Владимир Безмалый.

Цифровая гигиена. Том 2



скачать книгу бесплатно

Сказки о безопасности: Новый монстр


На планете Альфа-8 после появления социальных сетей началась охота за персональными данными пользователей. Весьма прибыльным видом бизнеса стала перепродажа данных с целью создания персонифицированной рекламы.

– Принц, вам не кажется, что сбор данных давно превысил возможности по их обработке?

– Нет, не кажется. Ведь мало того, что данные собирает социальная сеть. Обратите внимание, данные собирают практически все приложения, устанавливаемые на смартфонах и планшетах, да и сами операционные системы.

– Н-да, хорошо, что они еще не обмениваются.

– Не обмениваются? Вы серьезно? Уже давно существуют биржи по продаже «обезличенных» данных. Да вот только обезличены ли они? Кто знает. Я в этом не уверен.

– Погодите-ка, принц. Ведь тогда получается, что мы сами, своими руками, вырастили монстра, который знает о нас куда больше, чем мы хотели бы рассказать?

– Совершенно верно. Мы сами создали монстра, который давно уже контролирует всех нас.

– Можно ли положить этому конец?

– Боюсь нет. Ведь на самом деле это очень удобно. Зачем думать? Вот реклама, тут удобно, а вот так проще… Ведь вам удобно, когда вам подсказывают где находится магазин, ресторан, туалет, в конце концов? Вам указывают, куда вам идти, что купить, как одеваться. Далеко ли от этого до вопроса «Как думать?». Ой не знаю. Боюсь быть плохим пророком, но боюсь совсем близко.

– Н-да… Вы рисуете мрачные прогнозы…

– Да. Я хотел бы чтобы они никогда не сбылись, да боюсь…

Боюсь, что это уже стало реальностью. Уже сегодня Facebook скупает данные геолокации. А что будет завтра?

Сказки о безопасности: Артефакт


– Коллеги, нам нужна ваша помощь.

Когда с такого сообщения начинается утро, это уже плохо. Но куда хуже, если эту фразу трагическим голосом говорит директор департамента контрразведки империи. Это значит, что о планах на ближайшую неделю, а то и месяц можно забыть. Черт! А ведь собирались сегодня с Куртом вместе с семьями поехать на рыбалку… Накрылась рыбалка. Да и поездка Майкла к матери на выходные тоже.

– Что случилось? Только не говорите, что нам придется расследовать иностранный заговор!

– Именно так, Иоганн, именно так! Увы. Я знаю, что вы не попадаете на рыбалку, но это личная просьба императора. Кроме того, хочу сказать, что с этой минуты вы работаете без выходных до окончания расследования. Но за тройную оплату. Отдельно премия, если сумеете раскрыть.

– Что случилось-то?

– Ограбили одного из наших ведущих специалистов. Проблема не в том, что его ограбили, но воры унесли весьма ценный для империи исторический артефакт.

– А почему он был дома?

– Да потому что он принадлежал графу М, дом которого и ограбили.

– В доме были видеокамеры?

– Да.

Но на них нет момента ограбления. Отсутствуют два часа записи.

– Это все?

– Если бы. Судя по всему, после ограбления в этой же комнате начался пожар.

– Источник пожара нашли?

– Да. Вспыхнул ноутбук.

– Ладно. Хватит разговаривать. Майкл, Курт, привезите ноутбук и посмотрите, что с видеокамерами. И вообще, гляньте что вы там сможете найти.

Прошло три часа.

– Иоганн, камеры были взломаны. Вернее, вначале взломали пароль к Wi-Fi, а уж потом камеры и ноутбук.

– Но камеры же писали на сервер?

– Нет. Они писали в облако. Через Wi-Fi. На камерах был установлен стандартный пароль от производителя, который никто не сменил. И их просто отключили. А потом удаленно включили.

– А что с ноутбуком?

– Его взломали и подменили прошивку батареи. При зарядке батарея воспламенилась. Но и это не все.

– Что еще?

– Сейф управлялся Bluetooth-замком. Судя по всему, сигнал перехватили и сумели раскодировать. Так что сейф вскрыли довольно быстро.

