Сказки о безопасности: Радиочастотный сканер

10/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192997

На совещании у императора директору департамента полиции был задан вопрос. Каким образом в одной из столичных газет появилась статья, в которой цитировался радиообмен столичных полицейских, службы спасения и даже (!) переговоры департамента безопасности? И почему по этому поводу до сих пор не начато расследование? Так как дело касалось утечки конфиденциальной информации, была образована группа, в которую помимо оперативных сотрудников пошли и люди из ведомства Иоганна.

На следующий день журналист, писавший статью, уже давал показания в департаменте контрразведки.

— Каким образом вы получили эти сведения?

— Все достаточно просто. В прошлом я — радиолюбитель. В интернет-магазине А, находящемся в республике К, я увидел подключаемый к USB-порту радиочастотный сканер. Он позволял прослушивать целый диапазон частот. В Интернете еще полгода назад были опубликованы диапазоны частот полиции, службы спасения, департамента контрразведки и даже службы связи с космической станцией. Там же я нашел не только эту информацию, а и программное обеспечение для декодирования. Причем кодирование было настолько простым, что не требовался мощный ПК, достаточно было моего ноутбука.

— Но вы знали о том, что, прослушивая эти частоты, вы совершаете государственное преступление?

— Откуда? Тем более что разговоры либо шли вообще в открытом виде (полиция) либо использовалось слабое шифрование. Если бы это была тайна, то я не смог бы не только расшифровать переговоры, но даже и ввезти сканер в страну.

— Вашим делом в любом случае займется суд. А пока можете быть свободны.

На совещании у императора через неделю Иоганн заявил, что если подходить к делу сугубо формально, то журналист, без сомнения, виноват. А с другой стороны, хорошо, что слушал нас только журналист. Необходимо переходить на цифровую связь с использованием стойкого шифрования. Да, это дорого. Придется менять весь парк устройств. Но другого выхода нет. Причем нужно заранее продумать применение шифроканалов и для гражданских работ.

А вы готовы к тому что вас слушают? Нет? А пора бы!

Реклама

Сказки о безопасности: Приватность как утопия

10/03/2017

http://www.pcweek.ru/themes/detail.php?ID=192992

На совещании у императора снова был поднят вопрос о персональных данных. Как оказалось, несмотря на строгости закона, утечки, увы, продолжаются.

— Иоганн, что вы думаете об этом?

— Думаю, что эта борьба практически бесполезна.

— Почему?

— На то есть много причин, я приведу всего лишь несколько.

Во-первых, маленькие клиники, кабинеты стоматологии, кабинеты психологов. Разве они заботятся о персональных данных? Ведь у них нет для этого ни выделенных специалистов, ни ИТ-специалистов как таковых. Увы, но атаковать их не просто легко, а очень легко. Кто и когда говорил с ними о необходимости обеспечивать защиту этих данных? Никто! Думать же, что сами пользователи или владельцы этих клиник будут это делать, по меньшей мере наивно.

Во-вторых, смартфоны. Пользователи не обращают внимание на безопасность своих устройств, а главное — приложений. На права этих приложений. Разработчики интересуются в первую очередь зарабатыванием денег, а не безопасностью. И более того, безопасность всегда мешает эти деньги зарабатывать!

— Вы уверены?

— Увы, да. Более того, заставить мы их просто не можем.

— Кого вы имеете ввиду?

— И разработчиков, и пользователей. Не так давно я проводил лекцию по защите персональных данных в университете. Пришло около 200 человек. Перед началом лекции я попросил всех встать. А потом попросил сесть тех, кто использует смартфоны. Сели около 80% студентов. После этого я попросил сесть тех, кто использует социальные сети. Стоять осталось менее 10 человек. Вот только про них можно подумать, что они пытаются защитить свою персональную информацию. Я так и сказал.

— Результат?

— На меня просто обиделись. А по окончании лекции попросили больше так не делать!

— А что вы предложите?

— А ничего! Джинн уже вырвался из бутылки и назад его не загнать! Увы.

А вы как думаете? Можно ли сегодня говорить о приватности? А?