Слежка и безопасность

(Октябрь 2014)

cell-spy

В первые недели осени события в мире смартфонов и сотовой связи происходили таким образом, что в итоге нарисовалась весьма примечательная и поучительная картина. Ну а дабы глобально-универсальная суть происходящего просматривалась отчетливее, имеет смысл подать эти события в виде, очищенном, так сказать, от национальной, региональной и брэнд- специфики.

Началось все с того, что две главные на нашей планете корпорации-гиганта, задающие общий вектор развития смартфонной индустрии, практически синхронно объявили о том, что решили в корне усилить защиту пользовательских данных, хранимых в памяти мобильников. И отныне шифрование информации в телефонах становится настолько сильным, что фирма-изготовитель просто технически не сможет отпереть эти данные – даже по требованию судов или полиции.

Правоохранительные органы, ясное дело, тут же среагировали на подобные заявления, причем сформулировали свое недовольство в максимально жестких и доходчивых выражениях.

Так, глава полиции одной из самых влиятельных в мире держав выразил недоумение, как это вообще индустрия посмела рекламировать вещи, «подчеркнуто позволяющие людям делать нечто такое, что выходит за рамки закона». Ибо (как выразился другой полицейский босс) подобные телефоны тут же станут главными помощниками всех педофилов и террористов…

Читать «Слежка и безопасность» далее

«Никто кроме нас»

(Август 2014)

Продукция корпорации Apple продолжает оставаться особенной во всем — и в элегантном дизайне, и в удобствах для пользователей, и в специфических хитростях, ослабляющих защиту их информации. Не успел затихнуть громкий скандал вокруг «ошибки кода #gotofail«, как в iOS обнаружился еще целый букет закладок-бэкдоров.

An illustration picture shows the logo of the U.S. National Security Agency on the display of an iPhone in Berlin

Ныне всем уже, наверное, известно, сколь сложной и практически невыполнимой задачей является надежная защита информации в компьютере. Невыполнимой по той, в первую очередь, причине, что в эпоху «после Сноудена» доверие к любым коммерческим средствам инфобезопасности оказалось подорвано в самом корне. На фундаментальной, можно сказать, основе.

Ну какое тут, в самом деле, может быть доверие, когда документально и достоверно стало известно, что любые средства инфобезопасности, имеющиеся на рынке, абсолютно целенаправленно и на постоянной основе искусственно ослабляются. Причем зачастую делают это сами же изготовители – дабы облегчать доступ к данным для тех, «кому надо». То есть для могущественных инстанций, представляющих закон и государство.

Конечно же, в обществе по сию пору идут горячие дебаты относительно того, где именно должна проходить грань между «законным» доступом к данным (строго по предписанию суда) и «незаконным» шпионажем (когда просто берут все, до чего могут дотянуться). Но как бы там ни было, умышленное и тотальное ослабление средств инфозащиты – это очевидный и неоспоримый факт.

Ну а поскольку прямо и честно в таких вещах признаваться не принято, всегда интересно разбираться, как именно подобного рода трюки с ослаблением безопасности и криптографии происходят в каждом конкретном случае. Особенно, когда речь идет о какой-нибудь супер-успешной и знаменитой ИТ-компании. Типа, скажем, корпорации Apple…

Читать ««Никто кроме нас»» далее

#gotofail: Ошибка или Умысел?

(Март 2014)

Недавний гранд-прокол Apple с обеспечением безопасности своих ОС породил тучу весьма неудобных вопросов к корпорации. Важнейший из них звучит просто: была ли это случайность или же чье-то вредительство? И самое грустное, что действия Apple выглядят очень нехорошо фактически при любом варианте ответа на данный вопрос.

apple-fail

Почти идеальная закладка?

Когда мир вступил в «Эпоху Эдварда Сноудена», сообщество компьютерной безопасности оказалось, без преувеличения, шокировано и подавлено реальными масштабами того, насколько глубоко скомпрометированы спецслужбами чуть ли не все общераспространенные средства защиты информации.

