Рубрика: Тотальная слежка

Posted on

Ключ от парадной двери

(Сентябрь 2015)

Странные и удивительные дела творятся ныне вокруг технологии сканирования отпечатков пальцев в смартфонах.

iphone-fingerprint-scanner

С одной стороны, грамотные специалисты по инфобезопасности отлично знают, что дактилоскопическая биометрия может быть легко подделана злоумышленниками. А защита компьютеров и данных с помощью сканера отпечатков пальцев – это скорее средство отпугивания случайных чужаков, нежели надежное средство контроля доступа. Причем все последние исследования дают массу новых подтверждений этим давно установленным фактам.

Глядя же с другой стороны, можно видеть, как именно сейчас в ускоренных темпах раскручиваются глобального масштаба инициативы по массовому внедрению мобильных платежных систем вроде Apple Pay, Android Pay или Samsung Pay. Систем, очевидно конкурирующих друг с другом, однако имеющих одну существенную общую черту. Все они непременно опираются на сканер отпечатка пальца, фигурирующий в качестве ключевой технологии защиты в основе смартфона как цифрового кошелька и базового инструмента для быстрых бесконтактных переводов денег.

Более того, в скандинавской стране Норвегии, устойчиво лидирующей в списках наиболее благополучных и технически передовых государств планеты, сразу несколько ведущих банков объявили в 2015 году о «революционных новациях» в своей работе. Теперь их клиенты могут загружаться в свои онлайновые банковские кабинеты не через традиционную процедуру авторизации, а гораздо проще – с собственного смартфона через сканер отпечатка пальца.

Если принять во внимание, что в этих банках для онлайновой работы с клиентами уже давно применяется достаточно надежная трехчленная процедура идентификации BankID (персональный ID-номер + секретный пароль + одноразовый код доступа, генерируемый компьютером), то нынешний поворот к упрощению проверки личности порождает у специалистов вполне естественные вопросы.

Понятно ведь, что в банках обычно работают опытные и компетентные люди, способные объективно оценивать преимущества и силу одних технологий по сравнению с другими. И если на замену одной форме защиты вводится существенно иная, в традиционных представлениях менее надежная, то это означает, скорее всего, что чего-то тут народу не договаривают.

Читать «Ключ от парадной двери» далее

Posted on

Наличные 2.0 ?

(Август 2007)

Бесконтактные платежные карточки и проблемы с их безопасностью.

Contactless-payment-1

К карточкам бесконтактных платежей ныне как бы само собой понемногу приклеивается название «наличные 2.0». С одной стороны, для подобного термина имеются основания, коль скоро небольшие оплаты наличными деньгами действительно начинают все чаще заменять поднесением платежной смарт-карты или мобильника с RFID-чипом к окошку ридера в транспортном турникете, торговом автомате или кассовом терминале магазина.

Но с другой стороны, подобная подмена понятий не совсем корректна, поскольку важнейшие свойства наличных денег — их анонимность и неотслеживаемость платежей — в широко внедряемых ныне системах бесконтактной оплаты не предусмотрены. Ибо так называемые «наличные 2.0» при ближайшем рассмотрении ничем принципиальным не отличаются от обычных кредитных или дебетовых карточек, жестко привязанных к конкретным людям и к их банковским счетам.

С коммерческой точки зрения, вообще говоря, никакой потребности в персональной привязке платежных смарт-карт к конкретным людям нет. А вот с точки зрения безопасности, как считают многие независимые эксперты, бесконтактные платежные карты на основе RFID, чипов радиочастотной идентификации, не только тащат за собой тяжкое наследие неважно защищенных кредитных карточек с магнитной полоской, но и порождают кучу новых проблем.

Однако индустрия карточных платежей, энергично пытающаяся внедрять новую технологию, с подобными воззрениями категорически не согласна и пытается убедить людей в обратном — что их бесконтактная система якобы даже более безопасна, чем традиционная. Для того чтобы понять аргументы сторон и оценить их убедительность, понадобится рассмотреть проблему в ее историческом контексте и хотя бы в минимальных технических подробностях.

