Сказки о безопасности: Поддельное фото

16/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191431

Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.

В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.

— Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.

Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.

— Курт, к вам представители городской полиции.

— Да, шеф!

— Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.

Прошел час.

— Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.

Прошло еще два часа.

— Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник — это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!

— Спасибо Курт!

Вот так закончилась первая история. Другая была немного проще.

Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?

Обратились к нам.

— Курт, вы сможете определить, кто из них настоящий?

— Да. Наша программа это позволяет. Дело в том, что как бы он не изменил лицо, базовое строение черепа изменить нельзя, а ведь мы сравниваем именно по контрольным точкам.

— Тогда вперед.

Прошло два часа.

— Шеф, вот он.

— Вы уверены?

— Безусловно.

— Прогоните это фото по всем видеозаписям аэропортов за последнюю неделю. Особо проверьте базу приехавших через границу.

Прошел еще один день.

— Иоганн, мы его нашли. Майк Майлз, приехал из Республики М. Остановился в столице. Вот его адрес.

— Господа, дальше вы и сами справитесь, не так ли?

— Безусловно.

Вы думаете, это фантастика? Нет. Это реальность и подобное ПО уже работает.


Анонимности нет, смиритесь!

15/01/2017

Когда читаешь сегодня статьи о тайне личной жизни, хочется спросить пишущего, а он верит в наличие тайны личной жизни? Всерьез? Потому что говорить об анонимности сегодня по меньшей мере смешно и самонадеянно.

Вы вышли на улицу и тут же попали в кадр видеокамеры. «Ну и что? Снимают то поток людей, я ж не один. Посмотрите, сколько людей утром едет в метро. Кто будет отслеживать, есть я там или нет?» — думает обычный пользователь. Верно, никто не будет. Но если вы интересны, то уже сегодня существует программное обеспечение, которое может в реальном времени отследить и вычислить вас в толпе. То же касается и потока автомобилей.

А еще проще отследить вас по наличию смартфона. Впрочем, если у вас не смартфон, а простой мобильный телефон, то вас это не спасает. Ведь чтобы отследить вас, достаточно просто знать ваш мобильный номер телефона. А дальше – дело техники. Было бы желание и деньги.

Думаете это все? Отнюдь. Вы пользователь социальной сети? Тогда можно не просто отслеживать вас, а даже влиять на ваше мнение по тому или иному вопросу. Ведь можно фильтровать те новости, которые вы увидите на своей странице. А значит сформировать ваше мнение.

Если вы используете виртуального голосового помощника, то вы сами себе установили подслушивающее устройство, ведь помощник начнет работать после вашей голосовой команды, а как он поймет, что вы нуждаетесь в его услугах, если он не будет вас слушать?

А ведь ваш голосовой помощник работает не только на смартфоне или планшете. Ваш телевизор оборудован видеокамерой и микрофоном? Тогда у вас в комнате не только подслушивающее, но и подсматривающее устройство.

Что у вас еще осталось для общения? Сеть Tor? Сегодня часто можно услышать, что ее сложно взломать, однако на мой взгляд это вранье. Ведь функционирование и развитие этой сети в значительной степени финансируется армией США. Как вы думаете, армия заинтересована в вашей тайне личной жизни? Думаю, они заинтересованы в тайне своей информации и чтении других тайн.

Ну хорошо, собирают информацию. И что? А следующий шаг — это контроль вашего поведения. Думаете это не так? А зря.

Начиналось все с социальных сетей типа Foursquare. Foursquare начиналась с классической пассивной фазы сбора информации о физическом местоположении пользователя и его предпочтениях. Постепенно сеть перешла в активную фазу, появилось меряние чекинами. Это стало своего рода игрой соревнованием, что в свою очередь позволило влиять на поведение пользователей. «Пойдем на улицу А в заведение В, там зачекиниться надо, за это можно получить бонусы.