По сути дела, оказалось так, что доверять тут нельзя никому и ничему, а изощренные шпионские закладки или «бэкдоры» спецслужб могут обнаруживаться в абсолютно любых компьютерных устройствах, программах и средствах связи.

Иначе говоря, теперь и независимым авторитетным экспертам по защите информации волей-неволей приходится ставить себя на место компетентных правительственных органов – дабы лучше представлять себе возможные модели атак и злоупотреблений, к примеру. И вот, один из таких широко известных специалистов, американский крипто-гуру Брюс Шнайер, осенью 2013 сформулировал в этом ключе следующую любопытную идею.

Рассуждая «как шпион» о наилучших путях к разработке и реализации программного бэкдора, Шнайер предложил три главных особенности-характеристики для «действительно хорошей закладки»:

  1. Низкие шансы на обнаружение;
  2. Минимальный уровень заговора для практической реализации;
  3. Высокая степень правдоподобности для отрицания умысла в случае обнаружения.

Об этой своей концепции Брюс Шнайер сразу же вспомнил ныне, когда миру стало известно о той критически серьезной уязвимости, что обнаружена в защите операционных систем Apple – мобильной iOS и OSX для десктопов и ноутбуков.

Потому что эта дыра – или даже скорее дырища – которую корпорация Apple латала в последнюю неделю февраля своими новыми релизами ПО, по компетентному мнению Шнайера представляет собой «превосходный пример» именно такой действительно хорошей закладки.

Читать «#gotofail: Ошибка или Умысел?» далее

Дело в шляпе

(Апрель 2007)

blackhat-logo

Устойчивый в народе миф о некой особой «неуязвимости» платформы Apple в сравнении с Windows удавалось каким-то образом поддерживать на протяжении многих и многих лет.

Хотя из среды экспертов по безопасности, в общем-то, звучали предупреждения, что несоизмеримо большее количество претензий к защите Windows вызвано прежде всего тем, что масштабы распространения этой операционной системы на машинах пользователей не идут ни в какое сравнение с Mac OS.

Но долгое время это были лишь теоретические предположения. А на практике получалось так, что когда разного рода баги, черви, вирусы и прочие компьютерные недуги интенсивно плодились в Windows-среде, у сравнительно немногочисленных поклонников платформы Apple формировалось ложное ощущение безопасности.

Ощущение, которое в последнее время, как можно уже констатировать, стало-таки довольно быстро развеиваться, особенно после недавней интернет-акции  MoAB (Month of Apple Bugs, «месячник Apple-багов»).

Читать «Дело в шляпе» далее

Яблочный пирог

(Август 2009)

О малоизвестных и еще менее привлекательных сторонах брэнда Apple

Rotten-Apple

Чтобы любить сосиски и законы, гласит один древний афоризм, никогда не следует вникать в подробности их изготовления.

Продукция компании Apple, на сегодняшний день снискавшая феноменальную популярность по всему миру, в равной степени далека как от колбасных изделий, так и от законотворчества. Но если все, что делает эта знаменитая корпорация, обобщенно назвать «яблочным пирогом», а потом заглянуть на кухню его приготовления, то итог знакомства оказывается примерно тем же, что зафиксирован в народной мудрости.

Читать «Яблочный пирог» далее

Тайны внутри секретов

(Апрель 2012)

Негромко отмечаемое в этом году столетие со дня рождения Алана Тьюринга, а также вышедшая только что научно-историческая книга «Alan Turing’s Cathedral» – как естественный повод пристальнее вглядеться в начальный период компьютерной эпохи. И обнаружить там множество загадок, не имеющих ответов по сию пору.

Universal_Computer_Prinston

В массовом сознании обывателей, далеких от истории науки и техники, общая хронология компьютерной эры представляется ныне примерно в следующем виде.

