Владимир Безмалый

Цифровая гигиена

Том 2

Шрифты предоставлены компанией «ПараТайп»

© Владимир Безмалый, 2018

Рад вам представить «белую ворону» информационной безопасности — Владимира Безмалого, человека, сочетающего в себе глубочайшие знания в предметной области и умение передать эти знания простым и понятным языком. Посмеявшись над героями притч Владимира, даже самый далёкий от техники человек поймёт, что можно, а что нельзя делать в киберпространстве. У вас в руках — новый том «Цифровой гигиены».

Рустем Хайретдинов — вице-президент «Инфовотч», друг и поклонник автора

16+

ISBN 978-5-4490-2238-7

Создано в интеллектуальной издательской системе Ridero

Оглавление

1. Цифровая гигиена
2. Предисловие
3. Сказки о безопасности: Загадочное преступление
4. Сказки о безопасности: Друг? Враг?
5. Сказки о безопасности: Сверхисполнительный помощник
6. Сказки о безопасности: Лекция в университете
7. Сказки о безопасности: Теледебаты
8. Сказки о безопасности: Наблюдательный автомобиль
9. Сказки о безопасности: Новый монстр
10. Сказки о безопасности: Артефакт
11. Сказки о безопасности: Пожар
12. Сказки о безопасности: Как Заяц и Ежик пошли налево
13. Сказки о безопасности: Дальнее путешествие
14. Сказки о безопасности: Идентификация комментаторов
15. Сказки о безопасности: Запрет мессенджеров
16. Сказки о безопасности: Безнаказанная утечка
17. Сказки о безопасности: Поддельное фото
18. Сказки о безопасности: Найти курьера
19. Сказки о безопасности: Аккаунт императора
20. Сказки о безопасности: Зимний курорт
21. Сказки о безопасности: Уличные гонки
22. Сказки о безопасности: Интернет-аптека
23. Сказки о безопасности: Не гонялся бы ты, поп, за дешевизной!
24. Сказки о безопасности: Покушение в такси
25. Сказки о безопасности: Проблемы в аэропорту
26. Сказки о безопасности: Авария в парке аттракционов
27. Сказки о безопасности: Ребенок банкира
28. Сказки о безопасности: Погоня
29. Сказки о безопасности: Побег
30. Сказки о безопасности: Поддельная картина
31. Сказки о безопасности: Расследование ведет… кардиостимулятор
32. Сказки о безопасности: Звонок из прошлого
33. Сказки о безопасности: Атака на отель
34. Сказки о безопасности: Пропавшая девочка
35. Сказки о безопасности: Свет мой, зеркальце, скажи!
36. Сказки о безопасности: Сапоги-скороходы
37. Сказки о безопасности: Пропавшая девушка
38. Сказки о безопасности: Группы самоубийц
39. Сказки о безопасности: Как сбить дрон
40. Сказки о безопасности: Развод
41. Сказки о безопасности: Атака на кровь
42. Сказки о безопасности: Дрон
43. Сказки о безопасности: Злонамеренное приложение
44. Сказки о безопасности: Слишком умный телевизор
45. Сказки о безопасности: Найти человека
46. Сказки о безопасности: Шпионаж
47. Сказки о безопасности: Блокированный округ
48. Сказки о безопасности: Камера в квартире
49. Сказки о безопасности: Скорая помощь
50. Сказки о безопасности: Телефонный счет
51. Сказки о безопасности: Случай на границе
52. Сказки о безопасности: Приемные дети
53. Сказки о безопасности: Происшествие на фармацевтической фабрике
54. Сказки о безопасности: Прослушиваем детскую
55. Сказки о безопасности: Визит в полицию
56. Сказки о безопасности: Микрозайм
57. Сказки о безопасности: Женская больница
58. Сказки о безопасности: Информационный вброс
59. Сказки о безопасности: Вакцинация
60. Сказки о безопасности: Старый автомобиль
61. Сказки о безопасности: Неожиданное письмо
62. Сказки о безопасности: Гипнотизер
63. Сказки о безопасности: Захват ключа шифрования
64. Сказки о безопасности: Следящая аналитика
65. Сказки о безопасности: Сомнительный перехват
66. Сказки о безопасности: Взрыв в поезде
67. Сказки о безопасности: Огненный дракон
68. Сказки о безопасности: Голос пропавшего
69. Сказки о безопасности: Избирательный сервис
