Блог Федотова
Утечки информации - LiveJournal.com
Обновлено: 6 минут 27 секунд назад
Почему бессмысленно защищаться от преступников сокрытием информации
Начнём с рассмотрения прецедента. Однажды мошенник, получив из банка данные о задолженности, «...позвонил одной из клиенток, представился сотрудником службы безопасности банка и предложил погасить имеющуюся задолженность по кредиту на привлекательных условиях - без уплаты процентов. ...злоумышленник назвал даме номер расчетного счета, на который она должна была перечислить долг...» Из аналогичных преступлений кое-кто делает вывод, что персональные данные следует засекречивать во имя предотвращения мошенничества. Вывод совершенно неверный.
Для совершения преступлений используется много разных вещей и разной информации. Было бы неразумно запрещать, ограничивать или засекречивать всё, что используется, правда? Но столь же неразумно всё разрешать, в том числе, предметы (сведения), которые могут быть использованы только для преступных целей и больше ни для каких. Очевидно, разумное решение в том, что ограничения следует налагать на такие предметы и сведения, которые:
Классический предмет ограниченного оборота – оружие – всем четырём критериям удовлетворяет. (В тех странах, где огнестрельное оружие наличествует в "свободной продаже", очевидно, как-то по-своему взвешивают права человека, пункт 2.)
Посмотрим через вышеуказанные критерии на персональные данные. Конкретнее, на сведения о задолженности по кредиту.
Инженерное заграждение должно остановить врага или задержать его на время, достаточное для 1-2 дополнительных выстрелов. Если противник преодолевает препятствие без задержки – оно бессмысленно. Эта информация может быть использована не только мошенниками, но и многими честными гражданами и организациями. Например, для оценки состоятельности и платежеспособности человека, для построения с ним деловых и личных взаимоотношений. Право знать, что человек, с которым ты имеешь дело, не вернул кому-то долг – вполне себе вписывается в конституционное право на свободу информации. Информация свободна не просто так, а ради полезных целей.
Если бы (представим невозможное) нам удалось надёжно "закрыть" персональные данные, как того требует ФЗ-152, случилось бы это конкретное мошенничество? Очевидно, нет. А снизилось бы общее число преступлений? Вопрос непростой. Ваш покорный слуга считает, что не снизилось бы. Гражданин "Гоги Гелашвили" из процитированного сообщения – профессиональный обманщик. Живёт тем, что похищает чужие деньги. Недоступность одной жертвы не приводит к тому, что он складывает руки или, тем более, бросает преступный промысел и идёт вкалывать на завод. Он переключается на следующий объект. Вот что действительно склонило бы помянутого гражданина к праведной жизни – так это отправка его года на три шить рукавицы в Пермский край. А этому будет способствовать отнюдь не секретность данных, а своевременное выявление и учёт преступлений.
К тому же, если бы данные обо всех должниках (тем более, просрочивших) были бы общедоступными, то данное преступление тоже стало бы невозможным. Жертве обмана в голову бы не пришло принимать мошенника за полномочное должностное лицо банка. Только мнимая секретность персональных данных позволила жулику выдать себя за такового.
Ставить на пути преступников столь мелкие препятствия, как конфиденциальность персональных данных – это значит совсем не понимать логики и экономики криминального мира. Препятствия должны быть серьёзными. С врагом надо воевать, а не щекотать его.
Для совершения преступлений используется много разных вещей и разной информации. Было бы неразумно запрещать, ограничивать или засекречивать всё, что используется, правда? Но столь же неразумно всё разрешать, в том числе, предметы (сведения), которые могут быть использованы только для преступных целей и больше ни для каких. Очевидно, разумное решение в том, что ограничения следует налагать на такие предметы и сведения, которые:
- для противоправных целей применяются много чаще, чем для законных;
- не имеют легальных применений, которые являются существенными с точки зрения прав человека;
- могут быть эффективно ограничены в обороте (т.е. после ограничения преступники испытают много больше сложностей, чем законопослушные граждане);
- приведут к действительному снижению соответствующих преступлений.
Классический предмет ограниченного оборота – оружие – всем четырём критериям удовлетворяет. (В тех странах, где огнестрельное оружие наличествует в "свободной продаже", очевидно, как-то по-своему взвешивают права человека, пункт 2.)
Посмотрим через вышеуказанные критерии на персональные данные. Конкретнее, на сведения о задолженности по кредиту.
Инженерное заграждение должно остановить врага или задержать его на время, достаточное для 1-2 дополнительных выстрелов. Если противник преодолевает препятствие без задержки – оно бессмысленно. Эта информация может быть использована не только мошенниками, но и многими честными гражданами и организациями. Например, для оценки состоятельности и платежеспособности человека, для построения с ним деловых и личных взаимоотношений. Право знать, что человек, с которым ты имеешь дело, не вернул кому-то долг – вполне себе вписывается в конституционное право на свободу информации. Информация свободна не просто так, а ради полезных целей.
Если бы (представим невозможное) нам удалось надёжно "закрыть" персональные данные, как того требует ФЗ-152, случилось бы это конкретное мошенничество? Очевидно, нет. А снизилось бы общее число преступлений? Вопрос непростой. Ваш покорный слуга считает, что не снизилось бы. Гражданин "Гоги Гелашвили" из процитированного сообщения – профессиональный обманщик. Живёт тем, что похищает чужие деньги. Недоступность одной жертвы не приводит к тому, что он складывает руки или, тем более, бросает преступный промысел и идёт вкалывать на завод. Он переключается на следующий объект. Вот что действительно склонило бы помянутого гражданина к праведной жизни – так это отправка его года на три шить рукавицы в Пермский край. А этому будет способствовать отнюдь не секретность данных, а своевременное выявление и учёт преступлений.
К тому же, если бы данные обо всех должниках (тем более, просрочивших) были бы общедоступными, то данное преступление тоже стало бы невозможным. Жертве обмана в голову бы не пришло принимать мошенника за полномочное должностное лицо банка. Только мнимая секретность персональных данных позволила жулику выдать себя за такового.
Ставить на пути преступников столь мелкие препятствия, как конфиденциальность персональных данных – это значит совсем не понимать логики и экономики криминального мира. Препятствия должны быть серьёзными. С врагом надо воевать, а не щекотать его.
Категории: Все записи
Привычное-незаметное
Старое – привычно. Старое – ненадёжно. Но привычное редко воспринимается критически. Вот, например, в старой доброй Англии... «Великобританию заполонили поддельные однофунтовые монеты
Эксперты, опрошенные изданием, не исключили, что Королевскому Монетному двору придется перевыпустить все монеты достоинством в 1 фунт. ...более 2,8 процента всех однофунтовых монет являются поддельными.» Это безобразие иначе как "разгулом фальшивомонетчиков" не назовёшь.
Купюры от подделки защищены гораздо лучше. Постоянно становятся доступны новые технологии для подделки, постоянно же совершенствуются меры защиты бумажных купюр. А вот металлические монеты у нас ровно такие же, как 500 и даже 1000 лет назад. Где новые технологии? Где голограммы? Где переливы цвета? Где RFID-метки? Я уж не буду заикаться про "нано", чтоб не бередить патриотизм, но где хотя бы индивидуальные номера на монетах? А в распоряжении злоумышленников за последние несколько веков появилось довольно много технологий, позволяющих упростить и удешевить изготовление монет, уменьшить размеры оборудования, снизить его заметность и так далее. Всё меняется, только средство проверки подлинности (человек) остаётся прежним.
Однако монеты были всю дорогу настолько привычной технологией защиты, что мало кто задумывался о её стойкости, о её надёжности.
...и совсем недорого. При чём тут утечки? При том, что мы, защитники информации, тоже используем технологии, которым не одна сотня лет. Мы к ним так привыкли, что обычно не отдаём себе отчёта, что имеем дело именно с технологиями именно защиты. Например, опознавание человека по лицу и по голосу. Это технология аутентификации, древняя настолько, что она уже окаменела в наших головах. В эту окаменелость с трудом приходит предположение, что для злоумышленника изменить голос и внешность ныне много легче, нежели сто лет назад. И дешевле. Такой фокус окупается не только при краже миллиона долларов, но и при банальной социально-инженерной краже пароля от билинговой системы.
Другой пример. Кое-кто ради пущей надёжности требует нотариально заверенную копию документа. Для добросовестных граждан такое требование затрудняет жизнь, а для мошенников – облегчает. Потому что поддельная печать нотариуса стоит совершенно смешных денег, дешевле любого удостоверения, сертификата, диплома или свидетельства. К тому же, может быть использована многократно. Да, нотариус – это хорошая, годная технология, но слабейшим звеном в этой цепочке является резиновая печать. А печать – технология позапрошлого века.
Присмотритесь, сколько вокруг вас привычного старья, которому мы привыкли доверять, а доверять-то уже нельзя.
Эксперты, опрошенные изданием, не исключили, что Королевскому Монетному двору придется перевыпустить все монеты достоинством в 1 фунт. ...более 2,8 процента всех однофунтовых монет являются поддельными.» Это безобразие иначе как "разгулом фальшивомонетчиков" не назовёшь.
Купюры от подделки защищены гораздо лучше. Постоянно становятся доступны новые технологии для подделки, постоянно же совершенствуются меры защиты бумажных купюр. А вот металлические монеты у нас ровно такие же, как 500 и даже 1000 лет назад. Где новые технологии? Где голограммы? Где переливы цвета? Где RFID-метки? Я уж не буду заикаться про "нано", чтоб не бередить патриотизм, но где хотя бы индивидуальные номера на монетах? А в распоряжении злоумышленников за последние несколько веков появилось довольно много технологий, позволяющих упростить и удешевить изготовление монет, уменьшить размеры оборудования, снизить его заметность и так далее. Всё меняется, только средство проверки подлинности (человек) остаётся прежним.
Однако монеты были всю дорогу настолько привычной технологией защиты, что мало кто задумывался о её стойкости, о её надёжности.
...и совсем недорого. При чём тут утечки? При том, что мы, защитники информации, тоже используем технологии, которым не одна сотня лет. Мы к ним так привыкли, что обычно не отдаём себе отчёта, что имеем дело именно с технологиями именно защиты. Например, опознавание человека по лицу и по голосу. Это технология аутентификации, древняя настолько, что она уже окаменела в наших головах. В эту окаменелость с трудом приходит предположение, что для злоумышленника изменить голос и внешность ныне много легче, нежели сто лет назад. И дешевле. Такой фокус окупается не только при краже миллиона долларов, но и при банальной социально-инженерной краже пароля от билинговой системы.
Другой пример. Кое-кто ради пущей надёжности требует нотариально заверенную копию документа. Для добросовестных граждан такое требование затрудняет жизнь, а для мошенников – облегчает. Потому что поддельная печать нотариуса стоит совершенно смешных денег, дешевле любого удостоверения, сертификата, диплома или свидетельства. К тому же, может быть использована многократно. Да, нотариус – это хорошая, годная технология, но слабейшим звеном в этой цепочке является резиновая печать. А печать – технология позапрошлого века.
Присмотритесь, сколько вокруг вас привычного старья, которому мы привыкли доверять, а доверять-то уже нельзя.
Категории: Все записи
Ты куда смотришь?!
Продвинутые модели полиграфов ("детекторов лжи") фиксируют наряду с прочими такой показатель, как движение зрачков испытуемого. Например, как давно известно, движение глазами вверх-влево непосредственно перед ответом на вопрос означает, что человек вспоминает то, что было. Аналогичное движение вверх-вправо значит, что человек выдумывает то, чего не было.
