Наличные 2.0 ?

(Август 2007)

Бесконтактные платежные карточки и проблемы с их безопасностью.

Contactless-payment-1

К карточкам бесконтактных платежей ныне как бы само собой понемногу приклеивается название «наличные 2.0». С одной стороны, для подобного термина имеются основания, коль скоро небольшие оплаты наличными деньгами действительно начинают все чаще заменять поднесением платежной смарт-карты или мобильника с RFID-чипом к окошку ридера в транспортном турникете, торговом автомате или кассовом терминале магазина.

Но с другой стороны, подобная подмена понятий не совсем корректна, поскольку важнейшие свойства наличных денег — их анонимность и неотслеживаемость платежей — в широко внедряемых ныне системах бесконтактной оплаты не предусмотрены. Ибо так называемые «наличные 2.0» при ближайшем рассмотрении ничем принципиальным не отличаются от обычных кредитных или дебетовых карточек, жестко привязанных к конкретным людям и к их банковским счетам.

С коммерческой точки зрения, вообще говоря, никакой потребности в персональной привязке платежных смарт-карт к конкретным людям нет. А вот с точки зрения безопасности, как считают многие независимые эксперты, бесконтактные платежные карты на основе RFID, чипов радиочастотной идентификации, не только тащат за собой тяжкое наследие неважно защищенных кредитных карточек с магнитной полоской, но и порождают кучу новых проблем.

Однако индустрия карточных платежей, энергично пытающаяся внедрять новую технологию, с подобными воззрениями категорически не согласна и пытается убедить людей в обратном — что их бесконтактная система якобы даже более безопасна, чем традиционная. Для того чтобы понять аргументы сторон и оценить их убедительность, понадобится рассмотреть проблему в ее историческом контексте и хотя бы в минимальных технических подробностях.

Читать «Наличные 2.0 ?» далее

Гугл великий и ужасный

(Январь 2009)

Кто и как реально контролирует данные, накапливаемые в Сети

GodGoogle

С некоторых пор в обществе все более заметной становится обеспокоенность по поводу чрезмерно возросшего влияния тех интернет-компаний, что начинали как поисковые сервисы. В первую очередь, конечно же, здесь подразумевается корпорация Google.

Например, когда известного профессора-правоведа и интернет-эксперта Лоуренса Лессига не так давно попросили поделиться точкой зрения на эту проблему, тот сформулировал суть складывающейся ситуации примерно так.

Во времена расцвета корпорации Microsoft многие люди боялись, что хозяева операционной системы смогут воспользоваться своей монополией для насаждения собственных продуктов и вытеснения конкурентов. Нечто подобное действительно происходило, однако эта динамика, считает Лессиг, куда меньше того, чего люди боятся относительно Google.

Эта корпорация ныне обладает гигантским контролем над платформой всех данных в мире, и все, что там делают, разрабатывается таким образом, чтобы еще больше укрепить и улучшить этот контроль за лежащими в основе данными.

Понятно, что тот, кто контролирует информацию, способен контролировать и все остальное. И если при этом вся суть игры, в которую вы играете, сводится к увеличению вашей рыночной доли, то, подчеркивает Лессиг, очень сложно творить добро и собирать данные такими способами, которые не поднимали бы вопросов, с одной стороны, о вторжении в приватность граждан или, с другой стороны, о помощи репрессивным режимам в блокировании контента с критикой или разоблачением властей…

Наглядные иллюстрации тому, насколько серьезные масштабы уже успели обрести отмеченные Лессигом проблемы, в изобилии предоставляют две большие аналитические публикации, появившиеся независимо и почти одновременно в конце прошедшего года.

Одна – это статья «Сторожа из Google» в журнале New York Times Magazine [«Google’s Gatekeepers» by Jeffrey Rosen, The NYT Magazine, November 28, 2008], другая – целая книга под названием, которое можно перевести как «Загугленная безопасность: как много Google о вас знает» [«Googling Security: How Much Does Google Know About You?» by Gregory Conti, Addison-Wesley Professional, 2008].

