Category: фантастика

Category was added automatically. Read all entries about "фантастика".

white

Конец истории

Все государства в бешеном темпе внедряют биометрическую идентификацию. Возможно, со стороны это внедрение кажется неспешным. Но масштабная государственная логистика очень инерционна: разработать, заказать, поставить, обучить, настроить; и каждое из перечисленных действий приходится умножать на 104—105. С учётом этого сроки 5-7 лет – чрезвычайно быстро.
       

Почему эта идея овладела массами? Не только потому, что созрели технические условия – приборы для снятия информации с живого человека стали относительно надёжны и не очень дороги.

Дело в том, что традиционные (бумажные и пластиковые) удостоверяющие документы морально устарели.

Криминалисты утверждают, что ныне в числе миллиардов находящихся в обращении паспортов (и приравненных к ним документов) фиктивными является существенная часть – до 1 на каждые 100 000. А самое интересное в том, что из этих фиктивных примерно 75% выданы спецслужбами страны происхождения в порядке документов прикрытия. И лишь 25% – криминальные подделки.

Биометрия при грамотном применении может практически искоренить то и другое. Приложив старания, можно добиться, что человек, въехавший в любую страну под именем Иванов, уже никогда в жизни не въедет в любую другую под именем Рабинович. И не только лишится возможности въехать, но заодно не сможет воспользоваться услугами банков, авиакомпаний, поступить на службу и... (подробности см. в кн.Апокалипсис гл.13, ст.16-17). Профессия нелегального разведчика умрёт вместе с профессиями наркокурьера и киллера. Кто от этого выиграет? Конечно же, техническая разведка.

white

Tempora mutantur

С распространением виртуальности и особенно – дополненной реальности такая картина как на фотографии будет казаться нам вершиной безопасности. Листочек с паролем в офлайне, где количество видящих его лиц ограничено самым минимальным числом, где всегда можно установить, кто именно этот листок видел, где не может произойти неконтролируемого копирования этой информации по всей Сети, где текст на бумажке виден только людям, и не виден поисковым краулерам и вредоносным программам – это же безопасней некуда. Бумажный стикер по сравнению с виртуальным – это как конверт в стальном сейфе по сравнению с бумажным стикером.

Последнее время ваш покорный слуга уже не возмущается, увидев такой листочек на мониторе даже на своём. Всё относительно. Защита конфиденциальной информации путём размещения её в неэлектронном виде на некопируемом носителе внутри помещения с ограниченным доступом представляется мне вполне достаточной для целого ряда рисков. Да, это именно метод защиты. Вовсе не "утечка", не "безобразие", не "куда смотрит СБ". Всё зависит от того, какие риски связаны с паролем, защищённым таким способом.

Риски-то приходят не только со стороны конфиденциальности, но и со стороны доступности и целостности. Риск забыть его с концами или риск не вспомнить вовремя может иметь гораздо более высокую стоимость, чем риск разгласить пароль коллеге. Более того, в свете некоторых событий ваше собственное лицо и ваши собственные пальчики (которые вы не скрываете, находясь в офисе) могут иметь для злоумышленника более высокую ценность, чем какой-то пароль на стикере.




По поводу вчерашней загадки. Товарищи konstkaras, kraamis и 109 в принципе угадали. Гражданин anti_forensics тоже указал верно, но он явно знал ответ заранее. В законе это называется "документы, зашифровывающие личность" (ч.4 ст.15 ЗоОРД), а неофициально именуется "документами прикрытия". Понятно, что утечка их номеров была бы для субъектов ОРД большой неприятностью.

white

Как Левша китайскую блоху проиндексировал

Вы, наверное, слышали, как недавно Россия удивила Запад невдолбенным количеством видеорегистраторов на автомобилях. Они-то думали, что по объёму слежки от Большого брата они впереди планеты всей. Но российский младший брат оказался проворнее старшего. Граждане сами, без помощи государства и крупных корпораций организовали друг за другом такую плотную слежку, что полицейские режимы только завидуют.

Среди моих многочисленных знакомых первым (и пока единственным) обладателем носимого видеорегистратора тоже оказался русский – небезызвестный товарищ arjlover. А его регистратор – достаточно недорогим и удобным устройством.

Судя по всему, в мире стремительно заканчиваются места, которые бы не просматривались камерами видеонаблюдения.

Как-то естественно, несуетно и незаметно весь отснятый миллионами камер материал оказывается в Сети – там хранить удобнее. А когда данные уже там, то открыть к ним доступ – дело одного клика мышью.

Куда же указывает сия тенденция? На алгоритмы и устройства поиска. Навалить 100500 петабайт видео – много ума не надо. Научиться искать, распознавать и аттрибутировать его – вот это настоящий вызов для современной науки. Кто научится, станет вторым Гуглом.

