L'histoire de ma tasse de café top secrète
"Veuillez écouter attentivement et ne raccrochez pas." Ce sont les premiers mots qu'un inconnu a prononcés au téléphone lorsque son frère m'a tendu le téléphone.
C'était un week-end le 4 juillet 2000, plus ou moins un jour, et M. X savait qu'il fallait commencer par ces mots, car il avait appelé le téléphone personnel de mon frère dans le Connecticut après minuit. C'était particulièrement effrayant parce que je vivais en Californie et personne ne savait que j'étais dans le Connecticut, à l'exception de ma famille immédiate, qui étaient tous là dans la maison avec moi. Je suis arrivé la veille, comme d'habitude lors de notre pique-nique familial annuel le jour de l'indépendance.
Pourquoi a-t-il appelé?
C'était un problème de sécurité nationale.L'appelant s'est excusé pour l'appel tardif et a dit que son nom était Dave. Il a demandé de prendre un stylo et du papier, car il allait donner des instructions importantes qui confirmeraient son identité. Et puis il m'a stupéfait avec la phrase: "C'est une question de sécurité nationale."
Certains de mes proches ont commencé à se rassembler devant la cuisine, où j'étais debout contre un mur avec un téléphone. Que diable se passe-t-il? J'ai fait signe à mon frère d'apporter un stylo.
J'ai essayé de comprendre ce qui se passait. Curieusement, je n'ai même pas pensé à demander à Dave comment il avait obtenu ce numéro. L'homme semblait sérieux et parlait d'une voix autoritaire; Je pense que je croyais déjà qu'il en avait le droit.
D'accord, prêt à enregistrer.
Dave a dit qu'il appelait de la base de la NSA à Bethesda. Agence de sécurité nationale. Il ne pouvait rien dire d'autre avant que je rappelle. C'est pourquoi un stylo était nécessaire. Il allait donner des instructions en plusieurs étapes sur la façon de le rappeler de manière à confirmer son identité et la gravité de la situation.
Rappeler
Dave a dit de raccrocher, de composer le 411 (informations) et de demander à l'opérateur le numéro principal de la base navale de Bethesda, dans le Maryland. Appelez ensuite ce numéro, passez par plusieurs autres opérateurs à la base, en demandant à chacun de me relier à tour de rôle au suivant dans la chaîne. Il a dicté les mots exacts pour chacun de ces sauts, car je vais demander une redirection vers l'objet protégé.
L'adrénaline m'a frappé la tête et je me suis réveillé.Pour me rassurer, il a dit qu'il rappellerait dans dix minutes, s'il n'y avait pas de nouvelles de moi - au cas où je m'inquiéterais. Mais je l'ai fait.
Quelques minutes plus tard, j'ai de nouveau parlé au téléphone avec Dave. Abasourdi, NSA. C'est vraiment arrivé.
Nous avons besoin de votre aide
Dave a continué. Il a dit qu'ils ont un ordinateur portable avec des fichiers cryptés avec mon programme SafeHouse. Ils ont une situation de sécurité nationale qui nécessite un accès immédiat à ces fichiers et ils ont besoin de mon aide. Plus précisément, si je les aide, ils auront peut-être accès aux fichiers plus rapidement que sans mon aide. Le temps était primordial: d'où la cloche au milieu de la nuit.
Si la NSA n'accède pas aux fichiers, des problèmes se produiront.SafeHouse était (et reste toujours) un utilitaire Windows populaire que j'ai développé pour crypter des fichiers privés, il est distribué sous forme de shareware. Dans la version gratuite, le cryptage est spécialement affaibli conformément aux exigences du Département d'État pour l'exportation d'armes, ainsi que pour encourager les utilisateurs à acheter une version payante avancée. Les clients sont différents, des utilisateurs à domicile aux grandes institutions financières.
Si la NSA n'accède pas aux fichiers, des problèmes se produiront. Peut-être que des gens mourront. Au moins, Dave m'a inspiré une telle impression quand il a poliment demandé si j'étais prêt à fournir la source, s'excusant tout le temps qu'il ne pouvait rien dire de plus sur la situation.
Je mentionne la politesse de Dave parce qu'elle semblait inhabituelle et particulièrement étrange - il était trop agréable. Il semblait suggérer ou être prêt à accepter le refus. Et si à sa place il y avait quelqu'un d'autre dans une situation différente, cela se serait produit. Mais ici, il semblait que la question était importante et qu'il n'y avait tout simplement pas de temps pour la discussion.
