Архив метки: пароли

Пароль для серой зоны

(Февраль 2012)

Важнейшее правило эффективной защиты информации – никогда не использовать один и тот же пароль для доступа в разные места. Но когда у человека много разных паролей, то некоторые из них теряются и забываются. Порой это чревато большими неприятностями.

В последнее время международная система борьбы с преступностью как-то все больше и больше приводит в недоумение своей, формулируя помягче, сомнительной полезностью.

То есть никто словно не замечает, что отнюдь не маломощные структуры Интерпола оказываются совершенно не в силах отловить ни одного из трех десятков установленных человек, организовавших тайное убийство палестинского деятеля в одном из отелей Дубаи и объявленных в международный розыск полицией ОАЭ (потому что все эти люди работали на израильскую разведку Моссад).

Разыскные и юридические возможности Интерпола тем более абсолютно бесполезны для того, чтобы арестовать и доставить в Италию для отсидки уже осужденных там заочно 25 преступников, устроивших тайное похищение человека и его вывоз из страны с последующими истязаниями, включая пытки электротоком (потому что все похитители работали на ЦРУ США).

Но при этом возможности Интерпола оказываются чрезвычайно эффективны в таких ситуациях, к примеру, что недавно имела место в Малайзии. Где был арестован и депортирован в Саудовскую Аравию арабский журналист, все «преступление» которого заключалось в двух или трех коротеньких записках в Твиттере, в которых он без должного почтения рассуждал об основателе ислама.

На взгляд постороннего человека, в этих словах вовсе нет ничего оскорбительного, лишь сомнения мыслящего человека относительно справедливости догм, вбиваемых людям в голову официальной религией. Однако по законам государства Саудовская Аравия публичное «оскорбление пророка» является тягчайшим преступлением, караемым смертью. А Интерпол, соответственно, выступил здесь в качестве инструмента, обеспечивающего такое вот «правосудие».

Дело тут, впрочем, не столько в Интерполе конкретно, сколько вообще в вопиюще огромной разнице, которая присуща международной правооохранительной системе в делах преследования отдельных людей или же больших корпораций, не говоря уже о спецслужбах.

Так, органы США и Великобритании положили немало следственных сил на установление и арест человека, англичанина, организовавшего веб-сайт для кинолюбителей, где коллекционировались ссылки на торрент-файлы для скачивания популярных в народе фильмов.

И вот теперь, по запросу американской стороны, вовсю кипит процедура по высылке этого британца в США – дабы предать его там суду по всей строгости американских законов, охраняющих национальные корпорации от расхитителей их интеллектуальной собственности. Почему эта же система не привлекает к суду Google и прочие поисковики, делающие по запросам пользователей фактически то же самое – такой вопрос уже давным-давно задавать «не положено».

Вся эта развернутая преамбула понадобилась здесь для того, чтобы подвести читателей к довольно любопытному ИТ-казусу, обозначившемуся ныне в американской судебно-правовой системе. Точнее говоря, обозначился-то этот казус уже довольно давно, однако актуальность его для граждан всех прочих стран становится вполне очевидна только сейчас.

Когда все чаще и чаще становится известно, как по запросам ФБР США в разных странах то и дело арестовывают иностранных граждан – дабы предавать их суду за дистанционное нарушение американских законов.

Такого рода «отрыжка глобализации», конечно же, сама по себе является большой и интересной для разбора темой, однако сейчас нас будет интересовать куда более узкий технический аспект происходящего, связанный с криптографией и ее применением в повседневно-бытовых нуждах.

Читать далее Пароль для серой зоны

Пароль — не нужен

(Сентябрь 2014)

История с разговорами вокруг фундаментальной небезопасности связки «логин+пароль» тянется настолько давно и при этом остается столь вопиюще неизменной, что вызывает сильнейшие подозрения в некоторой безумности происходящего…

take-password

«Кибер-вор» и просто жулики

В мире инфобезопасности все давно уже, к сожалению, привыкли, что каждый год — причем неоднократно и неизбежно — то тут, то там происходят гигантские хищения баз данных с реквизитами пользователей. Фактически, если накопленный массив данных о клиентуре хоть кому-нибудь интересен, то его непременно похищают.

Причем совсем уже не редкость, когда количество людей, потенциально пострадавших от украденной базы с их реквизитами, исчисляется миллионами и десятками миллионов душ. Но даже в этих условиях публику сильно впечатлила недавняя новость о том, что у криминальных хакеров обнаружилось воистину гигантское хранилище — примерно на 1,2 миллиарда записей с парами «логин+пароль», автоматически похищенных ботами из баз тысяч и тысяч разных интернет-сайтов.

Читать далее Пароль — не нужен