Архив метки: Брюс Шнайер

Давиды и Левиафан

(Апрель 2015)

Leviathan_Thomas_Hobbes

Первоначально этот текст был посвящен выходу новой – и как всегда интересной – книги от Брюса Шнайера под названием «Данные и Голиаф». Но в процессе подготовки материала довольно быстро стало понятно, что рассказывать только лишь об этом событии – когда вокруг примерно в ту же тему одновременно происходит столько всего другого значительного – было бы как-то не совсем правильно.

Иначе говоря, сам фон событий, сопровождающих появление новой аналитической работы от всемирно известного специалиста по инфобезопасности, представляется еще более богатым и достойным отражения, нежели содержание конкретной книги. Ибо фон этот формируют на редкость яркие люди с их в высшей степени примечательными историями и биографиями.

Но сначала все же об очередной книге Шнайера и о рождении ее названия. На первоначальном этапе этот проект носил рабочий заголовок «Данные и Власть», что звучало довольно банально, но зато вполне адекватно отражало суть исследования.

book-dg-jacket Читать далее Давиды и Левиафан

Ощущение и реальность

(Ноябрь 2009)

На стыке областей, исследующих психологию и проблемы безопасности, рождается новая наука.

whoagainstus

Видный английский криптограф Росс Андерсон, возглавляющий в Кембриджском университете лабораторию компьютерной безопасности, завел на своем веб-сайте чрезвычайно информативную страницу Psychology and Security Resource Page (www.cl.cam.ac.uk/~rja14/psysec.html).

Как можно понять уже по ее названию, это страница сетевых ресурсов, посвященных совсем новой, но уже весьма обширной междисциплинарной области, лежащей на границе безопасности и психологии. Иначе говоря, здесь собраны и продолжают накапливаться ссылки на большое число важнейших статей, семинаров и значимых книг, домашних страниц активных исследователей и других содержательных источников в тему.

Благодаря целенаправленным усилиям самого Андерсона и его не менее известного американского коллеги Брюса Шнайера, за несколько последних лет удалось существенно расширить интересный и содержательный диалог между психологами и специалистами по безопасности. Что же в этом взаимодействии важного и чем оно так интересно?

Читать далее Ощущение и реальность

Война без правил

(Июль 2012)

Известия о выявлении в компьютерах «новой старой» шпионской программы Flame, сработанной в государственных спецслужбах, подняли очередную волну призывов к международным соглашениям об ограничении вооружений для кибервойны.

cyberwar

На сайте одного из ведущих в США новостных изданий, «U.S. News & World Report», имеется раздел под названием «Дискуссионный клуб» (www.usnews.com/debate-club). В этом Клубе редакция собирает известных интеллектуалов и авторитетных экспертов нации для обмена мнениями по тем или иным актуальным проблемам современности.

В июне этого (2012) года, в частности, дебаты велись вокруг горячей темы «Нужен ли международный договор по кибервойне?».

Самым любопытным, пожалуй, итогом этой дискуссии стало то, что никаких споров, в общем-то, здесь не получилось. Потому что практически все участники обсуждения (за исключением единственного голоса), словно сговорившись, дружно и с весьма разнообразными аргументами заявили, что никаких международных договоров-соглашений относительно кибервойны заключать не следует.

Читать далее Война без правил

Психология безопасности

(Август 2008)

О человеческом факторе в защите компьютеров, сетей и самого человека.

psy-sec

В самый разгар лета (2008) Массачусетский технологический институт, США, стал местом проведения весьма неординарной конференции под названием «Первый междисциплинарный семинар по безопасности и человеческому поведению» или кратко SHB 08 (от Security and Human Behavior, подробности см. www.cl.cam.ac.uk/~rja14/shb08/agenda.html).

Количество участников мероприятия было очень небольшим, меньше полусотни. А о существовании такой конференции весь остальной мир узнал лишь вместе с ее началом – из блогов организаторов да нескольких статей специально приглашенных журналистов.

Собственно говоря, и абсолютно каждый из участников семинара получил на него индивидуальное приглашение от организаторов. Но замечательна данная встреча, конечно же, вовсе не этой «секретностью».

Читать далее Психология безопасности

Думать иначе…

(Декабрь 2002)

bruce-schneier

Гуру компьютерной безопасности Брюс Шнайер написал новую книгу.

Нечастые, но яркие и содержательные работы этого автора традиционно становятся событием в компьютерном мире.

Так было и со ставшей уже хрестоматийной «Прикладной криптографией», сконцентрированной на достаточно узкой области, и со сравнительно недавней «Секреты и ложь», более обобщенно охватывающей разнообразные аспекты компьютерной и сетевой безопасности.

Очередная книга эксперта, вне всяких сомнений, написана под большим впечатлением от тех серьезных перемен, что происходят в западном мире и особенно в США после событий 11 сентября 2001 года.

Как пишет в анонсе своей новой работы Шнайер, обществу твердят, будто оно находится ныне в условиях большей, чем когда-либо угрозы. Что необходимо изменить привычный образ жизни самым радикальным — хотя и неудобным — образом ради того, чтобы быть в большей безопасности.

Людей убеждают, что они должны, де, поступиться правами на приватность и анонимность, безропотно принимая ограничения на свои действия. Власти говорят, что полиции необходимы новые полномочия для ведения следствия, что необходимо узаконить практику шпионажа внутри страны, что надо применять американскую военную силу против стран, поддерживающих терроризм…

Почти все из того, в чем нас заверяют, говорит Шнайер – это неправда. Большинство тех перемен, которые власти просят граждан одобрить, не приводят к укреплению безопасности. Они не делают общество более защищенным. В действительности все обстоит иначе, и некоторые из этих перемен лишь ухудшают общую ситуацию.

Таковы, в самых общих чертах, те идеи, которые доказывает Шнайер в своей новой книге, только что законченной и пока не успевшей получить названия. Понятно, что это опять книга о безопасности. Но не столько о компьютерной безопасности, сколько о безопасности вообще.

Цель книги – научить читателя «думать иначе» и самостоятельно, не только отличая хорошую безопасность от никудышной, но еще и умея объяснить, почему это так.

Читать далее Думать иначе…

Киношный терроризм и театр безопасности

(Август 2007)

patdown1

Одна из заметных шишек в американской иерархии власти, директор TSA или Администрации безопасности на транспорте Кип Холи (Kip Hawley) в недавнем интервью для прессы употребил весьма необычный для госчиновников термин «театр безопасности».

Как известно, это широко распространившееся в последние годы словосочетание обычно применяют для критики TSA и подобных ей организаций в других странах, чтобы подчеркнуть показуху и бесполезность разнообразных, зачастую глупых запретов и контр-террористических мер, практикуемых службами безопасности в аэропортах и вообще на транспорте.

В своем интервью Кип Холи дал комментарии решению федеральных властей США об отмене с августа 2007 практиковавшегося несколько лет запрета на зажигалки у авиапассажиров. Все и всегда знали, что это идиотский запрет — особенно на фоне никогда не запрещавшихся спичек. Поэтому критикам наверняка было приятно услышать признание ошибки из уст директора TSA, ныне назвавшего массовые конфискации зажигалок «театром безопасности, опошляющим реальный процесс обеспечения безопасности полетов».

Особо, надо думать, приятно это было услышать известному криптографическому гуру и эксперту по безопасности Брюсу Шнайеру, с подачи которого, собственно, термин Security Theater и получил широкое хождение в массах. Читать далее Киношный терроризм и театр безопасности