Category: фантастика

Category was added automatically. Read all entries about "фантастика".

white

Конец истории

Все государства в бешеном темпе внедряют биометрическую идентификацию. Возможно, со стороны это внедрение кажется неспешным. Но масштабная государственная логистика очень инерционна: разработать, заказать, поставить, обучить, настроить; и каждое из перечисленных действий приходится умножать на 104—105. С учётом этого сроки 5-7 лет – чрезвычайно быстро.
       

Почему эта идея овладела массами? Не только потому, что созрели технические условия – приборы для снятия информации с живого человека стали относительно надёжны и не очень дороги.

Дело в том, что традиционные (бумажные и пластиковые) удостоверяющие документы морально устарели.

Криминалисты утверждают, что ныне в числе миллиардов находящихся в обращении паспортов (и приравненных к ним документов) фиктивными является существенная часть – до 1 на каждые 100 000. А самое интересное в том, что из этих фиктивных примерно 75% выданы спецслужбами страны происхождения в порядке документов прикрытия. И лишь 25% – криминальные подделки.

Биометрия при грамотном применении может практически искоренить то и другое. Приложив старания, можно добиться, что человек, въехавший в любую страну под именем Иванов, уже никогда в жизни не въедет в любую другую под именем Рабинович. И не только лишится возможности въехать, но заодно не сможет воспользоваться услугами банков, авиакомпаний, поступить на службу и... (подробности см. в кн.Апокалипсис гл.13, ст.16-17). Профессия нелегального разведчика умрёт вместе с профессиями наркокурьера и киллера. Кто от этого выиграет? Конечно же, техническая разведка.

white

Как Левша китайскую блоху проиндексировал

Вы, наверное, слышали, как недавно Россия удивила Запад невдолбенным количеством видеорегистраторов на автомобилях. Они-то думали, что по объёму слежки от Большого брата они впереди планеты всей. Но российский младший брат оказался проворнее старшего. Граждане сами, без помощи государства и крупных корпораций организовали друг за другом такую плотную слежку, что полицейские режимы только завидуют.

Среди моих многочисленных знакомых первым (и пока единственным) обладателем носимого видеорегистратора тоже оказался русский – небезызвестный товарищ arjlover. А его регистратор – достаточно недорогим и удобным устройством.

Судя по всему, в мире стремительно заканчиваются места, которые бы не просматривались камерами видеонаблюдения.

Как-то естественно, несуетно и незаметно весь отснятый миллионами камер материал оказывается в Сети – там хранить удобнее. А когда данные уже там, то открыть к ним доступ – дело одного клика мышью.

Куда же указывает сия тенденция? На алгоритмы и устройства поиска. Навалить 100500 петабайт видео – много ума не надо. Научиться искать, распознавать и аттрибутировать его – вот это настоящий вызов для современной науки. Кто научится, станет вторым Гуглом.

Можно процеживать видеоданные в поисках чего-то полезного – и брать за это деньги с тех, кто смотрит. А можно наоборот, процеживать их в поисках вредного (утечек) – и за это брать деньги с тех, кто снимает. Та и другая задача обещают хорошие доходы.

white

Исчезновение периметра

DLP как технология всегда была о защите периметра информационной системы. Нет периметра – не о чем разговаривать, до свидания. Хотите предотвращение утечек – найдите у себя периметр. Мы там установим заставы, протянем колючку и закопаем мины.

Подобное огораживание не зря ругают "анальным". Оно суетно и бесплодно. Современная тенденция «в облака!» не совместима с периметром, с самим его существованием. А бизнесменов (на конкурентных рынках, естественно) после подсчёта издержек неудержимо тянет именно в облака. Но вознестись не даёт тот самый периметр и защита на нём. Об этой тенденции, в частности, говорила Касперская в докладе.

http://youtu.be/GxOOrF_5xVY


Начали мы прорабатывать идею "DLP без периметра". Чтобы и в облаках работала.

Вкратце, идея такова. Информация заключается в информационный же контейнер, внутри него она зашифрована. Такой контейнер можно хоть в облако, хоть в бэкап, хоть на флешку с вирусом – ему не страшно. Если же субъект желает получить доступ к единице информации, которая в контейнере, он запускает процедуру. DLP-клиент связывается с DLP-сервером и по установленному протоколу доказывает ему, что чист на предмет вирусов, уязвимостей и обновлений. Затем проходит аутентификацию и авторизацию. Затем клиент доказывает, что у него там (где бы он ни находился) обеспечена защита от утечек нужного уровня, устройство контролируется, не в виртуалке, никто не подсматривает. В том числе, обеспечена должная процедура работы с ключами. Лишь после этого сервер даёт клиенту ключ для расшифровки, тот из ключей, который позволяет либо читать, либо ещё и редактировать информацию в контейнере. Об использовании ключа клиент отчитывается. По окончании сеанса доступа контейнер снова шифруется, ключ на клиенте уничтожается.