Можно процеживать видеоданные в поисках чего-то полезного – и брать за это деньги с тех, кто смотрит. А можно наоборот, процеживать их в поисках вредного (утечек) – и за это брать деньги с тех, кто снимает. Та и другая задача обещают хорошие доходы.

white

Мобильность трудовых ресурсов

Говорят, что в США жильё следует за работой. Место работы первично; после того как найдётся устраивающее, американец легко переезжает, хоть даже в другой штат. В России работа следует за жильём. Не найдя приличной работы в своём городе, россиянин склонен лежать на диване и ругать власть.

Говорят, что высокая мобильность рабочей силы идёт на благо развитию, позволяет быстро организовывать новые производства и избавляться от устаревших. А в странах с пережитками крепостного права – наоборот – то и другое сильно затруднено.

Однако тот, кто нам мешает, нам поможет! Ведь предельный вариант мобильности трудовых ресурсов – это дистанционная занятость. Работая из дома, человек с лёгкостью переходит от одного работодателя к другому, хоть бы и в другую страну.

Сильная (даже избыточная) привязанность людей к жилью будет способствовать развитию дистанционного найма. В итоге средняя "текучесть" таких работников может даже превысить мобильность лёгких на подъём американцев.

На смену принципу BYOD через несколько лет должен придти CYOD. Стирание грани между домашними и офисными информационными системами приведёт ко слиянию DLP и родконтроля. Мы готовимся.

white

Исчезновение периметра

DLP как технология всегда была о защите периметра информационной системы. Нет периметра – не о чем разговаривать, до свидания. Хотите предотвращение утечек – найдите у себя периметр. Мы там установим заставы, протянем колючку и закопаем мины.

Подобное огораживание не зря ругают "анальным". Оно суетно и бесплодно. Современная тенденция «в облака!» не совместима с периметром, с самим его существованием. А бизнесменов (на конкурентных рынках, естественно) после подсчёта издержек неудержимо тянет именно в облака. Но вознестись не даёт тот самый периметр и защита на нём. Об этой тенденции, в частности, говорила Касперская в докладе.

http://youtu.be/GxOOrF_5xVY


Начали мы прорабатывать идею "DLP без периметра". Чтобы и в облаках работала.

Вкратце, идея такова. Информация заключается в информационный же контейнер, внутри него она зашифрована. Такой контейнер можно хоть в облако, хоть в бэкап, хоть на флешку с вирусом – ему не страшно. Если же субъект желает получить доступ к единице информации, которая в контейнере, он запускает процедуру. DLP-клиент связывается с DLP-сервером и по установленному протоколу доказывает ему, что чист на предмет вирусов, уязвимостей и обновлений. Затем проходит аутентификацию и авторизацию. Затем клиент доказывает, что у него там (где бы он ни находился) обеспечена защита от утечек нужного уровня, устройство контролируется, не в виртуалке, никто не подсматривает. В том числе, обеспечена должная процедура работы с ключами. Лишь после этого сервер даёт клиенту ключ для расшифровки, тот из ключей, который позволяет либо читать, либо ещё и редактировать информацию в контейнере. Об использовании ключа клиент отчитывается. По окончании сеанса доступа контейнер снова шифруется, ключ на клиенте уничтожается.

Таким образом должен быть обеспечен контроль доступа к каждой единице информации. С другой стороны, обеспечена возможность держать эту информацию где угодно и доступаться откуда угодно. Никакого периметра, можно возноситься в облачные выси.

Вот такой станет DLP через несколько лет. Готовьтесь.

white

Приватность отступает

Извиняюсь у почтеннейшей публики за вчерашний троллинг. Не думал я, что эта тема – тоже холиварная. Стала.

Но раз уж стольких людей волнует вопрос приватности, расскажу вам историю, которая краешком была помянута в одном из комментариев.
камеры наблюдения

В 2004 году открылся первый в мире бесплатный публичный дом. Он оказался возможным благодаря двум современным тенденциям – краудсорсингу и подавлению инстинкта чувства приватности человека. Клиенты получали там услугу бесплатно, в обмен на согласие использовать видеоизображение их действа.

Можно было бы сказать, что ставка сделана на узкую группу извращенцев с отклонениями в психике. Однако долгое существование заведения, стабильность его доходов и возникновение аналогов говорят нам, что дело идёт не о случайных отклонениях от нормы, а о тенденции. Приватность в постиндустриальную эпоху явно слабеет и позволяет себя подавить как психологически, так и юридически.

