18+
Цифровая гигиена

Объем: 296 бумажных стр.

Формат: epub, fb2, pdfRead, mobi

Подробнее

Сказки о безопасности: Следящие кроссовки

Вслед за странной зимой и такой же странной весной пришло ненормальное лето. Еще неделю назад по утрам температура была всего +6, а уже второй день подряд днем +33. Потапыч решил перейти на «тропический» режим работы. Он всегда по жаре так работал. Подъем в 4 утра, работа до 11, потом отдых до 17, и работа до 23. Все вокруг называли его странным, но он таким образом мог справиться с жарой. Все друзья знали, что днем его не стоит беспокоить.

Однако сегодня все пошло не так. Только Потапыч прилег отдохнуть, как истошно завопил телефон.

— Кто там? Кого черт принес?

— Потапыч, прости, срочно нужна помощь. У меня отец пропал.

— Иваныч? Срочно приезжай. Жду.

— Привет! Что случилось?

— Ты ж знаешь моего отца?

— Ну конечно! Редко попадаются такие приятные и умные люди.

— Ага! И такие твердолобые! Я ему уже десять раз говорил, чтобы он брал с собой смартфон, особенно когда идет на свои пробежки по лесу. Так нет же, упрямый! «Я что, собачка, на поводке ходить! Я тут каждый пенек знаю!!!»

— Погоди. Он на пробежку пошел? А в каких кроссовках?

— Что значит в каких? В тех, что ты подарил. Он их практически не снимает. Очень ему в них удобно.

— Ну тогда я тебе сейчас скажу, где он.

— ???

— Помнишь, ты мне уже жаловался, что не можешь его уговорить носить с собой датчик с геокоординатами?

— И что ты сделал? Он же так и не носит.

— Что-что, я подарил ему кроссовки со встроенными датчиками. Там можно указать со смартфона маршрут движения, и они будут дрожать, указывая направление. Правый, значит направо, левый, значит налево, а оба сразу — повернуть назад. А сейчас мне его кроссовки скажут, где он. Поехали!

Через полчаса они нашли отца Ивановича. Он упал, подвернув ногу и самостоятельно просто не мог передвигаться. Никто не знает, что бы было, если бы не фокус Потапыча. Но зато теперь он точно знает, что смартфон все же нужно носить с собой!

А вы задумываетесь о своих родителях? Поясните им, что знать их местонахождение — это не наблюдение за ними, а просто способ уберечь их от проблем!

Сказки о безопасности: Оплатите награбленное

Сегодня пятница, а значит после обеда в «стране волшебников» будет что-то интересное. Каждую пятницу после обеда сотрудники департамента интеллектуальных преступлений собирались на общее собрание, на котором каждый желающий мог выступить с рассказом о том, что интересного и полезного он обнаружил на этой неделе. И на таких собраниях не было ни руководителей, ни подчиненных. Были увлеченные работой люди. Собственно, другие в департаменте и не задерживались, так как работы было очень много и здесь работой жили круглосуточно.

Сегодня должен был выступать Марк, один из старейших сотрудников. Он выступал редко, но зато это надолго оставалось в памяти.

— Добрый день, коллеги! Как вы знаете, в республике А сейчас происходят массовые беспорядки. Я не буду затрагивать политическую составляющую. Хотелось бы рассказать о другом: попытавшиеся воспользоваться хаосом грабители столкнулись с весьма неожиданной ситуацией.

— Что же случилось?

— В их адрес пришли счета за украденные ими товары из магазинов A Go.

— Погоди, это как???

— Просто установленная в магазине система автоматического сканирования оказалась умней, чем предполагали мародеры. Ведь это был один из магазинов, работающих в формате «без кассы», открытый еще десять лет назад. Концепция магазина достаточно проста: при входе в магазин покупателям требуется отсканировать штрих-код в приложении на своем смартфоне. После прохождения аутентификации можно свободно перемещаться по магазину и выбирать любой понравившийся товар на полках. Его можно забрать с собой, не платя на выходе. На выходе просто нет кассы, как нет и продавцов в торговом зале.

«Секрет» технологии состоит в том, что внутренняя система контроля отслеживает покупателя в торговом зале магазина. Она контролирует его перемещения и выставляет счет за снятые с полки товары. В результате нет необходимости в получении кассового чека или оплаты через кассу — счет автоматически выставляется прямо через банк.

— То есть магазин просто отследил свои товары?

— Ну да. Мародеры посчитали себя неуязвимыми, не просканировав штрих-код со своего телефона на входе в магазин. Они просто ворвались в торговый зал и ограбили магазин. Но они были идентифицированы автоматически по включенному телефону. В результате грабителям был выставлен счет за предметы, которые они украли.

— Здорово!

— Но это еще не все!

— А что еще?

— В ходе массовых беспорядков были ограблены фирменные салоны продавца смартфонов компании А. Уж больно их аппараты дорогие и модные.

— И чем это закончилось?

— Снова все просто. Компания А отозвала лицензии всего ворованного оборудования. Эти смартфоны нельзя использовать даже на запчасти! Любой смартфон, в который вставить ворованный аккумулятор, экран или другую запчасть из похищенных в магазине смартфонов, работать просто не будет. Так что пользы ворованные смартфоны не доставили никому!

— Да-а-а, интересные новости ты рассказал.

Это совсем не сказки. Подобные происшествия произошли в период массовых беспорядков в США.

Сказки о безопасности: Найти поджигателя

— Боб, ты еще дома?

— Да, так еще рано ведь. На службу через час, а мне тут пешком минут 15 максимум.

— Так, кофе выпьем вместе. Машина за тобой уже, наверное, пришла. Садись, тут и позавтракаешь. Бегом!

— Понял, а что случилось-то?

— Приедешь, все расскажут.

Через пять минут машина уже летела по улицам городка. Выехав на шоссе, водитель прибавил скорость. Через 15 минут машина въехала на территорию воинской части, где их уже ждал военный вертолет.

— Так куда я еду?

— Все расскажут. Одно могу сказать, что мы летим в столицу штата. Что случилось, не скажу, просто не знаю.

Прошло минут 40. Вертолет сел на небольшой площадке в густом лесу.

— Доброе утро! Боб, я понимаю ваше удивление, но и вы поймите нас. Мы собираем лучших специалистов в области интеллектуальных преступлений. Как вы знаете, штат охватили волнения на расовой почве. Города превратились в ад. Мирные протесты переросли в разрушение витрин магазинов, грабежи и поджоги, включая поджоги двух полицейских автомобилей. Нам нужно установить организаторов. У нас есть видео женщины, которая обвиняется в поджогах. Но мы пока не понимаем, кто это.

— Это как?

— На видео нет ее лица, но есть футболка, огнестойкие перчатки, татуировка на ее правом предплечье. Нам нужно понять, кто она. Это ваша задача. Другие приглашенные спецы решают другие задачи.

— А вы уверены, что именно она поджигатель?

— Да. На видео она схватила пылающий кусок дерева и подожгла полицейскую машину, просто вбросив это горящее полено через окно.

— Вы использовали программу распознавания татуировок?

— Да, но это пока ничего не дало, вернее дало слишком большой список.

Прошло два дня.

— Я нашел фото женщины, которая бросила пылающий предмет в первую машину, а затем в полицейскую. На полицейской машине четко виден номер. Это одна и та же женщина. Уже пригласил автора этих фото. Он дал нам больше фотографий, которые он сделал в тот же день. На нескольких заснята одна и та же женщина, бросающая пылающий предмет в ту самую полицейскую машину. На одной из фотографий женщина отошла от машины после поджога. Она несет тот же рюкзак, что и на видео. Кроме того, увеличение и обрезка изображения показали татуировку стилизованного знака мира на ее правом предплечье. Еще мы получили более 200 фотографий от фотографа-любителя, который документировал протест и бунт. На некоторых фотографиях изображена женщина без разноцветной маски на лице, с которой она заснята на видео и других фото. Одна фотография, сделанная в лоб, показала, что она носит очки и футболку с надписью «депортируйте расистов».

— Боб, это здорово, но как мы ее опознаем?

— По футболке.

— Боб, ты издеваешься?

— Нет. Мы сейчас посмотрим, где продавались подобные футболки, и кто их покупал. Продавались-то через Интернет, а значит оплачивались карточкой. Смотрите, продавались они в двух крупных интернет-магазинах А и Е. При этом, шрифт и стиль соответствуют товару из магазина Е. Проверим комментарии, оставленные покупателями футболки. Один из них, оставленный 24 марта, был от пользователя, который дал 5-звездочный отзыв, сказав, что доставка была быстрой — «большое спасибо!» Профиль общедоступный и пользователь находится именно в нашем городе. Посмотрим, есть ли пользователь с таким именем еще где-то. Вот. Этот пользователь засвечен на сайте мобильной моды, который строится на событиях в реальном времени. Имя пользователя «lore-elisabeth».

