Сказки о безопасности: Вечерний прогноз

17/01/2017

И снова вечер. Прошла еще одна неделя. Уже кажется, что встреча Нового Года была так давно, хотя прошло всего две недели. Снова ожидание сказки сменилось очередными серыми буднями. День тянется за днем. Наконец-то пятница.

В этот вечер Иоганн с друзьями решили просто посидеть в баре у красавицы Софьи, жены одного из аналитиков их службы. Несмотря на пятницу, народу было не много, да и то, все свои.

Непонятно, как этот бар все еще оставался на плаву, особенно по пятницам, ведь здесь собирались только свои. Иногда в шутку его называли «наша штаб-квартира».

Так было и сегодня. После очередного стаканчика (бокала, кружки, кому что нравилось), разговор снова зашел о работе.

— Иоганн, как вы считаете, мы сможем когда-то победить в этой войне?

— Честно? Нет!

— Но почему? Ведь мы все делаем чтобы выиграть.

— Да. Но регулярно проигрываем. Заразы становится все больше, усилий требуется все больше и больше, пользователей и устройств все больше и больше, а сил у нас все меньше. Обратите внимание, сегодня телефоны мощнее тех компьютеров, с которыми человечество выходило в космос. А пользователи? Их все так же волнует лишь размер экрана, частота процессора да возможность посмотреть свой любимый фильм на экране. Ну может еще поиграть в любимую игру.

— Вы не правы, шеф! Многие уже привыкли к мобильным платежам настолько что не представляют себе жизнь иначе.

— Да? А почему ж тогда мы регулярно призываем их обновить свое ПО, причем не только на ПК, но в первую очередь на мобильных устройствах? Сколько мы говорим, что нельзя устанавливать ПО из третьих источников? И результат? Фирме А грозит судебное преследование за то, что на их смартфонах запрещено ПО из третьих источников. А кто при этом думает, что подхватить «заразу» из третьих источников куда как проще, что уже доказали смартфоны с операционной системой от G? Что, задумались? Нет! Стали требовать, чтобы и фирма А сделала себе так же. А когда говоришь при этом о безопасности, в ответ раздается «Мы хотим свободы! Чтобы нас не заставляли, а мы могли сделать свой выбор самостоятельно!!!» Естественно о вредоносах никто не говорит… А зачем? Нам ведь свобода нужна!

— Но шеф, может просто нужно заставлять писать более защищенные приложения?

— Нужно, а как? Ставить приложения на «прогон»? Но ведь тогда оно будет выходить позже, а это потеря прибыли. На такое никто не пойдет!

— Выходит уже сегодня все плохо?

— Вы не правы. Сегодня хорошо, а вот завтра, с дальнейшим развитием мобильных, с развитием IoT будет реально все плохо. И что делать, я пока не представляю!

А вы как думаете? Все хорошо? Вы уверены? Точно?

 


Анонимности нет, смиритесь!

15/01/2017

Когда читаешь сегодня статьи о тайне личной жизни, хочется спросить пишущего, а он верит в наличие тайны личной жизни? Всерьез? Потому что говорить об анонимности сегодня по меньшей мере смешно и самонадеянно.

Вы вышли на улицу и тут же попали в кадр видеокамеры. «Ну и что? Снимают то поток людей, я ж не один. Посмотрите, сколько людей утром едет в метро. Кто будет отслеживать, есть я там или нет?» — думает обычный пользователь. Верно, никто не будет. Но если вы интересны, то уже сегодня существует программное обеспечение, которое может в реальном времени отследить и вычислить вас в толпе. То же касается и потока автомобилей.

А еще проще отследить вас по наличию смартфона. Впрочем, если у вас не смартфон, а простой мобильный телефон, то вас это не спасает. Ведь чтобы отследить вас, достаточно просто знать ваш мобильный номер телефона. А дальше – дело техники. Было бы желание и деньги.

Думаете это все? Отнюдь. Вы пользователь социальной сети? Тогда можно не просто отслеживать вас, а даже влиять на ваше мнение по тому или иному вопросу. Ведь можно фильтровать те новости, которые вы увидите на своей странице. А значит сформировать ваше мнение.

Если вы используете виртуального голосового помощника, то вы сами себе установили подслушивающее устройство, ведь помощник начнет работать после вашей голосовой команды, а как он поймет, что вы нуждаетесь в его услугах, если он не будет вас слушать?

А ведь ваш голосовой помощник работает не только на смартфоне или планшете. Ваш телевизор оборудован видеокамерой и микрофоном? Тогда у вас в комнате не только подслушивающее, но и подсматривающее устройство.

