Безопасность через неясность

Поделись знанием:
Перейти к: навигация, поиск
Стиль этой статьи неэнциклопедичен или нарушает нормы русского языка.
Статью следует исправить согласно стилистическим правилам Википедии.

Безопасность через неясность (англ. Security through obscurity) — принцип, используемый для обеспечения безопасности в различных сферах деятельности человека. Основная идея заключается в том, чтобы скрыть внутреннее устройство системы или реализацию для обеспечения безопасности.

Система, полагающаяся на «безопасность через неясность», может иметь существующие или предполагаемые уязвимости, но её владельцы или разработчики считают, что если недостатки неизвестны, то злоумышленник не сможет их обнаружить. Система может также использовать безопасность через неясность в качестве одного из уровней защиты системы, поскольку дает время разработчикам системы устранить найденную уязвимость, тогда как публичное раскрытие продуктов и версий делает их основной целью для использования обнаруженных уязвимостей в этих продуктах и версиях. Первым шагом злоумышленника обычно является сбор информации: эта задача усложняется при использовании безопасности через неясность.





История вопроса

<imagemap>: неверное или отсутствующее изображение

 В этом разделе не хватает ссылок на источники информации.
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 4 мая 2016 года.
К:Википедия:Статьи без источников (тип: не указан)

Существующая официальная литература по вопросу о безопасности через неясность довольно скудна. Книги по инженерии безопасности ссылаются на Принцип Керкгоффса от 1883 года, если вообще на что-то ссылаются.

В области права Питер Свайр написал о компромиссе между тем, что «безопасность через неясность - это иллюзия», и мнении военных, что «слухи топят корабли», а также о том, как конкуренция влияет на стимулы к раскрытию информации.

Принцип безопасности через неясность был общепринятым в криптографических работах в дни, когда, по существу, все хорошо информированные криптографы работали на национальные спецслужбы, такие как Агентство национальной безопасности. Теперь криптографы часто работают в университетах, где исследователи публикуют многие или даже все их результаты, и публично тестируют чужие разработки, или в частном секторе, где результаты чаще контролируются патентами и авторскими правами, нежели секретностью, поэтому принцип потерял часть его былой популярности. Например, PGP выпущен в виде исходного кода и обычно считается (при правильном использовании) криптосистемой военного уровня.

Преимущества и недостатки использования принципа

Приведем аргументы в пользу использования принципа. Несмотря на то, что создание защиты системы, которая опирается исключительно на принцип безопасность через неясность является плохим решением, использование данного принципа с целью сохранения в тайне некоторых деталей системы может являться разумной тактикой в рамках системы многоуровневой защиты. Например, при обнаружении уязвимости системы её создателями, безопасность через неясность может являться временным барьером для злоумышленников, пока не будет устранена данная уязвимость. В этом случае целью использования принципа является снижение в краткосрочной перспективе риска эксплуатации уязвимости в основных компонентах системы.

Рассмотрим компьютерную сеть, которая содержит известную уязвимость. Не имея информации о конкретном устройстве системы, злоумышленник должен решить вопрос, использовать данную уязвимость или нет. Если система настроена на обнаружение этой уязвимости, она обнаружит, что находится под атакой и может ответить, либо путём блокировки системы, пока администраторы не получат возможность отреагировать, либо путём мониторинга и отслеживания атаки нападающего, либо путём отсоединения злоумышленника. Суть использования принципа в данной ситуации заключается в том, что злоумышленник не может быстро получить необходимую информацию о системе, чтобы принять твёрдое решение о соотношении риска быть заблокированным при попытке использования уязвимости и возможного вознаграждения в случае удачной атаки. Также, как следствие отсутствия необходимой информации об устройстве системы, он не может однозначно выбрать ту часть системы, которую надо атаковать в первую очередь.

Ещё одна стратегия использования принципа предусматривает существование двойного слоя уязвимостей, оба из которых держатся в секрете. При этом создатели системы позволяют одной из уязвимостей «утечь». Идея состоит в том, чтобы дать злоумышленнику ложное чувство уверенности, что защита была преодолена и он победил. Например, это может использоваться как часть приманки (рус. аналог термина — «ловля на живца»).

Аргументы против принципа безопасность через неясность восходят к принципу Керкгоффса, выдвинутому в 1883 году Огюстом Керкгоффсом. Этот принцип утверждает, что дизайн криптографической системы не должен требовать секретности и не должен причинять неудобств, если он попадет в руки врага. Разработчики должны считать, что весь дизайн системы безопасности известен нападавшим, за исключением криптографических ключей (безопасность криптографической системы находится полностью в криптографическом ключе). В 1940 году Клод Шеннон сформулировал этот принцип как «враг знает систему».

Чем больше число точек возможной компрометации содержится в системе, тем больше вероятность того, что стратегия нападения на одну из этих точек существует или будет разработана. Системы, которые содержат секретность структуры или операций, которые также являются точками возможной компрометации, являются менее безопасными, чем аналогичные системы без этих точек, если усилие, необходимое для получения уязвимости в результате раскрытия структуры проекта или метода работы, а также усилие, чтобы использовать эту уязвимость, меньше усилий, необходимых для получения секретного ключа. Уровень безопасности системы сводится при этом к усилиям, необходимым для использования этой уязвимости.

Например, если кто-то хранит запасной ключ под ковриком, в случае, если двери заперты снаружи, то он полагается на безопасность через неясность. Теоретическая уязвимость в системе безопасности в том, что кто-то может ворваться в дом, открыв дверь с помощью этого запасного ключа. Кроме того, поскольку грабители часто знают предполагаемые места тайников, владелец дома будет подвергаться большому риску кражи со взломом, скрывая ключ, так как усилие, требуемое для того, чтобы найти ключ, вероятно, будет меньше усилий, необходимых для проникновения (например путём взлома) другим способом, например, через стекло. Хозяин добавил уязвимость — тот факт, что входной ключ хранится под ковриком — в систему, и такую, которую очень легко угадать и эксплуатировать.

