скачать книгу бесплатно
Сказки о безопасности: Лекция в университете
Ежегодно в начале января департамент интеллектуальных преступлений проводил лекцию на факультете информационных технологий имперской Академии безопасности.
Так произошло и в этом году.
– Иоганн, вы не забыли? У вас лекция в Академии на следующей неделе.
– Ой, спасибо что напомнили, совсем вылетело из головы! Надеюсь, тему лекции я придумываю сам? Я хочу в этом году предупредить студентов, что с радостью буду отвечать на их вопросы. На мой взгляд, это куда интереснее, чем просто вести лекцию.
– Безусловно.
– Так и решим.
Прошла неделя.
Лекция в университете вначале шла вяло. Студенты занимались своими делами, и вопросы как-то не получались. Так было до тех пор, пока Иоганн не спросил у аудитории, как они относятся к проблеме персональных данных. Готовы ли они к тому, что их данные будут продаваться и покупаться.
Тут же раздался возмущенный вопль:
– Нет! Я не давал свое разрешение!
– Н-да? Давайте проведем небольшой эксперимент. Сколько вас сегодня в аудитории? Порядка 100 человек? Ответьте на ряд моих вопросов. Готовы?
– Да!
– Встаньте пожалуйста. Да-да, все! А теперь пусть сядут те, кто пользуется социальными сетями.
Большая часть студентов села.
– А теперь пусть сядут те, кто использует смартфоны.
Стоять осталось менее 20 человек.
– Ну а теперь пусть сядут те, кто не использует почтовые и облачные сервисы.
Стоять осталось буквально пять или шесть человек.
– Отлично! Вот эти люди заботятся о безопасности своей частной жизни. Все остальные уже продали свои данные и, более того, регулярно их пополняют. Причем они сами дали доступ к своим данным.
– Сэр, но почему вы считаете, что те, кто использует социальные сети, не заботятся о тайне личной жизни?
– Да потому что все, что вы опубликовали в Интернете, уже не ваше. Все это можно использовать против вас. Более того, опубликовав информацию в Интернете, вы уже не сможете ее никогда удалить!
– Хорошо, а смартфоны?
– А вы читали пользовательское соглашение?
– Нет, а что?
– Да то, что вы согласились на использование вашей информации. Вы передаете ваши маршруты движения, геокоординаты, содержимое ваших писем, посещенные страницы в Интернет. Вся эта информация позволяет создать ваш психологический портрет и продавать его поставщикам рекламы. Ничего личного, просто деньги! Беречь тайну личной жизни в наше время очень сложно. И вы должны это осознавать!
А вы помните об этом? Вы храните ваши тайны? Или предоставляете их всем?
Сказки о безопасности: Теледебаты
Вот и наступил Новый год. В кабинете Иоганна собрались друзья и коллеги. У всех было еще нерабочее настроение. Все обсуждали прошедший Новый год. Один из коллег Иоганна похвастался тем, что на Рождество купил себе новый Smart TV под управлением открытой ОС А.
– Иоганн, что вы думаете по поводу внедрения ОС А в мир интернета вещей?
– Что думаю? Думаю, что это катастрофа, все последствия которой мы осознаем очень-очень скоро.
– Вы уверены?
– Да! Ведь даже вы, Курт, еще не понимаете, что произошло, а что уж говорить об обычных пользователях?
– Можете пояснить?
– Легко. Смотрите. ОС А очень широко применяется огромным числом производителей планшетов и смартфонов. Причем одна и та же операционная система у производителя 1 и производителя 2 выглядят совершенно по-разному. Более того, у одного и того же производителя одинаковые модели смартфонов, выпущенные на рынок в одном и том же году, но в разные месяцы, могут иметь совершенно разные операционные системы. Причем выпущенные в мае могут так и не обновиться до июньской версии ОС. Проходит год-два и эти смартфоны, и планшеты уже не обновляются совсем. А производитель ОС заявляет, что операционные системы старше двух лет обновляться не будет никогда. Это приводит к появлению зоопарка на рынке. Но ведь это всего лишь смартфоны и планшеты, ожидаемое «время жизни» которых составляет максимум три года. А теперь поставим ту же версию на телевизор.
