Был удивлен, что не нашел на Хабре статьи о т.н. «змеином масле», далее — перевод статьи, которая мне показалась интересной, т.к. понятие можно экстраполировать на производство любых продуктов, итак…
В криптографии «змеиным маслом» называют любой коммерческий способ шифрования, являющийся поддельным или мошенническим.
Название происходит от «Змеиного масла», запатентованного лекарства, имевшего широкое распространение в 19 веке на территории США.
Разницу между безопасным и небезопасным шифрованием рядовому пользователю трудно заметить. Многие криптографы, в частности Брюс Шнайер и Фил Циммерман, взяли на себя ответственность предоставить информацию широкой аудитории о том, как осуществляется безопасное шифрование, а также осветить маркетинговые ходы, искажающие действительность касательно некоторых криптографических продуктов.
Snake Oil FAQ определяет сам себя как «подборку общих черт поведения производителей «змеиного масла». Она не дает 100%-й гарантии определения безопасности продукта, так как в любых правилах есть исключения. Но если поведение соответствует сразу нескольким признакам, то, скорее всего, вы имеете дело со змеиным маслом».
Некоторые примеры (неполный список):
UPD: решил разместить под спойлером еще один перевод, содержащий более детальный экскурс в историю происхождения и этимологию словосочетания.
В криптографии «змеиным маслом» называют любой коммерческий способ шифрования, являющийся поддельным или мошенническим.
Название происходит от «Змеиного масла», запатентованного лекарства, имевшего широкое распространение в 19 веке на территории США.
Немного истории
Существуют две основные гипотезы происхождения термина.
По наиболее распространенной, он зародился в западных регионах США и произошел от названия местного лекарства, приготовленного с использованием экстракта китайской водной змеи (Enhydris chinensis), и которое использовали рабы для облегчения боли в суставах. В северной части США средство распространили коммивояжеры, которые использовали «подсадных уток» в аудитории для рекламы его полезных качеств.
Другой источник, доктор Вильям С. Хаубрик (William S. Haubrich) в своей книге «Значения медицинских терминов» («Medical Meanings») доказывает, что название пришло с востока США. Коренные американцы регионов Нью-Йорка и Пенсильвании втирали в порезы и ссадины нефтепродукты, собранные в местах, где нефть просачивалась на поверхность. Европейские поселенцы, наблюдая за их поведением, стали упаковывать эту субстанцию в бутылки и продавать как средство «от всего». В середине 19-го века препарат продавался под названием «Seneca oil». Хаубрик настаивает, что из-за неправильного произношения оно превратилось в «Sen-ake-a oil», а после и в «snake oil».
Тем не менее, заявление Хаубрика является случаем народной этимологии, т.к. более свидетельств этого превращения найдено не было.
Китайские рабы, использовавшиеся на строительстве Первой трансконтинентальной железной дороги, были первыми, кто дал европейцам змеиное масло как средство от болей в суставах.
Оно якобы приносило облегчение при втирании в кожу в районе болезненного сустава. Это было опровергнуто продавцами-конкурентами, и в одночасье змеиным маслом стали называть средства, разрекламированные как панацея или как средство чудесного исцеления,
ингредиенты которого держались в тайне, и которые имели неизвестное действие, не соответствовали заявленным характеристикам и, в целом, были инертными или неэффективными.
Патенты на медикаменты родом из Англии, где патент был выдан на эликсир Ричарда Стаутона в 1712 году. Поскольку в США не существовало нормы федерального права, которая бы регулировала безопасность и эффективность медикаментов, до принятия Закона о пищевых продуктах и медикаментах 1906 года, вряд ли у кого из продавцов или производителей обнаружился бы талант к аналитической химии, чтобы проанализировать состав змеиного масла, и так оно стало архетипом подделки.
Торговец змеиным маслом стал типажным персонажем в западных фильмах: путешествующий доктор с сомнительной репутацией продает поддельные лекарства, умело создавая ажиотаж, часто пользуясь околонаучными фактами.
Чтобы увеличить продажи, подельник, играющий роль «подсадной утки» в толпе, часто подтверждал действие продукта, пытаясь тем самым пробудить спрос.
«Доктор» покидал город прежде, чем покупатели обнаруживали обман.
Состав змеиного масла разнился в зависимости от марок и производителей.
«Змеиное масло Стэнли» — произведенное Кларком Стэнли, «королем гремучих змей» — было проверено правительством США в 1917 году. В составе было обнаружено:
По составу напоминает современные капсаициновые линименты или гели на основе вазелина. Ни одно масло не содержало выжимку из хоть какой-нибудь настоящей змеи.
Правительство подало иск на производителя за использование несоответствующего товарного знака и введение в заблуждение касательно продукта. Иск был удовлетворен в размере 20$. Вскоре после решения суда, термин «змеиное масло» стал синонимом поддельных медикаментов, а «продавец змеиного масла» — именем нарицательным для шарлатанов.
По наиболее распространенной, он зародился в западных регионах США и произошел от названия местного лекарства, приготовленного с использованием экстракта китайской водной змеи (Enhydris chinensis), и которое использовали рабы для облегчения боли в суставах. В северной части США средство распространили коммивояжеры, которые использовали «подсадных уток» в аудитории для рекламы его полезных качеств.