Запатентованы, разработаны, но пока не продаются устройства, позволяющие фиксировать взгляды прохожих на наружную рекламу. Своеобразный "счётчик посещений" для офлайна.
Компьютерные интерфейсы, где управление происходит движением зрачков пользователей уже существуют. Они серийно выпускаются и внедрены лишь для некоторой военной техники. На гражданке – проходят стадии экспериментальных моделей.
В то же время, направление взгляда человека вполне неплохо фиксируется и безо всяких навороченных технических средств. И не только фиксируется. С недавних пор "сексуальный взгляд" ("excessive eye contact") может иметь существенные правовые последствия. Страшно подумать, что будет, когда фокусирование взгляда на предмете можно будет запротоколировать.
На наш взгляд, назрела необходимость ставить "зрачковый" модуль на DLP-систему (пока "на"). Наличие возможности управлять компьютером при помощи взгляда будет для работников вполне достаточной платой за отслеживание их зрительной активности. А информация о частоте и продолжительности взглядов на те или иные элементы GUI, слова и картинки скажет о пользователе ой-ёй-ёй сколько интересного.
Запатентованы, разработаны, но пока не продаются устройства, позволяющие фиксировать взгляды прохожих на наружную рекламу. Своеобразный "счётчик посещений" для офлайна.
Компьютерные интерфейсы, где управление происходит движением зрачков пользователей уже существуют. Они серийно выпускаются и внедрены лишь для некоторой военной техники. На гражданке – проходят стадии экспериментальных моделей.
В то же время, направление взгляда человека вполне неплохо фиксируется и безо всяких навороченных технических средств. И не только фиксируется. С недавних пор "сексуальный взгляд" ("excessive eye contact") может иметь существенные правовые последствия. Страшно подумать, что будет, когда фокусирование взгляда на предмете можно будет запротоколировать.
На наш взгляд, назрела необходимость ставить "зрачковый" модуль на DLP-систему (пока "на"). Наличие возможности управлять компьютером при помощи взгляда будет для работников вполне достаточной платой за отслеживание их зрительной активности. А информация о частоте и продолжительности взглядов на те или иные элементы GUI, слова и картинки скажет о пользователе ой-ёй-ёй сколько интересного.
Категории: Все записи
Идеологические утечки
Они всё-таки сделали это! Редактор сайта Wikileaks таки решился опубликовать переданные ему секретные документы Госдепа США про операцию в Афганистане. (Про саму утечку ваш покорный слуга уже писал.) Оказалось, кстати, что злоумышленный инсайдер был не единственный.
Сделать ЭТО за деньги всегда считалось постыдным. А "по любви" – не очень. Размер убытков от этой утечки они, видите ли, затрудняются определить. Конечно, ведь ущерб носит в основном репутационный характер. Перевести его в доллары затруднительно, да и незачем. Злоинсайдеры, судя по всему, тоже действовали не из меркантильных сображений. А во имя мира во всём мире, торжества демократии и справедливости. То есть, оказались не просто предателями, а идейными перерожденцами, поставившими общечеловеческие интересы выше интересов цивилизованных стран.
Какие выводы следует сделать нам, специалистам по защите информации?
Риск подобной "идейной" утечки, очевидно зависит от "градуса скандальности", от величины общественного резонанса, который возник бы в случае разглашения. Чем острее скандал, тем сильнее искус. А вы всё по-старинке считаете риски, исходя из стоимости информации на чёрном рынке? Правильно считаете, только не для такого случая. Для "скандальных" или "репутационных" утечек следовало бы придумать иную формулу.
Сдаётся мне, что обладатель информации, как правило, недооценивает то, с какой силой компрометирующая (но не могущая быть продана) информация рвётся наружу.
Кстати, в России не может составлять коммерческую тайну информация о нарушениях законодательства, о загрязнении окружающей среды, всяких пожароопасных и вредных для здоровья фичах, о задолженностях. Хотя эти исключения из комтайны сформулированы в виде перечня, а не общего принципа, принцип проглядывает: нельзя скрывать то, что компрометирует обладателя информации. К сожалению, к государственной тайне такой же принцип не применяется. Жаль. Но всегда может найтись принципиальный инсайдер.
Сделать ЭТО за деньги всегда считалось постыдным. А "по любви" – не очень. Размер убытков от этой утечки они, видите ли, затрудняются определить. Конечно, ведь ущерб носит в основном репутационный характер. Перевести его в доллары затруднительно, да и незачем. Злоинсайдеры, судя по всему, тоже действовали не из меркантильных сображений. А во имя мира во всём мире, торжества демократии и справедливости. То есть, оказались не просто предателями, а идейными перерожденцами, поставившими общечеловеческие интересы выше интересов цивилизованных стран.
Какие выводы следует сделать нам, специалистам по защите информации?
Риск подобной "идейной" утечки, очевидно зависит от "градуса скандальности", от величины общественного резонанса, который возник бы в случае разглашения. Чем острее скандал, тем сильнее искус. А вы всё по-старинке считаете риски, исходя из стоимости информации на чёрном рынке? Правильно считаете, только не для такого случая. Для "скандальных" или "репутационных" утечек следовало бы придумать иную формулу.
Сдаётся мне, что обладатель информации, как правило, недооценивает то, с какой силой компрометирующая (но не могущая быть продана) информация рвётся наружу.
Кстати, в России не может составлять коммерческую тайну информация о нарушениях законодательства, о загрязнении окружающей среды, всяких пожароопасных и вредных для здоровья фичах, о задолженностях. Хотя эти исключения из комтайны сформулированы в виде перечня, а не общего принципа, принцип проглядывает: нельзя скрывать то, что компрометирует обладателя информации. К сожалению, к государственной тайне такой же принцип не применяется. Жаль. Но всегда может найтись принципиальный инсайдер.
Категории: Все записи
Инсайдеров будут ставить на учёт
И снова я про свежепринятый инсайдерский закон. Сегодня мы рассмотрим, как именно он отразится на среднем предприятии.
Все предприятия будут поделены на "чистых" и "нечистых" – тех, у которых обращается инсайдерская информация и тех, где её нет. Как именно проведут черту, сейчас сказать трудно. Проводить её будет ФСФР. Вот, например, в случае закона "О персональных данных" регулирующие органы немного ошиблись, записав в операторы ПД больше, чем они в состоянии доить проверять и лицензировать. Надо думать, опыт будет учтён, и в числе юрлиц-инсайдеров окажется ровно столько, сколько ФСФР сможет обслужить в плане проверок, учёта и методических указаний.
На каждом предприятии, где нашлась инсайдерская информация, нужно составить список инсайдеров (п.1 ч.1 ст.9). Туда войдут руководители, члены совета директоров, крупные акционеры. Рядовые наёмные работники, которые имеют доступ к инсайдерской информации (п.13 ст.4), в список тоже войдут, за исключением государственных органов и Центробанка. Всех инсайдеров положено официально уведомить о включении в список (п.2 ч.1 ст.9). Составленный список и его обновления положено передавать «организаторам торговли» (т.е. биржам), а также в ФСФР (п.3-4 ч.1 ст.9).
Постановка на учёт. Для «осуществления контроля за соблюдением требований», связанных с инсайдерской информацией (п.2 ст.11) потребуется назначить ответственное лицо и составить ряд бумаг. Ну, к этому не привыкать.
Поставленные на учёт инсайдеры обязаны уведомлять своё предприятие и ФСФР о совершённых ими сделках с соответствующими биржевыми лотами – теми акциями, товарами и деривативами, которых касается инсайдерская информация (ч.1-4 ст.10). Порядок этого уведомления устанавливает опять же ФСФР (т.н. бланкетность). Посмотрим, какими условиями они обставят это уведомление. Вполне могут потребовать приложить копии договоров, счетов, реестров акционеров, бухбаланса и т.п. Учитывая, что установлена административная ответственность за неуведомление о таких операциях, проигнорировать требования будет сложно.
Не исключено, что появится отдельный рынок услуг по подготовке и подаче таких уведомлений. Как, например, появился рынок налоговых консультантов, помогающих составлять налоговые декларации (ваш покорный слуга сам пользовался, так как разобраться самостоятельно не смог). Услуги «инсайдерских поверенных» будут тем дороже, чем более замороченную процедуру напишут в ФСФР.
Вывод – такой же, как и в случае ФЗ "О персональных данных". Ясно, что ничего не ясно; полная неопределённость до выхода всех подзаконных актов.
Все предприятия будут поделены на "чистых" и "нечистых" – тех, у которых обращается инсайдерская информация и тех, где её нет. Как именно проведут черту, сейчас сказать трудно. Проводить её будет ФСФР. Вот, например, в случае закона "О персональных данных" регулирующие органы немного ошиблись, записав в операторы ПД больше, чем они в состоянии доить проверять и лицензировать. Надо думать, опыт будет учтён, и в числе юрлиц-инсайдеров окажется ровно столько, сколько ФСФР сможет обслужить в плане проверок, учёта и методических указаний.
На каждом предприятии, где нашлась инсайдерская информация, нужно составить список инсайдеров (п.1 ч.1 ст.9). Туда войдут руководители, члены совета директоров, крупные акционеры. Рядовые наёмные работники, которые имеют доступ к инсайдерской информации (п.13 ст.4), в список тоже войдут, за исключением государственных органов и Центробанка. Всех инсайдеров положено официально уведомить о включении в список (п.2 ч.1 ст.9). Составленный список и его обновления положено передавать «организаторам торговли» (т.е. биржам), а также в ФСФР (п.3-4 ч.1 ст.9).
Постановка на учёт. Для «осуществления контроля за соблюдением требований», связанных с инсайдерской информацией (п.2 ст.11) потребуется назначить ответственное лицо и составить ряд бумаг. Ну, к этому не привыкать.
Поставленные на учёт инсайдеры обязаны уведомлять своё предприятие и ФСФР о совершённых ими сделках с соответствующими биржевыми лотами – теми акциями, товарами и деривативами, которых касается инсайдерская информация (ч.1-4 ст.10). Порядок этого уведомления устанавливает опять же ФСФР (т.н. бланкетность). Посмотрим, какими условиями они обставят это уведомление. Вполне могут потребовать приложить копии договоров, счетов, реестров акционеров, бухбаланса и т.п. Учитывая, что установлена административная ответственность за неуведомление о таких операциях, проигнорировать требования будет сложно.
Не исключено, что появится отдельный рынок услуг по подготовке и подаче таких уведомлений. Как, например, появился рынок налоговых консультантов, помогающих составлять налоговые декларации (ваш покорный слуга сам пользовался, так как разобраться самостоятельно не смог). Услуги «инсайдерских поверенных» будут тем дороже, чем более замороченную процедуру напишут в ФСФР.
Вывод – такой же, как и в случае ФЗ "О персональных данных". Ясно, что ничего не ясно; полная неопределённость до выхода всех подзаконных актов.
Категории: Все записи
Иносказание
Сегодня вашему покорному слуге пришло в голову пересмотреть фильм "Swordfish". Как и во многих других фильмах, там присутствуют сцены, вызывающие у айтишников смех, высокомерные ухмылки, негодование или презрение к "киношникам" – в зависимости от темперамента. "Взламывание" мобильного телефона свистом в микрофон; проникновение "голыми руками" в БД Пентагона (которая даже не подключена к Интернету); произвольное управление спутниками, поездами и светофорами и прочие зрелищные киношно-хакерские штучки.