70. Сказки о безопасности: Радиочастотный сканер
71. Сказки о безопасности: Приватность как утопия
72. Сказки о безопасности: Абитуриенты
73. Сказки о безопасности: Часы в подарок
74. Сказки о безопасности: Слежка за аккумулятором
75. Сказки о безопасности: Выкуп
76. Сказки о безопасности: Джин и биометрия
77. Сказки о безопасности: Запрет шифрования
78. Сказки о безопасности: Страшная надпись
79. Сказки о безопасности: Бесконтактное ограбление
80. Сказки о безопасности: Утечка в администрации
81. Сказки о безопасности: Уволить комиссара
82. Сказки о безопасности: Неожиданное спасение
83. Сказки о безопасности: Фальшивый звонок
84. Сказки о безопасности: Притча о жабе и скорпионе
85. Сказки о безопасности: Вредоносная зарядка
86. Сказки о безопасности: Поиск по фото
87. Сказки о безопасности: Водоканал
88. Сказки о безопасности: Аккумулятор
89. Сказки о безопасности: Привидение
90. Сказки о безопасности: Письмо от кофеварки
91. Сказки о безопасности: Зима
92. Сказки о безопасности: Картография
93. Сказки о безопасности: Кража личности
94. Сказки о безопасности: Не нравится? Отключим!
95. Сказки о безопасности: Опасная безопасность
96. Сказки о безопасности: Игровое мошенничество
    1. Лучшее, что может сделать геймер, получив такое письмо, — отметить его как мошенническое и сообщить об афере в техническую поддержку. Для защиты от таких видов обмана следует придерживаться следующих правил
97. Сказки о безопасности: Шифрование под контролем
98. Сказки о безопасности: Фото террориста
99. Сказки о безопасности: Метаданные в документах
100. Сказки о безопасности: Запоздавшее обновление
     1. А вы вовремя обновляетесь? Или как?
101. Сказки о безопасности: Опасное преследование
102. Сказки о безопасности: Дезинформация
103. Сказки о безопасности: Голосовой спам
104. Сказки о безопасности: Мошенничество на картах
105. Сказки о безопасности: Кабель в Интернет
106. Сказки о безопасности: Авария на перекрестке
107. Сказки о безопасности: Всегда виноват дизелист
108. Сказки о безопасности: Ужасы IoT
109. Сказки о безопасности: Проблема на производстве
110. Сказки о безопасности: Мобильное самоуправление
111. Сказки о безопасности: Фрод
112. Сказки о безопасности: Отключите батарею
113. Сказки о безопасности: Бесполезное хищение
114. Сказки о безопасности: Unicode для фишинга
115. Сказки о безопасности: Угнать дрон
116. Сказки о безопасности: Фотографии-шпионы
117. Сказки о безопасности: Ок, экзамен!
118. Сказки о безопасности: Тотализатор
119. Сказки о безопасности: Взрыв в торговом центре
120. Сказки о безопасности: Заботы отпускника
121. Сказки о безопасности: Социальная инженерия
122. Сказки о безопасности: Голосовая реклама
123. Сказки о безопасности: Ослепляющий фонарик
124. Сказки о безопасности: Атака на биометрические данные
125. Сказки о безопасности: Как смартфон «узнал» владельца
126. Сказки о безопасности: Опасный штрихкод
127. Сказки о безопасности: Заячьи заморочки
128. Сказки о безопасности: Маршрут напоказ
129. Сказки о безопасности: Внимательный шпион
130. Сказки о безопасности: Кухонная атака
131. Сказки о безопасности: Колонка слежения
132. Сказки о безопасности: Забота о родителях
133. Сказки о безопасности: Разные цифры
134. Сказки о безопасности: Голосовое преследование
135. Сказки о безопасности: Взлом биометрии
136. Сказки о безопасности: Маскировка
137. Сказки о безопасности: Мобильная ловушка
138. Сказки о безопасности: Как генерала уволили
139. Сказки о безопасности: Бумажная уязвимость
140. Сказки о безопасности: Королевский архив
141. Сказки о безопасности: Зарази себя сам
142. Сказки о безопасности: Облачный след
143. Сказки о безопасности: Беспроводной контакт
144. Сказки о безопасности: Неудавшееся похищение
145. Сказки о безопасности: А если и SMS-код не защитит?