Другой источник, доктор Вильям С. Хаубрик (William S. Haubrich) в своей книге «Значения медицинских терминов» («Medical Meanings») доказывает, что название пришло с востока США. Коренные американцы регионов Нью-Йорка и Пенсильвании втирали в порезы и ссадины нефтепродукты, собранные в местах, где нефть просачивалась на поверхность. Европейские поселенцы, наблюдая за их поведением, стали упаковывать эту субстанцию в бутылки и продавать как средство «от всего». В середине 19-го века препарат продавался под названием «Seneca oil». Хаубрик настаивает, что из-за неправильного произношения оно превратилось в «Sen-ake-a oil», а после и в «snake oil».
Тем не менее, заявление Хаубрика является случаем народной этимологии, т.к. более свидетельств этого превращения найдено не было.
История
Китайские рабы, использовавшиеся на строительстве Первой трансконтинентальной железной дороги, были первыми, кто дал европейцам змеиное масло как средство от болей в суставах.
Оно якобы приносило облегчение при втирании в кожу в районе болезненного сустава. Это было опровергнуто продавцами-конкурентами, и в одночасье змеиным маслом стали называть средства, разрекламированные как панацея или как средство чудесного исцеления,
ингредиенты которого держались в тайне, и которые имели неизвестное действие, не соответствовали заявленным характеристикам и, в целом, были инертными или неэффективными.
Патенты на медикаменты родом из Англии, где патент был выдан на эликсир Ричарда Стаутона в 1712 году. Поскольку в США не существовало нормы федерального права, которая бы регулировала безопасность и эффективность медикаментов, до принятия Закона о пищевых продуктах и медикаментах 1906 года, вряд ли у кого из продавцов или производителей обнаружился бы талант к аналитической химии, чтобы проанализировать состав змеиного масла, и так оно стало архетипом подделки.
Торговец змеиным маслом стал типажным персонажем в западных фильмах: путешествующий доктор с сомнительной репутацией продает поддельные лекарства, умело создавая ажиотаж, часто пользуясь околонаучными фактами.
Чтобы увеличить продажи, подельник, играющий роль «подсадной утки» в толпе, часто подтверждал действие продукта, пытаясь тем самым пробудить спрос.
«Доктор» покидал город прежде, чем покупатели обнаруживали обман.
От средства «от всего» до шарлатанства
Состав змеиного масла разнился в зависимости от марок и производителей.
«Змеиное масло Стэнли» — произведенное Кларком Стэнли, «королем гремучих змей» — было проверено правительством США в 1917 году. В составе было обнаружено:
- минеральное масло
- 1% животного жира (предположительно, говяжьего жира)
- красный перец
- скипидар
- камфора
По составу напоминает современные капсаициновые линименты или гели на основе вазелина. Ни одно масло не содержало выжимку из хоть какой-нибудь настоящей змеи.
Правительство подало иск на производителя за использование несоответствующего товарного знака и введение в заблуждение касательно продукта. Иск был удовлетворен в размере 20$. Вскоре после решения суда, термин «змеиное масло» стал синонимом поддельных медикаментов, а «продавец змеиного масла» — именем нарицательным для шарлатанов.
Разницу между безопасным и небезопасным шифрованием рядовому пользователю трудно заметить. Многие криптографы, в частности Брюс Шнайер и Фил Циммерман, взяли на себя ответственность предоставить информацию широкой аудитории о том, как осуществляется безопасное шифрование, а также осветить маркетинговые ходы, искажающие действительность касательно некоторых криптографических продуктов.
Snake Oil FAQ определяет сам себя как «подборку общих черт поведения производителей «змеиного масла». Она не дает 100%-й гарантии определения безопасности продукта, так как в любых правилах есть исключения. Но если поведение соответствует сразу нескольким признакам, то, скорее всего, вы имеете дело со змеиным маслом».
Некоторые примеры (неполный список):
- Секретная система
Некоторые системы шифрования заявляют об использовании секретных алгоритмов, техник или устройств, что попадает под категорию «безопасность через неясность».
Критика:
во-первых, существует принцип Шэннона, проверенный временем, который можно выразить утверждением «враг знает систему», и эта секретность не дает пользователю никаких преимуществ;
во-вторых, секретные методы, не открытые для публичного ознакомления и криптоанализа, могут содержать ошибки и прорехи в безопасности, которые могут оставаться незамеченными длительное время. - «Технотреп»
Продавцы «змеиного масла» часто прибегают к «технотрепу», поскольку криптография – предмет сложный. - Неуязвимость
Объявление криптографической системы или метода неуязвимым практически всегда ошибочно и, в основном, воспринимается как верный признак «змеиного масла». - Шифр Вернама
Это популярный криптографический метод, используемый при рекламировании, т.к. одноразовые блокноты, используемые корректно, в идеале невозможно взломать.
Проблемы возникают при попытке его реализации, которая редко выполняется корректно. Криптосистемы, использующие схему одноразовых блокнотов, обычно вызывают подозрение, особенно без описания реализации или при описании ошибочной реализации. - Заявления о битности
Криптографические продукты часто сопровождаются заявлениями об использовании большого количества битов для шифрования, чаще всего ссылаясь на длину используемого ключа.
Тем не менее, нужно помнить о неравнозначности понятия «длины» ключа для симметричного и асимметричного шифрования.
Также, детали реализации могут сделать систему уязвимой. К примеру, в 2008 году было обнаружено, что большое количество проданных жестких дисков со встроенным 128-битным AES-шифрованием на самом деле использовали операцию XOR, подверженной легкому взлому. AES использовался только для хранения ключа, который можно было восстановить без взлома AES.
UPD: решил разместить под спойлером еще один перевод, содержащий более детальный экскурс в историю происхождения и этимологию словосочетания.