Архив рубрики: Россия

VeriChip: Национальные особенности чипизации

Продолжение развернутой хроники о попытках внедрения подкожных чипов-имплантов для идентификации людей. Начало тут и тут.

cock-fight

Что для русского хорошо, то для петуха смерть

(Март 2004)

Министр сельского хозяйства Таиланда Сомсак Тепсутин (Somsak Thepsuthin) выступил категорически против планов собственного правительства обработать в ближайшее время всех бойцовых петухов страны чипами радиочастотной идентификации (RFID). Это решение принято после недавней эпидемии птичьего гриппа, на 30 млн голов выкосившей птицеводческое хозяйство Таиланда и попутно убившей 8 человек.

Поскольку жестокие петушиные бои – с давних пор популярнейшее развлечение у народа этой страны, есть опасение, что именно здесь наиболее велика вероятность перехода болезни от птиц к людям. Ну а самым эффективным средством борьбы с этой опасностью признана поголовная регистрация всех 200 000 бойцовых петухов с помощью имплантации в их грудь микрочипа радиоидентификации с уникальным кодом.

Министр же Сомсак публично осуждает это решение лишь по той причине, что сам является большим любителем и знатоком тонкостей петушиных боев, а потому уверен – микросхема в теле птицы будет ее отвлекать и непременно отразится на снижении бойцовских качеств петухов.

Стране России таиландские проблемы, в общем-то, чужды, поскольку и птичий грипп нас особо не допекает, и жестокое обращение с животными – далеко не самая насущная проблема для русского человека. Но вот зато чипы RFID для подкожной имплантации, причем именно людям, а не птицам, похоже, могут в России стать реальностью в самое ближайшее время.

Российско-швейцарская компания RussGPS (www.russgps.ru), специализирующаяся на телематических услугах позиционирования, объявила о начале поставок в Россию небезызвестной технологии VeriChip американской фирмы Applied Digital Solutions (ADS).

Читать далее VeriChip: Национальные особенности чипизации

МРАК, или Торговцы оружием

(Сентябрь 2007)

За исключением нефти-газа и прочих природных ресурсов, чуть ли не единственным российским товаром, пользующимся неизменно высоким спросом на мировом рынке, было и остается всевозможное оружие. Истребители и танки, ракеты и автоматы, а также и много других тому подобных вещей, единственная цель которых — нанесение максимального вреда и урона противнику.

Почему так получилось именно с оружием — наверняка никто не скажет, но, скорее всего, противников у нас все время как-то очень много оказывается. Поэтому, типа, и приходится крутиться.

cybersecurity-skull

Вот и теперь, когда на мировом — пока что, правда, исключительно подпольном — рынке оружия появился сравнительно новый вид бизнеса под названием Malware Toolkits или «пакеты вредоносных программ», а одним из самых мощных и востребованных товаров в этом секторе стал пакет MPack, то вряд ли кого должно удивлять, что сработали его российские умельцы. Что-что, а уж урон-то наносить — это мы точно умеем…

Читать далее МРАК, или Торговцы оружием

Наши в Раше

(Октябрь 2007)

scroogledrusfanart

Глобальная внегосударственная природа интернета дает любому человеку занятную возможность постоянно видеть свой народ и свою страну как бы извне, глазами остального мира.

Аналогичный трюк в сфере межличностных отношений — смотреть на себя глазами партнеров и соседей — дает, по свидетельству психологов, ценнейший жизненный опыт индивиду. Поэтому и для народа в целом, наверняка, это никак не может быть вредным.

В последние месяцы (2007 г.) большинство инфотехнологических новостей, связанных с Россией, выглядит в западных средствах массовой информации примерно следующим образом.

Читать далее Наши в Раше

BOSS и мусор следят за тобой

(Сентябрь 2013)

От Лондона до Нью-Йорка и Москвы – повсюду совершенно обычные люди в массе своей оказываются объектом постоянной и пристальной слежки со стороны властей и корпораций. В принципе, следящие понимают, что это не очень красиво, но остановиться уже не могут – уж больно заманчивы возможности технологий.

presence-orb

Для всякого человека, мало-мальски интересующегося проблемами защиты информации и обеспечения безопасности в целом, наверняка должны быть известны имя и блог Брюса Шнайера. Самым выдающимся талантом этого американского гуру является редкая способность – очень внятно и доступно излагать идеи, факты и концепции, принципиально важные для правильного, то есть разумного и спокойного реагирования на жизнь вообще и на всевозможные риски-угрозы этой жизни в частности.