В прошлом несколько алгоритмов программного обеспечения или систем со скрытием внутренних деталей видели, как эти внутренние детали становятся достоянием общественности. Случайное раскрытие произошло несколько раз, например, в известном случае GSM конфиденциальная документация касательно шифра была передана в Университет Брэдфорда без наложения обычных требований конфиденциальности[1]. Кроме того, уязвимости были обнаружены и использованы в программном обеспечении даже тогда, когда внутренние детали оставались секретными. Взятые вместе, эти и другие примеры показывают, что сложно или неэффективно держать детали систем и алгоритмов в секрете.

Безопасность через неясность не признаётся подходящим инженерным подходом к обеспечению безопасности системы, так как она противоречит принципу «KISS». Национальный институт стандартов и технологий специально рекомендует использовать безопасность через неясность не более чем в одном документе. Согласно NIST, «система безопасности не должна зависеть от секретности реализации или её компонентов»[2].

Существует общий консенсус, даже среди тех, кто выступает в пользу безопасности через неясность, что принцип «безопасность через неясность» никогда не должна использоваться в качестве основной меры безопасности. Это, в лучшем случае, вторичная мера, и раскрытие информации о неясности не должно приводить к компрометации.

Примеры использования

Различие значения использования принципа в открытом и закрытом программном обеспечении

<imagemap>: неверное или отсутствующее изображение

 В этом разделе не хватает ссылок на источники информации.
Информация должна быть проверяема, иначе она может быть поставлена под сомнение и удалена.
Вы можете отредактировать эту статью, добавив ссылки на авторитетные источники.
Эта отметка установлена 24 апреля 2013 года.
К:Википедия:Статьи без источников (тип: не указан)

Ценность использования принципа при создании открытого или закрытого ПО весьма различна и неоднозначна. Рассмотрим процесс создания открытого ПО. Наиболее часто разработчики более заинтересованы в создании нового кода, чем в анализе уже существующего на наличие уязвимостей. Так как создание открытого ПО является делом добровольцев, в общем случае безопасности уделяется меньше внимания, чем если бы одной из обязанностей автора был бы анализ безопасности программы. С другой стороны, существует закон Линуса, гласящий, что «при достаточном количестве глаз баги выплывают на поверхность», предполагает повышенную безопасность алгоритмов и протоколов, описание которых опубликовано. Больше людей может просмотреть детали таких алгоритмов, выявить недостатки и раньше их исправить. Сторонники этой точки зрения считают, что частота и тяжесть последствий компрометации будет меньше, чем для закрытого или секретного программного обеспечения. Из всего этого можно заключить, что в случае создания открытого ПО, безопасность напрямую зависит от популярности программы, то есть чем выше популярность, тем больше добровольцев анализируют код программы и тем выше вероятность нахождения уязвимостей в нём. В подтверждение этого приведем пример, что исходный код Linux имеет 0.17 ошибок на тысячу строк исходного кода[3], в то время как закрытое коммерческое ПО в среднем насчитывает 20-30 ошибок на 1000 строк исходного кода.

Что касается закрытого ПО, то при его создании анализу безопасности кода уделяется большое внимание, что повышает надежность системы. С другой стороны, так как количество разработчиков зачастую меньше, чем в случае открытого ПО, уменьшается вероятность обнаружения существующих уязвимостей в программе. К тому же, операторы и разработчики/производители систем, которые полагаются на безопасность через неясность, могут сохранить в тайне тот факт, что в их системе найдена уязвимость, чтобы избежать снижения уверенности в своих услугах или продуктах и, следовательно, избежать снижения его конкурентоспособности, внушив, таким образом, ложную уверенность в безопасности своих продуктов. Были известны случаи, по меньшей мере, 1960-х годов, когда компания задерживала выпуск исправлений и патчей, отдавая приоритет своим корпоративным правилам, а не проблемам или рискам клиентов.

История использования принципа в сервисе Skype[4]

Инженер-разработчик Шон О`Нил (Sean O`Neil) известен как создатель довольно гибкого криптоалгоритма EnRUPT. Также он известен в узких кругах криптоаналитиков как человек, участвовавший во взломе секретного шифра в RFID-чипах Mifare. Эти чипы лежат в основе транспортных карт, электронных пропусков и других бесконтактных смарт-карт, количество которых по всему миру на сегодняшний день исчисляется миллиардами.

В июле 2010 года в Интернете появилась новость, что Шон О`Нил с группой коллег смог раскрыть исходные коды программ, которые защищают известный сервис IP-телефонии Skype. А точнее, им удалось получить исходные коды проприетарных протоколов шифрования сервиса Skype. В своем блоге Шон О`Нил дает ссылку на сайт [cryptolib.com cryptolib.com], где, по его словам, находятся полученные коды.

По их собственному свидетельству, Шон О`Нил и его коллеги по реверс-инжинирингу в действительности занимались проблемами безопасности сервиса Skype на протяжении долгого периода времени. Так как они были специалистами в анализе двоичных кодов, им удалось довольно быстро восстановить программу по двоичным кодам, несмотря на то, что программисты Skype очень интенсивно применяли обфускацию. Именно по причине того, что разработчики Skype интенсивно применяли обфускацию, немногим до этого удавалось восстановить программу по двоичным кодам, а те, кто это смог сделать, не публиковали исходные коды, так как они выглядели устрашающе.

В конечном итоге Шону О`Нилу удалось создать эквивалентный код, во всех основных режимах работающий как Skype, но который написан без использования кода Skype. Хотя создание кода происходило приватно, через несколько недель ему удалось просочиться в Интернет, и он сразу стал инструментом спамеров, которые делали рассылки по каналам сервиса срочных сообщений Skype. Чувствуя ответственность за происходящее, Шон О`Нил решил выложить главный секрет коммуникационного протокола Skype — запутанный обфускацией алгоритм расширения для вектора инициализации шифра RC4. Более конкретно, на сайте [cryptolib.com cryptolib.com] выложена программа на языке C, с помощью которой возможно дешифрование служебного трафика между клиентами Skype и суперузлами системы. Несмотря на то, что для шифрования служебных данных используется поточный метод шифрования RC4, отсутствуют секретные ключи, которые необходимо взламывать. Единственное же, что реально имеется, это постоянное преобразование, которое превращает читаемую информацию в нечитаемую. Смысл этого алгоритма заключался в том, чтобы никакие другие лица не смогли разрабатывать совместимые с Skype приложения, ведь не зная алгоритмов передачи служебных данных, невозможно создать такие приложения. Это была защита для монопольного владения Skype своей системой.