Взломать за 60 секунд.
Идея сверхчеловека в чистом виде: он один может то, на что не способна вся королевская рать.
Гуманитарии от подобных сцен особых эмоций не испытывают, даже если твёрдо знают, что IP-адреса 125.323.12.30 в природе не существует. Гуманитариям ясно, что имеет место всего лишь художественное преувеличение (гипербола) и совсем небольшая драматизация. И даже законченный технарь после некоторого размышления согласится, что основная мысль, которую вкладывают сценаристы – верная.
Она в том, что для кибервойны мозги много важнее техники. Спецслужбы могут потратить миллиарды на компьютеры, программы, сормы, спутники и закладки. Но если они пожадничают нанять нужное число грамотных специалистов (гении тут не обязательны, лояльность важнее), то все затраты пойдут впустую. И наоборот: хороший специалист справится с задачей без навороченной компьютерной техники и дорогого ПО. Кроме заточенных под нужным углом мозгов ему потребуется совсем немного: обычный компьютер, выход в Сеть и не слишком тупой начальник; а многообразное ПО уже имеется в готовом или полуготовом виде.
Художественный свист в трубку, после которого все звонки становятся бесплатными – это всего лишь творческий приём, позволяющий режиссёру донести до ИТ-непросвещённого зрителя верную мысль, что в этой области специалист важнее техники.
Взломать за 60 секунд.
Идея сверхчеловека в чистом виде: он один может то, на что не способна вся королевская рать.
Гуманитарии от подобных сцен особых эмоций не испытывают, даже если твёрдо знают, что IP-адреса 125.323.12.30 в природе не существует. Гуманитариям ясно, что имеет место всего лишь художественное преувеличение (гипербола) и совсем небольшая драматизация. И даже законченный технарь после некоторого размышления согласится, что основная мысль, которую вкладывают сценаристы – верная.
Она в том, что для кибервойны мозги много важнее техники. Спецслужбы могут потратить миллиарды на компьютеры, программы, сормы, спутники и закладки. Но если они пожадничают нанять нужное число грамотных специалистов (гении тут не обязательны, лояльность важнее), то все затраты пойдут впустую. И наоборот: хороший специалист справится с задачей без навороченной компьютерной техники и дорогого ПО. Кроме заточенных под нужным углом мозгов ему потребуется совсем немного: обычный компьютер, выход в Сеть и не слишком тупой начальник; а многообразное ПО уже имеется в готовом или полуготовом виде.
Художественный свист в трубку, после которого все звонки становятся бесплатными – это всего лишь творческий приём, позволяющий режиссёру донести до ИТ-непросвещённого зрителя верную мысль, что в этой области специалист важнее техники.
Категории: Все записи
Конфиденциальность явочным порядком
Ваш покорный слуга уже неоднократно замечал, что российские персональные данные в защите пока не нуждаются. Ибо почти нет рентабельных схем увода денег через знание чужих ПД (без помощи взятки, отмычки или пистолета). Следовательно, ПД нельзя продать. Нет рынка. А без рынка и охотников добраться до них немного.
Но ситуация меняется. И не в лучшую сторону.
Уже начались первые робкие попытки выдавать кредиты удалённо – через Интернет. При этом кредитор желает установить личность должника, но требовать личной явки с паспортом не может. Применяются различные "удалённые" методы подтверждения личности. Некоторые кредиторы перенимают западный опыт (там удалённые услуги практикуются много лет), другие пытаются придумать нечто оригинальное.
В частности, предлагаются методы подтверждения личности на основе персональных данных. Они основаны на том предположении, что человек хорошо знает все свои ПД, а посторонний злоумышленник их не очень знает.
Такие предприятия крайне вредны. Даже если интернет-кредиторам удастся держать объём мошенничества на приемлемом уровне, произойдёт обретение персональными данными стоимости. Те данные, которые раньше никого не интересовали, начнут пользоваться спросом. Всякие ИНН-ы, сканы паспортов, сведения о детях, автомобилях, выездах за границу, номера банковских счетов, атрибуты социальных карт и так далее – всё, что можно потом проверить из иных источников. Такие ПД будут задействовано для дистанционного подтверждения личности. И, соответственно, для обмана этой процедуры подтверждения.
"В связи с утечкой информации Число Зверя пришлось изменить..." То, что раньше не скрывали, придётся скрывать. Что было несекретным, станет де-факто секретным ("де-юре", как всегда, опоздает). Утечки и другие нарушения в области ПД, которые до сих пор были формальностью и лишь основанием для лишней взятки, станут приносить реальный ущерб. На персональные данные начнут охотиться всерьёз, как в США на номер соцстрахования. Одно дело – охранять БД, содержимое которой может интересовать посторонних лишь из любопытства. Другое дело – когда всем известно, что контент этой БД можно сбыть на чёрном рынке за три миллиона. Согласитесь, риски в этих случаях существенно разные. Составлением правильных бумаг не отделаешься.
Что же делать? Не препятствовать же, в самом деле, прогрессу, запрещая дистанционные финансовые услуги. Но очень уж не хочется, чтобы завтра твой многим известный ИНН превратился бы в конфиденциальный и позволял получить от твоего имени кредит.
Выход мне видится в том, чтобы развивать сеть "удостоверителей личности" или "цифровых нотариусов". Небольшие частные конторы, расположенные в пределах доступности во всех населённых пунктах, которые по заказу желающих продавать товары/услуги дистанционно проверяют паспорт и выдают секретный код, пароль, ключ, сертификат – словом, нечто, пригодное для аутентификации по Сети. Ну и, разумеется, при этом страхуют часть рисков. Роль этих пунктов проверки личности могут выполнять все отделения банков, пункты продаж мобильной связи, почтовые отделения, даже обычные банкоматы.
Но ситуация меняется. И не в лучшую сторону.
Уже начались первые робкие попытки выдавать кредиты удалённо – через Интернет. При этом кредитор желает установить личность должника, но требовать личной явки с паспортом не может. Применяются различные "удалённые" методы подтверждения личности. Некоторые кредиторы перенимают западный опыт (там удалённые услуги практикуются много лет), другие пытаются придумать нечто оригинальное.
В частности, предлагаются методы подтверждения личности на основе персональных данных. Они основаны на том предположении, что человек хорошо знает все свои ПД, а посторонний злоумышленник их не очень знает.
Такие предприятия крайне вредны. Даже если интернет-кредиторам удастся держать объём мошенничества на приемлемом уровне, произойдёт обретение персональными данными стоимости. Те данные, которые раньше никого не интересовали, начнут пользоваться спросом. Всякие ИНН-ы, сканы паспортов, сведения о детях, автомобилях, выездах за границу, номера банковских счетов, атрибуты социальных карт и так далее – всё, что можно потом проверить из иных источников. Такие ПД будут задействовано для дистанционного подтверждения личности. И, соответственно, для обмана этой процедуры подтверждения.
"В связи с утечкой информации Число Зверя пришлось изменить..." То, что раньше не скрывали, придётся скрывать. Что было несекретным, станет де-факто секретным ("де-юре", как всегда, опоздает). Утечки и другие нарушения в области ПД, которые до сих пор были формальностью и лишь основанием для лишней взятки, станут приносить реальный ущерб. На персональные данные начнут охотиться всерьёз, как в США на номер соцстрахования. Одно дело – охранять БД, содержимое которой может интересовать посторонних лишь из любопытства. Другое дело – когда всем известно, что контент этой БД можно сбыть на чёрном рынке за три миллиона. Согласитесь, риски в этих случаях существенно разные. Составлением правильных бумаг не отделаешься.
Что же делать? Не препятствовать же, в самом деле, прогрессу, запрещая дистанционные финансовые услуги. Но очень уж не хочется, чтобы завтра твой многим известный ИНН превратился бы в конфиденциальный и позволял получить от твоего имени кредит.
Выход мне видится в том, чтобы развивать сеть "удостоверителей личности" или "цифровых нотариусов". Небольшие частные конторы, расположенные в пределах доступности во всех населённых пунктах, которые по заказу желающих продавать товары/услуги дистанционно проверяют паспорт и выдают секретный код, пароль, ключ, сертификат – словом, нечто, пригодное для аутентификации по Сети. Ну и, разумеется, при этом страхуют часть рисков. Роль этих пунктов проверки личности могут выполнять все отделения банков, пункты продаж мобильной связи, почтовые отделения, даже обычные банкоматы.
Категории: Все записи
Альтернативная история в исполнении ФСФР
Изучаю сейчас свежепринятый Думой закон об инсайдерах («О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком»). Манипулирование рынком определяется в новом законе через сослагательное наклонение как распространение ложной информации, «...в результате которого цена... отклонились от уровня... существенно отличающемся от того уровня, который сформировался бы без распространения таких сведений».
В принципе, всё верно. Самую суть ухватили, теоретики. Только не очень практично. Как применять этот критерий? Фондоворыночные аналитики даже элементарного будущего предсказать не могут (кто мог, тех давно похитили инопланетяне). А тут требуется предсказать альтернативное прошлое. Причём, ответственно предсказать. От того, что было бы с биржевыми ценами "если бы", зависит уголовная ответственность биржевого "манипулятора" (ст.1853 УК – до 7 лет).
Критерии указанного "бы" опять (в который уже раз) бланкетные. «Критерии существенного отклонения цены... по сравнению с уровнем... который сформировался бы без учета действий... устанавливаются... на основании методических рекомендаций федерального органа исполнительной власти в области финансовых рынков» То есть – на усмотрение регулятора. Как ФСФР придумает, так альтернативная история и пойдёт.
В принципе, всё верно. Самую суть ухватили, теоретики. Только не очень практично. Как применять этот критерий? Фондоворыночные аналитики даже элементарного будущего предсказать не могут (кто мог, тех давно похитили инопланетяне). А тут требуется предсказать альтернативное прошлое. Причём, ответственно предсказать. От того, что было бы с биржевыми ценами "если бы", зависит уголовная ответственность биржевого "манипулятора" (ст.1853 УК – до 7 лет).
Критерии указанного "бы" опять (в который уже раз) бланкетные. «Критерии существенного отклонения цены... по сравнению с уровнем... который сформировался бы без учета действий... устанавливаются... на основании методических рекомендаций федерального органа исполнительной власти в области финансовых рынков» То есть – на усмотрение регулятора. Как ФСФР придумает, так альтернативная история и пойдёт.
Категории: Все записи
Охота и скотоводство
Мы тут в комъюнити немножечко пообсуждали поддельные дипломы и их проверку. Поводом послужило выступление газеты "Известия" о том, что, дескать, «каждый третий документ о высшем образовании – подделка». Вопреки процитированному в статье утверждению «Любая информация о выпускниках является строго конфиденциальной, и вузы распространяют ее только по требованию спецслужб или высших государственных органов. Это означает, что ни один работодатель не сможет выявить, что ваш документ не является подлинным...» возможность проверить подлинность диплома у работодателя обычно есть. Во всяком случае, если институт до сих пор существует. Ни один вменяемый вуз не отказывает подтвердить/опровергнуть выдачу диплома. Тем более, что в ответе «да, диплом, копию которого вы прислали, выдавался» не содержится никаких персональных данных. Тем более они отсутствуют в ответе «нет, не выдавался».
Интересно другое. Настоящую ценность представляет информация о ненастоящих дипломах.