146. Сказки о безопасности: Банкоматы под прицелом
147. Сказки о безопасности: Недостоверный разговор
148. Сказки о безопасности: Операция «Утечка»
149. Сказки о безопасности: Как обманули вымогателя-шифровальщика
150. Сказки о безопасности: Флэш-взлом автомобиля
151. Сказки о безопасности: Как начинаются стандарты
152. Сказки о безопасности: Медицинское оборудование под угрозой
153. Сказки о безопасности: Интернет-ограбление
154. Сказки о безопасности: Самолет-троян
155. Сказки о безопасности: Мобильный банк
156. Сказки о безопасности: Ночное дежурство
157. Сказки о безопасности: Угон как следствие увольнения
158. Сказки о безопасности: Интеллектуальное ограбление
159. Сказки о безопасности: Сигареты-шпионы
160. Сказки о безопасности: Видеокарточный дефицит
161. Сказки о безопасности: Навязчивая реклама
162. Сказки о безопасности: Правдоподобный разговор
163. Сказки о безопасности: Опасная библиотека
     1. Фантастика? Нет! Подобные подслушивающе-подсматривающие игрушки продаются с 2015 г.
164. Сказки о безопасности: Как не уберегли данные о здоровье
165. Сказки о безопасности: Когда без регламентов не обойтись
166. Сказки о безопасности: «Устаревшее» медицинское оборудование
167. Сказки о безопасности: «Умная» прослушка
168. Сказки о безопасности: Дрон-убийца
169. Сказки о безопасности: Кофеварка-вымогатель
170. Сказки о безопасности: Пылесос-шпион
171. Сказки о безопасности: Ошибочная инструкция
172. Сказки о безопасности: Автопилот
173. Сказки о безопасности: Смартфон начальника
174. Сказки о безопасности: Лотерейный развод
175. Сказки о безопасности: Ультразвуковое ограбление
176. Сказки о безопасности: Собачий след
177. Сказки о безопасности: «Умный» замок
178. Сказки о безопасности: Мошенническое SMS
179. Сказки о безопасности: Прожорливое обновление
180. Сказки о безопасности: Враждебная прослушка
181. Сказки о безопасности: Небезопасная любовь
182. Сказки о безопасности: Резервная копия
183. Сказки о безопасности: Лимузин посла
184. Сказки о безопасности: Взлом GPS-трекеров
185. Сказки о безопасности: Ложный фитнес
186. Сказки о безопасности: Чековая беспечность
187. Сказки о безопасности: FaceID
188. Сказки о безопасности: Большое видео
189. Сказки о безопасности: Передозировка
190. Сказки о безопасности: Погода в вашем смартфоне
191. Сказки о безопасности: Арест Хрюши
192. Сказки о безопасности: Обманный месседж
193. Сказки о безопасности: Метро все отследит
194. Сказки о безопасности: Банковский бэкап
195. Сказки о безопасности: Грозовое облако
196. Сказки о безопасности: Опасные метаданные
197. Сказки о безопасности: Нехитрое проникновение
198. Сказки о безопасности: Бессмысленное шифрование
199. Сказки о безопасности: Запоздалое обновление
200. Сказки о безопасности: Троянские часы
201. Сказки о безопасности: Помощник слушает
202. Сказки о безопасности: Смартфон для внука
203. Сказки о безопасности: Дистанционная блокировка
204. Сказки о безопасности: Всенародное распознавание
205. Сказки о безопасности: Проверка боем
206. Сказки о безопасности: Интернет-наркоторговля
207. Сказки о безопасности: Фальшивое приложение
208. Сказки о безопасности: Поддельный звонок
209. Сказки о безопасности: Учетная запись императора
210. Сказки о безопасности: Арендованный айпад
211. Сказки о безопасности: Робот-хирург
212. Сказки о безопасности: Непонятливое такси
213. Сказки о безопасности: Дилемма «умного» автомобиля
214. Сказки о безопасности: Захваченное убежище
215. Сказки о безопасности: Машина времени
216. Сказки о безопасности: Искушение вернуть смартфон
217. Сказки о безопасности: Направленный взрыв
218. Сказки о безопасности: Уничтожение документов
219. Сказки о безопасности: Новая метла
220. Сказки о безопасности: Телефонное мошенничество
221. Сказки о безопасности: Ограбление ювелирного