Несмотря на взлом и публикацию, данные действия никак не наносят вред и не раскрывают конфиденциальность сообщений и файлов, которые пересылаются в сервисе Skype между пользователями. Взлом был направлен только на служебный канал, по которому передаются поисковые запросы пользователей, их профили, списки контактов и так далее. Это один из ярких примеров того, что даже большие компании используют в своих продуктах принцип «безопасность через неясность» и что это действие может нанести как огромный материальный урон, так и снижение доверия к продуктам.

Примеры использования принципа в ОС Windows[5]

Существует множество примеров безопасности через неясность в продуктах Microsoft. Некоторые из них могут использоваться администраторами систем, некоторые — разработчиками ПО. Все они нацелены на уменьшение опасности уязвимости путём сокрытия этой уязвимости. Некоторые из них могут не иметь положительного эффекта, но это не является доказательством того, что безопасность через неясность не работает.

Одним из вариантов использования принципа «безопасность через неясность» является возможность скрыть буквы дисков в Проводнике Windows. Данная процедура часто используется в школьных компьютерных классах, интернет-кафе либо в других местах, где необходимо создать условия, где пользователь мог пользоваться компьютером, но не мог сохранять данные на жесткий диск. Однако стоит заметить, что большинство приложений все равно могут сохранить данные на жесткий диск, что сильно уменьшает ценность данной меры безопасности.

Также в Windows часто реализуется метод отключения общих административных сетевых ресурсов (таких как C$, Admin$ и т. д.). Основа идеи в том, что данная процедура должна воспрепятствовать возможности удаленного подключения к компьютеру злоумышленникам. Однако злоумышленник с учётной записью администратора может удаленно подключиться к административным ресурсам. Тем не менее так же, как и в случае с предыдущей процедурой, организации сообщают, что отключение административных ресурсов уменьшает число вредоносных программ в сетях.

Параметр «Разрешить операторам сервера планировать выполнение заданий по расписанию» позволяет создавать расписание заданий пользователям из группы операторов сервера. Но надо учитывать, что операторы серверов могут сделать себя администраторами множеством различных способов, так что запрещать им планировать выполнение заданий по расписанию не имеет большого значения. Однако этот параметр предпочитается многими организациями, так как он позволяет их специалистам быть не администраторами, а операторами, что уменьшает вероятность случайного уничтожения сервера специалистами.

Ещё одним примером является переименование учётной записи администратора с относительным идентификатором (RID) 500 на нечто неизвестное, которое часто рекомендуется специалистами по безопасности, а также некоторыми руководствами Microsoft. Смысл этой операции в том, что взломщик не будет знать имя записи настоящего администратора. Минусом в данном способе является то, что учётная запись администратора всегда имеет RID 500 и по RID любой пользователь может узнать имя учётной записи администратора.

Иллюстрация принципа на примере обфускации[6]

Приведем пример использования обфускации. Обфускация — техника, направленная на запутывание исходного или исполняемого кода программы, целью которой является сохранение работоспособности, но такой код будет затруднительно проанализировать.

Обфускация может быть применена как на уровне алгоритма, так и на уровне исходного кода программы и даже на уровне ассемблерного кода. Например, создание запутанного ассемблерного кода может быть достигнуто с помощью использования специальных компиляторов. Такие компиляторы, как правило, заново создают код, используя недокументированные возможности среды исполнения программы. Так же существуют специальные программы, созданные для запутывания кода — обфускаторы.

Некоторые процедуры при обфускации кода программы:

  • изменение таблиц импорта, экспорта и переадресации
  • маскировка оригинальной Entry Point (точка входа в программу)
  • использование полиморфного варианта распаковки

Пример № 1 (На языке C)

Исходный код до обфускации: 

 int COUNT = 100;
 float TAX_RATE = 0.2;
 for (int i=0; i<COUNT; i++)
 {
     tax[i] = orig_price[i] * TAX_RATE;
     price[i] = orig_price[i] + tax[i];
 }

После обфускации: 

 for (int a=0;a<100;a++){b[a]=c[a]*0.2;d[a]=c[a]+b[a];}

Пример № 2 (На языке Perl)

Исходный код до обфускации: 

 my $filter;
 if (@pod) {
     my ($buffd, $buffer) = File::Temp::tempfile (UNLINK => 1);
     print $buffd "";
     print $buffd @pod or die "";
     print $buffd
     close $buffd or die "";
     @found = $buffer;
     $filter = 1;
 }
 exit;
 sub is_tainted {
     my $arg = shift;
     my $nada = substr ($arg, 0, 0); # zero-length
     local $@; # preserve caller's version
     eval { eval «#» }; return length ($@) != 0;
 }
 sub am_taint_checking {
     my ($k,$v) = each %ENV;
     return is_tainted ($v);
 }

После обфускации: 

 sub z109276e1f2 { ( my $z4fe8df46b1 = shift ( @_ ) ) ; ( my $zf6f94df7a7 = substr ( 
 $z4fe8df46b1 , (0x1eb9+ 765-0x21b6) , (0×0849+ 1465-0x0e02) ) ) ; local $@ ;
 eval { eval ( ( "" ) ) ; } ; return ( ( length ( $@ ) != (0x26d2+ 59-0x270d) ) );
 } my ( $z9e5935eea4 ) ; if ( @z6a703c020a ) { ( my ($z5a5fa8125d , $zcc158ad3e0 ) = 
 File::Temp::tempfile ( "" , (0x196a+ 130-0x19eb) ) ) ; print (
 $z5a5fa8125d "" ) ; ( print ( $z5a5fa8125d @z6a703c020a ) or die ( ( ( ( "" . $zcc158ad3e0 ) . 
 «\x3a\x20» ) . $! ) ) ) ;
 print ( $z5a5fa8125d "" ) ; ( close ( $z5a5fa8125d ) or die ( ( ( ( "" ) ) ) ; ( @z8374cc586e = 
 $zcc158ad3e0 ) ; ( $z9e5935eea4 = (0×1209+ 1039-0×1617) ) ; } exit ; sub z021c43d5f3 { ( my 
 ( $z0f1649f7b5 , $z9e1f91fa38 ) = each ( %ENV ) ) ; return ( z109276e1f2 ( $z9e1f91fa38 ) ) ; }

Это примеры так называемой высокоуровневой обфускации. Если целью является скрыть вирусный код, то в большинстве случаев используют низкоуровневую обфускацию (с применением команд ассемблера), а также программы для автоматической обфускации, такие как Afx!AVSpoffer, EPProt и PETools.

