Канарейка ловушка

Метод выявления утечки информации

Канарейка — это метод раскрытия утечки информации путем предоставления различных версий конфиденциального документа каждому из нескольких подозреваемых и наблюдения за тем, какая версия будет раскрыта. Это может быть одно ложное утверждение, чтобы посмотреть, попадет ли конфиденциальная информация и другим людям. Особое внимание уделяется качеству прозы уникального языка в надежде, что подозреваемый повторит ее дословно в утечке, тем самым идентифицируя версию документа.

Термин был придуман Томом Клэнси в его романе «Игры патриотов» [ ^{1] [ необходим неосновной источник ],} хотя Клэнси не изобрел эту технику. Фактический метод (обычно называемый в шпионских кругах тестом с бариевой пищей ) использовался разведывательными агентствами в течение многих лет. Вымышленный персонаж Джек Райан описывает технику, которую он разработал для определения источников утечки секретных документов:

Каждый абзац резюме имеет шесть различных версий, и смесь этих абзацев уникальна для каждой пронумерованной копии документа. Существует более тысячи возможных перестановок, но только девяносто шесть пронумерованных копий самого документа. Причина, по которой абзацы резюме столь кричащие, заключается в том, чтобы побудить репортера процитировать их дословно в публичных СМИ. Если он цитирует что-то из двух или трех из этих абзацев, мы знаем, какую копию он видел, и, следовательно, кто ее слил.

Усовершенствование этого метода использует программу-тезаурус для перемешивания синонимов, что делает каждую копию документа уникальной. ^[2]

Известные случаи ловушек для канареек

После проблемного производства Star Trek: The Motion Picture в конце 1970-х годов Paramount Pictures фактически заменила Джина Родденберри в качестве продюсера дальнейших фильмов франшизы на Харви Беннетта . Родденберри был оставлен в качестве «исполнительного консультанта» из-за высокого уважения к нему фанатов сериала; хотя у него было мало реальных полномочий , он все равно был вовлечен в творческий процесс. Фанаты часто жаловались на конкретные сюжетные разработки, предложенные для фильмов, такие как смерть Спока в Star Trek II , против которых выступал Родденберри. Поэтому, прежде чем были распространены какие-либо черновики сценария для Star Trek III: The Search for Spock , Беннетт организовал так, чтобы каждая отдельная копия имела тонкие подсказки, отличающие ее от других. Вскоре после того, как Родденберри выступил против уничтожения Enterprise в кульминации этого фильма, фанаты начали жаловаться Paramount и Беннетту. Он обнаружил, что утекшая копия сценария была той, которую дали Родденберри, но не смог ничего с этим поделать. ^[3]

После серии утечек в Tesla Motors в 2008 году генеральный директор Илон Маск , как сообщается, отправил немного разные версии электронного письма каждому сотруднику в попытке выявить потенциальных утечек. Электронное письмо было замаскировано под просьбу к сотрудникам подписать новое соглашение о неразглашении . План был подорван, когда главный юрисконсульт компании переслал свою собственную уникальную версию электронного письма с прикрепленным соглашением. В результате схема Маска была реализована сотрудниками, у которых теперь была безопасная копия для утечки. ^[4]

В октябре 2019 года британская знаменитость Колин Руни использовала эту технику, чтобы определить, кто сливал информацию из ее личных историй в Instagram в таблоидную газету The Sun, публикуя фейковые истории, которые были заблокированы для всех, кроме одного аккаунта. Когда эти подробности появились в прессе, она публично заявила, что утечки исходили из аккаунта Ребекки Варди , жены футболиста Джейми Варди . Последующий судебный процесс по делу о клевете стал известен как дело Вагаты Кристи . ^{[5] [6]}

В декабре 2020 года Эндрю Льюэр , член парламента и личный парламентский секретарь в правительстве Великобритании, был уволен после того, как на сайте Гвидо Фокса была опубликована ловушка для канареек в виде письма, напоминающего сотрудникам о неразглашении информации . ^[7]

Тест с бариевой пищей

Согласно книге Spycatcher ^[8] Питера Райта (опубликованной в 1987 году), эта техника является стандартной практикой, которая использовалась МИ5 (и другими разведывательными агентствами) в течение многих лет под названием « тест с бариевой мукой ». Тест с бариевой мукой более сложен, чем ловушка для канареек, потому что он гибок и может принимать множество различных форм. Однако основная предпосылка заключается в том, чтобы раскрыть предполагаемый секрет предполагаемому врагу (но никому другому), а затем проследить, есть ли доказательства использования поддельной информации другой стороной. Например, подозреваемому двойному агенту можно предложить какую-нибудь заманчивую «приманку»: например, сказать, что важная информация хранится в тайнике . Затем поддельный тайник можно периодически проверять на наличие признаков беспокойства. Если на сайте были обнаружены признаки беспокойства (например, для копирования микрофильма, хранящегося там), то это подтвердит, что предполагаемый враг действительно был врагом, т. е. двойным агентом.