То есть множество удачных идей или подходов, которыми постоянно оперирует Шнайер, как правило придумано вовсе не им. Но именно Шнайеру удается сформулировать вещи так, чтобы люди (а) обратили, наконец, на них свое внимание; (б) с их помощью могли оценить реальные риски; (в) оценив, перестали, наконец, бояться; и (г) начали думать, как решать реальные проблемы (а не бороться, к примеру, с терроризмом при помощи идиотских запретов на бутылки с водой, требований снимать обувь и заглядываний-прощупываний, что там у пассажиров в трусах).

Короче говоря, Шнайер убежден сам и очень доходчиво объясняет остальным, что массовым «терроризированием» населения (дословно, «сеянием ужаса») занимаются не столько преступники-террористы, сколько спекулирующие на искусственно раздутых угрозах власти и корпорации. Одни постоянно нагнетают в людях страхи для проталкивания непопулярных шпионских законов, другие – пользуются ситуацией для наращивания собственного шпионажа за потребителями. Но все делают это, фактически, ради собственных корыстных интересов.

Bruce Scheier, keynote address to Computers, Freedom and Privacy 2011 at Georgetown Law

Среди недавних публикаций Брюса Шнайера была, в частности, и статья, посвященная именно этой теме – весьма прибыльному и взаимовыгодному партнерству государства и бизнеса в области тотальной слежки за гражданами. Зачин этой статьи, в вольном пересказе, звучит примерно так.

Читать далее BOSS и мусор следят за тобой

Тряхнем стариной

(Декабрь 2011)

Крайне популярная некогда в США тема под условным наименованием «Русские идут!» в последнее время начала всплывать опять, но теперь уже в существенно новом обличье, подобающем компьютерной эпохе.

scary-russians

Бурно обсуждавшийся с середины ноября (2011) сенсационный сюжет – о «первом в истории США нападении хакеров» на критически важные инфраструктуры страны – ныне считается полностью исчерпанным, поскольку тревога оказалась ложной.

Ошибки, как известно, способны делать все. Но вот чему полезному и содержательному можно научиться конкретно на этой ошибке – ясности пока нет…

Начиналось же все с того, что в американскую прессу просочился закрытый меморандум государственных структур безопасности, в котором сообщалось, что некие русские хакеры дистанционно вывели из строя водонасос одной из служб водоснабжения в штате Иллинойс.

Первым, кто опубликовал в Сети эту тревожную весть, был блоггер Джо Вейс (Joe Weiss), достаточно известный в США деятель в области защиты систем SCADA, то есть автоматизации управления промышленными процессами.

Строго говоря, сам Джо Вейс не стал раскрывать конкретные подробности из попавшего в его руки документа, однако подчеркнул, что получил эту информацю от STIC, антитеррористического центра одного из американских штатов (State Terrorism and Intelligence Center). Однако весть разнеслась.

И очень быстро не только стало известно то, что речь идет о хакинге в городе Спрингфилд штата Иллинойс, но и в Сети появились целые фрагменты текста из данного меморандума. В частности, такой:

«В течение дня 8 ноября 2011 года сотрудник окружного водоснабжения заметил проблему в системе автоматического управления SCADA. Служба инфотехнологической поддержки и ремонтная компания проверили компьютерные лог-журналы в системе SCADA и определили, что система была дистанционно хакнута с интернет-адреса, находящегося в России»…

scary-russn Читать далее Тряхнем стариной

programmer Petr и все-все-все…

(Октябрь 2012)

Мировая звезда в искусстве и спорте алгоритмического программирования, россиянин Петр Митричев, среди коллег известен под кратким ником Petr. В куда более широком сообществе социальных сетей, вроде ЖЖ или Мой Круг, ему фактически само собой, безо всякого блата досталось знаковое имя programmer.