Следующим шагом стало появление Pokemon Go. Теперь вам предстоит перемещаться в физическом мире, чтобы найти виртуальные призы. Это привело к тому, что можно легко собрать толпу в определенное время в определенном месте, причем благодаря рекламе в СМИ об этом узнают даже те, кто и не собирался играть. Ведь это модно.

А что будет завтра?


Сказки о безопасности: Найти курьера

13/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191421

Несмотря на то что год только начался, работа в департаменте контрразведки шла полным ходом.

— Мартин, что нам известно о курьере террористов?

— Да ничего толком. Знаем, что прибыл вчера. Но кто это? Мужчина? Женщина? Непонятно.

— А кто встречает на этой стороне?

— Ингвар.

— Что мы знаем о нем?

— Крупный торговец оружием. Но ни разу не судим. Нет прямых доказательств.

— Что нам известно еще?

— Вчера ему звонили с мобильного. Звонок перехватить не удалось.

— Номер звонившего есть?

— Да.

— На кого зарегистрирован?

— На человека, который умер год назад.

— Н-да, пора снова идти на поклон к Иоганну. Езжай, да захвати в магазине на 9-й улице бутылку хорошего коньяка и коробку шоколада. Учти, плохой они не пьют, а нам сильно нужно, чтобы подключились уже сегодня.

Прошел час.

— Иоганн, к нам посетитель.

— Зовите и пригласите Марка.

После того как посетитель изложил свою проблему, стало понятно, что снова придется выслеживать человека. Но как?

— Марк, у нас есть не засвеченные сим-карты? Помнится, мы покупали их за наличные на подставных людей?

— Есть еще немного. Но пусть эти жлобы мне их компенсируют. А то заладили, все оплаты только с карты…

— Короче, Марк. Сейчас заходишь в Интернет, с мобильного с этой же картой, и идешь на сайт, помнишь, мы недавно говорили?

— Да, помню. Платишь там прямо с сим-карты и получаешь координаты телефона, с которого звонили Ингвару. И учти, пусть Курт сразу подключается к видеокамерам этого района. Может придется сделать это несколько раз.

— Да сделаем. Я привлеку вашу Монику, она своим милым голосом заморочит кого угодно, что ошиблась или еще что-то, а мы посмотрим кто там трубу снимет. А вдруг.

Прошло четыре часа.

— Шеф, мы знаем кто это. И более того, уже через наших ребят из мобильного оператора и дронов полиции ведем его. Он сменил сим-карту, но не сменил мобильный. Так что все в порядке.

— А если он его сменит?

— Ерунда, у нас есть образец его голоса, а дрон отслеживает все телефоны в том районе, опознаем по голосу. Это уже не должно вас беспокоить. Пусть вызывают спецназ.

«Вот и кончилось очередное дело, кончился очередной день», — подумал Иоганн. А сколько еще дней впереди? Хорошо, что он настоял, чтобы его ребята не менее двух часов в день учились. Нужно будет еще выпросить денег на обучение. Это очень помогает в работе!

А ваши сотрудники тоже учатся? Новые технологии приходят в мир ежедневно. Уже сегодня по номеру телефона можно отследить местоположение в России, на Украине, в Белоруссии. А завтра появится что-то новое. Что? Кто знает…


Сказки о безопасности: Аккаунт императора

13/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191419

Такого переполоха в своем ведомстве Иоганн не видел давно. Да что там давно, никогда! Весело начинается год, однако.

— Марика, что произошло? — спросил Иоганн у пробегающей сотрудницы.

— Шеф, вас ждут в кабинете представители имперской канцелярии. Извините, я побежала.

В кабинете Иоганна ждали руководитель канцелярии императора, глава имперской службы безопасности и руководитель службы собственной безопасности империи.

— Господа, доброе утро! Чем обязан? Что случилось? У нас война? Почему все бегают

— Иоганн, нам не до соблюдения этикета. У нас ЧП!

— И все же, предлагаю по чашке кофе или вам чай, Петер?

— Вы как всегда безупречны. Мне чай. Зеленый с жасмином.