– Что в итоге? Мы знаем, как взломали сейф, как устроили пожар. Но что нам это дает?

– Не все так плохо. Мы знаем откуда занесли заразу на ноутбук. Злоумышленник надеялся, что ноутбук сгорит полностью, но этого не произошло. Сейчас он в лаборатории, вероятность восстановления данных высока.

Прошла неделя.

– Что с ноутбуком?

– Мы восстановили данные. Группа уже выехала на задержание.

Прошел еще час.

– Иоганн, нам повезло. Артефакт уже у нас. Преступник тоже. Так что? Вечером на рыбалку?

Вы уверены в стойкости вашего пароля от Wi-Fi? И, надеюсь, прошивку обновляете вовремя? Будьте повнимательнее!

Сказки о безопасности: Пожар


– Иоганн, к вам посетители из департамента полиции.

– Спасибо, пригласите их в комнату переговоров. Позовите, пожалуйста, Майкла и Риту и подайте нам кофе. Все же еще утро, и я сомневаюсь, что кто-то откажется от кофе.

– Иоганн, наше руководство считает, что пожар, который произошел сегодня на 15-й улице, скорее всего по вашей части.

– Пожар? По нашей? Вы уверены?

– Да. Девушка, которая живет в квартире, говорила, что перед пожаром ее техника будто сошла с ума. Среди ночи включился телевизор, при попытке его отключить он включился снова. Вдруг заработала «умная» кофеварка. А затем начался пожар.

– Электропроводка?

– Нет, мы проверили. Дом новый, проводка в порядке.

– В доме были «умные» устройства кроме кофеварки?

– Да. Телевизор с поддержкой Smart TV и собственной видеокамерой.

– А что загорелось первым, вы узнали?

– Да. Первым вспыхнул принтер.

– Интересно. Майкл, возьми Курта и съездите, привезите принтер.

Через два часа.

– Шеф, здесь кто-то явно подбирал пароль к Wi-Fi и давал команды на включение телевизора и приготовление кофе.

– А что с принтером?

– Пожар начался именно с принтера. Нам удалось восстановить его прошивку. Мы обнаружили что прошивка изменена. При этом можно подать команду на разогрев и в результате загорится бумага. Вот и причина пожара.

– А что говорят представители компании?

– Мы еще не успели с ними связаться. Думаю, они скажут, что это не их проблемы.

– Плохо. А сколько таких принтеров выпущено?

– Порядка 1,5 млн.

– Нужно искать, кто распространяет это ПО.

– Уже не нужно.

– То есть?

– Неизвестный позвонил в компанию-производитель и потребовал 2 млн. долл., иначе он опубликует код. Компания решила заплатить.

– Отследите деньги.

Через неделю преступник был обнаружен. Однако где гарантия, что программа не получила распространение?

А вы всегда следите за тем, откуда обновляете ваше оборудование? Ведь гореть могут не только принтеры, а, например, батареи ноутбуков. Вы применяете сертифицированные батареи? И регулярно обновляете драйверы вашего оборудования и его прошивки? Причем только с сайта производителя? Будьте внимательнее!

Сказки о безопасности: Как Заяц и Ежик пошли налево


– Привет, Ежик!

– Привет, Заяц!

– Погода нынче хорошая! А пошли гулять?

– Куда?

– Налево! Говорят, рано или поздно все мужики идут налево, давай и мы сходим.

– Давай!

Этот разговор подслушала тетушка Совунья. Но так как она была глуховата и подслеповата, то услышала не все, да и поняла по-своему. Но уж очень ей хотелось поделиться услышанным.

– Привет, Хрюша!

– Привет, Совунья!

– А знаешь, я только что слышала, что Заяц и Ежик пошли гулять. А тебя не звали?

– Нет! А куда они пошли?

– Да не знаю я. Собрались и пошли, а что?

– Да как же они меня не взяли?

– Ну не знаю. Наверное, ты им не нужна! Что слышала, сказала.

Хрюша быстро собралась и побежала жаловаться к Ворону.

