Осторожно: вы – на мушке!

На вопросы Executive ответил Андрей Масаловичкандидат физико-математических наук, лауреат стипендии РАН «Выдающийся ученый России», член совета директоров «ДиалогНаука», один из разработчиков интеллектуального поиска Avalanche, в прошлом – подполковник ФАПСИ. Интервью с Андреем Масаловичем состоялось сразу после его выступления в Дискуссионном клубе Executive в июне 2011 года.

Executive: Андрей, тем, что мобильные и прочие устройства собирают данные о пользователях, сегодня никого не удивишь. Поэтому вопрос следующий: а давно ли ведется за нами слежка?

Masalovich.jpgАндрей Масалович: С какого-то момента прекратилась монополия Microsoft и началась – еще до появления гаджетов – конкуренция на рынках массового потребления IT-продуктов и услуг. Выяснилось, что превосходство в этой войне будет на стороне того игрока, кто лучше остальных чувствует массовые предпочтения потребителей. Первоначально конкретный пользователь никого не интересовал, но информацию о нем собирали, для того чтобы ее потом обобщить. Так появились тулбары в браузерах, которые собирали статистику посещений. Первой на этом поймали Google, чей тулбар пересылал с пользовательских компьютеров информацию о перемещениях в Интернете. Вскоре в пользовательском соглашении браузера Google Chrome открытым текстом было сказано, что такие данные передаются и используются компанией в маркетинговых исследованиях.

С приходом и популяризацией гаджетов ситуация обострилась: отслеживать передвижения владельцев стали с помощью мобильных устройств. Их местоположение фиксируется вышками сотовых операторов, даже если аппарат находится в режиме сна. Мало того, появившиеся на айфонах фронтальные камеры фотографируют владельцев без их ведома и отправляют снимки в общую базу Apple. Персональную информацию сегодня сливают чуть ли не все крупные поставщики гаджетов. И даже если вы запретите передачу данных, компании знают, как ее получить другим способом. К слову, накопленные базы используют в качестве инструмента борьбы с терроризмом и не только.

Executive: Но информация часто попадает не в те руки. Расскажите о реальных угрозах.

А.М.: В масштабном плане особую опасность сегодня представляют средства удаленного управления, которые под видом обновлений программ проникают в компьютеры. Такая «маскировка» вражеских вторжений делает любое устройство уязвимым. Только представьте себе, что случится с «Сапсаном», если его система управления обновится и схватит троянскую программу.

Вообще кибервойна началась для меня 25 лет назад. Тогда еще не было Интернета, но существовал CoCom (координационный комитет по экспортному контролю – E-xecutive), который запрещал ввоз в СССР многих технологий, вплоть до дисплеев высокого разрешения. За многими вещами мы ездили сами. Так, для одного трубопровода в Сибири через цепочку посредников закупили управляющее оборудование и соответствующее программное обеспечение, а американцы следили за тем, чтобы СССР не мог приобрести современные средства контроля. Так вот через год работы трубопровода на двух соседних компрессорных станциях одновременно отключился контроль давления. Рвануло так сильно, что спутники нескольких стран засекли запуск ракет.

На уровне отдельного пользователя главной угрозой остаются утечки данных с помощью установки троянской программы, подключения физического устройства (сниффера) и др.

Отдельная тема – банкоматы. Мошеннических схем много. И пудру посыпают на клавиши, и «ливанскую петлю» вставляют, и камеры рядом устанавливают. «Красивая» афера случилась в Лондоне: там поставили «фальшивый» банкомат, который некоторое время полноценно работал – выдавал и забирал деньги, и в итоге получил нехилую базу счетов и паролей. В какой-то момент банкомат исчез.

Executive: И поверь после всего этого в безопасность…

А.М.: Есть только иллюзия того, что кто-то занимается нашей безопасностью. Те же самые антивирусы не способны избавить ваш компьютер от всех видов угроз. На серверах корпоративных сайтов есть документы, в которых прописаны права доступа к той или иной папке, так вот антивирусы их не проверяют. А хакеры прежде всего ищут эти файлы.