Предисловие

Слишком быстро человечество рвануло в новый цифровой мир.

За какие-то десять последних лет компьютеры и сети перестали быть уделом профессионалов и стали естественным фоном для жизни очень многих людей. Смартфоны и социальные сети изменили ландшафт государства, бизнеса и простых граждан. Мы находимся онлайн не только в офисе и на работе, но и в любом другом месте — в автомобиле, в общественном транспорте и в общественных местах. И даже глубоко под землёй в метро и высоко в небе в самолёте.

Мы за пару минут решаем наши бытовые проблемы, которые раньше занимали часы и дни: оплату счетов, налогов и штрафов, получение госуслуг. Мы постоянно на связи с родными, друзьями, коллегами и деловыми партнёрами. Мы, сами того не ведая, очень быстро погрузились в такой удобный цифровой мир.

Но вместе с головокружительными возможностями цифровой мир несёт в себе и серьёзные угрозы. Кража данных и даже целиком цифровой личности — уже проза жизни. Утечки интимных фотографий, травля в соцсетях и фейковые новости уже никого не удивляют. Кибератаки на инфраструктуру и банки совершаются практически ежедневно. Шифровальщики-вымогатели стали реальной угрозой потери данных или огромных выплат для сотен тысяч людей во всём мире. Всё это — плата за быструю цифровизацию нашей жизни, настолько стремительную, что люди не успели адаптироваться и не научились себя правильно вести в цифровом мире.

Практически за каждой успешной кибератакой стоит ошибка или беспечность владельца информации или информационной системы, которые стали возможными потому, что им никто не рассказал о том, как правильно и безопасно вести себя в киберпространстве.

При этом уже непонятно, где кончается кибербезопасность и начинается безопасность настоящая. Публикуя в соцсетях информацию о том, что вы всей семьёй, включая бабушек и собак, отправились в длительный отпуск, вы рискуете быть обворованным в самом что ни на есть реальном мире — ведь квартирные воры, подписавшись на вашу страничку в соцсети, будут знать, когда вас не будет дома. А выпустив дубликат вашей сим-карты или выманив пароль от интернет-банка злоумышленники смогут украсть у вас не только информацию, но и реальные деньги.

Бизнес тоже страдает от беспечности рядовых сотрудников, открывающих заражённые письма, ошибающихся в наборе почтового адреса, заходящих на фишинговые сайты и делающих многих других ошибок. Не зря же говорят, что самое слабое звено в информационной безопасности — это человек.

Конечно, инструкций по правильному поведению в Сети написаны многие тысячи, да только кто их читает, а прочитав — понимает? «Птичий язык» таких инструкций, понятный только самим их авторам, стал давно уже темой для анекдотов. К сожалению, сообщество профессионалов в области информационной безопасности так и осталось элитным клубом, считающим, что если их язык непонятен большинству пользователей, то это проблемы пользователей.

Рад вам представить «белую ворону» информационной безопасности — Владимира Безмалого, человека, сочетающего в себе глубочайшие знания в предметной области (по обладанию многочисленными титулами не имеющего себе равного в Европе) и умение передать эти знания простым и понятным языком, в виде сказок, баек и даже анекдотов.

Посмеявшись над героями притч Владимира, даже самый далёкий от техники человек поймёт, что можно, а что нельзя делать в киберпространстве. У вас в руках — новый том «Цифровой гигиены».

Так получилось, что довольно часто я читаю их раньше всех, за исключением, пожалуй, самого автора. Да, я злоупотребляю своим положением — нас с автором связывает многолетняя дружба, основанная на глубоком уважении как профессиональных, так и человеческих качеств друг друга.

Читайте теперь и вы — думайте, улыбайтесь, узнавайте себя и знакомых. И исподволь учитесь, овладевайте принципами выживания в таком манящем новом цифровом мире.

Рустэм Хайретдинов — вице-президент «Инфовотч», друг и поклонник автора

Сказки о безопасности: Загадочное преступление

В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.

Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванне. По предварительной версии она утонула.

Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.

В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.

Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из Департамента интеллектуальных преступлений.

— Иоганн, кто поедет помогать полиции?

— Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».

Прошло два дня.

— Курт, что скажете?

— Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.

