Category: фантастика

Category was added automatically. Read all entries about "фантастика".

white

Конец истории

Все государства в бешеном темпе внедряют биометрическую идентификацию. Возможно, со стороны это внедрение кажется неспешным. Но масштабная государственная логистика очень инерционна: разработать, заказать, поставить, обучить, настроить; и каждое из перечисленных действий приходится умножать на 104—105. С учётом этого сроки 5-7 лет – чрезвычайно быстро.
       

Почему эта идея овладела массами? Не только потому, что созрели технические условия – приборы для снятия информации с живого человека стали относительно надёжны и не очень дороги.

Дело в том, что традиционные (бумажные и пластиковые) удостоверяющие документы морально устарели.

Криминалисты утверждают, что ныне в числе миллиардов находящихся в обращении паспортов (и приравненных к ним документов) фиктивными является существенная часть – до 1 на каждые 100 000. А самое интересное в том, что из этих фиктивных примерно 75% выданы спецслужбами страны происхождения в порядке документов прикрытия. И лишь 25% – криминальные подделки.

Биометрия при грамотном применении может практически искоренить то и другое. Приложив старания, можно добиться, что человек, въехавший в любую страну под именем Иванов, уже никогда в жизни не въедет в любую другую под именем Рабинович. И не только лишится возможности въехать, но заодно не сможет воспользоваться услугами банков, авиакомпаний, поступить на службу и... (подробности см. в кн.Апокалипсис гл.13, ст.16-17). Профессия нелегального разведчика умрёт вместе с профессиями наркокурьера и киллера. Кто от этого выиграет? Конечно же, техническая разведка.

white

Приватность отступает

Извиняюсь у почтеннейшей публики за вчерашний троллинг. Не думал я, что эта тема – тоже холиварная. Стала.

Но раз уж стольких людей волнует вопрос приватности, расскажу вам историю, которая краешком была помянута в одном из комментариев.
камеры наблюдения

В 2004 году открылся первый в мире бесплатный публичный дом. Он оказался возможным благодаря двум современным тенденциям – краудсорсингу и подавлению инстинкта чувства приватности человека. Клиенты получали там услугу бесплатно, в обмен на согласие использовать видеоизображение их действа.

Можно было бы сказать, что ставка сделана на узкую группу извращенцев с отклонениями в психике. Однако долгое существование заведения, стабильность его доходов и возникновение аналогов говорят нам, что дело идёт не о случайных отклонениях от нормы, а о тенденции. Приватность в постиндустриальную эпоху явно слабеет и позволяет себя подавить как психологически, так и юридически.

Если тенденция продолжится (в чём у вашего покорного слуги нет сомнений), нас ждут новые смещения балансов. В частности, может поменяться соотношение между тайной частной жизни и защитой от утечек. По мере роста цивилизованности (т.е. падения примативности) всё большая доля работников будет склонна жертвовать своим правом на приватность ради защиты от утечек. В первую очередь это должно проявиться среди высокообразованных.

white

Двойная запись

Некоторые недальновидные граждане тут полагают, что можно оседлать прущую интернет-экономику, поставив под контроль только её финансовые потоки. Дескать, банки, переводы, платёжные системы взять – и тогда все эти е-бизнесы у нас в кулаке. Захотим – узнаем, кто что продавал. Захотим – налогом обложим. Захотим – вообще кран перекроем.

Но к этому давно придумано противоядие. Бартер! Вспомните, как уклонялись от налогов и прочего госрегулирования в 1990-е. Бартер, чёрный нал и зачёты.

Если государства задумают ухватить интернет-торговлю только одной рукой (финансовой), то она вывернется. Вместо денег и квази-денег пойдут в ход совсем уж неконтролируемые типа-деньги, а также взаимозачёты. В своё время, при Дедушке ушлые ребята на Руси строили длиннейшие цепочки зачётов без единого живого рубля.

Чтоб держать коммерсантов в узде, всегда нужны были две руки. Одна проверяла финансы, другая – процесс производства. Так действуют все государства, так ведут себя холдинги в отношении "дочек", так поступают даже рэкетиры.

Например, сетевая торговля под контролем сладкой парочки "Ибэй"–"Пeйпал" расцвела пышным цветом: процент мошенничеств у них не только ниже любой другой интернет-площадки, но даже ниже, чем в офлайне. Потому что для любой транзакции можно проверить соответствующую ей торговую операцию. Вот только ещё какую-нибудь всемирную службу доставки прикупят – и получится полный комплект Большого Брата. К вящему удовольствию всех честных торговцев.

На этом фоне попытки российских властей построить в две шеренги отечественные платёжные системы выглядят первыми шагами младенца. А время-то стремительно утекает.

white

Почему глазки бегают?