— И что нам это дает?

— Поищем в социальной сети. Есть такая. Работает в массажном салоне. Вот видео из компании. А вот и женщина с татуировкой. Соответствует?

— Да!

— Шеф, это не все!

— А что еще?

— На сайте массажной компании был номер телефона Lore Elisabeth, который, в свою очередь, привел к адресу, дате рождения и фотографии. Погодите, пришло письмо из магазина Е. Вот данные о карточном счете, с которого оплачивали футболку.

— Можем ехать?

— Да! Поджигатель найден.

— Боб, ты молодец!

— Да чего там.

Люди забывают, что в Интернете ничего не пропадает. Главное уметь искать. Когда мы используем социальные сети, мы оставляем эти мелкие следы. Когда наши изображения фиксируются в видео и фотографиях с камер наблюдения, правоохранительных органов и фотографов-любителей, мы оставляем больше следов. Зарегистрирован ли автомобиль на ваше имя? Водительское удостоверение с вашей фотографией и адресом на нем? Это все мелкие следы. Когда правоохранительные органы хотят найти подозреваемого, они знают, где искать.

Сказки о безопасности: Найти преступника

Настало лето. Жара. Но карантин не заканчивался. Потапыч прекрасно понимал, что пользователям придется все чаще и чаще самим отвечать за свою безопасность. Но готовы ли они к этому? Увы, нет. Большинство из них не в состоянии оценивать свою безопасность и в первую очередь это касается фишинга. Как быть?

Вдруг позвонил телефон.

— Доброе утро, Потапыч! Мы снова хотели пригласить вас к себе на телепередачу. Ваши советы очень нравятся зрителям. Вы сможете приехать к нам? Мы будем говорить о мошеннических атаках. Недавно такая атака произошла у одной из наших ведущих. Вы не против?

— Хорошо. Когда?

— Мы вечером, в 17—00 пришлем за вами машину. Хорошо?

— Договорились! Я сам думал вам это предложить.

— Вот и славно.

Настал вечер. Вот и машина. Потапыч ехал на выступление и думал, о чем же он будет говорить сегодня?

— Добрый вечер, уважаемые телезрители, сегодня с нами наш уважаемый эксперт и поговорим мы о мошенничестве в Интернет.

— Добрый вечер! Что сказать? Плохая новость, мошенничества в Интернете все больше. Однако есть и хорошая. Существуют способы защитить себя, и вы должны это понимать. Попробуем рассказать об этом.

— Не так давно, наша ведущая, Ксения К., стала целью подобной атаки. Что произошло. Она получила письмо от имени налоговой о том, что по итогам года она неправильно заплатила налоги и теперь ей срочно нужно их доплатить. Но, благодаря вашим советам, Потапыч, она вовремя поняла, что произошло.

Совет первый. Дважды проверяйте ссылки.

В полученном письме адрес сайта налоговой был очень похож на настоящий, да вот только домен. ru был заменен на. com. Ксения не стала нажимать на ссылку, а ввела руками реальный адрес. Естественно, ни о каком штрафе речь на сайте налоговой не шла.

Совет второй. Проверка наличия протокола https.

В обязательно порядке проверяйте адрес, по которому вы собираетесь переходить. Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.

Действительно,«S» в аббревиатуре https означает «secure», то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.

— Достаточно ли этого?

— Нет, конечно, нет! Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.

Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и, хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.

Совет третий. Используйте встроенные в браузер средства.

Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера. И главное! Не забывайте регулярно обновлять ваш браузер!

Совет четвертый. Выполните онлайн-проверку безопасности сайта.

Используйте надежный антивирус с облачным сервисом проверки посещаемых страниц. Если по каким-то причинам вы этого не делаете, вы можете проверять страницу, в безопасности которой вы сомневаетесь, с помощью сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.

— Но ведь это время?

— Конечно. Но, увы, безопасность не бывает бесплатной. Подумайте сами, что вам дороже. Несколько потраченных минут или украденные ваши денные? Решать вам. Увы, я всего лишь могу дать советы. Конечная безопасность пользователя зависит прежде всего от него самого!

— Потапыч, спасибо вам огромное. Надеюсь, наши встречи продолжатся и в будущем.

— Надеюсь, что мои рассказы полезны вашим зрителям.

Уважаемые читатели, надеюсь вам тоже эти советы помогут вам!

Сказки о безопасности: Ошибочное задержание

Лето… Жара… А тут еще карантин. Боб уже не раз думал, что худшего не может быть… Оказалось, очень даже может. Носить маску в такую жару — это не просто ужасно. Через час потеет все лицо и потом покрывается сама маска. Как люди ходят в них на улице — непонятно совсем.

— Боб, ты видел результаты системы распознавания лиц, внедренной в аэропорту и на вокзале?

— Да. Мы за два дня сумели поймать больше разыскиваемых, чем за три года перед этим.

— Знаешь, что губернатор приказал еще два месяца назад внедрить ее во всех крупных населенных пунктах и на всех вокзалах?

— Конечно!

— Представь, насколько работать станет легче!

— Не думаю!

— Почему?

— Потому что в результате полицейские могут просто разучиться думать! Они будут верить в то, что камеры не ошибаются. А ведь это просто еще один фактор поиска, и не более!

— Согласен, но удобно же.

— Эй вы, хватит болтать! Кажется, полицейские задержали для проверки некоего Роберта В. Система распознавания лиц определила в нём преступника, который два года назад совершил магазинную кражу. Его доставили в участок.

— А еще какие-то улики есть?

— Нет! Но его ведь опознали?

— Боб, кажется, это то, о чем мы только что говорили. Его арестовали?

— Да! Ну а как же? Его ж опознали. Его пока задержали на 48 часов, и наша задача понять, он или не он совершил кражу.

— Для начала нужно проверить, а был ли он вообще в тот момент в городе, может у него алиби?

— Боб, я не понимаю, ты что, адвокат?

— Нет, конечно! Но я не хочу осудить невиновного, так как прекрасно понимаю, что в любом программном продукте может быть ошибка. И не одна. Давай проверим еще раз, где он находился.

Прошло четыре часа.

— Боб, увы, ты оказался прав. Он в момент ограбления был не только в другом городе, а даже в другом штате. Вот документ. Он был оштрафован полицейским патрулем за превышение скорости. Так что он невиновен.

— Нужно выпускать и извиниться.

— Да.

Противники систем распознавания лиц уже долгое время утверждают, что данная технология ещё недостаточно совершенна для точного поиска и определения преступников. Сами разработчики подобных систем не раз предостерегали органы правопорядка от их использования в качестве единственного надёжного доказательного инструмента для задержания.

Примечательно, что ПО для идентификации лиц, которое использовалось детройтской полицией вместе с результатами проверки Уильямса, вывело следующее сообщение: «Этот документ не является положительным идентификатором. Он представляет собой только следственную версию и не является основанием для задержания».

Этот случай создал прецедент, который указывает на гораздо более обширную проблему — всецело доверять алгоритмам искусственного интеллекта пока нельзя.

Сказки о безопасности: Найти человека

Лето… Несмотря на очень раннее утро, уже чувствуется, что день будет очень жарким. В связи с жарким летом император разрешил приходить на службу очень рано, чтобы вечером у людей было немного свободного времени. Так что нужно вставать и идти.

Прогуливаясь по парку, Иоганн думал над вчерашней задачей, поставленной перед ним департаментом контрразведки, или как теперь было принято говорить — службой защиты Родины. Задача была непростой, и непонятно с какой стороны к ней приступать. В смартфоне, захваченном у террористов, был найдено упоминание некоего Пьеро. Ни имени, ни фотографии, ни номера телефона. Но его нужно найти. Как?

А вот и ворота родного департамента.

— Привет, шеф!

— Здравствуйте, Рауль! Как дочка?

— Спасибо! Уже ходит. Наши доктора настоящие волшебники. Мало того, что с меня не взяли ни одного империала, еще и пригласили ее на плавание, сказали, что быстрее выздоровеет. С ней сейчас инструктор занимается. Говорят, что к осени и палочку она оставит. Сможет бегать как раньше! Спасибо, что подсказали.

— Ну а как же! Наше дело — служить империи, а дело императора — заботиться о нас!

— Спасибо, шеф! Да, Марк и Рита уже приехали, ждут вас. Говорят, есть новости.

— Спасибо! Нехорошо заставлять ждать!

— Шеф, это Рита. Мы ждем вас в кабинете. Есть новости о Пьеро. Хорошие.

— Доброе утро, что у вас?

— Шеф, мы просмотрели страницы друзей владельца смартфона в социальной сети. На одной из них есть фото человека, правда его лицо заретушировано, с подписью Пьеро. С уверенностью можем сказать, что это мужчина, судя по всему, ему около 35 лет. Стройный, высокий, приблизительно 180 см, худощавый. Даже известно, кто сфотографирован вместе с ним и где.

