Предисловие
Слишком быстро человечество рвануло в новый цифровой мир.
За какие-то десять последних лет компьютеры и сети перестали быть уделом профессионалов и стали естественным фоном для жизни очень многих людей. Смартфоны и социальные сети изменили ландшафт государства, бизнеса и простых граждан. Мы находимся онлайн не только в офисе и на работе, но и в любом другом месте — в автомобиле, в общественном транспорте и в общественных местах. И даже глубоко под землёй в метро и высоко в небе в самолёте.
Мы за пару минут решаем наши бытовые проблемы, которые раньше занимали часы и дни: оплату счетов, налогов и штрафов, получение госуслуг. Мы постоянно на связи с родными, друзьями, коллегами и деловыми партнёрами. Мы, сами того не ведая, очень быстро погрузились в такой удобный цифровой мир.
Но вместе с головокружительными возможностями цифровой мир несёт в себе и серьёзные угрозы. Кража данных и даже целиком цифровой личности — уже проза жизни. Утечки интимных фотографий, травля в соцсетях и фейковые новости уже никого не удивляют. Кибератаки на инфраструктуру и банки совершаются практически ежедневно. Шифровальщики-вымогатели стали реальной угрозой потери данных или огромных выплат для сотен тысяч людей во всём мире. Всё это — плата за быструю цифровизацию нашей жизни, настолько стремительную, что люди не успели адаптироваться и не научились себя правильно вести в цифровом мире.
Практически за каждой успешной кибератакой стоит ошибка или беспечность владельца информации или информационной системы, которые стали возможными потому, что им никто не рассказал о том, как правильно и безопасно вести себя в киберпространстве.
При этом уже непонятно, где кончается кибербезопасность и начинается безопасность настоящая. Публикуя в соцсетях информацию о том, что вы всей семьёй, включая бабушек и собак, отправились в длительный отпуск, вы рискуете быть обворованным в самом что ни на есть реальном мире — ведь квартирные воры, подписавшись на вашу страничку в соцсети, будут знать, когда вас не будет дома. А выпустив дубликат вашей сим-карты или выманив пароль от интернет-банка злоумышленники смогут украсть у вас не только информацию, но и реальные деньги.
Бизнес тоже страдает от беспечности рядовых сотрудников, открывающих заражённые письма, ошибающихся в наборе почтового адреса, заходящих на фишинговые сайты и делающих многих других ошибок. Не зря же говорят, что самое слабое звено в информационной безопасности — это человек.
Конечно, инструкций по правильному поведению в Сети написаны многие тысячи, да только кто их читает, а прочитав — понимает? «Птичий язык» таких инструкций, понятный только самим их авторам, стал давно уже темой для анекдотов. К сожалению, сообщество профессионалов в области информационной безопасности так и осталось элитным клубом, считающим, что если их язык непонятен большинству пользователей, то это проблемы пользователей.
Рад вам представить «белую ворону» информационной безопасности — Владимира Безмалого, человека, сочетающего в себе глубочайшие знания в предметной области (по обладанию многочисленными титулами не имеющего себе равного в Европе) и умение передать эти знания простым и понятным языком, в виде сказок, баек и даже анекдотов.
Посмеявшись над героями притч Владимира, даже самый далёкий от техники человек поймёт, что можно, а что нельзя делать в киберпространстве. У вас в руках — новый том «Цифровой гигиены».
Так получилось, что довольно часто я читаю их раньше всех, за исключением, пожалуй, самого автора. Да, я злоупотребляю своим положением — нас с автором связывает многолетняя дружба, основанная на глубоком уважении как профессиональных, так и человеческих качеств друг друга.
Читайте теперь и вы — думайте, улыбайтесь, узнавайте себя и знакомых. И исподволь учитесь, овладевайте принципами выживания в таком манящем новом цифровом мире.
Рустэм Хайретдинов — вице-президент «Инфовотч», друг и поклонник автора
Сказки о безопасности: Загадочное преступление
В полицию столицы империи поступил звонок. Звонивший заявил, что он, Виктор Камо, приехав домой, обнаружил труп жены.
Выехавшая на место следственная бригада обнаружила труп женщины, госпожи Камо, в ванне. По предварительной версии она утонула.
Однако, как показала экспертиза, она не утонула, а была задушена. Но как? Это и предстояло выяснить молодому следователю, Андре Гордону.
В ходе обследования места преступления было выяснено, что в дверь в дом не взломана. Кроме того, дом буквально напичкан «умными» устройствами. Дверь в квартиру открывалась только с помощью отпечатка ладони, использовались «умные» счетчики электричества, воды, «умный» обогрев. Даже свет включался с помощью голоса. Кроме того, сейф был оборудован замком с Bluetooth, то есть открывался только путем передачи соответствующего кода, набираемого на смартфоне.
Такое обилие «умной» техники несколько обескуражило молодого следователя, и он решил привлечь к делу специалистов из Департамента интеллектуальных преступлений.
— Иоганн, кто поедет помогать полиции?
— Курт. Ему нужно получать «полевой» опыт. Нельзя все время проводить за компьютером. Нужно иногда поработать «на земле».
Прошло два дня.
— Курт, что скажете?
— Замок на сейфе был вскрыт. Хозяин говорит, что оттуда пропали деньги. Кроме того, на сенсоре замка входной двери обнаружены следы, которые свидетельствуют о том, что замок не взломан. Скорее всего хозяин вошел туда сам. Именно его отпечаток вскрывал дверь в 22.40, а смерть наступила в 23.00.
— Но как? Ведь в это время он был на конференции в другом городе.
— Дело в том, что он пришел в номер в 20—00 и, по его словам, больше не выходил.
— А камеры?
— Камеры в гостинице установлены только возле лифтов, а номер оттуда не просматривается. Он мог выйти из номера и добраться домой. Время позволяет.
— Курт, сделайте запрос в компанию, которая оставляла ему средство для голосового управления, его виртуального голосового помощника. И попросите записи за тот день, вернее даже за вечер, где-то с 19—00 и до утра. Так как устройство слушает целый день и передает данные на сервер, они должны быть.
— Но они не дают, говорят, что только по постановлению суда, и вообще, это приватная информация.
— Запросите постановление судьи и заодно запросите постановление на арест членов правления этой компании по обвинению в нарушении тайны личной жизни их покупателей.
После разбора записей виртуального помощника выяснилось, что господин Камо действительно приезжал в ту ночь домой и у него возникла ссора с женой, которая закончилась ее убийством.
С тех пор доказательства, собранные подобными устройствами, стали активно использоваться в суде. А люди все продолжали покупать домой подслушивающие устройства. Абсолютно добровольно.
А вы задумывались о том, что «умные» устройства — это не только удобство, но и угроза? Вы уверены, что вам это не страшно? Мне — нет!
Компаниям стоит сотрудничать с правоохранительными органами, но они должны об этом честно предупреждать пользователей в лицензионном соглашении. Есть приватность, а есть сокрытие преступлений, и это совершенно разные вещи.
Сказки о безопасности: Красавица и чудовище
В дальнем королевстве на окраине леса стоял замок. Но самое странное было в том, что в замок не вела дорога, селений вокруг замка не было, да и слуг в замке никто не видел.
В округе периодически пропадали красивые девушки. Они возвращались через некоторое время, но все рассказывали, что не знали где были, что жили они в замке какого-то чудовища, которое никогда не появлялось им на глаза, но беседовать каждый вечер, с которым входило в их обязанности, а через некоторое время их просто отпускали.
Много раз рыцари пытались штурмовать замок, да только ни одному из них так и не довелось попасть во двор замка.
Храбрый рыцарь Филипп Великолепный также решил попробовать избавить мир от чудовища. Он приехал к замку и протрубил в рог, вызывая чудовище на битву. Однако ответом ему была тишина. Тогда он крикнул, вызывая чудовище ему просто показаться и поговорить о жизни.
И вдруг раздался громкий голос:
— Заходи, поговорим!
И открылись ворота.
Филипп зашел в замок, ворота медленно закрылись за ним.
— Проходи в столовую, за столом и побеседуем.
Угощение в замке было отменным. Филипп спросил, а почему хозяин не показывается ему на глаза?
— Да потому что я безобразен, и ты сразу захочешь убежать, а мне тут просто одиноко. И поговорить не с кем. Вот и приходится похищать девушек. Я им ничего не делаю, просто они со мной разговаривают.
— Погоди, у нас в стране давно уже изобретены средства для переговоров, для знакомств: ты просто пишешь на волшебной доске, а собеседник тебя не видит. Захочешь, можешь приложить туда рисунок, и он появится у собеседника. Одного или нескольких.
— Филипп, а ты можешь привезти мне такую доску? Меня ж на ней не видно будет?
— Конечно могу.
— А я тебе за нее золота отсыплю, сколько попросишь. И девушек перестану воровать. С ними все равно скучно.
Прошел месяц.
— Эй, хозяин, я приехал как договорились. Вот доска. Пиши на ней, знакомься, разговаривай. Можешь придумать о себе что хочешь, все равно никто проверить не сможет.
— Ой как здорово! А не проверят?
— А как? Кому это нужно? Ты назовись, например, Леон Храбрый. Тебя так и звать будут. Да говори, о чем хочешь.
Так в королевстве появился еще один пользователь социальной сети. И была решена проблема общения.
А красавиц больше никто не похищал. Кому они нужны? Красивая внешность и умение выслушать ведь совпадали далеко не всегда.
Ну да. Социальные сети решили проблему общения. Ну а то, что представляются там далеко не такими как в жизни, кого это интересует? Главное ведь, чтобы вас слушали да вами восхищались, верно?
Сказки о безопасности: Друг? Враг?
После того как Филипп привез в замок чудовища волшебную доску для общения, в замке стали происходить чудеса. Внезапно во дворе замка, до того запущенном и неухоженном, появились клумбы и на них расцвели розы. Красные, белые, желтые. Над замком впервые за много-много лет появился флаг, и ворота замка были раскрыты для всех желающих его посетить.
Более того, иногда даже из открытых окон замка раздавался искренний смех.
Из замка ушло одиночество.
Но однажды в замок приехал всадник в одеянии рыцаря.
— Леон, ты дома?
— Да.
— Спустись ко мне.
— Не могу! Я заколдован, и никто не может меня видеть. Говори, что тебя привело, и я попробую тебе помочь.
— Ты должен меня знать по волшебной доске. Меня зовут Лиза, я специально ехала к тебе. Помнишь, ты как-то говорил, что тебя спасет только девушка, которая в тебя влюбится? Я приехала к тебе, чтобы жить в твоем замке и попробовать тебя расколдовать. Может получится, может нет. Но попробовать стоит.
Пошло две недели. Все это время маленькой Лизе казалось, что она живет в раю. Все ее желания исполнялись немедленно. Она была окружена роскошью.
В один из дней она решила попросить чудовище показаться ей вечером, после ужина, чтобы насладиться вместе закатом.
— Хорошо, только будь мужественной! Не испугайся!
Настал вечер. Изумительной красоты закат открывался с балкона замка. Лиза села на скамейку. Вдруг прозвучал гром и рядом с ней оказалось страшное чудовище.
Лиза выхватила спрятанный отравленный кинжал и ударила чудовище.
— Лиза, но как же? Ты же мой друг!
— Да какой друг? Ты всерьез поверил волшебной доске? Друзья в жизни и на этой размалеванной доске — это совсем разное. А мне нужно было лишь убить тебя и завладеть золотом и замком! А вот теперь у меня будут друзья, я стану популярной, ведь я убила чудовище, а главное, завладела его замком и золотом! И все об этом узнают!!!
— Не все так просто, ты будешь следующим чудовищем! Когда-то также думал я… Удачи!
Захохотав, чудовище испустило дух и превратилось в красивого юношу с кинжалом в груди. А маленькая Лиза со страхом увидела в зеркале новое чудовище, в которое превратилась сама.
Вы до сих пор уверены в том, что ваши друзья в социальных сетях — действительно ваши друзья? Вы их знаете живьем? Уверены?
Сказки о безопасности: Сверхисполнительный помощник
В империи большое распространение получили смартфоны, планшеты и прочие устройства с голосовыми помощниками. Помощники пролагали маршрут для автомобиля, осуществляли небольшие покупки, бронировали места в ресторанах, билеты на самолет, пароход, поезд. Такие технологии прочно вошли в жизнь жителей империи.
Все было безмятежно до тех пор, пока не произошло небольшое происшествие.
Виртуальный помощник А с голосовым управлением для «умного» дома мог совершать покупки на самом сервисе А. Для вызова помощника достаточно было просто сказать: «Алекса!» и далее произнести то, что вы от него хотите.
— Иоганн, у нас смешное ЧП.
— ??? Все же ЧП или смешное?
— Судите сами. Как вы знаете, я использую сервис А. И вот вчера вечером у меня в гостях была маленькая внучка. Услышав, как я прошу виртуального помощника увеличить температуру в квартире, она просто подошла к устройству и сказала: «Алекса, я хочу кукольный домик и печенье», и этого оказалось вполне достаточно, чтобы помощник сам заказал, оплатил и оформил доставку к моему дому большого кукольного домика и двух килограмм печенья!
— Ха! Представляю себе ваше удивление.
— Еще бы. Я просто дар речи потерял.
— А представьте себе, если бы эта новость попала на телевидение. В новостях диктор хорошо поставленным голосом рассказывает об этом смешном случае «… и вот маленькая девочка подходит и просто говорит в микрофон — Алекса, я хочу кукольный домик и печенье», и все подключенные к сервису А устройства, расположенные рядом с телевизорами зрителей, в разных концах империи, тут же заказывают и домик! Представили?
— И что вы сможете посоветовать?
— Пока не знаю. Нужно каким-то образом аутентифицировать владельца, чтобы никто другой не мог делать подобное. Может ввести голосовую аутентификацию.
А ведь это вполне реально. И что с этим делать? Не знаю. А вы?
Сказки о безопасности: Лекция в университете
Ежегодно в начале января департамент интеллектуальных преступлений проводил лекцию на факультете информационных технологий имперской Академии безопасности.
Так произошло и в этом году.
— Иоганн, вы не забыли? У вас лекция в Академии на следующей неделе.
— Ой, спасибо что напомнили, совсем вылетело из головы! Надеюсь, тему лекции я придумываю сам? Я хочу в этом году предупредить студентов, что с радостью буду отвечать на их вопросы. На мой взгляд, это куда интереснее, чем просто вести лекцию.
— Безусловно.
— Так и решим.
Прошла неделя.
Лекция в университете вначале шла вяло. Студенты занимались своими делами, и вопросы как-то не получались. Так было до тех пор, пока Иоганн не спросил у аудитории, как они относятся к проблеме персональных данных. Готовы ли они к тому, что их данные будут продаваться и покупаться.
Тут же раздался возмущенный вопль:
— Нет! Я не давал свое разрешение!
— Н-да? Давайте проведем небольшой эксперимент. Сколько вас сегодня в аудитории? Порядка 100 человек? Ответьте на ряд моих вопросов. Готовы?
— Да!
— Встаньте пожалуйста. Да-да, все! А теперь пусть сядут те, кто пользуется социальными сетями.
Большая часть студентов села.
— А теперь пусть сядут те, кто использует смартфоны.
Стоять осталось менее 20 человек.
— Ну а теперь пусть сядут те, кто не использует почтовые и облачные сервисы.
Стоять осталось буквально пять или шесть человек.
— Отлично! Вот эти люди заботятся о безопасности своей частной жизни. Все остальные уже продали свои данные и, более того, регулярно их пополняют. Причем они сами дали доступ к своим данным.
— Сэр, но почему вы считаете, что те, кто использует социальные сети, не заботятся о тайне личной жизни?
— Да потому что все, что вы опубликовали в Интернете, уже не ваше. Все это можно использовать против вас. Более того, опубликовав информацию в Интернете, вы уже не сможете ее никогда удалить!
— Хорошо, а смартфоны?
— А вы читали пользовательское соглашение?
— Нет, а что?
— Да то, что вы согласились на использование вашей информации. Вы передаете ваши маршруты движения, геокоординаты, содержимое ваших писем, посещенные страницы в Интернет. Вся эта информация позволяет создать ваш психологический портрет и продавать его поставщикам рекламы. Ничего личного, просто деньги! Беречь тайну личной жизни в наше время очень сложно. И вы должны это осознавать!
А вы помните об этом? Вы храните ваши тайны? Или предоставляете их всем?
Сказки о безопасности: Теледебаты
Вот и наступил Новый год. В кабинете Иоганна собрались друзья и коллеги. У всех было еще нерабочее настроение. Все обсуждали прошедший Новый год. Один из коллег Иоганна похвастался тем, что на Рождество купил себе новый Smart TV под управлением открытой ОС А.
— Иоганн, что вы думаете по поводу внедрения ОС А в мир интернета вещей?
— Что думаю? Думаю, что это катастрофа, все последствия которой мы осознаем очень-очень скоро.
— Вы уверены?
— Да! Ведь даже вы, Курт, еще не понимаете, что произошло, а что уж говорить об обычных пользователях?
— Можете пояснить?
— Легко. Смотрите. ОС А очень широко применяется огромным числом производителей планшетов и смартфонов. Причем одна и та же операционная система у производителя 1 и производителя 2 выглядят совершенно по-разному. Более того, у одного и того же производителя одинаковые модели смартфонов, выпущенные на рынок в одном и том же году, но в разные месяцы, могут иметь совершенно разные операционные системы. Причем выпущенные в мае могут так и не обновиться до июньской версии ОС. Проходит год-два и эти смартфоны, и планшеты уже не обновляются совсем. А производитель ОС заявляет, что операционные системы старше двух лет обновляться не будет никогда. Это приводит к появлению зоопарка на рынке. Но ведь это всего лишь смартфоны и планшеты, ожидаемое «время жизни» которых составляет максимум три года. А теперь поставим ту же версию на телевизор.
— Да, я не подумал
— Вот-вот. Ожидаемое время эксплуатации вашего, достаточно дорогого телевизора минимум 5—7 лет. Сколько раз за это время сменится версия ОС? Как думаете, производитель телевизора будет ее поддерживать? Рассылать прошивки? Тем более что чаще всего перепрошивка через Интернет поддерживается только в аппаратах премиум-класса. А если добавить, что в телевизоры встраивают микрофоны и камеры, то не станут ли телевизоры легкой добычей для злоумышленников?
— Н-да, невеселую картинку мы нам нарисовали, шеф…
— Добавьте сюда, что уже есть блокировщики и шифраторы для соответствующих смартфонов. Появятся и для телевизоров. Да и уровень знаний пользователей телевизоров таков, что они не просто легкая, а очень легкая добыча для злоумышленника.
— Страшная картина.
— И это только телевизоры! Но еще страшнее будет, когда они решат встраивать эту ОС в автомобили.
— А что делать?
— Учить! Учить пользователей! Другого выхода у нас нет! И заставлять производителей обеспечивать безопасность своих устройств под угрозой лишения права продавать их в нашей стране. Да. Это нерыночная мера. А что делать?
Страшная сказка? Да нет! Страшная правда! Что делать? Я не знаю, а вы?
