Štítky:
akce,
akční,
bez,
bezpečnost,
blbec,
cte,
digitální,
hardware,
hesla,
heslo,
Internet,
knihy,
kritika,
odstranit,
pat,
práce,
problém,
procesory,
RSA,
rychlost,
síť,
sítě,
standard,
státní,
šifrování,
telefony,
textové editory,
úmrtí,
USA,
Vim,
vláda,
Wikipedie,
zdroj,
zpráva,
500
Literární okénko: Digitální pevnost
27.5.2013 21:06
| Přečteno: 1639×
| Různé
| poslední úprava: 27.5.2013 22:08
Když jsem asi tak před několika týdny (počet se neustále mění, jak dávám dohromady tento zápisek) kvůli nachlazení musel zůstat v posteli, sáhl jsem po knížce, která se zrovna povalovala doma - Digitální pevnost od Dana Browna. Pozor, zbytek zápisku je jeden velký spoiler.
Knížka vyšla v New Yorku v roce 1998, není tedy úplně nejmladší. Byla zamýšlena asi jako trochu detektivka, trochu thriller s přídavkem romantiky. Ovšem pro člověka znalého oboru (děj se točí kolem šifrování) z toho nakonec vyšla komedie, asi jako je Pat a Mat, romantika zůstala. Povídání vezmu v trošku jiném pořadí, než je v knížce, na spolier jsem už upozornil. Některé dílčí zápletky vynechám, aby neprodlužovaly už tak dlouhý zápisek.
Hlavní postavy
Hlavní hrdinkou je Susan Fletcher(ová), hlavní dešifrantka v NSA (National Security Agency, Úřad národní bezpečnosti). Výhodou knihy je, že si autor může nebetyčně vymýšlet. Susan je tedy krásná, velmi chytrá, hodně vydělává a přitom dokáže žít docela skromně a nekupuje si luxusní věci (tedy až na boty). Je jí 38 let a je stále svobodná.
Její šéf Trevor Strathmore je výkonný ředitel NSA a hlavně vedoucí šifrovacího oddělení. Docela rád by Susan sbalil, ale neví jako na to, krom toho je o trochu starší. Aspoň to zkouší tak, že Susan protežuje v její kariéře. Ovšem ironií osudu je, že právě jeho zásluhou se Susan seznámila se svým přítelem Davidem Beckerem.
David Becker je učitel na vysoké škole a je to výrazný jazykový talent. Právě kvůli jeho jazykovým schopnostem dostával od NSA občasné melouchy (plat na vysoké škole asi není ani v USA nijak slavný). Pokud si to pamatuji správně, tak je mu 35 let. Při jedné návštěvě úřadu se právě seznámil se Susan. V průběhu děje se z něj stane akční hrdina s pozorovacím talentem Sherlocka Holmese, přetvářet se umí líp, než Kevin Mitnick a v akčních scénách to je něco mezi Brucem Willisem a Chuckem Norrisem (ale nejsem si jistý, jestli aspoň jeden z nich jezdil ve filmu na motorce).
Dále se vyskytují další postavy, které dostávají už menší prostor. Největší smůlu má geniální programátor Ensei Tankado, který zemře už v prologu, dále je to portugalský zabiják, jehož jméno jsem úspěšně zapomněl, který zabil jak jeho, tak dalších asi 6 lidí a málem i Davida. Kvůli politické korektnosti tu pak dále máme černošského ředitele celé NSA. Aby nebyla Susan jediná žena v celé knize, máme tu starší sekretářku ředitele, která je proslulá svou bezchybnou intuicí.
