Владимир Безмалый.

Цифровая гигиена. Том 2



скачать книгу бесплатно

© Владимир Безмалый, 2018


ISBN 978-5-4490-2238-7

Создано в интеллектуальной издательской системе Ridero

Предисловие

Слишком быстро человечество рвануло в новый цифровой мир.

За какие-то десять последних лет компьютеры и сети перестали быть уделом профессионалов и стали естественным фоном для жизни очень многих людей. Смартфоны и социальные сети изменили ландшафт государства, бизнеса и простых граждан. Мы находимся онлайн не только в офисе и на работе, но и в любом другом месте – в автомобиле, в общественном транспорте и в общественных местах. И даже глубоко под землёй в метро и высоко в небе в самолёте.

Мы за пару минут решаем наши бытовые проблемы, которые раньше занимали часы и дни: оплату счетов, налогов и штрафов, получение госуслуг. Мы постоянно на связи с родными, друзьями, коллегами и деловыми партнёрами. Мы, сами того не ведая, очень быстро погрузились в такой удобный цифровой мир.

Но вместе с головокружительными возможностями цифровой мир несёт в себе и серьёзные угрозы. Кража данных и даже целиком цифровой личности – уже проза жизни. Утечки интимных фотографий, травля в соцсетях и фейковые новости уже никого не удивляют. Кибератаки на инфраструктуру и банки совершаются практически ежедневно. Шифровальщики-вымогатели стали реальной угрозой потери данных или огромных выплат для сотен тысяч людей во всём мире. Всё это – плата за быструю цифровизацию нашей жизни, настолько стремительную, что люди не успели адаптироваться и не научились себя правильно вести в цифровом мире.

Практически за каждой успешной кибератакой стоит ошибка или беспечность владельца информации или информационной системы, которые стали возможными потому, что им никто не рассказал о том, как правильно и безопасно вести себя в киберпространстве.

При этом уже непонятно, где кончается кибербезопасность и начинается безопасность настоящая. Публикуя в соцсетях информацию о том, что вы всей семьёй, включая бабушек и собак, отправились в длительный отпуск, вы рискуете быть обворованным в самом что ни на есть реальном мире – ведь квартирные воры, подписавшись на вашу страничку в соцсети, будут знать, когда вас не будет дома. А выпустив дубликат вашей сим-карты или выманив пароль от интернет-банка злоумышленники смогут украсть у вас не только информацию, но и реальные деньги.

Бизнес тоже страдает от беспечности рядовых сотрудников, открывающих заражённые письма, ошибающихся в наборе почтового адреса, заходящих на фишинговые сайты и делающих многих других ошибок. Не зря же говорят, что самое слабое звено в информационной безопасности – это человек.

Конечно, инструкций по правильному поведению в Сети написаны многие тысячи, да только кто их читает, а прочитав – понимает? «Птичий язык» таких инструкций, понятный только самим их авторам, стал давно уже темой для анекдотов. К сожалению, сообщество профессионалов в области информационной безопасности так и осталось элитным клубом, считающим, что если их язык непонятен большинству пользователей, то это проблемы пользователей.

Рад вам представить «белую ворону» информационной безопасности – Владимира Безмалого, человека, сочетающего в себе глубочайшие знания в предметной области (по обладанию многочисленными титулами не имеющего себе равного в Европе) и умение передать эти знания простым и понятным языком, в виде сказок, баек и даже анекдотов.

Посмеявшись над героями притч Владимира, даже самый далёкий от техники человек поймёт, что можно, а что нельзя делать в киберпространстве.

У вас в руках – новый том «Цифровой гигиены».

Так получилось, что довольно часто я читаю их раньше всех, за исключением, пожалуй, самого автора. Да, я злоупотребляю своим положением – нас с автором связывает многолетняя дружба, основанная на глубоком уважении как профессиональных, так и человеческих качеств друг друга.