Со второй работы, пожалуй, и имеет смысл начать.

Читать «Гугл великий и ужасный» далее

Звуковая разведка плюс

(Июль 2010)

В общественных местах появляется все больше спецсредств для слежки за населением. Хотя полезность их оценивается по-разному, собственно технологии, лежащие в основе таких систем, нередко оказываются весьма интересными.

voice

Страна Великобритания уже не первое десятилетие имеет устойчивую репутацию государства, наиболее продвинутого во всем, что касается технологий для бдительного присмотра за населением.

Богатый опыт британских властей в этом деле с интересом изучают соответствующие структуры многих других государств, а разнообразные «шпионские» технологии, массово внедряемые в Англии, нередко воспринимаются как завтрашний день для прочих стран мира.

Понятно, что в столь деликатной области, как шпионаж, всегда немаловажную роль играет секретность. По этой причине о существенных особенностях многих технологий слежки публика знает лишь понаслышке, а не благодаря официально получаемой от госструктур информации.

А потому особенно интересным процессом стала недавняя смена власти в Великобритании, когда пришедшие к управлению страной новые люди решили многие вещи делать по-другому, а попутно довели до сведения общественности массу таких сведений, которые прежняя госадминистрация предпочитала не предавать широкой огласке.

Перечень уже опубликованных на сегодня подробностей о разнообразных технологиях слежки, применяемых в Британии, достаточно обширен, поэтому здесь имеет смысл рассказать лишь о наиболее существенных моментах.

Для начала, в частности, следует упомянуть весьма впечатляющую технологию распознавания речи Sigard, на рынке средств безопасности продвигаемую разработчиками как «система выявления агрессивности» в голосах людей. Сразу же надо подчеркнуть, что создателями этой системы являются не англичане, а голландская фирма Sound Intelligence (www.soundintel.com).

Читать «Звуковая разведка плюс» далее

Лотерейный балет

(Май 2015)

Криминально-хореографическое представление на тему хакинга компьютеров для азартных игр.

0_TV_Hot-Lotto-ticket-mystery
В этой истории тесно переплелись наиболее характерные черты современного общества тотальной слежки – где принцип презумпции невиновности уже давно и прочно подменен на принцип потенциальной виновности каждого, а потому власти с помощью компьютеров пытаются непрерывно собирать улики на всех. Точнее, почти на всех – кроме себя.

В подобных условиях выясняется, что наиболее серьезные угрозы обществу исходят от «инсайдерских атак». То есть от людей, которые непосредственно руководят и управляют работой компьютерных систем, хорошо представляют себе, как это устроено, а потому активно злоупотребляют своим особым положением в собственных корыстных целях.

Тот конкретный и поучительный пример, который рассматривается здесь, целиком закручен вокруг инсайдерского хакинга компьютеров большой государственной лотереи. Однако с тем же успехом это могут быть компьютерные системы банковско-финансовой индустрии. Или, скажем, компьютеры электронной системы выборов в органы власти…

По причине очень мощной закулисной компоненты, которая очевидно присутствует в данном сюжете, но о которой не говорится ни слова в комментариях прессы и официальных лиц, все происходящее напоминает как бы «действие без слов». Своего рода балетное представление, где публике предлагается лицезреть некие танцы властей и самим додумывать, что эта хореография может означать. При условии, конечно, что есть желание подумать.

Интродукция: Хоровод вокруг билета

Хотя наиболее важные и драматичные моменты истории происходили в первые месяцы 2015 года, начинать рассказ логично с 29 декабря 2010 – от дня очередного тиража Hot Lotto, весьма известной и популярной в США лотереи, охватывающей около полутора десятков разных штатов страны и столичный округ Колумбия. В тот предновогодний день участникам игры стали известны не только 6 выигрышных номеров, но и то, что среди их угадавших имеется счастливый обладатель «джекпота».

