Цифровая гигиена. Том I - Владимир Федорович Безмалый

системным администратором в маленькой компании N. На самом деле за этой громкой должностью скрывалось все. Начиная от замены катриджей и установки программного обеспечения до антивирусной защиты и обновления программного обеспечения. Он же фактически отвечал на все вопросы пользователей и устанавливал игрушки для ребенка шефа.

С одной стороны работы было много, с другой – свободного времени у Сени тоже хватало, тем более что толком контролировать его было некому. Ну а куда податься вчерашнему студенту? В маленьком городке больше работы особо не было и потому Сеню считали крутым специалистом.

Особое мнение на этот счет было разве что у Потапыча, но кто будет его слушать? Ну ворчит себе. Наверное, возраст, может не выспался, может меду на завтрак было маловато…

В то утро Сеня пришел на работу. Был очередной вторник, как раз пришло время обновить операционную систему. Сеня привычно включил обновление и решил подремать до его окончания.

– Обновление прошло успешно, – успел прочесть Сеня.

Однако прошло полчаса и началось!

– Сеня, у нас бухгалтерия не работает! Не знаю. С утра не работает

– Сеня, у меня любимая игрушка не идет!

– Сеня!!! Мы не можем связаться с банком!!!

– Сеня, Интернет пропал…

Все эти крики раздались через несколько минут после окончания обновления. Казалось бы, чего проще, откатиться к точке восстановления. Однако их Сеня отродясь не создавал. Ну не было у него такого в практике. Впрочем, как и никогда не он тестировал обновления. Взмыленный Сеня позвонил Потапычу.

– Потапыч, выручай! Беда! После обновления операционной системы ничего не работает!

– Я говорил тебе создавать точки восстановления?

– Говорил…

– Я говорил тестировать обновления?

– Говорил…

– А ты сделал?

– Нет! Потапыч, выручай, меня ж с работы выгонят…

– Резервная копия сервера есть?

– Нету… Шеф денег не дал…

Долго возился Потапыч. Много нового о себе, своих родственниках и руководителе узнал Сеня в тот день.

– Ну что, теперь понял? Нужно делать копии! Нужно тестировать обновления и создавать точки восстановления! НУЖНО!!!

Я надеюсь, что вы знаете об этом и несомненно выполняете эти требования? Потому как иначе рискуете попасть не только на большие деньги но и на большую ответственность!

Сказки о безопасности: Шифрование переговоров

В очередной раз ругнувшись по поводу непрекращающегося дождя, ветра, сырости и осточертевшей осени, хлюпая по лужам, Иоганн шел по парку под неумолчное пение капели. Казалось не шел, а скорее плыл. Зонт мало спасал от сырости, ведь дождевые капли из – за сильного ветра летели параллельно земле. Настроение было под стать погоде. Такое же хмурое и мерзкое. Одно счастье, до работы недалеко.

И все же он любил эти недолгие походы пешком на работу, хотя мог вызвать служебный транспорт к порогу. Просто в это время он был наконец – то представлен сам себе. И мысли его ничем не прерывались. Он думал о завтрашней конференции по шифрованию мобильной связи. Вначале Иоганн думал послать туда только Майкла, но сейчас вдруг понял, что идти нужно вместе, оставив Риту на работе. Уж очень важная тема, да и представители двух основных компаний, собственно и затеявших конференцию, что – то явно умалчивали. Что? Пока неясно и эта мысль не давала ему покоя.

– Майкл, бери кофе и приходи ко мне. Будем думать!

– Ха, а то мы чем – то другим тут занимаемся.

– Завтра конференция. Пойдем вдвоем. Что – то мне не нравится, уж слишком сладко поют. Где – то тут гадость. До завтра нужно понять где.

– Шеф, да вот же она. И даже не одна. Смотрите. Шифрование разговора применяется только по IP – протоколу. Следовательно, для разговора нужно чтобы оба абонента мало того, что были подключены к Интернету, так еще и нужен канал с хорошей пропускной способностью и довольно мощные смартфоны иначе вместо разговора будет только непонятное булькание. И уж точно не полноценный разговор.