Читайте теперь и вы – думайте, улыбайтесь, узнавайте себя и знакомых. И исподволь учитесь, овладевайте принципами выживания в таком манящем новом цифровом мире.

Рустэм Хайретдинов – вице-президент «Инфовотч», друг и поклонник автора

Сказки о безопасности: Загадочное преступление


В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.

Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванне. По предварительной версии она утонула.

Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.

В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.

Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из Департамента интеллектуальных преступлений.

– Иоганн, кто поедет помогать полиции?

– Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».

Прошло два дня.

– Курт, что скажете?

– Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.

– Но как? Ведь в это время он был на конференции в другом городе.

– Дело в том, что он пришел в номер в 20—00 и, по его словам, больше не выходил.

– А камеры?

– Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.

– Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19—00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.

– Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.

– Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.

После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.

С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.

А вы задумывались о том, что «умные» устройства – это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне – нет!

Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи.

Сказки о безопасности: Красавица и чудовище



В дальнем королевстве на окраине леса стоял замок. Но самое странное было в том, что в замок не вела дорога, селений вокруг замка не было, да и слуг в замке никто не видел.

В округе периодически пропадали красивые девушки. Они возвращались через некоторое время, но все рассказывали, что не знали где были, что жили они в замке какого-то чудовища, которое никогда не появлялось им на глаза, но беседовать каждый вечер, с которым входило в их обязанности, а через некоторое время их просто отпускали.

Много раз рыцари пытались штурмовать замок, да только ни одному из них так и не довелось попасть во двор замка.

Храбрый рыцарь Филипп Великолепный также решил попробовать избавить мир от чудовища. Он приехал к замку и протрубил в рог, вызывая чудовище на битву. Однако ответом ему была тишина. Тогда он крикнул, вызывая чудовище ему просто показаться и поговорить о жизни.

И вдруг раздался громкий голос:

– Заходи, поговорим!

И открылись ворота.

Филипп зашел в замок, ворота медленно закрылись за ним.

– Проходи в столовую, за столом и побеседуем.

Угощение в замке было отменным. Филипп спросил, а почему хозяин не показывается ему на глаза?

– Да потому что я безобразен, и ты сразу захочешь убежать, а мне тут просто одиноко. И поговорить не с кем. Вот и приходится похищать девушек. Я им ничего не делаю, просто они со мной разговаривают.

– Погоди, у нас в стране давно уже изобретены средства для переговоров, для знакомств: ты просто пишешь на волшебной доске, а собеседник тебя не видит. Захочешь, можешь приложить туда рисунок, и он появится у собеседника. Одного или нескольких.

– Филипп, а ты можешь привезти мне такую доску? Меня ж на ней не видно будет?

– Конечно могу.

– А я тебе за нее золота отсыплю, сколько попросишь. И девушек перестану воровать. С ними все равно скучно.

Прошел месяц.

– Эй, хозяин, я приехал как договорились. Вот доска. Пиши на ней, знакомься, разговаривай. Можешь придумать о себе что хочешь, все равно никто проверить не сможет.

– Ой как здорово! А не проверят?

– А как? Кому это нужно? Ты назовись, например, Леон Храбрый. Тебя так и звать будут. Да говори, о чем хочешь.

Так в королевстве появился еще один пользователь социальной сети. И была решена проблема общения.

А красавиц больше никто не похищал. Кому они нужны? Красивая внешность и умение выслушать ведь совпадали далеко не всегда.

Ну да. Социальные сети решили проблему общения. Ну а то, что представляются там далеко не такими как в жизни, кого это интересует? Главное ведь, чтобы вас слушали да вами восхищались, верно?

Сказки о безопасности: Друг? Враг?


После того как Филипп привез в замок чудовища волшебную доску для общения, в замке стали происходить чудеса. Внезапно во дворе замка, до того запущенном и неухоженном, появились клумбы и на них расцвели розы. Красные, белые, желтые. Над замком впервые за много-много лет появился флаг, и ворота замка были раскрыты для всех желающих его посетить.