Принцип безопасности посредством меньшинства

Вариант базового принципа основан на характеристиках малоизвестных программ, при использовании которых снижается вероятность обнаружения уязвимостей в случайных и автоматических атаках. Этот подход имеет множество названий, и «безопасность посредством меньшинства» является самым распространённым. Также существуют термины «безопасность посредством редкости», «безопасность посредством непопулярности», «безопасность по причине отсутствия интереса». Данный принцип преимущественно встречается в объяснении, почему количество известных уязвимостей, найденное в программе для широкого сегмента рынка, имеет тенденцию быть выше, чем линейная зависимость, предполагаемая долей программы на рынке, но эта доля является фактором в выборе программы для некоторых крупных организаций. Принцип безопасности посредством меньшинства может быть полезен организациям, которые не подвергаются целенаправленным атакам и планируют использование продукта в долгосрочной перспективе. Тем не менее, выявление новых уязвимостей в программе, которая является лидером на рынке, сложнее, чем в менее известных продуктах, так как из-за широкого распространения программы многие уязвимости уже были выявлены, поэтому программа, обладающая большой долей рынка, более подходит для организаций, подвергающихся постоянным атакам. Проблема также осложнена тем фактом, что выявление новых уязвимостей в малоизвестных программах делает всех пользователей этой программы мишенями для атак. Для программ-лидеров на рынке вероятность того, что новые уязвимости в них случайно могут стать мишенью для атак, ещё более высока.

В целом проблема тесно связана с принципом, известным как «безопасность за счет разнообразия» — наличия широкого ассортимента малоизвестных программ, очевидно более разнообразных, чем предложение лидера рынка в любом типе программ, что и снижает риски случайной атаки.

Аргумент в пользу принципа безопасности посредством меньшинства противоречит принципу, наблюдаемому в природе в сценарии «хищник-жертва». В этом сценарии принцип «один в поле не воин» противодействует принципу «безопасность посредством меньшинства». Однако, есть некоторые очень существенные различия между, например, львом, охотящимся на газель, и работой автоматизированной системы. Большинство жертв взлома программ отнюдь не является прямой целью для атаки.

Одним из видов принципа безопасности посредством меньшинства является обеспечение безопасности посредством устаревания. В основе этого принципа, например, может лежать использование устаревших сетевых протоколов (например, IPX, а не TCP/IP), что снижает возможность атак из Интернета.

Неудачные примеры использования принципа

  • В Москве на Ходынском поле рабочие во время ремонта дороги повредили кабель специальной связи, который не был указан в документации в связи с большой секретностью расположения кабеля. Это хорошая иллюстрация того, что при использовании принципа «безопасность через неясность» безопасность может быть нарушена не только злоумышленником, но даже и случайным человеком[7].
  • Многие люди прячут свою личную информацию на серверах в надежде, что если не будет раскрыто то, что информация расположена на сервере, то злоумышленник не сможет её найти (используя скрытую папку, создавая сервер на нестандартном порте, не указывая DNS имя). Однако в настоящее время сетевые сканеры легко находят такую информацию и она оказывается в руках злоумышленника[7].
  • Существует несколько проблем с использованием URL. Так как данные в URL посылаются при использовании протокола HTTP в открытом виде, то они могут быть легко перехвачены (URL сохранятся в логах браузера, в истории браузера, в логах провайдеров и прокси-серверов и т. д.)[7].
  • A5/1, изначально засекреченный шифр для мобильной телефонной системы сотовой связи GSM, стал известен частично за счет реверс-инжиниринга[1].
  • Уязвимости в различных версиях Microsoft Windows, веб-браузера по умолчанию Internet Explorer, его почтового приложения Microsoft Outlook и Outlook Express вызвали во всем мире проблемы, когда компьютерные вирусы, троянские кони или сетевые черви пользовались этими уязвимостями.
  • Программное обеспечение маршрутизаторов Cisco случайно стало доступным для свободного подключения в корпоративной сети.

См. также

Напишите отзыв о статье "Безопасность через неясность"

Ссылки

  1. 1 2 [www.detsys.ru/?tc=111&sc=113 Безопасность GSM: Реальная или виртуальная?]. БАРСУКОВ Вячеслав Сергеевич, кандидат технических наук. [www.webcitation.org/6DtTSLc4p Архивировано из первоисточника 23 января 2013].
  2. [csrc.nist.gov/publications/nistpubs/800-123/SP800-123.pdf Guide to General Server Security]. National Institute of Standards and Technology (July 2008). Проверено 25 ноября 2012.
  3. [www.securitylab.ru/news/420674.php Coverity: На 1000 строк исходного кода открытых программ насчитывается 1 дефект]. SecurityLab (27 февраля 2012).
  4. [www.computerra.ru/own/kiwi/546763/ Кивино гнездо: О "взломе" Skype]. КОМПЬЮТЕРРА-ONLINE (июль 2010).
  5. [technet.microsoft.com/ru-ru/magazine/2008.06.obscurity.aspx Великий спор: безопасность через маскировку]. TechNet Magazine (июнь 2008). [www.webcitation.org/6DtTU9vbu Архивировано из первоисточника 23 января 2013].
  6. [dammlab.com/bezopasnost-pk/agressivnye-formy-koda-i-borba-s-nimi/antologiya-sokrytiya-virusnogo-koda/obfuskaciya/obfuskaciya.html Обфускация]. Персональный Компьютер (июнь 2008). [www.webcitation.org/6DtTUxVhx Архивировано из первоисточника 23 января 2013].
  7. 1 2 3 [blog.gramant.ru/2010/08/19/security-through-obscurity/ Security through obscurity]. Корпоративный блог Граманта.ру (август 2010). [www.webcitation.org/6DtTXaZ6L Архивировано из первоисточника 23 января 2013].