Сказки о безопасности: Наблюдательный автомобиль
Новый год в империи начался неожиданным заявлением автомобильной компании N. На очередной ежегодной технологической выставке электроники она заявила, что в ее новых моделях появится голосовой интерфейс от операционной системы компании M, и разместила в Интернете видеоролик о работе такого интерфейса.
— Иоганн, что вы думаете об этом начинании?
— Как по мне, это несет больше вреда, чем пользы.
— Почему?
— Да ведь все просто. Вам на лобовое стекло выводят рекламу о ближайшем ресторане, чтобы вы могли бронировать место, или виртуальную карту с вашими любимыми расположениями. Как вы считаете, это разве не будет отвлекать водителя? Интересно, как это повлияет на число аварий?
— Да, вы правы.
— Но это еще не все. Для того чтобы подсказать ваши любимые места или рестораны, ваша машина должна передавать свои геоданные на сервер, не так ли? А значит ваш маршруты будут контролировать чужие люди, не так ли? А вдруг к этим маршрутам получат доступ ваши недруги? Ну или жена? Прекрасный материал для возможного бракоразводного процесса, вам не кажется?
— Иоганн, ну что ж все так мрачно?
— Ну почему мрачно? Анализируя ваши маршруты, можно точно указать где вы нарушили скоростной режим или просто правила движения, можно анализировать вашу манеру вождения. А представьте какой лакомый кусок это даже не для дорожной полиции, а просто для вашей страховой компании. Раз, и сумма вашей страховки за авто вдруг выросла или наоборот снизилась (что менее вероятно). А ведь доказывать, что это не вы были за рулем, будет весьма и весьма непросто и даже в чем-то неприятно, ведь придется предъявлять в суд ваш маршрут. А вдруг вы этого не хотите?
— Да, веселые картинки вы рисуете…
— Но это не все. Для того чтобы ваш голосовой помощник работал, нужно чтобы в вашей машине все время работал микрофон. Вы готовы, что вас будут круглосуточно слушать?
Nissan предлагает интегрировать в авто специальную версию Windows с поддержкой Cortana. Вы к этому готовы? Впрочем, кто вас спрашивает? Это ведь удобно!!!
Сказки о безопасности: Новый монстр
На планете Альфа-8 после появления социальных сетей началась охота за персональными данными пользователей. Весьма прибыльным видом бизнеса стала перепродажа данных с целью создания персонифицированной рекламы.
— Принц, вам не кажется, что сбор данных давно превысил возможности по их обработке?
— Нет, не кажется. Ведь мало того, что данные собирает социальная сеть. Обратите внимание, данные собирают практически все приложения, устанавливаемые на смартфонах и планшетах, да и сами операционные системы.
— Н-да, хорошо, что они еще не обмениваются.
— Не обмениваются? Вы серьезно? Уже давно существуют биржи по продаже «обезличенных» данных. Да вот только обезличены ли они? Кто знает. Я в этом не уверен.
— Погодите-ка, принц. Ведь тогда получается, что мы сами, своими руками, вырастили монстра, который знает о нас куда больше, чем мы хотели бы рассказать?
— Совершенно верно. Мы сами создали монстра, который давно уже контролирует всех нас.
— Можно ли положить этому конец?
— Боюсь нет. Ведь на самом деле это очень удобно. Зачем думать? Вот реклама, тут удобно, а вот так проще… Ведь вам удобно, когда вам подсказывают где находится магазин, ресторан, туалет, в конце концов? Вам указывают, куда вам идти, что купить, как одеваться. Далеко ли от этого до вопроса «Как думать?». Ой не знаю. Боюсь быть плохим пророком, но боюсь совсем близко.
— Н-да… Вы рисуете мрачные прогнозы…
— Да. Я хотел бы чтобы они никогда не сбылись, да боюсь…
Боюсь, что это уже стало реальностью. Уже сегодня Facebook скупает данные геолокации. А что будет завтра?
Сказки о безопасности: Артефакт
— Коллеги, нам нужна ваша помощь.
Когда с такого сообщения начинается утро, это уже плохо. Но куда хуже, если эту фразу трагическим голосом говорит директор департамента контрразведки империи. Это значит, что о планах на ближайшую неделю, а то и месяц можно забыть. Черт! А ведь собирались сегодня с Куртом вместе с семьями поехать на рыбалку… Накрылась рыбалка. Да и поездка Майкла к матери на выходные тоже.
— Что случилось? Только не говорите, что нам придется расследовать иностранный заговор!
— Именно так, Иоганн, именно так! Увы. Я знаю, что вы не попадаете на рыбалку, но это личная просьба императора. Кроме того, хочу сказать, что с этой минуты вы работаете без выходных до окончания расследования. Но за тройную оплату. Отдельно премия, если сумеете раскрыть.
— Что случилось-то?
— Ограбили одного из наших ведущих специалистов. Проблема не в том, что его ограбили, но воры унесли весьма ценный для империи исторический артефакт.
— А почему он был дома?
— Да потому что он принадлежал графу М, дом которого и ограбили.
— В доме были видеокамеры?
— Да. Но на них нет момента ограбления. Отсутствуют два часа записи.
— Это все?
— Если бы. Судя по всему, после ограбления в этой же комнате начался пожар.
— Источник пожара нашли?
— Да. Вспыхнул ноутбук.
— Ладно. Хватит разговаривать. Майкл, Курт, привезите ноутбук и посмотрите, что с видеокамерами. И вообще, гляньте что вы там сможете найти.
Прошло три часа.
— Иоганн, камеры были взломаны. Вернее, вначале взломали пароль к Wi-Fi, а уж потом камеры и ноутбук.
— Но камеры же писали на сервер?
— Нет. Они писали в облако. Через Wi-Fi. На камерах был установлен стандартный пароль от производителя, который никто не сменил. И их просто отключили. А потом удаленно включили.
— А что с ноутбуком?
— Его взломали и подменили прошивку батареи. При зарядке батарея воспламенилась. Но и это не все.
— Что еще?
— Сейф управлялся Bluetooth-замком. Судя по всему, сигнал перехватили и сумели раскодировать. Так что сейф вскрыли довольно быстро.
— Что в итоге? Мы знаем, как взломали сейф, как устроили пожар. Но что нам это дает?
— Не все так плохо. Мы знаем откуда занесли заразу на ноутбук. Злоумышленник надеялся, что ноутбук сгорит полностью, но этого не произошло. Сейчас он в лаборатории, вероятность восстановления данных высока.
Прошла неделя.
— Что с ноутбуком?
— Мы восстановили данные. Группа уже выехала на задержание.
Прошел еще час.
— Иоганн, нам повезло. Артефакт уже у нас. Преступник тоже. Так что? Вечером на рыбалку?
Вы уверены в стойкости вашего пароля от Wi-Fi? И, надеюсь, прошивку обновляете вовремя? Будьте повнимательнее!
Сказки о безопасности: Пожар
— Иоганн, к вам посетители из департамента полиции.
— Спасибо, пригласите их в комнату переговоров. Позовите, пожалуйста, Майкла и Риту и подайте нам кофе. Все же еще утро, и я сомневаюсь, что кто-то откажется от кофе.
— Иоганн, наше руководство считает, что пожар, который произошел сегодня на 15-й улице, скорее всего по вашей части.
— Пожар? По нашей? Вы уверены?
— Да. Девушка, которая живет в квартире, говорила, что перед пожаром ее техника будто сошла с ума. Среди ночи включился телевизор, при попытке его отключить он включился снова. Вдруг заработала «умная» кофеварка. А затем начался пожар.
— Электропроводка?
— Нет, мы проверили. Дом новый, проводка в порядке.
— В доме были «умные» устройства кроме кофеварки?
— Да. Телевизор с поддержкой Smart TV и собственной видеокамерой.
— А что загорелось первым, вы узнали?
— Да. Первым вспыхнул принтер.
— Интересно. Майкл, возьми Курта и съездите, привезите принтер.
Через два часа.
— Шеф, здесь кто-то явно подбирал пароль к Wi-Fi и давал команды на включение телевизора и приготовление кофе.
— А что с принтером?
— Пожар начался именно с принтера. Нам удалось восстановить его прошивку. Мы обнаружили что прошивка изменена. При этом можно подать команду на разогрев и в результате загорится бумага. Вот и причина пожара.
— А что говорят представители компании?
— Мы еще не успели с ними связаться. Думаю, они скажут, что это не их проблемы.
— Плохо. А сколько таких принтеров выпущено?
— Порядка 1,5 млн.
— Нужно искать, кто распространяет это ПО.
— Уже не нужно.
— То есть?
— Неизвестный позвонил в компанию-производитель и потребовал 2 млн. долл., иначе он опубликует код. Компания решила заплатить.
— Отследите деньги.
Через неделю преступник был обнаружен. Однако где гарантия, что программа не получила распространение?
А вы всегда следите за тем, откуда обновляете ваше оборудование? Ведь гореть могут не только принтеры, а, например, батареи ноутбуков. Вы применяете сертифицированные батареи? И регулярно обновляете драйверы вашего оборудования и его прошивки? Причем только с сайта производителя? Будьте внимательнее!
Сказки о безопасности: Как Заяц и Ежик пошли налево
— Привет, Ежик!
— Привет, Заяц!
— Погода нынче хорошая! А пошли гулять?
— Куда?
— Налево! Говорят, рано или поздно все мужики идут налево, давай и мы сходим.
— Давай!
Этот разговор подслушала тетушка Совунья. Но так как она была глуховата и подслеповата, то услышала не все, да и поняла по-своему. Но уж очень ей хотелось поделиться услышанным.
— Привет, Хрюша!
— Привет, Совунья!
— А знаешь, я только что слышала, что Заяц и Ежик пошли гулять. А тебя не звали?
— Нет! А куда они пошли?
— Да не знаю я. Собрались и пошли, а что?
— Да как же они меня не взяли?
— Ну не знаю. Наверное, ты им не нужна! Что слышала, сказала.
Хрюша быстро собралась и побежала жаловаться к Ворону.
— Ворон, ты слышал? Заяц с Ежиком пошли куда-то налево, а меня не взяли! — расплакалась Хрюша.
— Ну значит так надо было.
— Что значит надо? А я?
— Ты лучше со мной посиди. Чаю попьем. Телевизор посмотрим. С медом чаю. Будешь?
— Буду.
Настал вечер.
Чумазые Заяц и Ежик пришли к Ворону.
— Эй, Ворон, у тебя гайка вот такая есть?
— Есть! А зачем? И вообще, куда вы пошли? У меня Хрюша весь день проплакала.
— Как куда? С порога Ежика и налево. В сарай. Велосипед для Хрюши чинить. Мы ж обещали.
— А чего не сказали куда?
— Как? Сказали же. НАЛЕВО! От порога и налево это и будет САРАЙ!
— А чего ж Хрюша рыдала? Кто ей сказал? Совунья?
— Ну да!
— А Хрюша пусть будет впредь умнее. Нельзя принимать решения на основе неполной и недостоверной информации. Ведь известно, что Совунья глухая, слепая, да еще и слухи любит разносить!
А вы принимаете решения только на основании полной и целостной информации? Нельзя забывать, что информационная безопасность — это не только конфиденциальность, а еще и целостность! Помните!
Сказки о безопасности: Дальнее путешествие
Много лет шла война между королевствами А и В за обладание Спящей долиной. Уже никто не помнил, в чем основная ценность долины. Но уступить никто не хотел, хотя война истощила силы обоих королевств. Все понимали, что победить в этой войне нелегко, практически невозможно.
В один из дней первый министр королевства А пришел на прием к королю.
— Ваше величество, у меня есть идея, как закончить эту никому не нужную войну. Вы осознаете, что у нас с вами огромные неприятности? Королевство беднеет. Мы фактически воюем с нашим основным торговым партнером. Кроме того, фактически такие же проблемы и у нашего врага. А еще нам обоим с севера угрожает враг.
— И что вы предлагаете?
— Я предлагаю послать меня во главе посольства к королю В. Тем более что они не против заключить мир. А для гарантии мира заключить брак между нашим наследным принцем и принцессой королевства В. Надеюсь, что принцу понравится наследница В. И потом объединить наши королевства. У нас появится устойчивый рынок для продажи нашего зерна и овец, а мы сможем покупать железо и медь. Как считаете?
— Думаю, что это хороший выход. Но понравится ли это принцу и принцессе?
— Уверен, что да. Итак, я готовлюсь к поездке.
Долго ли, коротко ли длилась поездка, не важно. Главное, что мир был заключен!
Однако далеко не всех устраивало заключение мира и уж тем более женитьба принца.
В далекой Туманной долине между гор высился замок Черного графа. Его так называли не только из-за того, что он всегда ходил в черной одежде и черном панцире. Проблема была в том, что граф увлекался черной магией. И надеялся, что принцесса станет женой его сына, а потом сын станет королем. И потому он решил расстроить брак и похитить принцессу. Решил — сделал.
Сказать, что принц был огорчен потерей невесты — не сказать ничего! Он был взбешен! Но где и как искать принцессу?
Долго он думал. И решил пойти к королевскому магу.
— Что мне делать? Где искать невесту?
— Приходи завтра, я попробую помочь. У тебя есть вещь, принадлежавшая ей?
— Да. Есть ее платок.
— Прикажи принести его мне. И приходи завтра.
На следующее утро маг сделал волшебный камешек, который указывал дорогу. Достаточно было его положить на карту, и он сразу же показывал где находится принцесса. Так появился первый навигатор.
Однако он, как и нынешние навигаторы, был не лишен недостатков. Далеко не всегда он мог показать проезжую дорогу. Ведь если у принца не было подробной карты, то он всего лишь мог указать направление.
Именно тогда у принца и появилась идея создать в будущем подробные карты как своего королевства, так и ближайших соседей. И сегодня основной проблемой остается именно качество карт, хотя, безусловно, они уже куда лучше того старого и странного волшебного камешка.
Впрочем, принц не знал, что камешек не только дает ему направление на замок, в котором содержится принцесса, но и показывает на волшебной карте королю, где находится он сам. Ведь для короля он просто ребенок.
А вы всегда доверяете навигатору? Вы тоже контролируете своих детей? Неужели это плохо? Я так не думаю!
Сказки о безопасности: Идентификация комментаторов
Перед очередным совещанием в канцелярии императора к Иоганну подошёл директор департамента общественной безопасности Карл Магнуссон.
— Иоганн, я знаю, что вы никогда не комментируете действия политиков, но все же хотел бы попросить вас об этом.
— Господин Магнуссон, я действительно считаю, что у нас есть император, а комментировать действия политиков, увы, чаще всего должны не мы, чиновники императора, а психиатры. Тем более если это еще и не наши политики.
— Да нет, Иоганн, от вас сегодня потребуют прокомментировать проект закона, поданный депутатом законодательного собрания.
— ??? Что, не нашлось никого, кто бы это сделал?
— Да в том то и дело, что этот проект закона касается Интернета.
— О боже! Дайте хоть почитать, вы ж знаете, что я такое не читаю.
Прошло полчаса.
На заседании коллегии у императора действительно у Иоганна попросили комментарий.
— Как вы знаете, Иоганн, на днях депутат С подал проект закона об обязательной аутентификации всех, кто захочет написать тот или иной комментарий, чтобы исключить анонимность. Что вы скажете по этому поводу.
— Что скажу? Глупость несусветная.
— Но почему? Ведь это позволит избежать анонимных комментариев и разжигания страстей в Интернете.
— И что? Страсти перейдут на кухню, в церкви… Вы представляете, насколько сложнее там это отследить??? Контролируя интернет-трафик, мы хоть как-то можем контролировать всю эту информацию, если стоит отказаться от технических средств, нам придется резко увеличивать количество негласных агентов. Вы к этому готовы?
— Нет, не готовы.
— А подумайте, что скажут о нашей империи? Что мы держим всех под железным куполом? А приезжающие к нам иностранцы? Они что, тоже должны походить SMS-аутентификацию? Как вы это представляете? Вы у них будете номера телефонов просить?
— Понятно. B что ж нам делать?
— А вот это уже ваше дело. Выявляйте экстремистов. Работайте!
Думаю, такой или почти такой разговор должен был бы состояться в одном соседнем государстве после предложения об обязательной SMS-аутентификации для написания комментариев на сайтах.
Сказки о безопасности: Запрет мессенджеров
Утро в департаменте интеллектуальных преступлений началось с того, что в кабинет Иоганна влетел разъяренный Марк.
— Шеф, у нас кажется проблема внутри департамента контрразведки. Набрали идиотов!
— Марк, погоди, что случилось?
— Да утечка у них. Непонятно каким образом противнику стало известно о начале операции «Февральская оттепель», и теперь наш агент полностью засвечен. Пришлось срочно отзывать нашего третьего зама по культуре из республики К.
— Как? Это же один из самых толковых специалистов!
— Увы, был. Он засвечен и скорее всего пойдет на преподавательскую работу, а то и на пенсию.
— ???
— Засветка была с нашей стороны. Нужно будет понять, откуда и как. Для начала придется обследовать их компьютерную сеть. Думаю, это халатность. А собственная безопасность пройдется по тем, кто знал о его работе.
Прошел месяц.
— Марк, докладывайте!
— Что сказать, Иоганн? В процессе обследования компьютерной сети недостатков не выявлено. Впрочем, нужно сказать спасибо Рите и Курту. Они обратили внимание, что ответственные лица используют мессенджер W для передачи конфиденциальной информации. При этом сообщения вначале передаются на облачный сервер компании-владельца мессенджера, а уж потом на устройство получателя.
— Вы проверили это?
— Да. Мы это проверили и даже обратились, естественно, не от своего имени, к представителям разработчика мессенджера. Короче, нужно все известные нам мессенджеры запрещать к чертовой бабушке и писать свой. Ведь мы не контролируем, что они там пишут!!!
Результатом разговора стало совещание у императора.
Очередное совещание в канцелярии императора уже заканчивалось, как слово попросил директор департамента интеллектуальных преступлений.
— Уважаемые господа, минуточку внимания! На этой неделе имперская канцелярия в соответствии с требованиями нашего департамента вводит ряд ограничений на использование служебных смартфонов. Да, я понимаю, что мы ограничиваем всех вас, как и себя, но это требование безопасности. С ближайшего понедельника мы запрещаем работу всех мессенджеров, кроме написанного нашими программистами, на ваших смартфонах. Да-да, всех!
— Но почему, Иоганн? Ведь это удобно!
— Удобно и безопасно, как я уже говорил неоднократно, это разные стороны одной и той же улицы. То, что удобно, как правило, небезопасно, а то что безопасно, увы, накладывает ограничения на удобство. Нравится это вам или нет, но это факт!
— Вы не могли бы коротко пояснить ваше решение?
— Безусловно. Проблема в том, что сообщения, передаваемые через такие мессенджеры, не могут быть сохранены на серверах департамента внутренней безопасности, зато проходят через серверы провайдера, а значит появляется дыра, через которую возможна утечка информации.
— А как быть с персональными смартфонами, которыми пользуются наши сотрудники на работе?
— На них распространяются те же требования! Прошу понять правильно, это требование уже согласовано с императором. Это его приказ и распространяется он на всех государственных служащих империи. Кто не согласен — может уйти с госслужбы.
