Угрозы наших девайсов

Военные, коммерческие, политические и личные тайны хранили всегда. И выведывали всегда. И продавали всегда. Менялись технические средства записи, хранения и воровства секретов, а сами они становились способом манипуляции в мире задолго до появления Интернета. Но с его повсеместным распространением изменился масштаб. Перечень информационных угроз существенно вырос. Сегодня новость о сливе баз данных, завтра – взлом аккаунта в соцсетях, послезавтра – спам, флуд, кредит. Когда появился «инфобез», на каждую из этих угроз изобрели свои антидоты.

Таким может быть будущее имплантов. wsj.com

Устройства в безопасности

Есть общие правила, которые уже все успели выучить. Паролей, например, должно быть много, и они должны быть труднозапоминаемы. Записывать их нельзя – бумажку могут прочесть не те глаза. Можно использовать менеджер паролей – то есть вручить самого себя этому менеджеру. В дополнение к кому-то, кто уже владеет данными о ваших платежах, перемещениях и поисковых запросах, к кому-то, кто так вовремя предлагает вам контекстную рекламу как раз о том, что вы только что обсуждали, и оценивает вашу кредитоспособность. Давайте следовать стандартным мерам безопасности. Они, кстати, теперь называются цифровой культурой. Ставить галочку «я не робот», щелкать по фотографиям, на которых изображен балкон, загружать обновления, синхронизировать приложения, удалять спам. Можем ли мы теперь спать спокойно? Увы, нет. Потому что гонка «вирус – антивирус» похожа на гонку вооружений, в которой люди доброй воли всегда в положении догоняющих. И надо признать, что злой умысел – дело куда более творческое, чем защита от него.

Вооружимся хотя бы общим представлением о том, что в принципе может произойти на этом поле. Подобно тому, как медицина начинается с анатомии и физиологии, информационная (точнее, сетевая) безопасность начинается… с модели OSI (Open System Interconnection Basic Reference Model – базовая эталонная модель взаимодействия открытых систем). В этой модели все средства взаимодействия делятся на семь уровней (русские названия не всегда удачны): физический, канальный, сетевой, транспортный, сеансовый, представительный и прикладной.

Почтовая комната на корабле-музее «Белфаст». Фото: Rémi Kaupp, wikipedia.org

Что это значит? Буквально следующее. Физический уровень: почту всех видов и габаритов везут кораблем или самолетом, например, с континента на континент. Канальный: несортированную почту развозят по городам одного региона. Сетевой: почту везут в конкретный населенный пункт. Транспортный: почту сортируют на письма, бандероли, мелкие почтовые отправления, крупные посылки – и выбирают разные средства доставки: от велосипеда до грузовика. Сеансовый: почту конкретного типа доставляют по адресу. Представительный: вы принимаете заветный конверт или ящик и вскрываете его. Наконец, прикладной (уровень приложений): вы читаете письмо и пытаетесь понять его. Только вместо почты у вас могут быть – потоки данных разного «веса», по-разному зашифрованные, предназначенные для разных приложений. Исследования показывают, что в компьютерных сетях наиболее уязвимы начальные (от физического до транспортного) и конечные уровни (представительный и прикладной). Но в целом, как вы видите, эта модель стара, как цивилизация, и описывает взаимодействие любых двух открытых систем, которые можно классифицировать как отправителя и получателя. И сколько стоит эта самая цивилизация, во взаимодействие таких систем пытались вмешаться. От этого страдали государства, компании и простые люди. Хотя вот население в целом, если и страдало, то поправимым образом. Например, если из Индии или Китая доставляли испорченный чай, жители Британии от жажды не умирали.

