Сказки о безопасности: Поддельное фото

16/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191431

Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.

В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.

— Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.

Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.

— Курт, к вам представители городской полиции.

— Да, шеф!

— Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.

Прошел час.

— Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.

Прошло еще два часа.

— Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник — это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!

— Спасибо Курт!

Вот так закончилась первая история. Другая была немного проще.

Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?

Обратились к нам.

— Курт, вы сможете определить, кто из них настоящий?

— Да. Наша программа это позволяет. Дело в том, что как бы он не изменил лицо, базовое строение черепа изменить нельзя, а ведь мы сравниваем именно по контрольным точкам.

— Тогда вперед.

Прошло два часа.

— Шеф, вот он.

— Вы уверены?

— Безусловно.

— Прогоните это фото по всем видеозаписям аэропортов за последнюю неделю. Особо проверьте базу приехавших через границу.

Прошел еще один день.

— Иоганн, мы его нашли. Майк Майлз, приехал из Республики М. Остановился в столице. Вот его адрес.

— Господа, дальше вы и сами справитесь, не так ли?

— Безусловно.

Вы думаете, это фантастика? Нет. Это реальность и подобное ПО уже работает.


Анонимности нет, смиритесь!

15/01/2017

Когда читаешь сегодня статьи о тайне личной жизни, хочется спросить пишущего, а он верит в наличие тайны личной жизни? Всерьез? Потому что говорить об анонимности сегодня по меньшей мере смешно и самонадеянно.

Вы вышли на улицу и тут же попали в кадр видеокамеры. «Ну и что? Снимают то поток людей, я ж не один. Посмотрите, сколько людей утром едет в метро. Кто будет отслеживать, есть я там или нет?» — думает обычный пользователь. Верно, никто не будет. Но если вы интересны, то уже сегодня существует программное обеспечение, которое может в реальном времени отследить и вычислить вас в толпе. То же касается и потока автомобилей.

А еще проще отследить вас по наличию смартфона. Впрочем, если у вас не смартфон, а простой мобильный телефон, то вас это не спасает. Ведь чтобы отследить вас, достаточно просто знать ваш мобильный номер телефона. А дальше – дело техники. Было бы желание и деньги.

Думаете это все? Отнюдь. Вы пользователь социальной сети? Тогда можно не просто отслеживать вас, а даже влиять на ваше мнение по тому или иному вопросу. Ведь можно фильтровать те новости, которые вы увидите на своей странице. А значит сформировать ваше мнение.

Если вы используете виртуального голосового помощника, то вы сами себе установили подслушивающее устройство, ведь помощник начнет работать после вашей голосовой команды, а как он поймет, что вы нуждаетесь в его услугах, если он не будет вас слушать?

А ведь ваш голосовой помощник работает не только на смартфоне или планшете. Ваш телевизор оборудован видеокамерой и микрофоном? Тогда у вас в комнате не только подслушивающее, но и подсматривающее устройство.

Что у вас еще осталось для общения? Сеть Tor? Сегодня часто можно услышать, что ее сложно взломать, однако на мой взгляд это вранье. Ведь функционирование и развитие этой сети в значительной степени финансируется армией США. Как вы думаете, армия заинтересована в вашей тайне личной жизни? Думаю, они заинтересованы в тайне своей информации и чтении других тайн.

Ну хорошо, собирают информацию. И что? А следующий шаг — это контроль вашего поведения. Думаете это не так? А зря.

Начиналось все с социальных сетей типа Foursquare. Foursquare начиналась с классической пассивной фазы сбора информации о физическом местоположении пользователя и его предпочтениях. Постепенно сеть перешла в активную фазу, появилось меряние чекинами. Это стало своего рода игрой соревнованием, что в свою очередь позволило влиять на поведение пользователей. «Пойдем на улицу А в заведение В, там зачекиниться надо, за это можно получить бонусы.

Следующим шагом стало появление Pokemon Go. Теперь вам предстоит перемещаться в физическом мире, чтобы найти виртуальные призы. Это привело к тому, что можно легко собрать толпу в определенное время в определенном месте, причем благодаря рекламе в СМИ об этом узнают даже те, кто и не собирался играть. Ведь это модно.

А что будет завтра?


Сказки о безопасности: Найти курьера

13/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191421

Несмотря на то что год только начался, работа в департаменте контрразведки шла полным ходом.

— Мартин, что нам известно о курьере террористов?

— Да ничего толком. Знаем, что прибыл вчера. Но кто это? Мужчина? Женщина? Непонятно.

— А кто встречает на этой стороне?

— Ингвар.

— Что мы знаем о нем?

— Крупный торговец оружием. Но ни разу не судим. Нет прямых доказательств.

— Что нам известно еще?

— Вчера ему звонили с мобильного. Звонок перехватить не удалось.

— Номер звонившего есть?

— Да.

— На кого зарегистрирован?

— На человека, который умер год назад.