Заготовка для фальшивого диплома. Охотничий трофей вашего покорного слуги с того самого дела. Когда я служил в маленьком отделении милиции, мы тоже несколько раз имали продавцов "высшего образования", то есть поддельных дипломов. Один из случаев достоин описания. Провели операцию: легенда, подставной покупатель, прохождение фейс-контроля, заказ, наружка, оплата, передача, захват. Тётка, продававшая дипломы, будучи взята с поличным, взмолилась: «Отпустите меня, сынки, не губите! Я вам за это исполню три желания сдам всех своих прошлых покупателей». Таковых оказалось несколько десятков, за период около трёх лет. Для многих клиентов кроме ФИО и телефона были записаны и должности, причём должности далеко не рядовые. Посмотрев список, решили, что он стоит не одной, а десятка таких правонарушительниц. И вместо одного уголовного дела можно будет слепить целую кучу, причём, особо не напрягаясь, в любой момент по своему выбору. Вот такая ценная утечка.
Получается, что каждый, купивший диплом и засветивший его в отделе кадров, сам себя насаживает на крючок. Практически без срока давности, поскольку преступление это (использование заведомо подложного документа) – длящееся. А у кого в руках леска от того крючка, он даже не знает.
Большую часть добытых данных мы потом очень выгодно перепродали кагебешникам. Наверное, до конца жизни всем фигурантам заветного списка суждено стучать на близких и проклинать тот день, когда решился купить себе диплом.
Вместо вывода я ещё раз позволю себе привести тот анекдот. В колхозе идёт собрание. Председатель:
— В этом году мы посеяли гречиху. Её всю сожрала тля. Убытки по итогам года составили три тысячи рублей. В прошлом году сажали картошку. Всю съел колорадский жук. Убытки полторы тысячи. В позапрошлом сеяли кукурузу, она вся засохла, убытки две тысячи. Что будем делать?
Агроном:
— А вот летом наш любимый бухгалтер дядя Миша уехал в Израиль. И уплатил при этом государству восемь тысяч, а нам оставил отличный дом. Может, ну её, эту гречиху. Давайте лучше выращивать евреев!
Интересно другое. Настоящую ценность представляет информация о ненастоящих дипломах.
Заготовка для фальшивого диплома. Охотничий трофей вашего покорного слуги с того самого дела. Когда я служил в маленьком отделении милиции, мы тоже несколько раз имали продавцов "высшего образования", то есть поддельных дипломов. Один из случаев достоин описания. Провели операцию: легенда, подставной покупатель, прохождение фейс-контроля, заказ, наружка, оплата, передача, захват. Тётка, продававшая дипломы, будучи взята с поличным, взмолилась: «Отпустите меня, сынки, не губите! Я вам за это исполню три желания сдам всех своих прошлых покупателей». Таковых оказалось несколько десятков, за период около трёх лет. Для многих клиентов кроме ФИО и телефона были записаны и должности, причём должности далеко не рядовые. Посмотрев список, решили, что он стоит не одной, а десятка таких правонарушительниц. И вместо одного уголовного дела можно будет слепить целую кучу, причём, особо не напрягаясь, в любой момент по своему выбору. Вот такая ценная утечка.
Получается, что каждый, купивший диплом и засветивший его в отделе кадров, сам себя насаживает на крючок. Практически без срока давности, поскольку преступление это (использование заведомо подложного документа) – длящееся. А у кого в руках леска от того крючка, он даже не знает.
Большую часть добытых данных мы потом очень выгодно перепродали кагебешникам. Наверное, до конца жизни всем фигурантам заветного списка суждено стучать на близких и проклинать тот день, когда решился купить себе диплом.
Вместо вывода я ещё раз позволю себе привести тот анекдот. В колхозе идёт собрание. Председатель:
— В этом году мы посеяли гречиху. Её всю сожрала тля. Убытки по итогам года составили три тысячи рублей. В прошлом году сажали картошку. Всю съел колорадский жук. Убытки полторы тысячи. В позапрошлом сеяли кукурузу, она вся засохла, убытки две тысячи. Что будем делать?
Агроном:
— А вот летом наш любимый бухгалтер дядя Миша уехал в Израиль. И уплатил при этом государству восемь тысяч, а нам оставил отличный дом. Может, ну её, эту гречиху. Давайте лучше выращивать евреев!
Категории: Все записи
Диалектическое-дзен
Вот вам три факта.
Некоторые материалы изготовливают с расчётом на безопасное разрушение. Хотя для разрушения они не предназначены, даже наоборот. Что бы это значило? Может быть, уязвимости – как комары: не являются однозначно вредными, а играют свою роль в экологической системе айтишного мира, и их уничтожение приведёт к губительным последствиям? Нет, за вымирание ИБ-спецов я не опасаюсь; покуда есть на свете "Винды"...
Но существенное снижение технических дыр может привести к тому, что киберкриминал полезет в дыры "социальные", то есть, начнёт представлять опасность для жизни и здоровья. Как спамеры: пока с ними не боролись, они доставляли лишь раздражение и беспокойство и нарушали только этические нормы; а после начала серьёзной борьбы постепенно стали правонарушителями, затем влезли со своими ботнетами и в чистую уголовщину.
Так и со взломами, кряками, эксплоитами, инъекциями и кардингом. Давайте держать игру на техническом уровне. Проигрывая в шахматы, не бросай фигуры в лицо противнику – рискуешь получить доской по голове.
- Кассовые аппараты (те же компьютеры, только специализированные), для которых имеется возможность заменить прошивку на взломанную, пользуются повышенным спросом. То есть, уязвимости трактуются как достоинство.
- Каждый злохакер, которые трезво оценивает свои шансы, инсталлирует на собственный компьютер троянскую программу для ссылки "в случае чего" на неизвестных злоумышленников; чтобы заявление "это не я" звучало хотя бы чуть убедительнее. Об этом же начинают подумывать и "честные" пользователи, которым типа "нечего скрывать". То есть, уязвимость собственного компьютера пользуется спросом.
- Ломаные или "крякнутые" программы (с отключенными ТСЗАП) работают тем стабильнее, чем бесхитростнее была их защита. А вот сложные и заковыристые ТСЗАП приводят после их обхода ко глюкам или неудобству использования. То есть, уязвимость ценится пользователем.
Некоторые материалы изготовливают с расчётом на безопасное разрушение. Хотя для разрушения они не предназначены, даже наоборот. Что бы это значило? Может быть, уязвимости – как комары: не являются однозначно вредными, а играют свою роль в экологической системе айтишного мира, и их уничтожение приведёт к губительным последствиям? Нет, за вымирание ИБ-спецов я не опасаюсь; покуда есть на свете "Винды"...
Но существенное снижение технических дыр может привести к тому, что киберкриминал полезет в дыры "социальные", то есть, начнёт представлять опасность для жизни и здоровья. Как спамеры: пока с ними не боролись, они доставляли лишь раздражение и беспокойство и нарушали только этические нормы; а после начала серьёзной борьбы постепенно стали правонарушителями, затем влезли со своими ботнетами и в чистую уголовщину.
Так и со взломами, кряками, эксплоитами, инъекциями и кардингом. Давайте держать игру на техническом уровне. Проигрывая в шахматы, не бросай фигуры в лицо противнику – рискуешь получить доской по голове.
Категории: Все записи
Российские утечки за первое полугодие 2010
Представляем почтеннейшей публике российские утечки за первое полугодие 2010, упомянутые в СМИ.
Всего утечек за этот период зафиксировано 356, из них к России относятся 16 (4.5%); это чуть меньше, чем было (22) в первом полугодии 2009.
25.01.10 ПД граждан использованы для подложной жалобы 27.01.10 Умышленная Московские власти пытаются пресечь утечку информации о смерти граждан. Этими данными злоупотребляют похоронные агенты 16.02.10 Умышленная Злоупотребления персональными данные на выборах в Тамбовской области. Двое отстранены от участия в выборах 27.02.10 Нарушения в сфере обработки ПД в Центре занятости Кирова 01.03.10 Умышленная Нарушение правил обработки ПД в Ульяновской области. Установлен факт разглашения конфиденциальных сведений о состоянии здоровья Министерством здравоохранения области 05.03.10 Умышленная Неправомерная передача ПД должников в Казани 01.04.10 Случайная На сайте Росрыболовства в открытом доступе находятся ПД граждан 02.04.10 Умышленная В Якутии предотвращена утечка более 37 тыс ПД абонентов из ОАО "Сахателеком". Злоумышленный инсайдер пытался похитить данные 12.04.10 Умышленная Незаконная публикация ПД в Татарстане - правовой курьёз 28.04.10 Утечка базы миноритарных акционеров Сбербанка 12.05.10 Умышленная Махинации с ПД в Сургутнефтегазбанке 24.05.10 Случайная Разглашение ПД должников в г.Камышин Волгоградской области 31.05.10 Умышленная Нарушения при создании межведомственной базы ПД в Пензе. Выявлено в результате внеплановой проверки РКН 08.06.10 Умышленная Использование утечки базы медицинских ПД для обмана пенсионеров 30.06.10 Умышленная На рынке появилась база ПД из 847 000 резюмеКто сможет дополнить перечень, буду признателен.
Следует заметить, что некоторую долю инцидентов составляли нарушения, выявленные в ходе проверок Роскомнадзора. Незначительные нарушения мы в базу не вносили, но только такие, которые можно приравнять к утечкам по своим последствиям.
Категории: Все записи
Единообразие виртуальное компьютерное
Тут в ростовском ЖЖ-комьюнити обсуждают, как принуждали всех офисных сотрудников установить в качестве "обоев рабочего стола" корпоративную картинку. Возмутительная утечка! Но поучительная.
Даже в армии заправка кроватей по линейке и хождение строем имеют какой-то глубинно-исторически-символический смысл и некую опосредованную полезность. Пусть не результата, но процесса. Скажем, для ведения боевых действий строй не применяется уже лет 150. Но строевая подготовка помогает научить солдата выполнять команды, не думая, а также подавляет индивидуальность и попытки рассуждать. Конечно, ныне для этого имеются более современные и более эффективные методы, но традиционная шагистика и муштра тоже работает. А какой смысл в единообразном десктопе (если только он не заряжен Кашпировским)?
Ссылки на возможные визиты клиентов в офис мне представляются несостоятельными. Клиент вообще не должен видеть экраны работников. Это – требование информационной безопасности. Даже коллегам видеть содержимое мониторов не рекомендуется, а уж посторонним тем более.
Остаётся предположить, что данное требование продиктовано исключительно инстинктами начальника.
Отдавая подобные распоряжения, следовало бы помнить об утечках. От них не застрахована никакая информация. А уж обидная, глупая или смешная – утечёт с более высокой вероятностью. Что, собственно, и произошло. Ага, самоутвердился местный босс. Какой ценой?
Даже в армии заправка кроватей по линейке и хождение строем имеют какой-то глубинно-исторически-символический смысл и некую опосредованную полезность. Пусть не результата, но процесса. Скажем, для ведения боевых действий строй не применяется уже лет 150. Но строевая подготовка помогает научить солдата выполнять команды, не думая, а также подавляет индивидуальность и попытки рассуждать. Конечно, ныне для этого имеются более современные и более эффективные методы, но традиционная шагистика и муштра тоже работает. А какой смысл в единообразном десктопе (если только он не заряжен Кашпировским)?
Ссылки на возможные визиты клиентов в офис мне представляются несостоятельными. Клиент вообще не должен видеть экраны работников. Это – требование информационной безопасности. Даже коллегам видеть содержимое мониторов не рекомендуется, а уж посторонним тем более.