Отрывок, характеризующий Безопасность через неясность

– Так прикажете стерлядей больших взять? – спросил эконом. – Что ж делать, возьми, коли не уступают. Да, батюшка ты мой, я было и забыл. Ведь надо еще другую антре на стол. Ах, отцы мои! – Он схватился за голову. – Да кто же мне цветы привезет?
– Митинька! А Митинька! Скачи ты, Митинька, в подмосковную, – обратился он к вошедшему на его зов управляющему, – скачи ты в подмосковную и вели ты сейчас нарядить барщину Максимке садовнику. Скажи, чтобы все оранжереи сюда волок, укутывал бы войлоками. Да чтобы мне двести горшков тут к пятнице были.
Отдав еще и еще разные приказания, он вышел было отдохнуть к графинюшке, но вспомнил еще нужное, вернулся сам, вернул повара и эконома и опять стал приказывать. В дверях послышалась легкая, мужская походка, бряцанье шпор, и красивый, румяный, с чернеющимися усиками, видимо отдохнувший и выхолившийся на спокойном житье в Москве, вошел молодой граф.
– Ах, братец мой! Голова кругом идет, – сказал старик, как бы стыдясь, улыбаясь перед сыном. – Хоть вот ты бы помог! Надо ведь еще песенников. Музыка у меня есть, да цыган что ли позвать? Ваша братия военные это любят.
– Право, папенька, я думаю, князь Багратион, когда готовился к Шенграбенскому сражению, меньше хлопотал, чем вы теперь, – сказал сын, улыбаясь.
Старый граф притворился рассерженным. – Да, ты толкуй, ты попробуй!
И граф обратился к повару, который с умным и почтенным лицом, наблюдательно и ласково поглядывал на отца и сына.
– Какова молодежь то, а, Феоктист? – сказал он, – смеется над нашим братом стариками.
– Что ж, ваше сиятельство, им бы только покушать хорошо, а как всё собрать да сервировать , это не их дело.
– Так, так, – закричал граф, и весело схватив сына за обе руки, закричал: – Так вот же что, попался ты мне! Возьми ты сейчас сани парные и ступай ты к Безухову, и скажи, что граф, мол, Илья Андреич прислали просить у вас земляники и ананасов свежих. Больше ни у кого не достанешь. Самого то нет, так ты зайди, княжнам скажи, и оттуда, вот что, поезжай ты на Разгуляй – Ипатка кучер знает – найди ты там Ильюшку цыгана, вот что у графа Орлова тогда плясал, помнишь, в белом казакине, и притащи ты его сюда, ко мне.
– И с цыганками его сюда привести? – спросил Николай смеясь. – Ну, ну!…
В это время неслышными шагами, с деловым, озабоченным и вместе христиански кротким видом, никогда не покидавшим ее, вошла в комнату Анна Михайловна. Несмотря на то, что каждый день Анна Михайловна заставала графа в халате, всякий раз он конфузился при ней и просил извинения за свой костюм.
– Ничего, граф, голубчик, – сказала она, кротко закрывая глаза. – А к Безухому я съезжу, – сказала она. – Пьер приехал, и теперь мы всё достанем, граф, из его оранжерей. Мне и нужно было видеть его. Он мне прислал письмо от Бориса. Слава Богу, Боря теперь при штабе.
Граф обрадовался, что Анна Михайловна брала одну часть его поручений, и велел ей заложить маленькую карету.
– Вы Безухову скажите, чтоб он приезжал. Я его запишу. Что он с женой? – спросил он.
Анна Михайловна завела глаза, и на лице ее выразилась глубокая скорбь…
– Ах, мой друг, он очень несчастлив, – сказала она. – Ежели правда, что мы слышали, это ужасно. И думали ли мы, когда так радовались его счастию! И такая высокая, небесная душа, этот молодой Безухов! Да, я от души жалею его и постараюсь дать ему утешение, которое от меня будет зависеть.
– Да что ж такое? – спросили оба Ростова, старший и младший.
Анна Михайловна глубоко вздохнула: – Долохов, Марьи Ивановны сын, – сказала она таинственным шопотом, – говорят, совсем компрометировал ее. Он его вывел, пригласил к себе в дом в Петербурге, и вот… Она сюда приехала, и этот сорви голова за ней, – сказала Анна Михайловна, желая выразить свое сочувствие Пьеру, но в невольных интонациях и полуулыбкою выказывая сочувствие сорви голове, как она назвала Долохова. – Говорят, сам Пьер совсем убит своим горем.
– Ну, всё таки скажите ему, чтоб он приезжал в клуб, – всё рассеется. Пир горой будет.
На другой день, 3 го марта, во 2 м часу по полудни, 250 человек членов Английского клуба и 50 человек гостей ожидали к обеду дорогого гостя и героя Австрийского похода, князя Багратиона. В первое время по получении известия об Аустерлицком сражении Москва пришла в недоумение. В то время русские так привыкли к победам, что, получив известие о поражении, одни просто не верили, другие искали объяснений такому странному событию в каких нибудь необыкновенных причинах. В Английском клубе, где собиралось всё, что было знатного, имеющего верные сведения и вес, в декабре месяце, когда стали приходить известия, ничего не говорили про войну и про последнее сражение, как будто все сговорились молчать о нем. Люди, дававшие направление разговорам, как то: граф Ростопчин, князь Юрий Владимирович Долгорукий, Валуев, гр. Марков, кн. Вяземский, не показывались в клубе, а собирались по домам, в своих интимных кружках, и москвичи, говорившие с чужих голосов (к которым принадлежал и Илья Андреич Ростов), оставались на короткое время без определенного суждения о деле войны и без руководителей. Москвичи чувствовали, что что то нехорошо и что обсуждать эти дурные вести трудно, и потому лучше молчать. Но через несколько времени, как присяжные выходят из совещательной комнаты, появились и тузы, дававшие мнение в клубе, и всё заговорило ясно и определенно. Были найдены причины тому неимоверному, неслыханному и невозможному событию, что русские были побиты, и все стало ясно, и во всех углах Москвы заговорили одно и то же. Причины эти были: измена австрийцев, дурное продовольствие войска, измена поляка Пшебышевского и француза Ланжерона, неспособность Кутузова, и (потихоньку говорили) молодость и неопытность государя, вверившегося дурным и ничтожным людям. Но войска, русские войска, говорили все, были необыкновенны и делали чудеса храбрости. Солдаты, офицеры, генералы – были герои. Но героем из героев был князь Багратион, прославившийся своим Шенграбенским делом и отступлением от Аустерлица, где он один провел свою колонну нерасстроенною и целый день отбивал вдвое сильнейшего неприятеля. Тому, что Багратион выбран был героем в Москве, содействовало и то, что он не имел связей в Москве, и был чужой. В лице его отдавалась должная честь боевому, простому, без связей и интриг, русскому солдату, еще связанному воспоминаниями Итальянского похода с именем Суворова. Кроме того в воздаянии ему таких почестей лучше всего показывалось нерасположение и неодобрение Кутузову.
– Ежели бы не было Багратиона, il faudrait l'inventer, [надо бы изобрести его.] – сказал шутник Шиншин, пародируя слова Вольтера. Про Кутузова никто не говорил, и некоторые шопотом бранили его, называя придворною вертушкой и старым сатиром. По всей Москве повторялись слова князя Долгорукова: «лепя, лепя и облепишься», утешавшегося в нашем поражении воспоминанием прежних побед, и повторялись слова Ростопчина про то, что французских солдат надо возбуждать к сражениям высокопарными фразами, что с Немцами надо логически рассуждать, убеждая их, что опаснее бежать, чем итти вперед; но что русских солдат надо только удерживать и просить: потише! Со всex сторон слышны были новые и новые рассказы об отдельных примерах мужества, оказанных нашими солдатами и офицерами при Аустерлице. Тот спас знамя, тот убил 5 ть французов, тот один заряжал 5 ть пушек. Говорили и про Берга, кто его не знал, что он, раненый в правую руку, взял шпагу в левую и пошел вперед. Про Болконского ничего не говорили, и только близко знавшие его жалели, что он рано умер, оставив беременную жену и чудака отца.