Встраивание информации

Техника внедрения значимой информации в скрытой форме в носитель использовалась многими способами, которые обычно классифицируются по назначению:

• Водяные знаки используются для подтверждения подлинности товара и отсутствия подделки.
• Стеганография используется для сокрытия секретного сообщения в, казалось бы, безобидном сообщении с целью избежать обнаружения.
• Ловушка для канареек скрывает информацию в документе, который однозначно ее идентифицирует, что позволяет отслеживать ее копии.
• Скринерные версии DVD-дисков часто имеют определенную маркировку, позволяющую отслеживать несанкционированные релизы вплоть до их источника.
• Как и в случае со «Звездным путем» , крупные фильмы или телевизионные постановки часто выдают актерам и съемочной группе сценарии, в которых одна или две строки отличаются в каждой отдельной версии. Таким образом, если весь сценарий скопирован и слит в сеть, продюсеры могут отследить конкретного человека, который слил сценарий. На практике это не предотвращает утечку обобщенной информации о сценарии, но препятствует утечке дословных копий самого сценария.
• Иногда на картах появляются улицы-ловушки или намеренно вымышленные улицы, чтобы отслеживать нарушения авторских прав теми, кто может незаконно переиздавать карты, защищенные авторским правом.
• Иногда в словари включаются поддельные слова , чтобы обнаружить, что другие издатели копируют их. Оксфордский словарь английского языка содержит приложение с указанием того, в каком издании какого словаря они впервые были использованы и кто первым их продублировал.
• Пробелы нулевой ширины — это символы Unicode, которые визуально не отображаются. Произвольное количество этих символов может быть вставлено между буквами слова. Хотя они не видны, они, как правило, сохраняются, даже если это слово копируется, вставляется и передается много раз. Это можно использовать для создания постоянных, невидимых отпечатков в цифровом тексте. ^[9]
• Списки рассылки для покупки обычно заполняются небольшим количеством почтовых или электронных адресов, которые ведут обратно к продавцу списка. Это используется для обнаружения повторного использования списка (обычно продается на основе рассылки) или перепродажи списка (обычно запрещено).
• Псевдонимы электронной почты могут использоваться при создании учетных записей для предоставления адреса электронной почты, специфичного для этой сущности, так что если адрес начнет получать спам или будет обнаружен в утечке данных , его можно будет отследить до источника. Как и в случае с инцидентом Star Trek, с этим мало что можно сделать post hoc, кроме как узнать источник утечки, адрес уже рассылается спамом, но в некоторых случаях может быть важно знать источник в случае судебного иска за продажу данных или для улучшения слабой безопасности, которая приводит к взлому.