Остаётся предположить, что данное требование продиктовано исключительно инстинктами начальника.
Отдавая подобные распоряжения, следовало бы помнить об утечках. От них не застрахована никакая информация. А уж обидная, глупая или смешная – утечёт с более высокой вероятностью. Что, собственно, и произошло. Ага, самоутвердился местный босс. Какой ценой?
Категории: Все записи
Горе луковое
И снова ваш покорный слуга имеет сказать пару слов за оборотную сторону информационной безопасности.
Как известно, любое средство защиты, устраняя некоторые угрозы и снижая некоторые риски, непременно создаёт новые угрозы и риски.
Вот, например, тот же TOR, набирающий популярность. Какие новые риски он вводит? Риск несанкционированного снифинга (прослушивания) трафика.
В обычных условиях учинить такой снифинг могли только работники провайдеров и спецслужб. А для всех других был доступен разве что снифинг локальной сети, да и то лишь при некоторых условиях (использование в сегменте хабов или ARP-атака на свитч). По мере распространения TOR-а этим некрасивым делом сможет заняться любой желающий.
Поднимаем у себя узел этой сети и весь трафик, для которого этот узел крайний (exit node) – в нашем полном распоряжении (см. схему, где "*"). Можно извлекать из него пароли на электронную почту, соцсети, онлайновые игры и другой ликвидный товар, что продаётся потом на чёрном рынке. Можно даже устраивать атаки типа MitM. Доход невелик, но стабилен и не требует постоянного труда, что называется, "мы отдыхаем, а денежки капают".
Риски, связанные с провайдером и спецслужбами, хорошо просчитываются и известными способами снижаются (VPN-туннель или тот же TOR). А риск, связанный с "рыбаками" внутри TOR-а, предсказуем значительно хуже.
Опасность тем выше, чем рентабельнее такой снифинг. А это, в свою очередь, зависит от пропускаемого через узел потока и от числа пользователей сей "анонимной" сети.
Как известно, любое средство защиты, устраняя некоторые угрозы и снижая некоторые риски, непременно создаёт новые угрозы и риски.
Вот, например, тот же TOR, набирающий популярность. Какие новые риски он вводит? Риск несанкционированного снифинга (прослушивания) трафика.
В обычных условиях учинить такой снифинг могли только работники провайдеров и спецслужб. А для всех других был доступен разве что снифинг локальной сети, да и то лишь при некоторых условиях (использование в сегменте хабов или ARP-атака на свитч). По мере распространения TOR-а этим некрасивым делом сможет заняться любой желающий.
Поднимаем у себя узел этой сети и весь трафик, для которого этот узел крайний (exit node) – в нашем полном распоряжении (см. схему, где "*"). Можно извлекать из него пароли на электронную почту, соцсети, онлайновые игры и другой ликвидный товар, что продаётся потом на чёрном рынке. Можно даже устраивать атаки типа MitM. Доход невелик, но стабилен и не требует постоянного труда, что называется, "мы отдыхаем, а денежки капают".
Риски, связанные с провайдером и спецслужбами, хорошо просчитываются и известными способами снижаются (VPN-туннель или тот же TOR). А риск, связанный с "рыбаками" внутри TOR-а, предсказуем значительно хуже.
Опасность тем выше, чем рентабельнее такой снифинг. А это, в свою очередь, зависит от пропускаемого через узел потока и от числа пользователей сей "анонимной" сети.
Категории: Все записи
До чего доводит патриотизм
«25-летний уроженец Нидерландов Дэниэл Хафтон работал в MI6 с сентября 2007 по май 2009 года. По версии следствия, списки с именами 300 сотрудников служб тайной разведки MI6 и контрразведки MI5 молодой человек вынес с работы, предварительно скопировав их на CD и DVD-диски.» А вот если бы у них стояла DLP... Ой, нет, ваш покорный слуга хотел сказать, что против утечек классические контрразведывательные средства оказались эффективнее всех этих новомодных технических штучек. Как всегда. Ну, подумаешь, совсекретные документы вынес! Кругом ведь все свои, буржуины. И опять же: куда он с подводной лодки денется?
— А ты скажи, что у них не меньше нашего воруют. А порядок в стране определяется не наличием воров, а умением властей их обезвреживать. И точно, никуда не делся. Злоинсайдер попытался продать украденное разведке Нидерландов, но те в подобных услугах совсем не нуждались. Поэтому с лёгким сердцем сдали его британским коллегам. Он бы ещё британской налоговой службе эти документы предложил, патриот!
Так что я бы не стал критиковать дело защиты информации в МИ-6. Важен результат. А результат – отличный.
И второй вывод из этой поучительной истории. Если увидишь где что плохо лежит, сперва подумай: а ликвидно ли оно? А нужно ли кому-то кроме? А не замучаешься ли покупателя искать? А если покупатель твоих секретных материалов – один единственный на весь мир? И при этом совпадает с текущим владельцем.
— А ты скажи, что у них не меньше нашего воруют. А порядок в стране определяется не наличием воров, а умением властей их обезвреживать. И точно, никуда не делся. Злоинсайдер попытался продать украденное разведке Нидерландов, но те в подобных услугах совсем не нуждались. Поэтому с лёгким сердцем сдали его британским коллегам. Он бы ещё британской налоговой службе эти документы предложил, патриот!
Так что я бы не стал критиковать дело защиты информации в МИ-6. Важен результат. А результат – отличный.
И второй вывод из этой поучительной истории. Если увидишь где что плохо лежит, сперва подумай: а ликвидно ли оно? А нужно ли кому-то кроме? А не замучаешься ли покупателя искать? А если покупатель твоих секретных материалов – один единственный на весь мир? И при этом совпадает с текущим владельцем.
Категории: Все записи
Цензура в одно касание
«Министерство связи и коммуникаций Таиланда... проинформировало о том, что для пользователей интернета проживающих на территории Таиланда заблокирован доступ как минимум к 113000 сайтам. Большинство сайтов представляют из себя букмекерские конторы, казино, разнообразные онлайн-игры, и конечно же сайты для взрослых, которых в данном списке абсолютное большинство...» Тут стоит пояснить, что в Таиланде азартные игры полностью запрещены.
Нашего брата-технаря в первую очередь интересует, как оно работает. Довольно просто. Ваш покорный слуга провёл эксперимент. Попробовал соединиться с веб-сайтом интернет-казино www.888.com (213.52.252.81). Сначала с европейского IP, потом с тайского. В первом случае никаких препятствий не замечено. Во втором – "сайт не найден".
Тайский DNS отрабатывает нормально, сообщает верные данные. TCP-хендшейк тоже проходит успешно. А затем откуда-то прилетает FIN-пакет от имени вызываемого сайта, содержащий код 404. На этом браузер, разумеется, работу прекращает. Иногда успевают придти ещё 2-3 пакета с данными от настоящего сайта, но их уже игнорируют, поскольку коннекция закрыта.
