner през уикенда. Лявият уебсайт Майка Джоунс тя вече е обявена за "първата убита във войната на администрацията на Тръмп срещу доносчици".

Фактът, че Winner е бил изложен, може да се дължи на малко известна сделка между правителствата и производителите на цветни принтери: Тя включва противоречива технология, така нареченият MIC (Machine Identification Code), известен също като цветен принтер за маркиране или проследяване на точки. На практика на всяка страница, отпечатана в цвят, има едва видими жълти точки, чието подреждане съдържа криптирана информация. Те служат като своеобразен воден знак и напомнят на механизмите за сигурност на банкнотите. С тяхна помощ можете да видите кое устройство и кога точно е отпечатана страницата.

Жълтите точки излизат на светло само когато са увеличени или под UV светлина. Почти всички големи производители правят проучвания от американската организация за граждански права Electronic Frontier Foundation, включително Toshiba, Xerox и Canon.

През 2014 г. федералното правителство обясни маркировката на цветния принтер на малка заявка отляво, както следва: "Това са предимно жълти точки, които не се виждат от потребителя на копието. Производителят може да използва тези точки, за да предостави информация за серийния номер на принтера и Датата и часът на отпечатване могат да бъдат разчетени. Това дава възможност за идентифициране на печатната система и по този начин проследяване ". Така че става въпрос за метаданни, които потребителите могат да разкриват независимо от съдържанието на документ или съобщение, както често се случва при наблюдението.

Предназначен за борба с фалшификаторите на пари и билети

Използването на технологията от полицейските служители се основава на споразумения между няколко правителства и производители на принтери, които вероятно се връщат към 90-те години. Производителите не са склонни да говорят за подробности. Първоначално жълтите точки са били използвани за достигане до фалшификаторите. Цветните принтери бяха станали толкова добри, че държавите се страхуваха, че скоро някой може да ги използва, за да печата фалшиви банкноти. Холандските власти също използваха технологията, за да проследят хората, които фалшифицираха билети за влак в голям мащаб. След всичко, което е известно, потребителите не могат да изключат функцията.

Отваряне на снимката в нова страница

Ето как изглеждаха жълтите точки, скрити в документа.

И така, как НСА и ФБР разбраха кой е собственик на журналистите на уебсайта Прихващането изтече вътрешния доклад на NSA? ИТ специалистът Роб Греъм е реконструирал най-вероятния път в своя блог. От сканирането на документа той виждаше това Прихващането е публикувал, вижте кога е отпечатан. Греъм приближи уж изцяло бяла зона и обработи точките по-добре с програма за редактиране на изображения. След това прокара шаблона през механизъм за дешифриране, свободно достъпен в Интернет, и получи резултата: Документът беше отпечатан на 9 май 2017 г. в 6:20 ч. Сутринта. Ако Греъм можеше да направи това, тогава следователите също биха могли да намерят етикета, след като са получили документа от журналисти за проверка.

Отваряне на снимката в нова страница

Този модел даде точките след филтриране. (цвят подобрен от блогъра Роб Греъм)

Тъй като серийният номер на принтера може да се прочете и от точките, следователите би трябвало лесно да определят победителите. Според заявлението за заповед за арест, тяхната проверка разкрива, че само шестима служители са могли да отпечатат документа. Когато е изправен пред подозрението, Уинър признава, че е източникът, според ФБР. Репортерите на Intercept бяха критикувани също така, че са предали документа на НСА за проверка, без да закриват следите от издайническите доказателства.

Отрицателна цена за лоша защита на данните

Това, че обществеността изобщо знае за MIC, е списанието PC World да благодаря, който публикува статия по темата през 2004 г., в която производителите потвърдиха съществуването на технологията. Според правителството в Германия те използват Федералната служба за криминална полиция и Федералната полиция. Canon Германия получи наградата "Big Brother" през 2004 г., отрицателна награда за лоша защита на данните, тъй като и тази компания направи всяко копие проследимо, без да казва на клиента.

Производителят на принтери Xerox беше една от малкото компании, които признаха това в немски наръчник с инструкции: Неговата система беше „оборудвана с фалшифицирана система за идентификация и разпознаване на банкноти в съответствие с изискванията на много правителства“.

Активистите за граждански права от Фондация Electronic Frontier виждат опасността, че технологията ще бъде злоупотребена: Никой закон не пречи на властите да я използват отвъд борбата с фалшивите пари. Толкова е лесно да се идентифицира кой отпечатва политически листовки или разпечатва информация за собствени заболявания или лекарства.

Десетки хиляди граждани се оплакаха пред производителите на принтери като част от кампанията „Виждам жълто“ и ги помолиха да спрат този тип проследяване. Но очевидно повече разяснения биха помогнали: Ако Reality Winner знаеше за жълтите точки, можеше да използва черно-бял принтер, за да разпечата документа. Тогава следата й щеше да бъде по-трудна за проследяване.

Стотици хиляди компютри по света са заразени от хакерската атака. Засега атаката е спряна, но все още не е оцеляла.

От Markus Balser, Cerstin Gammelin, Helmut Martin-Jung и Hakan Tanriverdi