0_hot-lotto-win

Иначе говоря, у организаторов лотереи имелся документ о весьма редком событии – полагающаяся часть купленного кем-то билета со всеми точно угаданными позициями, а значит, этому неизвестному счастливчику достался солидный приз в размере 16 с половиной миллионов долларов (или точнее, 14,3 миллиона – за вычетом положенных налогов в государственную казну).

Хотя дело это действительно редкое, но лотереи тем и славятся, что кому-то время от времени тут и впрямь подваливает гигантская удача. Первая странность в нашей истории обозначилась практически сразу – когда владелец билета с джекпотом не пришел за своими миллионами ни в первые же недели, ни в первые месяцы, ни вообще в течение того года, пока имелась возможность получить приз.

И лишь в самый последний момент, всего за несколько часов до истечения крайнего срока 29 декабря 2011, произошла еще одна странность. Владелец выигрышного билета все-таки обозначился, заявил о своих правах и пожелал поскорее получить причитающиеся победителю наличные. Вот только денег никаких ему все равно не дали…

Читать «Лотерейный балет» далее

Большой Брат заботится о тебе

(Декабрь 2007)

fat-guy

В индустриально-развитых странах, как известно, население с каждым годом становится все тучнее. Причем накопление явно излишней массы в организмах идет столь быстро и заметно, что соответствующим образом реагировать вынуждены далеко не только изготовители одежды.

Но и, скажем, медицинская промышленность, где пересматривают давно утвердившиеся стандарты на размер кабин в рентгеновских аппаратах. Или Диснейленд и другие парки аттракционов, где приходится заказывать или разрабатывать новые лодки и люльки под широченные зады посетителей. Иными словами, есть множество самых разных признаков, что для развитых государств массовое переедание становится серьезнейшей проблемой.

Вместе с тем, имеется и отчетливое понимание, что простые уговоры и призывы специалистов-диетологов есть поменьше не срабатывают практически никак. А потому родилась идея в духе времени –  создать Большого Брата для системы общественного питания.

Читать «Большой Брат заботится о тебе» далее

Давиды и Левиафан

(Апрель 2015)

Leviathan_Thomas_Hobbes

Первоначально этот текст был посвящен выходу новой – и как всегда интересной – книги от Брюса Шнайера под названием «Данные и Голиаф». Но в процессе подготовки материала довольно быстро стало понятно, что рассказывать только лишь об этом событии – когда вокруг примерно в ту же тему одновременно происходит столько всего другого значительного – было бы как-то не совсем правильно.

Иначе говоря, сам фон событий, сопровождающих появление новой аналитической работы от всемирно известного специалиста по инфобезопасности, представляется еще более богатым и достойным отражения, нежели содержание конкретной книги. Ибо фон этот формируют на редкость яркие люди с их в высшей степени примечательными историями и биографиями.

Но сначала все же об очередной книге Шнайера и о рождении ее названия. На первоначальном этапе этот проект носил рабочий заголовок «Данные и Власть», что звучало довольно банально, но зато вполне адекватно отражало суть исследования.

book-dg-jacket Читать «Давиды и Левиафан» далее

Если возможно, значит нужно

(Декабрь 2008)

Нечасто фигурирующая в хайтек-новостях страна Польша сумела прославиться интересной инициативой в области внедрения новых полицейских технологий.

Prokuratura_ABW

Одна из крупнейших в этом государстве спецслужб ABW (или Агентство внутренней безопасности Польши) поставила на городском почтамте города Познань автоматизированную компьютерную систему, которая сканирует со всех сортируемых здесь конвертов и почтовых открыток полную информацию об отправителях и получателях посланий, а также фиксирует значимые графологические детали о почерке отправителей.

Основанная в 2002 году, государственная спецслужба ABW отвечает в Польше за антитеррористическую деятельность, контрразведку, борьбу с промышленным шпионажем и организованной преступностью, а также сражается с коррупцией во власти.