— Моника, принесите пожалуйста один зеленый чай с жасмином, а мне и господам кофе. И пригласите Майкла, Риту и Курта. У нас работа. Для всех я занят и меня нет.

— Итак, все успокоились и все по порядку.

— Неделю назад в социальной сети был создан фальшивый аккаунт от имени императора. В нем разместили сообщение о том, что император рассматривает указ о легализации легких наркотиков и в целом относится к этому положительно.

— А сегодня об этом сообщили центральные газеты.

— И что мы можем сделать? Нужно заявить о том, что это сделали злоумышленники и дать опровержение в газетах.

— Все это уже сделано. Нужно понять, кто это сделал. А потом уже мы сами выясним для чего. Главное — понять, как сделать чтобы это не повторилось.

— Как сделать? Легко! Создать настоящую учетную запись от имени императора и назначить лицо, которое будет делать записи. Естественно, создать устойчивую аутентификацию, тем более для этого все есть. В социальной сети применяется двухэтапная аутентификация.

— А как найти злоумышленника?

— Вот это уже предоставьте нам самим.

Прошло две недели.

— Господин руководитель имперской канцелярии? Хочу представить вам «шутника», который создал учетную запись императора!

— ЧТО? Вот этот мальчишка?

— Да, именно мальчишка! Ему всего 14 лет! Короче, он — ваш, работайте!

— А как все же сделать так, чтобы никто не мог в дальнейшем публиковать что-либо от лица государственных служащих?

— Боюсь, это совсем не просто. Идеальным выглядит только вариант, когда записи от официального имени чиновника будут подписываться электронной подписью, выдаваемой вашей канцелярией. Но как это сделать, пока не знаю.

А вы встречались с фальшивыми аккаунтами? Нет еще? Вам повезло!

 


Сказки о безопасности: Загадочное преступление

12/01/2017

https://www.pcweek.ru/security/article/detail.php?ID=191401

В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.

Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванной. По предварительной версии она утонула.

Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.

В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.

Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из департамента интеллектуальных преступлений.

— Иоганн, кто поедет помогать полиции?

— Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».

Прошло два дня.

— Курт, что скажете?

— Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.

— Но как? Ведь в это время он был на конференции в другом городе.

— Дело в том, что он пришел в номер в 20-00 и, по его словам, больше не выходил.

— А камеры?

— Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.

— Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19-00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.

— Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.

— Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.

После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.

С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.

А вы задумывались о том, что «умные» устройства — это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне — нет!

Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи


Сказки о безопасности: Красавица и чудовище

11/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191377

В дальнем королевстве на окраине леса стоял замок. Но самое странное было в том, что в замок не вела дорога, селений вокруг замка не было, да и слуг в замке никто не видел.

В округе периодически пропадали красивые девушки. Они возвращались через некоторое время, но все рассказывали, что не знали где были, что жили они в замке какого-то чудовища, которое никогда не появлялось им на глаза, но беседовать каждый вечер с которым входило в их обязанности, а через некоторое время их просто отпускали.

Много раз рыцари пытались штурмовать замок, да только ни одному из них так и не довелось попасть во двор замка.

Храбрый рыцарь Филипп Великолепный также решил попробовать избавить мир от чудовища. Он приехал к замку и протрубил в рог, вызывая чудовище на битву. Однако ответом ему была тишина. Тогда он крикнул, вызывая чудовище ему просто показаться и поговорить о жизни.

И вдруг раздался громкий голос:

— Заходи, поговорим!

И открылись ворота.

Филипп зашел в замок, ворота медленно закрылись за ним.

— Проходи в столовую, за столом и побеседуем.

Угощение в замке было отменным. Филипп спросил, а почему хозяин не показывается ему на глаза?

— Да потому что я безобразен, и ты сразу захочешь убежать, а мне тут просто одиноко. И поговорить не с кем. Вот и приходится похищать девушек. Я им ничего не делаю, просто они со мной разговаривают.