Читать «Наличные 2.0 ?» далее
Posted on

Гугл великий и ужасный

(Январь 2009)

Кто и как реально контролирует данные, накапливаемые в Сети

GodGoogle

С некоторых пор в обществе все более заметной становится обеспокоенность по поводу чрезмерно возросшего влияния тех интернет-компаний, что начинали как поисковые сервисы. В первую очередь, конечно же, здесь подразумевается корпорация Google.

Например, когда известного профессора-правоведа и интернет-эксперта Лоуренса Лессига не так давно попросили поделиться точкой зрения на эту проблему, тот сформулировал суть складывающейся ситуации примерно так.

Во времена расцвета корпорации Microsoft многие люди боялись, что хозяева операционной системы смогут воспользоваться своей монополией для насаждения собственных продуктов и вытеснения конкурентов. Нечто подобное действительно происходило, однако эта динамика, считает Лессиг, куда меньше того, чего люди боятся относительно Google.

Эта корпорация ныне обладает гигантским контролем над платформой всех данных в мире, и все, что там делают, разрабатывается таким образом, чтобы еще больше укрепить и улучшить этот контроль за лежащими в основе данными.

Понятно, что тот, кто контролирует информацию, способен контролировать и все остальное. И если при этом вся суть игры, в которую вы играете, сводится к увеличению вашей рыночной доли, то, подчеркивает Лессиг, очень сложно творить добро и собирать данные такими способами, которые не поднимали бы вопросов, с одной стороны, о вторжении в приватность граждан или, с другой стороны, о помощи репрессивным режимам в блокировании контента с критикой или разоблачением властей…

Наглядные иллюстрации тому, насколько серьезные масштабы уже успели обрести отмеченные Лессигом проблемы, в изобилии предоставляют две большие аналитические публикации, появившиеся независимо и почти одновременно в конце прошедшего года.

Одна – это статья «Сторожа из Google» в журнале New York Times Magazine [«Google’s Gatekeepers» by Jeffrey Rosen, The NYT Magazine, November 28, 2008], другая – целая книга под названием, которое можно перевести как «Загугленная безопасность: как много Google о вас знает» [«Googling Security: How Much Does Google Know About You?» by Gregory Conti, Addison-Wesley Professional, 2008].

Со второй работы, пожалуй, и имеет смысл начать.

Читать «Гугл великий и ужасный» далее

Posted on

Звуковая разведка плюс

(Июль 2010)

В общественных местах появляется все больше спецсредств для слежки за населением. Хотя полезность их оценивается по-разному, собственно технологии, лежащие в основе таких систем, нередко оказываются весьма интересными.

voice

Страна Великобритания уже не первое десятилетие имеет устойчивую репутацию государства, наиболее продвинутого во всем, что касается технологий для бдительного присмотра за населением.

Богатый опыт британских властей в этом деле с интересом изучают соответствующие структуры многих других государств, а разнообразные «шпионские» технологии, массово внедряемые в Англии, нередко воспринимаются как завтрашний день для прочих стран мира.

Понятно, что в столь деликатной области, как шпионаж, всегда немаловажную роль играет секретность. По этой причине о существенных особенностях многих технологий слежки публика знает лишь понаслышке, а не благодаря официально получаемой от госструктур информации.

А потому особенно интересным процессом стала недавняя смена власти в Великобритании, когда пришедшие к управлению страной новые люди решили многие вещи делать по-другому, а попутно довели до сведения общественности массу таких сведений, которые прежняя госадминистрация предпочитала не предавать широкой огласке.

Перечень уже опубликованных на сегодня подробностей о разнообразных технологиях слежки, применяемых в Британии, достаточно обширен, поэтому здесь имеет смысл рассказать лишь о наиболее существенных моментах.

Для начала, в частности, следует упомянуть весьма впечатляющую технологию распознавания речи Sigard, на рынке средств безопасности продвигаемую разработчиками как «система выявления агрессивности» в голосах людей. Сразу же надо подчеркнуть, что создателями этой системы являются не англичане, а голландская фирма Sound Intelligence (www.soundintel.com).

Читать «Звуковая разведка плюс» далее

Posted on

Лотерейный балет

(Май 2015)

Криминально-хореографическое представление на тему хакинга компьютеров для азартных игр.