Думаю, что вам тоже следует задуматься о подобных мерах безопасности. Такие меры вводит, в частности, Deutsche Bank уже в I квартале 2017 года.
Сказки о безопасности: Безнаказанная утечка
Директором финансовой компании N было принято решение, что им не нужен отдельный сотрудник, который будет отвечать за информационную безопасность. Есть ИТ-отдел, сотрудники которого могут сами настроить необходимое аппаратно-программное обеспечение. А брать еще кого-то на работу — это лишнее. Тем более что документы по части информационной безопасности уже вроде как были написаны. Несколько лет назад был проведен аудит ИТ и ИБ. Так продолжалось несколько лет. Но ведь все имеет свои границы.
— Шеф, у нас ЧП!
— Что произошло?
— Утечка в финансовом департаменте!
— Известно кто?
— Да!
— Нужно будет его уволить! И даже подать в суд.
— Нельзя! — воскликнул юрист.
— Почему?
— А он не подписывал никаких документов! Более того, формально скомпрометированные документы о договорах даже не являются конфиденциальными.
— Почему?
— Я уже докладывал вам (вот копии моих докладных), что нам нужно пересмотреть перечень конфиденциальных документов и ввести соглашение о неразглашении. Формально наши сотрудники не работают с конфиденциальной информацией, потому что на фирме ее просто нет. А то что он сделал — нельзя за это уволить. Он скопировал документы на флэшку. А где написано, что он не имеет права? Мы можем подать на него в суд, но суд он выиграет, а мы окажемся дураками! Более того, все наши системы слежения и ограничения доступа незаконны. Ведь у нас нет никаких документов и пользователи не ознакомлены с правилами.
— Ну, мы ж им говорим о том, что и как делать.
— Говорим, а где письменное свидетельство, что это сделано? Завтра любой из них сможет сказать, что этого не было! И будет формально прав.
— И что делать?
— Уволить по взаимному согласию и начинать работать в области информационной безопасности. Для начала создать ИБ-подразделение, пройти аудит чтобы понять, что у нас и как. А уж потом — работать! Одни ограничения — это здорово, но это не работает!
А у вас тоже применяются только технические меры или вы уже понимаете, что техника и документы должны взаимно дополнять друг друга?
Сказки о безопасности: Поддельное фото
Раз в месяц Иоганн со своими ближайшими сотрудниками организовывал в баре своего рода обмен опытом. Встреча в неофициальной обстановке способствовала тому, что разговаривать начинали самые молчаливые.
В этот раз Курт, обычно весьма неразговорчивый молодой человек, взял слово, чтобы рассказать о своих исследованиях изображений, тем более что как раз закончилось очередное дело.
— Коллеги, сегодня мы поговорим о фотографиях. Да-да, обычных цифровых фотографиях.
Как вы знаете, на днях департамент полиции столицы закончил весьма сложное дело об ограблении музея изящных искусств. Оттуда были украдены весьма ценные картины. Все указывало на то, что грабителем был Гарри Т, однако у него было алиби. Согласно съемок камер дорожной полиции, как раз в момент грабежа он превысил скорость на пересечении Пятой и Второй улиц, что было зафиксировано камерами. Мне на экспертизу принесли этот снимок. Предлагаю вспомнить, как это было.
— Курт, к вам представители городской полиции.
— Да, шеф!
— Вот снимки камер слежения. Они утверждают, что во время грабежа Гарри превысил скорость. Проблема в том, что эти камеры не оборудованы электронной подписью, то есть положиться на них мы не можем. Посмотрите с помощью нового ПО от компании М, проверьте целостность и неизменность снимков. Время на камерах синхронизируется, мы проверили.
Прошел час.
— Шеф, снимки явно подделаны. Но пока не могу сказать, в каком месте. Однако тут нет EXIF-меток, что говорит о том, что кадры подправлялись.
Прошло еще два часа.
— Шеф, вот что мне удалось узнать. Над кадрами действительно работал чудный художник. На самом деле это не машина Гарри. Вот видите, здесь и здесь следы изменений, здесь была сфотографирована другая машина, а машину Гарри вставили позже. Картинка с машиной Гарри вставлена с другого снимка, сделанного неделю назад на том же перекрестке. А вот кто художник — это предстоит выяснить господам из отдела собственной безопасности, так что алиби у Гарри нет!
— Спасибо Курт!
Вот так закончилась первая история. Другая была немного проще.
Департамент контрразведки получил агентурные данные о том, что известный террорист М сделал себе несколько пластических операций и сейчас никто не знает, как он выглядит. Были только его фотографии пятилетней давности. Увы, но тех, кто знал бы, как он выглядит сегодня и под каким именем приедет в страну, найти не удалось. Было порядка 50 фотографий, на которых изображены различные люди, один из них и был наш террорист. Но кто?
Обратились к нам.
— Курт, вы сможете определить, кто из них настоящий?
— Да. Наша программа это позволяет. Дело в том, что как бы он не изменил лицо, базовое строение черепа изменить нельзя, а ведь мы сравниваем именно по контрольным точкам.
— Тогда вперед.
Прошло два часа.
— Шеф, вот он.
— Вы уверены?
— Безусловно.
— Прогоните это фото по всем видеозаписям аэропортов за последнюю неделю. Особо проверьте базу приехавших через границу.
Прошел еще один день.
— Иоганн, мы его нашли. Майк Майлз, приехал из Республики М. Остановился в столице. Вот его адрес.
— Господа, дальше вы и сами справитесь, не так ли?
— Безусловно.
Вы думаете, это фантастика? Нет. Это реальность и подобное ПО уже работает.
Сказки о безопасности: Найти курьера
Несмотря на то что год только начался, работа в департаменте контрразведки шла полным ходом.
— Мартин, что нам известно о курьере террористов?
— Да ничего толком. Знаем, что прибыл вчера. Но кто это? Мужчина? Женщина? Непонятно.
— А кто встречает на этой стороне?
— Ингвар.
— Что мы знаем о нем?
— Крупный торговец оружием. Но ни разу не судим. Нет прямых доказательств.
— Что нам известно еще?
— Вчера ему звонили с мобильного. Звонок перехватить не удалось.
— Номер звонившего есть?
— Да.
— На кого зарегистрирован?
— На человека, который умер год назад.
— Н-да, пора снова идти на поклон к Иоганну. Езжай, да захвати в магазине на 9-й улице бутылку хорошего коньяка и коробку шоколада. Учти, плохой они не пьют, а нам сильно нужно, чтобы подключились уже сегодня.
Прошел час.
— Иоганн, к нам посетитель.
— Зовите и пригласите Марка.
После того как посетитель изложил свою проблему, стало понятно, что снова придется выслеживать человека. Но как?
— Марк, у нас есть не засвеченные сим-карты? Помнится, мы покупали их за наличные на подставных людей?
— Есть еще немного. Но пусть эти жлобы мне их компенсируют. А то заладили, все оплаты только с карты…
— Короче, Марк. Сейчас заходишь в Интернет, с мобильного с этой же картой, и идешь на сайт, помнишь, мы недавно говорили?
— Да, помню.
— Платишь там прямо с сим-карты и получаешь координаты телефона, с которого звонили Ингвару. И учти, пусть Курт сразу подключается к видеокамерам этого района. Может придется сделать это несколько раз.
— Да сделаем. Я привлеку вашу Монику, она своим милым голосом заморочит кого угодно, что ошиблась или еще что-то, а мы посмотрим кто там трубу снимет. А вдруг.
Прошло четыре часа.
— Шеф, мы знаем кто это. И более того, уже через наших ребят из мобильного оператора и дронов полиции ведем его. Он сменил сим-карту, но не сменил мобильный. Так что все в порядке.
— А если он его сменит?
— Ерунда, у нас есть образец его голоса, а дрон отслеживает все телефоны в том районе, опознаем по голосу. Это уже не должно вас беспокоить. Пусть вызывают спецназ.
«Вот и кончилось очередное дело, кончился очередной день», — подумал Иоганн. А сколько еще дней впереди? Хорошо, что он настоял, чтобы его ребята не менее двух часов в день учились. Нужно будет еще выпросить денег на обучение. Это очень помогает в работе!
А ваши сотрудники тоже учатся? Новые технологии приходят в мир ежедневно. Уже сегодня по номеру телефона можно отследить местоположение в России, на Украине, в Белоруссии. А завтра появится что-то новое. Что? Кто знает…
Сказки о безопасности: Аккаунт императора
Такого переполоха в своем ведомстве Иоганн не видел давно. Да что там давно, никогда! Весело начинается год, однако.
— Марика, что произошло? — спросил Иоганн у пробегающей сотрудницы.
— Шеф, вас ждут в кабинете представители имперской канцелярии. Извините, я побежала.
В кабинете Иоганна ждали руководитель канцелярии императора, глава имперской службы безопасности и руководитель службы собственной безопасности империи.
— Господа, доброе утро! Чем обязан? Что случилось? У нас война? Почему все бегают?
— Иоганн, нам не до соблюдения этикета. У нас ЧП!
— И все же, предлагаю по чашке кофе или вам чай, Петер?
— Вы как всегда безупречны. Мне чай. Зеленый с жасмином.
— Моника, принесите пожалуйста один зеленый чай с жасмином, а мне и господам кофе. И пригласите Майкла, Риту и Курта. У нас работа. Для всех я занят и меня нет.
— Итак, все успокоились и все по порядку.
— Неделю назад в социальной сети был создан фальшивый аккаунт от имени императора. В нем разместили сообщение о том, что император рассматривает указ о легализации легких наркотиков и в целом относится к этому положительно.
— А сегодня об этом сообщили центральные газеты.
— И что мы можем сделать? Нужно заявить о том, что это сделали злоумышленники и дать опровержение в газетах.
— Все это уже сделано. Нужно понять, кто это сделал. А потом уже мы сами выясним для чего. Главное — понять, как сделать чтобы это не повторилось.
— Как сделать? Легко! Создать настоящую учетную запись от имени императора и назначить лицо, которое будет делать записи. Естественно, создать устойчивую аутентификацию, тем более для этого все есть. В социальной сети применяется двухэтапная аутентификация.
— А как найти злоумышленника?
— Вот это уже предоставьте нам самим.
Прошло две недели.
— Господин руководитель имперской канцелярии? Хочу представить вам «шутника», который создал учетную запись императора!
— ЧТО? Вот этот мальчишка?
— Да, именно мальчишка! Ему всего 14 лет! Короче, он — ваш, работайте!
— А как все же сделать так, чтобы никто не мог в дальнейшем публиковать что-либо от лица государственных служащих?
— Боюсь, это совсем не просто. Идеальным выглядит только вариант, когда записи от официального имени чиновника будут подписываться электронной подписью, выдаваемой вашей канцелярией. Но как это сделать, пока не знаю.
А вы встречались с фальшивыми аккаунтами? Нет еще? Вам повезло!
Сказки о безопасности: Зимний курорт
Зимой Иоганн с семьей обожал кататься на лыжах. Уже который год подряд он приезжал на лыжный курорт и всегда останавливался в одном и том же отеле Winter Sport. Его устраивало все. И обслуживание, и небольшие очереди на подъемник, и прекрасный зимний лес вокруг.
Так было и в этот раз.
Но сегодня утром вдруг все стало иначе. Проснувшись, Иоганн увидел, что он не может открыть дверь своего номера. Он перезвонил портье и услышал, что это проблема всех дверей в отеле. Ведь, как оказалось, все замки номеров управлялись централизовано. А преступники ночью взломали сервер отеля и заблокировали замки.
— Господин управляющий, что вы думаете сделать? Я уже вызвал своих ребят, но они будут только к вечеру. Не можем же мы сидеть так целый день!
— Да, господин директор департамента, но что я могу сделать? Злоумышленники запросили 1500 империалов за разблокирование. Увы, но резервную копию сервера управления не сделали, потому восстановиться нам просто не с чего.
— Что делать? Посчитать убытки от жалоб постояльцев. Они будут явно выше 1500 империалов. Потом снять жесткий диск сервера для анализа, и восстановить все на новый диск. А этот отдать моим специалистам на анализ. Может они что-то найдут или не найдут!
— Мы приняли решение платить! Так будет куда быстрее!
Еще через час двери комнат открылись, только злоумышленников никто отыскать так и не сумел.
Увы, так тоже бывает. Причем довольно часто. Поэтому стоит быть внимательнее и продумывать безопасность своего хозяйства.
Сказки о безопасности: Уличные гонки
Утро началось со звонка дежурного по управлению.
— Шеф, департамент полиции просит нашей помощи!
— Что случилось?
— Вчера на 17-й улице были гонки. Полиция пыталась задержать гонщиков. Один из водителей попытался оторваться и произошла авария. Его автомобиль на полной скорости пересек сплошную и врезался в автомобиль, двигавшийся навстречу. Водитель встречного автомобиля погиб. За рулем автомобиля стритрейсера никого не было, он управлялся удаленно. Именно поэтому они решили обратиться к нам.
— Известен владелец автомобиля, участник гонки?
— Да. Но он еще вчера заявил, что его авто угнали из гаража.
— Хорошо, поднимайте дежурную группу, я выезжаю.
В ходе исследования автомобиля было выяснено, что к системе диагностики был подсоединен сторонний контроллер с SIM-картой, который и управлял автомобилем. При этом передавалась информация с камеры навигатора. SIM-карта не зарегистрирована, владельца по ней установить не удалось.
— Курт, что можете сказать?
— Скорее всего этот контроллер был установлен либо на станции техобслуживания, либо на мойке. Но мы не знаем, где. Увы, у нас мало данных.
Прошло два дня.
— Шеф, к нам поступил звонок из полиции. К ним позвонил мужчина, сказал, что его автомобиль не слушается управления, двери не открываются.
— Где это произошло?
— На 17-й улице.
— Дежурная группа выезжает, я буду там через 15 минут.
— Мужчина, звонивший к нам, попал в аварию. Но все хорошо, он не сильно пострадал, там сейчас медицинская бригада.
— Попросите их дождаться нас.
— Курт, Рита, что вы можете сказать?
— Да то же самое. Управление автомобилем осуществлялось через такой же контроллер. Но здесь SIM-карта еще на связи.
— Определили с кем?
— Да. Это мойка в трех кварталах отсюда.
— Поехали.
— Здравствуйте, нам нужен владелец мойки.
— Это я. Чем могу помочь?
— Соберите всех своих сотрудников.
— Вот они. Погодите, а где Карлос? Он только что пылесосил вот эту машину.
— Он ушел.
— Он не мог далеко уйти, он же в инвалидной коляске.
Пока Курт искал Карлоса, тот успел уехать со стоянки на автомобиле.
— Майкл, нам нужно выяснить, какие автомобили останавливались рядом с мойкой, при этом у них должны быть или номера для инвалидов или разрешение на стоянку на местах для инвалидов.
— Да. У нас есть программа, которая перебирает номера. Просто это займет время.
— Погодите. Таким образом можно отследить маршрут любого автомобиля? По номеру?
— Безусловно.
Настал следующий день.
— Вот его машина. Зарегистрирована на имя Карлоса Фарго. Он живет на 38-й улице.
— Поехали.
Через час преступник был арестован. Как выяснилось в ходе следствия, инвалидом он стал в результате аварии во время уличных гонок. Но желание адреналина толкнуло его на гонки на взломанных авто.
Может это дело ближайшего будущего, а может и настоящего. Будьте внимательнее и осторожнее!
Сказки о безопасности: Интернет-аптека
— Иоганн, вам звонят из департамента здравоохранения.
— Соедините, пожалуйста!
— Здравствуйте, Иоганн! У нас в столице уже пятый человек умер от поддельных лекарств. Мы решили обратиться к вам, так как все лекарства покупались в одной и той же интернет-аптеке. Вернее, их заказывали на одном и том же сайте. У последнего пострадавшего мы обнаружили документы из этой аптеки, включая конверты доставки.
— Хорошо. Жду документы, и мы займемся этим делом.
— Майкл, у нас новое дело. Вот документы. Все пострадавшие попадали на это сайт с помощью интернет-рекламы с сайта медицинской организации. Понятно, что сайт организации взломан, но меня это интересует гораздо меньше. Главное — понять, откуда прислали пакет с лекарствами.
— Итак, у нас есть пакет, что позволяет узнать округ, но в нем более 500 IP-адресов. Что дальше?
— А дальше мы исключаем все крупные корпорации, всех кто отправлял письма, затем всех, кто заплатил за пересылку не 1,7 империала.
— Осталось 35 адресов.
— А теперь посмотрим. Наш пакет весил 125 г. Значит поищем такой же по весу.
— Ура! Вот адрес: Крюгерсвилл, 6-я улица, 14.
— Группа на выезд.
Через три часа.
— Господин Шмидт, вы пересылали лекарства? Можете не отказываться, вот лежат еще не отправленные.
— Мое дело было только ставить штемпель и отправлять. Я никогда не знаю, что в пакетах. Как не знаю и отправителя. Я получаю передачу раз в неделю. Забираю ее в оговоренном месте.
— Для чего вы это делаете?
— Проблема в том, что я неизлечимо болен. Мне нужны лекарства, а денег нет. Меня ими снабжают, и потому я еще жив.
— Вы поедете с нами.
— Хорошо, я только лекарства выпью.
— Командир, он отравился.
— Черт! Соберите его электронные устройства.
Прошло еще два часа.
— Майкл, посмотрите, может нам удастся вытащить его маршруты из смартфона?
— Хорошо.
— Шеф, вот его маршруты за последние две недели. Обратите внимание. Он выходит из дома каждый день около 12—00 и ездит по одному и тому же маршруту. Но по вторникам он выходит из дома в 9—00 и едет в парк, там сидит минут 15 и сразу возвращается домой.
— Молодцы, ребята. Это и есть место, где он получает лекарства. Но непонятно, как он получает деньги?
— Обратите внимание, каждый вторник вечером он играет в онлайн-покер. Но! Игра продолжается всего три минуты, и он всегда выигрывает.
— Вот и способ оплаты. Отследить, кто на той стороне, практически невозможно.
— А как же найти организатора?
— Пока не знаю. Будем думать!
Увы, даже в сказках поиск преступника не всегда заканчивается его поимкой. А проблема поддельных лекарств всегда останется с нами.
Сказки о безопасности: Не гонялся бы ты, поп, за дешевизной!
Утро началось со странного звонка дежурного по управлению.
— Иоганн, у нас гости. Ждут вас.
— Кто?
— Руководитель департамента экономической безопасности.
— Срочно выезжаю. А что нужно?
— Не говорил.
— Буду через 15 минут.
В зале для заседаний Иоганна уже ждали.
— Доброе утро, господа! Не могу понять, чем вызван ваш визит?
— У нас проблема, Иоганн, причем помочь в ее решении могут только ваши специалисты.
— Кого взломали? Когда?
— Успокойтесь! Никого. Пока.
— И все же. Что произошло?
— Как вы знаете, на рынок империи поставляются смартфоны и планшеты из разных стран. Часть из них поставляет республика К. Вчера у меня произошло следующее событие. Сын попытался обновить прошивку своего смартфона, и тот просто превратился в кирпич. Смартфон официально куплен в интернет-магазине республики К. Более того, сын заявил, что это не только его проблема. Неужели в империю пошли поддельные товары?