– А мне кажется, что это не основное. Основное – вот. Для шифрования применяется симметричное шифрование. Причем симметричный ключ генерируется для каждого разговора, то есть он сеансовый. И передается вызываемому абоненту зашифрованным с помощью его открытого ключа

– Так это ж хорошо. Все правильно!

– Хорошо, но смотри дальше. Они ничего не говорят о том, как и где на устройстве хранят открытый и закрытый ключи для асимметричного шифрования! Если они их хранят на устройстве, то значит они будут и в бекапе. Причем в открытом виде. Ведь фирма – производитель такого ПО не продает свое «железо», а устанавливает на любое…

И еще один вопрос. Как я смогу убедиться, что говорю именно с нужным мне абонентом? Фактически ведь ключ привязан к аппарату, а не к абоненту? Мне ответили что в момент начала разговора их ПО обращается на свой сервер для проверки лицензии и они у себя ничего не хранят кроме ника пользователя и номера лицензии, мол, потому они сами не знают кто с кем говорит. Врет, конечно. Ведь зная номер лицензии вовсе не сложно посмотреть кому она принадлежит, кто ее оплачивал…

– Да. Там есть еще одна компания, поставляющая свои аппараты для криптосвязи. Интересно, а как они делают ключи?

– Это фирма В?

– Да!

– Ой, там все грустнее. Фактически все аппараты используют один и тот же мастер – ключ, предустанавливаемый компанией, а уж на его основе генерируют сеансовые ключи. Естественно, этого они никому не говорят. Когда я говорил с директором компании, он ответил, что я первый кто об этом спросил, а вообще, как он считает, рядовому пользователю и не нужно этого знать, все равно ничего не поймет!

– Короче, все грустно?

– Безусловно!

– А что делать?

– Использовать отдельные, внешние аппаратные шифраторы.

– Но это дорого!

– А хорошее дешевым не будет!

И что делать? Какую связь использовать? Прежде всего задуматься, насколько она вам нужна. Если вы готовы заплатить за аппарат несколько тысяч евро – покупайте. Не готовы – не морочьте голову!

Сказки о безопасности: Видеокамера и ЭП

В тот день с утра лил дождь. Мало того, что на улице было сыро и противно, так еще и резко увеличилось количество аварий на дорогах.

Майкл торопился в больницу. Ему нужно было успеть после работы попасть в разрешенные часы приема, а он опаздывал.

Может он и превысил скорость, сказать сложно, но через неделю к нему пришел штраф от городской полиции. Оказывается, по мнению полиции, он все же превысил скорость и одна из полицейских камер это зафиксировала. Майкл был уверен, что он скорость не превышал. Но вызов в суд – это все же вызов в суд. Иоганн согласился сопровождать его, все же Майкл был не только подчиненным, но и другом.

– Встать, суд идет!

– Вы признаете, что в тот день превысили скорость?

– Нет, ваша честь!

– Но у нас на руках неоспоримое доказательство, представленное полицией. Вот снимки.

– Прошу представить оригиналы этих фотоснимков.

– Вот.

– Прошу представить технический паспорт на камеру.

– Прошу.

– Ваша честь, в технической документации нет ни слова о том, что данная камера оборудована электронной цифровой подписью, признаваемой в нашей стране. Прошу предоставить экспертизу Департамента интеллектуальных преступлений.

– Такая экспертиза отсутствует. Здесь сказано, что поддерживается ЭП, признанная в соседнем государстве. Подписывается хеш по алгоритму N.

– Но ведь алгоритм N взломан еще три года назад. Вот официальное письмо Департамента, где рекомендуется заменить соответствующее программное обеспечение. Это письмо было послано в столичную полицию еще два года назад. А когда были закуплены камеры?

– Год назад.

– Ваша честь, я хочу подать встречный иск к управлению столичной полиции и прошу национальное антикоррупционное бюро разобраться в сложившейся ситуации.

Суд отложил решение на месяц.

Через месяц по решению суда Майкл был освобожден от ответственности, а столичной полиции было рекомендовано закупить новые камеры.

Интересно, а видеокамеры на дорогах, в общественных местах оборудованы цифровой подписью? Она признается государством? Вы уверены что ваши видеосъемки могут признаваться доказательством в суде?