Читаем Цифровой журнал «Компьютерра» № 203 полностью

Так что же, менять правила гигиены? В некоторой степени, наверное, это действительно поможет. Защититься от краж учётных записей с сайтов мы не в силах, но можем минимизировать ущерб: не использовать один пароль более чем в одном месте, по-прежнему придумывать стойкие пароли, надеясь, что на сервере они будут храниться не чистым текстом, а в виде криптографического хеша, и — новое! — использовать многоуровневые схемы авторизации, одноразовые пины или какие-нибудь суперноваторские средства подтверждения личности (что, впрочем, зависит уже от возможностей и желания владельцев конкретного сайта; пока, увы, тут больше разговоров — см. «Помнить, но не знать», «А можно без пароля?»). В отношении краж с персоналок добавить к старым рецептам нечего: урезать список источников программного обеспечения до минимума (на «Линукс»-машинах это зачастую один–два репозитория), не поддаваться искушению отключить автоматическую установку security-обновок, держаться подальше от доброхотов, впаривающих бесплатный сыр.

Да только и этого нынче недостаточно. Проблема в том, что компьютерный мир меняется качественно, а не только вширь. Десять лет назад бесплатный интернет был голубой мечтой, на которую пускали слюни доткомы. Сегодня он в каждом кафе, парке, аэропорту, в любом общественном месте — вплоть до туалетов! И это пример опасности, существование которой раньше не могли даже вообразить. Понимаете ли вы (не говоря уже о ваших родителях или далёких от ИТ друзьях), что многие веб-сайты не шифруют трафик — и ваш вконтактовский пароль может осесть на винчестере вон того неприметного парня с ноутбуком, приютившегося в углу (прогулка с Wireshark по торговому центру — чрезвычайно увлекательное занятие)? Уверены, что точка доступа, к которой ваш смарт или планшетка так шустро подключились, действительно принадлежит владельцам заведения, а не кому-то из посетителей? Наверное, когда HTTP станет шифрованным по умолчанию, эта угроза ослабнет, но до тех пор в публичных местах стоит быть вдвое внимательней и втрое осторожней.

Таких примеров из разных областей ИТ можно насобирать вагон и тележку — и в каждом случае, конечно, найдётся свой рецепт. Но к чему и ведут дальновидные наблюдатели, упомянутые в самом начале рассказа: наблюдаемая нами слабость — фундаментальная, архитектурная. Корень зла — в неприспособленности, неумении массовой ИТ-инфраструктуры хранить секреты. И задача, в общем, в том, чтобы переложить заботу о защищённости, о безопасности, с пользователя на программы и железо, но и не навредить при этом пользователю. Возможно ли такое? Технически — да: вспомните систему SELinux, суть которой в сведении доступных приложениям привилегий до абсолютного минимума. Практически — не сочтёт ли среднестатистический пользователь такой подход издевательством? Да вытерпим ли даже мы, айтишники?

В статье использована иллюстрация Erin Pettigrew.

К оглавлению

Опубликовано 10 декабря 2013

Цифровая валюта Bitcoin переживает бурные дни. О причудах первых биткойн-миллионеров вы уже слышали: вот кто-то покупает фешенебельные апартаменты, вот обзаводится новенькой Model S... Полагаю, пройдёт совсем немного времени, и мы станем свидетелями первых похищений, вымогательств, пыток и убийств держателей биткойн-кошельков. Впрочем, до этого ещё нужно дожить. Пока же криптовалюта не смогла перешагнуть рубеж в $1 250 за штуку: ткнувшись в него на прошлой неделе, она откатила до пятисот с копейками и в настоящее время успокоилась (относительно, конечно: с колебаниями в десяток процентов в день) на уровне $900.

Насчёт того, что помешало ей двинуться дальше и каким будет поведение курса в ближайшие месяцы, есть много версий. Считается, например, что сильно негативное влияние оказал демарш Народного банка Китая — предупредившего китайских банкиров, что оперировать биткойном как обычной денежной единицей они не должны. Поскольку, предположительно, именно Поднебесная обеспечивает сейчас львиную долю активности в мире Bitcoin, известие, конечно, поставило цифровой валюте подножку. Но от удара она оправилась так же быстро и поехала вверх на новостях прямо противоположного свойства из США: Bank of America Merrill Lynch (солидное имя в финансовых кругах) опубликовал аналитическую работу, посвящённую биткойну. Документ читается легко и насыщен иллюстрациями, а смысл сводится к тому, что хоть Bitcoin и способна сыграть одну из первых ролей в электронной коммерции (как минимум), курс её в обозримом будущем вряд ли выйдет за $1 300: цифра, у которой, по мнению банкиров, есть некоторое практическое обоснование.