— Привезите нам все документы и сам смартфон. Постараемся вам помочь.
Прошло две недели.
— Курт, чем порадуете со смартфоном из республики К.
— Шеф, это какое-то безобразие, а не смартфон. Он просто насквозь фальшивый. Я бы еще понял, если бы тут какая-то одна деталь отличалась, но тут же все фальшивое. Смотрите, аккумулятор. Написана емкость 3000, а в действительности 2400. Разрешение экрана — 1920×1024, а на самом деле 1280×768. И так куда ни ткни. Мало того, при попытке обновиться он просто блокируется наглухо! Однозначно — это подделка.
— Вы обращались к производителю?
— Да. Производитель заявил, что эта модель не предназначена на экспорт и должна продаваться только в республике К. Она для внутреннего рынка и официальной прошивки на нашем языке просто не существует.
— Предлагаю обратиться в департамент внутренней безопасности и заявить о контрабанде.
— Да. Кроме того, желательно бы описать это в прессе. Ведь люди обращают внимание только на цену.
— Вы правы!
Увы. Многие смартфоны и планшеты, произведенные в Китае, не соответствуют заявленной спецификации и не могут быть обновлены. Не гоняйтесь за дешевизной. Иначе может выйти боком, как попу в известной сказке А. С. Пушкина!
Сказки о безопасности: Малолетние игроки
На окраине столичного парка был найден труп мальчика лет 14. Рядом с ним валялась раскрытая коробка для перевозки дрели. Но в ней находился муляж дрели, внутри которого лежал пистолет. Судя по всему, мальчик уронил коробку, и при падении пистолет выстрелил и мальчишка погиб. Кто он? Откуда ехал? Куда? На месте преступления был обнаружен его мобильный телефон. Последняя SMS, отправленная с него, гласила «Посылка доставлена».
По номерам телефонов контактов полицейские быстро обнаружили, что мальчишку звали Джонни Картер. Он жил с родителями. Но кому предназначалась SMS? Она была отправлена на неизвестный номер, хозяина определить не удалось.
Из дома мальчишки были изъяты все электронные устройства, предназначенные для общения, и переданы в команду Иоганна.
— Иоганн, проверка ноутбука, планшета и смартфона не дала ничего.
— Погоди, Курт, я тут кое-что интересное нашла, — сказала Лиза, новый стажер отдела.
— Что?
— Джонни был ярым игроком. Он играл на сайте War. Причем два месяца назад он входил в число лучших 50 игроков. А потом вдруг съехал вниз и сейчас упорно пробивался наверх. Непонятно, что у него произошло.
— Посмотри его статистику игр.
— Ого! Судя по всему, его взломали и у него украли практически все. То есть у персонажа украли оружие, бронежилет и шлем. Фактически его выкинули с десятого уровня на первый. Но потом ему кто-то снова подарил все. И даже лучшего качества. Кто же? Ага, игрок по кличке Удав.
— Ребята, это все здорово, но какое отношение это имеет к нам?
— А посмотри их переписку в игре. Особенно вчерашнюю.
— Вот, смотри. «Возьмешь посылку по координатам… и отвезешь ее на…». Фактически это координаты места преступления.
— Ага, вот так они доставляли оружие. Но как они находили курьеров?
— Все просто. Давайте проверим первых 50 игроков. В рейтинге. И посмотрим, насколько хорошо рос их рейтинг. Не верю, что Джонни был единственным таким.
Прошло несколько часов.
— Иоганн, мы нашли еще трех кандидатов. Судя по всему — два уже отработаны, так как начали подниматься в рейтинге снова, а вот третьего взломали только вчера.
— Адрес и имя нашли?
— Да.
— Поехали.
Прошло полчаса.
— Здравствуйте! Ваш сын увлекается играми на сервере War?
— Да. Впрочем, вот он.
— Привет! Ты получил извещение о необходимости отнести посылку?
— Да. А что? Это наш командир. Он попросил помочь.
— А ты знаешь, что в ней?
— Нет, конечно, а зачем?
— Когда ты должен ее отнести?
— Сейчас. Вот посылка, а вот координаты.
— Оставайся дома. Мы ее отвезем. Смотри, что здесь. Это оружие.
Еще через некоторое время заказчик был арестован, а чуть позднее и продавец.
Внимательно отнеситесь к тому, во что играют ваши дети. И уж тем более если эти игры переходят в реальную жизнь! Ведь это ваши дети…
Сказки о безопасности: Похищение в клубе
— Шеф, вам звонят из столичной криминальной полиции. Соединяю.
— Иоганн, в парке на окраине города найден труп молодой девушки. Судя по всему, убита дней 10 назад.
— Простите, а какое это отношение имеет к ИТ и нашему департаменту интеллектуальных преступлений?
— А вы или ваши люди часто видели, чтобы труп продолжал вести собственную страницу в социальной сети?
— ???
— Последняя запись сделана три часа назад.
— Выезжаем.
Прошел час.
— Что можно сказать? Убитая, Мишель Е, была единственной дочерью, училась в колледже. Мать заявила о ее пропаже два месяца тому. Но увидев, что страница в соцсети регулярно обновляется, все решили, что девушка просто сбежала из дома со своим возлюбленным, тем более что регулярно публиковались ее фотографии.
— Много таких девушек разыскивалось?
— По столице и пригородам? Около 30.
— Курт, сделай-ка выборку. По росту, весу, цвету глаз и волос. И по возрасту плюс-минус год.
— Уже. Три. Они даже похожи между собой. И все активно пишут на свои страницы. Правда очень похоже пишут.
— Что еще у них общего?
— Все три большие любители селфи. И все размещают регулярно свои фото на страницах. Сейчас проанализирую.
— Шеф! Подойдите срочно. Смотрите. У всех на страницах фото минимум полугодовой давности или обработанные в редакторе.
— А что с их селфи?
— У одной полгода тому обрываются EXIF-метки на фотографиях, у второй — три и у третьей месяц тому.
— Как раз в это время они и пропали. Посмотри, что еще общего?
— Я наложил координаты фотографий на карту. Все трое чаще всего фотографировались недалеко от клуба «Пальма». Причем несколько фото в день, когда пропала последняя из девушек.
— Срочно туда. Там есть видеокамеры? Видимо оттуда их и похищали.
— Да. Мы уже едем!
Прошел еще час.
— Шеф! Нам повезло! Они хранят все видеозаписи полгода. Тут начальник безопасности бывший полицейский. Они пишут улицу, стоянку, вход и зал с шести точек. Все коридоры и комнаты!!!
— Ищите.
Прошло еще три часа.
— Нашли! Более того, даже опознали похитителя и его машину. Это недалеко. Через восемь кварталов. Спецгруппу уже вызвали.
Еще через час.
— Ура!!! Шеф, они живы!!! Две девушки живы!
А вы часто выставляете свои фото в Интернет? И знакомитесь с друзьями там же? И на свидания ходите с интернетовскими знакомыми? Да? А ваши дети? Будьте внимательнее!!!
Сказки о безопасности: Покушение в такси
В свое время Иоганн был обычным ИТ-инженером, пока в один из дней его учетную запись в социальной сети не взломали для того, чтобы от его имени разместить личную информацию его девушки и рассорить его с ней. После этого он и начал заниматься информационной безопасностью. Вначале чтобы суметь защититься, а потом, закончив аспирантуру, он стал заниматься этим профессионально и пришел в имперскую службу безопасности. Сейчас Иоганн возглавляет департамент интеллектуальных преступлений, который расследует все, что связано с преступлениями в области информационных технологий.
Сегодня такие преступления совершаются все чаще и чаще. Увы, думаю, что вскоре они коснутся всех нас. В том числе и вас, мои читатели.
— Иоганн, в городе Брексвилл убит консультант по информационной безопасности одной из наших оружейных компаний. Это дело национальной безопасности. Собирайте группу. Дело находится под контролем императора. Самолет вас всех уже ждет.
Вот и началась очередная рабочая неделя. Впрочем, увы, ни одна неделя не бывает спокойной.
— Господа, мы вас ждем. Вот телефон убитого, мне приказали вам сразу же его отдать.
— Спасибо! Для нас готовы рабочие места?
— Да, мы выделили для вас кабинет.
— Курт, что ты скажешь о телефоне?
— Он чист. С него удалили все данные. Посмотрим, смогу ли я что-то восстановить.
— Шеф, все данные с домашних компьютеров убитого тоже удалены! Посмотрим, что сможем сделать.
Прошло несколько часов.
— Данные удалены по команде с его телефона. То есть он успел удалить данные до убийства. Видимо что-то почувствовал. Не зря его называли параноиком.
— А что с телефоном?
— Здесь немного проще. Мне удалось восстановить его. Самое интересное, мне удалось восстановить маршруты движения. Он вчера вечером был в ресторане на 15-й улице. Вышел оттуда около 23—00 и вызвал такси с помощью приложения Zetta. Знаете, это новомодное приложение, вызывающее ближайшую машину. Причем это не обычное такси, а просто автомобили, владельцы которых заключают договор с компанией и получают заказы с помощью приложений. Фактически Zetta позиционирует себя как компания по оказанию информационных услуг и не отвечает за перевозки.
— И куда он поехал?
— А вот тут самое интересное. В период с 22—50 до 23—20 был временный сбой на серверах Zetta, и согласно их данным заказ одновременно выполнили шесть автомобилей.
— Но вы вычислили его маршрут?
— Да. По показаниям его смартфона. Правда какая машина его везла, все же непонятно.
— То есть?
— Да в том-то и дело, что согласно данным Zetta ни один из автомобилей не ехал по этому маршруту.
— Проверьте серверы Zetta.
— Уже проверяем. В этот период на них шла мощная DDoS-атака. Думаю, что за ним прислали автомобиль с целью похищения, а атака была организована для того, чтобы скрыть это.
— Но почему он убит?
— Да потому что скорее всего водитель заметил, что он что-то делает со смартфоном и попытался применить электрошокер, а у него было плохо с сердцем. Лекарства плюс алкоголь и электрошокер. Все это остановило сердце.
— Попробуйте отследить камеры по маршруту.
— Уже. Мы обнаружили, что это был темный седан. Номер уже восстановили. Ой, Иоганн, нам повезло. Через полчаса после предполагаемого убийства полиция остановила этот автомобиль. Мы знаем кто был за рулем. Группа уже выехала.
— Ну что ж, доложите, чем закончилось.
Прошел еще час.
— Мы взяли убийцу. Но на кого он работает, пока выяснить не удалось, увы.
Проблемой такси, вызываемых из приложения является то, что в сущности за предоставляемую услугу никто не отвечает. Приложение просто передает ваш заказ. Но кто и как будет его выполнять — неизвестно. Будьте внимательнее.
Сказки о безопасности: Проблемы в аэропорту
— Иоганн, ваших специалистов срочно ждут в аэропорту.
— Что случилось?
— Массовое блокирование смартфонов у пассажиров. Причем злоумышленник предупреждает, что если ему не заплатят в течение 24 часов, то он опубликует персональные данные владельца, его фотографии, SMS, список звонков, маршруты движения и прочую информацию.
— Майкл, Курт, Рита, срочно на выезд.
Аэропорт поразил огромным количеством волнующихся пассажиров. Больше всего он напоминал муравейник.
Непонятно одно, как могли заразиться пассажиры? Что между ними общего?
— Рита, на тебе опрос заразившихся. Все же люди откровеннее будут говорить с симпатичной девушкой, чем с нами.
— Хорошо.
— Курт, посмотри, что можно сделать?
— Увы, думаю, что пока ничего.
Прошло 15 минут.
— Майкл, нашли общее! Все эти пассажиры заряжали свои смартфоны у стойки USB-зарядок.
— Заражение через зарядку?
— Видимо да.
— Курт, нужно внимательнее осмотреть эту стойку. Я прикажу освободить зал.
— Майкл, вот источник проблемы. Здесь стоит устройство, которое и заражало все смартфоны. Во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных — каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и др.
— Понятно. Фактически эти данные могут использовать киберпреступники, идентификация устройства позволяет определить его уязвимости и получить контроль над ним. В результате этих действий на устройство было незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами.
— Ну что ж, как заразили — понятно. Как будем удалять? Как разблокировать? Где искать злоумышленника?
— В выигрыше оказались те, кто регулярно делал резервные копии. Они просто могут сбросить свои смартфоны в заводские настройки и восстановиться заново. Но как быть тем, кто не может это сделать?
— А как быть с похищенными персональными данными?
— Не знаю. Нужно искать того, кто это сделал. Все телефоны отсылали данные на один и тот же сервер. Попробуем выяснить, что это за сервер.
— А я предлагаю посмотреть, кто устанавливал устройство в стойку зарядки. Камеры же работали. И заодно прогнать лица через программу распознавания изображений, может это что-то даст.
— Мы просмотрели материалы с камер. Лиц на них не видно. Но зато мы знаем время, когда устройство было установлено.
— Давайте пропустим нашу сумку с устройством через рентген-камеру службы авиационной безопасности, а затем поищем похожий предмет в записях этой камеры. Посмотрим два часа перед установкой устройства. Служба авиационной безопасности хранит снимки две недели.
— Да. Но мы найдем сумки, а не пользователей.
— Курт, ты не прав. Мы найдем сумки, а затем по времени просмотрим, кто проносил этот багаж. Здесь ведь есть еще и обычные камеры.
— Майкл, ты прав.
Через три часа лица злоумышленников были известны, и Майкл, опознав их в картотеке, послал группу захвата.
А еще через четыре часа стал известен пароль разблокирования устройств.
Увы, такой способ заражения появился еще в 2014 г. Так что не стоит заряжать свои устройства с помощью неизвестных портов USB. Будьте внимательнее!
Сказки о безопасности: Авария в парке аттракционов
— Иоганн, в парке аттракционов произошла крупная авария на американских горках. Много жертв. Похоже на теракт.
— А мы здесь причем?
— Да при том, что аттракцион управляется компьютером, а кроме того, инженеры клянутся, что все оборудование в порядке и механических повреждений просто нет.
— Да-а-а. Понятно. Я сейчас попрошу Курта привезти компьютер к нам для детального осмотра.
— Нет. Вначале попробуйте осмотреть его на месте и только потом к нам.
Через два часа Курт позвонил.
— Компьютер не подключен к Интернету, платы беспроводной связи тоже нет. Следовательно, вторжение было локальным. Но дверь открывается только по пропуску. Пропуска никто не терял. И логи пропускного бюро показывают, что никто не пытался подбирать ключ. Везу компьютер к нам.
— Иоганн, вы не могли бы подключить Майкла к делу? У него, кажется, диплом по аппаратному обеспечению компьютеров? Мы запросили паспорт на этот компьютер у производителя аттракциона. Так вот. Вот этот контроллер лишний. Причем на этой плате есть Bluetooth-контроллер, следовательно, управлять компьютером мог любой человек в радиусе 15—20 м. Достаточно было бы просто один раз вскрыть будку управления. Причем заранее.
— Да. Но в таком случае во время аварии злоумышленник должен быть рядом. Но зачем? В чем мотив?
— В чем? Рита, что ты хотела? Это срочно?
— Да. Только что кто-то выложил в Интернет ролик кровавой аварии. Боюсь, что именно это и есть мотив.
— Что там на плате? Проверьте, мне кажется, что это кровь. Если это так, то есть вероятность получить анализ ДНК.
— А чем он нам поможет?
— Попробуем прогнать по нашим базам и базам здравоохранения. Лишь бы это была кровь!
Прошло еще два часа.
— Шеф, вы правы. Это действительно кровь. Более того, ее владелец числится в нашей базе. Вы же помните, что все, кто работает на особо опасных производствах и лабораториях империи обязаны сдавать анализ крови на ДНК. Это Питер Майер. Группа уже выехала.
— Питер, что привело вас к такому преступлению?
— Я трижды писал производителям аттракциона о возможности аварии. Мне никто не ответил. Вот и решил показать им, что они не правы. Ведь таких аттракционов тысячи по всей империи. Они мне не верили.
Интересно, насколько тщательно охраняются и проверяются критически важные объекты. Дай Бог, чтобы это было только сказкой.
Сказки о безопасности: Ребенок банкира
— Мари, соедините меня с директором департамента полиции.
— Да, сэр!
— Вилли, это Иоганн из департамента интеллектуальных преступлений. Я только что прочел утреннюю сводку. В городе Б прямо из дома украден маленький ребенок. Отец сказал, что из видеоняни пропала флэш-память. А любое преступление, в котором используются компьютерные средства, относится к нашей компетенции. Наши специалисты вылетят через два часа. Просьба ничего не трогать!
— Хорошо, мы и сами хотели вас вызывать.
— Мари, пригласите ко мне Майкла, Курта и Риту.
— Сэр, Майкл сегодня впервые за три недели взял выходной.
— Соедините меня с ним.
— Майкл, собирайся!
— Майкл впервые взял выходной за три недели и не хочет вас слушать, — раздался в трубке голос автоответчика.
— Собирайся, солдат. Преступники не спят. У нас новое дело. Украли ребенка. Ты нужен здесь!
— Да, Иоганн, уже иду! Через 20 минут буду в офисе.
Прошло три часа.
— Свидетелей опросили?
— Да. Соседский парень слышал звук отъезжающего авто и два голоса, мужской и женский.
— Но как они узнали, где спит малыш?
— Все просто. Беспроводная веб-камера. Скорее всего у вас простенький пароль на Wi-Fi. Они взломали вашу точку доступа и некоторое время контролировали камеру, выясняя кто и когда подходит к малышу, расписание кормления, да и просто, когда и кто бывает в доме. Кроме того, они заразили ваш ноутбук трояном, который использовал встроенные камеру и микрофон. Фактически подслушивали и подсматривали за вами.
— Но что нам теперь делать?
— Вам? Ждать звонок о выкупе. Ваши телефоны мы поставим на контроль. В доме будут находиться агенты полиции. Будем ждать. А мы тем временем попробуем выяснить, кто и как заразил ваш компьютер и, кто наблюдал за вами.
Прошел еще день.
— Что нового?
— Мы получили MAC-адрес устройства, подключавшегося к роутеру. И сейчас нашли, где он подключился в данный момент. Это 14-я улица, угол 11-й. Бригада уже выехала.
— Карл, мы нашли их.
— Интересно, что им было нужно?
— Да все просто. Отец ребенка — администратор банка М. Им нужно было получить доступ к сети.
— Ребенок жив?
— Да. Мы уже отдали его родителям, а преступники уже в местном отделении полиции. Можем ехать домой.
— Майкл, ты не забыл? Ближайшие три дня ты отдыхаешь! А мы с женой приглашаем тебя с Карлом в гости. Просто отпраздновать успешное дело! Да. Чуть не забыл. Банк, в котором работал отец малыша, выписал вам с Карлом премию. Так что ты теперь можешь наконец-то рассчитаться с кредитом!
— Спасибо, Иоганн! Отличные новости!
У этой истории счастливый конец, но так бывает далеко не всегда. А ваш пароль на Wi-Fi устойчив? Вы регулярно обновляете прошивку вашего роутера? Будьте внимательнее!