Более чем от половины угроз можно защититься элементарными «средствами гигиены»: например, регулярно (раз в месяц) менять пароли, делать их длинными и стойкими. Стандартная ошибка – указывать в качестве пароля набор цифр (телефон, номер ICQ, дата рождения), фамилию, фразу «qwerty» и т.д. Идеальным будет сочетание заглавных и строчных букв, цифр и специальных символов. Ни в коем случае нельзя пользоваться одним паролем на нескольких сайтах. Вы не представляете, насколько часто интернет-пользователи, допуская такую ошибку, попадаются на удочку злоумышленников.

Executive: Андрей, выступая на встрече Дискуссионного клуба Executive, вы сказали, что сегодня бизнесом движет бесконечная война. Какое место в ней занимает конкурентная разведка?

А.М.: Разведка отвечает на вопрос «Зачем?» Зачем конкурентам собирать информацию о вашей компании? Прежде всего, для того чтобы нанести атаку по ее репутации. Разведчики целенаправленно охотятся за подробностями личной жизни руководителей и признаками противоправной деятельности компании. Именно поэтому информация о репутации должна быть спрятана лучше всего.

Также под прицелом разведки – информация о тендерах и транзакциях как реальных показателях деятельности компании, ее клиентские базы. В последнем случае возникает еще одна угроза – внутренняя: гораздо проще получить эти данные, подкупив или переманив сотрудников. Вообще в последнее время конкуренты активнее привлекают методы воздействия на людей – вербовку, провокацию и т.д.

Чем меньше информации о компании в Интернете, тем лучше. В маркетинге даже есть такое понятие, как «лендинг-пейдж» – страница «приземления». Не нужно делать сайты, достаточно завести одну страницу с адресом компании, историей успеха, прайс-листом и регистрационной формой для обратной связи.

Тем компаниям, которые выложили в Интернет большой объем информации, необходимо построить политику безопасности: провести инвентаризацию всех активов компании, определить объекты защиты, виды угроз, факторы риска, назначить ответственных. В итоге должен получиться документ, в котором все это будет зафиксировано.

Executive: Утечки – еще одна головная боль для российского бизнеса. Каков процент компаний защищен от этого?

А.М.: В отчете McAfee написано, что 7-8% компаний могут защитить свою конфиденциальную информацию. Берусь это оспорить, потому что сам отчет конфиденциален, и я могу показать, как до него добраться. Из российских игроков такими исследованиями занимается компания Натальи КасперскойInfowatch, и в ее последнем отчета была другая цифра – 2%. В моей же практике – 0%. За все время, что я провожу аудит утечек, мною ни разу не было подписано заключение «Утечек не обнаружено», хотя среди клиентов есть и спецслужбы. Поэтому никто не застрахован. То, что мы наблюдаем сегодня, назвать техническим противодействием мало. Скорее, это жесткая психологическая борьба, в которую включаются профессиональные разведчики. Человек, который охотится за вашими данными на аутсорсинге, мотивирован: его зарплата начинается от 40 тыс. руб. в день.

В компании эту функцию должна выполнять контрразведка, которая работает под прикрытием другого подразделения компании – например, отдела аналитики или маркетинга. Ее задача – отыскать врагов и друзей. И чем лучше контрразведка работает, тем больше у вашей компании обнаруживается врагов. На деле же получается так, что вся ответственность лежит на службе безопасности. Это неправильно.