Úvod do děje
Trevor je ambiciózní člověk, workoholik, šmírák a diletant. Má na sobě škraloup z minulosti, kdy se mu jedna akce ne moc povedla. Ono to bylo nějak takhle: minulost NSA byla kdysi docela poklidná. Korespondence se posílala na papíře, případě se telefonovalo po nešifrovaných linkách. Stačilo tak prohlížet poštu a poslouchat napíchnuté telefony a NSA věděla všechno. Pak přišel internet a ti zatracení uživatelé začali šifrovat, aby je vláda nešmírovala. NSA měla navrhnout nějaký standard pro šifrování. Trevor se toho ujal a něco navrhl, ale plány mu zhatil mladý programátor Greg Hale, který našel zadní vrátka (Greg byl poté zaměstnán a pro svou dobrotu na konci knihy zemře). Docela průšvih. Přesto to trevor nějak ustál a mohl pokračovat v práci.
Uživatelé šifrovali čím dál delšími šifrovacími klíči a NSA pomalu ztrácela dech. Naštěstí se podařilo získat peníze na nový superpočítač, který mohl i tyto šifry louskat hrubou silou. Dostal intuitivní jméno TRANSLTR. Byla to obluda se 3 miliony procesory. Já vím, je to velké číslo, tak jak ho přiblížit? Leží mi doma procesor Pentium III, který je zhruba z té doby (podle wikipedie z roku 1999). Má rozměry čtverce o straně asi 5cm (možná jen 49mm). Kdyby se naskládaly všechny 3 miliony procesorů za sebe, dostaneme řadu dlouhou 150 kilometrů, což je 1500
fotbalových hřišť, což je vzdálenost, kterou prvoligový fotbalista zdolá jenom autem. Kdyby se procesory naskládaly do plochy bez mezer, pokryjí plochu asi jednoho
fotbalového hřiště (nejspíš i s plochou za bránou). Celá ta obluda byla z větší části zapuštěná do země a byla vybavena freonovým chlazením (asi na truc zeleným mozkům), ovšem blíže to vysvětleno nebylo. Průměrný čas na rozlousknutí jedné zašifrované zprávy byl 6 minut. Celé to stálo 2 miliardy dolarů (myslím, že i s budovou), pokud odečtu půl miliardy na budovu, chlazení apod., vychází mi jeden procesor na 500 dolarů, což je na státní zakázku docela levné. Existence tohoto počítače měla být tajná, aby programátoři z venkovního světa zase neprodloužili délky klíčů. Vybudováním TRANSLTRu se NSA opět uvedla do stavu klidu a spokojenosti a všichni (v NSA) byli šťastní.
Aby byl čtenář ještě více zmaten, dozvídá se něco o používání TRANSLTRu. Před vlastním louskáním zprávy musí zpráva projít antivirovou kontrolou a pokud je detekován virus, zpráva se nelouská (copak zavirované zprávy neobsahují konspirační údaje?). Na hlavu padlé, že. A už vůbec mi hlava nebere, jak by pokus o rozšifrování zprávy mohl cokoliv, pokud to nenavrhoval úplný diletant, aha on to byl Trevor.
A na závěr přijde to nejlepší. NSA provozuje i databázi tajných informací, ke kterým se přistupuje dálkově (například vojáci tam mají uložená nějaká špionážní data). A k té databází se přistupuje přes koho? Přes superpočítač TRANSLTR. Kromě hromady telefonních linek, které do něj vedou, je ještě napojený na veřejný internet, aby to crackeři měli jednodušší. Protože nejhorší, co by se mohlo stát, je , že oprávněná osoba se nedostane k datům, je TRANSLTR navržen tak, aby nebylo možné ho jen tak vypnout. Ochrana dat je v návrhu až na druhém místě (ale na konci se pěkně zapotili, když jim crackeři začali tahat data). Všechno je několikrát zajištěné a zálohované, takže odpojení počítače od světa trvá asi půl hodiny perné práce, to se čtenář dozví až na konci.
Všechno je kód
Nevím, jestli to vzniklo až překladem, nebo je to tak i v originále, ale všechno je kód. Zdrojový kód, šifrovací postup je taky kód, šifra je kód, počítačový program je kód. O šifru se zavadí asi jenom, když si postavy povídají o posunuté abecedě a podobných věcech, které jsou dnes vhodné akorát tak na táborovou hru.