— Н-да, пора снова идти на поклон к Иоганну. Езжай, да захвати в магазине на 9-й улице бутылку хорошего коньяка и коробку шоколада. Учти, плохой они не пьют, а нам сильно нужно, чтобы подключились уже сегодня.

Прошел час.

— Иоганн, к нам посетитель.

— Зовите и пригласите Марка.

После того как посетитель изложил свою проблему, стало понятно, что снова придется выслеживать человека. Но как?

— Марк, у нас есть не засвеченные сим-карты? Помнится, мы покупали их за наличные на подставных людей?

— Есть еще немного. Но пусть эти жлобы мне их компенсируют. А то заладили, все оплаты только с карты…

— Короче, Марк. Сейчас заходишь в Интернет, с мобильного с этой же картой, и идешь на сайт, помнишь, мы недавно говорили?

— Да, помню. Платишь там прямо с сим-карты и получаешь координаты телефона, с которого звонили Ингвару. И учти, пусть Курт сразу подключается к видеокамерам этого района. Может придется сделать это несколько раз.

— Да сделаем. Я привлеку вашу Монику, она своим милым голосом заморочит кого угодно, что ошиблась или еще что-то, а мы посмотрим кто там трубу снимет. А вдруг.

Прошло четыре часа.

— Шеф, мы знаем кто это. И более того, уже через наших ребят из мобильного оператора и дронов полиции ведем его. Он сменил сим-карту, но не сменил мобильный. Так что все в порядке.

— А если он его сменит?

— Ерунда, у нас есть образец его голоса, а дрон отслеживает все телефоны в том районе, опознаем по голосу. Это уже не должно вас беспокоить. Пусть вызывают спецназ.

«Вот и кончилось очередное дело, кончился очередной день», — подумал Иоганн. А сколько еще дней впереди? Хорошо, что он настоял, чтобы его ребята не менее двух часов в день учились. Нужно будет еще выпросить денег на обучение. Это очень помогает в работе!

А ваши сотрудники тоже учатся? Новые технологии приходят в мир ежедневно. Уже сегодня по номеру телефона можно отследить местоположение в России, на Украине, в Белоруссии. А завтра появится что-то новое. Что? Кто знает…


Сказки о безопасности: Загадочное преступление

12/01/2017

https://www.pcweek.ru/security/article/detail.php?ID=191401

В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.

Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванной. По предварительной версии она утонула.

Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.

В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.

Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из департамента интеллектуальных преступлений.

— Иоганн, кто поедет помогать полиции?

— Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».

Прошло два дня.

— Курт, что скажете?

— Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.

— Но как? Ведь в это время он был на конференции в другом городе.

— Дело в том, что он пришел в номер в 20-00 и, по его словам, больше не выходил.

— А камеры?

— Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.

— Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19-00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.

— Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.

— Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.

После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.

С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.

А вы задумывались о том, что «умные» устройства — это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне — нет!

Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи


Сказки о безопасности: Друг? Враг?

12/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191397

После того как Филипп привез в замок чудовища волшебную доску для общения, в замке стали происходить чудеса. Внезапно во дворе замка, до того запущенном и неухоженном, появились клумбы и на них расцвели розы. Красные, белые, желтые. Над замком впервые за много-много лет появился флаг, и ворота замка были раскрыты для всех желающих его посетить.

Более того, иногда даже из открытых окон замка раздавался искренний смех.

Из замка ушло одиночество.

Но однажды в замок приехал всадник в одеянии рыцаря.

— Леон, ты дома?

— Да.

— Спустись ко мне.

— Не могу! Я заколдован, и никто не может меня видеть. Говори, что тебя привело, и я попробую тебе помочь.

— Ты должен меня знать по волшебной доске. Меня зовут Лиза, я специально ехала к тебе. Помнишь, ты как-то говорил, что тебя спасет только девушка, которая в тебя влюбится? Я приехала к тебе, чтобы жить в твоем замке и попробовать тебя расколдовать. Может получится, может нет. Но попробовать стоит.

Пошло две недели. Все это время маленькой Лизе казалось, что она живет в раю. Все ее желания исполнялись немедленно. Она была окружена роскошью.

В один из дней она решила попросить чудовище показаться ей вечером, после ужина, чтобы насладиться вместе закатом.

— Хорошо, только будь мужественной! Не испугайся!

Настал вечер. Изумительной красоты закат открывался с балкона замка. Лиза села на скамейку. Вдруг прозвучал гром и рядом с ней оказалось страшное чудовище.

Лиза выхватила спрятанный отравленный кинжал и ударила чудовище.

— Лиза, но как же? Ты же мой друг!

— Да какой друг? Ты всерьез поверил волшебной доске? Друзья в жизни и на этой размалеванной доске — это совсем разное. А мне нужно было лишь убить тебя и завладеть золотом и замком! А вот теперь у меня будут друзья, я стану популярной, ведь я убила чудовище, а главное, завладела его замком и золотом! И все об этом узнают!!!

— Не все так просто, ты будешь следующим чудовищем! Когда-то также думал я… Удачи!

