18+
реклама
18+
Бургер менюБургер меню

Кори Доктороу – Младший брат (страница 68)

Поддержи сайт – оставь отзыв
67 68 69 70 Вперед
18
fb2

У нас был грандиозный план запустить в сентябре, как раз под конец избирательной кампании, собственную игру в альтернативной реальности. Мы намеревались привлечь как можно больше народу к участию в голосовании. В прошлых выборах на избирательные участки пришли всего сорок два процента американцев – остальные просто отказались голосовать. Я много раз приглашал на наши планерки Дэррила и Ванессу, но они под разными предлогами отказывались. Они проводили много времени вместе, но Ван упорно не желала называть эти встречи романтическими свиданиями. Дэррил мало разговаривал со мной, однако присылал длинные электронные письма, в которых шла речь о чем угодно, только не о Ванессе, терроризме или тюрьме.

Энджи сжала мне руку.

– Господи, как же я ненавижу эту женщину.

Я кивнул.

– Еще одна подлянка, которую наша страна подкинула Ираку. Если бы ее прислали в мой город, я бы, наверное, подался в террористы.

– Ты и так подался в террористы, когда ее прислали в твой город.

– Что верно, то верно, – согласился я.

– Пойдешь в понедельник на слушания по делу мисс Галвес?

– Непременно.

Я познакомил Энджи с мисс Галвес пару недель назад, когда учительница пригласила меня пообедать вместе. Профсоюз учителей добился рассмотрения ее дела в Объединенном школьном совете Сан-Франциско, и ее восстановили на прежней работе. Говорят, сам Фред Бенсон, досрочно удалившийся на пенсию, прервал свой отдых и явился на слушания, чтобы выступить против восстановления мисс Галвес в прежней должности. Мне не терпелось снова повидаться с любимой учительницей.

– Может, сходим съедим по буррито?

– Непременно.

– Сейчас, только возьму свой острый соус.

Я еще раз проверил почтовый ящик на сервере Партии пиратов – туда до сих пор тонкой струйкой стекались письма икснеттеров, не сумевших отыскать мой новый адрес в Коалиции избирателей.

Последнее письмо пришло с какого-то одноразового почтового ящика на одном из недавно появившихся бразильских серверов, гарантирующих пользователям полную анонимность.

> Спасибо, я ее нашел. Ты и не говорил, что она такая красотка.

– Это еще от кого?

Я расхохотался.

– От Зеба. Помнишь его? Я дал ему Машин адрес. Решил, раз уж они оба подпольщики, пусть прячутся вместе.

– Это он Машу называет красоткой?

– Не суди парня строго, у него от жизненных тягот крыша поехала.

– А у тебя?

– Что – у меня?

– Тоже поехала крыша от жизненных тягот?

Я отстранил Энджи на вытянутую руку, окинул внимательным взглядом с головы до ног и с ног до головы. Положил ладони на щеки, заглянул в большие глаза, лукаво блестевшие из-под очков в толстой оправе. Провел пальцами по волосам.

– Энджи, еще никогда в жизни мои мысли не были столь ясными, как сейчас.

Тогда она прильнула ко мне губами, я ответил на поцелуй, и за буррито мы пошли не сразу.

Послесловие Брюса Шнайера

Я специалист по охранным системам. Моя работа – обеспечивать безопасность людей.

Разрабатывая охранные системы, я сначала думаю о том, как их взломать. Потом – как сделать их еще надежнее. Это относится и к защите данных в компьютерах, и к системам видеонаблюдения. К обеспечению безопасности авиаперелетов, машин для голосования, чипов с радиомаячками и множеству других систем.

Кори пригласил меня на последние страницы своей книги, чтобы я рассказал вам, как это интересно – разрабатывать охранные системы. Потрясающе весело, словно игра в кошки-мышки. Кто кого перехитрит – охотник добычу или наоборот? Я считаю свою работу самой увлекательной на свете. Если вам понравилось читать о том, как Маркус обманывал камеры распознавания личности по походке, то представьте себе, насколько интереснее было бы самому додуматься до этого!

Для разработки охранных систем надо хорошо разбираться в технологиях. Понимать, как работают компьютерные сети и камеры видеонаблюдения, какие химические процессы помогают обнаружить бомбу. Но по большому счету важнее всего склад ума. Образ мышления. Маркус – хороший пример такого мышления. Он всегда выискивает, в каком месте охранная система дает сбой. Наверняка он, даже входя в магазин, придумывает способы стянуть что-нибудь с прилавка так, чтобы его не застукала охранная система. И не потому что он в самом деле станет воровать, просто ему хочется понимать, что он сможет сделать это и остаться незамеченным. Есть большая разница между пониманием, как обмануть охранную систему, и действительным обманом.