3 го марта во всех комнатах Английского клуба стоял стон разговаривающих голосов и, как пчелы на весеннем пролете, сновали взад и вперед, сидели, стояли, сходились и расходились, в мундирах, фраках и еще кое кто в пудре и кафтанах, члены и гости клуба. Пудренные, в чулках и башмаках ливрейные лакеи стояли у каждой двери и напряженно старались уловить каждое движение гостей и членов клуба, чтобы предложить свои услуги. Большинство присутствовавших были старые, почтенные люди с широкими, самоуверенными лицами, толстыми пальцами, твердыми движениями и голосами. Этого рода гости и члены сидели по известным, привычным местам и сходились в известных, привычных кружках. Малая часть присутствовавших состояла из случайных гостей – преимущественно молодежи, в числе которой были Денисов, Ростов и Долохов, который был опять семеновским офицером. На лицах молодежи, особенно военной, было выражение того чувства презрительной почтительности к старикам, которое как будто говорит старому поколению: уважать и почитать вас мы готовы, но помните, что всё таки за нами будущность.
Несвицкий был тут же, как старый член клуба. Пьер, по приказанию жены отпустивший волоса, снявший очки и одетый по модному, но с грустным и унылым видом, ходил по залам. Его, как и везде, окружала атмосфера людей, преклонявшихся перед его богатством, и он с привычкой царствования и рассеянной презрительностью обращался с ними.
По годам он бы должен был быть с молодыми, по богатству и связям он был членом кружков старых, почтенных гостей, и потому он переходил от одного кружка к другому.
Старики из самых значительных составляли центр кружков, к которым почтительно приближались даже незнакомые, чтобы послушать известных людей. Большие кружки составлялись около графа Ростопчина, Валуева и Нарышкина. Ростопчин рассказывал про то, как русские были смяты бежавшими австрийцами и должны были штыком прокладывать себе дорогу сквозь беглецов.
Валуев конфиденциально рассказывал, что Уваров был прислан из Петербурга, для того чтобы узнать мнение москвичей об Аустерлице.
В третьем кружке Нарышкин говорил о заседании австрийского военного совета, в котором Суворов закричал петухом в ответ на глупость австрийских генералов. Шиншин, стоявший тут же, хотел пошутить, сказав, что Кутузов, видно, и этому нетрудному искусству – кричать по петушиному – не мог выучиться у Суворова; но старички строго посмотрели на шутника, давая ему тем чувствовать, что здесь и в нынешний день так неприлично было говорить про Кутузова.
Граф Илья Андреич Ростов, озабоченно, торопливо похаживал в своих мягких сапогах из столовой в гостиную, поспешно и совершенно одинаково здороваясь с важными и неважными лицами, которых он всех знал, и изредка отыскивая глазами своего стройного молодца сына, радостно останавливал на нем свой взгляд и подмигивал ему. Молодой Ростов стоял у окна с Долоховым, с которым он недавно познакомился, и знакомством которого он дорожил. Старый граф подошел к ним и пожал руку Долохову.
– Ко мне милости прошу, вот ты с моим молодцом знаком… вместе там, вместе геройствовали… A! Василий Игнатьич… здорово старый, – обратился он к проходившему старичку, но не успел еще договорить приветствия, как всё зашевелилось, и прибежавший лакей, с испуганным лицом, доложил: пожаловали!
Раздались звонки; старшины бросились вперед; разбросанные в разных комнатах гости, как встряхнутая рожь на лопате, столпились в одну кучу и остановились в большой гостиной у дверей залы.
В дверях передней показался Багратион, без шляпы и шпаги, которые он, по клубному обычаю, оставил у швейцара. Он был не в смушковом картузе с нагайкой через плечо, как видел его Ростов в ночь накануне Аустерлицкого сражения, а в новом узком мундире с русскими и иностранными орденами и с георгиевской звездой на левой стороне груди. Он видимо сейчас, перед обедом, подстриг волосы и бакенбарды, что невыгодно изменяло его физиономию. На лице его было что то наивно праздничное, дававшее, в соединении с его твердыми, мужественными чертами, даже несколько комическое выражение его лицу. Беклешов и Федор Петрович Уваров, приехавшие с ним вместе, остановились в дверях, желая, чтобы он, как главный гость, прошел вперед их. Багратион смешался, не желая воспользоваться их учтивостью; произошла остановка в дверях, и наконец Багратион всё таки прошел вперед. Он шел, не зная куда девать руки, застенчиво и неловко, по паркету приемной: ему привычнее и легче было ходить под пулями по вспаханному полю, как он шел перед Курским полком в Шенграбене. Старшины встретили его у первой двери, сказав ему несколько слов о радости видеть столь дорогого гостя, и недождавшись его ответа, как бы завладев им, окружили его и повели в гостиную. В дверях гостиной не было возможности пройти от столпившихся членов и гостей, давивших друг друга и через плечи друг друга старавшихся, как редкого зверя, рассмотреть Багратиона. Граф Илья Андреич, энергичнее