Что у вас еще осталось для общения? Сеть Tor? Сегодня часто можно услышать, что ее сложно взломать, однако на мой взгляд это вранье. Ведь функционирование и развитие этой сети в значительной степени финансируется армией США. Как вы думаете, армия заинтересована в вашей тайне личной жизни? Думаю, они заинтересованы в тайне своей информации и чтении других тайн.

Ну хорошо, собирают информацию. И что? А следующий шаг — это контроль вашего поведения. Думаете это не так? А зря.

Начиналось все с социальных сетей типа Foursquare. Foursquare начиналась с классической пассивной фазы сбора информации о физическом местоположении пользователя и его предпочтениях. Постепенно сеть перешла в активную фазу, появилось меряние чекинами. Это стало своего рода игрой соревнованием, что в свою очередь позволило влиять на поведение пользователей. «Пойдем на улицу А в заведение В, там зачекиниться надо, за это можно получить бонусы.

Следующим шагом стало появление Pokemon Go. Теперь вам предстоит перемещаться в физическом мире, чтобы найти виртуальные призы. Это привело к тому, что можно легко собрать толпу в определенное время в определенном месте, причем благодаря рекламе в СМИ об этом узнают даже те, кто и не собирался играть. Ведь это модно.

А что будет завтра?


Сказки о безопасности: Аккаунт императора

13/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191419

Такого переполоха в своем ведомстве Иоганн не видел давно. Да что там давно, никогда! Весело начинается год, однако.

— Марика, что произошло? — спросил Иоганн у пробегающей сотрудницы.

— Шеф, вас ждут в кабинете представители имперской канцелярии. Извините, я побежала.

В кабинете Иоганна ждали руководитель канцелярии императора, глава имперской службы безопасности и руководитель службы собственной безопасности империи.

— Господа, доброе утро! Чем обязан? Что случилось? У нас война? Почему все бегают

— Иоганн, нам не до соблюдения этикета. У нас ЧП!

— И все же, предлагаю по чашке кофе или вам чай, Петер?

— Вы как всегда безупречны. Мне чай. Зеленый с жасмином.

— Моника, принесите пожалуйста один зеленый чай с жасмином, а мне и господам кофе. И пригласите Майкла, Риту и Курта. У нас работа. Для всех я занят и меня нет.

— Итак, все успокоились и все по порядку.

— Неделю назад в социальной сети был создан фальшивый аккаунт от имени императора. В нем разместили сообщение о том, что император рассматривает указ о легализации легких наркотиков и в целом относится к этому положительно.

— А сегодня об этом сообщили центральные газеты.

— И что мы можем сделать? Нужно заявить о том, что это сделали злоумышленники и дать опровержение в газетах.

— Все это уже сделано. Нужно понять, кто это сделал. А потом уже мы сами выясним для чего. Главное — понять, как сделать чтобы это не повторилось.

— Как сделать? Легко! Создать настоящую учетную запись от имени императора и назначить лицо, которое будет делать записи. Естественно, создать устойчивую аутентификацию, тем более для этого все есть. В социальной сети применяется двухэтапная аутентификация.

— А как найти злоумышленника?

— Вот это уже предоставьте нам самим.

Прошло две недели.

— Господин руководитель имперской канцелярии? Хочу представить вам «шутника», который создал учетную запись императора!

— ЧТО? Вот этот мальчишка?

— Да, именно мальчишка! Ему всего 14 лет! Короче, он — ваш, работайте!

— А как все же сделать так, чтобы никто не мог в дальнейшем публиковать что-либо от лица государственных служащих?

— Боюсь, это совсем не просто. Идеальным выглядит только вариант, когда записи от официального имени чиновника будут подписываться электронной подписью, выдаваемой вашей канцелярией. Но как это сделать, пока не знаю.

А вы встречались с фальшивыми аккаунтами? Нет еще? Вам повезло!

 


Сказки о безопасности: Друг? Враг?

12/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191397

После того как Филипп привез в замок чудовища волшебную доску для общения, в замке стали происходить чудеса. Внезапно во дворе замка, до того запущенном и неухоженном, появились клумбы и на них расцвели розы. Красные, белые, желтые. Над замком впервые за много-много лет появился флаг, и ворота замка были раскрыты для всех желающих его посетить.

Более того, иногда даже из открытых окон замка раздавался искренний смех.

Из замка ушло одиночество.

Но однажды в замок приехал всадник в одеянии рыцаря.

— Леон, ты дома?

— Да.

— Спустись ко мне.

— Не могу! Я заколдован, и никто не может меня видеть. Говори, что тебя привело, и я попробую тебе помочь.