Сказки о безопасности: Погоня
Уже третью неделю группа экспертов работала над запутанным делом по отмыванию денег. В группе работали и представители департамента интеллектуальных преступлений.
— Иоганн, они похитили Риту! Мы не можем преследовать их машину. Все колеса на наших авто порезаны.
— Спокойно! Пусть полиция блокирует район. Вызываем вертолет.
— Но они уйдут!
— Пусть Ральф и Виктор выйдут на трассу и остановят любое авто. Конфискуют его для целей имперской безопасности. А вы тем временем подключитесь к камерам дорожной полиции и системе светофоров. У нас нет времени на получение разрешения, воспользуйтесь специальными кодами.
— Но это взлом!
— Да. Но жизнь Риты важнее, а с имперской полицией я разберусь.
— Да, шеф! Уже.
— Ищите в потоке красный автомобиль с полосой ржавчины на кузове.
— Здесь много автомобилей. Сложно.
— Примените к видеопотоку светофильтры. Вам будет проще работать.
— Вот он. Сворачивает на юг, к трассе 40.
— Ральф, где вы?
— Будем на месте через три минуты. Проследите, куда они дальше.
— Они не превышают скорость. Идут в потоке.
— Курт, перекройте светофоры.
— Они свернут на боковую дорогу, она пустая, давайте быстрее!
— Мы на месте через 30 секунд. Где там вертолет?
— Ему нужно еще 7 минут.
— Нам нельзя их потерять. Их нужно остановить!
— Полиция, разверните ежи.
— Они сворачивают на боковую улицу.
— Что там?
— Там мальчишка запускает квадрокоптер.
— Перехватите управление. На нем есть камера?
— Да. У автомобиля открыто окно.
— Сможете перехватить управление квадрокоптером?
— Уже.
— Направьте его в окно автомобиля, в лицо водителю.
— Шеф, это авария.
— Я знаю, но Ральф будет на месте через 30 секунд.
— Понял. Водитель потерял управление. Автомобиль врезался в тумбу и остановился. Ральф уже у авто. Все в порядке. Рита цела! Шеф, все хорошо!
Все чаще и чаще мы с вами сможем наблюдать что-то подобное. Учиться жить в цифровом мире будущего пора уже сегодня.
Сказки о безопасности: Побег
— Иоганн, к вам представители департамента исполнения наказаний.
— О Боже, с ними мы еще не работали. Зовите! И приготовьте нам кофе, Мишель!
— Да, конечно!
— Иоганн, нам нужна ваша помощь. В тюрьме города N произошел побег. Мы не понимаем, как, потому что нет ни подкопа, ни нарушения периметра. Это самая технологичная тюрьма. Признаков взлома не обнаружено. Да, хотел сказать, что на серверы нашего департамента месяц назад у нас была осуществлена атака. Что именно похищено, определить не удалось.
— Хорошо. Мы выезжаем. Группа, на выезд.
— Иоганн, что хранилось на взломанных серверах?
— Схемы сигнализации и открывания ворот.
— И они говорят, что ничего не похищено??? А кто бежал?
— В том-то и дело, что бежавшие трое заключенных обвинялись в хищении личностей, банковских карт. Короче, хакеры.
— Весело. Ну да ладно, давайте смотреть на месте, что произошло.
Через два часа группа прибыла на место.
— У вас есть вторые ворота?
— Да, они не открываются.
— Совсем?
— Нет, на прошлой неделе их открыли на минуту, заключенный уронил бутылку с растворителем.
— Обратите внимание, вот здесь штукатурка отличается по цвету, попробуем ее расчистить. О! Здесь проходит сигнализация. И кроме того здесь висит плата микропередатчика, которая передаст копию сигнала на открытие ворот на смартфон! Ваши заключенные бывали здесь?
— Да, они могли ходить по территории без присмотра в определенные часы работы и занятий спортом.
— Этого достаточно.
— Но у них не могло быть смартфона. Это просто невозможно!
— Да? Где ваши заключенные занимаются спортом?
— На стадионе.
— Ну что ж, скорее всего малый беспилотник сбросил смартфон прямо в руки заключенному во время игры. Беспилотник скорее всего был замаскирован под птицу. Причем скорее всего им перестали управлять после сброса.
— Курт, посмотри, какая погода была три дня тому назад.
— Юго-западный ветер 6 м/c и солнце.
— При такой погоде беспилотник должен был упасть в 1—2 км. Направьте туда группу для розыска.
— Да на кой черт мне беспилотник? Вы лучше бы помогли найти заключенных. Я уже понял, что они поймали сигнал на открывание ворот. Но как они ослепили камеры?
— Возможно, что они применили специальный сигнал, с помощью которого камера ослепляется на 2—3 с.
— Спасибо! Вы пояснили как они бежали, а дальше мы сами.
— Безусловно!
Через неделю заключенные были арестованы. На допросе они подтвердили правильность умозаключений группы Иоганна. В итоге, тюрьмы были перестроены.
Интересно, как скоро применение беспилотных летательных аппаратов приведет к изменению многих параметров нашей жизни. Я думаю, что очень скоро, а как думаете вы?
Сказки о безопасности: Поддельная картина
В это холодное зимнее утро все с самого начала пошло не так. Вчера был снег и довольно холодно, а сегодня с утра плотный туман окутал город. Видимость не превышала 50 м. Холодно, сыро, под ногами лужи и мокрый снег со льдом. Иоганн ужасно не любил такую погоду и потому кутался в шарф, натягивая капюшон куртки. Безусловно, он мог и, наверное, даже должен был бы вызвать служебную машину. Но с другой стороны, до работы всего 15 минут пешком через парк. Он понимал, что другого времени просто погулять у него не будет. Ведь впереди работа… А так нужно хоть иногда побыть наедине с собой.
— Иоганн, вам звонили. Из департамента полиции. Отдел художеств.
— Погодите, Мишель, а причем тут отдел художеств???
— Иоганн, я не знаю. Они отказались говорить по телефону, сказали, что приедут лично. Погодите, вот и они.
— Мишель, будьте добры кофе. Со сливками. Я с утра забыл выпить. Проспал.
— Да, шеф!
— Доброе утро, господа! Чем обязан?
— Иоганн, у нас проблемы. Как вы знаете, в нашем конгресс-холле должна была пройти выставка картин знаменитых зарубежных художников. Одну из картин должны были доставить из-за рубежа. Ее охраной должен был заниматься департамент национальной безопасности.
— Да, конечно знаю. Мы даже хотели попасть туда с женой. И я собирался позвонить вам, чтобы помогли с билетами. Я поздно собрался, и их просто нет.
— Да какие билеты. Выставка под угрозой! Один из экспертов заявил вчера, что картина знаменитого художника Б, которую мы охраняем — подделка! При проверке так и вышло! Позор!
— Но ведь на таможне ее проверили, и там был подлинник!
— Да! И более того, к ней никто не подходил. Мы проверили. Да. Рисунок — подделка. Причем талантливая. Но как???
— Давайте позовем Михаэля, он большой поклонник живописи. Но вначале пусть доставят картину.
— Она уже у вас в приемной.
— Отнесите ее в лабораторию, я отправлю Михаэля туда.
Прошел час.
— Подделка! Ну что ж. Поздравляю. Судя по всему, картины начали подделывать, как я и говорил еще полгода назад.
— А можно подробнее?
— Ее сфотографировали в большом разрешении под разными углами, потом сделали 3D-модель и распечатали на 3D-принтере. Опознать такую поделку довольно сложно. Но здесь все налицо. Слишком все правильно. Нет ошибок. Нужно уточнить, где хранятся цифровые копии картин, снятые в высоком разрешении.
— Как где? В императорском музее искусств. И выдают их только по предварительному запросу.
— Рита, уточните, кто получал эти копии.
— Академия изобразительного искусства, Музей изящных искусств университета, компания Game Ink.
— Погодите, а компании это — зачем?
— У них великолепные 3D-принтеры и там вполне можно это распечатать!
— Поехали!
— Вот человек, который имеет художественное образование и опыт работы с 3D-печатью. Ник Картер. Именно он нам и нужен! А через него вы выйдете на заказчика и найдете саму картину.
Прошло еще три часа.
— Шеф, вы были правы, он распечатал эту подделку. А заказал ее… начальник группы охраны картины из национальной безопасности. Мы едем за ним.
Еще через сутки картина уже была на своем месте. А в империи убедились, что появился новый вид преступлений.
Я надеюсь, что такая ситуация — это всего лишь плод моей фантазии. Но кто знает? Не так ли?
Сказки о безопасности: Расследование ведет… кардиостимулятор
— Доброе утро, Иоганн! Нам нужна ваша помощь.
— Интересно, чем мы можем помочь пожарной инспекции?
— У нас интересное дело о крупном пожаре. Вместе с нами его ведут детективы из страховой компании. Что-то в нем не сходится.
— Приезжайте, поговорим.
Прошло полчаса.
— Иоганн, две недели назад на фабрике по производству мебели в городке О произошел пожар. Рядом с фабрикой находится дом мистера Кристи. Он говорит, что пожар начался с того, что недалеко от фабрики кто-то стал запускать фейерверк и одна из ракет попала на крышу склада пиломатериалов. Мало того, чуть было не загорелся дом мистера Кристи. Он едва успел вынести ценные вещи и завести свое авто, но приехали пожарные.
— И что вас смущает?
— Когда приехали пожарные, одежда мистера Кристи пахла бензином. И он явно не был напуган.
— Что вы еще можете рассказать о мистере Кристи?
— Он использует кардиостимулятор, который регулярно связывается с компьютером врача и передает данные, записываемые все время, в том числе координаты больного, пульс и т. д.
— Вот это уже интересно. А вы не пытались их анализировать?
— Нет.
— Давайте мы попробуем это сделать.
Прошло два дня.
— Господа, поздравляю. Ваш мистер Кристи явный мошенник. Судя по его перемещениям, он проник через задние ворота на территорию фабрики. Что он там делал — неизвестно. Но явно не бегал и не торопился. Пульс его не повысился. Так что нужно копать именно в этом направлении. Судя по всему, там не все так просто с поджогом. Его нужно внимательно допросить.
В конце концов так и вышло. Мистер Кристи был обвинен в поджоге и немалую роль в этом сыграл именно кардиостимулятор.
Думаю, что в ближайшем будущем многие доказательства будут добываться с помощью электронных устройств. Как смартфонов, планшетов, так и IoT-девайсов.
Сказки о безопасности: Звонок из прошлого
Утро. Пятница. Как хорошо, что завтра можно никуда не идти. Наконец-то можно просто выспаться. А сегодня — работа. Но все же пятница, а значит можно наконец-то не одевать надоевший за неделю галстук. Ура! Свитер и джинсы. Наконец-то.
— Иоганн, милый, ты не забыл? Сегодня после работы мы должны поехать в гости. Нас пригасили мои друзья.
— И что? Снова галстук?
— Ну конечно, не думаешь же ты, что там уместно будет быть в джинсах и свитере? Особенно если я буду в вечернем платье?
— О Боже! Проклятье. Неси.
— Поторопись, ты опаздываешь!
— Успею.
Прошло полчаса.
— Мишель, будьте добры, чашку кофе! Я не успел приготовить дома. Банально проспал!
— Конечно, шеф!
И тут зазвонил телефон.
— Здравствуйте, вас беспокоят из банка N. Мы готовы предложить вам банковскую карту с улучшенными условиями! Сэр, вы уже пользовались нашими услугами, правда давно, и мы решили вам напомнить, что вам нравится работать с нами.
— Стоп. Откуда у вас мой телефон?
— Вы сотрудничали с нашим банком несколько лет назад и этот номер был зарегистрирован в нашем банке.
— Я был вашим клиентом еще лет 10 тому назад.
— Все верно. Но ведь были, а сейчас мы решили прозвонить наших старых клиентов и напомнить о себе.
— Но ведь это было 10 лет назад.
— И что? Главное, что мы не забыли о вас!
Вот так, оставленный 10 лет назад номер телефона напомнил о себе.
А вы всегда помните где оставляли свой номер телефона? Вы готовы к таким звонкам из прошлого? Может иногда стоит просто менять номер телефона? Впрочем, не только номер телефона. Все что вы публикуете в Интернете, никуда не девается и может не один раз аукнуться в будущем!
Сказки о безопасности: Атака на отель
— Курт, Рита, Майкл, Энди! Вылетаем через час. Всем быть готовыми. Взломали сеть отеля «Кайзер». Пока требований о выкупе не поступало. Проблема в том, что через два дня в этом отеле состоится международная конференция. Сеть к конференции должна быть чистой.
Через три часа группа была уже на месте.
— Как давно вы заметили взлом.
— Два дня назад. Мы надеялись справиться своими силами, но поняли, что не можем, потому вызвали вас.
— Что с беспроводной сетью?
— Уже отключена. Вирусов в сети отеля не обнаружено. Отключение беспроводной сети нам поможет?
— Увы, утверждать не могу. Существуют вредоносы с инкубационным периодом.
— Что это?
— Вредонос может запуститься через несколько часов или дней, а то и месяцев. Или при совпадении нескольких условий. Например, в пятницу, 13-го в 13.13. Такое тоже бывает. Так что мы пока не знаем. Будем искать.
— Иоганн, мы нашли, что стерты все видеозаписи за позавчера с 20.00 до 23.20.
— Сервер видео был в той же сети, что и точки доступа?
— Увы, да!
— Есть предположение, что атаковавшему нужно было что-то скрыть. Что-то произошло у вас в отеле. Причем именно в то время, когда он удалил записи. Вопрос только в том, что именно. Пригласите вашего начальника службы безопасности.
— Здравствуйте, Жан. Что у вас произошло?
— Когда?
— Позавчера с 20.00 до 23.20.
— А вы откуда знаете? Я сам узнал минут 10 тому назад.
— Что узнали?
— У нас в номере 1420 убита женщина. Мы вызвали полицию. Судя по всему, она погибла именно в это время. Но странно то, что от ее имени делались заказы на завтрак и ужин, стирку белья. Уже вчера и сегодня утром. То есть в то время, когда она была мертва!
— Да, действительно интересно.
— Иоганн, есть идея. Если сервер гостиницы был взломан, то все понятно. Преступник делал эти заказы, а потом выставлял на сервере статус «Не беспокоить». Естественно, никто и не беспокоил. Мало ли что…
— Итак, Майкл, давай подведем итоги. Преступник взломал сеть отеля, чтобы скрыть убийство женщины, вытер видео с камер, а затем, чтобы замести следы, давал заказы от ее имени. Все верно?
— Верно. Осталось понять, как.
— Скорее всего он проник в сеть путем использования социальной инженерии.
— Думаю вы правы, так как брандмауэр не взломан. Или преступник — служащий отеля.
— Давайте начнем проверку компьютеров служащих.
Прошло три часа.
— УРА!!! НАШЕЛ!!!
— Курт, молодец. А орать-то чего? Что нашел?
— Вирусное письмо! Фишинг! Приглашение на вечеринку, отосланное от имени руководства отеля! Но главное не в этом. Преступник сделал ошибку, и в результате мы имеем его реальный адрес. Нет, ну надо же быть таким бестолковым! Провести блестящую атаку и не замаскировать свой адрес.
— Рита, а вы что сияете как новый золотой империал?
— Я нашла видео, на котором видно всех, кто входил и выходил в отель в указанное время.
— Как?
— Оказалось, что видеокамеры банка, расположенного напротив, захватывают парадный вход в отель.
— Молодец! Группа уже выехала?
— Да. Они уже на месте.
А ваши сотрудники готовы к фишинговым атакам? Как показывает практика, 56% сотрудников компаний не готовы к таким атакам. Мало того, 44% ИТ-сотрудников к ним также не готовы… Надеюсь, у вас не так!
Сказки о безопасности: Пропавшая девочка
— Иоганн, доброе утро! Разрешите доложить обстановку?
— Докладывайте
— Два дня назад пропала девушка. Зоя Тан, 17 лет. Ушла в школу и не вернулась. Отец получил сообщение по e-mail с фотографией и подписью «Прости, люблю. Твоя Зоя». При проверке фотографии по EXIF-метке удалось установить место, где была сделана фотография. Это городской парк. Сегодня при прочесывании парка был найден ее телефон. Но самое интересное, что при этом ее отцу поступил телефонный звонок от имени Зои. Но звонили явно не с ее телефона. То есть имеет место подмена номера. Таким образом, департамент полиции решил, что это дело нашего департамента.
— Понятно. Телефон Зои привезли?
— Да. Этим занимаются Рита и Курт.
— Рита, чем порадуете?
— Иоганн, действительно это был спуфинг телефона. Сегодня, увы, это совсем не сложно. Существует как минимум десяток сайтов, через которые это можно сделать совершенно бесплатно. Но мы, кажется, отследили злоумышленника.
— А что у тебя нового, Курт?
— Мы изъяли всю электронику из дома Зои. За ней велось наблюдение с помощью ее же ноутбука. Он взломан и заражен трояном, который позволяет передавать аудио и видео.
— Погодите, получается, что злоумышленник давно вел наблюдение и готовился к похищению?
— Получается так. Мало того, фотография ее отцу была отправлена в 07.12, а телефон разрядился еще в 23.00. Кроме того, фотография снята четыре месяца тому назад и не телефоном, а цифровым фотоаппаратом. На телефоне такого фото тоже никогда не было! Это тоже спуфинг.
— Да, но где Зоя?
— Пока мы можем сказать, что отследили IP преступника. Он забыл его вытереть в логах спуфинг-сайта. Или не знал, что он там останется. В результате мы получили адрес, и Петр с группой уже на выезде. Может быть нам удастся найти преступника.
Прошло еще два часа.
— Иоганн, мы нашли девочку! Она жива и здорова.
— Но кто похититель?
— Домик принадлежит женщине, с которой встречался ее отец. Но когда эта женщина не понравилась Зое, отец порвал с ней. Думаю, это была месть.
Хорошо, что все хорошо закончилось. А вы понимаете, что ваши действия могут поставить под угрозу не только вашу жизнь, но и жизнь ваших детей?
Сказки о безопасности: Свет мой, зеркальце, скажи!
Вечер. Дом, милый дом! Наконец-то можно расслабиться и ни о чем не думать! Все рабочие проблемы остались позади, можно расслабиться с чашкой ароматного чая и любимой книгой. Так думал Иоганн, переступая порог дома. Однако, как оказалось, все совсем не так.
— Иоганн, милый, посмотри какой чудесный подарок прислала нам мама!
— А что там?
— Зеркало. Но не совсем зеркало! Это большой планшет, оборудованный камерой, который отображает как зеркало. Но стоит сказать ему: «Свет мой, зеркальце!» как тут же он превращается в планшет и может показывать фильмы, проигрывать музыку и даже выполнять роль телевизора. Ну не прелесть? Я хотела повесить его в детской.
— Ты уже повесила его?
— Нет. Только распаковала.
— Сколько я говорил тебе, что все электронные гаджеты, попадающие в наш дом, должны вначале пройти проверку у меня на работе? Это приказ императора! Запакуй его немедленно и отошли обратно в магазин!
— Но почему? Забавная же вещица.