– Ворон, ты слышал? Заяц с Ежиком пошли куда-то налево, а меня не взяли! – расплакалась Хрюша.

– Ну значит так надо было.

– Что значит надо? А я?

– Ты лучше со мной посиди. Чаю попьем. Телевизор посмотрим. С медом чаю. Будешь?

– Буду.

Настал вечер.

Чумазые Заяц и Ежик пришли к Ворону.

– Эй, Ворон, у тебя гайка вот такая есть?

– Есть! А зачем? И вообще, куда вы пошли? У меня Хрюша весь день проплакала.

– Как куда? С порога Ежика и налево. В сарай. Велосипед для Хрюши чинить. Мы ж обещали.

– А чего не сказали куда?

– Как? Сказали же. НАЛЕВО! От порога и налево это и будет САРАЙ!

– А чего ж Хрюша рыдала? Кто ей сказал? Совунья?

– Ну да!

– А Хрюша пусть будет впредь умнее. Нельзя принимать решения на основе неполной и недостоверной информации. Ведь известно, что Совунья глухая, слепая, да еще и слухи любит разносить!

А вы принимаете решения только на основании полной и целостной информации? Нельзя забывать, что информационная безопасность – это не только конфиденциальность, а еще и целостность! Помните!

Сказки о безопасности: Дальнее путешествие


Много лет шла война между королевствами А и В за обладание Спящей долиной. Уже никто не помнил, в чем основная ценность долины. Но уступить никто не хотел, хотя война истощила силы обоих королевств. Все понимали, что победить в этой войне нелегко, практически невозможно.

В один из дней первый министр королевства А пришел на прием к королю.

– Ваше величество, у меня есть идея, как закончить эту никому не нужную войну. Вы осознаете, что у нас с вами огромные неприятности? Королевство беднеет. Мы фактически воюем с нашим основным торговым партнером. Кроме того, фактически такие же проблемы и у нашего врага. А еще нам обоим с севера угрожает враг.

– И что вы предлагаете?

– Я предлагаю послать меня во главе посольства к королю В. Тем более что они не против заключить мир. А для гарантии мира заключить брак между нашим наследным принцем и принцессой королевства В. Надеюсь, что принцу понравится наследница В. И потом объединить наши королевства. У нас появится устойчивый рынок для продажи нашего зерна и овец, а мы сможем покупать железо и медь. Как считаете?

– Думаю, что это хороший выход. Но понравится ли это принцу и принцессе?

– Уверен, что да. Итак, я готовлюсь к поездке.

Долго ли, коротко ли длилась поездка, не важно. Главное, что мир был заключен!

Однако далеко не всех устраивало заключение мира и уж тем более женитьба принца.

В далекой Туманной долине между гор высился замок Черного графа. Его так называли не только из-за того, что он всегда ходил в черной одежде и черном панцире. Проблема была в том, что граф увлекался черной магией. И надеялся, что принцесса станет женой его сына, а потом сын станет королем. И потому он решил расстроить брак и похитить принцессу. Решил – сделал.

Сказать, что принц был огорчен потерей невесты – не сказать ничего! Он был взбешен! Но где и как искать принцессу?

Долго он думал. И решил пойти к королевскому магу.

– Что мне делать? Где искать невесту?

– Приходи завтра, я попробую помочь. У тебя есть вещь, принадлежавшая ей?

– Да. Есть ее платок.

– Прикажи принести его мне. И приходи завтра.

На следующее утро маг сделал волшебный камешек, который указывал дорогу. Достаточно было его положить на карту, и он сразу же показывал где находится принцесса. Так появился первый навигатор.

Однако он, как и нынешние навигаторы, был не лишен недостатков. Далеко не всегда он мог показать проезжую дорогу. Ведь если у принца не было подробной карты, то он всего лишь мог указать направление.

Именно тогда у принца и появилась идея создать в будущем подробные карты как своего королевства, так и ближайших соседей. И сегодня основной проблемой остается именно качество карт, хотя, безусловно, они уже куда лучше того старого и странного волшебного камешка.