всех, смеясь и приговаривая: – пусти, mon cher, пусти, пусти, – протолкал толпу, провел гостей в гостиную и посадил на средний диван. Тузы, почетнейшие члены клуба, обступили вновь прибывших. Граф Илья Андреич, проталкиваясь опять через толпу, вышел из гостиной и с другим старшиной через минуту явился, неся большое серебряное блюдо, которое он поднес князю Багратиону. На блюде лежали сочиненные и напечатанные в честь героя стихи. Багратион, увидав блюдо, испуганно оглянулся, как бы отыскивая помощи. Но во всех глазах было требование того, чтобы он покорился. Чувствуя себя в их власти, Багратион решительно, обеими руками, взял блюдо и сердито, укоризненно посмотрел на графа, подносившего его. Кто то услужливо вынул из рук Багратиона блюдо (а то бы он, казалось, намерен был держать его так до вечера и так итти к столу) и обратил его внимание на стихи. «Ну и прочту», как будто сказал Багратион и устремив усталые глаза на бумагу, стал читать с сосредоточенным и серьезным видом. Сам сочинитель взял стихи и стал читать. Князь Багратион склонил голову и слушал.
«Славь Александра век
И охраняй нам Тита на престоле,
Будь купно страшный вождь и добрый человек,
Рифей в отечестве а Цесарь в бранном поле.
Да счастливый Наполеон,
Познав чрез опыты, каков Багратион,
Не смеет утруждать Алкидов русских боле…»
Но еще он не кончил стихов, как громогласный дворецкий провозгласил: «Кушанье готово!» Дверь отворилась, загремел из столовой польский: «Гром победы раздавайся, веселися храбрый росс», и граф Илья Андреич, сердито посмотрев на автора, продолжавшего читать стихи, раскланялся перед Багратионом. Все встали, чувствуя, что обед был важнее стихов, и опять Багратион впереди всех пошел к столу. На первом месте, между двух Александров – Беклешова и Нарышкина, что тоже имело значение по отношению к имени государя, посадили Багратиона: 300 человек разместились в столовой по чинам и важности, кто поважнее, поближе к чествуемому гостю: так же естественно, как вода разливается туда глубже, где местность ниже.
Перед самым обедом граф Илья Андреич представил князю своего сына. Багратион, узнав его, сказал несколько нескладных, неловких слов, как и все слова, которые он говорил в этот день. Граф Илья Андреич радостно и гордо оглядывал всех в то время, как Багратион говорил с его сыном.
Николай Ростов с Денисовым и новым знакомцем Долоховым сели вместе почти на середине стола. Напротив них сел Пьер рядом с князем Несвицким. Граф Илья Андреич сидел напротив Багратиона с другими старшинами и угащивал князя, олицетворяя в себе московское радушие.
Труды его не пропали даром. Обеды его, постный и скоромный, были великолепны, но совершенно спокоен он всё таки не мог быть до конца обеда. Он подмигивал буфетчику, шопотом приказывал лакеям, и не без волнения ожидал каждого, знакомого ему блюда. Всё было прекрасно. На втором блюде, вместе с исполинской стерлядью (увидав которую, Илья Андреич покраснел от радости и застенчивости), уже лакеи стали хлопать пробками и наливать шампанское. После рыбы, которая произвела некоторое впечатление, граф Илья Андреич переглянулся с другими старшинами. – «Много тостов будет, пора начинать!» – шепнул он и взяв бокал в руки – встал. Все замолкли и ожидали, что он скажет.
– Здоровье государя императора! – крикнул он, и в ту же минуту добрые глаза его увлажились слезами радости и восторга. В ту же минуту заиграли: «Гром победы раздавайся».Все встали с своих мест и закричали ура! и Багратион закричал ура! тем же голосом, каким он кричал на Шенграбенском поле. Восторженный голос молодого Ростова был слышен из за всех 300 голосов. Он чуть не плакал. – Здоровье государя императора, – кричал он, – ура! – Выпив залпом свой бокал, он бросил его на пол. Многие последовали его примеру. И долго продолжались громкие крики. Когда замолкли голоса, лакеи подобрали разбитую посуду, и все стали усаживаться, и улыбаясь своему крику переговариваться. Граф Илья Андреич поднялся опять, взглянул на записочку, лежавшую подле его тарелки и провозгласил тост за здоровье героя нашей последней кампании, князя Петра Ивановича Багратиона и опять голубые глаза графа увлажились слезами. Ура! опять закричали голоса 300 гостей, и вместо музыки послышались певчие, певшие кантату сочинения Павла Ивановича Кутузова.
«Тщетны россам все препоны,
Храбрость есть побед залог,
Есть у нас Багратионы,
Будут все враги у ног» и т.д.
Только что кончили певчие, как последовали новые и новые тосты, при которых всё больше и больше расчувствовался граф Илья Андреич, и еще больше билось посуды, и еще больше кричалось. Пили за здоровье Беклешова, Нарышкина, Уварова, Долгорукова, Апраксина, Валуева, за здоровье старшин, за здоровье распорядителя, за здоровье всех членов клуба, за здоровье всех гостей клуба и наконец отдельно за здоровье учредителя обеда графа Ильи Андреича. При этом тосте граф вынул платок и, закрыв им лицо, совершенно расплакался.