– Да, я не подумал
– Вот-вот. Ожидаемое время эксплуатации вашего, достаточно дорогого телевизора минимум 5—7 лет. Сколько раз за это время сменится версия ОС? Как думаете, производитель телевизора будет ее поддерживать? Рассылать прошивки? Тем более что чаще всего перепрошивка через Интернет поддерживается только в аппаратах премиум-класса. А если добавить, что в телевизоры встраивают микрофоны и камеры, то не станут ли телевизоры легкой добычей для злоумышленников?
– Н-да, невеселую картинку мы нам нарисовали, шеф…
– Добавьте сюда, что уже есть блокировщики и шифраторы для соответствующих смартфонов. Появятся и для телевизоров. Да и уровень знаний пользователей телевизоров таков, что они не просто легкая, а очень легкая добыча для злоумышленника.
– Страшная картина.
– И это только телевизоры! Но еще страшнее будет, когда они решат встраивать эту ОС в автомобили.
– А что делать?
– Учить! Учить пользователей! Другого выхода у нас нет! И заставлять производителей обеспечивать безопасность своих устройств под угрозой лишения права продавать их в нашей стране. Да. Это нерыночная мера. А что делать?
Страшная сказка? Да нет! Страшная правда! Что делать? Я не знаю, а вы?
Сказки о безопасности: Наблюдательный автомобиль
Новый год в империи начался неожиданным заявлением автомобильной компании N. На очередной ежегодной технологической выставке электроники она заявила, что в ее новых моделях появится голосовой интерфейс от операционной системы компании M, и разместила в Интернете видеоролик о работе такого интерфейса.
– Иоганн, что вы думаете об этом начинании?
– Как по мне, это несет больше вреда, чем пользы.
– Почему?
– Да ведь все просто. Вам на лобовое стекло выводят рекламу о ближайшем ресторане, чтобы вы могли бронировать место, или виртуальную карту с вашими любимыми расположениями. Как вы считаете, это разве не будет отвлекать водителя? Интересно, как это повлияет на число аварий?
– Да, вы правы.
– Но это еще не все. Для того чтобы подсказать ваши любимые места или рестораны, ваша машина должна передавать свои геоданные на сервер, не так ли? А значит ваш маршруты будут контролировать чужие люди, не так ли? А вдруг к этим маршрутам получат доступ ваши недруги? Ну или жена? Прекрасный материал для возможного бракоразводного процесса, вам не кажется?
– Иоганн, ну что ж все так мрачно?
– Ну почему мрачно? Анализируя ваши маршруты, можно точно указать где вы нарушили скоростной режим или просто правила движения, можно анализировать вашу манеру вождения. А представьте какой лакомый кусок это даже не для дорожной полиции, а просто для вашей страховой компании. Раз, и сумма вашей страховки за авто вдруг выросла или наоборот снизилась (что менее вероятно). А ведь доказывать, что это не вы были за рулем, будет весьма и весьма непросто и даже в чем-то неприятно, ведь придется предъявлять в суд ваш маршрут. А вдруг вы этого не хотите?
– Да, веселые картинки вы рисуете…
– Но это не все. Для того чтобы ваш голосовой помощник работал, нужно чтобы в вашей машине все время работал микрофон. Вы готовы, что вас будут круглосуточно слушать?
Nissan предлагает интегрировать в авто специальную версию Windows с поддержкой Cortana. Вы к этому готовы? Впрочем, кто вас спрашивает? Это ведь удобно!!!
Сказки о безопасности: Новый монстр
На планете Альфа-8 после появления социальных сетей началась охота за персональными данными пользователей. Весьма прибыльным видом бизнеса стала перепродажа данных с целью создания персонифицированной рекламы.
– Принц, вам не кажется, что сбор данных давно превысил возможности по их обработке?
– Нет, не кажется. Ведь мало того, что данные собирает социальная сеть. Обратите внимание, данные собирают практически все приложения, устанавливаемые на смартфонах и планшетах, да и сами операционные системы.