— Уже хорошо.

Прошло полдня.

— Шеф, к вам можно?

— Безусловно, Марк!

— Иоганн, мы выяснили, кто стоит с ним на фото, и нашли их снимки в других соцсетях и там же нашли снимок этого Пьеро. А потом уже по нашим базам выдачи загранпаспортов нашли, кто это и его место жительства. А также его телефон, место работы, налоговый номер, номер медицинской страховки и права. Короче, все. Это некий господин N. Он живет в столице, на 17-й улице. Более того, мы смогли отследить его текущее местоположение.

— Так, Марк. Я сейчас звоню в контрразведку и приглашаю их к нам. Пусть заодно скажут, что еще им нужно.

— Да, шеф! Судя по всему, этот человек сейчас находится на 19-ой улице, в кафе «Золотой закат». И кого-то ждет. Я отправил туда оперативника с приказом просто смотреть, документировать и ни во что не вмешиваться.

— Спасибо, Марк!

А вы думаете, что использование только клички в общении вас спасет? Запомните, каждое ваше действие в Интернете оставляет свой след. Ну а затем по мелким следам идут те, кому вы реально нужны.

Сказки о безопасности: Найти телефон

Лето… Жара… Да еще и эта влажность. И ночь не приносит прохладу. Но главное — совершенно нет ветра. Единственное спасение — и на работе, и дома стоят кондиционеры. Выходить никуда не хочется.

В этот момент телефон Боба вдруг коротко рявкнул. Пришла фотография — у двери его дома стояла взволнованная Линда. Она не знала, что ее снимают. Боб не так давно поставил себе «умный» звонок. Если Боб был дома, он сразу же на экране видел, кто к нему звонит и мог открыть дверь. В противном случае камера делала фотографию, пересылала ее на смартфон Боба, а пришедший человек слышал лай крупной собаки.

В принципе все нормально, но настораживало то, что Линда пришла, а не позвонила, и то, что она была сильно взволнована. На звонок она не ответила. Боб знал, что она будет его ждать в маленькой кофейне у его дома, и потому он пошел к капитану отпроситься на час — узнать, что же произошло.

— Господин капитан, я могу съездить домой?

— Что случилось?

— Да у Линды какие-то неприятности, надо бы помочь.

— Срочных дел нет?

— Нет, все по плану. Жду ответ от полиции штата.

— Езжай.

Через 15 минут Боб был у своего дома. Он нашел Линду в кофейне.

— Что случилось? Почему ты не позвонила?

— Меня ограбили. Украли телефон и кошелек. Денег там было мало.

— Ты в полицию заявила?

— Нет пока, решила сначала к тебе придти.

— Телефон заблокировала?

— Нет пока. Прошло минут 30 всего.

— У тебя там банковская карта не привязана?

— Нет.

— Ладно, попытаемся узнать, где твой телефон и у кого в руках.

— А можно?

— Можно.

Прошло 5 минут.

— Линда, твой телефон в баре на пересечении 17-й ул. и ул. св. Стефана. Это пара кварталов отсюда. Смотри, это грабитель?

— Да. Но откуда?

— Расскажу, но потом. Поехали!

— Центральная. Это Боб. Мне нужна подмога. Наряд к бару на углу 17-й и св. Стефана. Там грабитель. Его нужно задержать.

— Направляю. Наряд там будет через 5 минут. Вы их ждете?

— Да.

Еще через 10 минут грабителя уже везли в полицию.

— Боб, а теперь рассказывай.

— Линда, на самом деле все просто. Я настраивал тебе телефон, когда ты его купила, и установил тебе антивирус.

— Помню.

— Ну а в антивирусе есть набор функций «антивор». Я в любой момент могу послать тебе SMS с определенным кодом и мне в ответ придут твои координаты. Также придет и фотография того, в чьих руках сейчас смартфон. Естественно, он об этом и знать не будет.

— Получается, ты следил за мной?

— Нет, я просто заранее позаботился о том, что если у тебя возникнут неприятности, то я смогу тебе помочь.

— Все же следил!

— Ну, понимай как хочешь, но это же помогло тебе?

— Помогло. Но лучше б ты мне рассказал.

— Ага, а ты бы не разрешила.

— Конечно!

Такое программное обеспечение давно есть на рынке. С одной стороны, это слежка. С другой, а как помочь детям? Пожилым родителям?

Сказки о безопасности: Провал криптосети

Несмотря на летнюю удушающую жару, жизнь продолжается. Сегодня Иоганну предстоит выступать на еженедельном совещании у императора и докладывать о проведенной работе. Хорошо, что есть о чем доложить. Мало того, сегодня он должен предложить наградить сотрудников своего департамента. Закончено наконец-то совместное расследование с полицией республики Ф и отделением Интерпола. Громкое вышло дело.

Ну все. Пора на совещание.

— Добрый день, господа! Надеюсь, несмотря на жару, он все же добрый. Сегодня у нас по плану заслушивание руководителя департамента защиты Родины, но он попросил ввиду чрезвычайной ситуации предоставить слово руководителю департамента интеллектуальных преступлений. Уверен, что Иоганн нас порадует чем-то чрезвычайным.

— Спасибо, ваше величество! Но я, увы, не фокусник.

— Не прибедняйтесь, Иоганн! Ваши подчиненные то и дело творят чудеса. Что на этот раз?

— Как вы знаете, господа, позавчера силами нашего департамента защиты Родины, жандармерии и контрразведки республики Ф при участии агентов Интерпола были арестованы 758 человек в нашей стране, республике Ф и ряде других стран. В основном это люди из наркокартелей, подпольной сети киллеров и сети торговцев детьми. Какое отношение к этому имеем мы? Самое прямое. Полгода назад мы занялись компанией E, являющейся одним из крупнейших поставщиков зашифрованной связи через свою безопасную сеть мобильной связи, работающую с серверов в республике Ф. У них было почти 60 000 пользователей на всей планете, в том числе 10 000 в нашей стране. Они использовали сеть для торговли незаконными товарами, отмывания денег и других преступлений.

В ходе операции полиция изъяла и доставила два телефона этой сети. Взлом шифров продолжался чуть более полугода.

— Но как вы смогли это расшифровать?

— Я не буду рассказывать, как это стало возможным. Пока скажу одно. Компания E решила использовать собственный алгоритм шифрования. Эксперты всегда предупреждают, что это небезопасно. Могу сказать, что в ходе арестов изъято более 54 млн. империалов, более 100 единиц огнестрельного оружия и 2 т наркотиков.

— Иоганн, это все прекрасно, но как быть тогда нашим агентам? Ведь наши посольства, наши военные тоже используют мобильную связь? Получается их переговоры тоже можно вскрыть?

— Нет, ваше величество, все не так просто! Наши сотрудники используют аппаратное шифрование. Оно, безусловно, дороже программного, но зато куда лучше защищено. Кроме того, для связи используется специальное устройство, называемое, собственно, криптотелефоном. В результате сам телефон может быть, в сущности, любым. Когда нужно говорить по открытой связи, используется этот, обычный телефон, ну а если нам нужны закрытые переговоры — включается криптотелефон. Кроме того, при его включении гасятся микрофоны всех устройств в радиусе от 5 до 10 м, что делает запись просто невозможной.

— Молодцы! Прошу предоставить мне список отличившихся для награждения. И не забудьте, что ваша фамилия должна быть во главе списка! Благодарю за службу!

— Служу империи!

Сказка? Нет! Не так давно похожее дело было расследовано в Великобритании и Франции.

Сказки о безопасности: ИИ против дронов

Лето выдалось очень жарким. Причем не только в смысле температуры. В столице империи террористам удалось на несколько часов блокировать работу центрального аэропорта имени Стефана III. Летное поле было закрыто из-за неизвестно откуда налетевших дронов. При этом более 150 тыс. пассажиров были вынуждены отложить свои перелеты из-за нескольких беспилотников, которые были замечены в различных местах, включая взлетно-посадочные полосы.

Через несколько часов группа террористов, именующая себя борцами за экологию, объявила, что такие действия будут происходить регулярно до тех пор, пока император не прислушается к их мнению по вопросу национального парка.

В связи с этим департаменту интеллектуальных преступлений была поставлена задача разобраться с этим вопросом.

Прошел год.

