Шутка черного юмора

То, что сегодня принято называть феноменом Fake News, на самом деле было присуще большой прессе всегда. Но не в столь массовой форме, возможно. Однако к международному Дню Дураков 1 апреля для «ложных новостей» наступал просто праздник какой-то.

Лет 10-15 назад по заданию редакций порой доводилось сочинять весьма замысловатые сюжеты. Сегодня, однако, некоторые из этих розыгрышей выглядят всё более и более правдоподобно — особенно в свете недавних сливов от WikiLeaks про шпионские технологии ЦРУ…

Мы вас видим

(Апрель 2009)

В советские времена брежневского периода, когда у телевизоров еще не было пультов управления, а для переключения каналов приходилось крутить специальную «ручку ПТК», в народе был весьма популярен такой анекдот.

Человек включает телевизор и видит на экране доклад генерального секретаря КПСС очередному съезду партии. В раздражении от столь тоскливого зрелища, человек переключает канал, но и там транслируется то же самое. Он переключается на третью программу — опять доклад Брежнева. Лишь на последнем, четвертом канале передача оказывается другая — протокольного вида гражданин, похожий на искусствоведа в штатском, строго грозит с экрана телезрителю и говорит: «Крути-крути, за тобой уже выехали»…

Во всякой шутке, как известно, есть только доля шутки. Какова была доля правды в антисоветском анекдоте застойного периода, теперь уже неведомо. Однако то, что ныне подобные технические средства для контроля за телезрителями не только реально существуют, но и позволяют делать намного больше, не подлежит практически никакому сомнению.

Читать «Шутка черного юмора» далее

RFID многоликая

(Ноябрь 2003)

Первая часть большой подборки материалов – о массовом приходе в нашу жизнь технологии RFID.

rfid-hall

В ноябре 2003 года почти одновременно в разных точках планеты прошли два независимых друг от друга мероприятия, тесно связанных, тем не менее, единым предметом обсуждения.

Сначала, 15 ноября в Массачусетском технологическом институте, США, прошел семинар «RFID и приватность» (от RadioFrequency IDentification — технология радиочастотной идентификации), в дискуссиях которого приняли участие ученые-разработчики, представители продвигающих технологию компаний, правозащитники и журналисты. Подобный научно-практический семинар организован впервые, однако актуальность его очевидна практически для всех, кто понимает, сколь серьезную угрозу тайне личной жизни представляют новейшие технологии бесконтактной идентификации и базы данных на этой основе.

Всего несколькими днями позже, 20-21 ноября, по другую сторону Атлантики, в парижском отеле «Шарль де Голль» состоялся большой международный конгресс ID World 2003. Под общим девизом «Революция идентификации в реальном и цифровом мирах» участники форума обсуждали достижения и перспективы бурно развивающихся ныне технологий RFID, биометрии, смарт-карт, а также в целом сбор информации на основе этих технологий.

Поскольку оба форума прошли практически в одно время, прежде всего бросилось в глаза то, сколь по-разному оценивают технологию бизнес-круги в зависимости от места, где она обсуждается.

На семинаре в МТИ много выступали правозащитники, рассказывавшие о лицемерии, двуличности и лжи, сопровождающих внедрение новых технологий идентификации. А представители бизнеса, в свою очередь, напирали на то, сколь сильно преувеличивают неспециалисты опасности чипов идентификации, сколь слабым и подверженным помехам является излучение RFID, как много способов сделать чип бездействующим и сколь легко его блокируют всякие материалы — от жидкостей и человеческого тела до пластмасс и фольги.[1]

Ну, а на парижском конгрессе ID World доклады рисовали совсем другую захватывающую картину: победного шествия новаций едва ли не во всех мыслимых сферах — от торговли и учета производства до охраны объектов.

rfid-tags

Читать «RFID многоликая» далее

MATRIX как перезагрузка TIA

(Ноябрь 2003)

Продолжение истории о трудной, но неистребимой жизни шпионской суперсистемы TIA или «Тотальная информационная осведомленность». Начало тут.

matrix

Подозреваются все

В апреле 2003 года стали известны некоторые подробности о том, каким именно образом в правоохранительных органах США происходит наполнение централизованной базы данных новыми файлами со списками потенциально «неблагонадежных» граждан.