— Конечно забавная. Но ты забываешь, что раз у нее постоянно включена видеокамера и постоянно включен микрофон, значит у нас в доме круглосуточно работает не только подслушивающее, но и подсматривающее устройство. Которое непонятно куда передает данные и неизвестно кто к ним имеет доступ. Прости, но шпионы, приобретенные к тому же за наши деньги, мне в доме не нужны.
— Ой, но почему тогда об этом не говорится в описании устройства?
— Да потому что тогда его просто не будут покупать! А так…
Настало утро.
— Мишель, соедините меня с канцелярией императора.
— Здравствуйте, господин канцлер. У меня срочное сообщение для руководителя службы охраны императора. Кроме того, считаю, что эту же тему стоит обсудить на ближайшем совещании силовых структур империи.
Я предлагаю запретить высшим чинам империи покупать себе новый планшет-зеркало, так как это может способствовать утечке персональной и государственной информации. Подробнее расскажу при встрече.
Увы, уважаемые читатели, это совсем не фантазия. Немецкая компания Dirror начала продажи линейки одноименных устройств, которые представляют собой гибрид настенного зеркала и планшета, работающего на базе Windows 10. Есть и другие поставщики аналогичных устройств.
Сказки о безопасности: Сапоги-скороходы
В дальнем царстве-государстве у царя выросла умная и красивая дочь. Много женихов приезжало свататься. Однажды приехал и злой колдун. Отказала ему царевна.
Рассердился злой колдун и решил, что все равно добьется своего. Украл он царевну.
Долго горевал царь, но горю слезами не помочь. Издал он указ о том, что тот, кто найдет царевну, станет ее мужем и наследником царя.
Много собралось разных рыцарей. Решил и славный витязь Георгий попробовать свои силы.
Долго он блуждал по лесам да по полям. Однажды, когда ехал он через густой мрачный лес, наткнулся на небольшую избушку.
В избушке той жила старая колдунья.
— Садись, добрый молодец. Знаю я, что привело тебя. Ждала я тебя. Когда-то давно помогла мне твоя бабушка. Должна я ей. Вот и помогу тебе.
— Да чем же ты мне поможешь?
— А ты сейчас поешь, да спать ложись, а утром оставь тут коня, он тебе дальше не пригодится, а я тебе дам волшебные сапоги. Они тебя и приведут, куда надо. Будешь идти прямо, если задрожит правая нога, свернешь направо, если левая, то налево. Не волнуйся, завтра на месте будешь. Победишь колдуна — твоя невеста. Ну а не победишь, значит не судьба.
Наутро так и случилось. Одел рыцарь сапоги да пошел по лесу. Долго рассказывать, но колдуна он нашел и победил.
Вот так и родилась технология Footnav. Сегодня с ее помощью делают кроссовки и стельки, оборудованные датчиками GPS и Bluetooth. Они ведут вас по маршруту, могут измерять пройденное расстояние, сожженные калории, скорость и так далее. Это уже не сказка. Правда никто не знает, что они передают и куда, но ведь пользователю удобно, верно?
Сказки о безопасности: Пропавшая девушка
Департамент полиции занимается розыском людей. Увы, иногда эти розыски заканчиваются нахождением не живого человека, а его тела. Так было и в этот раз.
На берегу озера было найдено тело девушки в спортивном костюме, кроссовках и с разбитыми часами-навигатором. Кто она? Неизвестно.
По базе розыска стало известно ее имя — Анна Боргерт. Пропала неделю назад. Ушла на пробежку и не вернулась. Так как на месте был найден ее навигатор, то дело было передано в департамент интеллектуальных преступлений.
— Курт, сможешь восстановить данные с навигатора погибшей?
— Попробую. Но сами понимаете, ничего обещать нельзя.
— Курт, а что случилось? Ты сегодня не в джинсах и кроссовках, а в костюме с галстуком. Что произошло?
— Ой, Рита, тебе до всего дело. Ну вечером я иду с девушкой в ресторан. Ну не могу ж я прийти туда в джинсах и свитере. Меня ж просто не поймут.
— А как ее зовут?
— Ну ты любопытная. Хватит, мне работать нужно!
Прошло три часа.
— Шеф, ее часы были инфицированы. Злоумышленник получал всю информацию о ее передвижениях и таким образом знал где она находится. Часы остановились в 20.21. Судя по всему это время, когда она упала.
— Вы смогли определить последние координаты? Ведь, фактически это место ее смерти или место ее похищения.
— Да. Но это совсем не то место, где ее нашли.
— Интересно бы понять, как она попала на то место, где ее нашли? Можно это сделать?
— Думаю да. Она обута в кроссовки фирмы L, оборудованные технологией footnav. Эти кроссовки используют технологию Bluetooth для того, чтобы связываться с GPS на вашем мобильном телефоне.
— А телефон нашли?
— Да, причем самое интересное, он рабочий, просто села батарейка.
— Тогда постарайтесь отследить ее маршрут.
— Шеф, судя по всему, ее сбила машина, а потом ее туда отвезли. Ну не могут кроссовки перемещаться со скоростью более 50 км/ч!
— Ну что ж, тогда необходимо искать автомобиль. С этим полиция уже справится сама.
Через неделю преступник был найден и впоследствии осужден.
Как видите, сегодня даже кроссовки могут следить за вами. Увы, понятие приватности все больше и больше становится призрачным. А вы как думаете?
Сказки о безопасности: Группы самоубийц
Утро в департаменте интеллектуальных преступлений началось с беготни.
— Иоганн, у нас большие проблемы!
— Ха, а у нас когда-то было иначе?
— Да нет, в этот раз проблемы действительно ужасные. Более того, они касаются всех нас, точнее наших детей. Всех в империи и не только! Дело на личном контроле императора. У нас ЛЮБЫЕ полномочия. Подчеркиваю, ЛЮБЫЕ! Вплоть до расстрела преступников без суда и следствия. Любые наши действия заранее получили одобрение императора. Запомните, Иоганн, у вас сейчас полномочия, пожалуй, сравнимые с правами императора!
— Ого! А что случилось?
— В империи резко увеличилось количество самоубийств среди детей. Все дети в социальной сети состояли в группах с названиями «Море китов» и «Тихий дом». Фанаты таких сообществ называют себя «китами». У их сторонников на личных страницах изображены видео или рисунки с летающими китами.
— Но что приводит детей в такие группы?
— Как правило, неустроенность и жажда показать себя. Это ведь «круто».
— А что требуется, чтобы вступить в такую группу?
— Нужно подать заявку на вступление и написать определенный текст у себя на странице. Если администрация группы утвердит кандидатуру, то будет проведено небольшое психологическое изучение личности и ее готовности к самоубийству через общение в привате.
— Таким образом, фактически дети приходят в такие группы (или их находят) именно с помощью их же записей в социальных сетях?
— Да. А следующее сообщение будет с заданием. Выполнение каждого задания нужно фиксировать на фото или видео. На каждое задание предоставляется ограниченное время. Если участник не успевает его выполнить, то его исключают из группы.
Всего дается 50 заданий («квестов»). Администратор группы склоняет ребенка к выполнению заданий, причем практически все они предусматривают нанесение ребенку собственноручно увечий или причинение боли. Все эти «квесты» в обязательном порядке снимаются на видео.
Когда администратор группы уверен в том, что ребенок готов к самоубийству, создается аудио с музыкой, в котором ребенок выступает в главной роли. В ролике оговариваются все его проблемы, который он озвучил «проводнику». Единственный выход из всех проблем, который озвучивается в этом «произведении», — совершить самоубийство.
Финальное задание — покончить жизнь самоубийством и зафиксировать момент смерти на камеру в режиме онлайн. Видеозаписи в дальнейшем продаются в Интернете или DarkNet.
— То есть фактически администраторы таких групп зарабатывают на детях?
— Да. Более того, если вдруг дети захотят выйти из группы, их шантажируют информацией, которую черпают с их же страниц.
— Но это же ужасно! Майкл, Курт, Густав! Срочно получить административный доступ к этой социальной сети, чтобы иметь возможность искать на уровне базы данных.
— Нам отказывают в таких полномочиях.
— Группу на выезд и привезти сюда владельца этой сети, их руководителя ИТ и группы администраторов. Сказать, что, либо им придется выдать нам такие права, либо я здесь же во дворе расстреляю их одного за другим. Благо приказ императора уже подписан!
Прошло два часа.
— Ну что, господа, либо вы даете нам полный административный доступ, либо ваши родные будут платить за патроны. Увы, ничего личного. Просто приказ. НУ!
— Я дам вам все!
— Майкл, Рита найдите все, что относится к этим группам. Для ареста администраторов вам придаются силы отдела специальных операций. Да-да, я подключаю армию! Все аресты, а при сопротивлении и ликвидации снимать на видео. Потом покажем на ТВ.
— А если кому-то удастся сбежать?
— Объявить в международный розыск и объявить премию. За трупы! Живые они нам не нужны! Ищите!
Прошла неделя.
— Иоганн, то что вы сделали для империи — бесценно. Ваши меры признаны адекватными. Ликвидировано более 200 групп. Дети пройдут психологическую реабилитацию, а администраторы сами виноваты. СПАСИБО ВАМ от лица всех подданных империи!
Кто-то из вас скажет, что так нельзя? Может и нельзя, может слишком жестоко. Но снимать самоубийства детей не жестоко? А ведь такие группы, увы, реально существуют ВКонтакте! Будьте внимательны! Смотрите за вашими детьми. Уделяйте им время! В конце концов вы для них все! Помните!
Сказки о безопасности: Как сбить дрон
— Иоганн, кажется у нас серьезные проблемы!
— Что случилось?
— Только что позвонила жена. Она любит загорать на крыше нашего дома без одежды. В конце концов от нашего дома до ближайших соседей не менее километра. Так вот, она лежит, загорает, закрыв глаза и вдруг открывает их и видит на расстоянии не более пяти метров огонек видеокамеры. Боже, мне кажется, что ее вопль слышали все соседи в радиусе пяти километров! По-моему, она ни разу в жизни не бегала с такой скоростью. И впервые в жизни ей пригодилось мое ружье. Как ни странно, она попала!
— Что сказать? В связи с широким распространением дронов-квадрокоптеров, как мне кажется, людей охватило массовое сумасшествие. Каждый стремится снять видео и поскорее выложить его в Интернет. Мало того, что зачастую эти фильмы нарушают права других людей на частную жизнь, так ведь они могут использоваться и для шпионажа и слежки. Вывод прост. Мы уже никак не остановим эту волну. Нужно будет решать этот вопрос на уровне императора.
— Что именно?
— Продавать подобные устройства только при наличии соответствующих прав. Мало того, предусмотреть уголовное наказание за нарушение приватности.
— Думаешь, это поможет?
— Нет. Вернее, поможет, но ненадолго. Но все же отсечет часть злоумышленников.
— Ну не знаю. Все же мне кажется, что это массовое сумасшествие. Ну нельзя же так бездумно использовать умные устройства в качестве игрушек.
— Нельзя? Увы, можно. Мало того, я предсказываю, что очень скоро наши оружейные магазины будут вовсю торговать импульсным оружием для атаки на дронов.
Уже сегодня атаки дронов на частную жизнь — реальность. А что будет завтра?
Сказки о безопасности: Развод
— Доброе утро, Иоганн!
— Доброе! Что случилось?
— Вам звонили из канцелярии императора. Просили срочно приехать. Не звонить!
— Хорошо, выезжаем.
Прошло 15 минут.
— Иоганн, хорошо, что вы так быстро. У нас проблемы. Жена известного политика Т подала в суд на развод.
— И что?
— Да проблема в том, что скоро выборы. И нас просили разобраться, действительно ли это случайность или атака.
— ??? Поясните!
— Жена обнаружила, что он регулярно использует приложение по вызову такси, чтобы ездить к любовнице. Оказывается, он регулярно посещал любовницу, жившую в том же городе на юге, не сталкиваясь ни с какими проблемами.
Все продолжалось до тех пор, пока мужчина не вызвал такси с телефона жены. Он открыл приложение под своим аккаунтом, а после вышел из него, однако из-за бага на телефон жены продолжили приходить уведомления о поездках мужа.
— Н-да, он стал жертвой бага в приложении… Боюсь, политиком ему больше уже не быть, но он сможет стать существенно богаче, подав в суд на компанию. А компании придется быстро исправить баг!
Вы считаете это фантастикой и продолжаете вызывать такси через приложения на смартфонах? Удачи! Но может, все же задумаетесь?
Сказки о безопасности: Атака на кровь
— Доброе утро, Иоганн! У нас проблема. Вернее, не так. У нас ПРОБЛЕМА!!!
— Доброе утро, а можно подробнее?
— В больнице Cв. Луки заражение после операции. Больной заражен вирусом N.
— И что? Пока не вижу проблемы.
— Этим вирусом больной заражен после переливания крови. Но мало того, в течение часа еще два подобных случая. В военном госпитале и центральном госпитале службы безопасности. А это значит, что заражение произошло на центральном пункте распределения крови.
— Но как это может быть?
— Увы, как оказалось, легко. В том же здании находится хранилище крови, зараженной различными вирусами для производства антидотов и проведения опытов.
— Значит произошло смешение?
— Да. Причем там распределение пакетов предельно автоматизировано, а значит кто-то влез в компьютер. Это исключительно по вашей части.
— Понял. Группа, на выезд!
Прошло полчаса.
— Шеф, компьютер чист. Все пакеты с кровью распределяются по штрихкодам. Если штрихкод не совпадает с зараженными, то он отправляется в чистые.
— А вы смотрели сами штрихкоды?
— Нет.
— Посмотрите и доложите.
— Шеф, штрихкоды неправильные! Все! Вместо 135460 на них 897503 или 013785.
— Но какой чему соответствует?
— Неизвестно. Судя по всему, на компьютере штрихкод шифруется. Только непонятно, как.
— Увы, у нас нет времени на повторную проверку. Кровь из имперского банка смогут доставить только через сутки.
— Шеф, вам звонят из больницы!
— Да!
— Иоганн, нам пришло сообщение по электронной почте. Это теракт. Говорят, что вакцина от вируса N есть только у компании V.
— Отправьте письмо нам.
— Курт, срочно бросьте все дела и займитесь этим письмом.
Прошло полчаса.
— Курт, что ты можешь сказать?
— Письмо отправлено из маленького городка на побережье.
— Майкл, выезжай туда.
— Курт, взломай телефонную компанию и выясни откуда отправляли. Это срочно. Будут возмущаться — дело национальной безопасности.
— Господа, ваше программное обеспечение периодически обновляются?
— Безусловно.
— Вот именно во время обновления и произошло заражение. Это произошло 1 марта. А 3-го в сеть кто-то вошел. Вы передаете данные об обновлении?
— Конечно. Всем. Ведь в это время мы недоступны.
— Понятно. Теперь понять бы, кому это выгодно. Ведь требований о выкупе не поступало.
— Иоганн, вам звонят.
— Иоганн, по телевизору передали о заражении крови вирусом N. И о том, что вакцина от вируса есть только у компании V. У них начался рост продаж. Причем резкий рост!
— Вот и ответ на вопрос, кому это выгодно!
— Шеф, у нас есть свидетель! В маленьком городке все обращают внимание на приезжих. Здесь насколько раз у пустующего здания наблюдали машину с номером, который принадлежит владельцу компании V.
— Коллеги, нам нужно все, что вы сможете узнать о нем. Срочно!
— Мы пробили дни рождения, дату выпуска, имя жены, дочери. Но это не помогло.
— Поищите еще что-то.
— Стоп. Когда ему было 14 лет, его отец работал на фармацевтической фабрике. Фабрику купил концерн, и она разорилась. Они оказались без крыши над головой. Их долг составлял 117 500 империалов. Это оказалось поворотом, после которого он круто изменил всю жизнь. Он должен был запомнить эту цифру навсегда.
— Попробуйте эту цифру в качестве ключа.
— Шеф, получилось! Мы смогли расшифровать коды. Всю кровь в хранилище снова придется перемаркировать.
— Сколько это займет времени?
— Четыре часа.
— Итак, мы смогли. Ваши люди сами справятся с арестом?
— Безусловно, Иоганн! Передайте вашим людям огромное спасибо от всех жителей империи.
Прошел час.
— Иоганн, вам звонит император!
— Да, ваше величество!
— Мои поздравления! Передайте вашим людям, что сегодня они спасли множество жизней. Я не забуду этого!
Увы, мы живем в страшные времена. Защита информации становится все более важной задачей, особенно в медицине. Ведь от этого зависит не только ваш бизнес, но и ваша жизнь!
Сказки о безопасности: Дрон
— Доброе утро, Иоганн! К вам представители департамента по борьбе с наркотиками.
— Что, мы теперь еще и с наркотиками боремся???
— Да нет, Иоганн, с наркотиками боремся мы. Но нам нужна ваша помощь!
— И чем мы можем помочь?
— Проблема в том, что наркотики с юга стали поступать уже не только с кораблей и самолетов. В дело пошли воздушные дроны.
— Что, теперь наркотики доставляют беспилотные летательные аппараты?
— Да. И нам нужно продумать как с ними бороться. Поскольку, увы, у нас специалистов нет, то мы вынуждены обращаться к вам.
— Хорошо. Но нам нужны образцы «транспортов», чтобы понять, как это работает.
— Образцы? Они крайне многообразны. Фактически поставщики наркотиков покупают любые дроны, иногда воруют или даже собирают сами. Потому это могут быть любые аппараты, использующие GPS. Чаще всего они идут стаями. Первый — ведущий. По мере утраты ведущего, им становится следующий и так далее. Иногда стая сопровождается несколькими дронами, вооруженными стрелковым оружием и видеокамерами. Они отслеживают пограничников и могут открыть стрельбу.
— Майкл, Рита, Курт, Густав. У нас проблема. Вы слышали разговор? Ваши предложения?
— Использовать подавление Wi-Fi, сотовых сетей и GPS. Это позволит нам блокировать связь дронов с землей и дезориентировать их.
— А еще?
— Сбивать их с помощью направленного высокоэнергетического импульса. То есть тот же принцип винтовки, стреляющей импульсами. Такое оружие состоит на вооружении охраны императорского дворца. Ну и высокочувствительные радиолокаторы. Если конечно дроны не будут идти прямо над землей.
— Или еще. Перехват управления и посадка.
— Ну что ж, теперь за работу.
Прошло полгода. Проблема с воздушными дронами была решена. Но на очереди встали новые, подводные разработки. Увы, изобретательные контрабандисты и наркоторговцы быстро реагируют на технические новшества и в империи это хорошо понимали.
Интересно, как скоро придется вводить корпоративные средства противовоздушной обороны? Не хотелось бы об этом думать, но боюсь придется!
Сказки о безопасности: Злонамеренное приложение
— Доброе утро, Иоганн!
— Доброе утро!
— К нам на анализ попало странное приложение.
— Откуда?
— Как обычно, Курт принес.
— А если серьезно?
— Ну вы ж знаете, что Курт до сих пор обожает ковыряться с различными новинками программного обеспечения для смартфонов.
— Позовите Курта!