Более того, иногда даже из открытых окон замка раздавался искренний смех.

Из замка ушло одиночество.

Но однажды в замок приехал всадник в одеянии рыцаря.

– Леон, ты дома?

– Да.

– Спустись ко мне.

– Не могу! Я заколдован, и никто не может меня видеть. Говори, что тебя привело, и я попробую тебе помочь.

– Ты должен меня знать по волшебной доске. Меня зовут Лиза, я специально ехала к тебе. Помнишь, ты как-то говорил, что тебя спасет только девушка, которая в тебя влюбится? Я приехала к тебе, чтобы жить в твоем замке и попробовать тебя расколдовать. Может получится, может нет. Но попробовать стоит.

Пошло две недели. Все это время маленькой Лизе казалось, что она живет в раю. Все ее желания исполнялись немедленно. Она была окружена роскошью.

В один из дней она решила попросить чудовище показаться ей вечером, после ужина, чтобы насладиться вместе закатом.

– Хорошо, только будь мужественной! Не испугайся!

Настал вечер. Изумительной красоты закат открывался с балкона замка. Лиза села на скамейку. Вдруг прозвучал гром и рядом с ней оказалось страшное чудовище.

Лиза выхватила спрятанный отравленный кинжал и ударила чудовище.

– Лиза, но как же? Ты же мой друг!

– Да какой друг? Ты всерьез поверил волшебной доске? Друзья в жизни и на этой размалеванной доске – это совсем разное. А мне нужно было лишь убить тебя и завладеть золотом и замком! А вот теперь у меня будут друзья, я стану популярной, ведь я убила чудовище, а главное, завладела его замком и золотом! И все об этом узнают!!!

– Не все так просто, ты будешь следующим чудовищем! Когда-то также думал я… Удачи!

Захохотав, чудовище испустило дух и превратилось в красивого юношу с кинжалом в груди. А маленькая Лиза со страхом увидела в зеркале новое чудовище, в которое превратилась сама.

Вы до сих пор уверены в том, что ваши друзья в социальных сетях – действительно ваши друзья? Вы их знаете живьем? Уверены?

Сказки о безопасности: Сверхисполнительный помощник


В империи большое распространение получили смартфоны, планшеты и прочие устройства с голосовыми помощниками. Помощники пролагали маршрут для автомобиля, осуществляли небольшие покупки, бронировали места в ресторанах, билеты на самолет, пароход, поезд. Такие технологии прочно вошли в жизнь жителей империи.

Все было безмятежно до тех пор, пока не произошло небольшое происшествие.

Виртуальный помощник А с голосовым управлением для «умного» дома мог совершать покупки на самом сервисе А. Для вызова помощника достаточно было просто сказать: «Алекса!» и далее произнести то, что вы от него хотите.

– Иоганн, у нас смешное ЧП.

– ??? Все же ЧП или смешное?

– Судите сами. Как вы знаете, я использую сервис А. И вот вчера вечером у меня в гостях была маленькая внучка. Услышав, как я прошу виртуального помощника увеличить температуру в квартире, она просто подошла к устройству и сказала: «Алекса, я хочу кукольный домик и печенье», и этого оказалось вполне достаточно, чтобы помощник сам заказал, оплатил и оформил доставку к моему дому большого кукольного домика и двух килограмм печенья!

– Ха! Представляю себе ваше удивление.

– Еще бы. Я просто дар речи потерял.

– А представьте себе, если бы эта новость попала на телевидение. В новостях диктор хорошо поставленным голосом рассказывает об этом смешном случае «… и вот маленькая девочка подходит и просто говорит в микрофон – Алекса, я хочу кукольный домик и печенье», и все подключенные к сервису А устройства, расположенные рядом с телевизорами зрителей, в разных концах империи, тут же заказывают и домик! Представили?

– И что вы сможете посоветовать?

– Пока не знаю. Нужно каким-то образом аутентифицировать владельца, чтобы никто другой не мог делать подобное. Может ввести голосовую аутентификацию.

