Цифровая гигиена. Том 2 - Владимир Федорович Безмалый

– У нас?

– Вы правы. Несколько банков используют для подтверждения транзакций клиентов уникальные персональные номера, присваиваемые каждому гражданину империи в рамках идентификации граждан. Идентификация осуществляется на основе анкетных данных, изображений радужной оболочки глаза и отпечатков пальцев. Эти данные, в частности, используются для аутентификации и авторизации денежных переводов, а также для осуществления платежей.

– И что произошло?

– У этих банков буквально полностью очищены счета более 400 клиентов, использующих такую идентификацию. Очевидно, атаковано наше центральное хранилище уникальных персональных номеров. А сколько информации похищено в результате атаки – мы просто не знаем.

– Действительно кошмар. Самое страшное, что биометрические данные, в отличие от пароля, сменить нельзя. Следовательно, для этих людей биометрию использовать уже нельзя. А самое страшное – неизвестен точный размер утечки. Сколько пострадавших? Кому можно доверять? Кому нельзя? Фактически это крах аутентификации с помощью биометрических данных.

– Да, шеф, теперь я понимаю, почему вы всегда говорили, что аутентификация с помощью биометрических данных – это удобство, а отнюдь не безопасность!

– Да. Я действительно так считаю. Более того, на мой взгляд, взлом баз данных, содержащих биометрические данные, приведет к тому, что придется менять всю систему аутентификации граждан, а это и время, и огромные деньги.

– А что будет с этими несчастными?

– Пострадавшие получат свои деньги из имперского фонда страхования. Но что делать с фондом биометрии? Высылайте наших ребят в хранилище идентификационных номеров. До особого распоряжения система аутентификации работать не будет. Мы должны понять не только как произошла утечка, но и сколько и какие данные ушли наружу.

Прошел месяц. По окончании расследования был сделан вывод, что атака, скорее всего, пришлась на системы резервного копирования. Но идея биометрического распознавания клиента без пароля была закрыта в империи и теперь для проведения платежа все чаще и чаще используются аппаратные генераторы одноразовых паролей в сочетании с биометрией.

Недавно в Индии обнаружилась утечка более 100 млн. уникальных персональных номеров, присваиваемых каждому гражданину в рамках национальной программы идентификации.

А как вы считаете, аутентификация с помощью биометрии – это безопасность или просто удобство?

Сказки о безопасности: Маскировка

– Шеф, мы обнаружили странный интернет-магазин по продаже различных штук и трюков для защиты конфиденциальности.

– Карл, что вы имеете в виду?

– Ну вы же знаете, что многочисленные средства наблюдения четко фиксируют каждый шаг. Вот и придумывают различные технологии противодействия.

– Интересно, а вы могли бы, как частное лицо, купить некоторые эти приспособления? Для анализа. Может что-то из этого пригодится нашим коллегам из специальных служб.

– Да, мне кажется это стоит сделать.

– Тогда возьмите у финансистов карту на подставное лицо. Приобретайте все от его имени. Сами понимаете, департаменту тут нечего светиться.

– Безусловно.

Прошла неделя.

– Рита, что это с тобой? Кто тебя постриг? Зачем? И более того, что с твоим лицом?

– Шеф, это парик. А на лице специальный макияж. Он вместе со стрижкой дезориентирует систему распознавания лиц.

– Погоди, ты так ехала на работу?

– Ну конечно! Мы сегодня проверили, как работает алгоритм распознавания лиц. Искали меня по улицам.

– Результат?

– Макияж и асимметричная стрижка действительно запутали программу. Но ходить так по улице… Не, не хочу. Люди шарахаются. Шеф, простите, но я на два часа в салон красоты. Не могу я такой уродиной людей пугать!

– Конечно-конечно! Более того, посещение салона оформите как оперативное мероприятие. И станьте, пожалуйста, снова красавицей, а то боюсь, если мне приснитесь в нынешнем облике, я стану заикой!

– Да, шеф, там еще продаются вот такие маски для запутывания камер.

– В такой маске только на Хеллоуин ходить!

– Да! В ней по улице не погуляешь! Люди вас явно запомнят!

– Макс? Что за вид?

– Ага, охрана на входе тоже долго пропуск проверяла. Даже начальника караула вызвали. Ржали потом как лошади полковые! Говорили, что впервые за много месяцев всерьез расстегивали кобуры. А мне не до смеха было! Но камеры меня не распознали!