— Но как? Ведь в это время он был на конференции в другом городе.

— Дело в том, что он пришел в номер в 20—00 и, по его словам, больше не выходил.

— А камеры?

— Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.

— Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19—00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.

— Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.

— Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.

После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.

С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.

А вы задумывались о том, что «умные» устройства — это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне — нет!

Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи.

Сказки о безопасности: Красавица и чудовище

В дальнем королевстве на окраине леса стоял замок. Но самое странное было в том, что в замок не вела дорога, селений вокруг замка не было, да и слуг в замке никто не видел.

В округе периодически пропадали красивые девушки. Они возвращались через некоторое время, но все рассказывали, что не знали где были, что жили они в замке какого-то чудовища, которое никогда не появлялось им на глаза, но беседовать каждый вечер, с которым входило в их обязанности, а через некоторое время их просто отпускали.

Много раз рыцари пытались штурмовать замок, да только ни одному из них так и не довелось попасть во двор замка.

Храбрый рыцарь Филипп Великолепный также решил попробовать избавить мир от чудовища. Он приехал к замку и протрубил в рог, вызывая чудовище на битву. Однако ответом ему была тишина. Тогда он крикнул, вызывая чудовище ему просто показаться и поговорить о жизни.

И вдруг раздался громкий голос:

— Заходи, поговорим!

И открылись ворота.

Филипп зашел в замок, ворота медленно закрылись за ним.

— Проходи в столовую, за столом и побеседуем.

Угощение в замке было отменным. Филипп спросил, а почему хозяин не показывается ему на глаза?

— Да потому что я безобразен, и ты сразу захочешь убежать, а мне тут просто одиноко. И поговорить не с кем. Вот и приходится похищать девушек. Я им ничего не делаю, просто они со мной разговаривают.

— Погоди, у нас в стране давно уже изобретены средства для переговоров, для знакомств: ты просто пишешь на волшебной доске, а собеседник тебя не видит. Захочешь, можешь приложить туда рисунок, и он появится у собеседника. Одного или нескольких.

— Филипп, а ты можешь привезти мне такую доску? Меня ж на ней не видно будет?

— Конечно могу.

— А я тебе за нее золота отсыплю, сколько попросишь. И девушек перестану воровать. С ними все равно скучно.

Прошел месяц.

— Эй, хозяин, я приехал как договорились. Вот доска. Пиши на ней, знакомься, разговаривай. Можешь придумать о себе что хочешь, все равно никто проверить не сможет.

— Ой как здорово! А не проверят?

— А как? Кому это нужно? Ты назовись, например, Леон Храбрый. Тебя так и звать будут. Да говори, о чем хочешь.

Так в королевстве появился еще один пользователь социальной сети. И была решена проблема общения.

А красавиц больше никто не похищал. Кому они нужны? Красивая внешность и умение выслушать ведь совпадали далеко не всегда.

Ну да. Социальные сети решили проблему общения. Ну а то, что представляются там далеко не такими как в жизни, кого это интересует? Главное ведь, чтобы вас слушали да вами восхищались, верно?

Сказки о безопасности: Друг? Враг?

После того как Филипп привез в замок чудовища волшебную доску для общения, в замке стали происходить чудеса. Внезапно во дворе замка, до того запущенном и неухоженном, появились клумбы и на них расцвели розы. Красные, белые, желтые. Над замком впервые за много-много лет появился флаг, и ворота замка были раскрыты для всех желающих его посетить.

Более того, иногда даже из открытых окон замка раздавался искренний смех.

Из замка ушло одиночество.

Но однажды в замок приехал всадник в одеянии рыцаря.

— Леон, ты дома?

— Да.

— Спустись ко мне.

— Не могу! Я заколдован, и никто не может меня видеть. Говори, что тебя привело, и я попробую тебе помочь.

— Ты должен меня знать по волшебной доске. Меня зовут Лиза, я специально ехала к тебе. Помнишь, ты как-то говорил, что тебя спасет только девушка, которая в тебя влюбится? Я приехала к тебе, чтобы жить в твоем замке и попробовать тебя расколдовать. Может получится, может нет. Но попробовать стоит.

Пошло две недели. Все это время маленькой Лизе казалось, что она живет в раю. Все ее желания исполнялись немедленно. Она была окружена роскошью.

