скачать книгу бесплатно
Цифровая гигиена. Том 2
Владимир Безмалый
Рад вам представить «белую ворону» информационной безопасности – Владимира Безмалого, человека, сочетающего в себе глубочайшие знания в предметной области и умение передать эти знания простым и понятным языком. Посмеявшись над героями притч Владимира, даже самый далёкий от техники человек поймёт, что можно, а что нельзя делать в киберпространстве. У вас в руках – новый том «Цифровой гигиены». Рустем Хайретдинов – вице-президент «Инфовотч», друг и поклонник автора
Цифровая гигиена
Том 2
Владимир Безмалый
© Владимир Безмалый, 2018
ISBN 978-5-4490-2238-7
Создано в интеллектуальной издательской системе Ridero
Предисловие
Слишком быстро человечество рвануло в новый цифровой мир.
За какие-то десять последних лет компьютеры и сети перестали быть уделом профессионалов и стали естественным фоном для жизни очень многих людей. Смартфоны и социальные сети изменили ландшафт государства, бизнеса и простых граждан. Мы находимся онлайн не только в офисе и на работе, но и в любом другом месте – в автомобиле, в общественном транспорте и в общественных местах. И даже глубоко под землёй в метро и высоко в небе в самолёте.
Мы за пару минут решаем наши бытовые проблемы, которые раньше занимали часы и дни: оплату счетов, налогов и штрафов, получение госуслуг. Мы постоянно на связи с родными, друзьями, коллегами и деловыми партнёрами. Мы, сами того не ведая, очень быстро погрузились в такой удобный цифровой мир.
Но вместе с головокружительными возможностями цифровой мир несёт в себе и серьёзные угрозы. Кража данных и даже целиком цифровой личности – уже проза жизни. Утечки интимных фотографий, травля в соцсетях и фейковые новости уже никого не удивляют. Кибератаки на инфраструктуру и банки совершаются практически ежедневно. Шифровальщики-вымогатели стали реальной угрозой потери данных или огромных выплат для сотен тысяч людей во всём мире. Всё это – плата за быструю цифровизацию нашей жизни, настолько стремительную, что люди не успели адаптироваться и не научились себя правильно вести в цифровом мире.
Практически за каждой успешной кибератакой стоит ошибка или беспечность владельца информации или информационной системы, которые стали возможными потому, что им никто не рассказал о том, как правильно и безопасно вести себя в киберпространстве.
При этом уже непонятно, где кончается кибербезопасность и начинается безопасность настоящая. Публикуя в соцсетях информацию о том, что вы всей семьёй, включая бабушек и собак, отправились в длительный отпуск, вы рискуете быть обворованным в самом что ни на есть реальном мире – ведь квартирные воры, подписавшись на вашу страничку в соцсети, будут знать, когда вас не будет дома. А выпустив дубликат вашей сим-карты или выманив пароль от интернет-банка злоумышленники смогут украсть у вас не только информацию, но и реальные деньги.
Бизнес тоже страдает от беспечности рядовых сотрудников, открывающих заражённые письма, ошибающихся в наборе почтового адреса, заходящих на фишинговые сайты и делающих многих других ошибок. Не зря же говорят, что самое слабое звено в информационной безопасности – это человек.
Конечно, инструкций по правильному поведению в Сети написаны многие тысячи, да только кто их читает, а прочитав – понимает? «Птичий язык» таких инструкций, понятный только самим их авторам, стал давно уже темой для анекдотов. К сожалению, сообщество профессионалов в области информационной безопасности так и осталось элитным клубом, считающим, что если их язык непонятен большинству пользователей, то это проблемы пользователей.
Рад вам представить «белую ворону» информационной безопасности – Владимира Безмалого, человека, сочетающего в себе глубочайшие знания в предметной области (по обладанию многочисленными титулами не имеющего себе равного в Европе) и умение передать эти знания простым и понятным языком, в виде сказок, баек и даже анекдотов.
Посмеявшись над героями притч Владимира, даже самый далёкий от техники человек поймёт, что можно, а что нельзя делать в киберпространстве. У вас в руках – новый том «Цифровой гигиены».