Захохотав, чудовище испустило дух и превратилось в красивого юношу с кинжалом в груди. А маленькая Лиза со страхом увидела в зеркале новое чудовище, в которое превратилась сама.

Вы до сих пор уверены в том, что ваши друзья в социальных сетях — действительно ваши друзья? Вы их знаете живьем? Уверены?


Сказки о безопасности: Сверхисполнительный помощник

11/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191382

В империи большое распространение получили смартфоны, планшеты и прочие устройства с голосовыми помощниками. Помощники пролагали маршрут для автомобиля, осуществляли небольшие покупки, бронировали места в ресторанах, билеты на самолет, пароход, поезд. Такие технологии прочно вошли в жизнь жителей империи.

Все было безмятежно до тех пор, пока не произошло небольшое происшествие.

Виртуальный помощник А с голосовым управлением для «умного» дома мог совершать покупки на самом сервисе А. Для вызова помощника достаточно было просто сказать «Алекса!» и далее произнести то, что вы от него хотите.

— Иоганн, у нас смешное ЧП.

— ??? Все же ЧП или смешное?

— Судите сами. Как вы знаете, я использую сервис А. И вот вчера вечером у меня в гостях была маленькая внучка. Услышав, как я прошу виртуального помощника увеличить температуру в квартире, она просто подошла к устройству и сказала «Алекса, я хочу кукольный домик и печенье», и этого оказалось вполне достаточно, чтобы помощник сам заказал, оплатил и оформил доставку к моему дому большого кукольного домика и двух килограмм печенья!

— Ха! Представляю себе ваше удивление.

— Еще бы. Я просто дар речи потерял.

— А представьте себе, если бы эта новость попала на телевидение. В новостях диктор хорошо поставленным голосом рассказывает об этом смешном случае «… и вот маленькая девочка подходит и просто говорит в микрофон — Алекса, я хочу кукольный домик и печенье», и все подключенные к сервису А устройства, расположенные рядом с телевизорами зрителей, в разных концах империи, тут же заказывают и домик! Представили?

— И что вы сможете посоветовать?

— Пока не знаю. Нужно каким-то образом аутентифицировать владельца, чтобы никто другой не мог делать подобное. Может ввести голосовую аутентификацию.

А ведь это вполне реально. И что с этим делать? Не знаю. А вы?


Сказки о безопасности: Красавица и чудовище

11/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191377

В дальнем королевстве на окраине леса стоял замок. Но самое странное было в том, что в замок не вела дорога, селений вокруг замка не было, да и слуг в замке никто не видел.

В округе периодически пропадали красивые девушки. Они возвращались через некоторое время, но все рассказывали, что не знали где были, что жили они в замке какого-то чудовища, которое никогда не появлялось им на глаза, но беседовать каждый вечер с которым входило в их обязанности, а через некоторое время их просто отпускали.

Много раз рыцари пытались штурмовать замок, да только ни одному из них так и не довелось попасть во двор замка.

Храбрый рыцарь Филипп Великолепный также решил попробовать избавить мир от чудовища. Он приехал к замку и протрубил в рог, вызывая чудовище на битву. Однако ответом ему была тишина. Тогда он крикнул, вызывая чудовище ему просто показаться и поговорить о жизни.

И вдруг раздался громкий голос:

— Заходи, поговорим!

И открылись ворота.

Филипп зашел в замок, ворота медленно закрылись за ним.

— Проходи в столовую, за столом и побеседуем.

Угощение в замке было отменным. Филипп спросил, а почему хозяин не показывается ему на глаза?

— Да потому что я безобразен, и ты сразу захочешь убежать, а мне тут просто одиноко. И поговорить не с кем. Вот и приходится похищать девушек. Я им ничего не делаю, просто они со мной разговаривают.

— Погоди, у нас в стране давно уже изобретены средства для переговоров, для знакомств: ты просто пишешь на волшебной доске, а собеседник тебя не видит. Захочешь, можешь приложить туда рисунок, и он появится у собеседника. Одного или нескольких.

— Филипп, а ты можешь привезти мне такую доску? Меня ж на ней не видно будет?

— Конечно могу.

— А я тебе за нее золота отсыплю, сколько попросишь. И девушек перестану воровать. С ними все равно скучно.

Прошел месяц.

— Эй, хозяин, я приехал как договорились. Вот доска. Пиши на ней, знакомься, разговаривай. Можешь придумать о себе что хочешь, все равно никто проверить не сможет.

— Ой как здорово! А не проверят?

— А как? Кому это нужно? Ты назовись, например, Леон Храбрый. Тебя так и звать будут. Да говори, о чем хочешь.

Так в королевстве появился еще один пользователь социальной сети. И была решена проблема общения.

А красавиц больше никто не похищал. Кому они нужны? Красивая внешность и умение выслушать ведь совпадали далеко не всегда.

Ну да. Социальные сети решили проблему общения. Ну а то, что представляются там далеко не такими как в жизни, кого это интересует? Главное ведь, чтобы вас слушали да вами восхищались, верно?