В Нью-Йорке забили тревогу правозащитники, установившие, что полиция, в массовых количествах арестовывавшая участников демонстраций против войны в Ираке, задерживала людей в участке, если те отказывались помимо обычных имени и адреса сообщать о себе массу дополнительных сведений: где они учились, членами каких организаций состоят, участвовали они в акциях протеста прежде и так далее. [1]

Здесь уместно вспомнить, что согласно официальным статистическим данным в 2002 году в тюрьмах США содержалось свыше 2 миллионов граждан страны, что при населении 286 миллионов составляет около 0,7% от общего числа населения. Для сравнения в Китае, который многими расценивается как авторитарное полицейское государство, насчитывается 1,4 миллиона заключенных при населении 1,3 миллиарда, т.е. около 0,1%. [2]

Читать «MATRIX как перезагрузка TIA» далее

TIA или Тотальное знание-сила

(Апрель 2003)

iao_darpa

В ноябре 2002 года мир узнал о новой, чрезвычайно амбициозной инфотехнологической программе Пентагона, получившей название «Тотальная информационная осведомленность» или кратко TIA, от Total Information Awareness.

Целью этой программы, запущенной в Агентстве передовых военных исследований (DARPA), виделось создание гигантской компьютерной системы для наблюдения за многими миллионами граждан США и других стран мира — для предотвращения, как объявлено, будущих террористических актов на этапе их подготовки.

Под «наблюдением» же здесь понимаются постоянные анализ и оценка данных из множества сведенных воедино информационных баз, правительственных и коммерческих, содержащих самые разные сведения о личной жизни граждан по всему миру.

Читать «TIA или Тотальное знание-сила» далее

Новые рубежи шпионажа

(Август 2016 )

cell-spy

За последние недели и месяцы в средствах массовой информации промелькнули несколько таких новостей из области слежки за ближними, которые ярко демонстрируют сильнейшее несоответствие между тем, что власти говорят, и тем, что реально делают. Известнейшие люди и ведомства, по роду службы постоянно находящиеся у всех на виду, в своей приватной жизни, как выясняется, практикуют именно то, с чем неустанно вроде бы борются.

Среди множества фактов подобного рода особо можно отметить, в частности, публичное выступление директора ФБР США Джеймса Коми. В основной части своей речи он в очередной раз призвал к запрету на сильную криптографию, не имеющую встроенных средств доступа к информации для правоохранительных органов. А затем, в разделе вопросов и ответов, неожиданно вдруг признался, что на своем собственном ноутбуке заклеил изолентой объектив видеокамеры. Дабы никто без ведома хозяина в принципе не мог бы за ним подсматривать через интернет.

Достаточно лишь немного вдуматься в ситуацию, чтобы понять простую вещь. В своей повседневной жизни глава ФБР методами «технического хакинга» лично заблокировал в компьютере встроенный глазок, с помощью которого компетентные органы могли бы – и реально получают – законный доступ к нужной в их расследованиях информации. Иначе говоря, лично для себя человек предпочитает жить без бэкдоров, о которых так настойчиво ратует для всех остальных…

Читать «Новые рубежи шпионажа» далее

Мета-организм и его здоровье

(Июль 2016)

Эта концепция пока еще не получила у человечества ни сколь-нибудь целостного осмысления, ни даже общепринятого собственного наименования. Одни называют это Холосом, другие – «всемирным роботом». Третьи предпочитают какие-то еще словесные конструкции, подчеркивающие те или иные особенности глобального, но пока что лишь нарождающегося инфотехнологического феномена.

1-IoT

Соответственно, и рассказывать об этом многогранном явлении можно тоже очень по-разному. В частности, с точки зрения компьютерной (не)безопасности системы. О рисках и уязвимостях такой незримой системы, которая начинается от базовых бытовых вещей, окружающих людей в повседневной жизни, а заканчивается на уровне единой всемирной сети, уже охватившей планету в целом…

В начале лета этого года Федеральная торговая комиссия США, ведающая в государстве вопросами регулирования коммерции, направила Министерству торговли особый меморандум, посвященный большим проблемам с безопасностью и защитой информации в системах Internet of Things, то есть в «Интернете Вещей» (IoT или ИнВ). Под этим названием, как известно, принято понимать широчайший спектр всевозможных электронных устройств, подсоединенных к глобальной сети ради расширения их общей функциональности и наращивания искусственного интеллекта.

И коль скоро тема угроз и уязвимостей в ИнВ считается ныне весьма горячей, попутно вышло так, что меморандум государственно-коммерческих структур США оказался обрамлен выступлениями двух высокопоставленных руководителей американских разведслужб. Которые, что очевидно из речей боссов, тоже активно занимаются изучением перспектив на этом направлении, причем с нарастающим интересом.