— Погоди, у нас в стране давно уже изобретены средства для переговоров, для знакомств: ты просто пишешь на волшебной доске, а собеседник тебя не видит. Захочешь, можешь приложить туда рисунок, и он появится у собеседника. Одного или нескольких.

— Филипп, а ты можешь привезти мне такую доску? Меня ж на ней не видно будет?

— Конечно могу.

— А я тебе за нее золота отсыплю, сколько попросишь. И девушек перестану воровать. С ними все равно скучно.

Прошел месяц.

— Эй, хозяин, я приехал как договорились. Вот доска. Пиши на ней, знакомься, разговаривай. Можешь придумать о себе что хочешь, все равно никто проверить не сможет.

— Ой как здорово! А не проверят?

— А как? Кому это нужно? Ты назовись, например, Леон Храбрый. Тебя так и звать будут. Да говори, о чем хочешь.

Так в королевстве появился еще один пользователь социальной сети. И была решена проблема общения.

А красавиц больше никто не похищал. Кому они нужны? Красивая внешность и умение выслушать ведь совпадали далеко не всегда.

Ну да. Социальные сети решили проблему общения. Ну а то, что представляются там далеко не такими как в жизни, кого это интересует? Главное ведь, чтобы вас слушали да вами восхищались, верно?


Сказки о безопасности: Лекция в университете

10/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191347

Ежегодно в начале января департамент интеллектуальных преступлений проводил лекцию на факультете информационных технологий имперской Академии безопасности.

Так произошло и в этом году.

— Иоганн, вы не забыли? У вас лекция в Академии на следующей неделе.

— Ой, спасибо что напомнили, совсем вылетело из головы! Надеюсь, тему лекции я придумываю сам? Я хочу в этом году предупредить студентов, что с радостью буду отвечать на их вопросы. На мой взгляд, это куда интереснее, чем просто вести лекцию.

— Безусловно.

— Так и решим.

Прошла неделя.

Лекция в университете вначале шла вяло. Студенты занимались своими делами, и вопросы как-то не получались. Так было до тех пор, пока Иоганн не спросил у аудитории, как они относятся к проблеме персональных данных. Готовы ли они к тому, что их данные будут продаваться и покупаться.

Тут же раздался возмущенный вопль:

— Нет! Я не давал свое разрешение!

— Н-да? Давайте проведем небольшой эксперимент. Сколько вас сегодня в аудитории? Порядка 100 человек? Ответьте на ряд моих вопросов. Готовы?

— Да!

— Встаньте пожалуйста. Да-да, все! А теперь пусть сядут те, кто пользуется социальными сетями.

Большая часть студентов села.

— А теперь пусть сядут те, кто использует смартфоны.

Стоять осталось менее 20 человек.

— Ну а теперь пусть сядут те, кто не использует почтовые и облачные сервисы.

Стоять осталось буквально пять или шесть человек.

— Отлично! Вот эти люди заботятся о безопасности своей частной жизни. Все остальные уже продали свои данные и, более того, регулярно их пополняют. Причем они сами дали доступ к своим данным.

— Сэр, но почему вы считаете, что те, кто использует социальные сети, не заботятся о тайне личной жизни?

— Да потому что все, что вы опубликовали в Интернете, уже не ваше. Все это можно использовать против вас. Более того, опубликовав информацию в Интернете, вы уже не сможете ее никогда удалить!

— Хорошо, а смартфоны?

— А вы читали пользовательское соглашение?

— Нет, а что?

— Да то, что вы согласились на использование вашей информации. Вы передаете ваши маршруты движения, геокоординаты, содержимое ваших писем, посещенные страницы в Интернет. Вся эта информация позволяет создать ваш психологический портрет и продавать его поставщикам рекламы. Ничего личного, просто деньги! Беречь тайну личной жизни в наше время очень сложно. И вы должны это осознавать!

А вы помните об этом? Вы храните ваши тайны? Или предоставляете их всем?