Nejvíc se mi líbilo, jak autor prezentuje práci dešifrantů. Ačkoliv je v textu řeč o matematických šifrách (tuším, že tam padl název RSA, víc si nevzpomenu), Susan a David si posílají infantilní psaníčka šifrovaná posunutou abecedou nebo nějak podobně. Jenom na konci knížky se ve velkém finále použije supersložitá šifra, kdy se text zapisuje do matice po řádcích a pak se čte po sloupcích (nevím, jestli jsem se odvážil takovou šifru dát dětem na táboře, existují zábavnější šifry pro děti). V textu je nazývána Caesarova šifra, ale wikipedie tvrdí něco jiného.
Zápletka
Ensei Tankado byl kdysi zaměstnán v NSA. Byl ale propuštěn pro názorové neshody, chtěl totiž, aby veřejnost věděla o tom, že je vláda šmíruje a o existenci TRANSLTRu. Po nějaké době Ensei rozhlásí, že má kód (jak jsem napsal výše, všechno je kód), který je nedešifrovatelný. Tomu se právě říká Digitální pevnost. Zveřejní ho na internetu v zašifrované podobě a vypíše dražbu na klíč. Tady je trochu mezera v logice, není mi jasné, jak rozšifrovat něco pomocí klíče, ke kterému chybí algoritmus. Ale třeba v tom je ta genialita. Ve skutečnosti byl celý balík virus, který měl napadnout TRANSLTR a odstranit všechny ochrany, což by kromě zveřejnění tajných dat měl za následek i to, že se veřejnost dozví o NSA a její šmírovacím počítači.
Dají se očekávat nabídky v řádech desítek milionů $, protože šťastný vydražitel by se rázem stal monopolním dodavatelem řešení, které nemůže nikdo šmírovat. Ensi ještě pošle druhý klíč svému parťákovi s přezdívkou NDAKOTA (dešifrováno jako North Dakota), který ho má okamžitě zveřejnit, pokud se Enseimu něco stane. Jelikož jsem psal, že celý zápisek je spoiler, můžu říct, žádný NDAKOTA neexistuje, je to přesmyčka od TANKADO (přesmyčky bývaly taky oblíbené šifrovací metody) a ve skutečnosti je to jenom bouda na Trevora, aby ho nenechal zabít (hrozba zveřejnění klíče by Trevora měla zastavit). Je vidět, že Ensei je (byl) dobrák, který poskytoval dostatek indicií, ale to se čtenář dozví až ke konci knihy.
Ovšem Trevor pojal plán, jak otočit tuto hrozbu naruby. Rozšifruje Digitální pevnost, udělá do ní zadní vrátka. Nechá zabít jak Tankada, tak Dakotu a dešifrovací klíč prodá nějaké firmě, která ho protlačí na trh. Jelikož všichni vědí, že kód pochází od Tankada, nehrozí blamáž jako v předchozím případě, kdy se na zadní vrátka přišlo. Jenom mi není jasné, jak tu záměnu provede, když všichni mají staženou původní verzi a bojuje se jen o klíč.
Vlastní děj
Kniha začíná úmrtím Tankada ve Španělské Seville. Jak víme (ale nikoliv čtenář), dal ho zabít Trevor. Zabiják ho střelil gumovým projektilem do prsou a vrozená vada srdce udělala zbytek. (Není mi jasné, jestli to tak může fungovat v realitě, pokud někdo víte, tak to napište do komentáře.) Poté mu asi měl probrat věci a najít klíč k šifře. Bohužel to trochu zpackal a neobešlo se to beze svědků.
Protože zabiják je hluchý, asi by toho dál moc nevyřídil. Trevor tam proto poslal Davida, za prvé protože se domluví jako rodilý Španěl a za druhé, aby se ho zbavil. Po příletu do Seville (Trevor zajistil soukromé letadlo) se David vydá do márnice. Hned si všimne podlitinky na hrudníku a všimne si i chybějícího prstenu (světlejší místo na prstu, i když u programátora nevím, jestli může mít opálené prsty) .
