Вітаю.
Нас оточує всіляка електроніка, вона стала невід'ємною частиною повсякденного життя. Людина,
Будь-хто, хто подавав документи на візу вамериканському посольстві або консульському центрі знає, що на вході у вас вимагають залишити всю електроніку, навіть навушники. Десь за цим пильно стежать, десь крізь пальці, але сам підхід саме такий: ніякої електроніки всередині. Подібний підхід швидко поширився на представництва інших країн, навіть якщо це стороння організація, яка займається оформленням документів для посольства. Здаючи документи на іспанську візу на початку цього року, спостерігав, як охорона бігає по залі і просить прибрати телефони: "Інакше ми вас виведемо назовні, телефони заборонені". Жодних секретів у залі немає, лише відвідувачі та ті, хто приймає документи на візу. Що захищають заборону на зйомку? Можливо, хочуть приховати потенційні конфлікти, коли розлючені люди не одержують бажаного.
Але якщо говорити про потенційну крадіжку секретнуінформації, то правила встановлюються як параноїка. Наприклад, коли відбуваються наради у Кремлі, всі присутні здають свої телефони та іншу електроніку перед тим, як увійти до зали для обговорень. Безумовно, тут все залежить від рівня зустрічі та присутніх людей, здебільшого таких драконівських заходів не вживають.
Ті, хто відповідає за безпеку, вважають, щоніякі заходи не можуть бути надмірними. Близько десяти років тому російські чиновники отримали незвичайну послугу: раз на тиждень до них приїжджала спеціальна людина, яка змінювала їхній телефон рівно на такій же, з тим самим номером на SIM-карті, але всі інші параметри відрізнялися — інший IMEI-номер, унікальний номер SIM-картки. Протрималася ця ініціатива не більше року, потім її визнали не надто дієвою проти реальних загроз, тим більше, що люди все одно продовжували користуватися власними обліковими записами, якими їх можна було легко знайти.
Пам'ятайте історію про витік із iCloud ДмитраМедведєва? Тоді його дані та фотографії потрапили до публічного доступу. Жодної секретної інформації в архіві не було, смартфон використовувався для повсякденних справ, спілкування з близькими, але не для того, що називається державними справами. І це розподіл на рівні організації безпеки, правильний підхід. Сумно, що в принципі архів iCloud став публічно доступним, але шкода виявилася мінімальною. Хоча ситуація, як не крути, неймовірна.
Різне
Партнерський матеріал
Реальність та перспективи ринку IT-професій
Які професії найбільш популярні та високооплачувані?
Суботня кава №205
Налийте чашку ароматної суботньої кави тапознайомтеся з новинами тижня. Nothing розкрила дизайн свого смартфона, MirPay отримає нові опції, стартував продаж Granta 2022, а Netflix анонсував продовження популярного серіалу.
Тест Mazda 3 седан. Преміум японською
З випуском нового покоління Mazda 3виробник націлився на преміум-сегмент. На відміну від своїх співвітчизників Nissan і Toyota, компанія Mazda не стала робити для цього окремий бренд, а вважала за краще розвивати в цьому напрямку свою поточну марку.
Огляд зовнішньої звукової картки Creative Sound Blaster GC7
USB-ЦАП та підсилювач для стримінгу ігор з програмованими кнопками та налаштуваннями звуку Super X-Fi. Інструмент для геймера, який бажає вичавити зі звуку максимум.
Наведу інший приклад, який щоразувикликає бурхливі емоції. Компанії часто запрошують пресу на попередні покази новинок, які відбуваються до офіційного анонсу, всі підписують папери про нерозголошення і зобов'язуються до Х зберігати все в секреті. Зазвичай на таких заходах не дозволяють використовувати смартфони, заклеюють камери спеціальними стікерами, SIM-карти вимагають прибрати. Тільки звичайні камери для зйомки, нічого іншого.
З кожним роком обурення журналістів зростає всебільше і більше, оскільки багато хто використовує як фотоапарат свої смартфони, їм вистачає за очі якості знімків та відео. І ось їх позбавляють робочого інструменту, немов у компаніях не розуміють, що всі користуються смартфонами для зйомки. Абсурд цієї ситуації було видно на закритому показі смартфона Sony, які рекламували як той, хто замінює повноцінну камеру. Тобто, в компанії самі стверджували, що смартфони вже дорослі до камер, але не давали їх використовувати за призначенням.
Назвати організаторів недалекими, наступнимиміфічним та застарілим правилам не можна. Причина їхньої поведінки полягає в тому, як влаштовано інформаційну безпеку в їхніх організаціях і чому такі правила виникли.
Як організовано роботу сучасних смартфонів?Ви робите знімки, а далі вони завантажуються в ту чи іншу хмару автоматично, хтось може за умовчанням мати доступ до неї. І з юридичної точки зору ви не робили усвідомленої дії, не порушували договір про нерозголошення, але витік стався. У минулому було кілька подібних історій, де джерело витоку визначалося різними шляхами, компанії висловлювали своє фі, але довести зловмисність дій не могли. Все вибігло в мережу автоматично, який попит із людини? Саме через це і виникли подібні правила, причому вони більш-менш однакові для різних компаній.