Почему же именно в наши дни мы все – все без исключения, от президентов до домохозяек – чувствуем на себе функционирование этой модели и зависим от нее буквально во всем? Ну, во-первых, потому что с некоторых пор виртуально-сетевыми стали деньги, а именно деньги теперь – «это наше все». А во-вторых – потому что телефоны детей и друзей, семейные фотографии, заметки с адресами у нас теперь лежат примерно там же, где и деньги – в киберпространстве. Ведь это – удобно! И это легко. При этом, не очень понятно, зачем нам эти легкость и удобство. Может быть, мы – монахи в монастыре, каждую минуту отдающие молитве? Или инженеры в закрытом центре, кующие оружие победы в режиме 24/7? Какой свой ресурс мы должны экономить? Похоже, мы, не задумываясь, отдаем за легкость и удобство, за возможность «не напрягаться» самих себя. Слишком пессимистично, скажете вы. Нет, это еще не слишком.

Концепция глобальной социальной сети. Фото: metamorworks, shutterstock.com

Личность – в безопасности?

Безопасность – это контроль. А у контроля, как у совершенства, нет предела. И если какой-то барьер – например, контроль за частной жизнью человека – перейден, то дальше… Подключаем фантазию, рисуем самый пессимистичный вариант утопического будущего. Одному человеку вживляют чип математика, другому – слесаря. В обоих случаях – отменного профессионала. Вот он, новый Эдем, где живут философы, музыканты, писатели... И этих людей кто-то должен обслуживать. Учитывая, что все эти манипуляции можно проводить на генном уровне, слесарь никогда не родит математика. Эту идею раньше других высказал Марк Гинзбург, американский миллиардер. Он известен тем, что первым на планете совершил сделку по продаже недвижимости с использованием технологии блокчейн, смарт-контракта и криптовалюты. Участников сделки разделяли тысячи километров и государственные границы, а соединяли – только смартфоны. На все мероприятие ушло несколько секунд. Так что фантазии Гинзбурга – это не бред, а футурология. И футурология весьма недалекого будущего.

Мы всерьез рассуждаем, какие бывают виды атак, как от них защититься, как придумать пароль понадежнее, а аутентификацию – подвухфакторнее… Не кажется ли вам, что это похоже на смену обоев в доме, требующем капремонта? Еще в 1982 году академик Академии наук СССР Виктор Глушков пророчил: «Недалек тот день, когда исчезнут обычные книги, газеты и журналы. Каждый человек будет носить с собой электронный блокнот – комбинацию плоского дисплея с миниатюрным радиоприемопередатчиком. Набирая на клавиатуре этого блокнота нужный код, можно, находясь в любом месте на планете, вызвать из гигантских компьютерных баз данных тексты, изображения, которые и заменят не только книги, журналы и газеты, но и телевизоры». Все то, чем упиваются в Кремниевой долине и в лабораториях MIT, должно было появиться на тридцать-тридцать пять лет раньше, в Киеве и в Москве! В создававшейся (частично созданной!) Глушковым и его коллегами системе ОГАС был заложен функционал современных информационных технологий, включая электронные деньги, большие данные, поддержку принятия решений. И это лишь один из вариантов. А альтернатив было еще очень много.

Виктор Глушков (на стуле) считается одним из «отцов советской кибернетики». Кроме любопытных и точных прогнозов о гаджетах и технологиях, его самый известный проект – объединение всех предприятий страны в Общегосударственную автоматизированную сеть (ОГАС). ediweb.com

Все знают, что мошенников нужно сразу сбрасывать, что служба безопасности банка не просит пароль с обратной стороны карты, что по незнакомым ссылкам лучше не переходить – это прописные истины цифровой культуры. Но в глобальном аспекте диджитализация не затрагивает мелкие шалости вроде взлома нашего аккаунта, о сохранности которого заботится менеджер ключей. Она медленно и планомерно строит наше будущее без нашего согласия. Возникает вопрос: а что конкретно нам делать? Задумались, огорчились, а дальше что? Не будем же мы переезжать в лес и отказываться от компьютера. Конечно, нет, это, и правда, легко и удобно. А дальше – высказались. В век социальных сетей каждый из нас – не только приемник информации, но и источник. Каждый формирует мнение сообщества. Так вот, пусть нам всем не понравится только что прочитанное. Как говорили в моей советской юности, скажем свое гневное «нет»… Щелкнем мышкой!


Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