— Доброе утро, шеф! Я тут обнаружил нестандартное поведение сервиса, встраиваемого во многие популярные мобильные приложения. Как выяснилось, с его помощью можно настроить на запись видео с экрана приложения для отслеживания ввода данных банковской карты или входа в платежную систему. Таким образом, инструмент можно использовать не только для аналитики, но и в мошеннических целях. Судя по всему, в это приложение кто-то из разработчиков не санкционированно добавил этот сервис.
— Н-да… Сервис легальный, применяется практически повсюду… Что будем делать?
— Сервис-то легальный, но это не спасает от недобросовестных программистов, которые могут встраивать подобные сервисы в приложения. В такой ситуации можно только посоветовать компаниям-разработчикам приложений внимательнее следить за тем, чем занимаются их сотрудники, ну а пользователям — более придирчиво относиться к мобильным приложениям, в которых требуется вводить свои платежные данные. То есть все в конце концов сводится либо к грамотной работе службы информационной безопасности разработчика, либо к порядочности его специалистов…
— Дела обстоят очень плохо, и мы ничего сделать не можем! Ведь службы безопасности у большинства разработчиков просто нет! А верить во всеобщую порядочность мы просто не можем! Неужели так рискованно пользоваться смартфонами для мобильных платежей?
— И не только платежными приложениями? А как быть с защитой паролей? Почты? Конфиденциальных данных?
— Не знаю, Курт! Не знаю!
А вы знаете ответ на вопрос? Я — нет!
Сказки о безопасности: Слишком умный телевизор
— Иоганн, я нашел интересное дело. Причем кажется это будет очередным делом нашего департамента.
— И что же это, Майкл?
— Я купил маме «умный» телевизор. Но ты ж знаешь меня. Я всегда предпочитаю знать, кто «живет» в домашней сети. И обратил внимание, что у меня увеличился трафик изнутри сети наружу. Полез проверять, последовательно отключая устройства. Обнаружил, что наружу информацию отсылает мой телевизор.
— В случае, когда он работает в Интернете?
— Нет. Когда он показывает кабельное ТВ. Он отсылает какие-то данные, причем много. В частности, я обнаружил IP-адрес, почтовый индекс, что еще — не знаю. Нужно бы поковыряться.
— Бери Риту и ее подчиненных. Задача государственной важности.
Прошла неделя.
— Шеф, мы выяснили и готовы отдать материалы в суд. Компания установила ПО, которое следит за пользователями и собирает данные про их поведение. В частности, IP-адрес, имя и пароль подключенной точки доступа, имена ближайших точек доступа, индекс, дату и время просматриваемого канала, его название. Кроме того, просматривалась ли передача онлайн или в записи и т. д. Собранные сведения, как нам удалось узнать, продавались сторонним компаниям, использовавшим информацию для показа таргетированной рекламы.
Прошел месяц.
— Майкл, чем кончилось дело?
— Суд рассмотрел дело. В итоге компания согласилась выплатить штраф, удалить все собранные данные и прекратить несанкционированное отслеживание, а также получать предварительное согласие пользователей на сбор каких-либо данных.
А вы уверены, что ваше оборудование не собирает информацию о вас? Точно? Я — нет!
Сказки о безопасности: Найти человека
— Иоганн, нам нужна ваша помощь. Увы, мы не можем пустить наружное наблюдение за курьером, хотя и знаем его в лицо. Сможете помочь?
— Что вы знаете о курьере?
— Он пользуется фитнес-трекером. Никогда его не снимает с руки.
— Где состоится встреча?
— В большом торговом центре. Ориентировочно на шестом этаже, в кинотеатре. Но проблема в том, что там нет видеокамер.
— Мы сделаем это.
— Но как?
— Вначале наши люди отследят МАС-адрес его фитнес-браслета. Мы сможем перехватить излучение с расстояния 12 м. Если же подходить к клиенту на такое расстояние нельзя, мы сможем перехватить данные с расстояния до 1,5 км, но при условии прямой видимости с помощью направленной антенны, так называемой Bluetooth-винтовки.
— А когда он войдет в торговый центр? Ведь там сложно будет обеспечить прямую видимость.
— А там мы воспользуемся оборудованием самого торгового центра. Не секрет, что многие магазины отслеживают перемещения покупателей с помощью Bluetooth и Wi-Fi. Так что все хорошо.
Так и сделали. Именно таким образом полиция сумела выяснить и отследить место закладки сообщения, а затем взять второго курьера.
А вы знали, что ваши фитнес-браслеты непрерывно передают данные о вас? Нет? Ну так теперь знаете. Это было подтверждено специалистами канадской некоммерческой организации Open Effect по заказу уполномоченного по вопросам неприкосновенности частной жизни в Канаде и при участии специалистов из Торонтского университета.
Сказки о безопасности: Шпионаж
— Иоганн, срочное дело!
— Что случилось?
— Взломаны серверы службы внешней разведки. Под угрозой минимум семь операций, причем одна уже точно провалена. Погибли два агента и информатор, который снабжал их сведениями из наркокартеля. Они убиты сегодня утром.
— Но как это связано со взломом серверов?
— План дома, в котором они прятались, его точные координаты, пути подъезда — это все было среди похищенной информации.
— Как это передали?
— Пока непонятно. В виде фотографий это не всплыло вроде нигде. Может ты подскажешь?
— Может и подскажу. Позовите Майкла.
— Майкл, ты уже в курсе проблемы?
— Да, шеф. Наиболее простой способ — передача данных через бета-версии игр на серверах разработчиков в DarkNet. Например, рисуем новый уровень игры, оговариваем заранее, как и откуда туда попасть, какой пароль набрать — и все. Перед вами план помещения, его координаты, вплоть до прорисовки мебели. Все просто. И оплата там же — за новый уровень, в криптовалюте.
— Нам нужно найти разработчика.
— Это сложно. Но давайте попробуем. Проще всего разработчиков найти прямо в чате игры.
Прошло два часа.
— Ну что, нашли?
— Да. Это Малыш Энди. Он сейчас жутко на меня обижается, но продолжает говорить. Я просто потихонечку троллю его, играю на повышенном самолюбии.
— Мы можем его отследить?
— Конечно. Он сейчас в кафе «У реки».
— Поехали
Через некоторое время.
— Ты Малыш Энди?
— Я.
— Как ты нарисовал секретный уровень?
— Я не рисовал. Наверное, это мой напарник. Он сейчас скорее всего в кафе «Камыш». Мы там часто работали вместе. Я помогу его опознать.
— Как его зовут?
— Джонни Велш.
— Так, ребята, одна группа к Велшу домой, вторая в кафе.
Прошло полчаса.
— В доме его нет, но мы забрали всю электронику. Вот странный жесткий диск.
— Рита, посмотри его.
— Шеф, тут какие-то странные шифрованные файлы. Если с шифрованием диска мне удалось разобраться, то тут придется попотеть.
— Что там, покажи! Так, сюда не лезь. Это и есть похищенная информация.
— Ребята, что там с Велшем?
— Погоди Иоганн, это совсем не Велш. Это Сидни Линч. Он числится у нас в базе. Он судим за наркотики, хакерство и продажу оружия. Он опасен. Передай ребятам, чтобы были аккуратнее.
— Группа, он может быть вооружен.
— Спасибо, шеф, но мы уже взяли его. Везем к нам.
— Спасибо! Хорошо день заканчивается.
Думаю, что сегодня такой способ передачи похищенных данных может показаться фантастикой. Но это сегодня, а что будет завтра???
Сказки о безопасности: Блокированный округ
— Иоганн, срочное дело!
Звонок, прозвучавший среди ночи, никогда не предвещает ничего хорошего. Но если звонят из имперской канцелярии, то значит дело не просто срочное — опасность может угрожать всем гражданам империи.
— Высылайте машины за мной, Майклом, Куртом и Ритой. Поясните по дороге.
— Сэр, вам придется вылетать на остров М. Там проблемы на уровне всего острова.
— Погодите, но это же целый округ.
— Да, почти губерния. Машины вышли.
— Итак ребята, дело серьезное. Более того, мы не знаем точно, что произошло.
Прошло два часа.
— Здравствуйте, господин префект. Что случилось?
— С утра у нас блокированы все компьютеры муниципалитетов и управления округом. Не работают светофоры, отключено электричество, не подается вода, не работает канализация. Практически блокирована служба спасения.
— А что произошло?
— Вирус-шифровальщик. Кто-то из служащих, вероятно, открыл письмо от злоумышленника и вот результат.
— Хорошо, что с резервными копиями?
— Проблема в том, что часть информации копировалась в облако и также была зашифрована, часть серверов нам удалось восстановить, а вот рабочие станции придется переустанавливать заново. Вы сможете нам помочь?
— Ну разве что проверить вас на уязвимости и установить соответствующие патчи. А восстанавливать вам придется все самим. У нас на это нет ни сил, ни времени.
— А до тех пор?
— А до тех пор работать как можете и подумать о том, что нужно делать резервные копии регулярно, а не от случая к случаю. И не забудьте провести обучение пользователей.
Прошла неделя.
— Ну что господин префект, мы проверили вашу сеть на уязвимости и установили патчи. А теперь нам пора.
Увы, эффективная защита от шифровальщиков заключается прежде всего в грамотном построении резервного копирования, устранении всевозможных уязвимостей и регулярном обновлении антивирусного ПО. Даст ли это 100% гарантию? Нет, безусловно. Но это поможет снизить вероятность заражения. Подумайте об этом.
Сказки о безопасности: Камера в квартире
— Доброе утро! Мне нужен дежурный! Я хочу оставить заявление. Мне прислали мои фотографии в не совсем одетом виде. У меня в квартире стоит камера видеонаблюдения, но эти фото я не делала.
Перед дежурным по городскому управлению криминальной полиции стояла молодая симпатичная женщина. У нее был заплаканный вид.
— Можно подробнее? Что случилось, мисс?
— Вчера мне пришло письмо с требованием выкупа. Иначе злоумышленник грозится опубликовать эти фото.
— Понятно. Вы привезли ваш компьютер с собой?
— Нет. Письмо пришло на мой телефон. Он у меня с собой.
— Хорошо. Сможете его оставить нам?
— Да, безусловно.
Через час в департаменте интеллектуальных преступлений раздался звонок.
— Иоганн? Это Краузе, руководитель столичной полиции. Нам нужна ваша помощь в связи с делом о взломе камеры видеонаблюдения.
— Понимаю. На днях в Интернет уже появились сообщения о взломах IP-камер с последующим распространением видеоматериалов с них за деньги. Вообще-то такими новостями уже сложно кого-то удивить, но в данном случае взломана домашняя камера. И девочке просто нужно помочь.
— Карл, разберешься?
— Хорошо, шеф!
Прошел день.
— Иоганн, установленная в квартире камера имела доступ в Интернет. Она была предназначена для слежения за помещением в то время, когда девушка уходила на работу. Для доступа к камере использовался веб-интерфейс. Проблема в том, что пароль, установленный разработчиками по умолчанию, был достаточно простым, а изменить его никому не пришло в голову.
— Вы отследили взломщика?
— Да. Он достаточно слабенький и мы отследили его адрес. Группа уже выехала, а девушке стоит сказать, что пароли по умолчанию нужно менять сразу же.
Прошло еще два часа.
— Курт, ты не ошибся? Вот этот ребенок и есть наш взломщик?
— Да, шеф! Увы, ему всего 13 лет, и мы не можем его судить. Придется выпускать.
— Но как?
— А вот так. Мальчишка начитался информации, начал искать скрипты и попытался их использовать. Вот и все.
— Ну что ж. Посоветуйте его родителям занять его чем-то полезным. А то через год он вполне может загреметь в тюрьму для несовершеннолетних.
А вы всегда меняете пароли по умолчанию? Или предпочитаете надеяться, что вас не станут ломать? Я бы так не надеялся.
Сказки о безопасности: Скорая помощь
— Иоганн, к вам представители департамента здравоохранения.
— Проведите их, пожалуйста, в конференц-зал.
— Доброе утро, господа. Что случилось?
— У нас проблема, причем мы не понимаем с какой стороны приступать.
— А можно подробнее?
— На прошлой неделе в столице мужчина вызвал скорую помощь для своей бабушки. Ей уже 92 года и у нее заболевание сердца. Когда скорая приехала, у дома уже стоял представитель похоронного бюро. Он приехал туда первым и пришел на квартиру к этой женщине. Представьте себе реакцию внука, вызывавшего скорую!!!
— Да… Такое врагу не пожелаешь!
— Проблема в том, что адрес старушки передали из телефонного центра. Передали по радио. Звонить оттуда не могли никому. Телефон врача мы проверили. С него никто не звонил, но проверьте еще и вы. Хорошо? А то мы не знаем, что и делать.
— Хорошо. Это единственный такой случай?
— Увы, нет. Это уже второй случай. Перед этим такое было неделю назад.
— Бригада на скорой была та же?
— Нет! И район города был другим.
— Хорошо, мы начинаем работать над этим делом. Через неделю надеемся вас уведомить о результатах. Телефон врача вы привезли?
— Да.
Прошло минут двадцать.
— Курт, Рита. У нас проблема. Поручаю ее вам.
— Хорошо.
Прошел час.
— Иоганн, а ведь врач не соврал. Его телефон чист. Более того, мы проверили мобильные телефоны операторов центра, дежуривших в тот день. Они также никому не звонили. Причем в дни, когда случились происшествия, дежурили разные бригады.
— Очень интересно! А как передаются заявки?
— По радио. Причем, увы, по обычному открытому каналу.
— То есть получается, что слушать его может кто угодно?
— Увы, да! Шифрование не применяется.
— Спасибо! Вы хорошо поработали.
Настало утро.
С утра Иоганн поехал в департамент здравоохранения.
— Доброе утро, господа!
— Доброе утро! Чем вы нас порадуете?
— Мы разобрались в проблеме. Я буду докладывать об этом на встрече у императора. Боюсь вам предстоят большие перемены и полная смена средств связи. Увы. Это займет несколько месяцев, а то и год.
Увы, прослушивать радио Скорой помощи, как и полицейское радио, совсем не сложно. А вот мысль о шифровании радиообмена пока никому в голову не пришла. Интересно, а почему?
Сказки о безопасности: Телефонный счет
Наконец-то выглянуло солнышко. Нет, понятно, что зима. Но кажется она наконец-то заканчивается. Птицы с утра начинают галдеж. Дятел стучит в парке, да и не один.
Иоганн очень любил этот период, когда сквозь толстые зимние тучи начинает пробиваться солнце. Кажется, даже на душе становится светлее. Он медленно шел через парк, наслаждаясь робким пока еще приходом весны. И в этот момент зазвонил мобильный телефон.
— Доброе утро, Иоганн! Вы уже на работе?
— Нет еще. А что случилось?
— Да это личное.
— Тем не менее. Через полчаса я буду на работе, приезжайте!
Прошло полчаса.
— Иоганн, к вам гости. Руководитель имперского архива.
— Доброе утро, Иоганн!
— Доброе утро, господин Штраус. Чем обязан?
— Да есть проблема. С мобильника моего сына вдруг пропали деньги. Причем непонятно что случилось. Он молчит.
— А можете нам привезти его мобильный телефон и его самого пригласить? Естественно, в первую очередь нам нужен его телефон.
— Я привез его.
— Ну что ж, оставляйте, наши спецы посмотрят его, как только будет свободное время.
— Огромное спасибо!
— Курт, посмотри смартфон юного дарования. Мне кажется, что ребенок установил какое-то платное приложение, которое просто качает с него деньги.
— Хорошо, шеф. Только это будет не так быстро. Устраивает?
— Безусловно.
Прошло три дня.
— Шеф, я разобрался. Все оказалось банально. Вредоносов на смартфоне нет. Но есть огромное количество игрушек, из которых как минимум две требуют реальные деньги для улучшения свойств персонажей. Вот куда ушли деньги. А ребенок просто побоялся сказать родителям.
— Господин Штраус, мы ждем вас в гости!
— Да, Иоганн, через час я приеду к вам.
— Захватите бутылку коньяка для Курта. Он ведь работал в нерабочее время.
— Безусловно! Можно было даже и не говорить!
Прошел час.
— Итак, господин Штраус, мы разобрались с вашей проблемой. Ваш ребенок в игре «прокачивал» свой персонаж, покупая дополнительное оружие. Увы, покупал он его за реальные деньги. А в другой игре он пропускал просмотр рекламы, а за это тоже платил реальными деньгами. Вот куда уходили деньги. Поговорите с ним.
А вы всегда знаете, во что играют ваши дети? Ведь 90% детей в возрасте до 12 лет часто играют в мобильные игры (на своем смартфоне или смартфоне более взрослых членов семьи, а значит их владельцы не защищены от такого сценария. Вы к этому готовы?
Сказки о безопасности: Случай на границе
С того времени как на Изумрудной планете появились социальные сети прошло пятьдесят лет. Уже давным-давно привычными стали смартфоны и планшеты, а камеры на улицах настолько примелькались, что их просто перестали замечать. Различная реклама стала ориентированной на конкретного клиента и этому уже никто не удивлялся.
Предприятия давным-давно проверяли записи в социальных сетях при приеме кандидатов на работу. Но настал следующий шаг. Теперь при получении визы в империю стали требовать пароли к социальным сетям. А при пересечении границы просили пароли к ноутбукам, планшетам и смартфонам. Вопросы приватности уже никого не волновали. Все делалось на благо империи.
— Мистер К! Вы пересекаете границу империи уже четвертый раз за год. И все время приезжаете с удаленного острова М, который принадлежит республике К. Почему?
— Я просто там живу. А здесь удаленно работаю. Вот и приезжаю, когда я нужен.
— Мистер К! Предъявите пароль к вашему смартфону!
— Не могу. Это рабочий смартфон. Я работаю в агентстве по космическим исследованиям, и смартфон принадлежит компании. Это нарушение государственной тайны!
— Ничего не знаю! Либо вы предъявите пароль, либо мы вынуждены будем вас арестовать на 48 часов, пока наши специалисты не взломают смартфон. Если они не смогут этого сделать, то мы изымем ваш смартфон, а вас вышлем обратно!
— Но это государственная тайна! Вызовите офицера безопасности!
— Погодите, это не все! У нас есть сведения, что вы принадлежите к террористической организации, планировавшей ракетный удар по столице!
— ???
— Вы три года назад искали в поисковой системе «ракетное топливо»! Зачем это вам, если не для террористов?
— Я с сыном занимался ракетным моделированием. Проверьте сами!
— Хорошо, мы подумаем.
— Но с чего вы взяли, что я террорист?
— А зачем вам книга «Убить президента»? Ведь вы искали ее в течение недели.
— Все верно. Это популярный детектив, и я люблю детективы.
— Хорошо! Проходите! Но смартфон все же придется оставить! А впредь думайте, что и как вы ищете в Интернете!
Такой или приблизительно такой разговор может состояться в ближайшем будущем. Вы к этому готовы? Я — нет!
Сказки о безопасности: Приемные дети
Все чаще шум капели и пение птиц напоминает о том, что скоро-скоро придет весна. И хотя вода и туман на улице доставляют некоторые неудобства, все же скоро весна и это радует.
Так думал Иоганн, идя на работу через парк. Он любил эти 15—20 минут, когда мог остаться наедине с собой, глядя на мокрые деревья и слушая пробуждение весны. Ведь на работе снова ждала работа… Он постоянно думал о том, что нужно бы отдохнуть и снова и снова задумывался о том, а сможет ли он без работы? Наверное, все же нет!