Как ни контролируй инсайдера, за всем не уследишь. Уж ты ему все каналы DLP-системой обвесил, ответственность за разглашение открытой информации пролоббировал, считаешь у человека все доходы с расходами, и у членов его семьи тоже... А он – раз! – извернётся как-нибудь и всё-таки разгласит.

Чего бы ещё придумать? Пусть он ежедневные планы и отчёты пишет; из-за них времени не останется на процесс коррумпирования. Что? Уже пишет? Тогда давайте анкеты проверять: у кого судимость или неарийское происхождение, того на службу не брать. Ах, уже проверяют... Чего бы ещё такого тоталитарного замутить, с какой бы стороны ещё обложить, чтобы уж точно измену выявить?

Нельзя же залезть человеку в голову... А почему, собственно, нельзя? Есть у нас полиграф, есть другие похожие технологии. Они уже применяются на гражданке. Надо только сделать контроль непрерывным, а не разовым. Пульс, дыхание, движение глаз, кожногальваническая реакция – это всё без труда считывается дешёвыми датчиками. А обрабатывать данные будет тот же офисный компьютер, на котором подопытный сотрудник работает. Как только замыслил чего недоброе – сразу "бип-бип-бип", сработал сигнал в отделе безопасности.

Есть, правда, небольшое препятствие – закон.

Тут один знакомый высказал нетривиальную мысль: что, дескать, статья 51 Конституции относится не только к судопроизводству. А вообще. Не только на суде и на предварительном следствии можно "не свидетельствовать против себя", но и при устройстве на работу тоже. И в процессе оной. Всякие невербальные признаки, телодвижения, ужимки и прочие неконтролируемые физиологические проявления – это тоже в некотором роде "свидетельства", которые не положено собирать без согласия "субъекта персональных данных".

Впрочем, логика эта довольно натянутая. Практика её опровергает. Кое-где работников запросто тестируют на полиграфе. Формальное согласие при этом получают, но добровольным его назвать нельзя.

white

Немцы

Одни методики изучения иностранного языка концентрируются на устном общении. Другие включают в себя также изучение письма и чтения. Существует даже экстремальный подход: письменность вообще не изучается, учат лишь говорить и слушать. Методисты утверждают, что при этом экономится масса усилий и времени, поскольку не надо запоминать чужой алфавит и правила написания, порой довольно нетривиальные.

Однако ваш покорный слуга ещё не встречал методики, при которой студент изучает лишь письменную речь, но пренебрегает устной. Такое возможно разве что для чатовых роботов.

Однако реалии XXI века тянут нас именно в эту сторону – в сторону букв. Какое действие придётся нам выполнять чаще в чужой стране: торговаться на сельском базаре или заказывать товар в интернет-магазине? Спрашивать дорогу или смотреть указатели? Заказывать еду по меню или устно? Приезжать на переговоры лично или обмениваться емейлами? Слушать местного менестреля или читать местную литературу? Разговаривать с ростовщиком или шариться в меню банкомата? Давать клятву на Коране или подписывать протокол?

Не говоря уже о медленном, но неуклонном перемещении социально-экономической активности людей в Интернет. Во всех странах. А там – устная речь не нужна вовсе.

Это не иероглифы
В корейском языке (хангыль) 51 буква, не считая устаревших. Это именно буквенное (фонематическое) письмо, а не иероглифическое.


Ваш покорный слуга большую часть времени проводит в иноязычной среде и по собственному опыту берётся утверждать: в его работе и жизни доля устной речи постоянно сокращается. И явно стремится к статусу необязательной.

А традиционный инъяз этой тенденции не хочет видеть. Учит по-старинке. А ведь объём человеческой памяти не увеличивается по закону Мура. Она за исторические времена не выросла ни на байт. Экономить бы этот ресурс надо. Вместо одного "полного" иностранного языка можно было бы изучить 2 в режиме "read-write-only".

К чему это я вспомнил? У систем защиты от утечек наблюдаются большие проблемы с распознаванием устной речи, в то время как с текстом и графикой всё давно на мази.

white

Гриф мирового масштаба

Есть на свете компания, которая синтезировала, запатентовала, производит и продаёт самое горькое в мире вещество. Оно по степени горечи превышает на порядки всё, что было известно матери-природе. Даже будучи разведено в тысячи раз, имеет непереносимый для человека вкус. И при этом не ядовито. Вещество пользуется спросом на рынке. Кто же его покупает? Для чего может понадобиться такая эссенция горечи?

Догадались? Ну конечно! Это вкусовой предохранитель, предупреждение для языка. Добавляется в различные ядовитые, вредные или "неположенные" вещества, чтобы люди случайно их не потянули в рот – по ошибке, по алкоголизму, по природному любопытству. Непереносимо горький вкус предупреждает рассеяных и отталкивает неразумных.

Эту же идею можно было бы применить для охраны конфиденциальной информации.