Все эти компьютеры и их порождение под названием интернеты ведут свое начало от неких безликих и безвестных деятелей в недрах корпорации IBM. В какой-то момент от них породились Билл Гейтс со своей Microsoft и Стив Джобс с Apple. Те, в свою очередь, породили Пэйджа и Брина с их «Гуглом», а от них, соответственно родился Цукерберг. От «Фэйсбука» которого, вероятно, вскоре породится еще какой-нибудь малолетний миллиардер, сделав баснословное состояние на очередном модном приложении, которое все как один побегут скачивать через пятнадцать минут…

На самом деле, конечно же, история прихода компьютеров в нашу жизнь выглядит совершенно иначе – не только куда сложнее и драматичнее, но и со все еще глубоко неясными некоторыми страницами.

Тихий юбилей

Недавний номер старейшего научного журнала Nature (n7386 v482) посвящен редакцией памяти великого британского ученого Алана Мэтисона Тьюринга (1912–1954), 100 лет со дня рождения которого исполняется 23 июня нынешнего года.

Один из основателей компьютерной науки, герой невидимого фронта, успешно вскрывавший шифры противника в годы второй мировой войны, математик широчайшего профиля, сделавший заметный вклад в самых разных научных областях от систем искусственного интеллекта до биологии и морфогенеза, Тьюринг по праву упоминается среди самых блестящих умов человечества в XX веке.

Alan_Turing

И при этом – что удивительно – никаких официальных мероприятий по празднованию юбилея великого ученого, как свидетельствует Nature, властями Великобритании не предусмотрено. Читать «Тайны внутри секретов» далее

Два кольца и два планшета

(Сентябрь 2011)

Стремительно растущая корпорация Apple приступает к сооружению новой, куда более вместительной штаб-квартиры. Проект здания примечателен не только своим футуристическим видом…

applecam2

Пролог: Тайны космоса

Среди миллиардов звезд и галактик, наблюдаемых на ночном небосводе, имеется один весьма удивительный объект, озадачивающий ученых своими уникальными свойствами. Именуется этот раритет «объектом Хога» – по имени открывшего его в начале 50-х годов прошлого века Артура Аллена Хога (Arthur Allen Hoag), аспиранта-астронома Гарвардского университета.

В 1950 году, изучая фотопластины снимков телескопа, Хог обнаружил в экваториальном созвездии Змеи объект весьма необычной формы – практически идеального кольца. Когда несколько первоначальных гипотез, выдвинутых относительно природы объекта со столь редкой для астрономии конфигурацией, пришлось отвергнуть, Арт Хог предположил, что это загадочное кольцо, получившее в звездных каталогах название PGC 54559, скорее всего, является галактикой вот такого особого вида.

Исследования последующих десятилетий полностью подтвердили гипотезу первооткрывателя. Ныне известно, что эта кольцевая галактика находится от нас на расстоянии 600 миллионов световых лет и имеет поперечный размер порядка 120 000 световых лет, что несколько превышает диаметр нашей галактики Млечный путь.

IDL TIFF file
Объект Хога

Однако то, как именно могла образоваться столь внушительных размеров галактика, имеющая форму идеального вихревого кольца, по сию пору остается полной загадкой и предметом оживленных дискуссий в науке. А чтобы общая картина стала еще более загадочной, внутри галактики Хога (по воображаемому циферблату примерно в районе 1 часа) нашли второй объект точно такой же редчайшей формы кольца, но на более далеком расстоянии.

Если обсуждать данный феномен всерьез, то он предоставляет еще один весьма сильный аргумент в пользу любопытной и набирающей популярность космологической гипотезы – о компактной форме нашей вселенной (напоминающей додекаэдр или «футбольный мяч») и о «космосе как зале зеркал».

Если же говорить не очень серьезно, то известный физик-теоретик Джон Баэз по поводу наблюдаемых нами на одной оси галактик-колец как-то пошутил, что, возможно, это такая форма искусства, которой развлекает себя некая особо продвинутая внеземная цивилизация…

Звездолет приземлился

В начале июня этого (2011) года глава Apple Стив Джобс устроил что-то типа одной из своих фирменных презентаций – но только теперь уже в области архитектуры. Джобс выступал перед городским советом Купертино, дабы представить отцам города подробности очередного большого проекта Apple – запланированной к строительству новой штаб-квартиры для компании, стремительно растущей на волне своих рыночных успехов. Читать «Два кольца и два планшета» далее