0_TV_Hot-Lotto-ticket-mystery
В этой истории тесно переплелись наиболее характерные черты современного общества тотальной слежки – где принцип презумпции невиновности уже давно и прочно подменен на принцип потенциальной виновности каждого, а потому власти с помощью компьютеров пытаются непрерывно собирать улики на всех. Точнее, почти на всех – кроме себя.

В подобных условиях выясняется, что наиболее серьезные угрозы обществу исходят от «инсайдерских атак». То есть от людей, которые непосредственно руководят и управляют работой компьютерных систем, хорошо представляют себе, как это устроено, а потому активно злоупотребляют своим особым положением в собственных корыстных целях.

Тот конкретный и поучительный пример, который рассматривается здесь, целиком закручен вокруг инсайдерского хакинга компьютеров большой государственной лотереи. Однако с тем же успехом это могут быть компьютерные системы банковско-финансовой индустрии. Или, скажем, компьютеры электронной системы выборов в органы власти…

По причине очень мощной закулисной компоненты, которая очевидно присутствует в данном сюжете, но о которой не говорится ни слова в комментариях прессы и официальных лиц, все происходящее напоминает как бы «действие без слов». Своего рода балетное представление, где публике предлагается лицезреть некие танцы властей и самим додумывать, что эта хореография может означать. При условии, конечно, что есть желание подумать.

Интродукция: Хоровод вокруг билета

Хотя наиболее важные и драматичные моменты истории происходили в первые месяцы 2015 года, начинать рассказ логично с 29 декабря 2010 – от дня очередного тиража Hot Lotto, весьма известной и популярной в США лотереи, охватывающей около полутора десятков разных штатов страны и столичный округ Колумбия. В тот предновогодний день участникам игры стали известны не только 6 выигрышных номеров, но и то, что среди их угадавших имеется счастливый обладатель «джекпота».

0_hot-lotto-win

Иначе говоря, у организаторов лотереи имелся документ о весьма редком событии – полагающаяся часть купленного кем-то билета со всеми точно угаданными позициями, а значит, этому неизвестному счастливчику достался солидный приз в размере 16 с половиной миллионов долларов (или точнее, 14,3 миллиона – за вычетом положенных налогов в государственную казну).

Хотя дело это действительно редкое, но лотереи тем и славятся, что кому-то время от времени тут и впрямь подваливает гигантская удача. Первая странность в нашей истории обозначилась практически сразу – когда владелец билета с джекпотом не пришел за своими миллионами ни в первые же недели, ни в первые месяцы, ни вообще в течение того года, пока имелась возможность получить приз.

И лишь в самый последний момент, всего за несколько часов до истечения крайнего срока 29 декабря 2011, произошла еще одна странность. Владелец выигрышного билета все-таки обозначился, заявил о своих правах и пожелал поскорее получить причитающиеся победителю наличные. Вот только денег никаких ему все равно не дали…

Читать «Лотерейный балет» далее

Posted on

Большой Брат заботится о тебе

(Декабрь 2007)

fat-guy

В индустриально-развитых странах, как известно, население с каждым годом становится все тучнее. Причем накопление явно излишней массы в организмах идет столь быстро и заметно, что соответствующим образом реагировать вынуждены далеко не только изготовители одежды.

Но и, скажем, медицинская промышленность, где пересматривают давно утвердившиеся стандарты на размер кабин в рентгеновских аппаратах. Или Диснейленд и другие парки аттракционов, где приходится заказывать или разрабатывать новые лодки и люльки под широченные зады посетителей. Иными словами, есть множество самых разных признаков, что для развитых государств массовое переедание становится серьезнейшей проблемой.

Вместе с тем, имеется и отчетливое понимание, что простые уговоры и призывы специалистов-диетологов есть поменьше не срабатывают практически никак. А потому родилась идея в духе времени –  создать Большого Брата для системы общественного питания.

Читать «Большой Брат заботится о тебе» далее

Posted on

Давиды и Левиафан

(Апрель 2015)

Leviathan_Thomas_Hobbes

Первоначально этот текст был посвящен выходу новой – и как всегда интересной – книги от Брюса Шнайера под названием «Данные и Голиаф». Но в процессе подготовки материала довольно быстро стало понятно, что рассказывать только лишь об этом событии – когда вокруг примерно в ту же тему одновременно происходит столько всего другого значительного – было бы как-то не совсем правильно.

