Читаем Камень ломает ножницы. Как перехитрить кого угодно: практическое руководство полностью

Зрачки могут выдавать правду, даже когда губы лгут. В разгар президентской кампании 1964 г. Гесс показал студентам и преподавателям Чикагского университета фотографии президента-демократа Линдона Джонсона и претендента на этот пост от республиканской партии Барри Голдуотера. Все сказали, что предпочитают либерала Джонсона крайне правому Голдуотеру. Однако Гесс обнаружил, что примерно у трети людей наблюдалась положительная реакция зрачков именно на Голдуотера, а не на Джонсона. Гесс предположил «интересную вероятность… что в либеральной атмосфере университета этим людям было неловко проявлять симпатии к Голдуотеру».

Читать по зрачкам научишься запросто, но во время сдачи карт нужно смотреть прямо в глаза сопернику. Сдача происходит достаточно быстро, и вы следите за картами, а не за абсолютным размером зрачков (который может меняться в зависимости от освещения и приема лекарств). Типичная положительная реакция – 10-процентное увеличение диаметра обоих зрачков (20 процентов увеличения площади). Невезение может привести к сужению зрачков. Выглядит это приблизительно так (близко к натуральной величине):

Размер зрачка меняется примерно через полсекунды после того, как игрок видит судьбоносную карту. Неудивительно, что некоторые серьезные игроки используют темные очки как защиту.

• Когда игроки в карты случайно принимают важные решения, они избегают повторения. Игрок, только что сделавший блеф-ставку, вряд ли будет блефовать, когда ему в следующий раз придет плохая карта.

• Можно использовать наручные часы, только смотреть на них необходимо при каждой сдаче.

• Игрок, умеющий читать по зрачкам, способен сказать, пришла ли вам нужная карта (если сможет увидеть ваши глаза).

Вам не приходилось тратить время на подозрительном сайте, который обещает раскрыть, например, ваше клингонское имя? [12] Некоторые служат прикрытием для сбора паролей. Они просят предоставить личные данные и предлагают придумать пароль. Мошенники знают: придуманный вами пароль, скорее всего, похож на те, которые вы используете для других целей, и могут продавать на черном рынке собранные пароли по 20 долларов за штуку.

Все пароли – это ключи к вашему дому. Замки бывают крепкими и не очень, но никакой замок не спасет, если карманник вытащил у вас ключ. Безопасность – всегда самое слабое звено.

Большинство тех, что ворует личные данные, не дают себе труда изобретать какие-то трюки. Они просто срывают низко висящий плод: пароли угадать легче всего. В одном из последних исследований было показано, что 1 процент паролей разгадывается за четыре попытки.

Как такое возможно? Очень просто. Попробуйте четыре самых распространенных пароля. Наш список состоит из следующих слов: пароль, 123456, 12345678 и йцукен [13]. Это открывает 1 процент всех замков.

Хорошо, пускай вы относитесь к тем 99 процентам людей, которые не используют плохой пароль. Но вам все равно следует задуматься над скоростью работы современных хакерских программ. Бесплатная хакерская программа под названием John the Ripper способна проверить несколько миллионов паролей в секунду. По утверждению разработчиков, коммерческое программное обеспечение, предназначенное для использования в криминалистике (на конфискованных компьютерах распространителей детской порнографии и террористов), способно проверять 2,8 миллиарда паролей в секунду.

На первом этапе программа взлома анализирует обширный и постоянно пополняющийся список из нескольких тысяч популярных паролей, а затем приступает к поиску по словарю. Она пробует каждое слово, а также все распространенные имена, прозвища, клички домашних животных.

Большинство из нас, пристыженных и запуганных, добавляют в пароли цифры, знаки препинания и прописные буквы. Это называется декорированием. Теоретически декорирование существенно затрудняет взлом пароля. Но на практике не особенно. Почти у всех людей мышление идет по одной и той же накатанной колее. Когда сайт настаивает, что в пароле должны присутствовать цифры, пароль с пугающей регулярностью превращается в пароль1 или пароль123. Требование использовать прописные и строчные буквы вызывает к жизни Пароль или ПаРоЛь. Обязательные знаки препинания становятся причиной появления таких конструкций, как пароль! и п@роль. Такой надежный на первый взгляд пароль, как 4еловек_Паук1 на самом деле вовсе не так надежен. Все хитрят примерно одинаково. Есть основание опасаться, что правила декорирования пароля, предписываемые сайтами, подталкивают к выбору самых простых, легко угадываемых паролей. Декорирование может создать ложное ощущение безопасности.