А ведь это вполне реально. И что с этим делать? Не знаю. А вы?

Сказки о безопасности: Лекция в университете


Ежегодно в начале января департамент интеллектуальных преступлений проводил лекцию на факультете информационных технологий имперской Академии безопасности.

Так произошло и в этом году.

– Иоганн, вы не забыли? У вас лекция в Академии на следующей неделе.

– Ой, спасибо что напомнили, совсем вылетело из головы! Надеюсь, тему лекции я придумываю сам? Я хочу в этом году предупредить студентов, что с радостью буду отвечать на их вопросы. На мой взгляд, это куда интереснее, чем просто вести лекцию.

– Безусловно.

– Так и решим.

Прошла неделя.

Лекция в университете вначале шла вяло. Студенты занимались своими делами, и вопросы как-то не получались. Так было до тех пор, пока Иоганн не спросил у аудитории, как они относятся к проблеме персональных данных. Готовы ли они к тому, что их данные будут продаваться и покупаться.

Тут же раздался возмущенный вопль:

– Нет! Я не давал свое разрешение!

– Н-да? Давайте проведем небольшой эксперимент. Сколько вас сегодня в аудитории? Порядка 100 человек? Ответьте на ряд моих вопросов. Готовы?

– Да!

– Встаньте пожалуйста. Да-да, все! А теперь пусть сядут те, кто пользуется социальными сетями.

Большая часть студентов села.

– А теперь пусть сядут те, кто использует смартфоны.

Стоять осталось менее 20 человек.

– Ну а теперь пусть сядут те, кто не использует почтовые и облачные сервисы.

Стоять осталось буквально пять или шесть человек.

– Отлично! Вот эти люди заботятся о безопасности своей частной жизни. Все остальные уже продали свои данные и, более того, регулярно их пополняют. Причем они сами дали доступ к своим данным.

– Сэр, но почему вы считаете, что те, кто использует социальные сети, не заботятся о тайне личной жизни?

– Да потому что все, что вы опубликовали в Интернете, уже не ваше. Все это можно использовать против вас. Более того, опубликовав информацию в Интернете, вы уже не сможете ее никогда удалить!

– Хорошо, а смартфоны?

– А вы читали пользовательское соглашение?

– Нет, а что?

– Да то, что вы согласились на использование вашей информации. Вы передаете ваши маршруты движения, геокоординаты, содержимое ваших писем, посещенные страницы в Интернет. Вся эта информация позволяет создать ваш психологический портрет и продавать его поставщикам рекламы. Ничего личного, просто деньги! Беречь тайну личной жизни в наше время очень сложно. И вы должны это осознавать!

А вы помните об этом? Вы храните ваши тайны? Или предоставляете их всем?

Сказки о безопасности: Теледебаты


Вот и наступил Новый год. В кабинете Иоганна собрались друзья и коллеги. У всех было еще нерабочее настроение. Все обсуждали прошедший Новый год. Один из коллег Иоганна похвастался тем, что на Рождество купил себе новый Smart TV под управлением открытой ОС А.

– Иоганн, что вы думаете по поводу внедрения ОС А в мир интернета вещей?

– Что думаю? Думаю, что это катастрофа, все последствия которой мы осознаем очень-очень скоро.

– Вы уверены?

– Да! Ведь даже вы, Курт, еще не понимаете, что произошло, а что уж говорить об обычных пользователях?

– Можете пояснить?

– Легко. Смотрите. ОС А очень широко применяется огромным числом производителей планшетов и смартфонов. Причем одна и та же операционная система у производителя 1 и производителя 2 выглядят совершенно по-разному. Более того, у одного и того же производителя одинаковые модели смартфонов, выпущенные на рынок в одном и том же году, но в разные месяцы, могут иметь совершенно разные операционные системы. Причем выпущенные в мае могут так и не обновиться до июньской версии ОС. Проходит год-два и эти смартфоны, и планшеты уже не обновляются совсем. А производитель ОС заявляет, что операционные системы старше двух лет обновляться не будет никогда. Это приводит к появлению зоопарка на рынке. Но ведь это всего лишь смартфоны и планшеты, ожидаемое «время жизни» которых составляет максимум три года. А теперь поставим ту же версию на телевизор.

