18 лет назад 2 ноября 2006 в 13:39 684

Конфиденциальность прошлого века

К моему искреннему удивлению, статья про RFID — радиометки, с помощью которых можно без особых затруднений отслеживать перемещения кого-либо или чего-либо (на ваш выбор), — опубликованная несколько номеров назад, вызвала неожиданно бурную реакцию. В связи с этим мне пришло довольно много писем, авторы которых выражали порой весьма обоснованное сомнение в том, что системы контроля над личностью вообще и RFID в частности — это хорошо.

Пару раз меня даже чуть ли не в приверженности сатанизму обвинили (см., например, врезку «Гостевая книга» на странице 45), сделав этот любопытный вывод на основании того, что RFID — это метка, а, как мы знаем из классики, метки на людей ставит исключительно сам Сатана. Также многие читатели выразили вполне понятную озабоченность происходящим, вызванную тем, что многие системы, хорошо работающие в теории, на практике превращаются в черт знает что из-за пресловутого человеческого фактора. Иными словами, народ опасается, что при появлении систем технологического контроля над личностью возможности этой системы могут быть использованы отдельными гражданами в корыстных целях.

По этому поводу хотелось бы сказать несколько слов. Начнем с того, что мне, как и любому адекватному человеку (или, по крайней мере, претендующему на это звание), мысль о том, что с помощью неявных для меня способов можно отслеживать мои перемещения с точностью до нескольких метров, совершенно не нравится. То есть абсолютно. И я далек от того, чтобы утверждать, что такая схема поддержания контроля над ситуацией в целом наилучшая и что именно к ней всем необходимо стремиться.

Но, господа! Может быть, у кого-либо есть более удачные идеи насчет того, как можно не допустить сползания нашего технологического мира по направлению к хаосу? Призывы к дружбе и жвачке мне чрезвычайно милы, но много ли найдется людей, всерьез готовых жить в соответствии с ними? Человек слаб, мир непонятен, а соблазнов вокруг становится все больше (по части их создания у нашей цивилизации уже давно черный пояс).

К тому же, если честно, RFID — это далеко не самое неприятное из того, что сейчас происходит. Просто эта технология очевидна, принципы ее функционирования всем ясны, да и разрекламировали ее неплохо (или, если хотите, на ней сознательно концентрируется внимание заинтересованной общественности). Но было бы очень наивным полагать, что именно RFID является тем рубежом, после которого понятие «частная жизнь» станет окончательно эфемерным. RFID — это так, одно из проявлений, но не более того.

У некоторых мобильных операторов уже появилась услуга, позволяющая определять местонахождение абонента с включенным мобильным телефоном, по сути, почти каждому, но ведь этого же не пугаются публично на каждом перекрестке. Весь наш мир построен на системах контроля за распространением информации. Конфиденциальные данные есть везде — в бизнесе, политике, личной жизни каждого из нас.

Существует отработанный поколениями набор средств, позволяющих сохранять конфиденциальную информацию таковой. Ими все пользуются до сих пор, правда, почему-то совершенно не задумываясь о том, что подавляющее большинство из этих способов де-факто уже давно не работает, потому что ситуация поменялась принципиально.

Случай первый. Недавно мои знакомые взяли в одном крупном и уважаемом банке кредит на приобретение квартиры. Через некоторое время после этого знаменательного события у персонажа, который является кредитополучателем, сменился номер мобильного телефона. Представьте же себе его удивление, когда на мобильный номер, которому от роду неделя, позвонил сотрудник банка, чтобы урегулировать какой-то текущий вопрос, связанный с пролонгацией этого кредита. Вопрос: откуда сотрудник банка узнал номер?

Случай второй. Мне недавно поведали душераздирающую историю про то, как из одной крупной отечественной компании был уволен сотрудник, по официальной версии, «за передачу коммерческой (читай — конфиденциальной) информации конкурентам». Служба безопасности компании, которая среди всего прочего занимается еще и перлюстрацией электронной почты сотрудников, углядела в его переписке вполне невинное письмо, отправленное сотруднику компании-конкурента, что и послужило поводом для немедленного и безоговорочного увольнения. Казалось бы, все логично.

Но, я таки дико извиняюсь, сотрудник этот, судя по отзывам знающих его людей, никогда идиотом не был, и шансов на то, что он внезапно им стал, тоже немного. Как следствие, первый вопрос, который пришел мне в голову после прослушивания этой трогательной истории, был таким: не странно ли отправлять со своего корпоративного почтового ящика на чужой корпоративный почтовый ящик конфиденциальную информацию, если можно просто вынуть винчестер из своей рабочей машины (или записать болванку, или забить флэшку, или сделать один большой запароленный архив и выложить его на бесплатный FTP, или распечатать пару сотен листов на принтере)?Согласитесь, что-то здесь не то.

А ларчик, как это обычно в таких ситуациях и бывает, открывается до неприличия просто. На данный момент количество способов передачи и сохранения информации, безотносительно к степени ее конфиденциальности, в силу объективных причин существенно превышает количество способов ее сохранения. Да, безусловно, можно обратиться к специалистам по информационной безопасности, которые за большие деньги так защитят корпоративную сеть, что там сам черт ногу сломит. Но, во-первых, такие затеи далеко не всегда окупаются, а во-вторых, способов информацию унести все равно больше, чем возможностей ее защитить. Да о чем вообще может идти речь, если сейчас в каждом втором мобильнике есть вполне приличная фотокамера, с помощью которой, например, можно банально фотографировать изображения на мониторах. При таких раскладах даже с записью болванки возиться не надо!