Читать «Мета-организм и его здоровье» далее

Биометрии много не бывает

(Июнь 2016)

Повсюду на планете власти и корпорации очень активно копят и обрабатывают массивы биометрических данных населения. Секрета из этого не делается, но и реальная картина происходящего остается непрозрачной.

biometrics

Россия: НайдиЛицо в серой зоне

Грандиозный успех, выпавший в русскоязычном сегменте интернета на долю нового приложения FindFace (то есть «Найди лицо»), вполне понятен и объясним. Еще никогда у сетевой публики не было такого чудо-средства, которое позволяло бы сфотографировать любого человека в толпе, а затем тут же, в течение секунд, установить его личность, контактную информацию, круг знакомых и жизненных интересов.

Нечто подобное уже очень давно является мечтой спецслужб и полиции, коль скоро масса расследований упирается в невозможность отыскать людей, попавших на снимки с места преступления. О чем-то подобном уже не первый год грезят и продавцы розничной торговли. Ведь как было бы заманчиво – незаметно фотографировать людей, заинтересовавшихся товаром на витрине, установить личность и сразу же начать бомбить их почтовые ящики чудесными предложениями с вариантами покупки…

Теперь же вдруг выясняется, что это вовсе не мечты, а доступная всем реальность – по крайней мере, в семидесяти примерно процентах случаев. Именно такова, как установлено, усредненная доля россиян, случайным образом снимаемых в толпе, имеющих свой профиль с фотографией на сайте соцсети «Вконтакте» и по этой причине успешно идентифицируемых программой FindFace.

Природа наша, увы, такова, что как только люди получают в свои руки очередной мощный инструмент, тут же находятся и такие, кто начинает им злоупотреблять. Подобные истории случаются, к сожалению, со всеми техническими новшествами, но именно в данном случае речь идет о цифровых фотографиях. Или иначе, о биометрической информации и о том, что на юридическом языке именуют «сбор персональных данных».

За злоупотребление подобными вещами, в принципе, вполне можно привлекать к ответственности, коль скоро сбор личных данных о людях регулируется соответствующими законами. Но именно в случае с FindFace ситуация такова, что технология находится в неопределенной или, как еще говорят, в серой правовой зоне.

С одной стороны, нехорошие пользователи уже продемонстрировали, что с помощью FindFace можно создавать незнакомым людям весьма большие проблемы. Но с другой стороны, авторы этой программы работают исключительно с общедоступными в сети фотографиями и данными, причем сами в каких-то хранилищах их не накапливают. Иначе говоря, собственно в инструменте нет абсолютно ничего, что требовало бы регулирования и контроля.

Но что особо интересно, практически любые аспекты большой истории со сбором и обработкой биометрической информации так или иначе всегда оказываются в серой правовой зоне. И рассмотреть эту историю полезно с широким географическим охватом.

Читать «Биометрии много не бывает» далее

Windows 10 как религия ИТ-деспотий

(Октябрь 2015)

Если смотреть на процесс разворачивания новой ОС от Microsoft не как обычно, а в несколько экзотическом ракурсе, то роль и место Windows 10 в истории человечества начинают выглядеть существенно иначе.

7-spying

Никто, наверное, не станет возражать, что операционная система Windows 10 занимает совершенно особое место среди продуктов Microsoft, выпускавшихся за весь период деятельности этой компании. Гигантской корпорации, подчеркнем, оказавшей сильнейшее влияние не только на приход в нашу жизнь персональных компьютеров, но и вообще на то, как ныне выглядит современное инфотехнологическое общество.

Новая же ОС от Microsoft не просто в корне поменяла традиционные формы распространения ПО, практиковавшиеся компанией на протяжении десятилетий. Windows 10, можно сказать, демонстрирует всем еще и своего рода новый индустриальный стандарт для того, что следует понимать под коммерческой моделью массового ИТ-потребления, носящей название «программное обеспечение как сервис».

Модель эту, естественно, придумали вовсе не в Microsoft, и многими игроками она так или иначе внедряется в глобальной компьютерной сети на протяжении целого ряда лет. Однако именно в Windows 10 оказались плотно сконцентрированы наиболее существенные особенности этой новации – от чисто технологических или экономических аспектов и вплоть до этических и общественно-политических.