Так получилось, что довольно часто я читаю их раньше всех, за исключением, пожалуй, самого автора. Да, я злоупотребляю своим положением – нас с автором связывает многолетняя дружба, основанная на глубоком уважении как профессиональных, так и человеческих качеств друг друга.
Читайте теперь и вы – думайте, улыбайтесь, узнавайте себя и знакомых. И исподволь учитесь, овладевайте принципами выживания в таком манящем новом цифровом мире.
Рустэм Хайретдинов – вице-президент «Инфовотч», друг и поклонник автора
Сказки о безопасности: Загадочное преступление
В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.
Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванне. По предварительной версии она утонула.
Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.
В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.
Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из Департамента интеллектуальных преступлений.
– Иоганн, кто поедет помогать полиции?
– Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».
Прошло два дня.
– Курт, что скажете?
– Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.
– Но как? Ведь в это время он был на конференции в другом городе.
– Дело в том, что он пришел в номер в 20—00 и, по его словам, больше не выходил.
– А камеры?
– Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.
– Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19—00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.
– Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.
– Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.
После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.
С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.
А вы задумывались о том, что «умные» устройства – это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне – нет!
Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи.
Сказки о безопасности: Красавица и чудовище
В дальнем королевстве на окраине леса стоял замок. Но самое странное было в том, что в замок не вела дорога, селений вокруг замка не было, да и слуг в замке никто не видел.
В округе периодически пропадали красивые девушки. Они возвращались через некоторое время, но все рассказывали, что не знали где были, что жили они в замке какого-то чудовища, которое никогда не появлялось им на глаза, но беседовать каждый вечер, с которым входило в их обязанности, а через некоторое время их просто отпускали.
Много раз рыцари пытались штурмовать замок, да только ни одному из них так и не довелось попасть во двор замка.
Храбрый рыцарь Филипп Великолепный также решил попробовать избавить мир от чудовища. Он приехал к замку и протрубил в рог, вызывая чудовище на битву. Однако ответом ему была тишина. Тогда он крикнул, вызывая чудовище ему просто показаться и поговорить о жизни.
И вдруг раздался громкий голос:
– Заходи, поговорим!
И открылись ворота.
Филипп зашел в замок, ворота медленно закрылись за ним.
– Проходи в столовую, за столом и побеседуем.
Угощение в замке было отменным. Филипп спросил, а почему хозяин не показывается ему на глаза?
– Да потому что я безобразен, и ты сразу захочешь убежать, а мне тут просто одиноко. И поговорить не с кем. Вот и приходится похищать девушек. Я им ничего не делаю, просто они со мной разговаривают.
– Погоди, у нас в стране давно уже изобретены средства для переговоров, для знакомств: ты просто пишешь на волшебной доске, а собеседник тебя не видит. Захочешь, можешь приложить туда рисунок, и он появится у собеседника. Одного или нескольких.
– Филипп, а ты можешь привезти мне такую доску? Меня ж на ней не видно будет?
– Конечно могу.
– А я тебе за нее золота отсыплю, сколько попросишь. И девушек перестану воровать. С ними все равно скучно.
Прошел месяц.
– Эй, хозяин, я приехал как договорились. Вот доска. Пиши на ней, знакомься, разговаривай. Можешь придумать о себе что хочешь, все равно никто проверить не сможет.
– Ой как здорово! А не проверят?
– А как? Кому это нужно? Ты назовись, например, Леон Храбрый. Тебя так и звать будут. Да говори, о чем хочешь.
Так в королевстве появился еще один пользователь социальной сети. И была решена проблема общения.
А красавиц больше никто не похищал. Кому они нужны? Красивая внешность и умение выслушать ведь совпадали далеко не всегда.
Ну да. Социальные сети решили проблему общения. Ну а то, что представляются там далеко не такими как в жизни, кого это интересует? Главное ведь, чтобы вас слушали да вами восхищались, верно?
Сказки о безопасности: Друг? Враг?
После того как Филипп привез в замок чудовища волшебную доску для общения, в замке стали происходить чудеса. Внезапно во дворе замка, до того запущенном и неухоженном, появились клумбы и на них расцвели розы. Красные, белые, желтые. Над замком впервые за много-много лет появился флаг, и ворота замка были раскрыты для всех желающих его посетить.