David Trevorovi telefonem sděluje, co zjistil a dostane za úkol najít ten prsten za každou cenu. Rozjede se série akčních scén, během níž David hledá prsten a za patami mu šlape zabiják a kosí všechno živé, kdo prsten kdy viděl. Pokud dobře počítám, bylo to 6 lidí (z toho jeden byl omyl). Nakonec David prsten získal a zabiják ho měl taky odpravit, ale po velmi akční scéně nakonec David přežil a čelem k zemi skončil zabiják. Tohle zabralo tak půl knížky.
Mezitím v NSA je Susan mimořádně v práci, protože ji o to požádal Trevor. Blbec totiž i přes varování antiviru pustil Tankadův kód do TRANSLTRu (takže ho Tankado odhadl dobře) a ono to nějak nechtělo už 16 hodin skončit. Susan se na to měla podívat. Navíc byla naštvaná, protože měla jet někam na hory s Davidem. Nikdo ji neřekl, že David dělá na tom stejném případě v Seville.
Děj v centrále NSA je vcelku pitomý, jen se během něco dozvídáme něco dalšího o Trevorově diletantismu. Trevor hraje o všechno a docela mu vadí, že technici se zajímají o to, co běží na TRANSLTRu. Navíc se mu nelíbí, že Greg Hale ví docela dost. Tak se stane, že jednoho technika v zázemí shodí ze schodů tak nešťastně, že spadne na generátor (i když on to je spíš rozvaděč, co by dělal generátor pod zemí) a vyhodí elektriku v celé budově. TRANSLTR je navržen tak, že záložní zdroj v prvé řadě zásobuje vlastní počítač, pak trošku chlazení a na vlastní budovu nezbude nic. Budova nesplňuje bezpečnostní předpisy a při výpadku elektřiny se nejde jen tak dostat ven, jediné funkční dveře jsou z Trevorovy kanceláře a jsou napájeny zvenčí a otevřou se jen přes 5místný kód.
Shodou všech špatných okolností to chlazení nakonec vzdá, počítač shoří včetně budovy (čili 2 miliardy v p...) a Susan jen tak tak unikne soukromým Trevorovým vstupem, když uhodne heslo "SUSAN". Schyluje se k velkému finále.
Velké finále
Šťastně uniknuvší Susan si s přeživšími kolegy vyříká, kde je problém a dají se do práce. V prvé řadě zjistí, že virus přeinstalovává a odbourává jednotlivé vrstvy ochrany (je jich 5). Všichni se společně dívají na krásnou grafickou aplikaci, kde jsou vyznačeny jednotlivé ochranné bariéry a pozorují, jak se ztenčují a černými čarami jsou znázorněny útoky crackerů (nevím, jestli jim tam neříkají hackeři, ale to bych opravdu nenapsal).
Mezitím Davida v Seville najde záchranné jednotka v počtu 2 mužů (ani nevím, kdo ji tam poslal, nejspíš ředitel celé NSA) a naloží ho do dodávky. Hned navážou videokonferenci se základnou. Když se konečně probere David, tak je Susan šťastná, že to přežil a začnou pracovat na zastavení viru. Nejdřív vyzkoumají, co vlastně je na tom prstenu tak zvláštního. Nakonec přijdou na to, že nic, jenom je tam napsáno něco ve smyslu "Kdo bude hlídat hlídače?", což je narážka na to, že NSA nikdo nekontroluje.
Během celého velkého finále se dohadují, jestli už ten počítač shodí (potřebují na to 20 aspoň minut), nebo zvládnou zastavit virus. Po celou dobu mají na displeji krásnu grafickou aplikaci s 5 slupkami, ze kterých na konci na chviličku nezbude nic.
Při pokusu vypnout virus, se objeví dialog k zadání hesla. Na poprvé hádají špatně a rychlost ničení ochranných slupek se zdvojnásobí.