– Да… Вид у тебя, как у классических злодеев из боевиков. Капюшон, черные очки… прям киношный злодей!

– Курт! А это что? Что за очки? Смешно выглядишь!

– Ага, смешно, да и машину в них водить практически невозможно! Но они отражают окружающий свет в объектив камеры, засвечивая область вокруг глаз владельца. Распознать в них человека невозможно. Хотя человек в таких очках привлекает внимание окружающих.

– Погоди, а что это за толстовка на тебе? Блин, как персонажи из кинофантазий. Вы меня сегодня до инфаркта доведете!

– Шеф, такой материал может «затемнить» ваше лицо на кадре. Ткань изделия покрыта множеством стеклянных наносфер, отражающих свет и тем самым перегружающих матрицу камеры. В результате на снимке одежда становится ярко-белой, засвеченной, а лицо владельца остается в тени.

– Мечта наших звезд, боящихся папарацци! Фото есть, а лица нет!

– Однако остаются смартфоны, отслеживая которые можно установить место положение клиента.

– Для этого в этом же магазине продается повседневная одежда со специальными «капсульными» карманами, сшитыми из маскирующей ткани. Вроде бы этот материал может блокировать RFID, GPS, Wi-Fi и сотовые сигналы.

– Н-да… Фантастика!

Вы думаете это фантастика? Уверяю, уже нет!

Сказки о безопасности: Мобильная ловушка

– Иоганн, у нас сегодня крупное дело. Нужно отследить связного наркоторговцев. Ваши ребята смогут помочь если потребуется?

– Безусловно. Вы ж знаете, что мы никогда вам не отказываем, тем более в такой мелочи.

– Спасибо! Кто будет на связи?

– Карл и Рита.

– Спасибо! Встреча со связным назначена в кинотеатре на 5-й улице. Интересующее нас лицо купил билеты на 17 ряд, 23 место на 17—00.

– Да, знаю такой. Очень продвинутое заведение. Мы заранее приготовимся.

– Рита, нужно будет подключиться к базе данных кинотеатра.

– Хорошо. Это не очень сложно.

Настало время сеанса.

– Рита, пришло СМС, что назначенное место освободилось, человек куда-то пересел. Можем отследить?

– Легко! Он заказал пиво и чипсы через онлайн-приложение, сейчас отследим, куда оно доставлено. Вот! Ряд 23, место 25. Место 26 свободно, а на месте 24 кто-то сидит. Сейчас попробуем отследить, кто. Есть контакт с его смартфоном! Теперь мы сможем отследить их передвижения в кинотеатре.

– Иоганн, мы бы хотели взять их. Но как это сделать в кинотеатре?

– Легко! Они оба пьют пиво сейчас?

– Да. И что нам это дает?

– Ну… Раз пьют, значит им потребуется туалет.

– Да, но как узнать, в какой они пойдут? Их там шесть.

– А мы заставим их пойти туда, куда нам будет нужно.

– Как???

– Весьма легко. Приложение кинотеатра показывает, где ближайший туалет с минимальной загрузкой. Как только они запросят эту информацию, мы направим их на первый этаж к туалету №2. А там их будут ждать ваши люди. Определить, кто именно ваш, можно будет, отслеживая их смартфоны на плане этажа.

Так все и произошло. Курьер был арестован вместе с дилером.

Это сегодня уже не фантастика. Такие технологии продемонстрированы на выставке Hewlett Packard Enterprise. Так что будущее рядом!

Сказки о безопасности: Как генерала уволили

Сегодняшняя встреча в императорской канцелярии была весьма бурной. Уже второй час длился доклад командующего вооруженными силами. Все схемы, которые он приводил в сочетании с цифрами из доклада говорили о том, как в армии все хорошо и безопасно.

Иоганн скучающе смотрел в листы бумаги, которые он держал перед собой. Он скучал потому, что ознакомился с этим докладом еще два дня тому. Ведь за два месяца до этого совещания император приказал его департаменту провести негласную проверку состояния дел в армии. И на самом деле состояние дел было намного хуже, чем докладывал командующий.

– Господа, я закончил выступление! Ваши вопросы?

– У меня вопрос, точнее