Фото: pixabay.com

Расскажите коллегам:
Эта публикация была размещена на предыдущей версии сайта и перенесена на нынешнюю версию. После переноса некоторые элементы публикации могут отражаться некорректно. Если вы заметили погрешности верстки, сообщите, пожалуйста, по адресу correct@e-xecutive.ru
Комментарии
Владимир Крючков Владимир Крючков Преподаватель, Москва
Рубен Мелконян пишет: Если я буду выбирать продукт, то выберу с названием GPS, а не ГЛОСНАСС. Не говоря уже об уровне сервиса.
Так и я о том же. Вцепились просто от безнадеги, поскольку отстали насовсем :oops:
Аркадий Затуловский пишет: По описанному вами случаю проще и СИЛЬНО дешевле нашим войскам тоже ''смещать координатную сетку''
Так кто ж их пустит в GPS? Грузин-то американцы обучали, причем, смещали, скорее всего, сами американские инструкторы.
Нач. отдела, зам. руководителя, Москва
Николай Романов пишет: не засекается даже самыми современными средствами слежения.
Так рождаются маркетинговые легенды. :D То, что не видно пользователю разного рода приложений (''локатор'' ''радар'' и т.д) очень даже видно оператору сотовой связи. Без исключений.
Председатель совета директоров, Москва
Александр Сборщик пишет: только надо не забывать...
спасибо за инфо :D :D :D
Николай Романов Николай Романов Нач. отдела, зам. руководителя, Люксембург
>То, что не видно пользователю разного рода приложений (''локатор'' ''радар'' и т.д) очень даже видно оператору сотовой связи. Без исключений. И тем не менее, в увлечении старым телефонным ''железом'' однозначно должно быть некое вполне рациональное звено, объясняющее, почему люди, которые в состоянии себе позволить абсолютно любой телефон или подобное ему портативное коммуникационное устройство на планете, приобретают, тюнингуют и используют старые телефоны ''родной'' сборки для использования в России. Собственно, то, до чего удалось ''докопаться'' мне по данному вопросу, я изложил. Тем более, что этому есть подтверждение у меня лично. А больше во всем этом нет никакого смысла, если эти старые телефоны не обеспечивают каким-то образом конфиденциальность. Для чего еще может быть нужен такой телефон, если не звонить с него ? И что в нем такого, чего нет в современных разработках в еще более улучшенных вариантах ? Так что очевидно, что не все так просто. Николай Ю.Романов -----
Генеральный директор, Нижний Новгород
Николай Романов, есть такое слово, ёмкое очень, - понт. Если он может позволить себе всё, что изобретено в смысле коммуникации, то вполне может позволить себе не пользоваться этим... По аналогии - в расцвете многообразия мелодий для звонка, самым понтовым считался звук, соответствующий простому треньканью старого стационарного телефона. ;) Все выше изложенное, конечно, в порядке ИМХО. Как и у вас. :)
Нач. отдела, зам. руководителя, Москва
Николай Романов пишет: И что в нем такого, чего нет в современных разработках в еще более улучшенных вариантах ?
Он винтажный! :D Если серьёзно, у относительно старых GSM аппаратов корпус и антенна приличных размеров. Поэтому, при одинаковой мощности и чувствительности радомодуля- суммарная эффективность (''дальнобойность''. если хотите)- у них выше. Аккумуляторный отсек большой, поэтому телефон можно ''кормить'' стандартными батарейками и неспециализированными аккумуляторами. Ну, и те модели. которые дожили до этих времен, безусловно надёжны и не капризны. Поэтому. отправляясь на границу сети.я возьму такой. Что же касается криптостойкости алгоритма шифрования GSM то увы... уже не стойкий, прогресс вычислительных мощностей сделал своё дело.
Генеральный директор, Новгород

Скремблер и вокодер - разные по сути вещи. Скремблер может быть частью вокодера. Для ИТ понятнее слово ''хэш''.
Выкусывать порты в компьютере на гарантии? Есть надежные программы, блокирующие доступ. Но в большинстве случаев интереснее присмотреться к работнику - а что он вообще за ''фрукт'' и получить объективную базу для выводов. Пусть качает - мы ему много дадим всякой дезинформации. А далее этот ресурс начинает работать как самая мощная реклама - это один из примеров того, как вложения в безопасность приносят фирме дополнительные существенные доходы. Такова практика.
Маски-шоу вовсе не так успешны, как иногда кажется, профессионалам они нисколько не страшны и взять ничего существенного не смогут - это ж просто люди, прежде всего, со своими подспудными страхами и никто из них не поменяет свои страхи на потенциальный успех даже при ловле очень крупной рыбы. Нужно только уметь активировать эти страхи, чтобы они превзошли уровень их зомбирования. Такова практика.
Технология GSM-трансферов (от 700 долларов) известна давно. Пользователь GSM-трансфера не испытывает никаких неудобств и пользуется обычным телефоном почти как всегда. В этом нет никакого парадокса, только технологии и знание. Никакой оператор связи, никакой СОРМ и сыск не могут найти владельца такого телефона. Это аналогично непеленгуемости пейджера. Но мы же не станем здесь обсуждать тонкости техники, схемы и алгоритмы?
Соглашусь с НР в том, что старые аппараты безопаснее, надежнее заказать в профессиональном ателье современный телефон - он будет внешне вполне обычным, но в нем не будет никаких НДВ.
Фирмы бывают разные - на большинство можно пройти и забрать любую информацию без особых усилий. В серьезных фирмах на каждой двери свой электронный ключ и многоплановая сигнализация, везде видео и маршрутизация прав прохода.
Безопасность либо есть, либо ее нет - зачем калитка, если забора вокруг нет?
Не думаю, что автора осмеяли бы в ИТ-изданиях - InfoWotch достаточно авторитетен, в том числе в Ит-сообществе.
Впрочем, повторюсь, в России это все совсем неактуально.