– Н-да, хорошо, что они еще не обмениваются.
– Не обмениваются? Вы серьезно? Уже давно существуют биржи по продаже «обезличенных» данных. Да вот только обезличены ли они? Кто знает. Я в этом не уверен.
– Погодите-ка, принц. Ведь тогда получается, что мы сами, своими руками, вырастили монстра, который знает о нас куда больше, чем мы хотели бы рассказать?
– Совершенно верно. Мы сами создали монстра, который давно уже контролирует всех нас.
– Можно ли положить этому конец?
– Боюсь нет. Ведь на самом деле это очень удобно. Зачем думать? Вот реклама, тут удобно, а вот так проще… Ведь вам удобно, когда вам подсказывают где находится магазин, ресторан, туалет, в конце концов? Вам указывают, куда вам идти, что купить, как одеваться. Далеко ли от этого до вопроса «Как думать?». Ой не знаю. Боюсь быть плохим пророком, но боюсь совсем близко.
– Н-да… Вы рисуете мрачные прогнозы…
– Да. Я хотел бы чтобы они никогда не сбылись, да боюсь…
Боюсь, что это уже стало реальностью. Уже сегодня Facebook скупает данные геолокации. А что будет завтра?
Сказки о безопасности: Артефакт
– Коллеги, нам нужна ваша помощь.
Когда с такого сообщения начинается утро, это уже плохо. Но куда хуже, если эту фразу трагическим голосом говорит директор департамента контрразведки империи. Это значит, что о планах на ближайшую неделю, а то и месяц можно забыть. Черт! А ведь собирались сегодня с Куртом вместе с семьями поехать на рыбалку… Накрылась рыбалка. Да и поездка Майкла к матери на выходные тоже.
– Что случилось? Только не говорите, что нам придется расследовать иностранный заговор!
– Именно так, Иоганн, именно так! Увы. Я знаю, что вы не попадаете на рыбалку, но это личная просьба императора. Кроме того, хочу сказать, что с этой минуты вы работаете без выходных до окончания расследования. Но за тройную оплату. Отдельно премия, если сумеете раскрыть.
– Что случилось-то?
– Ограбили одного из наших ведущих специалистов. Проблема не в том, что его ограбили, но воры унесли весьма ценный для империи исторический артефакт.
– А почему он был дома?
– Да потому что он принадлежал графу М, дом которого и ограбили.
– В доме были видеокамеры?
– Да. Но на них нет момента ограбления. Отсутствуют два часа записи.
– Это все?
– Если бы. Судя по всему, после ограбления в этой же комнате начался пожар.
– Источник пожара нашли?
– Да. Вспыхнул ноутбук.
– Ладно. Хватит разговаривать. Майкл, Курт, привезите ноутбук и посмотрите, что с видеокамерами. И вообще, гляньте что вы там сможете найти.
Прошло три часа.
– Иоганн, камеры были взломаны. Вернее, вначале взломали пароль к Wi-Fi, а уж потом камеры и ноутбук.
– Но камеры же писали на сервер?
– Нет. Они писали в облако. Через Wi-Fi. На камерах был установлен стандартный пароль от производителя, который никто не сменил. И их просто отключили. А потом удаленно включили.
– А что с ноутбуком?
– Его взломали и подменили прошивку батареи. При зарядке батарея воспламенилась. Но и это не все.
– Что еще?
– Сейф управлялся Bluetooth-замком. Судя по всему, сигнал перехватили и сумели раскодировать. Так что сейф вскрыли довольно быстро.
– Что в итоге? Мы знаем, как взломали сейф, как устроили пожар. Но что нам это дает?
– Не все так плохо. Мы знаем откуда занесли заразу на ноутбук. Злоумышленник надеялся, что ноутбук сгорит полностью, но этого не произошло. Сейчас он в лаборатории, вероятность восстановления данных высока.
Прошла неделя.
– Что с ноутбуком?
– Мы восстановили данные. Группа уже выехала на задержание.
Прошел еще час.