Примерно так же видят мир профессионалы в сфере безопасности. Глядя на охранную систему, мы придумываем, как ее обмануть. Таковы уж мы, ничего не поделаешь.

Такой образ мышления очень важен для специалиста, и не имеет значения, по какую сторону охраняемого объекта он находится. Если вам поручено создать систему для защиты магазина от краж, вы должны уметь воровать. Если придумываете систему, распознающую людей по походке, надо предвидеть, что кто-нибудь насыплет камушков в ботинки. Иначе ничего путного у вас не полу- чится.

Именно поэтому в череде повседневных забот уделите немножко внимания охранным системам вокруг вас. В магазине, где вы обычно делаете покупки, стоят видеокамеры. Помогают ли они предотвратить кражу или просто отпугивают воришку к соседнему магазину? Обратите внимание, как работает ресторан. Если вы расплачиваетесь после ужина, может ли кто-нибудь уйти, не заплатив? Присмо- тритесь к системам проверки пассажиров в аэропорту. Можно ли пронести в самолет оружие? Подсмотрите за работой кассира в банке. Банковская система безопасности должна не только защищать от грабителей, но и удерживать кассиров от воровства. Понаблюдайте за муравейником. Насекомые – великолепные охранники. Почитайте Конституцию, обратите внимание, как она защищает граждан от злоупотреблений со стороны правительства. Оглянитесь вокруг. Светофоры, дверные замки, любые охранные системы, какие вы видите в кино и по телевизору, – как они работают, от каких угроз защищают, а против чего бессильны, почему дают сбои и как этим воспользоваться?

Уделяйте этому побольше времени, и скоро вы заметите, что смотрите на мир совсем по-другому. Вы начнете замечать, что многие охранные системы не выполняют возложенных на них задач и что бóльшая часть принимаемых государством мер безопасности – пустая трата денег. Вы поймете, что неприкосновенность личности – необходимое условие безопасности, а не наоборот. Вы перестанете волноваться о том, что беспокоит других, и найдете себе другие поводы для тревоги, о которых многие люди даже не догадываются.

Вам будут попадаться на глаза такие особенности охранных систем, о которых до вас никто не задумывался. И может быть, вы изобретете новый метод взлома какой-нибудь системы безопасности.

Вот так несколько лет назад кто-то додумался до фишинга.

Меня часто изумляет, насколько легко бывает взломать какую-нибудь знаменитую охранную систему. Этому есть множество причин, но главная из них – невозможность доказать, что безопасность гарантирована. Вам доступен только один метод проверки – пытаться самому взломать эту систему. Если не получится, вы поймете, что у системы хватает надежности выдержать ваш натиск, но что, если за дело возьмется умелец половчее вас? Любой способен создать такую охранную систему, какую он сам будет не в силах взломать.

Вдумайтесь хорошенько, потому что это не сразу укладывается в голове. Ни у одного конструктора не хватит квалификации, чтобы выявить все огрехи в разработанной им системе, иначе он заметил бы их в процессе работы и устранил. Проверять систему на надежность должен кто-то другой, тогда она будет защищена от угроз, которые не пришли в голову конструктору.

А это значит, что никому не возбраняется присматриваться к кем-то созданным охранным системам. И на удивление часто кто-нибудь из нас отыскивает дыру в одной из них. Находки Маркуса вовсе не кажутся притянутыми за уши – в жизни такие вещи случаются постоянно. Наберите в поисковой строке «бамп-ключ» или «как вскрыть замок фирмы “Криптонит” шариковой ручкой» – вы прочитаете несколько удивительных историй о том, как чрезвычайно сложные на вид охранные системы взламываются простейшими инструментами.

И если вам выпадет подобная удача, непременно расскажите о ней в интернете. При кажущемся сходстве секретность и безопасность – разные вещи. Охранная система, опирающаяся на секретность, никуда не годится. Хорошие системы работают, даже если нюансы их работы знакомы всем и каждому.

Когда слабые места охранной системы становятся широко известны, конструкторы будут вынуждены улучшать ее, а мы с вами получим более высокий уровень безопасности. Если вы купили велосипедный замок фирмы «Криптонит», который можно вскрыть шариковой ручкой, то, значит, вам за ваши деньги подсунули некачественную охранную систему. И точно так же, если несколько смышленых ребят смогли одолеть выстроенную ДВБ антитеррористическую технологию, то она вряд ли будет полезна в борьбе против настоящих террористов.

Глупо жертвовать личной неприкосновенностью ради безопасности; но еще глупее в результате этой сделки не получить настоящей безопасности.

Так что закройте эту книгу – и вперед! Мир полон систем безопасности. Взломайте хотя бы одну.

Брюс Шнайер

http://www.schneier.com

Послесловие Эндрю Банни Хуана, человека, который взломал Иксбокс

67 68 69 70 Вперед