— Ваше величество! Команда наших исследователей совместно с кафедрой нашего авиационного университета разработали способ точного определения местонахождения операторов беспилотных летательных аппаратов, которые хотят причинить вред или нарушить работу самолетов в защищенном воздушном пространстве. По результатам проведенного исследования ученым удалось выяснить, как анализ путей полета беспилотников может быть полезен для отслеживания злонамеренных операторов. Решение данной проблемы найдено с использованием нейронной сети. Вместо того, чтобы сосредоточиться на попытке распутать различные сигналы, эксперты обучили сеть предсказывать местоположение оператора, используя только траектории полета — даже в движении. Подход основан на том, что поведение беспилотника в воздухе заметно различается в зависимости от местоположения пилота. Опытный наблюдатель обычно может определить, управляет ли пилот устройством от первого лица или наблюдает за ним издалека.

— И с какой точностью вы можете это делать?

— На сегодня точность составляет около 80%. Исследователи обещают, что улучшение алгоритмов в будущем может даже позволить получить информацию о навыках оператора.

— Это большой успех. Посмотрим, как это работает в реальных условиях. Вы знаете, что недалеко от столицы есть законсервированный военный аэродром? Проведем там испытания, имитируя атаку дроном. Успеете подготовиться за неделю?

— Да!

— Отлично! Через неделю проводим натурные испытания.

Прошла неделя.

— Итак, сегодня испытания. За террористов играет специальное армейское подразделение разведки. Не подведите.

Шел второй час в ожидании атаки. И вот! Дрон! Он над полосой.

— Оператор, видите цель?

— Вижу цель. Веду. Нам нужно 10 с.

— Выяснили?

— Оператор дрона находится в 10 км. Азимут 45 градусов. Ориентир — развалины старой водонапорной башни.

— Группа, на выезд!

Через 15 мин оператор дрона был задержан.

— Ну что ж, Иоганн, в сочетании со средствами радиоэлектронной борьбы, уже развернутыми для защиты наших аэропортов, это существенно усложнит подобные атаки дронов. Передайте мое восхищение вашим специалистам!

Сказки о безопасности: Мобильная дилемма

Летом Потапыч любил в отпуске отключить телефон и сделать вид, что он исчез, убежал, улетел… То есть просто отдыхать. Так он сделал и в этот раз. Просто отключил свои телефоны и перестал выходить в Интернет. И чувствовал он себя абсолютно счастливым. Пил чай с малиновым вареньем на веранде, встречая рассвет, провожал из окошка закаты… Короче, радовался жизни… Но, увы, убежать от жизни еще никому не удавалось. Тем более это должен был знать специалист по безопасности… Потапыч конечно это знал, но все-таки надеялся на лучшее…

Вечером у ворот Потапыча заурчал и начал громко сигналить автомобиль.

— Потапыч, открывай! Я знаю, что ты дома! А лезть через забор в моем возрасте уже стыдно, да и неудобно! Ты ж не девица, чтобы я к тебе в окошко лез! Открывай!

— Иваныч, ну ты гад! Я в законном отпуске. Меня нет! Умер!

— Умер бы, похоронили, а раз орешь, значит живой! Я по делу! И к чаю захватил. Если разобью, ты меня точно убьешь! Открывай!

— Ну здравствуй! Чего беспокоишь? В отпуске я, в отпуске.

— Чего-чего? Дело есть! Срочное! Тут мое начальство, наслушавшись идей нашего консультанта, задачу поставило.

— Консультант — Заяц? Гнал бы ты его в шею!

— Идея хорошая, да не могу. Знаешь же, что он племянник жены владельца.

— Ладно. Я рюмки достану. Разговор кажется длинным будет. Что придумал этот… косой специалист?

— Мое руководство наслушалось об опасностях, связанных со смартфонами. Мол количество смартфонов, зараженных вредоносными программами, позволяющими получать ту или иную информацию, растёт в геометрической прогрессии. А кроме того, смартфон — это очень удобный инструмент, с помощью которого предатели, а они есть в каждой компании, если не действующие, так потенциальные, тоже могут получать информацию. Например, сфотографировать документ какой или экран монитора с нужной информацией. Или диктофон включить в нужный момент. А теперь представь себе компанию, в которой работают, например, 100 человек. И у каждого смартфон. То есть 100 потенциальных шпионов. Это же ужас! И что с этим делать?

— И что предложил этот умник?

— Нужно купить большой шкаф с примерно 120 ячейками, запирающимися на ключ. И поставить его на входе, под камерами видеонаблюдения. А ещё купить 100 смартфонов, зарегистрировать их на компанию и раздать сотрудникам. И каждый по приходу на работу кладёт свой смартфон в ячейку и на работе пользуется только корпоративным. И строго наказывать тех, кто свои смартфоны не сдаёт. Корпоративные смартфоны легко контролировать — любая сотовая компания по запросу передаст компании всю информацию по звонкам и трафику. Детализацию переговоров, отправленные и принятые смс и т. д. А дальше анализ и выводы.

— И что, ему никто не сказал, что он баран? Это же денег немалых стоит! Мало того, что всем смартфоны купить, да еще и всем переговоры оплачивать?

— А кто скажет? Да в любом случае ведь информационная безопасность денег стоит!

— А то, что самые простые смартфоны через полтора-два года менять нужно? Антивирусы приобретать…

— А что предложишь?

— Не морочить голову. Приобретать средства централизованного управления мобильными устройствами. Прямо в составе корпоративного антивируса. И устанавливать на смартфоны сотрудников. Тем, кому нужна рабочая почта, и тем, кто работает с конфиденциальной информацией.

— А если не захотят?

— Значит, не смогут работают с информацией удалённо. Политика компании. Я тебе вот так на пальцах не решу проблему. Думать надо. А Зайцу скажи — еще раз полезет со своими дурацкими советами, я ему по-дружески руки вставлю туда, откуда ноги растут! Не знаешь, не трогай!

Сказки о безопасности: Найти мошенника

Лето… Так хочется подольше поспать, тем более отпуск… Однако кому-то все же не спится… Утренний сон Потапыча прервал громкий телефонный звонок.

— Какой сволочи потребовалось меня будить в такое время? Я в отпуске! В конце концов хотя бы утром можно меня не дергать?

— Потапыч, я все понимаю, но у меня дома полиция! Приезжай!

— Сейчас буду.

Голос его друга не был испуганным, скорее удивленным. Но что произошло?

Потапыч позвонил знакомому адвокату и выехал. Срочно — значит срочно!

— Доброе утро! Что здесь происходит? Кто старший?

— А собственно вы кто?

— Я адвокат, вот мое удостоверение! А со мной наш компьютерный эксперт. Он же одновременно и эксперт вашей службы. Полномочия можете уточнить у вашего руководства.

— Да, Потапыча я хорошо знаю и сам попросил его пригласить.

— Что случилось?

— К нам обратился некий господин Иванов. Он заявил, что купил за 230 долл. у этого человека на интернет-сайте планшет. Деньги были перечислены деньги на его карту. Вот квитанция. Но планшет покупатель так и не получил.

— Иваныч, ты планшет продавал?

— Конечно, нет. Ты ж знаешь, не нравятся мне планшеты.

— Поясни тогда.

— Я выставил на продажу свой старый ноутбук. Помнишь, я все жаловался, что он в углу пылится?

— Ну да.

— Так вот, выставил и забыл уже. Месяц прошел. Я выставил свои данные для платежа. Мне пришли деньги, вот квитанция банка. Но точный адрес куда выслать ноутбук не указали. Я написал покупателю. Он дал адрес. Я уточнил. Действительно, есть такой. Я и выслал. И думать забыл. Вся переписка сохранилась. А сегодня с утра по холодку врывается полиция, начинает орать. Хорошо, я уже встал. Такое утро испортили, я на рыбалку не попал.

— Что от тебя хотели?

— Полиция требует объяснить, почему я типа деньги взял, а планшет какому-то мужику не выслал. Я попытался пояснить, что я ни планшета, ни мужика в глаза не видел. А деньги получил за ноутбук. Но не верят.

— Понятно. Лейтенант, вы поняли, что произошло? Сущность трюка — какой-то человек купил у него компьютер за 230 долл. и параллельно с этим выставил несуществующий планшет за те же 230 долл. Кто-то его купил. Мошенник дал реквизиты Иваныча для оплаты. Тот оплатил. Иваныч выслал ноутбук. Мошенник его получил. Иваныч спокоен, а где-то бедняга оплатил планшет и ждет его…

— Понял. Мошенничество. Снова висяк…

— Ну, не совсем. Ноут-то он получил. Город мы знаем. Иваныч, я тебя знаю, ты все записываешь. МАС твоего ноута есть?

— А как же!

— В городе три интернет-провайдера. Попробуйте узнать, откуда выходил компьютер с таким МАС-адресом. Вполне вероятно, мошенника вы найдете…

А ведь это реальная схема мошенничества.

Сказки о безопасности: Болтливые попутчики

Лето… В такую жаркую погоду одна мысль — к морю. Хорошо, что из столицы идет прямой экспресс. Каких-то четыре часа, и ты у моря. Соня решила совместить приятное с полезным. Ей выпала командировка в приморский город. Она договорилась с руководством поехать на два дня раньше, захватив выходные. Ведь в будни не то, что море увидеть, дай Бог не ночевать на работе.