– Да, я не подумал

– Вот-вот. Ожидаемое время эксплуатации вашего, достаточно дорогого телевизора минимум 5—7 лет. Сколько раз за это время сменится версия ОС? Как думаете, производитель телевизора будет ее поддерживать? Рассылать прошивки? Тем более что чаще всего перепрошивка через Интернет поддерживается только в аппаратах премиум-класса. А если добавить, что в телевизоры встраивают микрофоны и камеры, то не станут ли телевизоры легкой добычей для злоумышленников?

– Н-да, невеселую картинку мы нам нарисовали, шеф…

– Добавьте сюда, что уже есть блокировщики и шифраторы для соответствующих смартфонов. Появятся и для телевизоров. Да и уровень знаний пользователей телевизоров таков, что они не просто легкая, а очень легкая добыча для злоумышленника.

– Страшная картина.

– И это только телевизоры! Но еще страшнее будет, когда они решат встраивать эту ОС в автомобили.

– А что делать?

– Учить! Учить пользователей! Другого выхода у нас нет! И заставлять производителей обеспечивать безопасность своих устройств под угрозой лишения права продавать их в нашей стране. Да. Это нерыночная мера. А что делать?

Страшная сказка? Да нет! Страшная правда! Что делать? Я не знаю, а вы?

Сказки о безопасности: Наблюдательный автомобиль


Новый год в империи начался неожиданным заявлением автомобильной компании N. На очередной ежегодной технологической выставке электроники она заявила, что в ее новых моделях появится голосовой интерфейс от операционной системы компании M, и разместила в Интернете видеоролик о работе такого интерфейса.

– Иоганн, что вы думаете об этом начинании?

– Как по мне, это несет больше вреда, чем пользы.

– Почему?

– Да ведь все просто. Вам на лобовое стекло выводят рекламу о ближайшем ресторане, чтобы вы могли бронировать место, или виртуальную карту с вашими любимыми расположениями. Как вы считаете, это разве не будет отвлекать водителя? Интересно, как это повлияет на число аварий?

– Да, вы правы.

– Но это еще не все. Для того чтобы подсказать ваши любимые места или рестораны, ваша машина должна передавать свои геоданные на сервер, не так ли? А значит ваш маршруты будут контролировать чужие люди, не так ли? А вдруг к этим маршрутам получат доступ ваши недруги? Ну или жена? Прекрасный материал для возможного бракоразводного процесса, вам не кажется?

– Иоганн, ну что ж все так мрачно?

– Ну почему мрачно? Анализируя ваши маршруты, можно точно указать где вы нарушили скоростной режим или просто правила движения, можно анализировать вашу манеру вождения. А представьте какой лакомый кусок это даже не для дорожной полиции, а просто для вашей страховой компании. Раз, и сумма вашей страховки за авто вдруг выросла или наоборот снизилась (что менее вероятно). А ведь доказывать, что это не вы были за рулем, будет весьма и весьма непросто и даже в чем-то неприятно, ведь придется предъявлять в суд ваш маршрут. А вдруг вы этого не хотите?

– Да, веселые картинки вы рисуете…

– Но это не все. Для того чтобы ваш голосовой помощник работал, нужно чтобы в вашей машине все время работал микрофон. Вы готовы, что вас будут круглосуточно слушать?

Nissan предлагает интегрировать в авто специальную версию Windows с поддержкой Cortana. Вы к этому готовы? Впрочем, кто вас спрашивает? Это ведь удобно!!!



скачать книгу бесплатно

страницы: 1 2 3 4 5 6 7