?

Log in

No account? Create an account

Previous Entry | Next Entry

Опасные знания - 2

О другом аспекте монополии на знания споры идут постоянно. Речь о таких навыках, которые облегчают взлом, НСД, создание вредоносных программ и прочие деструктивные действия, с которыми мы призваны бороться. Напрашивается совершенно очевидное (и потому неправильное) решение: надо скрыть от потенциальных злоумышленников такую информацию, пусть ею владеют только "свои". Не надо публиковать результаты исследований, которыми может воспользоваться злоумышленник. Надо запретить изучение каратэ без рекомендации от райкома партии и допуска от МВД.

«Я не против контркриминалистики, я против открытой публикации ее результатов» – так пишет видный деятель ИБ т.Лукацкий. Он неправ потому, что подобный путь сильно затормозит развитие нашей отрасли. Хотя на первых порах инцидентов, возможно, станет меньше. Но впоследствии...

Это старая проблема – как организовать хранение тайны в больших (и динамичных) сообществах людей. Организовать так, чтобы каждый член сообщества обязательно тайну знал (без неё он работать не сможет), а никто из посторонних не знал. Человечество эту проблему неоднократно решало.

Немногие знают, что до 1989 года для поступления на философский факультет МГУ была необходима рекомендация от обкома КПСС или ЦК компартии республики. То есть, к "опасным знаниям" допускались лишь надёжные, проверенные товарищи. Такие как Александр Зиновьев, Раиса Горбачёва, Андрей Кураев, Валдис Пельш, Юрий Левада – все стойкие борцы за идеалы, убеждённые ленинцы.

Вероятность утечки монотонно растёт с ростом числа допущенных к тайне. На каком-то этапе оказывается, что эта вероятность настолько близка к единице, что разницей можно и пренебречь. Считайте, что утечка уже произошла. Секрет знают не все на свете злоумышленники только потому, что не дали себе труда поискать его в дебрях открытой информации. Обилие открытых данных и сложности поиска для них большее препятствие, чем допуски и грифы. Более того, с ростом числа членов "тайного сообщества" и с текучкой кадров в него неизбежно попадают те, от кого мы скрываем наш секрет. Поэтому настоящая секретность может жить только в малых и редко меняющихся группах.

"Тайная наука" – негодный приём. Полноценные научные исследования требуют наличия большого сообщества, обсуждений, повторных экспериментов, критики и перекрёстных проверок в иных экспериментах. Если ограничивать число посвящённых, всё это станет невозможным. Маленькое сообщество "секретных учёных" работает медленно и ненадёжно. Открытая наука его очень быстро обгонит. Так это случилось с криптографией. Все секретные алгоритмы оказались морально устаревшими раньше, чем их заново открыли в публичных исследованиях. Узкая группа исследователей никогда не сможет обогнать науку в целом.

Другая причина невозможности "тайной науки" – отсутствие института рабства или, по крайней мере, пожизненного найма. Кадры легко перетекают между закрытыми институтами, открытыми институтами и подпольными лабораториями. Не говоря уже про исследователей-одиночек, которые в кибернетике пока возможны.

Таким образом, пытаясь спрятать знания от злоумышленников, мы прячем их также от прогресса. С ростом масштабов эффективность первого прятания снижается, эффективность второго – растёт. А отрасль защиты информации уже достаточно велика, чтобы положительный эффект приблизился к нулю, а отрицательный – к единице. К счастью, мало кому приходит в голову налагать ограничения на нашу специальность.

(продолжение завтра)

Comments

( 9 comments — Leave a comment )
kosenko_danila
Nov. 5th, 2010 07:27 pm (UTC)
Не надо ничего прятать. Знаний сисадмина или программиста хватит, чтобы совершить взлом или написать трояна. Но нормальные спецы этим не занимаются.

Между тем, "хэкерские" сайты полны исходников троянов или самоучителей хака. Но человеку лень учиться на сисадмина или кодера. И он попытавшись скомпилировать исходник пинча или заюзать sql-инъекцию, "срезается" на синтаксической ошибке.

Просто есть две вещи: порог вхождения и профессиональные термины. У "хэкера" есть выбор - повышать образование, которое окультуривает или "забить" на хак, так как это сложно. Спросить у специалистов он может, но либо не поймет, либо мозги закипят от обилия информации.

Многие "переболевают" хаком в детстве. Так что бояться не надо.
kisa_i_osya
Nov. 5th, 2010 07:36 pm (UTC)
+1 за "образование окультуривает".

А лычки и звезды на погонах не заменяют этой культуры.
kisa_i_osya
Nov. 5th, 2010 07:35 pm (UTC)
Ваши бы слова да доморощенным майорам Прониным в уши...
kosenko_danila
Nov. 5th, 2010 07:49 pm (UTC)
Смотря, какую задачу поставили этим "майорам". Поймать побольше хэкеров (согласно плану), подготовить хороших спецов для Родины или заявить о невзламываемой системе, которую все боятся ломать (за попытку - срок).
kisa_i_osya
Nov. 5th, 2010 07:56 pm (UTC)
Они обладают удивительным свойством: не справляться с любой поставленной задачей.
rodion_popkov
Nov. 8th, 2010 07:25 pm (UTC)
Можно развить мысль в национальном ключе. Государство, стремительно навешивающее гриф "секретно" на новейшие разработки, в перспективе вынуждено само закупать аналогичные технологии со свободных рынков.
malaya_zemlya
Nov. 10th, 2010 04:33 am (UTC)
Согласен в принципе, но в практике security by obscurity иногда работает, хотя бы временно.

Пример более-менее из опыта: придумал я новый способ ловли нехороших людей в сети. Скажем, заметил доселе неизвестную аномалию, отличающую спамеров от честных пользователей. Стоит ли разглашать ее на ближайшей конференции? Не стоит, ИМХО.

Если сразу все рассказать, то спамеры быстро оплошность исправят, и полезный сигнал исчезнет. Все можно подделать, если знать, куда смотреть.

Когда-нибудь, они все равно догадаются, методом проб и ошибок, хотя бы - но на это уйдет некоторое время. Пока народ не сообразил, что к чему, спама будет меньше. Когда аномалия начнет исчезать, то можно и открыть секрет, уже не жалко.

Естественно, получается неэффективно. Хотя бы потому, что велосипед изобретается по сто раз. Но я, честно говоря, не вижу хорошего решения.
infowatch
Nov. 10th, 2010 11:20 am (UTC)
Наука - она странная вещь, порою весьма драматичная. Выступили вы на конференции и рассказали про скрытый признак спамера. И вдруг встаёт коллега из далёкого Спамербурга и говорит: "Мы про этот признак знаем, мы его ещё год назад заметили и исследовали. Это не признак спамера, а признак пидараса. Хотя большинство спамеров - таки пидарасы." А если бы на конференции не обнародовали, то весь год, до следующей конференции вы бы истребляли невинных людей.
malaya_zemlya
Nov. 10th, 2010 11:12 pm (UTC)
Должна быть золотая середина. Если все сразу про все узнают, то ни у кого нет конкурентного преимущества, и у бизнеса нет пряника, за которым гоняться. Если царит сплошная секретность, то правая рука, не знает, что делает левая, и это тоже плохо. Где-то посредине должна существовать оптимальная скорость утечки информации.
( 9 comments — Leave a comment )

Latest Month

October 2017
S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Tags

Powered by LiveJournal.com
Designed by Tiffany Chow