Соня была белокурой голубоглазой красавицей и частенько бессовестно этим пользовалась. Никто не мог заподозрить в ней одного из лучших детективов столичного главка киберполиции.

Итак, поездка началась. Соня купила билет в первый класс экспресс-поезда и оказалась в четырехместном купе рядом с двумя мужчинами, которые, как ей удалось понять из разговора, являлись техническими специалистами и тоже ехали в деловую поездку.

Сидящий слева от нее мужчина явно работал над реализацией плана по внедрению системы управления в весьма известной компании (да-да, Соня была очень внимательной).

Дальняя дорога, да и расслабившиеся в присутствии симпатичной девушки мужчины явно не были настроены к тому, что их могут весьма внимательно слушать. В результате за короткий период времени девушка получила представление о территории, здании и этаже, где присутствует проблема с сигнализацией и камерами наблюдения, узнала график встреч на объекте, имена контактов и адреса электронной почты, кто может свободно перемещаться по территории, а кого нужно сопровождать, и т. п.

В результате недолгих поисков ей удалось выяснить в социальной сети, что второй мужчина был техническим директором компании.

В течение часа было собрано достаточно информации для разработки реальной стратегии по социальной инженерии, и, исходя из полученных сведений, можно было бы легко составить план атаки против системы управления зданием.

Через неделю Соня докладывала результаты своей поездки.

— Шеф, если бы мне нужно было их атаковать — у меня хватило бы данных для проведения атаки. Мне кажется, нам нужно наведаться в эту компанию.

— Думаю, да. Составь список советов, которые ты им представишь.

— Конечно! Первым будет, увы, стандартное: «Не болтай!» Только вот, боюсь, это мало поможет!

А вы думаете, о чем говорите в присутствии незнакомых? Всегда? Задумайтесь

Сказки о безопасности: Удаленная диверсия

Ранее летнее утро вдруг разорвалось резким звонком телефона правительственной связи. Иоганн не мог вспомнить тот день, когда звонил этот телефон. И вдруг звонок в такую рань? Несомненно, это что-то чрезвычайное.

— Доброе утро, Иоганн!

— Да какое к черту доброе, я в такое время еще сплю.

— Извините, я забыл о разнице в часовых поясах. Не подумал. Но дело очень срочное. Сможете прибыть в пункт «Озеро» срочно?

— А у меня есть выбор? Приеду. У меня есть полчаса, чтобы привести себя в порядок?

— Есть. Кого вы рекомендуете пригласить с собой?

— Марка и Риту.

— Сейчас мы отправим за ними транспорт.

— Учтите, у Риты больна мать. У нее больное сердце. Приезжайте тихонько.

— Мы положим ее на время в имперский госпиталь для высшего состава армии и членов их семей. Рита может не волноваться.

Прошло два часа.

— Доброе утро, шеф!

— Привет, Рита! Привет, Марк!

— Доброе утро, господа! Мы пригласили вас сюда, так как нам нужна ваша помощь. В республике И. нам удалось локализовать штаб боевиков, который нужно уничтожить. Но проблема в том, что мы не можем внедрить туда своего человека. Все боевики, охраняющие штаб, из одной деревни и друг друга знают.

— Что еще вы знаете о них?

— Да практически ничего. Кроме того, что секретарь руководителя интенсивно использует свой смартфон и, в связи с этим, ему приходится часто его заряжать.

— Уже хорошо. А какой смартфон? Вы знаете модель?

— Да. Наш человек работает в провайдере местной мобильной связи. В результате мы знаем, что все боевики используют смартфоны на Android.

— Что еще вы знаете о секретаре и самом доме?

— В доме используются баллоны с газом. Кухня с баллонами находится рядом с комнатой секретаря.

— Уже хорошо. Вас устроит, если диверсия будет больше всего похожа на аварию?

— Марк, у тебя уже есть идея?

— Ха! Конечно есть. Правда это идея не моя. Рита и ее «черные волшебники» обнаружили серьёзную уязвимость, которая позволяет при желании удалённо контролировать зарядку смартфона. В частности, можно повысить один из показателей, вследствие чего смартфон попросту сгорит. Причём не исключено, что это повлечёт за собой физическое воспламенение, что может привести к пожару. Если пожар распространится на кухню, это приведет к взрыву.

— Иоганн, у вас все волшебники?

— А то. Конечно.

— Марк, что от нас требуется?

— От вас? Ничего! Нам с Ритой нужно подумать, как использовать уязвимость зарядного устройства.

Прошла неделя.

— Мы готовы тестировать нашу «бомбу».

Атака на полигоне привела к пожару зарядного устройства и последующему взрыву. А еще через две недели штаб боевиков был уничтожен.

Специалисты лаборатории Tencent Security Xuanwu Lab обнаружили серьёзную уязвимость, которая позволяет удалённо контролировать параметры процесса зарядки смартфона. Вплоть до воспламенения в результате повышения одного из показателей.

Сказки о безопасности: Последствия эпидемии

— Доброе утро, шеф! Вы помните, что сегодня заседание имперского совета по вопросам противодействия эпидемии. Вы приглашены.

— Спасибо, Софи! Я помню. Мне там быть к 11—00, верно?

— Верно! Кофе хотите?

— Да. День сегодня взбалмошный какой-то. Лучше выпить кофе сейчас, потому как потом будет некогда.

— Шеф, я решила, раз на улице жарко, то я с вечера приготовила кофе и заморозила кофейный кубики, а сейчас просто добавлю сладкое холодное молоко.

— Софи, вам с утра еще никто не говорил, что вы ангел? В такую жару ледяной кофе это лучшее что можно придумать!

— Шеф, это не мне похвала, а моей маме. Она меня так научила.

— Передайте ей огромное спасибо!

Прошло два часа.

— Шеф, вам пора.

— Я уехал.

В канцелярии императора шло совещание. Вот слово предоставили Иоганну.

— Господа, у нас с вами есть проблема. Как показал новый опрос, проведенный по заказу имперской канцелярии, мы не способны эффективно отслеживать посетителей пабов и ресторанов, которые контактируют с людьми, зараженными коронавирусом. Несмотря на то, что правительство рекомендует заведениям уведомлять клиентов о том, что они должны заказывать еду и напитки для доставки к столикам через мобильные приложения, подавляющее большинство опрошенных сказали, что они не будут загружать их, а будут полагаться на традиционные методы заказа.

По мере того, как индустрия туризма и развлечений начинает постепенно выходить из карантина, проблемы конфиденциальности данных остаются на повестке дня. Три из пяти опрошенных говорят, что они не хотят, чтобы пабы или рестораны собирали их личные данные, в то время как более четверти опрошенных очень обеспокоены нарушениями данных.

Однако, хотя пользователи по-прежнему скептически относятся к способности компаний и правительств обеспечивать полную безопасность персональных данных, значительное большинство по-прежнему хотят, чтобы организации передавали собранные данные властям для оказания помощи в борьбе с пандемией.

— Что вы предлагаете?

— Рассказывать, пояснять и одновременно усилить безопасность данных. Усилить ответственность за утечки. В конце концов просто работать! Нравится нам с вами или нет. Работать. Понимаю, что это сложно, но выхода у нас с вами просто нет.

— Спасибо за правду Иоганн! Мы догадывались, что ответ наших подданных будет именно таким. Но в любом случае прерывать работу нельзя.

Вы думаете это так только в сказке? Увы, нет. Большинство опрошенных в Британии не доверяют ни правительству, ни частным компаниям при сборе персональных данных. И сомневаюсь, что это положение скоро улучшится!

Сказки о безопасности: Взлом местонахождения

Лето… Жаркое, вернее очень жаркое лето… Иоганн обожал летом рано выходить из дома и медленно гулять по парку, когда еще никто не шел по аллеям и можно было спокойно подумать. А подумать было над чем. Ему все чаще и чаще ставили весьма странные и на первый взгляд совсем не касающиеся его задачи. Вот и сейчас его попросили подумать, а смогут ли его ребята помочь разведке в республике А. Сама по себе ни армия, ни полиция этой республики угрозы империи не представляли. Однако в республике уже который год шла гражданская война. А самое главное — из этой республики в империю который год шли караваны наркотиков. Причем военные республики С, помогавшие правительству республики А, сами участвовали в поставках наркотиков. Но как выяснить, где они размещают свои военные объекты, базы, посты, входы в бункеры и прочее? Где в городах живут их офицеры?

— Шеф, доброе утро! Это Марк! У меня есть идея.

— Жду в кабинете.

— Шеф! Вы знаете, что у военных и вообще у силовых структур республики С очень популярны смарт-часы фирмы G. А этот производитель хранит на своих серверах всю техническую информацию и конечно же знает местонахождение пользователей, хотят они этого или нет.