Нач. отдела, зам. руководителя, Московская область
Александр Сборщик пишет: Где-то я видел как воткнув в сеть 220В специальный прибор получали на своем экране точно такое-же изображение как и на подопытном компе, подключенном к этому проводу на каком-то расстоянии. просто тупо то-же изображение. чего во многих случаях достаточно. но это было во времена ЭЛТ мониторов и не знаю как сейчас...
Вот здесь вы смешиваете приём побочных излучений от ЭЛТ и факт втыкания прибора в электросеть для получения электропитания. Дабы не путать себя и людей, представьте (условно), что работает от аккумулятора. А перехват излучения мониторов - очень широко практиковался в своё время, причём на значительных расстояниях. Знаю,что специалистов подобного профиля готовили для РЭ разведки в КВИРТУ. Современное состояние вопроса - мне не известно. Но это - лишь факт перехвата, попробуйте таким способом взлломать, получить доступ :)
Нач. отдела, зам. руководителя, Московская область
Николай Кукушин пишет: Выкусывать порты в компьютере на гарантии?
Вы думаете, что там и софт лицензионный? :) И не всегда их выкусывали, иногда - просто заклеивали.
Николай Кукушин пишет: Есть надежные программы, блокирующие доступ.
Они - денег стоят! И требуют знаний для их правильного выбора и обслуживания. Не тот случай.
Николай Кукушин пишет: Пусть качает - мы ему много дадим всякой дезинформации.
Лучше не фантазируйте на тему, которой вы не владеете. Это вам не фильмы.
Николай Кукушин пишет: Маски-шоу вовсе не так успешны, как иногда кажется, профессионалам они нисколько не страшны
Достаточно того, что они изымут ваше оборудование на месяц-другой - для экспертизы. И ваш бизнес как это перенесёт? Наличие резервных копий - есть, а дорогостоящего резервного оборудования?
Николай Кукушин пишет: Не думаю, что автора осмеяли бы в ИТ-изданиях InfoWotch достаточно авторитетен
Издания извлекают прибыль, а смеются - люди разбирающиеся в вопросе. Указанную вами фирму - никто не трогал. Обсуждались нелепицы, высказанные автором. Если кто-то ссылается на авторитетов - не факт, что сам авторитет.
Менеджер по планиров. производства, Украина
Дмитрий Цыганков пишет: Вот здесь вы смешиваете приём побочных излучений от ЭЛТ
Да, возможно. Я же не специалист в этих вопросах. Спасибо что уточнили.
Оставлять комментарии могут только зарегистрированные пользователи
Статью прочитали
Обсуждение статей
Все комментарии
Дискуссии
Все дискуссии
HR-новости
Исследование: чего ждут российские IT-специалисты от работодателей

Половина сотрудников в IT мечтают о гибриде, но большинство опрошенных вынуждены работать в офисе.

Предлагаемые в России зарплаты выросли на 25% за год

Быстрее всего зарплаты в 2024 году росли у водителей, сварщиков и промоутеров — в 1,5–2 раза.

90% работодателей готовы нанимать неопытных специалистов

Представители бизнеса считают, что перспективные кандидаты, готовые к обучению, могут стать настоящим активом для компании.

Половина россиян оказалась в состоянии выгорания к концу 2024 года

Наиболее распространенные симптомы выгорания — постоянное чувство усталости и раздражительность.