Волею судеб я за время своей профессиональной деятельности успел ознакомиться с системами защиты конфиденциальных данных довольно большого числа разных коммерческих и не очень организаций (среди них, правда, не было структур, само существование которых зависит от умения никому ничего не рассказывать и не показывать, но это уже тема для совершенно отдельного разговора, к тому же применительно к этой стороне вопроса компетентным меня назвать сложно).

Также я видел, какие способы для поддержания неприкосновенности своей личной жизни предпринимают отдельные граждане. И я могу со всей ответственностью утверждать, что при желании усилия и тех и других сводятся на нет в каждом конкретном случае разными, но вполне реализуемыми в хозяйстве способами. Один уже упоминавшийся выше человеческий фактор чего стоит. Массы грустных историй, вроде той, в которой сисадмин компании опять же сводит на нет колоссальные усилия своего начальства по защите корпоративных данных тем, что устраивает себе персональный модемный пул с прицелом на халявный трафик, подтверждают этот тезис.

Ситуация дошла до абсурда: на то, что информационная безопасность поддерживается на приемлемом уровне, можно рассчитывать только в том случае, если система безопасности является тотальной. Применительно к организации это означает, что сотрудников надо на выходе обыскивать, а носители данных, которых у каждого из нас становится с каждым днем все больше (плейер, флэшка, мобильник — вот уже три), изымать до конца рабочего дня. Правда, есть еще два способа защиты по-настоящему важных данных — либо хранить их в голове, либо, если с памятью проблемы, складировать их на аналоговых носителях.

Но засада еще и в том, что информация на аналоговом носителе в современном мире употребима в существенно меньшей степени, нежели на цифровом носителе! А примеры того, насколько неумело люди пока управляются с цифровыми данными, мы можем наблюдать на каждом шагу, причем это утверждение справедливо как по отношению к частным лицам, так и организациям. Да что там говорить, если даже в могущественном и наглухо компьютеризированном Пентагоне периодически случаются колоссальные недоразумения.

В результате ошибки одного из сотрудников этого уважаемого во всем мире военного ведомства, нажавшего (согласно официальной — подчеркиваю, официальной — версии произошедшего, появившейся в интернете) неправильную кнопку, доклад господина Буша, который последний должен был зачитать на выступлении перед Конгрессом, появился на сайте Пентагона в открытом доступе за несколько дней до даты его фактического оглашения. Провисел он там недолго, минут сорок, но в полном соответствии с аксиомой, согласно которой в современном мире, опутанном каналами связи, цифровая информация размножается самопроизвольно, ему это ничуть не помешало распространиться.

Конфиденциальная информация частных лиц, вернее, ситуация с защитой этой информации — это вообще цирк, детский сад и штаны на лямках. Несмотря на долгие годы, потраченные на рассказы об опасностях, которые таит в себе интернет, граждане продолжают увлеченно запускать файлы, присланные в письмах с идиотскими заголовками, упорно игнорируют критические обновления операционных систем и вообще ведут себя так, как будто вокруг наступил коммунизм и все друг друга любят и уважают. А потом начинаются вопли, дескать, вот, опять какая-то сволочь написала троян, своровавший много номеров кредитных карточек. При этом большинство недовольных деликатно обходят стороной тот факт, что они сами приложили нормальное количество усилий, чтобы себе же создать проблемы.

Обратите внимание, я не защищаю людей, которые тратят свое время и силы на то, чтобы создавать вирусы. Я лишь хочу сказать, что понятие конфиденциальной информации применительно к большинству организаций, а также понятие неприкосновенности частной жизни применительно к некоторым гражданам уже стали эфемерными. И в большинстве случаев не по чьему-то злому умыслу, а просто в силу резкого, вероятно, драматического расширения способов передачи информации, которыми сейчас всех нас снабдила машинная цивилизация.

Может быть, с течением времени это приведет к тому, что врать люди и компании будут меньше (к примеру, по идее, через какое-то время должны получить широкое распространение устройства, выполняющие функции видеотелефонов, с помощью которых врать будет сложнее, чем с помощью обычного мобильника).

Возможно, все закончится какой-нибудь разновидностью технологического тоталитаризма. Все возможно. Но одно ясно уже сейчас: Большой Брат смотрит на нас. И этот страшный, можно даже сказать, мифологический персонаж — все мы.

Потребность
в аудитории

Забавно то, что, судя по всему, существует весьма значительная прослойка людей, которым счастье от того, что их многие интимные подробности будут знать совершенно посторонние люди.

К примеру, таких людей очень много среди пользователей ЖЖ (он же LiveJournal) и других подобных ресурсов. Я не хочу сказать, что к этой категории относятся все пользователи ЖЖ.

Виртуальный личный дневник уже заслужил право называться альтернативной формой средств массовой информации, но, как вы понимаете, на это почетное звание может претендовать далеко не каждый дневник.

Зато часто встречаются дневники, целиком и полностью заполненные серыми записями с претензиями на оригинальность, талант, мудрость, знание (нужное подчеркнуть).

На деле такие дневники сплошь и рядом со временем вырождаются в места для слива грязного белья пользователя, так как это наиболее простой способ привлечь к дневнику и, как следствие, к его обладателю хоть чье-нибудь внимание (человек слаб и падок до славы…).

Зрелище довольно убогое. Но зато это та информация, которая еще пять лет назад ни при каких обстоятельствах не смогла бы получить широкого распространения, то есть с полным на то правом считалась конфиденциальной (глупая и бессмысленная информация тоже, представьте, бывает конфиденциальной).

А сейчас… В отдельных случаях ЖЖ для групп людей начинает стирать грани между общественным и личным.

Если человек, вылезая из койки, сразу оповещает весь интернет о том, с кем он там время проводил, — это его личная жизнь или общественная? В общем, если честно, я еще не понял, как к этому относиться.

Remo

Никто не прокомментировал материал. Есть мысли?