— Хорошо. Они знают, а нам что от этого?

— Если взломать их северы, причем тихонечко, то, получив информацию о перемещениях часов в республике А, можно отследить перемещения военных. Ведь у местных жителей просто нет денег на покупку смарт-часов.

— Интересный вариант. Но ведь ты понимаешь, что все же точность этих данных будет не стопроцентной.

— Конечно понимаю. И что? Даже 70% обнаружений даст нам больше, чем мы можем получить с помощью агентурной разведки.

— Есть еще проблема: подобные часы носят многие наши офицеры и правительственные чиновники.

— Да, я понимаю. Увы, нашим чиновникам, силовикам и членам их семей придется забыть о подобных часах. А нам придумывать для них что-то безопасное.

22 июля взломали серверы компании Garmin. Часами этого бренда пользуется половина офицеров армии США, силовики со всего мира, ЦРУ и просто знаменитости используют. Теперь данные об их активности скомпрометированы.

Сказки о безопасности: Привет от налоговой

Вот и кончился отпуск. И хотя толком Потапыч так и не смог отдохнуть, все же пора на работу. С одной стороны, он очень любил свою работу, но с другой — понимал, что отдохнуть надо. Но… Пора на работу.

В это утро Потапыч даже сделал то, от чего, казалось бы, давно отказался. Он заварил мате и залил себе его в термос. Он не очень-то любил этот напиток, но понимал, что работы после отпуска будет много, а значит придется себя чем-то подбадривать.

Так и случилось.

— Потапыч, тебя срочно просит зайти главный бухгалтер, говорит, что у него срочное письмо из налоговой, но какое-то странное.

— Привет, Потапыч! У нас тут странное письмо.

— Чего хотят?

— Да пишут, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня, и, если мы не согласны с этим, нужно заполнить форму, приложенную к письму.

— И что?

— Конечно, я не согласен. Но заполнять я ничего не хочу. Решил сам позвонить в налоговую. У меня ж там знакомый работает.

— И что он говорит?

— Говорит, что мы за сегодня уже не первые. Никому налоговая таких писем не отправляла.

— Уже хорошо. Ничего не отправляй. А с твоим письмом сейчас мои ребята разберутся. Ты вложение открывал?

— Нет! Ты ж учил.

— Хорошо! Я потом приду, расскажу. Да предупреди своих. Будьте внимательнее!

Прошел час.

— Потапыч, докладываю. Хорошо, что они ничего не открыли. В файле формы мы обнаружили макрос. Как только он включается — для этого достаточно кликнуть «согласен», что и делают практически все пользователи, — то незамедлительно скачивает из сети вредонос и запускает его.

— Хорошая психологическая задумка. Налоговой боятся все, но свой страх надо знать в лицо: разбираться в том, как могут выглядеть письма от налоговой, знать, будет она вообще писать по электронной почте или сразу позвонит.

— В том-то и дело. Хорошо, что сразу проверили, а не стали запускать. Предлагаю поощрить главбуха. Но в текущем месяце снова провести курсы по противодействию мошенничеству и, более того, делать это регулярно.

— Но вы понимаете, что это стоит денег?

— В любом случае это намного дешевле, чем возможные потери компании.

А вы готовы к подобному? Точно?

Сказки о безопасности: Поджог принтера

Раннее-раннее утро. В такую погоду славно валяться на пляже и любоваться восходом. Боб очень любил такое время. Море было совершенно гладким. Ни ветерка, ни волн. Он часто приходил утром на пляж. В такое время легко думалось. Никто не мешал. А думать было над чем. Вчера сгорел цех на фабрике. Главное, что гореть там было практически нечему. В помещении был установлен 3D-принтер и хранились материалы для печати пластиковых деталей. Но что могло быть причиной пожара? Непонятно. Проводка в норме, пожарная сигнализация правда старая, вот и не сработала вовремя. Следов огнеопасных веществ не обнаружено. Была бумага свалена в углу, но она даже сгорела не вся, следовательно пожар начался не оттуда.

Прошло три часа.

— Боб, зайди ко мне.

— Да, сэр!

— Это скорее к тебе, чем ко мне. Пожарные говорят, что, по их мнению, загорелся именно принтер. Но как? Непонятно. Причем в цеху в это время никого не было. Дистанционно? Проверь все, что сможешь. Учти, жесткий диск не сгорел, мы отослали его федералам, у них лаборатория получше нашей. Может разберутся.

Прошло еще три недели.

— Боб, тут отчет пришел по принтеру. Они все же сумели восстановить прошивку. ИТ-специалисты клянутся, что установили эту прошивку, поскольку она пришла от фирмы-изготовителя. Но представители фирмы говорят, что они такую прошивку не присылали. Разберешься? Завтра прибудет представитель фирмы-изготовителя, он поможет разобраться.

Прошло еще два дня.

— Боб, ну что, разобрались?

— Да, шеф! Оказывается, прошивка 3D-принтера была подделана. Это и привело к пожару. Фактически прошивка позволила поднять температуру в устройстве и вызвать его возгорание. Изначально в ПО принтера заложен код, который не позволяет повышать температуру печатающий головки выше 261° C. Злоумышленникам удалось определить ключевую переменную, управляющую температурой отключения, и обойти данное ограничение. Наибольшая опасность заключается в том, что измененная прошивка может быть перенесена на новый принтер, печатающая головка которого также начнет перегреваться. Одним словом, злоумышленники смогли обойти встроенные функции безопасности.

— Удаленно?

— Нет. Необходимо, чтобы злоумышленник был подключен к той же сети, что и целевое устройство. Следовательно, поджог организовал и исполнил кто-то из своих. Теперь осталось выяснить, кто работал в той же подсети, в которой был установлен принтер, тем более что там всего-то три компьютера. Нужно просто разобраться с логами.

— Понятно. Выполняй, на тебя вся надежда.

Прошло еще два дня.

— Шеф, судя по логам, в тот день работал Поль Дарк.

— Ну и где он?

— Все не так просто. Поль не мог работать в тот день. Он лежит в госпитале со сломанной ногой.

— Погоди, получается кто-то работал от его имени?

— Да. От его имени работал Джек Райен.

— Уверен?

— Да! Это есть на видео, записанном в тот день. Он не знал о видеокамере, ее установили за пару дней до пожара. Сама камера сгорела, но видео с нее писалось на сервер службы безопасности. Мы уже опросили Джека. Причина оказалась проста до безобразия — поджог конкурентов.

А вы всегда уверены, что устанавливаемое обновление — подлинное? Когда загружаете, сверяете хеш? Точно?

Сказки о безопасности: Вторая волна

Практически вся весна и половина лета прошли под знаком эпидемии. Увы, но на планете не осталось ни одного государства, граждане которого не пострадали бы от коронавируса. И даже когда, казалось, что основной пожар уже подавлен, все равно то тут, то там вспыхивали отголоски.

Никто не знал, откуда появилась эта зараза. Но бороться нужно было здесь и сейчас. Основная проблема была в том, что люди не понимали и не хотели понимать, что можно внешне не болеть самому, но нести заразу в себе. Нужно подчиняться правилам. А вот это сложно.

Позавчера в колледже св. Марка состоялась первая в это лето массовая вечеринка. В колледже за все время эпидемии не было заболевших и поддерживались строгие правила противоэпидемической дисциплины.

Но сегодня — вспышка. Откуда? Главный эпидемиолог империи запросил помощи у команды Иоганна. Может все же кто-то из студентов соврал и ездил в какой-то карантинный район?

Иоганн гулял по парку и думал. С одной стороны — отслеживать местоположение незаконно, ведь они не совершили правонарушений, с другой — ну откуда-то ведь пришла зараза. Придется проанализировать огромный объем информации. Встречи. Вед люди могли заразиться, даже не подозревая об этом.

— Рита, на вас анализ передвижений всех, кто был на вечеринке в колледже за последние две недели.

— Марк, а с тебя анализ всех, с кем они находились рядом. Не жалуйтесь, что много народу проверять. Приказом императора вам в помощь отдан весь выпускной курс Академии. Им это зачтут как курсовую работу. Жду результаты как можно скорее. Но максимальный срок — неделя. Можете организовать работу в три смены. Оплата в двойном размере.

— Понятно. Работаем.

Через два дня были первые результаты. У одного из заболевших приехала тетя из недавно открытого карантинного района. Она не заявила об этом в полицию и, естественно, не отсидела две недели в карантине. А теперь ей грозит год тюрьмы и солидный штраф.

Но были же еще. Наверняка были!

— Шеф! Есть! Вот еще пятеро. Они приехали из района А. Ездили туда на ярмарку. И тоже никому ничего не сказали. У них оформлены справки из студенческой поликлиники о простуде. Все справки оформлял один и тот же врач. Доктор Лао.