В популярной культуре

• Ловушка для канареек использовалась в нескольких романах Тома Клэнси. Хронологически она впервые появляется в романе «Без раскаяния» , когда сотрудник ЦРУ изменяет отчет, предоставленный сенатору, раскрывая внутреннюю утечку, которая передавала информацию КГБ . Различные версии отчета были предоставлены другим предполагаемым источникам утечки.
• Бариевые растворы также применялись в книге Роберта Литтеля «Компания» , а позднее и в одноименном телевизионном мини-сериале.
• Этот метод (без названия) использовался в телесериале BBC 1970-х годов « 1990» . Тот же безымянный метод также появился в книге Ирвинга Уоллеса «Слово» (1972) и в шпионском романе Лена Дейтона « Лондонский матч» (1985) .
• Разновидность ловушки для канареек использовалась в фильме «Полиция Майами: Отдел нравов» , при этом разные даты встреч были известны разным группам.
• В финале третьего сезона сериала «Менталист» персонажи используют ловушку для канареек (давая подозреваемым разные номера гостиничных номеров), чтобы раскрыть крота в своем агентстве. Похожая уловка используется в сериале « Пепел к пеплу» .
• В «Битве королей» , второй книге серии « Песнь льда и пламени» , Тирион Ланнистер использует ловушку, чтобы выяснить, кто из членов малого совета короля отчитывается перед его сестрой, королевой-регентшей Серсеей Ланнистер . Великому мейстеру Пицелю он рассказывает о заговоре с целью выдать его племянницу, принцессу Мирцеллу , за принца Тристана из могущественного дома Мартеллов из Дорна . Мизинцу он заявляет, что вместо этого отправит Мирцеллу на воспитание Лизе Аррен и выдаст замуж за ее сына Роберта. Варису он говорит, что его план состоит в том, чтобы отправить своего племянника Томмена к Мартеллам. Когда Серсея сталкивается с ним и знает только о плане отправить Мирцеллу в Дорн, Тирион понимает, что утечка — это Пицель.
  • Эта сюжетная линия также отражена в эпизоде ​​« То, что мертво, умереть не может » во втором сезоне сериала «Игра престолов» , телевизионной адаптации книг.
• Трент Резнор утверждает, что, распространяя фильм «Сломанный» среди друзей, он ставил на пленках водяные знаки с выпадениями в определенных моментах, чтобы иметь возможность определить, произойдет ли утечка информации.
• В фильме «Копы в юбках» с Мелиссой Маккарти и Сандрой Буллок в главных ролях наркокартель использует ловушку для канареек, чтобы проверить лояльность вернувшегося члена банды, который оказывается братом детектива Маллинза.
• В «Хан Соло в Звёздном конце », первой книге в серии «Приключения Хана Соло» , главный герой использует ловушку для канареек, чтобы найти предателя и убийцу среди своих пассажиров. Он говорит каждому, что их цель — другая планета, все это ложь, зная, что предатель узнал бы настоящий пункт назначения, когда убил лидера группы.
• В 25-м эпизоде ​​Kamen Rider Build главные герои пытаются определить личность агента Namba Children с помощью теста с бариевой пищей. Хотя личность осведомителя была раскрыта, в нескольких эпизодах позже было установлено, что жучок был имплантирован в устройство одного из главных героев другим членом Namba Children.

Смотрите также

• Ордер-канарейка  – Метод косвенного уведомления о повестке
• Вербовка шпионов , также известная как тайная вербовка агентов HUMINT
• Кодированная защита от пиратства  – Технология защиты от нарушения авторских прав
• Фиктивная запись  – намеренно неверная запись в справочном труде.
• Honeytoken  — фиктивные записи, добавляемые в базу данных для помощи в идентификации украденных данных.
• Код идентификации машины , также известный как стеганография принтера — цифровой код отслеживания водяных знаков, создаваемый многими принтерами.Страницы, отображающие краткие описания целей перенаправления
• Отслеживание предателя  – Метод отслеживания источника утечки данных
• Водяной знак  – идентификация на бумаге для предотвращения подделок

Ссылки

1. Клэнси, Том (4 сентября 2018 г.). Игры патриотов . ISBN 9780440001034. OCLC  1044632177.
2. Гейнс, Корк. «НБА использовала шпионский трюк, известный как «канарейковая ловушка», чтобы поймать команды, сливающие информацию в СМИ». Business Insider . Получено 25 октября 2019 г.
3. Энджел, Джоэл (1994). Джин Родденберри: Миф и человек, стоящий за Star Trek . Hyperion Books . стр. 210–11. ISBN 0786860049.
4. Оуэн Томас (2009). «Генеральный директор Tesla в цифровой охоте на ведьм». Gawker Media . Архивировано из оригинала 2013-10-20 . Получено 16.11.2013 .
5. Россейнски, Кэти (2019). «Колин Руни обвиняет аккаунт Ребекки Варди в Instagram в утечке историй в прессу». Evening Standard . Получено 09.10.2019 .
6. Читайте, Макс (09.10.2019). «Колин Руни, ловец шпионов в Instagram». Intelligencer . Получено 29.07.2022 .
7. Блэнд, Арчи (18 декабря 2020 г.). «Помощник министра уволен после утечки письма, предупреждающего депутатов не разглашать информацию СМИ». The Guardian . Получено 18 декабря 2020 г.
8. Райт, Питер, 1916–1995. (1989). Spycatcher . Мандарин. ISBN 1863300007. OCLC  27626618.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка ) CS1 maint: числовые имена: список авторов ( ссылка )
9. Зак Айсан. «Символы нулевой ширины — невидимый отпечаток текста».

Внешние ссылки

• Архив отпечатков пальцев, опубликованный 15 марта 2016 г. на Wayback Machine, дает хороший обзор различных видов ловушек для канареек.
• Руководство по декодированию точек отслеживания DocuColor на сайте EFF.org. Как считать дату, время и серийный номер принтера из кодов отслеживания в распечатках цветного лазерного принтера Xerox DocuColor.