Установленная же на почтамте г. Познань система для сбора всех данных о почтовой переписке и для дальнейшей их передачи в ABW – это лишь пилотный проект спецслужбы, разработавшей куда более обширные планы. Служба безопасности намерена использовать эту информацию для ведения большой базы данных, которая со временем, как мыслится, позволит автоматически отслеживать вообще всю почтовую корреспонденцию по стране.

Читать «Если возможно, значит нужно» далее

О дивный новый мир

(Декабрь 2001)

Весьма древняя статья с характерными чертами эпохи – о том, «как оно все начиналось». За полтора десятка лет можно было, вроде бы, уже понять, кем и зачем все это делается. Можно… но не получается. И ныне опять все пошло по новому кругу.

(Update: В финал статьи добавлены ссылки — для тех, кто не хочет ходить кругами…)

surveil

Недавно в СМИ просочилась одна из тех “шпионских” историй, что хотя и абсолютно реальны, но по степени человеческой извращенности более подходят для страниц какой-нибудь черной антиутопии.

История была о том, как в угаре Холодной войны инженеры и ученые ЦРУ пытались создать специальную разведывательную кошку, в тело которой вживлялась бы подслушивающая радиоэлектроника и передатчик.

С помощью этого изуродованного животного-“киборга”, способного забираться в нужные мусорные баки и на нужные подоконники, американские разведчики намеревались выведать наиболее секретные планы Кремля.

Читать «О дивный новый мир» далее

Слежка и безопасность

(Октябрь 2014)

cell-spy

В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге нарисовалась весьма примечательная и поучительная картина. Ну а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл подать эти события в виде, очищенном, так сказать, от национальной, региональной и брэнд- специфики.

Началось все с того, что две главные на нашей планете корпорации-гиганта, задающие общий вектор развития смартфонной индустрии, практически синхронно объявили о том, что решили в корне усилить защиту пользовательских данных, хранимых в памяти мобильников. И отныне шифрование информации в телефонах становится настолько сильным, что фирма-изготовитель просто технически не сможет отпереть эти данные – даже по требованию судов или полиции.

Правоохранительные органы, ясное дело, тут же среагировали на подобные заявления, причем сформулировали свое недовольство в максимально жестких и доходчивых выражениях.

Так, глава полиции одной из самых влиятельных в мире держав выразил недоумение, как это вообще индустрия посмела рекламировать вещи, «подчеркнуто позволяющие людям делать нечто такое, что выходит за рамки закона». Ибо (как выразился другой полицейский босс) подобные телефоны тут же станут главными помощниками всех педофилов и террористов…

Читать «Слежка и безопасность» далее

Сноуден как повод

(Август 2014)

Годовщина событий 9/11 и биография человека по имени Эдвард Сноуден дают специфический фон для картины того, что происходит ныне с миром и какова здесь роль инфотехнологий.

wired-snowden

От Гавайев до Москвы

Августовский выпуск ИТ-журнала WIRED в качестве темы номера разместил на своих страницах большущий материал про Эдварда Сноудена (http://www.wired.com/2014/08/edward-snowden/).

В материале этом — без преувеличения — интересно все: и множество колоритных фактов из жизни героя; и писатель, приезжавший недавно в Москву, чтобы взять у Э.С. обстоятельное интервью; и снимки от знаменитого фотографа, придающие текстам весьма особенное ощущение «присутствия». Короче, работа мастерская.

Для тех, кто не владеет английским, все эти вещи наверняка должны появиться где-то на просторах Рунета и в русском переводе. Поэтому здесь будет не столько пересказ содержательного, спору нет, и на сегодня самого большого интервью Сноудена за весь период его жизни в России, сколько обзор некоторых важных или примечательных моментов вокруг данной истории.

Таких моментов, которые в исходном тексте либо вообще не присутствуют, либо упоминаются мимоходом. Но если смотреть на эти вещи под правильным углом, то можно извлечь из истории Э.С. много, много больше того, что там видно на первый взгляд.

Читать «Сноуден как повод» далее