— За доктором уже выехали?

— Обижаете. Специалисты из антикоррупционного отдела уже у него на работе, а вторая и третья группы поехали на квартиру его любовницы и в загородный дом. Разрешения на обыск уже получены. Кроме того, наши стажеры проверяют всех, кому он выдавал справки. Это явно не первый случай.

— Вы уверены?

— Да! О нем давно слухи ходили среди студентов.

— Дело передали в полицию?

— Дело забрала контрразведка, так как согласно приказу императора в период карантина такие преступления — это преступления против государства.

— Молодцы! Спасибо за работу.

А вы как считаете, стоит ли делиться данными о местоположении с целью предотвратить эпидемию? Или наша приватность — это святая корова, которую нельзя трогать?

Сказки о безопасности: Премия

Раннее утро. Встречать рассвет над океаном — что может быть красивее? Вот и Боб любил эти утренние часы, когда ветер стих, океан лижет берег мелкой волной. В воздухе нет ветра, и лишь небо розовеет на востоке. Скоро-скоро взойдет солнце. И он один на песчаном пляже… Кажется, что в мире все тихо и спокойно…

Вчера вечером звонила Линда. Пригласила сегодня в ресторан. Странно. Она говорила, что хочет отпраздновать с ним свою премию. Непонятно. За что премия и причем тут он? Но ему нравилась красавица Линда. Да и провести с ней вечер он был совсем не против. Так что сегодня после службы он заедет за ней, а там будет видно, что и как.

День прошел в какой-то суете. Бывает, когда целый день крутишься как белка в колесе, а под конец дня спросите, чем ты занимался, а ответить нечего. Вот так и сегодня. Но пора ехать. Хотелось бы, чтобы вечер прошел нормально.

— Привет, Боб!

— Привет, Линда! Куда едем?

— На пляж. В кафе «У старого моряка».

— Ого! Не сильно дорого?

— Нет! Спасибо тебе, я получила хорошую премию.

— Мне? А мне-то за что?

— За науку. Приедем, расскажу. Это ведь скорее твоя премия.

— Даже так?

— Именно так!

Через 15 минут они уже были в кафе на пляже.

— Ну рассказывай! Коктейли уже принесли, а пока принесут ужин, я сгорю от любопытства, что произошло?

— Ты ж знаешь, что я работаю в финансовой службе компании N?

— Конечно.

— Позавчера нам пришло письмо от налоговой. А так как именно я занимаюсь налогами, то и пришло оно на мой ящик. В нем была стандартная переписка о том, что мы не уплатили какой-то налог в полном объеме, нам начислена пеня и если мы с этим не согласны, нужно скачать приложенную к письму форму, заполнить и отправить.

— И что?

— Я честно открыла письмо, сохранила его у себя и проверила антивирусом. Оно было чистое. Но при попытке открыть документ меня попросили запустить макрос, по умолчанию запуск макросов у нас отключен. Я вспомнила, как ты рассказывал о том, что вредоносное ПО может приходит в документах с макросами. Ничего не стала открывать, отключила свой компьютер от сети и вызвала техподдержку.

— А дальше-то что?

— На следующий день меня вызвал руководитель службы безопасности нашей компании и вручил мне премию за бдительность. Оказывается, ребята нашли в документе макрос, который должен был подгрузить какой-то вредонос -ну ты ж понимаешь, что я в этом ничего не понимаю. Короче, я все сделала правильно, а в нашей компании принято не только наказывать за ошибки, но и поощрять за правильные действия. В результате я герой дня. Ну я-то помню, кто меня учил. Вот и все.

— Умница!

А в вашей компании тоже по умолчанию макросы отключены? И тоже поощряют бдительных сотрудников? Подумайте!

Сказки о безопасности: Уехать с острова

Вот уже и август. По ночам становится все холоднее, а днем все также жарко. В этом году Иоганн так пока и не попал в отпуск, но вот в сентябре… В сентябре он рассчитывал попасть в служебный санаторий. Ему, как чиновнику высокого ранга это было положено по статусу.

А пока нужно думать над очередной задачей. На южных островах застрял агент. Его нужно срочно эвакуировать Правда непонятно как. Вывезти его можно только из аэропорта. Но проблема в том, что в аэропорту установлена система распознавания лиц, управляемая искусственным интеллектом. И если обмануть следящего полицейского еще как-то можно, то, как обмануть систему?

Эта мысль не давала Иоганну покоя.

— Доброе утро, шеф!

— Доброе утро, Рей! Как твои детишки?

— Спасибо, хорошо! Только что приехали. Отдыхали на море в лагере для детей военнослужащих. Счастливые, загоревшие! Еще хотят! Спасибо что пояснили как их туда послать. Скоро и мы с женой поедем отдыхать, а к детям бабушка приедет.

— Молодцы! Хорошего отдыха!

— Доброе утро, шеф! К вам Рита. Она уже ждет вас.

— Приготовь, пожалуйста, холодный кофе с молоком и со льдом.

— Уже готов! И апельсиновый сок со льдом для Риты, я помню!

— Доброе утро, шеф! Я подумала над вашей задачей. Посмотрите, что вышло. Вот такая же камера и такое же программное обеспечение, как установлено в аэропорту. Я буду проходить мимо камеры, но она меня не узнает. А на экране перед вами буду все та же я.

— КАК???

— А вот так! Я подменю изображение. Камера решит, что это не я, а изображение, которое увидите вы будет подлинным.

— Это как?

— Да мы с ребятами создали ПО, которое атакует систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц. Это позволит агенту сесть на рейс несмотря на то, что он находится в запрещенном списке.

— Погоди, то есть вы в итоге создали поддельные изображения, которые выглядели как человек невооруженным глазом, но обманули распознавание лиц. Система будет считать, что это был совершенно другой человек?

— Именно так!

— Вы понимаете, что эту работу необходимо засекретить?

— Уже!

— Молодцы!

Через две недели агент был доставлен в столицу, а департамент Иоганна в очередной раз получил славу «департамента волшебников».

Сказка? Да ничуть! Команда из фирмы по кибербезопасности McAfee создала атаку на систему распознавания лиц, аналогичную той, которая в настоящее время используется в аэропортах для проверки паспортов. С помощью машинного обучения они создали изображение, которое выглядело как один человек для человеческого глаза, но было идентифицировано как кто-то другой по алгоритму распознавания лиц.

Сказки о безопасности: Осведомленный поклонник

Ранним утром, когда Боб вернулся с утренней пробежки по пляжу, в доме раздался звонок.

— Боб, это Лиззи!

— Лиззи, милая, что случилось?

— Есть небольшая проблема. Не у меня, у подружки. Но она стесняется прийти с этим в полицию. Можем мы пригласить тебя вечером на коктейль в бар «Старина Хейли»? Это недалеко от тебя, на пляже. Где-то часов в 20?

— Конечно, смогу. А можешь подробнее рассказать, что случилось?

— Лучше не по телефону, хорошо?

— Хорошо, если это не срочно.

— Договорились, мы будем ждать. Ты сразу увидишь нас.

Прошел день. Вес день Боб думал, что случилось. На всякий случай просмотрел даже полицейскую сводку происшествий о домашнем насилии. Но все было впустую. Но вот настал вечер. Боб приехал на пляж к указанному месту и сразу же понял, что такую замечательную пару он точно не упустил бы. Красавица-блондинка Лиззи и рядом с ней эффектная брюнетка. Да, на них обращала внимание вся мужская половина бара. В «Старине Хейли» сегодня был аншлаг.

— Эй, Боб, мы здесь! Ждем тебя.

— Привет, Лиззи! А как зовут твою очаровательную подружку?

— Ага, значит подружка у меня очаровательная, а меня и не заметно рядом с ней?

— Ну… Ты как всегда восхитительна! И все же?

— Ее зовут Мария. Она действительно моя подружка еще с детства. Мария работает у нас на местном телевидении, она телеведущая.

— Да! Теперь я понимаю, почему у нас многие так любят смотреть новости)). А если серьезно, что случилось?

— Боб, я даже не знаю с чего начать. Недели три назад я начала получать СМС от очередного поклонника. И меня это испугало. Он всегда знал, где я нахожусь, с кем переписываюсь… А вчера прислал мне СМС с моим домашним адресом и заявил, что он непременно придет ко мне домой в ближайшее время. Я боюсь.

— А вот это уже серьезно. Вы заявили в полицию.

— Нет. Мне неприятно и стыдно. Я иначе воспитана. Я выросла в строгой католической семье, и у нас непринято говорить о таком с мужчинами. Боюсь, если б не Лиззи, я бы не осмелилась.

— И зря. Я сейчас позвоню капитану, а затем вернусь.