Если тенденция продолжится (в чём у вашего покорного слуги нет сомнений), нас ждут новые смещения балансов. В частности, может поменяться соотношение между тайной частной жизни и защитой от утечек. По мере роста цивилизованности (т.е. падения примативности) всё большая доля работников будет склонна жертвовать своим правом на приватность ради защиты от утечек. В первую очередь это должно проявиться среди высокообразованных.

white

Местные диалекты в Интернете

В былые времена анализ речи человека позволял определить, где он научился языку и где общался в последние годы. "Где" – в географическом смысле, поскольку разговоры и прочее общение были возможны лишь локально.

Интернет не только приблизил дальних, но и отдалил местных.

Один знакомый вашего покорного слуги имеет обыкновение разговаривать по Аське с супругой, находящейся в соседней комнате. А другой близкий знакомый – переехал за несколько тысяч километров, не поменяв круга общения; о его переезде этот круг узнал лишь от него самого; мог бы и не узнать.

Генерал Морфеус до конца жизни говорил с ужасным удаффкомовским акцентом.

Иными словами, круг общения современного человека перестраивается с местно-сословного на глобально-классовый. В детстве ваш покорный слуга разговаривал с родителями, одноклассниками, соседями, принадлежащими к определённому социально-интеллектуальному слою определённой местности. Ныне я общаюсь с профессиональным слоем, размазанным по всей планете. Но речь моя к моменту переселения в Интернет уже успела сложиться и устояться. А у следующего поколения она будет формироваться прямо в Сети.

Следовательно, будущие лингвисты станут изучать говоры и диалекты, которые относятся не к странам и местностям, а к профессиям и соцсетям.

white

Контекстный спам

Если современный троян заполучит себе лингвистический модуль, он сможет делать удивительные вещи.

— Внученька моя! Загрузи для своей бабушки программку...

Проанализировав базу переписки, он для каждого корреспондента из вашего списка контактов сгенерирует индивидуальное рекламное или мошенническое письмо. Мало того, что оно будет получено от знакомого отправителя. Мало того, что оно начнётся с привычного обращения. В тексте будут упоминания ваших общих дел и обстоятельств, что заставит жертву это письмо внимательно прочитать. А приаттаченный к письму троян будет заточен под нужный почтовый клиент.

Возможен также вариант, когда троянская программа будет отвечать на поступающие письма вместо вас. Или временно возьмётся вести ваш блог. Отличить человека от компьютера становится всё труднее.

Мне кажется, что передовые лингвистические технологии следует взять под особый контроль – как потенциально опасный объект. Его утечка откроет новый виток гонки вооружений.

white

Гигабитный вай-фай

Грядёт новый IEEE-802.11ac. Под него уже строится концепция "дом без проводов". Умный дом, естественно. Ну и офис заодно.

Чем больше ширина канала, тем легче замаскировать в нём утечки. И тем легкомысленней владелец относится к паразитированию на своих ресурсах. А некоторые не только не препятствуют паразитам, но из принципа открывают свой домашний вай-фай для всех желающих – наверное, латентные коммунисты.

Мне тут в очередной раз заявили: дескать, из домашних сетей утечки не актуальны. Мол, нечего там защищать, у рядового гражданина.

А я вам напомню русскую сказку (аналогичный сюжет есть и в сказках других народов), где злой колдун попросил человека отдать то, чего он в своём доме не знает. Как оказалось, это было жёсткое кидалово. Вот вы сейчас готовы открыть мне информацию, о наличии которой в своём компьютере, смартфоне, телевизоре или домашнем маршрутизаторе вы не знаете? То-то же!

white

Мусорный интеллект

Спамеры уж сколько лет применяют изменчивость. Пытаются достичь того, чтобы для компьютера (т.е. для программ-фильтров) послания выглядели разными и/или труднораспознаваемыми и при этом для пользователей – узнаваемыми и читаемыми. Поменять так, чтоб не изменить. Чтобы глаз сумел адаптироваться, а алгоритм – нет.

Тот же метод можно применять для борьбы со спамом. Предложить адаптироваться и тем самым отделить человека от бота. Например, распознать капчу – этот метод можно считать традиционным. Сюда же относятся "серые списки" – когда отправителю предлагают вручную подтвердить факт отправления письма. При постинге на форум или в блог можно также менять местами поля веб-формы, их местоположение и названия; человек сориентируется легче, чем ботовский скрипт.

В борьбе против утечек почти все спамерские и антиспамерские трюки находят применение.

Эта гонка вооружений очеловечивает компьютер. В процессе борьбы с описанными препонами программы стараются стать похожими на человека. Антиспам "читает" ваши письма и пытается угадать их тематику. Спамерские боты пишут всё более интеллектуальные сообщения и пытаются комментировать "в тему". Не удивлюсь, если долгожданный искусственный интеллект первыми сделают спамеры или производители DLP.