Впрочем, принц не знал, что камешек не только дает ему направление на замок, в котором содержится принцесса, но и показывает на волшебной карте королю, где находится он сам. Ведь для короля он просто ребенок.

А вы всегда доверяете навигатору? Вы тоже контролируете своих детей? Неужели это плохо? Я так не думаю!

Сказки о безопасности: Идентификация комментаторов


Перед очередным совещанием в канцелярии императора к Иоганну подошёл директор департамента общественной безопасности Карл Магнуссон.

– Иоганн, я знаю, что вы никогда не комментируете действия политиков, но все же хотел бы попросить вас об этом.

– Господин Магнуссон, я действительно считаю, что у нас есть император, а комментировать действия политиков, увы, чаще всего должны не мы, чиновники императора, а психиатры. Тем более если это еще и не наши политики.

– Да нет, Иоганн, от вас сегодня потребуют прокомментировать проект закона, поданный депутатом законодательного собрания.

– ??? Что, не нашлось никого, кто бы это сделал?

– Да в том то и дело, что этот проект закона касается Интернета.

– О боже! Дайте хоть почитать, вы ж знаете, что я такое не читаю.

Прошло полчаса.

На заседании коллегии у императора действительно у Иоганна попросили комментарий.

– Как вы знаете, Иоганн, на днях депутат С подал проект закона об обязательной аутентификации всех, кто захочет написать тот или иной комментарий, чтобы исключить анонимность. Что вы скажете по этому поводу.

– Что скажу? Глупость несусветная.

– Но почему? Ведь это позволит избежать анонимных комментариев и разжигания страстей в Интернете.

– И что? Страсти перейдут на кухню, в церкви… Вы представляете, насколько сложнее там это отследить??? Контролируя интернет-трафик, мы хоть как-то можем контролировать всю эту информацию, если стоит отказаться от технических средств, нам придется резко увеличивать количество негласных агентов. Вы к этому готовы?

– Нет, не готовы.

– А подумайте, что скажут о нашей империи? Что мы держим всех под железным куполом? А приезжающие к нам иностранцы? Они что, тоже должны походить SMS-аутентификацию? Как вы это представляете? Вы у них будете номера телефонов просить?

– Понятно. B что ж нам делать?

– А вот это уже ваше дело. Выявляйте экстремистов. Работайте!

Думаю, такой или почти такой разговор должен был бы состояться в одном соседнем государстве после предложения об обязательной SMS-аутентификации для написания комментариев на сайтах.

Сказки о безопасности: Запрет мессенджеров


Утро в департаменте интеллектуальных преступлений началось с того, что в кабинет Иоганна влетел разъяренный Марк.

– Шеф, у нас кажется проблема внутри департамента контрразведки. Набрали идиотов!

– Марк, погоди, что случилось?

– Да утечка у них. Непонятно каким образом противнику стало известно о начале операции «Февральская оттепель», и теперь наш агент полностью засвечен. Пришлось срочно отзывать нашего третьего зама по культуре из республики К.

– Как? Это же один из самых толковых специалистов!

– Увы, был. Он засвечен и скорее всего пойдет на преподавательскую работу, а то и на пенсию.

– ???

– Засветка была с нашей стороны. Нужно будет понять, откуда и как. Для начала придется обследовать их компьютерную сеть. Думаю, это халатность. А собственная безопасность пройдется по тем, кто знал о его работе.

Прошел месяц.

– Марк, докладывайте!

– Что сказать, Иоганн? В процессе обследования компьютерной сети недостатков не выявлено. Впрочем, нужно сказать спасибо Рите и Курту. Они обратили внимание, что ответственные лица используют мессенджер W для передачи конфиденциальной информации. При этом сообщения вначале передаются на облачный сервер компании-владельца мессенджера, а уж потом на устройство получателя.

– Вы проверили это?

– Да. Мы это проверили и даже обратились, естественно, не от своего имени, к представителям разработчика мессенджера. Короче, нужно все известные нам мессенджеры запрещать к чертовой бабушке и писать свой. Ведь мы не контролируем, что они там пишут!!!

Результатом разговора стало совещание у императора.