Любые электронные документы, содержащие конфиденциальные данные, предлагается метить специальными сигнатурами, которые следует принять в качестве международных стандартов. Разумеется, сигнатуры эти не должны быть простыми последовательностями байтов – это слишком примитивно. Сигнатуры должны быть "заточены" под распространённые форматы файлов так, чтобы их трудно было удалить, не повредив формат. Впрочем, и для простого plain text можно придумать такие метки-закономерности, удалить которые будет затруднительно.

Графические варнинги
Предупредительные маркировки, которые станут общеупотребительными в будущем. Явно не хватает значка "опасный секрет".


Что это нам даст? Сигнатуры конфиденциальности, будучи стандартизованы, станут детектироваться всем коммуникационным ПО. Фактически мы получим распределённую DLP-систему мирового масштаба (хоть и не столь совершенную).

Антивирусы и межсетевые экраны будут генерировать варнинги на все конфиденциальные документы. Публичные сервисы электронной почты и IM не станут их пересылать. Файловые системы запретят для таких документов кэширование и запись в произвольные директории. Флэшки откажутся их записывать вообще. Текстовые редакторы будут подчёркивать оранжевым. Веб-серверы станут блокировать передачу таких страниц. СУБД потребуют спецполномочий для доступа. И так далее – каждое ПО способно внести свой вклад в защиту от утечек, если ему дать чёткую сигнатуру.

Можно будет надеяться на обнаружение и блокирование почти всех случайных утечек, а также части намеренных (когда злоумышленник не смог удалить сигнатуру из файла/текста/записи БД/архива).

Аналогичную систему меток и соответствующих запретов пытались внедрить борцы за строгий копирайт. Но дело у них пошло плохо. Потому что интерес был односторонний: правообладатели хотели запретов, пользователи не хотели, а производители смотрели, кто из них охотнее заплатит. В нашем случае интерес всё же двусторонний: обладатели конфиденциальной информации не хотят утечек, и простые пользователи не слишком заинтересованы, чтобы по их носителям ходила и валялась чужая тайна.

white

Пищевая пирамида Интернета: трава подрастает

Например, некоторыми аналитиками делаются астрономические оценки типа: ежедневный доход от одного крупного ботнета – $190 тыс., а ежегодный доход всех киберпреступников – $105 млрд.

На эту тему был хороший анекдот.
Кутузов и Наполеон посмотрели фильм Бондарчука "Война и мир". После просмотра Кутузов сказал: «Если бы мне дали столько войск, сколько Бондарчуку, я бы отбросил французов от Смоленска.» Наполеон сказал: «А если б мне дали столько денег, сколько Бондарчуку, я б вообще в Россию не пошёл!»

Скажу вам как аналитик аналитику: если бы ботнет приносил хотя бы 10% от написанного, я бы бросил всё и выращивал ботнеты.

Хотя, с другой стороны, видна отчётливая тенденция. В 2000 году злобному хакеру в Интернете было просто нечего воровать. Даже если б он взломал всё существующее, обратить это в деньги было затруднительно. Рядовой сисадмин получал в разы больше и без всякого риска. С тех пор ситуация с каждым годом меняется. Денежные жилы начинают поблёскивать то тут, то там. Преступный сетевой промысел уже в состоянии прокормить отдельных маргиналов, а в некоторых случаях – и их крышу. И чем дальше, тем гуще.

Пройдёт каких-нибудь 10 лет – и все ИБ-профессионалы столкнутся с серьёзным искушением. У них появятся возможности получать сопоставимые (с учётом риска) деньги по ту сторону межсетевых экранов.


white

Парольная экология

Количество и сложность ИТ-систем растёт, а мозг человека остаётся прежним. Проверено экспериментами на людях: нормальный человек с высшим образованием в состоянии помнить три несловарных пароля длиной по 10-12 символов, меняя их раз в год. Расширение указанного разнообразия приводит к проблемам памяти.

Но в Интернете каждая форумная мелочь желает, чтобы пользователь на ней отдельно зарегистрировался и выбрал уникальный пароль. А мозг-то не резиновый! И работодатель настаивает, чтобы работник использовал в служебных целях свою память. А в ней всего-то 30-40 байтов!

В итоге либо пользователь записывает десятки и сотни своих уникальных паролей, либо задаёт в разных системах одинаковые пароли. То и другое не есть хорошо.

Представляется, что требовать от пользователя уникального (да ещё и длинного) пароля – это значит загрязнять ноосферу. И одновременно – снижать общий уровень безопасности. Каждый, кто делает так, снижает защиту не у себя, а у всех прочих ресурсов, на которых аутентифицируется тот же пользователь.

Давайте уже будем наказывать тех, кто портит ментальную экологию!


UPD: Вот и тов. Лукацкий подтверждает.