— Ты должен меня знать по волшебной доске. Меня зовут Лиза, я специально ехала к тебе. Помнишь, ты как-то говорил, что тебя спасет только девушка, которая в тебя влюбится? Я приехала к тебе, чтобы жить в твоем замке и попробовать тебя расколдовать. Может получится, может нет. Но попробовать стоит.

Пошло две недели. Все это время маленькой Лизе казалось, что она живет в раю. Все ее желания исполнялись немедленно. Она была окружена роскошью.

В один из дней она решила попросить чудовище показаться ей вечером, после ужина, чтобы насладиться вместе закатом.

— Хорошо, только будь мужественной! Не испугайся!

Настал вечер. Изумительной красоты закат открывался с балкона замка. Лиза села на скамейку. Вдруг прозвучал гром и рядом с ней оказалось страшное чудовище.

Лиза выхватила спрятанный отравленный кинжал и ударила чудовище.

— Лиза, но как же? Ты же мой друг!

— Да какой друг? Ты всерьез поверил волшебной доске? Друзья в жизни и на этой размалеванной доске — это совсем разное. А мне нужно было лишь убить тебя и завладеть золотом и замком! А вот теперь у меня будут друзья, я стану популярной, ведь я убила чудовище, а главное, завладела его замком и золотом! И все об этом узнают!!!

— Не все так просто, ты будешь следующим чудовищем! Когда-то также думал я… Удачи!

Захохотав, чудовище испустило дух и превратилось в красивого юношу с кинжалом в груди. А маленькая Лиза со страхом увидела в зеркале новое чудовище, в которое превратилась сама.

Вы до сих пор уверены в том, что ваши друзья в социальных сетях — действительно ваши друзья? Вы их знаете живьем? Уверены?


Сказки о безопасности: Сверхисполнительный помощник

11/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191382

В империи большое распространение получили смартфоны, планшеты и прочие устройства с голосовыми помощниками. Помощники пролагали маршрут для автомобиля, осуществляли небольшие покупки, бронировали места в ресторанах, билеты на самолет, пароход, поезд. Такие технологии прочно вошли в жизнь жителей империи.

Все было безмятежно до тех пор, пока не произошло небольшое происшествие.

Виртуальный помощник А с голосовым управлением для «умного» дома мог совершать покупки на самом сервисе А. Для вызова помощника достаточно было просто сказать «Алекса!» и далее произнести то, что вы от него хотите.

— Иоганн, у нас смешное ЧП.

— ??? Все же ЧП или смешное?

— Судите сами. Как вы знаете, я использую сервис А. И вот вчера вечером у меня в гостях была маленькая внучка. Услышав, как я прошу виртуального помощника увеличить температуру в квартире, она просто подошла к устройству и сказала «Алекса, я хочу кукольный домик и печенье», и этого оказалось вполне достаточно, чтобы помощник сам заказал, оплатил и оформил доставку к моему дому большого кукольного домика и двух килограмм печенья!

— Ха! Представляю себе ваше удивление.

— Еще бы. Я просто дар речи потерял.

— А представьте себе, если бы эта новость попала на телевидение. В новостях диктор хорошо поставленным голосом рассказывает об этом смешном случае «… и вот маленькая девочка подходит и просто говорит в микрофон — Алекса, я хочу кукольный домик и печенье», и все подключенные к сервису А устройства, расположенные рядом с телевизорами зрителей, в разных концах империи, тут же заказывают и домик! Представили?

— И что вы сможете посоветовать?

— Пока не знаю. Нужно каким-то образом аутентифицировать владельца, чтобы никто другой не мог делать подобное. Может ввести голосовую аутентификацию.

А ведь это вполне реально. И что с этим делать? Не знаю. А вы?


Сказки о безопасности: Лекция в университете

10/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191347

Ежегодно в начале января департамент интеллектуальных преступлений проводил лекцию на факультете информационных технологий имперской Академии безопасности.

Так произошло и в этом году.

— Иоганн, вы не забыли? У вас лекция в Академии на следующей неделе.

— Ой, спасибо что напомнили, совсем вылетело из головы! Надеюсь, тему лекции я придумываю сам? Я хочу в этом году предупредить студентов, что с радостью буду отвечать на их вопросы. На мой взгляд, это куда интереснее, чем просто вести лекцию.

— Безусловно.

— Так и решим.

Прошла неделя.

Лекция в университете вначале шла вяло. Студенты занимались своими делами, и вопросы как-то не получались. Так было до тех пор, пока Иоганн не спросил у аудитории, как они относятся к проблеме персональных данных. Готовы ли они к тому, что их данные будут продаваться и покупаться.