Заклеєні камери смартфонів – це повна нісенітниця.в порівнянні з тим, що ви можете випробувати, якщо у вас є автомобіль Tesla. Вирушив такою машиною в гості до однієї корпорації, домовилися, що мені нададуть гостьову парковку всередині кампусу, потрібно буде проїхати красивою доріжкою між будинками і потім трохи пройтися. На в'їзді до шлагбауму підійшов охоронець: О, у вас Tesla, вам доведеться залишити машину ось тут, праворуч. Можете пройтися пішки, або я можу викликати вам машину, вона підвезе вас до корпусу”. Ситуацію прояснив співробітник, який супроводжував мене перед зустріччю і відповів на мої здивовані питання: “Корпоративна безпекова політика, у нас не дозволені машини з автопілотом на території кампуса, оскільки вони записують все на камери, і як може використовуватися ця інформація, ніхто не знає . Ми захищаємо наших працівників”.
Іронія полягала в тому, що згадана вищекомпанія трудилася на ниві різних систем розпізнавання образів, роботів для промисловості та повсюдно використовувала у своїх рішеннях камери. Виходить, що, працюючи у цій сфері, вони знали щось таке, що вислизає від нас із вами.
Погортав новини і виявив, що автомобіліTesla є небажаними в багатьох місцях, але найкраще це видно на прикладі Китаю. Коли до того чи іншого міста приїжджає Сі Цзіньпін, дороги перекривають, а в'їзд у закриті частини міста для Tesla забороняється, як і для будь-яких інших автопілотів. У тому числі, такі машини не можуть стояти на вулицях. Прообраз безпеки майбутнього, що виглядає дивовижним.
Ось вам свіжа новина, з початку липня в'їзд умісто Бейдайхе, в якому відбувається з'їзд Комуністичної партії Китаю, закрито на два місяці. Побоювання рівно ті самі — камери машин можуть зняти щось і передати в офіс Tesla. Нагадаю, що, на відміну від інших виробників, Tesla знімають телеметрію з більшості своїх машин чи не в режимі реального часу. Недовіра до чужих технологій, відсутність прозорості у рішеннях — усе це диктує такі обмеження. Причому, як і сказав вище, завжди є підозра, що ті, хто встановлює обмеження, щось знають про себе та переносять свої дії на інші держави та компанії. І це якраз напружує найбільше, тобто стеження є, питання лише у тому, хто саме його веде.
Ми не дивуємось тому, що наші смартфони насслухають. Обговоривши з товаришем океанські яхти, я починаю бачити контекстну рекламу від Google, яка пропонує мені придбати таку яхту. Жодних запитів, ніякого пошуку до того не було зроблено, звичайна розмова в кафе, а в результаті смартфон точно знає, що мені показувати. Нас запевняють, що жодна людина не втручається у алгоритми, ніхто не чує наші розмови. Але припустімо на хвилинку, що хтось таки стежить за нами, невже компанія зізналася б у цьому і сказала, що здійснює такий контроль?
Компанії постійно проколюються у стеженні засвоїми клієнтами, наприклад, в «Яндексі» припустилися помилки і навігатор записував усі розмови, що відбувалися в автомобілі, де знаходився телефон. Виявив це один із постраждалих, у нього різко виріс трафік на сервери «Яндекса», рахунок йшов на гігабайти. За помилку вибачились, усі виправили. Але тут виникає закономірне питання, а що саме виправили — відправлення всіх файлів без розбору чи вибіркове відстеження потрібних тем і розмов? Звісно ж, у компанії кажуть, що ніколи не стежили за користувачами. Всі компанії стверджують це і заявляють про відповідальність, що користувачі на першому місці. Але якщо подивитися на те, яких заходів вживають самі компанії для захисту своїх інтересів і таємниць, стає зрозумілим, що вони виходять із припущення, що за ними не просто стежать, а використовують для цього звичайну побутову електроніку. І такі недокументовані можливості цілком ймовірні, але ми заплющуємо очі на потенційну небезпеку. Наші будинки нашпиговані електронікою різного штибу – від смартфонів та комп'ютерів до телевізорів, що мають вбудовані камери, датчики визначення присутності. Розумний будинок з різноманітними датчиками, різні пристрої, що полегшують життя. І наша повна впевненість у тому, що вони аж ніяк не стежать за нами. Ті ж розумні стовпчики мають функцію фізичного відключення мікрофона, але їй ніхто не користується, навіщо це потрібно?
Тема безпеки наших даних ще не отрималаналежного розвитку, ми не розуміємо, як працюють пристрої, що вони передають, а що ні. Як їх можна зламати, щоб отримати доступ до наших даних? Це територія, на якій поки що немає загальноприйнятих законів, все вперше і знову. Не думаю, що нам потрібно терміново лякатися і відмовлятися від звичного способу життя, переходити на кнопкові телефони замість смартфонів користуватися зошитами. Але варто як мінімум ставити питання про інформаційну безпеку, а також про те, які хижі речі нашого століття охочі до наших даних і як зупинити витік інформації. Ставати параноїками точно немає сенсу, але замислюватися треба.
Mobile-review.com Як захистити свої дані від витоку, злому, а телефон від втрати чи крадіжки. Цифрова безпека
Докладно про те, як захистити свої дані на Android-смартфоні, щоб їх не вкрали, ваш обліковий запис не зламали, а втрачений телефон не став катастрофою
Про користь та надійність двофакторної аутентифікації
Двофакторна автентифікація – чудовий спосіб підвищити захищеність своїх даних у мережі. Але чи всі методи однаково ефективні? Якій віддати перевагу і як вони працюють.
Одкровення співробітників Apple перед судом – погляд на корпорацію зсередини
Колишні співробітники Apple розповідають про компанію, свою роботу та схеми, що не захищають вас від обману та шахраїв. Реальний Apple.