Category: история

white

"Где родился, там и сгодился"

Так говорили в России во времена отсутствия общественного транспорта, присутствия крепостного права и необходимости получать выездную визу лично у царя.
       

С годами ситуация менялась слабо. И только возникновение массового общественного транспорта в 1920-х радикально расширило радиус трудоустройства гражданина – примерно с 1 километра до 10 (т.е. площадь – раз в сто). В некоторых странах это произошло раньше, чем в России/СССР, в некоторых позже, но везде рынок рабочей силы при таком качественном переходе радикально менялся. Обычно это приводило к технологическому скачку.

Экономисты утверждают, что сложность доступных предприятию технологий зависит от размера области поиска кадров. причём, эта зависимость сильнее, чем линейная. Если вдруг область вырастает в 100 раз – технологический рывок просто неизбежен.

В ближайшие годы рванёт ещё. Теперь – за счёт дистанционной работы, а также других дистанционных сервисов: обучения, продаж, удалённого присутствия. Средний радиус трудоустройства за несколько лет должен подскочить в десятки, если не сотни раз.

А перевод локальных работников на дистанционную работу обещает экономию на офисных площадях и транспорте. Впрочем, компьютеризация нам тоже много всякой экономии обещала. Говорила, продажная девка империализма, что один компьютер будет выполнять работу 10 человек. Обманула, стерва! Такую же самую работу сейчас делают 9 плюс сисадмин, эникейщик, администратор БД и ИТ-начальник. А за владение компьютером всем пришлось прибавить жалованья. Впрочем, прагматичные бизнесмены отказываться от автоматизации не спешат – свою выгоду они получили в другом месте.

Выгода от дистанционной революции тоже будет не в экономии. То, что хозяева сберегут на офисных площадях и транспорте, целиком пойдёт нам – производителям средств защиты от утечек. Наш сегмент рынка рискует треснуть от предстоящих доходов. Только не надо зацикливаться на традиционных DLP и защите периметра. Спрос уйдёт в сторону средств обеспечения удалённой работы.

white

Прослушка и мораль

АНБ США – самая могучая на сегодня техническая разведка и криптоаналитическая служба. В её истории был крайне любопытный эпизод.
       

Предтечей АНБ считается Криптографическое бюро, также известное под именем Чёрный кабинет (The Black Chamber). Его создали в 1919 году на паях Госдепартамент (МИД) и Министерство обороны США. Успехи американских "чёрных" дешифровальщиков были скромны, как, впрочем, и в других странах.

В 1929 году на пост Госсекретаря пришёл политик Генри Стимсон. Узнав о том, что в его хозяйстве имеется дешифровальная служба, он распорядился её ликвидировать. Точнее, отменил свою часть финансирования, а минобороновской части было недостаточно. И Чёрный кабинет распустили.

Любопытно, в чём состояла причина ликвидации. Она была не политической и не финансовой, а чисто нравственной. "Gentlemen don't read each other's mail", — изрёк Стимсон. И с ним согласились другие политики, может, не все, но большинство. Дешифровальная служба в США вновь заработала только в 1949 году. К тому времени, видимо, джентльмены в правительстве уже перевелись. Кстати, политик Генри Стимсон после Госсекретаря стал Секретарём по обороне и на новом посту изменил своё отношение к прослушке и дешифровке.

Этический запрет на чтение чужой переписки является для вашего покорного слуги загадкой. Он действовал на протяжении веков во всей европейской культуре, хотя не был закреплён в законах вплоть до начала XX века. И не вытекал из христианской догматики. Мне не удалось найти в Библии никаких указаний ни на тайну переписки, ни на тайну частной жизни. А вот в исламе такое положение присутствовало с самого начала (Коран, сура 24, аяты 27-28). Ирония истории: открыто и "официально" нарушать этот нравственный запрет начали ровно тогда, когда он перестал быть неформальным и появился в конституциях разных стран и международных нормах (ст.12 Всеобщей декларация прав человека, 1948 год). Или наоборот – его кодифицировали именно тогда, когда увидели, что из морали он пропал.

Моральный запрет – это не тот, который всеми соблюдается. А тот, при нарушении которого сам нарушитель осознаёт свою неправоту (стыд, грех, ущерб для кармы) и ищет себе оправданий. А для нарушения чисто юридических запретов оправдания искать не требуется, достаточно оценки рисков.

white

Под колпаком

Про человека можно узнать всё. Но нельзя узнать всё про всех. Оперативная разработка требует довольно много ресурсов.

К концу XX века пресловутый "колпак" спецслужб сильно прибавил в качестве. Но за счёт количества. Рассмотрим самую мощную контрразведывательную организацию мира – КГБ СССР образца 1983 года. Если взять сотрудников только контрразведки КГБ, добавить к ним соответствующую долю аппарата обеспечения, обучения и управления и потом поделить на количество субъектов, находящихся под наблюдением одновременно, то получится, что для оперативной разработки 1 человека требуется 80. В уголовном розыске советских времён это соотношение удавалось опускать до 50 к 1. Очень много.

Если тобой всерьёз заинтересовались, скрыть ничего не удастся. Главная ваша возможность – в первой части этого утверждения. Даже если все 350 000 человек кадрового состава ФСБ РФ (включая погранслужбу) бросят все прочие дела и начнут работать против вас, то чтобы удостоиться их внимания, вам надо войти в 4 000 главных подозреваемых страны. В реальности же под настоящий "колпак" поместится не более 2-3 сотен. Все остальные получают статус "Неуловимого Джо", с чем я вас и поздравляю.

А теперь – плохая новость. Слежка может радикально подешеветь. Если не в долларах, то в человеко-часах.