# tcpdump -n -i nfe0 -v -v -xX -s180 'host 213.52.252.81' ... 16:26:12.587168 IP (tos 0x0, ttl 64, id 12962, offset 0, flags [DF], proto TCP (6), length 60) 192.168.1.33.62414 > 213.52.252.81.80: S, cksum 0x192e (correct), 1060238141:1060238141(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 57700744 0> 0x0000: 4500 003c 32a2 4000 4006 74ca c0a8 0121 E..<2.@.@.t....! 0x0010: d534 fc51 f3ce 0050 3f31 f33d 0000 0000 .4.Q...P?1.=.... 0x0020: a002 ffff 192e 0000 0204 05b4 0103 0303 ................ 0x0030: 0402 080a 0370 7188 0000 0000 .....pq..... 16:26:12.867348 IP (tos 0x0, ttl 249, id 23106, offset 0, flags [DF], proto TCP (6), length 44) 213.52.252.81.80 > 192.168.1.33.62414: S, cksum 0x7d63 (correct), 3463410378:3463410378(0) ack 1060238142 win 8190 <mss 1360> 0x0000: 4500 002c 5a42 4000 f906 9439 d534 fc51 E..,ZB@....9.4.Q 0x0010: c0a8 0121 0050 f3ce ce6f 72ca 3f31 f33e ...!.P...or.?1.> 0x0020: 6012 1ffe 7d63 0000 0204 0550 0204 `...}c.....P.. 16:26:12.867392 IP (tos 0x0, ttl 64, id 12963, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.33.62414 > 213.52.252.81.80: ., cksum 0xb4ba (correct), 1:1(0) ack 1 win 65535 0x0000: 4500 0028 32a3 4000 4006 74dd c0a8 0121 E..(2.@.@.t....! 0x0010: d534 fc51 f3ce 0050 3f31 f33e ce6f 72cb .4.Q...P?1.>.or. 0x0020: 5010 ffff b4ba 0000 P....... 16:26:12.867491 IP (tos 0x0, ttl 64, id 12964, offset 0, flags [DF], proto TCP (6), length 1191) 192.168.1.33.62414 > 213.52.252.81.80: P 1:1152(1151) ack 1 win 65535 0x0000: 4500 04a7 32a4 4000 4006 705d c0a8 0121 E...2.@.@.p]...! 0x0010: d534 fc51 f3ce 0050 3f31 f33e ce6f 72cb .4.Q...P?1.>.or. 0x0020: 5018 ffff 78b6 0000 4745 5420 2f20 4854 P...x...GET./.HT 0x0030: 5450 2f31 2e31 0d0a 486f 7374 3a20 7777 TP/1.1..Host:.ww 0x0040: 772e 3838 382e 636f 6d0d 0a55 7365 722d w.888.com..User- 0x0050: 4167 656e 743a 204d 6f7a 696c 6c61 2f35 Agent:.Mozilla/5 0x0060: 2e30 2028 5831 313b 2055 3b20 4672 6565 .0.(X11;.U;.Free 0x0070: 4253 4420 6933 3836 3b20 656e 2d55 533b BSD.i386;.en-US; 0x0080: 2072 763a 312e 392e 302e 3529 2047 6563 .rv:1.9.0.5).Gec 0x0090: 6b6f 2f32 3030 3831 3232 3230 3820 4669 ko/2008122208.Fi 0x00a0: 7265 666f 782f refox/ 16:26:13.120632 IP (tos 0x0, ttl 249, id 21725, offset 0, flags [DF], proto TCP (6), length 40) 213.52.252.81.80 > 192.168.1.33.62414: ., cksum 0x8954 (correct), 1:1(0) ack 1152 win 9959 0x0000: 4500 0028 54dd 4000 f906 99a2 d534 fc51 E..(T.@......4.Q 0x0010: c0a8 0121 0050 f3ce ce6f 72cb 3f31 f7bd ...!.P...or.?1.. 0x0020: 5010 26e7 8954 0000 8b2e 0000 0000 P.&..T........ 16:26:13.168332 IP (tos 0x0, ttl 119, id 0, offset 0, flags [none], proto TCP (6), length 405) 213.52.252.81.80 > 192.168.1.33.62414: F 1:366(365) ack 1152 win 9959 0x0000: 4500 0195 0000 0000 7706 af13 d534 fc51 E.......w....4.Q 0x0010: c0a8 0121 0050 f3ce ce6f 72cb 3f31 f7bd ...!.P...or.?1.. 0x0020: 5011 26e7 f1b7 0000 4854 5450 2f31 2e31 P.&.....HTTP/1.1 0x0030: 2034 3034 204e 6f74 2046 6f75 6e64 0d0a .404.Not.Found.. 0x0040: 4461 7465 3a20 4672 692c 2031 3620 4d61 Date:.Fri,.16.Ma 0x0050: 7920 3230 3038 2030 393a 3038 3a30 3320 y.2008.09:08:03. 0x0060: 474d 540d 0a53 6572 7665 723a 2041 7061 GMT..Server:.Apa 0x0070: 6368 650d 0a43 6f6e 7465 6e74 2d4c 656e che..Content-Len 0x0080: 6774 683a 2032 3036 0d0a 436f 6e6e 6563 gth:.206..Connec 0x0090: 7469 6f6e 3a20 636c 6f73 650d 0a43 6f6e tion:.close..Con 0x00a0: 7465 6e74 2d54 tent-T 16:26:13.168370 IP (tos 0x0, ttl 64, id 12965, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.33.62414 > 213.52.252.81.80: ., cksum 0xaecd (correct), 1152:1152(0) ack 367 win 65535 0x0000: 4500 0028 32a5 4000 4006 74db c0a8 0121 E..(2.@.@.t....! 0x0010: d534 fc51 f3ce 0050 3f31 f7bd ce6f 7439 .4.Q...P?1...ot9 0x0020: 5010 ffff aecd 0000 P....... ... А в этом случае вслед за ложным пакетом пришёл настоящий: 16:03:03.064495 IP 213.52.252.81.80 > 192.168.1.33.59489: . 1:1361(1360) ack 1133 win 64378 0x0000: 4500 0578 4a53 4000 6d06 2add d534 fc51 E..xJS@.m.*..4.Q 0x0010: c0a8 0121 0050 e861 96bb d456 498c bd5b ...!.P.a...VI..[ 0x0020: 5010 fb7a 213d 0000 4854 5450 2f31 2e31 P..z!=..HTTP/1.1 0x0030: 2034 3034 204e 6f74 2046 6f75 6e64 0d0a .404.Not.Found.. 0x0040: 4461 7465 3a20 4672 692c 2031 3620 4a75 Date:.Fri,.16.Ju 0x0050: 6c20 3230 3130 2031 323a 3034 3a31 3620 l.2010.12:04:16. 0x0060: 474d 540d 0a53 6572 7665 723a 204d 6963 GMT..Server:.Mic 0x0070: 726f 736f 6674 2d49 4953 2f36 2e30 0d0a rosoft-IIS/6.0.. 0x0080: 7372 763a 2032 3334 3434 3332 0d0a 582d srv:.2344432..X- 0x0090: 4173 704e 6574 2d56 6572 7369 6f6e 3a20 AspNet-Version:. 0x00a0: 322e 302e 3530 3732 370d 0a53 6574 2d43 2.0.50727..Set-C 0x00b0: 6f6f 6b69 653a 204d 6169 ookie:.Mai 16:03:03.066518 IP 192.168.1.33.59489 > 213.52.252.81.80: F 1133:1133(0) ack 1361 win 65535 0x0000: 4500 0028 2fdb 4000 4006 77a5 c0a8 0121 E..(/.@.@.w....! 0x0010: d534 fc51 e861 0050 498c bd5b 96bb d9a6 .4.Q.a.PI..[.... 0x0020: 5011 ffff bc87 0000 P....... 16:03:03.067164 IP 213.52.252.81.80 > 192.168.1.33.59489: . 1361:2721(1360) ack 1133 win 64378 0x0000: 4500 0578 4a54 4000 6d06 2adc d534 fc51 E..xJT@.m.*..4.Q 0x0010: c0a8 0121 0050 e861 96bb d9a6 498c bd5b ...!.P.a....I..[ 0x0020: 5010 fb7a 33a8 0000 0a3c 7363 7269 7074 P..z3....<script 0x0030: 2074 7970 653d 2274 6578 742f 6a61 7661 .type="text/java 0x0040: 7363 7269 7074 223e 0d0a 7661 7220 4e54 script">..var.NT 0x0050: 5054 5f49 4d47 5352 4320 3d20 2768 7474 PT_IMGSRC.=.'htt 0x0060: 703a 2f2f 7074 3130 3031 3237 2e75 6e69 p://pt100127.uni 0x0070: 6361 2e63 6f6d 2f6e 7470 6167 6574 6167 ca.com/ntpagetag 0x0080: 2e67 6966 273b 0d0a 7661 7220 4e54 5054 .gif';..var.NTPT 0x0090: 5f48 5454 5053 494d 4753 5243 203d 2027 _HTTPSIMGSRC.=.' 0x00a0: 6874 7470 733a 2f2f 7074 3130 3031 3237 https://pt100127 0x00b0: 2e75 6e69 6361 2e63 6f6d .unica.com
Кстати, тип сервера в "цензурном" пакете чаще "Apache", но иногда "Microsoft-IIS/6.0"
"Цензурный" пакет выделить очень просто – у него неправильный TTL. Если на пакетном фильтре дропить пакеты с ttl=119, то соединение проходит нормально.
Кто же отправляет нам пакет-убийцу? Напрашивается предположение, что имеющий ttl=119 рождается в 9 хопах от нас. Ну-ка, ну-ка, что у нас на этом расстоянии?
$>traceroute www.888.com traceroute to www.888.com (213.52.252.81), 64 hops max, 40 byte packets 1 192.168.1.1 (192.168.1.1) 0.444 ms 0.275 ms 0.195 ms 2 * * * 3 10.169.214.169 (10.169.214.169) 31.510 ms 32.435 ms 29.890 ms 4 119-46-121-85.static.asianet.co.th (119.46.121.85) 29.674 ms 32.162 ms 32.737 ms 5 61-91-210-66.static.asianet.co.th (61.91.210.66) 30.012 ms 32.228 ms 32.476 ms 6 203-144-144-27.static.asianet.co.th (203.144.144.27) 33.194 ms 32.043 ms 32.686 ms 7 61-91-210-1.static.asianet.co.th (61.91.210.1) 32.518 ms 32.734 ms 32.943 ms 8 TIG-Net28-145.trueintergateway.com (122.144.28.145) 32.577 ms 31.177 ms * 9 SG-ICR-ANC1-26-206.trueintergateway.com (122.144.26.206) 262.687 ms 263.045 ms * 10 tig-net26-94.trueintergateway.com (122.144.26.94) 267.114 ms 264.743 ms 263.230 ms 11 linx.telecityredbus.net (195.66.224.82) 265.838 ms 265.468 ms 264.375 ms 12 217.20.44.193 (217.20.44.193) 275.171 ms 274.265 ms 275.389 ms 13 * te1-3-dist65-01.lon7.telecity.net (217.20.44.185) 264.181 ms 265.129 ms 14 213.52.218.242 (213.52.218.242) 263.007 ms 259.713 ms 262.813 ms 15 * 213.52.255.233 (213.52.255.233) 281.345 ms 281.322 ms 16 * * *
Там находится стык провайдера "True International Gateway Co., Ltd." (MAINT-TRUEINTERGATEWAY-TH) с большим Интернетом.
Ну, что ж... Достаточно дешёвая и эффективная система. Преодолеть её, конечно, можно. Но кто станет этим заниматься? Особенно с учётом того, что всегда можно съездить в соседнюю Камбоджу, где азартные игры разрешены, а казино начинаются ещё до пересечения камбоджийской границы, прямо на нейтральной полосе.
ЗЫ. Кстати, если вместо "httр://www.888.com/" сказать браузеру "httр://213.52.252.81/", то азартный сайт открывается как ни в чём не бывало. Ай, коллеги, неаккуратненько!
Нашего брата-технаря в первую очередь интересует, как оно работает. Довольно просто. Ваш покорный слуга провёл эксперимент. Попробовал соединиться с веб-сайтом интернет-казино www.888.com (213.52.252.81). Сначала с европейского IP, потом с тайского. В первом случае никаких препятствий не замечено. Во втором – "сайт не найден".
Тайский DNS отрабатывает нормально, сообщает верные данные. TCP-хендшейк тоже проходит успешно. А затем откуда-то прилетает FIN-пакет от имени вызываемого сайта, содержащий код 404. На этом браузер, разумеется, работу прекращает. Иногда успевают придти ещё 2-3 пакета с данными от настоящего сайта, но их уже игнорируют, поскольку коннекция закрыта.