Из двух этих сетевых имен складывается и подходящее название для рассказа «про программиста Петра на фоне страны и эпохи».

Petr_Mitrichev

Другой – куда более знаменитый в стране и мире – блоггер Живого Журнала под ником borisakunin, одну из своих недавних августовских записей посвятил годовщине путча и бесславного конца ГКЧП.

И там с великой грустью и в ужасном расстройстве писатель отметил, что по результатам последнего социологического опроса всего лишь десять процентов россиян расценивают августовские события 1991 года как победу демократической революции, а остальные относятся к этому событию отрицательно или безразлично пожимают плечами.

«Неужели правда? Неужели девяносто процентов уверены, что стадное, постыдное советское существование было лучше?» – в тоске вопрошает знаменитый блоггер.

С другой стороны, если посмотреть на эту унылую цифру чуть иначе, то выглядит она, быть может, и не так уж и плохо.

Потому что еще в XVII веке один из самых выдающихся французских мыслителей, гениальный математик и философ Блез Паскаль, с присущей ему проницательностью как-то отметил, что если Франция вдруг лишится 300 своих лучших умов, то она превратится в нацию идиотов.

Легко сообразить, что даже в те далекие времена 300 умнейших человек составляли куда меньше 1% от общего населения французской державы…

Случилось так, что Паскаль – но только уже не великий француз, а названный в его честь язык программирования Pascal – сыграл основополагающую роль в выборе жизненного пути для совсем еще юного Пети Митричева в середине 1990-х годов.

Читать далее programmer Petr и все-все-все…

УЭК: Все яйца в одной корзине

(Апрель 2011)

Универсальная чип-карта, которой государство в ближайшие годы намерено одарить каждого россиянина, это не только удобно, но и чревато.

uec

В первых числах апреля (2011) на одной из текущих конференций по защите информации («Семинар по протоколам безопасности» в Кембридже) был представлен интересный доклад, имеющий непосредственное отношение к так называемой УЭК.

Если кто вдруг еще не в курсе, то такой аббревиатурой наши власти обозначили очень скоро грядущую для всех граждан России «универсальную электронную карту».

Автором доклада является видный английский криптограф Росс Андерсон, возглавляющий Лабораторию компьютерной безопасности в Кембридже и регулярно приглашаемый для консультирования правительств и корпораций в качестве независимого эксперта.

Представленная на форуме работа Андерсона стала одним из итогов его недавнего сотрудничества с компанией Google и посвящена, конечно же, не конкретно российской системе, а всеобщей тенденции, четко отмечаемой ныне во множестве самых разных государств.

Тенденция эта такова, что современный уровень инфотехнологий уже вполне позволяет в одном миниатюрном компьютерном устройстве собрать практически все идентифицирующие документы и платежные инструменты, используемые человеком в его повседневной жизни.

Иначе говоря, и удостоверение-пропуск, и водительские права, и карту соцстрахования с медкнижкой, и кошелек с цифровыми наличными плюс всевозможными платежными карточками (включая кредитные, дебетовые, скидочные и любые прочие) – все это в совокупности можно в принципе заменить одним-единственным устройством на микрочипе.

И запаять это устройство в нечто такое, что человеку удобно постоянно носить с собой – в брелок, пластиковую карту или в мобильный телефон.

По вполне объяснимым причинам многие государства, внедряющие ныне такого рода системы, иногда именуемые системами «объединенной аутентификации», в качестве основы обычно выбирают пластиковую ID-карту.

Однако уже вполне отчетливо проявляются и другие варианты, более привлекательные для влиятельных корпораций. Так, конкретной моделью исследования в докладе Росса Андерсона выбрана схема, энергично продвигаемая ныне компанией Apple, где очень хотели бы видеть в качестве универсального чудо-прибора для «объединенной аутентификации» свой смартфон iPhone.

Но какой бы ни была конечная реализация идеи, несложно понять, что с точки зрения защиты информации перед любой схемой объединенной аутентификации стоят одни и те же очень серьезные проблемы, потенциально способные сделать систему не только малоэффективной, но и очень опасной для ее пользователей. Читать далее УЭК: Все яйца в одной корзине