Более того, иногда даже из открытых окон замка раздавался искренний смех.
Из замка ушло одиночество.
Но однажды в замок приехал всадник в одеянии рыцаря.
– Леон, ты дома?
– Да.
– Спустись ко мне.
– Не могу! Я заколдован, и никто не может меня видеть. Говори, что тебя привело, и я попробую тебе помочь.
– Ты должен меня знать по волшебной доске. Меня зовут Лиза, я специально ехала к тебе. Помнишь, ты как-то говорил, что тебя спасет только девушка, которая в тебя влюбится? Я приехала к тебе, чтобы жить в твоем замке и попробовать тебя расколдовать. Может получится, может нет. Но попробовать стоит.
Пошло две недели. Все это время маленькой Лизе казалось, что она живет в раю. Все ее желания исполнялись немедленно. Она была окружена роскошью.
В один из дней она решила попросить чудовище показаться ей вечером, после ужина, чтобы насладиться вместе закатом.
– Хорошо, только будь мужественной! Не испугайся!
Настал вечер. Изумительной красоты закат открывался с балкона замка. Лиза села на скамейку. Вдруг прозвучал гром и рядом с ней оказалось страшное чудовище.
Лиза выхватила спрятанный отравленный кинжал и ударила чудовище.
– Лиза, но как же? Ты же мой друг!
– Да какой друг? Ты всерьез поверил волшебной доске? Друзья в жизни и на этой размалеванной доске – это совсем разное. А мне нужно было лишь убить тебя и завладеть золотом и замком! А вот теперь у меня будут друзья, я стану популярной, ведь я убила чудовище, а главное, завладела его замком и золотом! И все об этом узнают!!!
– Не все так просто, ты будешь следующим чудовищем! Когда-то также думал я… Удачи!
Захохотав, чудовище испустило дух и превратилось в красивого юношу с кинжалом в груди. А маленькая Лиза со страхом увидела в зеркале новое чудовище, в которое превратилась сама.
Вы до сих пор уверены в том, что ваши друзья в социальных сетях – действительно ваши друзья? Вы их знаете живьем? Уверены?
Сказки о безопасности: Сверхисполнительный помощник
В империи большое распространение получили смартфоны, планшеты и прочие устройства с голосовыми помощниками. Помощники пролагали маршрут для автомобиля, осуществляли небольшие покупки, бронировали места в ресторанах, билеты на самолет, пароход, поезд. Такие технологии прочно вошли в жизнь жителей империи.
Все было безмятежно до тех пор, пока не произошло небольшое происшествие.
Виртуальный помощник А с голосовым управлением для «умного» дома мог совершать покупки на самом сервисе А. Для вызова помощника достаточно было просто сказать: «Алекса!» и далее произнести то, что вы от него хотите.
– Иоганн, у нас смешное ЧП.
– ??? Все же ЧП или смешное?
– Судите сами. Как вы знаете, я использую сервис А. И вот вчера вечером у меня в гостях была маленькая внучка. Услышав, как я прошу виртуального помощника увеличить температуру в квартире, она просто подошла к устройству и сказала: «Алекса, я хочу кукольный домик и печенье», и этого оказалось вполне достаточно, чтобы помощник сам заказал, оплатил и оформил доставку к моему дому большого кукольного домика и двух килограмм печенья!
– Ха! Представляю себе ваше удивление.
– Еще бы. Я просто дар речи потерял.
– А представьте себе, если бы эта новость попала на телевидение. В новостях диктор хорошо поставленным голосом рассказывает об этом смешном случае «… и вот маленькая девочка подходит и просто говорит в микрофон – Алекса, я хочу кукольный домик и печенье», и все подключенные к сервису А устройства, расположенные рядом с телевизорами зрителей, в разных концах империи, тут же заказывают и домик! Представили?
– И что вы сможете посоветовать?
– Пока не знаю. Нужно каким-то образом аутентифицировать владельца, чтобы никто другой не мог делать подобное. Может ввести голосовую аутентификацию.
А ведь это вполне реально. И что с этим делать? Не знаю. А вы?