Таким образом должен быть обеспечен контроль доступа к каждой единице информации. С другой стороны, обеспечена возможность держать эту информацию где угодно и доступаться откуда угодно. Никакого периметра, можно возноситься в облачные выси.

Вот такой станет DLP через несколько лет. Готовьтесь.

white

Приватность отступает

Извиняюсь у почтеннейшей публики за вчерашний троллинг. Не думал я, что эта тема – тоже холиварная. Стала.

Но раз уж стольких людей волнует вопрос приватности, расскажу вам историю, которая краешком была помянута в одном из комментариев.
камеры наблюдения

В 2004 году открылся первый в мире бесплатный публичный дом. Он оказался возможным благодаря двум современным тенденциям – краудсорсингу и подавлению инстинкта чувства приватности человека. Клиенты получали там услугу бесплатно, в обмен на согласие использовать видеоизображение их действа.

Можно было бы сказать, что ставка сделана на узкую группу извращенцев с отклонениями в психике. Однако долгое существование заведения, стабильность его доходов и возникновение аналогов говорят нам, что дело идёт не о случайных отклонениях от нормы, а о тенденции. Приватность в постиндустриальную эпоху явно слабеет и позволяет себя подавить как психологически, так и юридически.

Если тенденция продолжится (в чём у вашего покорного слуги нет сомнений), нас ждут новые смещения балансов. В частности, может поменяться соотношение между тайной частной жизни и защитой от утечек. По мере роста цивилизованности (т.е. падения примативности) всё большая доля работников будет склонна жертвовать своим правом на приватность ради защиты от утечек. В первую очередь это должно проявиться среди высокообразованных.

white

Двойная запись

Некоторые недальновидные граждане тут полагают, что можно оседлать прущую интернет-экономику, поставив под контроль только её финансовые потоки. Дескать, банки, переводы, платёжные системы взять – и тогда все эти е-бизнесы у нас в кулаке. Захотим – узнаем, кто что продавал. Захотим – налогом обложим. Захотим – вообще кран перекроем.

Но к этому давно придумано противоядие. Бартер! Вспомните, как уклонялись от налогов и прочего госрегулирования в 1990-е. Бартер, чёрный нал и зачёты.

Если государства задумают ухватить интернет-торговлю только одной рукой (финансовой), то она вывернется. Вместо денег и квази-денег пойдут в ход совсем уж неконтролируемые типа-деньги, а также взаимозачёты. В своё время, при Дедушке ушлые ребята на Руси строили длиннейшие цепочки зачётов без единого живого рубля.

Чтоб держать коммерсантов в узде, всегда нужны были две руки. Одна проверяла финансы, другая – процесс производства. Так действуют все государства, так ведут себя холдинги в отношении "дочек", так поступают даже рэкетиры.

Например, сетевая торговля под контролем сладкой парочки "Ибэй"–"Пeйпал" расцвела пышным цветом: процент мошенничеств у них не только ниже любой другой интернет-площадки, но даже ниже, чем в офлайне. Потому что для любой транзакции можно проверить соответствующую ей торговую операцию. Вот только ещё какую-нибудь всемирную службу доставки прикупят – и получится полный комплект Большого Брата. К вящему удовольствию всех честных торговцев.

На этом фоне попытки российских властей построить в две шеренги отечественные платёжные системы выглядят первыми шагами младенца. А время-то стремительно утекает.

white

Светлое будущее всего человечества

Рабский труд неэффективен? Это как сказать. Если приобретение и содержание рабов обходится дёшево – то очень даже эффективен. Весь Новый свет на этом поднялся. А дешевизна рабов эквивалентна дороговизне свободных работников. Чем больше работникам (и за них) приходится платить, тем привлекательнее выглядит рабство.

Рабство отвратительно, не правда ли?

Последние десятилетия стоимость рабочей силы всё растёт. Уже даже безотказные китайцы вспомнили о 40-часовой неделе и профсоюзах. А также додумались до 11 праздников в году, оплачиваемых, разумеется. И ещё какая-то белая сволочь рассказала им про больничные и отпуска по беременности. Короче, халява в ЮВА заканчивается.

Зато роботы дешевеют и социальных гарантий не требуют. А по сообразительности они стремительно приближаются к неграм людям.