# tcpdump -n -i nfe0 -v -v -xX -s180 'host 213.52.252.81' ... 16:26:12.587168 IP (tos 0x0, ttl 64, id 12962, offset 0, flags [DF], proto TCP (6), length 60) 192.168.1.33.62414 > 213.52.252.81.80: S, cksum 0x192e (correct), 1060238141:1060238141(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 57700744 0> 0x0000: 4500 003c 32a2 4000 4006 74ca c0a8 0121 E..<2.@.@.t....! 0x0010: d534 fc51 f3ce 0050 3f31 f33d 0000 0000 .4.Q...P?1.=.... 0x0020: a002 ffff 192e 0000 0204 05b4 0103 0303 ................ 0x0030: 0402 080a 0370 7188 0000 0000 .....pq..... 16:26:12.867348 IP (tos 0x0, ttl 249, id 23106, offset 0, flags [DF], proto TCP (6), length 44) 213.52.252.81.80 > 192.168.1.33.62414: S, cksum 0x7d63 (correct), 3463410378:3463410378(0) ack 1060238142 win 8190 <mss 1360> 0x0000: 4500 002c 5a42 4000 f906 9439 d534 fc51 E..,ZB@....9.4.Q 0x0010: c0a8 0121 0050 f3ce ce6f 72ca 3f31 f33e ...!.P...or.?1.> 0x0020: 6012 1ffe 7d63 0000 0204 0550 0204 `...}c.....P.. 16:26:12.867392 IP (tos 0x0, ttl 64, id 12963, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.33.62414 > 213.52.252.81.80: ., cksum 0xb4ba (correct), 1:1(0) ack 1 win 65535 0x0000: 4500 0028 32a3 4000 4006 74dd c0a8 0121 E..(2.@.@.t....! 0x0010: d534 fc51 f3ce 0050 3f31 f33e ce6f 72cb .4.Q...P?1.>.or. 0x0020: 5010 ffff b4ba 0000 P....... 16:26:12.867491 IP (tos 0x0, ttl 64, id 12964, offset 0, flags [DF], proto TCP (6), length 1191) 192.168.1.33.62414 > 213.52.252.81.80: P 1:1152(1151) ack 1 win 65535 0x0000: 4500 04a7 32a4 4000 4006 705d c0a8 0121 E...2.@.@.p]...! 0x0010: d534 fc51 f3ce 0050 3f31 f33e ce6f 72cb .4.Q...P?1.>.or. 0x0020: 5018 ffff 78b6 0000 4745 5420 2f20 4854 P...x...GET./.HT 0x0030: 5450 2f31 2e31 0d0a 486f 7374 3a20 7777 TP/1.1..Host:.ww 0x0040: 772e 3838 382e 636f 6d0d 0a55 7365 722d w.888.com..User- 0x0050: 4167 656e 743a 204d 6f7a 696c 6c61 2f35 Agent:.Mozilla/5 0x0060: 2e30 2028 5831 313b 2055 3b20 4672 6565 .0.(X11;.U;.Free 0x0070: 4253 4420 6933 3836 3b20 656e 2d55 533b BSD.i386;.en-US; 0x0080: 2072 763a 312e 392e 302e 3529 2047 6563 .rv:1.9.0.5).Gec 0x0090: 6b6f 2f32 3030 3831 3232 3230 3820 4669 ko/2008122208.Fi 0x00a0: 7265 666f 782f refox/ 16:26:13.120632 IP (tos 0x0, ttl 249, id 21725, offset 0, flags [DF], proto TCP (6), length 40) 213.52.252.81.80 > 192.168.1.33.62414: ., cksum 0x8954 (correct), 1:1(0) ack 1152 win 9959 0x0000: 4500 0028 54dd 4000 f906 99a2 d534 fc51 E..(T.@......4.Q 0x0010: c0a8 0121 0050 f3ce ce6f 72cb 3f31 f7bd ...!.P...or.?1.. 0x0020: 5010 26e7 8954 0000 8b2e 0000 0000 P.&..T........ 16:26:13.168332 IP (tos 0x0, ttl 119, id 0, offset 0, flags [none], proto TCP (6), length 405) 213.52.252.81.80 > 192.168.1.33.62414: F 1:366(365) ack 1152 win 9959 0x0000: 4500 0195 0000 0000 7706 af13 d534 fc51 E.......w....4.Q 0x0010: c0a8 0121 0050 f3ce ce6f 72cb 3f31 f7bd ...!.P...or.?1.. 0x0020: 5011 26e7 f1b7 0000 4854 5450 2f31 2e31 P.&.....HTTP/1.1 0x0030: 2034 3034 204e 6f74 2046 6f75 6e64 0d0a .404.Not.Found.. 0x0040: 4461 7465 3a20 4672 692c 2031 3620 4d61 Date:.Fri,.16.Ma 0x0050: 7920 3230 3038 2030 393a 3038 3a30 3320 y.2008.09:08:03. 0x0060: 474d 540d 0a53 6572 7665 723a 2041 7061 GMT..Server:.Apa 0x0070: 6368 650d 0a43 6f6e 7465 6e74 2d4c 656e che..Content-Len 0x0080: 6774 683a 2032 3036 0d0a 436f 6e6e 6563 gth:.206..Connec 0x0090: 7469 6f6e 3a20 636c 6f73 650d 0a43 6f6e tion:.close..Con 0x00a0: 7465 6e74 2d54 tent-T 16:26:13.168370 IP (tos 0x0, ttl 64, id 12965, offset 0, flags [DF], proto TCP (6), length 40) 192.168.1.33.62414 > 213.52.252.81.80: ., cksum 0xaecd (correct), 1152:1152(0) ack 367 win 65535 0x0000: 4500 0028 32a5 4000 4006 74db c0a8 0121 E..(2.@.@.t....! 0x0010: d534 fc51 f3ce 0050 3f31 f7bd ce6f 7439 .4.Q...P?1...ot9 0x0020: 5010 ffff aecd 0000 P....... ... А в этом случае вслед за ложным пакетом пришёл настоящий: 16:03:03.064495 IP 213.52.252.81.80 > 192.168.1.33.59489: . 1:1361(1360) ack 1133 win 64378 0x0000: 4500 0578 4a53 4000 6d06 2add d534 fc51 E..xJS@.m.*..4.Q 0x0010: c0a8 0121 0050 e861 96bb d456 498c bd5b ...!.P.a...VI..[ 0x0020: 5010 fb7a 213d 0000 4854 5450 2f31 2e31 P..z!=..HTTP/1.1 0x0030: 2034 3034 204e 6f74 2046 6f75 6e64 0d0a .404.Not.Found.. 0x0040: 4461 7465 3a20 4672 692c 2031 3620 4a75 Date:.Fri,.16.Ju 0x0050: 6c20 3230 3130 2031 323a 3034 3a31 3620 l.2010.12:04:16. 0x0060: 474d 540d 0a53 6572 7665 723a 204d 6963 GMT..Server:.Mic 0x0070: 726f 736f 6674 2d49 4953 2f36 2e30 0d0a rosoft-IIS/6.0.. 0x0080: 7372 763a 2032 3334 3434 3332 0d0a 582d srv:.2344432..X- 0x0090: 4173 704e 6574 2d56 6572 7369 6f6e 3a20 AspNet-Version:. 0x00a0: 322e 302e 3530 3732 370d 0a53 6574 2d43 2.0.50727..Set-C 0x00b0: 6f6f 6b69 653a 204d 6169 ookie:.Mai 16:03:03.066518 IP 192.168.1.33.59489 > 213.52.252.81.80: F 1133:1133(0) ack 1361 win 65535 0x0000: 4500 0028 2fdb 4000 4006 77a5 c0a8 0121 E..(/.@.@.w....! 0x0010: d534 fc51 e861 0050 498c bd5b 96bb d9a6 .4.Q.a.PI..[.... 0x0020: 5011 ffff bc87 0000 P....... 16:03:03.067164 IP 213.52.252.81.80 > 192.168.1.33.59489: . 1361:2721(1360) ack 1133 win 64378 0x0000: 4500 0578 4a54 4000 6d06 2adc d534 fc51 E..xJT@.m.*..4.Q 0x0010: c0a8 0121 0050 e861 96bb d9a6 498c bd5b ...!.P.a....I..[ 0x0020: 5010 fb7a 33a8 0000 0a3c 7363 7269 7074 P..z3....<script 0x0030: 2074 7970 653d 2274 6578 742f 6a61 7661 .type="text/java 0x0040: 7363 7269 7074 223e 0d0a 7661 7220 4e54 script">..var.NT 0x0050: 5054 5f49 4d47 5352 4320 3d20 2768 7474 PT_IMGSRC.=.'htt 0x0060: 703a 2f2f 7074 3130 3031 3237 2e75 6e69 p://pt100127.uni 0x0070: 6361 2e63 6f6d 2f6e 7470 6167 6574 6167 ca.com/ntpagetag 0x0080: 2e67 6966 273b 0d0a 7661 7220 4e54 5054 .gif';..var.NTPT 0x0090: 5f48 5454 5053 494d 4753 5243 203d 2027 _HTTPSIMGSRC.=.' 0x00a0: 6874 7470 733a 2f2f 7074 3130 3031 3237 https://pt100127 0x00b0: 2e75 6e69 6361 2e63 6f6d .unica.com
Кстати, тип сервера в "цензурном" пакете чаще "Apache", но иногда "Microsoft-IIS/6.0"
"Цензурный" пакет выделить очень просто – у него неправильный TTL. Если на пакетном фильтре дропить пакеты с ttl=119, то соединение проходит нормально.
Кто же отправляет нам пакет-убийцу? Напрашивается предположение, что имеющий ttl=119 рождается в 9 хопах от нас. Ну-ка, ну-ка, что у нас на этом расстоянии?
$>traceroute www.888.com traceroute to www.888.com (213.52.252.81), 64 hops max, 40 byte packets 1 192.168.1.1 (192.168.1.1) 0.444 ms 0.275 ms 0.195 ms 2 * * * 3 10.169.214.169 (10.169.214.169) 31.510 ms 32.435 ms 29.890 ms 4 119-46-121-85.static.asianet.co.th (119.46.121.85) 29.674 ms 32.162 ms 32.737 ms 5 61-91-210-66.static.asianet.co.th (61.91.210.66) 30.012 ms 32.228 ms 32.476 ms 6 203-144-144-27.static.asianet.co.th (203.144.144.27) 33.194 ms 32.043 ms 32.686 ms 7 61-91-210-1.static.asianet.co.th (61.91.210.1) 32.518 ms 32.734 ms 32.943 ms 8 TIG-Net28-145.trueintergateway.com (122.144.28.145) 32.577 ms 31.177 ms * 9 SG-ICR-ANC1-26-206.trueintergateway.com (122.144.26.206) 262.687 ms 263.045 ms * 10 tig-net26-94.trueintergateway.com (122.144.26.94) 267.114 ms 264.743 ms 263.230 ms 11 linx.telecityredbus.net (195.66.224.82) 265.838 ms 265.468 ms 264.375 ms 12 217.20.44.193 (217.20.44.193) 275.171 ms 274.265 ms 275.389 ms 13 * te1-3-dist65-01.lon7.telecity.net (217.20.44.185) 264.181 ms 265.129 ms 14 213.52.218.242 (213.52.218.242) 263.007 ms 259.713 ms 262.813 ms 15 * 213.52.255.233 (213.52.255.233) 281.345 ms 281.322 ms 16 * * *
Там находится стык провайдера "True International Gateway Co., Ltd." (MAINT-TRUEINTERGATEWAY-TH) с большим Интернетом.
Ну, что ж... Достаточно дешёвая и эффективная система. Преодолеть её, конечно, можно. Но кто станет этим заниматься? Особенно с учётом того, что всегда можно съездить в соседнюю Камбоджу, где азартные игры разрешены, а казино начинаются ещё до пересечения камбоджийской границы, прямо на нейтральной полосе.
ЗЫ. Кстати, если вместо "httр://www.888.com/" сказать браузеру "httр://213.52.252.81/", то азартный сайт открывается как ни в чём не бывало. Ай, коллеги, неаккуратненько!
Категории: Все записи
Они за всё заплатят!
Предложено техническое решение "проблемы файлообмена". «Исполнительные модули Pirate Pay устанавливаются в сетях операторов связи. Они контролируют Bittorrent-трафик и анализируют поисковые запросы. Запрашиваемый контент сравнивается с базой данных запрещенного контента. В случае если контент запрещен к распространению, пользователь просто не получает в ответ от трекера список пиров...» Задача пиратоборцев, по сути, та же, что у DLP-системы: тащить и не пущать искать и блокировать информацию по определённым критериям в автоматическом режиме. Масштаб, конечно... Но качественное отличие между нами и ими – вовсе не в масштабе.
DLP контролирует не только сетевой шлюз, но и внутренних субъектов инфообмена, например, рабочую станцию офисного сотрудника, иную периферию. Ограничиваться только проверкой трафика на шлюзе – пробовали, не получается. Слишком легко обойти. Когда двое (передающий и принимающий) хорошенько сговорятся, то человек посередине обычно оказывается посрамлён.
Предлагаемая система "Pirate Pay" ограничивается только проверкой транзитного трафика. Компьютер пользователя остаётся под полным контролем оного, равно как и сервер с трекером. Поэтому обойти такую систему будет, как и ранние модели DLP – технически просто. Себестоимость её обхода вряд ли превысит себестоимость внедрения сей "копирайтной цензуры".
Кстати, о цензуре. Она тоже неуютно чувствует себя человеком посередине. Когда она распространяет воздействие лишь на трафик в сети, то не причиняет заметного вреда. А зачастую вообще вырождается в формальность. Действенная цензура – та, которая оседлала не каналы передачи, а источники информации: СМИ, поисковики, рейтинги; то есть, контролирует одну из сторон информационного обмена. Только так можно эффективно душить свободу слова. А сидя на каналах удаётся только вести разведку. Но никак не блокировать.
DLP контролирует не только сетевой шлюз, но и внутренних субъектов инфообмена, например, рабочую станцию офисного сотрудника, иную периферию. Ограничиваться только проверкой трафика на шлюзе – пробовали, не получается. Слишком легко обойти. Когда двое (передающий и принимающий) хорошенько сговорятся, то человек посередине обычно оказывается посрамлён.
Предлагаемая система "Pirate Pay" ограничивается только проверкой транзитного трафика. Компьютер пользователя остаётся под полным контролем оного, равно как и сервер с трекером. Поэтому обойти такую систему будет, как и ранние модели DLP – технически просто. Себестоимость её обхода вряд ли превысит себестоимость внедрения сей "копирайтной цензуры".