— Господин капитан, у нас, кажется, новое дело о приставании. Девушка боится прийти в участок. Я сейчас возьму на исследование ее смартфон, а она временно поживет у Лиззи. Это соседний дом, и я посмотрю, как чего не вышло.

— Нет, Боб! У ее дома я поставлю патрульную машину, а ты займись тем, что получается лучше всего — ее смартфоном. Утром жду доклад.

— Спасибо, шеф! Это существенно облегчит мою работу. Через полчаса они будут дома.

— Действуй.

— Мария, вы сможете дать на некоторое время ваш телефон?

— Да, конечно! Но как я без него?

— Я дам вам простой кнопочный. Так нужно. А я поколдую над вашим. Лиззи, сегодня Мария ночует у тебя, хорошо? Да, не удивляйся, возле твоего дома установлен полицейский пост. Так надо. Вы в безопасности. К Марии вы не заезжаете. Если что-то нужно — скажете.

Настало утро.

— Доброе утро, Боб! Что это было?

— У Марии на смартфоне установлено ПО для слежки. Увы, до сих пор далеко не все антивирусы его обнаруживают. Оно абсолютно легально. Куплено две недели назад и тогда же установлено. Я, кажется, нашел покупателя. Сегодня его привезут в участок. Это ее бывший парень. В принципе доказательств хватает, чтобы по суду запретить ему приближаться к ней ближе чем на 100 м.

— Молодец, Боб! Мне кажется, что тебе пора на повышение. Я подал рапорт о создании у нас в участке отдела киберрасследований и назначении тебя его начальником. Поздравляю! Рапорт уже одобрен наверху. С завтрашнего дня ищи себе двух подчиненных.

— Спасибо!

Может показаться, что шпионские программы — это что-то из голливудских фильмов, однако коммерческие версии таких программ (специалистам в области кибербезопасности они известны под названием stalkerware) для многих людей являются каждодневной реальностью. Всего за несколько долларов любой желающий может получить готовый программный продукт, позволяющий организовать слежку за партнерами — текущими или бывшими — или даже за незнакомыми людьми. Для этого нужно всего лишь установить специальное приложение на смартфоне или планшете жертвы; после этого следящий получает доступ к целому ряду личных данных пользователя, находящегося под наблюдением — от местонахождения до СМС и сообщений в социальных сетях, а также в реальном времени получает данные с камеры и микрофона устройства.

Сказки о безопасности: Бесполезное шифрование

Над спокойным океаном вставало ярко-красное солнце, что сулило снова жаркий день. Боб пришел с пробежки, но только он успел выйти из душа, как затрещал телефон.

— Доброе утро, Боб! Я тебя не разбудил?

— Нет, шеф! Я только из душа, хочу себе кофе сделать.

— Боб, кажется, ты позавтракаешь и выпьешь кофе с нашими гостями.

— Шеф, какие гости в такую рань? Еще ведь и 7 утра нет.

— Боб, можешь это принять как мою просьбу, а можешь и как приказ. Я уже выслал за тобой дежурную машину. У тебя есть десять минут на сборы. Мы ждем тебя в кафе в отеле Сан-Стефано.

— Шеф, там завтрак стоит дороже, чем я получаю за месяц.

— Успокойся, не ты ж платишь. Мы ждем тебя.

— Понял, выхожу.

— Ждем.

Прошло 10 минут. Полицейская машина уже везла Боба в соседний городок. А вот и отель.

— Доброе утро, шеф!

— Доброе утро, Боб! А вот и наши коллеги. Мистер Смит и мистер Джонс.

— Ага, судя по выражению лиц, они такие же Смит и Джонс, как я святая Моника.

— Не придирайся. Короче, это господа из департамента защиты Родины. И ты им нужен.

— Понятно. Итак, господа, вначале дело, а потом завтрак. Не привезли ж меня сюда, чтобы просто накормить с утра.

— Ну что же, так действительно правильнее. У нас есть проблема. Нам нужно засечь разговоры мистера Т. Но проблема в том, что он использует шифрование и нам не удалось расшифровать его переговоры.

— Вы знаете, какой смартфон он использует?

— Да. Это смартфон под управлением операционной системы А. А зачем это?

— Все просто. Вы не можете расшифровать уже зашифрованный текст, верно?

— Верно!

— А если перехватить его ДО шифрования? В этом случае вы получите то, что вам нужно?

— Конечно.

— В таком случае, что вы еще можете сказать об этом мистере Т?

— Он заядлый игрок. Обожает скачки, играет на тотализаторе.

— А со смартфона он наблюдает за ставками?

— Конечно!

— Отлично. Тогда нам нужно будет прислать ему в письме ссылку на обновление программы скачек. Он установит обновление, в котором будет предусмотрена запись с микрофона. Каждый раз, когда он будет кому-то звонить или с кем-то разговаривать, мы будем знать с кем и о чем.

— А если он полезет в права приложения?

— А он хоть раз это делал?

— Нет, ни разу.

— Значит и не будет. Завтра постараемся провести эту операцию.

На следующий день смартфон мистера Т получил обновление, и за его переговорами стали следить агенты Департамента.

Если вы шифруете ваши переговоры в WhatsApp или Viber, но делаете это на смартфоне под управлением Android, задумайтесь. Ведь ваши переговоры проще перехватить до шифрования. И в этом случае стойкость шифрования уже не играет никакой роли.

Сказки о безопасности: Большая беда Зеленой планеты

Горем Зеленой планеты было то, что было ее радостью. Изумительный климат, зеленые леса, красивейшие пляжи с белым песком. Планета-курорт. Все это постепенно привело к тому, что особое развитие на планете получил именно курортный бизнес. Большинство производств было полностью автоматизировано, люди чаще отдыхали чем работали. Ведущей отраслью помимо курорта были информационные технологии. Но так как планета была относительно мало населена, ее жители нуждались в общении. Обычном человеческом общении. С появлением эры смартфонов и социальных сетей вначале, казалось, эта проблема была решена. И даже индекс удовлетворенности жизнью резко пошел вверх. Однако так продолжалось совсем не долго. Вдруг многие стали высказывать свою неудовлетворенность качеством общения.

Шел второй час совещания у императора.

— Что вы можете сказать, господин министр социального развития?

— Что сказать? Всеобщее увлечение социальными сетями и смартфонами привело нас в еще худшее состояние. Люди совсем разучились общаться. Все чаще можно наблюдать, как молодые пары ведут себя при встречах. Они тупо сидят в своих смартфонах. Оба. При этом, практически не разговаривая между собой. Мало того, в последнее время молодые люди перестают читать книги. Они в лучшем случае просто слушают их. Все большее распространение получают аудиокниги или даже комиксы. Я не хочу сказать, что это хорошо или плохо. Но это факт.

— А что скажет министр образования?

— С переходом на тестирование вместо экзаменов наши школьники отучаются думать. Они натасканы на тесты. И не более того. Мало того, все чаще я наблюдаю картинку, когда школьники вместо решения задач по математике, физике, химии просто используют готовые решебники. Многие школы уже принудительно запрещают использование смартфонов в школах. Но против выступают родители. Нужно что-то делать. Иначе через пару поколений мы получим идиотов, не умеющих думать совсем.

— Да-а-а-а. Радостную картину вы мне нарисовали. Итак, все плохо. А выход?

— А нет выхода. Или мы его не видим.

— А если серьезно?

— А если серьезно, то смартфоны в школах нужно запретить принудительно. Как и использование решебников. Более того, создание решебников нужно приравнивать к терроризму. И на полную использовать уголовный кодекс. Кроме того, нужно запретить практику тестирования, усилить контроль за плагиатом, а виновных в таком, особенно в научных работах, лишать звания и запрещать повторные возможности защиты. А если человек получил уже это звание и получал потом за это какие-то деньги, взыскать в десятикратном размере. Хватит нянчиться!

— Кроме того, предлагаю доплачивать тем кафе, барам и ресторанам, которые организуют у себя зоны без Интернет. Пропагандировать всевозможные зоны настольных игр, короче, развлечений без Интернета. Нужно попытаться хоть немного отвлечь народ умными фильмами и книгами. Если получится, конечно. Но дело это совсем не простое.

Как думаете, когда-то мы тоже примем такие правила? А?

Сказки о безопасности: Исчезнувшие фото

Самое красивое на этом острове летом — закаты и восходы. Множество туристов приезжают на остров не ради пляжей, а именно ради того, чтобы запечатлеть эти невиданные красоты. Особенно красивые снимки получались с вершины св. Мартина, остывшего вулкана посреди острова. Так было всегда. Но, увы, не в этом году.

— Боб! Ты сегодня рано, но не так рано, как все эти туристы.

18+

Книга предназначена
для читателей старше 18 лет

Бесплатный фрагмент закончился.

Купите книгу, чтобы продолжить чтение.