С расширением эксплуатации автоматической рабочей силы современная экономика качественно приближается к экономике рабовладельческого строя. И должны вылезти все "родимые пятна" и имманентные недостатки рабовладения (неполное использование сил и возможностей, экстенсивность развития, недостаток и даже запрет на образование, опасность восстаний, разлагающее влияние на семью, позорность труда и т.д.). А там – и до технофеодализма недалеко, т.е. до предоставления машинам/программам собственности и отдельных гражданских прав.

white

Дорога в прогресс

Возвращаясь к давешнему разговору про скрытые камеры и микрофоны...

СТС НПИ – «специальные технические средства, предназначенные для негласного получения информации», их оборот ограничен, приобретение без лицензии наказуемо уголовно. По большому счёту, законодатель отделил легальную технику от нелегальной одним прилагательным «негласный». Толковать этот критерий должны эксперты, а выбирать экспертов – следователи.

Мобильные телефоны и смартфоны с камерами легко попадают под критерий "негласности", особенно, с учётом постановление Правительства №526 от 15.07.02. Чтоб вывести их оттуда (не сажать же 100% населения), правоохранительные органы применили занятную формулу: дескать, телефон со встроенной камерой не является средством негласной съёмки, поскольку наличие камер в мобильном телефоне общеизвестно.

На первый взгляд, логично. Все знают, что в телефонах камеры – съёмка гласная. Мало кто догадается, что в авторучке камера – съёмка негласная. Но на самом деле этот критерий "общеизвестности" очень плох. Он хорош в статике, но в динамике...


Человек на улице в маске – вполне обычное явление сейчас. А ещё года 3-4 назад такого задерживал каждый милицейский патруль. (Говорят, в провинции до сих пор...)
Про камеру в телефоне все знают. Про камеру в автомобиле знают многие. Про камеру, встроенную в очки пока слышали только отдельные профессионалы. Прежде чем камера в том или ином устройстве станет широкораспространённой (следовательно, легальной) она должна пройти этап распространения. Для начала какой-нибудь стартап выпустит первую модель очков со встроенной видеокамерой, микрофоном и "горячей" кнопкой заливки на Ютуб. Потом выйдет китайская копия, потом вторая модель, потом подключатся новые производители. Устройство станет популярным сначала среди гиков, потом среди молодёжи, затем просто популярным. Сначала в развитых странах, потом в развивающихся. А лет через 6-7 у каждого третьего прохожего будут на носу очки а-ля дон Румата Эсторский, а через Гугл-мэпс всякий желающий сможет выбрать на карте доступные в данный момент мобильные источники видео, подключиться к любому из них и посмотреть живую трансляцию "из глаз".

Что же у нас получается? Выходит, что "негласное" получение информации превращается в "гласное" постепенно – по мере популяризации бытовых устройств. Соответствующее устройство, чтобы стать легальным, неизбежно должно пройти этап нелегальности. Нелогичный критерий получается, вы не находите?

white

Немцы

Одни методики изучения иностранного языка концентрируются на устном общении. Другие включают в себя также изучение письма и чтения. Существует даже экстремальный подход: письменность вообще не изучается, учат лишь говорить и слушать. Методисты утверждают, что при этом экономится масса усилий и времени, поскольку не надо запоминать чужой алфавит и правила написания, порой довольно нетривиальные.

Однако ваш покорный слуга ещё не встречал методики, при которой студент изучает лишь письменную речь, но пренебрегает устной. Такое возможно разве что для чатовых роботов.

Однако реалии XXI века тянут нас именно в эту сторону – в сторону букв. Какое действие придётся нам выполнять чаще в чужой стране: торговаться на сельском базаре или заказывать товар в интернет-магазине? Спрашивать дорогу или смотреть указатели? Заказывать еду по меню или устно? Приезжать на переговоры лично или обмениваться емейлами? Слушать местного менестреля или читать местную литературу? Разговаривать с ростовщиком или шариться в меню банкомата? Давать клятву на Коране или подписывать протокол?

Не говоря уже о медленном, но неуклонном перемещении социально-экономической активности людей в Интернет. Во всех странах. А там – устная речь не нужна вовсе.

Это не иероглифы
В корейском языке (хангыль) 51 буква, не считая устаревших. Это именно буквенное (фонематическое) письмо, а не иероглифическое.


Ваш покорный слуга большую часть времени проводит в иноязычной среде и по собственному опыту берётся утверждать: в его работе и жизни доля устной речи постоянно сокращается. И явно стремится к статусу необязательной.

А традиционный инъяз этой тенденции не хочет видеть. Учит по-старинке. А ведь объём человеческой памяти не увеличивается по закону Мура. Она за исторические времена не выросла ни на байт. Экономить бы этот ресурс надо. Вместо одного "полного" иностранного языка можно было бы изучить 2 в режиме "read-write-only".