Указанное неприятное соотношение наблюдателей к наблюдаемым держится на столь высоком уровне из-за наличия ручного труда. Надо ногами ходить за подозреваемым, глазами читать его почту, руками подбирать его волосы, ушами слушать его разговоры и головой сопоставлять все данные. Многое можно автоматизировать, например, поиск всей активности человека в соцсетях. Но ручной труд всё равно остаётся. Даже ваш СОРМ-2 – это система для ручного наблюдения за трафиком подозреваемого. Компьютер автоматически выделяет нужный трафик из канала, но никак нельзя автоматизировать выписывание постановления на проведение ОРМ в отношении лица имярек, чтобы поставить на прослушку, скажем, миллион человек. То есть, пропускная способность слежки текущего поколения остаётся на уровне папаши Мюллера.

Системы слежения следующего поколения исключают человека на всех этапах. Что допускает масштабирование пресловутого "колпака" до размеров всей страны. И даже всего мира. Неуловимых Джо может не остаться вовсе.

white

Знание и сила

Поговорим о соотношении пассивных и активных методов в борьбе с утечками. Деление на пассивные и активные присутствует на всех уровнях и этапах: при проектировании, внедрении, эксплуатации, в документах, компьютерах, сетях, людях. Что лучше: тащить или не пущать?

Думаю, нельзя ставить вопрос "или—или". Обязательно требуется оба вида. Даже когда некоторые наши сверхосторожные клиенты ставят DLP-систему в пассивный режим, у них активные действия всё равно присутствуют. Потому что на поступающие алерты надо как-то реагировать. Если не блокированием трафика и опечатыванием разъёмов, то вдумчивой беседой с пользователем, с компьютера которого пришёл сигнал.

Такие задушевные беседы в качестве метода реагирования любил мой знакомый начальник отдела ИБ, ныне покойный, отставной кагебешник. Он много сетовал, что в советские времена его ведомство знало всё про всех. И даже немного больше, чем человек знал про себя сам. Все враги режима, недоброжелатели и просто сомневающиеся у них были учтены, к каждому приставлены "освещатели". Но методы практиковались исключительно пассивные, а потому советскую власть благополучно ликвидировали под скрупулёзным наблюдением тех, кто был поставлен её защищать. Этот герой постоянно ссылался на данную ошибку молодости, строил версии альтернативной истории, а также требовал от подчинённых активных действий, не позволял им ограничиваться лишь сбором алертов и архивированием трафика.

Наша DLP-система у него работала в пассивном режиме, ежедневно клала в БД десяток гигабайтов логов и теневых копий. Доступ к "Одноклассникам" он не блокировал, зато HTTPS перехватывал. И за всю свою службу начальником ИБ не уволил ни одного нарушителя режима, не отобрал ни одной флешки, даже выговора никому не объявил. Беседами ограничивался. И постоянно об ошибках советской власти вспоминал.

Монотеистические религии обычно наделяют бога двумя качествами – всемогуществом и всеведением. У бога всё идеально, включая их баланс. А вот у земных правителей бывает, что ведение ослабляет могущество.

white

Опора

Сегодня расскажу напомню вам одну прикольную историю и попробую сделать из неё грустный вывод.

В 2009 году перед назначением нового правительства Германии один тонкий тролль отредактировал в Википедии страницу, посвящённую Карлу Гутенбергу, претенденту на пост министра экономики. Он добавил ему одно имя (этих имён у аристократа фон Гутенберга было 11, стало 12, разницу не сразу заметили). Сразу после назначения все немецкие газеты напечатали биографическую справку о новом министре. Как позже выяснилось, все взяли сведения из Википедии. Включая лишнее имя. Модераторы откатили к предыдущей версии и потребовали у автора правки подтверждения. А критерием истины в Википедии считается ссылка на "авторитетные источники". Извольте, — заявил тролль, — вот вам авторитетные источники. И дал ссылки на кучу немецких СМИ, во главе со "Шпигелем", которые опубликовали биографию Гутенберга. Формально всё правильно, а по сути – издевательство, как говаривал классик.

Фишка здесь в том, что с критерием истинности у человечества всю историю были проблемы. Более-менее утрясли их к концу XIX века в области точных наук. Но в гуманитарных, а также за пределами науки – "истина" остаётся неопределённым термином.

Пока Википедия была онтологически малозначимым явлением, она могла опираться на авторитет иных источников. Ныне же, оставаясь де-юре ничем, надписью на заборе, она стала де-факто самым популярным источником знаний, приобрела наибольший фактический вес. Теперь ей не на кого опереться. И приходится сталкиваться с глобальными проблемами познания, мироздания и всего остального.

Кто обретает значительный вес, тот теряет опору. Гравитационная задача хорошо решается, когда массой одного из тел можно пренебречь.

Та же история происходит с персональными данными и вообще – с конфиденциальной информацией. Какие-то сведения неожидано для их создателя и/или оператора вдруг начинают использоваться для подтверждения личности или полномочий. Просто потому, что удобно. И явочным порядком становятся конфиденциальными. Защищать надо. Хотя вначале никто этого не планировал. Защита получается кривоватая. Именно так случилось с американским номером соцстрахования (SSN). Похожая история творится с девичьей фамилией. К примеру, почти никто из смертных не знает девичьей фамилии нашего директора Натальи Ивановны Касперской. Говорят, сия фамилия до сих пор является любимым паролем Евгения Касперского, так что её утечка станет катастрофой для ЛК.

Так вот, формальный и фактический статусы информации могут существенно различаться. Чем сильней их различие, тем проблемнее. Ложь и лицемерие в этом месте означают высокие риски. Признание правды – защита.