Bien sûr, Dave a immédiatement demandé s'il y avait une porte dérobée pour le décryptage, car cela ferait gagner beaucoup de temps. Mais non. SafeHouse est conçu selon les normes les plus élevées et les meilleures pratiques en utilisant un cryptage puissant de 256 bits.
Eh bien, je suis prêt à fournir la source. Tout, aucune question posée. Mais il y avait un petit problème - je ne les ai pas avec moi, car je suis en vacances. Vous devez donc appeler et réveiller Ron à Portland. J'en ai déjà frappé une le matin sur la côte ouest. Ron a travaillé comme programmeur dans mon équipe et je savais avec certitude qu'il avait une copie du code source à la maison.
L'appel. Une lettre. C'est fait.
J'ai essayé de tester le sol: les gars, alors êtes-vous vraiment capable de casser le cryptage 256 bits? Dave était silencieux. La communauté crypto discute de ce sujet depuis longtemps; et je pensais que ça valait la peine d'essayer. Je ne comptais même pas sur une réponse.
Quand ce type avec un ordinateur portable a-t-il acheté SafeHouse? Quelle est sa version? Plus j'en sais, mieux je peux vous aider.
Et puis Dave a admis que le mec avait une version shareware sur son ordinateur portable. Quoi, vraiment? Tout change. La version du shareware ne prenait en charge qu'un cryptage 40 bits faible. La plupart des pirates peuvent le casser en quelques jours. Et je pense que les cryptographes secrets de la NSA auront besoin de beaucoup moins de temps.
J'ai de nouveau senti le terrain: cette fois-ci sur leurs capacités de piratage de chiffrements 40 bits. Peut-être qu'un niveau aussi bas n'est plus un secret d'État. Mais Dave se tut de nouveau.
Criminels stupides
Mais sérieusement, cet idiot avec un ordinateur portable prévoyait de faire exploser un bâtiment ou quelque chose, mais il n'avait pas le cerveau ou l'argent pour acheter une version normale du programme pour 39,99 $ avec un cryptage maximum?
Cette fois, Dave a répondu: «Étonnamment, cela arrive tout le temps. Ils sont appelés des criminels stupides pour une raison. Incroyable, mais vrai. "
J'ai continué à travailler avec Dave et son équipe pendant environ un jour. Il a répondu à toutes leurs questions, mais ils n'ont répondu à aucune des miennes - naturellement. Mais ils ont toujours été polis dans ces conversations unilatérales, ce qui a suscité une folle curiosité qui, comme je le savais, ne serait jamais satisfaite.
Un cadeau
Quelques jours plus tard, je suis rentré chez moi en Californie, et dans mon bureau il y avait une boîte sans marques d'identification, indiquant mon nom. À l'intérieur, enveloppé dans du papier de soie blanc, posez une tasse à café NSA bleue avec une note manuscrite sur du papier blanc ordinaire: «Merci. Dave. "
Plus tard dans la journée, Dave a appelé. Il n'a toujours pas pu donner de détails, car tout était top secret, mais il a dit que tout "fonctionnait", et ils sont reconnaissants de mon aide.
Encore une fois, j'ai essayé de retirer les détails et j'ai demandé si cela «fonctionnait» signifie qu'ils ont déchiffré le code; mais bien sûr, il n'a rien dit. Silencieux comme d'habitude. S'amuser probablement avec lui lors de fêtes. Dave est-il son vrai nom?
Quand j'ai remercié pour le cadeau, je n'ai pas pu garder le silence sur la note secrète qu'il a mise dans la boîte. Dave a juste ri et a dit: "Ce sont mes formulaires habituels sur la NSA."
J'ai cette coupe top secrète depuis 18 ans. Exactement celui du KDPV. Chaque matin, je bois du café, mais jamais dans cette tasse. Elle est trop spéciale. J'ai peur de le casser, alors laissez-le reposer sur une étagère dans le salon à côté d'autres souvenirs précieux.
Je ne suis jamais allé à la NSA, mais pour autant que je sache, ils vendent de telles tasses dans une boutique de cadeaux. Mais pour moi ça n'a pas d'importance. Cette coupe est un rappel de quelque chose de mauvais qui ne s'est jamais produit, et j'ai joué un petit rôle dans cela.
Mais une chose est restée dans ma tête toutes ces années: comment diable Dave m'a-t-il suivi à 3 000 milles de chez moi au milieu de la nuit en cette chaude soirée d'été à Bristol, Connecticut?