В один из дней она решила попросить чудовище показаться ей вечером, после ужина, чтобы насладиться вместе закатом.

— Хорошо, только будь мужественной! Не испугайся!

Настал вечер. Изумительной красоты закат открывался с балкона замка. Лиза села на скамейку. Вдруг прозвучал гром и рядом с ней оказалось страшное чудовище.

Лиза выхватила спрятанный отравленный кинжал и ударила чудовище.

— Лиза, но как же? Ты же мой друг!

— Да какой друг? Ты всерьез поверил волшебной доске? Друзья в жизни и на этой размалеванной доске — это совсем разное. А мне нужно было лишь убить тебя и завладеть золотом и замком! А вот теперь у меня будут друзья, я стану популярной, ведь я убила чудовище, а главное, завладела его замком и золотом! И все об этом узнают!!!

— Не все так просто, ты будешь следующим чудовищем! Когда-то также думал я… Удачи!

Захохотав, чудовище испустило дух и превратилось в красивого юношу с кинжалом в груди. А маленькая Лиза со страхом увидела в зеркале новое чудовище, в которое превратилась сама.

Вы до сих пор уверены в том, что ваши друзья в социальных сетях — действительно ваши друзья? Вы их знаете живьем? Уверены?

Сказки о безопасности: Сверхисполнительный помощник

В империи большое распространение получили смартфоны, планшеты и прочие устройства с голосовыми помощниками. Помощники пролагали маршрут для автомобиля, осуществляли небольшие покупки, бронировали места в ресторанах, билеты на самолет, пароход, поезд. Такие технологии прочно вошли в жизнь жителей империи.

Все было безмятежно до тех пор, пока не произошло небольшое происшествие.

Виртуальный помощник А с голосовым управлением для «умного» дома мог совершать покупки на самом сервисе А. Для вызова помощника достаточно было просто сказать: «Алекса!» и далее произнести то, что вы от него хотите.

— Иоганн, у нас смешное ЧП.

— ??? Все же ЧП или смешное?

— Судите сами. Как вы знаете, я использую сервис А. И вот вчера вечером у меня в гостях была маленькая внучка. Услышав, как я прошу виртуального помощника увеличить температуру в квартире, она просто подошла к устройству и сказала: «Алекса, я хочу кукольный домик и печенье», и этого оказалось вполне достаточно, чтобы помощник сам заказал, оплатил и оформил доставку к моему дому большого кукольного домика и двух килограмм печенья!

— Ха! Представляю себе ваше удивление.

— Еще бы. Я просто дар речи потерял.

— А представьте себе, если бы эта новость попала на телевидение. В новостях диктор хорошо поставленным голосом рассказывает об этом смешном случае «… и вот маленькая девочка подходит и просто говорит в микрофон — Алекса, я хочу кукольный домик и печенье», и все подключенные к сервису А устройства, расположенные рядом с телевизорами зрителей, в разных концах империи, тут же заказывают и домик! Представили?

— И что вы сможете посоветовать?

— Пока не знаю. Нужно каким-то образом аутентифицировать владельца, чтобы никто другой не мог делать подобное. Может ввести голосовую аутентификацию.

А ведь это вполне реально. И что с этим делать? Не знаю. А вы?

Сказки о безопасности: Лекция в университете

Ежегодно в начале января департамент интеллектуальных преступлений проводил лекцию на факультете информационных технологий имперской Академии безопасности.

Так произошло и в этом году.

— Иоганн, вы не забыли? У вас лекция в Академии на следующей неделе.

— Ой, спасибо что напомнили, совсем вылетело из головы! Надеюсь, тему лекции я придумываю сам? Я хочу в этом году предупредить студентов, что с радостью буду отвечать на их вопросы. На мой взгляд, это куда интереснее, чем просто вести лекцию.

— Безусловно.

— Так и решим.

Прошла неделя.

Лекция в университете вначале шла вяло. Студенты занимались своими делами, и вопросы как-то не получались. Так было до тех пор, пока Иоганн не спросил у аудитории, как они относятся к проблеме персональных данных. Готовы ли они к тому, что их данные будут продаваться и покупаться.

Тут же раздался возмущенный вопль:

— Нет! Я не давал свое разрешение!

— Н-да? Давайте проведем небольшой эксперимент. Сколько вас сегодня в аудитории? Порядка 100 человек? Ответьте на ряд моих вопросов. Готовы?