А потому именно на примере Windows 10 общество может особо отчетливо увидеть, в какую сторону тут направлен общий вектор развития для человечества. Соответственно, есть возможность задуматься и задаться вопросами. А то ли это направление, куда нам хотелось бы двигаться? И можем ли мы тут что-то изменить?

Правильно поставленный вопрос, как известно, уже содержит в себе основную часть ответа. Но чтобы решать проблему, для начала желательно увидеть ее суть.

0-microsoft-way Читать «Windows 10 как религия ИТ-деспотий» далее

Ключ от парадной двери

(Сентябрь 2015)

Странные и удивительные дела творятся ныне вокруг технологии сканирования отпечатков пальцев в смартфонах.

iphone-fingerprint-scanner

С одной стороны, грамотные специалисты по инфобезопасности отлично знают, что дактилоскопическая биометрия может быть легко подделана злоумышленниками. А защита компьютеров и данных с помощью сканера отпечатков пальцев – это скорее средство отпугивания случайных чужаков, нежели надежное средство контроля доступа. Причем все последние исследования дают массу новых подтверждений этим давно установленным фактам.

Глядя же с другой стороны, можно видеть, как именно сейчас в ускоренных темпах раскручиваются глобального масштаба инициативы по массовому внедрению мобильных платежных систем вроде Apple Pay, Android Pay или Samsung Pay. Систем, очевидно конкурирующих друг с другом, однако имеющих одну существенную общую черту. Все они непременно опираются на сканер отпечатка пальца, фигурирующий в качестве ключевой технологии защиты в основе смартфона как цифрового кошелька и базового инструмента для быстрых бесконтактных переводов денег.

Более того, в скандинавской стране Норвегии, устойчиво лидирующей в списках наиболее благополучных и технически передовых государств планеты, сразу несколько ведущих банков объявили в 2015 году о «революционных новациях» в своей работе. Теперь их клиенты могут загружаться в свои онлайновые банковские кабинеты не через традиционную процедуру авторизации, а гораздо проще – с собственного смартфона через сканер отпечатка пальца.

Если принять во внимание, что в этих банках для онлайновой работы с клиентами уже давно применяется достаточно надежная трехчленная процедура идентификации BankID (персональный ID-номер + секретный пароль + одноразовый код доступа, генерируемый компьютером), то нынешний поворот к упрощению проверки личности порождает у специалистов вполне естественные вопросы.

Понятно ведь, что в банках обычно работают опытные и компетентные люди, способные объективно оценивать преимущества и силу одних технологий по сравнению с другими. И если на замену одной форме защиты вводится существенно иная, в традиционных представлениях менее надежная, то это означает, скорее всего, что чего-то тут народу не договаривают.

Читать «Ключ от парадной двери» далее

Наличные 2.0 ?

(Август 2007)

Бесконтактные платежные карточки и проблемы с их безопасностью.

Contactless-payment-1

К карточкам бесконтактных платежей ныне как бы само собой понемногу приклеивается название «наличные 2.0». С одной стороны, для подобного термина имеются основания, коль скоро небольшие оплаты наличными деньгами действительно начинают все чаще заменять поднесением платежной смарт-карты или мобильника с RFID-чипом к окошку ридера в транспортном турникете, торговом автомате или кассовом терминале магазина.

Но с другой стороны, подобная подмена понятий не совсем корректна, поскольку важнейшие свойства наличных денег — их анонимность и неотслеживаемость платежей — в широко внедряемых ныне системах бесконтактной оплаты не предусмотрены. Ибо так называемые «наличные 2.0» при ближайшем рассмотрении ничем принципиальным не отличаются от обычных кредитных или дебетовых карточек, жестко привязанных к конкретным людям и к их банковским счетам.

С коммерческой точки зрения, вообще говоря, никакой потребности в персональной привязке платежных смарт-карт к конкретным людям нет. А вот с точки зрения безопасности, как считают многие независимые эксперты, бесконтактные платежные карты на основе RFID, чипов радиочастотной идентификации, не только тащат за собой тяжкое наследие неважно защищенных кредитных карточек с магнитной полоской, но и порождают кучу новых проблем.

Однако индустрия карточных платежей, энергично пытающаяся внедрять новую технологию, с подобными воззрениями категорически не согласна и пытается убедить людей в обратном — что их бесконтактная система якобы даже более безопасна, чем традиционная. Для того чтобы понять аргументы сторон и оценить их убедительность, понадобится рассмотреть проблему в ее историческом контексте и хотя бы в минимальных технических подробностях.

Читать «Наличные 2.0 ?» далее