Иначе говоря, сам фон событий, сопровождающих появление новой аналитической работы от всемирно известного специалиста по инфобезопасности, представляется еще более богатым и достойным отражения, нежели содержание конкретной книги. Ибо фон этот формируют на редкость яркие люди с их в высшей степени примечательными историями и биографиями.

Но сначала все же об очередной книге Шнайера и о рождении ее названия. На первоначальном этапе этот проект носил рабочий заголовок «Данные и Власть», что звучало довольно банально, но зато вполне адекватно отражало суть исследования.

book-dg-jacket Читать «Давиды и Левиафан» далее

Posted on

Если возможно, значит нужно

(Декабрь 2008)

Нечасто фигурирующая в хайтек-новостях страна Польша сумела прославиться интересной инициативой в области внедрения новых полицейских технологий.

Prokuratura_ABW

Одна из крупнейших в этом государстве спецслужб ABW (или Агентство внутренней безопасности Польши) поставила на городском почтамте города Познань автоматизированную компьютерную систему, которая сканирует со всех сортируемых здесь конвертов и почтовых открыток полную информацию об отправителях и получателях посланий, а также фиксирует значимые графологические детали о почерке отправителей.

Основанная в 2002 году, государственная спецслужба ABW отвечает в Польше за антитеррористическую деятельность, контрразведку, борьбу с промышленным шпионажем и организованной преступностью, а также сражается с коррупцией во власти.

Установленная же на почтамте г. Познань система для сбора всех данных о почтовой переписке и для дальнейшей их передачи в ABW – это лишь пилотный проект спецслужбы, разработавшей куда более обширные планы. Служба безопасности намерена использовать эту информацию для ведения большой базы данных, которая со временем, как мыслится, позволит автоматически отслеживать вообще всю почтовую корреспонденцию по стране.

Читать «Если возможно, значит нужно» далее

Posted on

О дивный новый мир

(Декабрь 2001)

Весьма древняя статья с характерными чертами эпохи – о том, «как оно все начиналось». За полтора десятка лет можно было, вроде бы, уже понять, кем и зачем все это делается. Можно… но не получается. И ныне опять все пошло по новому кругу.

(Update: В финал статьи добавлены ссылки — для тех, кто не хочет ходить кругами…)

surveil

Недавно в СМИ просочилась одна из тех “шпионских” историй, что хотя и абсолютно реальны, но по степени человеческой извращенности более подходят для страниц какой-нибудь черной антиутопии.

История была о том, как в угаре Холодной войны инженеры и ученые ЦРУ пытались создать специальную разведывательную кошку, в тело которой вживлялась бы подслушивающая радиоэлектроника и передатчик.

С помощью этого изуродованного животного-“киборга”, способного забираться в нужные мусорные баки и на нужные подоконники, американские разведчики намеревались выведать наиболее секретные планы Кремля.

Читать «О дивный новый мир» далее

Posted on

Слежка и безопасность

(Октябрь 2014)

cell-spy

В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге нарисовалась весьма примечательная и поучительная картина. Ну а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл подать эти события в виде, очищенном, так сказать, от национальной, региональной и брэнд- специфики.

Началось все с того, что две главные на нашей планете корпорации-гиганта, задающие общий вектор развития смартфонной индустрии, практически синхронно объявили о том, что решили в корне усилить защиту пользовательских данных, хранимых в памяти мобильников. И отныне шифрование информации в телефонах становится настолько сильным, что фирма-изготовитель просто технически не сможет отпереть эти данные – даже по требованию судов или полиции.

Правоохранительные органы, ясное дело, тут же среагировали на подобные заявления, причем сформулировали свое недовольство в максимально жестких и доходчивых выражениях.

Так, глава полиции одной из самых влиятельных в мире держав выразил недоумение, как это вообще индустрия посмела рекламировать вещи, «подчеркнуто позволяющие людям делать нечто такое, что выходит за рамки закона». Ибо (как выразился другой полицейский босс) подобные телефоны тут же станут главными помощниками всех педофилов и террористов…

Читать «Слежка и безопасность» далее