— Да!

— Встаньте пожалуйста. Да-да, все! А теперь пусть сядут те, кто пользуется социальными сетями.

Большая часть студентов села.

— А теперь пусть сядут те, кто использует смартфоны.

Стоять осталось менее 20 человек.

— Ну а теперь пусть сядут те, кто не использует почтовые и облачные сервисы.

Стоять осталось буквально пять или шесть человек.

— Отлично! Вот эти люди заботятся о безопасности своей частной жизни. Все остальные уже продали свои данные и, более того, регулярно их пополняют. Причем они сами дали доступ к своим данным.

— Сэр, но почему вы считаете, что те, кто использует социальные сети, не заботятся о тайне личной жизни?

— Да потому что все, что вы опубликовали в Интернете, уже не ваше. Все это можно использовать против вас. Более того, опубликовав информацию в Интернете, вы уже не сможете ее никогда удалить!

— Хорошо, а смартфоны?

— А вы читали пользовательское соглашение?

— Нет, а что?

— Да то, что вы согласились на использование вашей информации. Вы передаете ваши маршруты движения, геокоординаты, содержимое ваших писем, посещенные страницы в Интернет. Вся эта информация позволяет создать ваш психологический портрет и продавать его поставщикам рекламы. Ничего личного, просто деньги! Беречь тайну личной жизни в наше время очень сложно. И вы должны это осознавать!

А вы помните об этом? Вы храните ваши тайны? Или предоставляете их всем?

Сказки о безопасности: Теледебаты

Вот и наступил Новый год. В кабинете Иоганна собрались друзья и коллеги. У всех было еще нерабочее настроение. Все обсуждали прошедший Новый год. Один из коллег Иоганна похвастался тем, что на Рождество купил себе новый Smart TV под управлением открытой ОС А.

— Иоганн, что вы думаете по поводу внедрения ОС А в мир интернета вещей?

— Что думаю? Думаю, что это катастрофа, все последствия которой мы осознаем очень-очень скоро.

— Вы уверены?

— Да! Ведь даже вы, Курт, еще не понимаете, что произошло, а что уж говорить об обычных пользователях?

— Можете пояснить?

— Легко. Смотрите. ОС А очень широко применяется огромным числом производителей планшетов и смартфонов. Причем одна и та же операционная система у производителя 1 и производителя 2 выглядят совершенно по-разному. Более того, у одного и того же производителя одинаковые модели смартфонов, выпущенные на рынок в одном и том же году, но в разные месяцы, могут иметь совершенно разные операционные системы. Причем выпущенные в мае могут так и не обновиться до июньской версии ОС. Проходит год-два и эти смартфоны, и планшеты уже не обновляются совсем. А производитель ОС заявляет, что операционные системы старше двух лет обновляться не будет никогда. Это приводит к появлению зоопарка на рынке. Но ведь это всего лишь смартфоны и планшеты, ожидаемое «время жизни» которых составляет максимум три года. А теперь поставим ту же версию на телевизор.

— Да, я не подумал

— Вот-вот. Ожидаемое время эксплуатации вашего, достаточно дорогого телевизора минимум 5—7 лет. Сколько раз за это время сменится версия ОС? Как думаете, производитель телевизора будет ее поддерживать? Рассылать прошивки? Тем более что чаще всего перепрошивка через Интернет поддерживается только в аппаратах премиум-класса. А если добавить, что в телевизоры встраивают микрофоны и камеры, то не станут ли телевизоры легкой добычей для злоумышленников?

— Н-да, невеселую картинку мы нам нарисовали, шеф…

— Добавьте сюда, что уже есть блокировщики и шифраторы для соответствующих смартфонов. Появятся и для телевизоров. Да и уровень знаний пользователей телевизоров таков, что они не просто легкая, а очень легкая добыча для злоумышленника.

— Страшная картина.

— И это только телевизоры! Но еще страшнее будет, когда они решат встраивать эту ОС в автомобили.

— А что делать?

— Учить! Учить пользователей! Другого выхода у нас нет! И заставлять производителей обеспечивать безопасность своих устройств под угрозой лишения права продавать их в нашей стране. Да. Это нерыночная мера. А что делать?

Страшная сказка? Да нет! Страшная правда! Что делать? Я не знаю, а вы?