Susan pak najde v Tankadově kódu (který stále nerozšifrovali) 4písmenné komentáře a když společně našli všechny, Susan přišla na to, že to je zmiňovaná Caesarova šifra (zapsat po řádcích, číst po sloupcích). Po několika peripetiích dojdou k tomu, že správné heslo je číslo 3. Tak jim dojde, že při svém úmrtí Tankado nikomu nedával svůj prsten, ale ukazoval 3 prsty, aby dal vědět, jaké je heslo k zastavení viru. Prostě kladný hrdina.
Zajímavost
Jediná zajímavost, kterou se člověk v knize dozví je, že v katedrále v Seville mají uloženého Kolumbova pindíka (nebo šourek, trochu tam haproval překlad), jakožto svatý ostatek.
Kritika
Autor (nebo překladatel) se dopustil celé řady přehmatů, krátce je tady zopakuji.
- Nedešifrovatelná šifra mi přijde jako nesmysl, co s ní asi udělá příjemnce?
- Rozšifrování zašifrovaného algoritmu sama sebou je logický nesmysl.
- Již dříve jsem zmiňoval, že autor nerozlišuje mezi kódem a šifrou.
- TRANSLTR se 3 miliony procesorů by asi v reálu nikdo nevymyslel. Vhledem k tomu, že TRANSLTR pracoval hrubou silou, nemusely spolu procesory moc komunikovat, takže lepší bylo vybudovat distribuovanou síť výpočetních center. Minimálně by si ušetřili problémy s chlazením.
- Jak mohla Susan číst něco ze zašifrovaného souboru (pravděpodobně zkompilovaného kódu) je mi také záhadou.
- Když se počítají reporty nákladů na jednu lousklou zprávu, vezmou se náklady na jeden den provozu, dělenou počtem zpráv, které se ten den začaly louskat. V nepravděpodobném případě, že se ten den nezačalo louskat nic, nevypadne výjimka dělení nulou, ani NaN, ale vytiskne se největší číslo, které se vejde do sloupce v reportu, tj. 9 999 999 999 (dolarů).
- Podstrčení cinklé verze Digitální pevnosti je taky logická blbost, protože všichni mají staženou původní verzi a nedají ji z ruky.
- Moderní digitální šifrování je podáno čtenáři příliš primitivním způsobem, který je velmi zavádějící. Je to asi jako povídat o laserové technice na příkladu liščího ohonu s ebonitovou tyčí -- v obojím hrají roli elektrony.
Diskuse
Do diskuse si pište co chcete, stejně se to nakonec zvrtne mimo téma.
Pokud chcete nechat komentář typu "kolik to muselo dát práce, přitom je to taková blbost", tak vězte, že to dalo hodně práce.
Tiskni
Sdílej:
Komentáře
Vložit další komentář
27.5.2013 21:11
=^..^= AmigaPower® | skóre: 30
| blog:
BLB
| Praha
Re: Literární okénko: Digitální pevnost
27.5.2013 22:07
stativ | skóre: 54
| blog:
SlaNé roury
Re: Literární okénko: Digitální pevnost
28.5.2013 00:00
manasekp | skóre: 29
| blog:
manasekp
| Brno
Re: Literární okénko: Digitální pevnost
28.5.2013 09:13
Tom.š Ze.le.in | skóre: 21
| blog:
tz
Re: Literární okénko: Digitální pevnost
28.5.2013 09:15
nyan
Re: Literární okénko: Digitální pevnost
28.5.2013 10:44
pavlix | skóre: 54
| blog:
pavlix
Re: Literární okénko: Digitální pevnost
28.5.2013 16:08
bambas | skóre: 20
| blog:
bambasovo
Re: Literární okénko: Digitální pevnost
28.5.2013 16:51
sad
Re: Literární okénko: Digitální pevnost
28.5.2013 22:06
gtz | skóre: 27
| blog:
gtz
| Brno
Re: Literární okénko: Digitální pevnost
28.5.2013 22:36
JS
Re: Literární okénko: Digitální pevnost
29.5.2013 13:58
kralyk z abclinuxu | skóre: 29
| blog:
Re: Literární okénko: Digitální pevnost
Založit nové vlákno •
Nahoru