— Иоганн, к вам руководитель отдела собственной безопасности криминальной полиции.
— Просите, Мишель! И принесите нам кофе. Надеюсь любимое печенье с миндалем еще осталось?
— Безусловно, шеф! Я тут купила, и вам достанется.
— Да ладно, я ведь знаю, что вы сладкоежка! Ничего страшного, вашей фигуре такое печенье уж точно не угрожает!
— Добрый день, Иоганн! У нас странное дело. Мы пока сами не знаем, в чем именно нужна ваша помощь. Мы обратили внимание, что один из наших полицейских офицеров чаще других возвращает в тюрьму условно досрочно освобожденных заключенных. Причину пока найти не удалось. Может ваши люди смогут нам помочь, проанализировав данные?
— Хорошо, мы подключим наших аналитиков, но нам потребуется доступ к личным делам этих заключенных и вашего офицера.
— Безусловно.
— Тогда приходите через неделю. Впрочем, если удастся раньше, я вам перезвоню.
— Майкл, кто из ваших ребят займется анализом?
— Думаю этим займутся Анна и Виктор. Они хорошие специалисты по анализу данных.
— Ок, передайте им, что это дело на контроле собственной безопасности, и скажите, что чем раньше мы отделаемся от внимания этого подразделения, тем проще нам будет жить.
— Конечно, шеф!
Прошло три дня.
— Иоганн, есть новости, заслуживающие внимания! Все эти возвращенные в тюрьму были родителями в неполных семьях, и уж очень быстро их дети передавались в приемные семьи. А ведь каждый такой ребенок приносит приемным родителям до 800 империалов прибыли в месяц. Но вот еще что. Как оказалось, практически у каждого такого родителя появлялась ниоткуда еще как минимум пара детей. То есть если в семье был один ребенок, то на бумаге передавались в приемные семьи два, а то и три. Нужно допросить приемных родителей.
— Но ведь в таком случае в картотеку вносились данные на несуществующих детей?
— Верно. Проблема в том, что в детской инспекции данные в картотеку вносит тот же инспектор, который потом решает проблемы усыновления. И никто никогда не проверяет, существуют ли эти дети на самом деле. Оригиналы документов нигде никогда не регистрируются. Только копии. Причем эти копии никогда не подписываются электронной подписью. А еще — мы никогда не знаем кто из инспекторов вносил эти данные. Увы, там до порядка еще далеко.
— Сообщите ваши выводы руководителю внутренней безопасности и попросите его отправить несколько инспекторов к приемным родителям. Попытаемся узнать, с кем они делились выплатами.
— Хорошо. Сделаем сейчас же.
Прошло еще две недели.
— Иоганн, огромное спасибо и от меня лично и от десятков тех, кого мы сегодня освобождаем из тюрем. Виновные понесли наказание. Как мы их выявили, это уже оперативные данные. Вся система усыновления будет пересмотрена, и мы будем просить императора чтобы ваше управление взяло на себя регулярные проверки на уязвимости данного ведомства. Император просил вас представить отличившихся к наградам. Награждать их будет в малом зале для приемов лично император. Вас также просят там быть!
Вот так закончилась данная история. А у вас все данные, вносимые в базы данных, подписываются личной электронной подписью оператора? А при изменении — подписью лица, вносившего изменения? Подумайте хорошенько!
Сказки о безопасности: Происшествие на фармацевтической фабрике
Наконец-то, кажется, пришла весна. На улице все еще лежит снег, но уже началась капель. Оттепель. Все чаще и чаще выглядывает солнышко из-за туч. Кажется, и на душе становится теплее. Но работа есть работа.
— Иоганн, к вам представитель криминальной полиции.
— Зовите, Мишель, и приготовьте нам кофе с миндальным печеньем. И себя не забудьте. Я знаю, что вы тоже обожаете миндальное печенье. И еще просьба, не забудьте пополнить его запасы. Не краснейте, Мишель! У всех у нас есть маленькие слабости! Все в порядке!
— Доброе утро, Иоганн!
— Доброе утро! Что случилось?
— У нас убитый. Фридрих Краузе. Он занимался «решением проблем». Мы обыскали его квартиру. И нашли флэшку. Странно, но в квартире не было никаких электронных устройств. Поэтому мы решили попросить вашей помощи.
— А где флэшка?
— Вот. Мы принесли ее.
— Карл, посмотрите, что на ней.
— Шеф, на ней звуковой файл. Женский голос рассказывает о том, что фармацевтическая компания М выпускает лекарство, которое до конца не исследовано и вызывает побочное действие. Несмотря на то, что она неоднократно обращалась к руководству компании, результата она так и не получила.
— И все?
— Нет, там еще документация. Но тут уже нужна помощь химиков.
— А кто говорит?
— Неизвестно. Попробуем выяснить.
Прошло два дня.
— Иоганн, нам удалось выяснить, что этот голос принадлежит руководителю исследовательского отдела компании М. Но вот проблема. Она погибла от сердечной недостаточности полгода назад. Было сомнение в том, не убийство ли это, но прокуратура закрыла дело. Теперь думаем, что дело о ее гибели нужно все же открывать заново.
— А что говорят химики?
— Химики говорят, что это лекарство может иметь побочное действие и просят дать им месяц на проведение исследований, а на это время остановить продажи и отозвать лекарство из аптек империи.
— Интересно откуда эта флэшка у убитого? Но это уже дело криминальной полиции.
Прошел месяц. Химики выяснили что лекарство действительно несет в себе побочные действия и отозвали его из продажи. Нашли и убийц. Убийство было осуществлено по заказу владельца компании М и его руководителя службы безопасности, ведь без этого лекарства компании грозило банкротство.
Тем, кто надеется, что поиск по голосу — это сложно, хотелось бы сказать, что образцы нашего голоса мы оставляем ежедневно, разговаривая по телефону. Именно так можно найти ваш новый телефон, даже если вы сменили номер. И нужно для этого гораздо меньше времени, чем вы думаете.
Сказки о безопасности: Прослушиваем детскую
— Доброе утро, Мартин!
— Доброе, милая! Что произошло?
— Да наш малыш начал вздрагивать по ночам. Говорит, что с ним беседует кто-то из темноты. Причем страшным хриплым мужским голосом. Но беседует только тогда, когда в комнате он один. Причем малыш говорит, что он уверен, что из темноты на него кто-то смотрит.
— А ты не пробовала посидеть с ним вечером?
— Пробовала. Он засыпает, и никто с ним не говорит.
— Я попрошу ребят с работы помочь.
— Доброе утро, Иоганн!
— Доброе, Мартин! Что произошло?
— Да проблемы у меня. Я расскажу обо всем.
— Да. Веселые проблемы. Возьмите-ка диктофон домой. И обязательно завтра расскажите, что было. Но пусть ребенок сегодня засыпает один.
Настал следующий день.
— Шеф, я принес диктофон. Из записи явно следует, что за ребенком подсматривают, а не только подслушивают.
— В детской есть какие-то электронные приборы?
— Нет. Только игрушки. Но электронных игрушек нет.
— Странно. Курт, Рита, поезжайте с Мартином домой. Мартин, я отпускаю вас домой сегодня. А завтра расскажете, что у вас произошло.
Настало утро.
— Шеф, а ведь вы были правы. На столе у малыша стоял домик, сделанный из пластмассового конструктора. В одной из деталей была встроенная видеокамера с микрофоном, а в другой — динамик. Данные по Wi-Fi передавались в Интернет. Скорее всего такие домики используются для подслушки и подглядки. Но самое интересное, что такие детали вполне официально продаются в интернет-магазинах соседней республики. Вот так, оказывается уже и за игрушками смотреть нужно!
А вы всегда уверен в детских игрушках? Неужели? То, что есть куклы и подслушкой, и подглядкой — я знал. Но то что есть теперь такого рода блоки для конструктора Lego — для меня откровение. А для вас?
Сказки о безопасности: Визит в полицию
В полицейский участок в столице империи рано утром пришел озабоченный посетитель.
— Доброе утро, господа!
— Доброе утро, чем мы можем вам помочь?
— Меня зовут Макс Краузе. Я живу на 5-й улице в доме 16, квартира 35.
— Да, Макс. Я ваш инспектор, меня зовут Линда Шмидт. Чем могу помочь?
— Меня вчера озадачили соседи, решил зайти к вам.
— И чем мы можем помочь? Что произошло?
— Да дома упала скорость Интернета. А так как я вообще-то ИТ-инженер, то решил проверить свой роутер. Его настраивал давным-давно мой брат, а он особо не заморачивался с паролями. Обнаружил кучу непонятных чужих подключений, поменял пароль на гораздо более сложный, после чего все эти подключения просто отключились.
— Ну так вы решили проблему, а мы-то тут причем?
— С вашего позволения продолжу. Через полчаса пришли первые соседи, потом другие, третьи. Требовали подключить их обратно с аргументацией «он же все равно у вас безлимитный» и грозили заявление подать на тему того, что я лишил их Интернета. Я истерически смеялся весь вечер. Чем они думают, что у них в голове???
— Макс, вы не поверите, но у нас в отделении это чуть ли не самая частая причина заявлений жителей после шума в ночное время. Понятно, что мы их не принимаем, но тоже уже немного надоело. Мне самой интересно, когда люди думать начнут?
А вы давно проверяли, кто подключен к вашему домашнему Интернету? Пароли меняете регулярно? Точно?
Сказки о безопасности: Микрозайм
— Доброе утро, Иоганн!
— Доброе утро, Мишель!
— Иоганн, можно с вами посоветоваться?
— Безусловно!
— Иоганн, к моей маме пришли из коллекторской компании по поводу микрокредита, который она якобы взяла еще полгода назад и не вернула вовремя. Но она не брала никаких кредитов. Она и из дома-то не выходит. Парализована. В последний раз она выходила из дома со мной, когда мы ездили в больницу св. Луки. Но это было почти год назад.
— Спасибо, Мишель. Кажется, у нас новое дело. А в полицию ты обращалась?
— Да, безусловно.
— И что они сказали?
— Они сказали, что кредит оформлен абсолютно правильно, правда некоторые сомнения вызвала подпись моей мамы.
— Хорошо, я беру это дело под личный контроль. Соедините меня с руководителем департамента полиции.
— Добрый день, это Иоганн. Вы могли бы прислать ко мне ваших сотрудников. Кажется, мы обнаружили нечто, что может весьма заинтересовать вас и ваше ведомство.
Прошел час.
— Добрый день, Иоганн! Старший следователь по особо важным делам, Ференц Клюге!
— Добрый день, господин Клюге! Я не думал, что ко мне пожалуете именно вы. С вашим-то статусом!
— Перестаньте, Иоганн! Кстати, если не сложно, зовите меня просто Ференц. Наше руководство решило, что если уж вам потребовалась помощь, то стоит сразу начинать на высоком уровне. Ваши люди неоднократно доказывали, что к их словам стоит прислушиваться. Введите нас в курс дела.
— Вот так это выглядит.
— Итак, первое что мы сделаем, проверим подпись матери Мишель. Марк, это срочно!
Прошло два часа.
— Подпись фальшивая. Впрочем, я в этом не сомневался. Никто не проверяет микрокредитование. А потом эти микрокредиты не отдаются и продаются в коллекторские компании. Кто-то не выдерживает их давления и платит, кто-то пытается обратиться в полицию. Интересно другое. Откуда у них персональные данные?
— Думаю, что я могу вам помочь, Ференц. Судя по тому, что сказала Мишель, утечка в данном случае произошла из больницы. Думаю, что в других случаях было то же самое. Ведь в больницах до сих пор никто не уделяет внимания информационной безопасности, а тем более безопасности персональных данных. Как мне кажется, я должен поднять этот вопрос на совещании у императора!
А вы думаете, что ваши персональные данные в безопасности? В больницах, медицинских институтах, в различных супермаркетах при возврате товаров, где вы оставляете копию паспорта? А?
Сказки о безопасности: Женская больница
— Иоганн, добрый вечер! Извини что приходится тебя беспокоить, я знаю, что ты не любишь дома заниматься работой, но…
— Что случилось, милая?
— Моя подруга, Марта, с недавних пор обслуживается у гинеколога в женской больнице св. Анны. Там новое оборудование, компьютеры, видеокамеры по коридорам…
— И что?
— Я сегодня решила поискать в Интернете, что известно об этой больнице. Посмотреть на форумах, в социальной сети и так далее. Так вот. В социальной сети я нашла группу, в которой предлагают за небольшую плату просмотр изображения с камер больницы. В том числе из кабинетов врачей. Всех врачей!
— Погоди, получается они незаконно снимают пациентов, при этом кто-то взломал их видеокамеры и публикует это в Интернете? Завтра отправлю туда ребят.
Настало утро.
— Рита, Мишель, Луи. К вам особое задание. Луи осуществляет прикрытие и силовую поддержку. Девушки, вам предстоит поехать в женскую больницу св. Анны и разобраться в системе видеонаблюдения. У них в кабинетах установлены видеокамеры, проверьте законность установки. Кроме того, камеры подключены к корпоративной сети и насколько я понимаю, сеть взломана, так как доступ к камерам продается. Вернее, продается видео, снятое на них. Выясните, как это стало возможным. Вечером жду доклад.
Настал вечер.
— Шеф, вы правы. Мало того, что камеры стоят в кабинетах. Они достаточно неплохо замаскированы и снимают исключительно пациентов. Это само по себе нарушение. Но главное, что камеры до сих пор работают с паролями по умолчанию и их настройкой вообще никто не занимался. Их подсоединили и забыли. Пароль на беспроводную сеть также никто не менял уже более двух лет. Лица, отвечающего за информационную безопасность, в больнице нет, как, впрочем, нет и должности для такого специалиста.
— Ужасно! Придется на совещание к императору вызывать руководителя департамента здравоохранения. А удалось ли что-то выяснить по злоумышленнику?
— Да. Мы с утра кинули ему запрос на предоставление доступа к видео и с помощью банковского перевода выяснили кто это. Он уже взят под стражу, а с завтрашнего дня все программное обеспечение в больнице будет переустановлено.
А вы сменили пароли по умолчанию и делаете это регулярно? Нет? Задумайтесь!
Сказки о безопасности: Информационный вброс
Звонок из канцелярии императора застал Иоганна врасплох. Все же вечер пятницы никак нельзя назвать разгаром рабочей недели. Но служба есть служба.
— Иоганн, вы еще на месте?
— Безусловно, господин канцлер.
— Подумайте до понедельника, можем ли мы что-то предпринять.
— А что случилось?
— В социальных сетях ведется планомерный вброс информации по различным, в первую очередь политическим вопросам. Нужно понять, действительно ли это делают разные люди или это просто фальшивые учетные записи. Желательно отследить тех, кто это делает. Поймите, это приказ императора.
— Понимаю. Но и вы поймите правильно. Это работа многих месяцев, возможно лет. Я задам вопросы представителям нашего исследовательского подразделения.
— Иоганн, в ваше распоряжение, по личному приказу императора, будут переданы любые людские и материальные ресурсы, в частности, институт математической лингвистики и имперское аналитическое бюро с этой минуты подчиняются вам. Ресурсы, еще раз подчеркиваю, любые. Вы можете переподчинять себе любых людей и любые подразделения. Лишь бы мы получили результат.
Прошло полгода.
— Господин канцлер, мы сделали то, о чем вы просили. Мы разработали систему анализа текстов социальных сетей. В ее основе программный комплекс, способный накапливать и анализировать информацию, устанавливать взаимосвязи между использованием тех или иных логических схем.
Используя это программное обеспечение можно вычислить сходные тексты, принадлежащие перу одного автора или написанные по некоему базовому лекалу, и таким образом выявить структуру информационного вброса.
Фактически мы сможем выявлять и строить системы связей между ботами, а также на основе анализа выявлять, что перед нами не реальный человек, а просто бот.
Мало того, наша программа на основе анализа данных, с использованием информации из социальных сетей, может вычислить даже место проживания пользователя, его принадлежность к определенному социальному слою, приверженность той или иной идеологии и другую полезную информацию.
Думаю, эпохе анонимности Интернета, поре, когда любая информация могла быть вброшена в сеть безнаказанно и без проверки, приходит конец. Интернет-анонимность, бывшая любимым фетишем сетевых анархистов, доживает последние если не дни, то годы.
— Я считал, что такой анализ невозможен, но ваши люди сумели убедить меня в обратном. Буду просить императора о наградах для всего руководства и непосредственных исполнителей.
— У меня к вам просьба. Оставьте коллектив, работавший над проблемой, в распоряжении моего департамента. Уверен, что это далеко не все, чем они нас порадуют!
Вы думаете, что это фантастика и мы не так скоро увидим что-то подобное? Вы ошибаетесь! Подобное ПО уже создано Институтом системного программирования РАН. Для анализа текстов социальных сетей в ИСП РАН была разработана «Текстерра» — технология многоязычного интеллектуального анализа текста. В ее основе — программный комплекс, способный накапливать и анализировать информацию, устанавливать взаимосвязи между использованием тех или иных лексических схем.
Сказки о безопасности: Вакцинация
Утро началось с совещания у императора. Слово получил начальник департамента контрразведки.
— Доброе утро, господа! Я хотел бы выразить свое восхищение командой департамента интеллектуальных преступлений. Да-да, Иоганн, именно вами и вашими коллегами. С тех пор, как ваши коллеги предложили создать социальные сети, наша работа существенно упростилась. Люди выкладывают о себе столько информации, что мы вынуждены были втрое увеличить наше аналитическое подразделение.
— Ну что вы, мы просто предложили, а вы сумели сами развить этот проект. Мало того, ведь именно вам принадлежит идея купить акции этой компании и фактически переподчинить ее лично императору.
— А разве у нас был выход? Отдавать такое золотое дно кому-то еще?
Слово взял Иоганн.
— Ну а теперь о серьезном. Господа, как вы отнесетесь к созданию базы ДНК всего населения империи. Да-да, именно всего населения. От детей до стариков. Нам это позволит решить несколько проблем. Мы значительно упростим расследование преступлений. Упростим порядок перемещения лиц через границу. Ведь не секрет, что к нам едут на работу из разных стран. А как только мы высылаем этих людей, они меняют имена, фамилии и снова едут к нам. База ДНК позволит высылать таких людей сразу. Ну и у себя тоже наведем порядок в случае утери документов, покончим с фальшивыми документами полностью. А также существенно упростим розыск родственников.
— Да, идея хорошая. Но как заставить людей сдать тесты?
— Просто. Мы начинаем газетную кампанию о какой-нибудь эпидемии. Например, вспоминаем птичий или свиной грипп. Говорим, что защитой является принудительная вакцинация. И принудительно ее проводим. Ну или не принудительно. Потом повторяем со следующей эпидемией. И попутно собираем образцы ДНК. Сбор информации может занять несколько лет. Однако оно того стоит!
Так на совещании у императора было положено начало всеобщей вакцинации населения. А газеты прославляли умного императора и его заботу о народе.
Скажете сказка? Сейчас, наверное, да. А завтра?
Сказки о безопасности: Старый автомобиль
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.