К чему это я вспомнил? У систем защиты от утечек наблюдаются большие проблемы с распознаванием устной речи, в то время как с текстом и графикой всё давно на мази.

white

Ты куда смотришь?!

Продвинутые модели полиграфов ("детекторов лжи") фиксируют наряду с прочими такой показатель, как движение зрачков испытуемого. Например, как давно известно, движение глазами вверх-влево непосредственно перед ответом на вопрос означает, что человек вспоминает то, что было. Аналогичное движение вверх-вправо значит, что человек выдумывает то, чего не было.

Запатентованы, разработаны, но пока не продаются устройства, позволяющие фиксировать взгляды прохожих на наружную рекламу. Своеобразный "счётчик посещений" для офлайна.

Компьютерные интерфейсы, где управление происходит движением зрачков пользователей уже существуют. Они серийно выпускаются и внедрены лишь для некоторой военной техники. На гражданке – проходят стадии экспериментальных моделей.

В то же время, направление взгляда человека вполне неплохо фиксируется и безо всяких навороченных технических средств. И не только фиксируется. С недавних пор "сексуальный взгляд" ("excessive eye contact") может иметь существенные правовые последствия. Страшно подумать, что будет, когда фокусирование взгляда на предмете можно будет запротоколировать.

На наш взгляд, назрела необходимость ставить "зрачковый" модуль на DLP-систему (пока "на"). Наличие возможности управлять компьютером при помощи взгляда будет для работников вполне достаточной платой за отслеживание их зрительной активности. А информация о частоте и продолжительности взглядов на те или иные элементы GUI, слова и картинки скажет о пользователе ой-ёй-ёй сколько интересного.

white

Гриф мирового масштаба

Есть на свете компания, которая синтезировала, запатентовала, производит и продаёт самое горькое в мире вещество. Оно по степени горечи превышает на порядки всё, что было известно матери-природе. Даже будучи разведено в тысячи раз, имеет непереносимый для человека вкус. И при этом не ядовито. Вещество пользуется спросом на рынке. Кто же его покупает? Для чего может понадобиться такая эссенция горечи?

Догадались? Ну конечно! Это вкусовой предохранитель, предупреждение для языка. Добавляется в различные ядовитые, вредные или "неположенные" вещества, чтобы люди случайно их не потянули в рот – по ошибке, по алкоголизму, по природному любопытству. Непереносимо горький вкус предупреждает рассеяных и отталкивает неразумных.

Эту же идею можно было бы применить для охраны конфиденциальной информации.

Любые электронные документы, содержащие конфиденциальные данные, предлагается метить специальными сигнатурами, которые следует принять в качестве международных стандартов. Разумеется, сигнатуры эти не должны быть простыми последовательностями байтов – это слишком примитивно. Сигнатуры должны быть "заточены" под распространённые форматы файлов так, чтобы их трудно было удалить, не повредив формат. Впрочем, и для простого plain text можно придумать такие метки-закономерности, удалить которые будет затруднительно.

Графические варнинги
Предупредительные маркировки, которые станут общеупотребительными в будущем. Явно не хватает значка "опасный секрет".


Что это нам даст? Сигнатуры конфиденциальности, будучи стандартизованы, станут детектироваться всем коммуникационным ПО. Фактически мы получим распределённую DLP-систему мирового масштаба (хоть и не столь совершенную).

Антивирусы и межсетевые экраны будут генерировать варнинги на все конфиденциальные документы. Публичные сервисы электронной почты и IM не станут их пересылать. Файловые системы запретят для таких документов кэширование и запись в произвольные директории. Флэшки откажутся их записывать вообще. Текстовые редакторы будут подчёркивать оранжевым. Веб-серверы станут блокировать передачу таких страниц. СУБД потребуют спецполномочий для доступа. И так далее – каждое ПО способно внести свой вклад в защиту от утечек, если ему дать чёткую сигнатуру.

Можно будет надеяться на обнаружение и блокирование почти всех случайных утечек, а также части намеренных (когда злоумышленник не смог удалить сигнатуру из файла/текста/записи БД/архива).

Аналогичную систему меток и соответствующих запретов пытались внедрить борцы за строгий копирайт. Но дело у них пошло плохо. Потому что интерес был односторонний: правообладатели хотели запретов, пользователи не хотели, а производители смотрели, кто из них охотнее заплатит. В нашем случае интерес всё же двусторонний: обладатели конфиденциальной информации не хотят утечек, и простые пользователи не слишком заинтересованы, чтобы по их носителям ходила и валялась чужая тайна.