Пьер сидел против Долохова и Николая Ростова. Он много и жадно ел и много пил, как и всегда. Но те, которые его знали коротко, видели, что в нем произошла в нынешний день какая то большая перемена. Он молчал всё время обеда и, щурясь и морщась, глядел кругом себя или остановив глаза, с видом совершенной рассеянности, потирал пальцем переносицу. Лицо его было уныло и мрачно. Он, казалось, не видел и не слышал ничего, происходящего вокруг него, и думал о чем то одном, тяжелом и неразрешенном.
Этот неразрешенный, мучивший его вопрос, были намеки княжны в Москве на близость Долохова к его жене и в нынешнее утро полученное им анонимное письмо, в котором было сказано с той подлой шутливостью, которая свойственна всем анонимным письмам, что он плохо видит сквозь свои очки, и что связь его жены с Долоховым есть тайна только для одного него. Пьер решительно не поверил ни намекам княжны, ни письму, но ему страшно было теперь смотреть на Долохова, сидевшего перед ним. Всякий раз, как нечаянно взгляд его встречался с прекрасными, наглыми глазами Долохова, Пьер чувствовал, как что то ужасное, безобразное поднималось в его душе, и он скорее отворачивался. Невольно вспоминая всё прошедшее своей жены и ее отношения с Долоховым, Пьер видел ясно, что то, что сказано было в письме, могло быть правда, могло по крайней мере казаться правдой, ежели бы это касалось не его жены. Пьер вспоминал невольно, как Долохов, которому было возвращено всё после кампании, вернулся в Петербург и приехал к нему. Пользуясь своими кутежными отношениями дружбы с Пьером, Долохов прямо приехал к нему в дом, и Пьер поместил его и дал ему взаймы денег. Пьер вспоминал, как Элен улыбаясь выражала свое неудовольствие за то, что Долохов живет в их доме, и как Долохов цинически хвалил ему красоту его жены, и как он с того времени до приезда в Москву ни на минуту не разлучался с ними.
«Да, он очень красив, думал Пьер, я знаю его. Для него была бы особенная прелесть в том, чтобы осрамить мое имя и посмеяться надо мной, именно потому, что я хлопотал за него и призрел его, помог ему. Я знаю, я понимаю, какую соль это в его глазах должно бы придавать его обману, ежели бы это была правда. Да, ежели бы это была правда; но я не верю, не имею права и не могу верить». Он вспоминал то выражение, которое принимало лицо Долохова, когда на него находили минуты жестокости, как те, в которые он связывал квартального с медведем и пускал его на воду, или когда он вызывал без всякой причины на дуэль человека, или убивал из пистолета лошадь ямщика. Это выражение часто было на лице Долохова, когда он смотрел на него. «Да, он бретёр, думал Пьер, ему ничего не значит убить человека, ему должно казаться, что все боятся его, ему должно быть приятно это. Он должен думать, что и я боюсь его. И действительно я боюсь его», думал Пьер, и опять при этих мыслях он чувствовал, как что то страшное и безобразное поднималось в его душе. Долохов, Денисов и Ростов сидели теперь против Пьера и казались очень веселы. Ростов весело переговаривался с своими двумя приятелями, из которых один был лихой гусар, другой известный бретёр и повеса, и изредка насмешливо поглядывал на Пьера, который на этом обеде поражал своей сосредоточенной, рассеянной, массивной фигурой. Ростов недоброжелательно смотрел на Пьера, во первых, потому, что Пьер в его гусарских глазах был штатский богач, муж красавицы, вообще баба; во вторых, потому, что Пьер в сосредоточенности и рассеянности своего настроения не узнал Ростова и не ответил на его поклон. Когда стали пить здоровье государя, Пьер задумавшись не встал и не взял бокала.
– Что ж вы? – закричал ему Ростов, восторженно озлобленными глазами глядя на него. – Разве вы не слышите; здоровье государя императора! – Пьер, вздохнув, покорно встал, выпил свой бокал и, дождавшись, когда все сели, с своей доброй улыбкой обратился к Ростову.
– А я вас и не узнал, – сказал он. – Но Ростову было не до этого, он кричал ура!
– Что ж ты не возобновишь знакомство, – сказал Долохов Ростову.
– Бог с ним, дурак, – сказал Ростов.
– Надо лелеять мужей хорошеньких женщин, – сказал Денисов. Пьер не слышал, что они говорили, но знал, что говорят про него. Он покраснел и отвернулся.
– Ну, теперь за здоровье красивых женщин, – сказал Долохов, и с серьезным выражением, но с улыбающимся в углах ртом, с бокалом обратился к Пьеру.
– За здоровье красивых женщин, Петруша, и их любовников, – сказал он.
Пьер, опустив глаза, пил из своего бокала, не глядя на Долохова и не отвечая ему. Лакей, раздававший кантату Кутузова, положил листок Пьеру, как более почетному гостю. Он хотел взять его, но Долохов перегнулся, выхватил листок из его руки и стал читать. Пьер взглянул на Долохова, зрачки его опустились: что то страшное и безобразное, мутившее его во всё время обеда, поднялось и овладело им. Он нагнулся всем тучным телом через стол: – Не смейте брать! – крикнул он.
Услыхав этот крик и увидав, к кому он относился, Несвицкий и сосед с правой стороны испуганно и поспешно обратились к Безухову.
– Полноте, полно, что вы? – шептали испуганные голоса. Долохов посмотрел на Пьера светлыми, веселыми, жестокими глазами, с той же улыбкой, как будто он говорил: «А вот это я люблю». – Не дам, – проговорил он отчетливо.
Бледный, с трясущейся губой, Пьер рванул лист. – Вы… вы… негодяй!.. я вас вызываю, – проговорил он, и двинув стул, встал из за стола. В ту самую секунду, как Пьер сделал это и произнес эти слова, он почувствовал, что вопрос о виновности его жены, мучивший его эти последние сутки, был окончательно и несомненно решен утвердительно. Он ненавидел ее и навсегда был разорван с нею. Несмотря на просьбы Денисова, чтобы Ростов не вмешивался в это дело, Ростов согласился быть секундантом Долохова, и после стола переговорил с Несвицким, секундантом Безухова, об условиях дуэли. Пьер уехал домой, а Ростов с Долоховым и Денисовым до позднего вечера просидели в клубе, слушая цыган и песенников.


Источник — «http://wiki-org.ru/wiki/index.php?title=Безопасность_через_неясность&oldid=79581357»