Кстати, о цензуре. Она тоже неуютно чувствует себя человеком посередине. Когда она распространяет воздействие лишь на трафик в сети, то не причиняет заметного вреда. А зачастую вообще вырождается в формальность. Действенная цензура – та, которая оседлала не каналы передачи, а источники информации: СМИ, поисковики, рейтинги; то есть, контролирует одну из сторон информационного обмена. Только так можно эффективно душить свободу слова. А сидя на каналах удаётся только вести разведку. Но никак не блокировать.
Категории: Все записи
Огонь по своим
Трижды ваш покорный слуга встречал в Сети следующий феномен. В веб-форме аутентификации (логин-пароль) браузеру при помощи скрипта не позволяли запоминать вводимый пароль. Очевидно, полагая это хранилище слишком ненадёжным.
Один раз такое решение было действительно обоснованным – на странице аутентификации PayPal. Другие два раза – чистая перестраховка (если не пустые понты). Уведя у пользователя логин-пароль на пейпаловский аккаунт, можно украсть деньги. А вот авторизация в "личный кабинет" местного провайдера подобных рисков не несла; там вся функциональность – лишь посмотреть баланс и сменить тарифный план, злоумышленникам подобный пароль не интересен. Третий случай – какой-то заштатный форум, уже даже не помню, какой именно.
Налицо техническое противодействие между двумя, по идее, союзниками: создателем браузера и защитником веб-ресурса. Оба ищут баланс между безопасностью и удобством. Но первый полагает допустимым хранить логины-пароли (с санкции пользователя, разумеется). Второй же считает это неприемлемым и пишет специальный скрипт для отключения штатной функции браузера. Я не удивлюсь, если в очередной версии браузера (или в каком-то плагине) появится контрсредство, отключающее этот странный скрипт и возвращающее пользователю полномочие принимать решение, хранить пароль или нет.
На войне, как мне рассказывали участники, тоже бывали прискорбные случаи, когда ошибочно открывали огонь по своим. Но никогда не было ответного огня.
А как бы вы на месте браузера отреагировали на запрет со стороны администратора сайта сохранять логин-пароль к нему?
Один раз такое решение было действительно обоснованным – на странице аутентификации PayPal. Другие два раза – чистая перестраховка (если не пустые понты). Уведя у пользователя логин-пароль на пейпаловский аккаунт, можно украсть деньги. А вот авторизация в "личный кабинет" местного провайдера подобных рисков не несла; там вся функциональность – лишь посмотреть баланс и сменить тарифный план, злоумышленникам подобный пароль не интересен. Третий случай – какой-то заштатный форум, уже даже не помню, какой именно.
Налицо техническое противодействие между двумя, по идее, союзниками: создателем браузера и защитником веб-ресурса. Оба ищут баланс между безопасностью и удобством. Но первый полагает допустимым хранить логины-пароли (с санкции пользователя, разумеется). Второй же считает это неприемлемым и пишет специальный скрипт для отключения штатной функции браузера. Я не удивлюсь, если в очередной версии браузера (или в каком-то плагине) появится контрсредство, отключающее этот странный скрипт и возвращающее пользователю полномочие принимать решение, хранить пароль или нет.
На войне, как мне рассказывали участники, тоже бывали прискорбные случаи, когда ошибочно открывали огонь по своим. Но никогда не было ответного огня.
А как бы вы на месте браузера отреагировали на запрет со стороны администратора сайта сохранять логин-пароль к нему?
Категории: Все записи
Понаехали тут
Став избранным или войдя в элиту, гордишься и наслаждаешься привилегиями. Но в нагрузку к гордости полагается ревность к тем, кто лезет (или уже залез) в тот же трамвай после вас. Оно же не резиновое!
Вот и Британия потянулась вслед за другими цивилизованными странами (Германией, Украиной, Китаем), где госуправление переведено с Виндоуз на Линукс.
Смею предположить, что главной причиной перехода стало вовсе не потенциальное наличие НДВ (чёрных ходов, самопроизвольных обновлений) в американской ОС. Это – причина номер три. Главное достоинство альтернативной (пока альтернативной) ОС – её слабая подверженность вирусам и прочим вредоносам. Ну и стоимость, конечно (хотя по оценке совокупной стоимости владения консенсуса среди специалистов и близко нету).
У тех, кто ещё сидит под Виндой, возникает зависть. Ведь даже после достижения вышеуказанной критической массы надежды на исчезновение виндовых вирусов нет.
И только юниксоиды пока спокойны. За них вирмейкеры возьмутся в последнюю очередь.
Вот и Британия потянулась вслед за другими цивилизованными странами (Германией, Украиной, Китаем), где госуправление переведено с Виндоуз на Линукс.
Смею предположить, что главной причиной перехода стало вовсе не потенциальное наличие НДВ (чёрных ходов, самопроизвольных обновлений) в американской ОС. Это – причина номер три. Главное достоинство альтернативной (пока альтернативной) ОС – её слабая подверженность вирусам и прочим вредоносам. Ну и стоимость, конечно (хотя по оценке совокупной стоимости владения консенсуса среди специалистов и близко нету).
Обгоняя ждущих — рысью,
рвясь, как грешник рвётся в рай,
некто воет кондуктриссе:
«Черт... Пусти! — Пустой трамвай...»
Протолкавшись между тётей,
обернулся, крыть готов...
«Граждане! Куда ж вы прёте?
Говорят вам — нет местов!»
В.В.Маяковский
При подобных известиях у тех, кто уже перешёл (перевёл своё предприятие) на Линукс, возникает смутное недовольство: они чувствуют айтишным чутьём, что рано или поздно число линуксовых машин достигнет критической массы. И тогда начнёт массово родиться линуксовая зараза. Совсем не важно, какая ОС более защищённая, какая логичнее устроена, какая имеет лучшие механизмы защиты. Ломают и заражают ту, которая шире распространена и содержит ликвидную информацию.У тех, кто ещё сидит под Виндой, возникает зависть. Ведь даже после достижения вышеуказанной критической массы надежды на исчезновение виндовых вирусов нет.
И только юниксоиды пока спокойны. За них вирмейкеры возьмутся в последнюю очередь.
Категории: Все записи
Безопасность и доверие
Безопасность нельзя противопоставлять доверию. Более того, безопасность – это и есть доверие, только доверие, распределённое должным образом между разными субъектами и объектами.
Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. Во всяком случае, для двух информационных систем, исполняющих одинаковые задачи, количество используемого доверия одинаково. Защищённая ИС отличается от незащищённой тем, как именно это количество распределено между элементами системы: программами, оборудованием и людьми.
Мы не доверяем проприетарным программам – вынуждены будем довериться открытым.
Мы не доверяем сисадмину – будем доверять безопаснику.
Мы не доверяем словам клиента – поверим принесённой им справке.
Мы не доверяем работникам – придётся довериться DLP-системе.
Мы не доверяем госорганам – доверимся производителю средств шифрования.
Совсем отозвать своё доверие никак не получается. Отбирая его у одного субъекта, неизбежно отдаём другому. Иногда отдаём, не осознавая этого.
Есть сильное подозрение, что если бы нам удалось ввести критерий количества доверия и померить его, то общий объём оказался бы константой. Во всяком случае, для двух информационных систем, исполняющих одинаковые задачи, количество используемого доверия одинаково. Защищённая ИС отличается от незащищённой тем, как именно это количество распределено между элементами системы: программами, оборудованием и людьми.
Мы не доверяем проприетарным программам – вынуждены будем довериться открытым.
Мы не доверяем сисадмину – будем доверять безопаснику.
Мы не доверяем словам клиента – поверим принесённой им справке.
Мы не доверяем работникам – придётся довериться DLP-системе.
Мы не доверяем госорганам – доверимся производителю средств шифрования.
Совсем отозвать своё доверие никак не получается. Отбирая его у одного субъекта, неизбежно отдаём другому. Иногда отдаём, не осознавая этого.
Категории: Все записи
Ещё один прибили
Никто, надеюсь, не станет спорить, что термины в нашей динамичной отрасли ИТ тоже весьма динамичные. То есть, расплывчатые, неустоявшиеся. Некоторые из них прибиты гвоздями нормативных актов, то есть определены в законах, постановлениях, руководящих документах, ГОСТах – и то плохо держатся. А те термины, которые не зафиксированы, так и норовят выскользнуть и уплыть куда-нибудь в сторону.
Каждый раз, когда ваш покорный слуга употребляет такое скользкое слово, он мучается выбором: придать ему то значение, в котором его хотелось бы видеть или то значение, которое подразумевает большинство читателей. В первом случае есть шанс положительно повлиять на развитие родного языка и отраслевой терминологии, во втором – лучше поймут.
Приходится выкручиваться. Например, слово «хакер» давно и повсеместно употребляют в смысле «компьютерный злоумышленник». Но мы-то помним изначальный светлый его смысл. Помним, любим, не простим гордимся. И поэтому язык не поворачивается сказать «хакер» про очередного сайто-дефейсера или SQL-потрошителя; говорим «злобный хакер».
— Мне можно: я не вхожу в список инсайдеров. Вот и неоднозначный термин «инсайдер» наконец закреплён законом в его нейтральном значении – как лицо, имеющее по должности доступ к инсайдерской информации. (Что такое инсайдерская информация – отдельный долгий разговор для будущего поста.) Внутренних злоумышленников отныне постараемся именовать «злоумышленными инсайдерами» или как-то так. Чтоб не обидеть собственное начальство. Ведь в ближайшие месяцы, согласно помянутому закону, ваши директора и главы департаментов получат официальное уведомление: «Дорогой господин имярек, вы – инсайдер». После этого ваши призывы бороться с инсайдерами могут воспринять... гм... без энтузиазма.
Впрочем, нельзя исключить, что этот чёткий юридический термин так и останется юридическим, а в среде ИБ-специалистов слово «инсайдер» по-прежнему будет иметь негативное значение.
Каждый раз, когда ваш покорный слуга употребляет такое скользкое слово, он мучается выбором: придать ему то значение, в котором его хотелось бы видеть или то значение, которое подразумевает большинство читателей. В первом случае есть шанс положительно повлиять на развитие родного языка и отраслевой терминологии, во втором – лучше поймут.
Приходится выкручиваться. Например, слово «хакер» давно и повсеместно употребляют в смысле «компьютерный злоумышленник». Но мы-то помним изначальный светлый его смысл. Помним, любим, не простим гордимся. И поэтому язык не поворачивается сказать «хакер» про очередного сайто-дефейсера или SQL-потрошителя; говорим «злобный хакер».
— Мне можно: я не вхожу в список инсайдеров. Вот и неоднозначный термин «инсайдер» наконец закреплён законом в его нейтральном значении – как лицо, имеющее по должности доступ к инсайдерской информации. (Что такое инсайдерская информация – отдельный долгий разговор для будущего поста.) Внутренних злоумышленников отныне постараемся именовать «злоумышленными инсайдерами» или как-то так. Чтоб не обидеть собственное начальство. Ведь в ближайшие месяцы, согласно помянутому закону, ваши директора и главы департаментов получат официальное уведомление: «Дорогой господин имярек, вы – инсайдер». После этого ваши призывы бороться с инсайдерами могут воспринять... гм... без энтузиазма.
Впрочем, нельзя исключить, что этот чёткий юридический термин так и останется юридическим, а в среде ИБ-специалистов слово «инсайдер» по-прежнему будет иметь негативное значение.
Категории: Все записи
- 1
- 2
- 3
- 4
- 5
- 6
- следующая ›
- последняя »