Тут же раздался возмущенный вопль:

— Нет! Я не давал свое разрешение!

— Н-да? Давайте проведем небольшой эксперимент. Сколько вас сегодня в аудитории? Порядка 100 человек? Ответьте на ряд моих вопросов. Готовы?

— Да!

— Встаньте пожалуйста. Да-да, все! А теперь пусть сядут те, кто пользуется социальными сетями.

Большая часть студентов села.

— А теперь пусть сядут те, кто использует смартфоны.

Стоять осталось менее 20 человек.

— Ну а теперь пусть сядут те, кто не использует почтовые и облачные сервисы.

Стоять осталось буквально пять или шесть человек.

— Отлично! Вот эти люди заботятся о безопасности своей частной жизни. Все остальные уже продали свои данные и, более того, регулярно их пополняют. Причем они сами дали доступ к своим данным.

— Сэр, но почему вы считаете, что те, кто использует социальные сети, не заботятся о тайне личной жизни?

— Да потому что все, что вы опубликовали в Интернете, уже не ваше. Все это можно использовать против вас. Более того, опубликовав информацию в Интернете, вы уже не сможете ее никогда удалить!

— Хорошо, а смартфоны?

— А вы читали пользовательское соглашение?

— Нет, а что?

— Да то, что вы согласились на использование вашей информации. Вы передаете ваши маршруты движения, геокоординаты, содержимое ваших писем, посещенные страницы в Интернет. Вся эта информация позволяет создать ваш психологический портрет и продавать его поставщикам рекламы. Ничего личного, просто деньги! Беречь тайну личной жизни в наше время очень сложно. И вы должны это осознавать!

А вы помните об этом? Вы храните ваши тайны? Или предоставляете их всем?


Сказки о безопасности: Теледебаты

10/01/2017

http://www.pcweek.ru/themes/detail.php?ID=191345

Вот и наступил Новый год. В кабинете Иоганна собрались друзья и коллеги. У всех было еще нерабочее настроение. Все обсуждали прошедший Новый год. Один из коллег Иоганна похвастался тем, что на Рождество купил себе новый Smart TV под управлением открытой ОС А.

— Иоганн, что вы думаете по поводу внедрения ОС А в мир интернета вещей?

— Что думаю? Думаю, что это катастрофа, все последствия которой мы осознаем очень-очень скоро.

— Вы уверены?

— Да! Ведь даже вы, Курт, еще не понимаете, что произошло, а что уж говорить об обычных пользователях?

— Можете пояснить?

— Легко. Смотрите. ОС А очень широко применяется огромным числом производителей планшетов и смартфонов. Причем одна и та же операционная система у производителя 1 и производителя 2 выглядят совершенно по-разному. Более того, у одного и того же производителя одинаковые модели смартфонов, выпущенные на рынок в одном и том же году, но в разные месяцы, могут иметь совершенно разные операционные системы. Причем выпущенные в мае могут так и не обновиться до июньской версии ОС. Проходит год-два и эти смартфоны, и планшеты уже не обновляются совсем. А производитель ОС заявляет, что операционные системы старше двух лет обновляться не будет никогда. Это приводит к появлению зоопарка на рынке. Но ведь это всего лишь смартфоны и планшеты, ожидаемое «время жизни» которых составляет максимум три года. А теперь поставим ту же версию на телевизор.

— Да, я не подумал

— Вот-вот. Ожидаемое время эксплуатации вашего, достаточно дорогого телевизора минимум 5-7 лет. Сколько раз за это время сменится версия ОС? Как думаете, производитель телевизора будет ее поддерживать? Рассылать прошивки? Тем более что чаще всего перепрошивка через Интернет поддерживается только в аппаратах премиум-класса. А если добавить, что в телевизоры встраивают микрофоны и камеры, то не станут ли телевизоры легкой добычей для злоумышленников?

— Н-да, невеселую картинку мы нам нарисовали, шеф…

— Добавьте сюда, что уже есть блокировщики и шифраторы для соответствующих смартфонов. Появятся и для телевизоров. Да и уровень знаний пользователей телевизоров таков, что они не просто легкая, а очень легкая добыча для злоумышленника.

— Страшная картина.

— И это только телевизоры! Но еще страшнее будет, когда они решат встраивать эту ОС в автомобили.

— А что делать?

— Учить! Учить пользователей! Другого выхода у нас нет! И заставлять производителей обеспечивать безопасность своих устройств под угрозой лишения права продавать их в нашей стране. Да. Это нерыночная мера. А что делать?

Страшная сказка? Да нет! Страшная правда! Что делать? Я не знаю, а вы?