Очередное совещание в канцелярии императора уже заканчивалось, как слово попросил директор департамента интеллектуальных преступлений.

– Уважаемые господа, минуточку внимания! На этой неделе имперская канцелярия в соответствии с требованиями нашего департамента вводит ряд ограничений на использование служебных смартфонов. Да, я понимаю, что мы ограничиваем всех вас, как и себя, но это требование безопасности. С ближайшего понедельника мы запрещаем работу всех мессенджеров, кроме написанного нашими программистами, на ваших смартфонах. Да-да, всех!

– Но почему, Иоганн? Ведь это удобно!

– Удобно и безопасно, как я уже говорил неоднократно, это разные стороны одной и той же улицы. То, что удобно, как правило, небезопасно, а то что безопасно, увы, накладывает ограничения на удобство. Нравится это вам или нет, но это факт!

– Вы не могли бы коротко пояснить ваше решение?

– Безусловно. Проблема в том, что сообщения, передаваемые через такие мессенджеры, не могут быть сохранены на серверах департамента внутренней безопасности, зато проходят через серверы провайдера, а значит появляется дыра, через которую возможна утечка информации.

– А как быть с персональными смартфонами, которыми пользуются наши сотрудники на работе?

– На них распространяются те же требования! Прошу понять правильно, это требование уже согласовано с императором. Это его приказ и распространяется он на всех государственных служащих империи. Кто не согласен – может уйти с госслужбы.

Думаю, что вам тоже следует задуматься о подобных мерах безопасности. Такие меры вводит, в частности, Deutsche Bank уже в I квартале 2017 года.

Сказки о безопасности: Безнаказанная утечка


Директором финансовой компании N было принято решение, что им не нужен отдельный сотрудник, который будет отвечать за информационную безопасность. Есть ИТ-отдел, сотрудники которого могут сами настроить необходимое аппаратно-программное обеспечение. А брать еще кого-то на работу – это лишнее. Тем более что документы по части информационной безопасности уже вроде как были написаны. Несколько лет назад был проведен аудит ИТ и ИБ. Так продолжалось несколько лет. Но ведь все имеет свои границы.

– Шеф, у нас ЧП!

– Что произошло?

– Утечка в финансовом департаменте!

– Известно кто?

– Да!

– Нужно будет его уволить! И даже подать в суд.

– Нельзя! – воскликнул юрист.

– Почему?

– А он не подписывал никаких документов! Более того, формально скомпрометированные документы о договорах даже не являются конфиденциальными.

– Почему?

– Я уже докладывал вам (вот копии моих докладных), что нам нужно пересмотреть перечень конфиденциальных документов и ввести соглашение о неразглашении. Формально наши сотрудники не работают с конфиденциальной информацией, потому что на фирме ее просто нет. А то что он сделал – нельзя за это уволить. Он скопировал документы на флэшку. А где написано, что он не имеет права? Мы можем подать на него в суд, но суд он выиграет, а мы окажемся дураками! Более того, все наши системы слежения и ограничения доступа незаконны. Ведь у нас нет никаких документов и пользователи не ознакомлены с правилами.

– Ну, мы ж им говорим о том, что и как делать.

– Говорим, а где письменное свидетельство, что это сделано? Завтра любой из них сможет сказать, что этого не было! И будет формально прав.

– И что делать?

– Уволить по взаимному согласию и начинать работать в области информационной безопасности. Для начала создать ИБ-подразделение, пройти аудит чтобы понять, что у нас и как. А уж потом – работать! Одни ограничения – это здорово, но это не работает!

А у вас тоже применяются только технические меры или вы уже понимаете, что техника и документы должны взаимно дополнять друг друга?

Сказки о безопасности: Поддельное фото


Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.

В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.

– Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.

Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.

– Курт, к вам представители городской полиции.

– Да, шеф!

– Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.

Прошел час.

– Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.

Прошло еще два часа.

– Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник – это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!

– Спасибо Курт!

Вот так закончилась первая история. Другая была немного проще.

Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?

Обратились к нам.



скачать книгу бесплатно

страницы: 1 2 3 4 5 6 7

Поделиться ссылкой на выделенное