Недавно случилась со мной одна история. В ней минимум экшна, зато она вполне тянет на введение.
Сижу я, значит, в международном аэропорту, который часто летающие люди ласково называют «Шеремягой». Там все как обычно: народа толпы, кругом самолеты, бутерброды по десять долларов и Duty Free, где все алкогольное покупают в среднем по шесть бутылок — про запас, ну и еще одну маленькую, литровую бутылочку в дорогу берут. Самолет обещали подогнать только через полчаса, журналы кончились, паспортный контроль пройден. Как следствие, делать совершенно нечего. Сижу среди других страдальцев, ну и, соответственно, страдаю.
От безысходности достал я КПК, который вот уже два года сопровождает меня во всех путешествиях, служа походной библиотекой, и начал бесцельно бродить по меню настроек. Не помню почему, но занесло меня в раздел управления функциями Bluetooth, и из любопытства я запустил поиск других устройств, поддерживающих этот протокол. Надо ли говорить, что через несколько секунд мне был предоставлен для изучения довольно длинный список девайсов. Среди сетевых имен (а всего их в списке насчитывалось штук восемь) устройств были такие любопытные варианты, как «Pocket PC», «Иринка» и «aaaaa».
«О, как интересно! — подумалось мне. — И что, неужто работает?» Минуту спустя стало очевидно: работает. Причем не знаю, по каким соображениям, но подавляющее большинство устройств были настроены максимально дружелюбно по отношению ко всем, кто ими мог заинтересоваться. Запрос от неопознанного устройства на полный доступ к файлам и папкам? Никаких проблем, вот вам доступ. Нужна адресная книга владельца телефона? Делайте что хотите.
В общем, прежде чем я сообразил, что ни о каких методах авторизации тут и речи нет, на мой КПК слилась половина какого-то жуткого файла, подозрительно напоминавшего базу данных одной очень популярной программы. В силу того, что процесс скачивания запустил я случайно, ткнув в упомянутый файл стилусом исключительно от неожиданности, и вообще-то чужого мне не надо, я нервно все это дело выключил и больше не баловался. Хотя при желании мог бы, совершенно не прилагая усилий, разжиться личной информацией целой группы моих будущих соседей по самолету.
Ситуация с представлениями многих граждан о такой деликатной области, как личная информационная безопасность, просто аховая. Граждане в массе своей пока не очень поняли, что это вообще такое. Так что по мере популяризации персональных цифровых устройств (ПЦУ) в сочетании с активным внедрением беспроводных технологий связи в подобные девайсы, количество людей, чья личная информация уже находится в публичном доступе (но они пока этого не знают), будет стремительно расти.
В те незапамятные времена (смайл), еще до того, как отдельные цифровые устройства в массовом порядке начали соединять друг с другом по различным протоколам связи, ситуация была значительно проще, так как для того, чтобы хоть что-то сделать с вашим компьютером, надо было получить физический доступ к средствам ввода информации конкретно этого устройства. Да и сами девайсы были вполне себе стационарными, что добавляло им надежности в качестве хранилищ данных, а потому вопросами безопасности никто особо не задавался.
А к настоящему моменту ситуация в этой области изменилась, причем принципиально, а вот отношение конечного пользователя к ней осталось прежним. Конечный пользователь с большим удовольствием и энтузиазмом воспринял идею беспроводных сетей, так как она избавляла от необходимости прокладывать кабели и вообще радость в жизнь приносила, но при этом задуматься над вопросами, связанными с сохранением своей privacy, ему в голову не пришло. И что характерно, его сложно в этом обвинять, так как современные технологии настолько самостоятельны, что редкому человеку (разумеется, читатели журнала Upgrade относятся именно к этой «редкой» категории) хочется разобраться, как это все работает, и внести собственные коррективы в настройку устройства.
Недавно я помогал товарищу организовать беспроводную сеть у него в квартире. По результатам тестирования точек доступа в журнале Upgrade была выбрана самая правильная, которая, собственно, была нами куплена и подключена. Все работало, но в процессе настройки этого хозяйства неожиданно выяснилось, что на территории описываемой квартиры функционирует не одна, а целых три беспроводных сети. К одной из двух незапланированных удалось подключиться сразу же, а вторую, видимо, делал какой-то продвинутый сосед, поэтому в ней была включена защита от несанкционированного доступа и требовался пароль. И все бы ничего, если бы это не был дефолтный пароль производителя, который я угадал со второго раза, так как состоял он из четырех нулей. А формально, между прочим, сеть была защищена…
В интернете различные не очень афиширующие себя сайты в последнее время занимаются продажей очень занятных устройств, которые условно можно отнести к категории «сборщиков контента». Они бывают очень разные и поддерживают практически все существующие на данный момент протоколы передачи данных, как предполагающие использование проводов, так и обходящиеся без них. Смысл такого девайса прост, как мычание недоенной коровы: кладешь такой приборчик, предназначенный для работы с протоколом Bluetooth, условно говоря, у входа в богатый кабак, и устройство начинает тупо искать в пределах досягаемости ПЦУ с поддержкой «голубого зуба». Как только находит, пытается добыть оттуда всю информацию, которую можно добыть. По вечерам все собранное за день скидывается на флэшку
и становится достоянием одного человека.
А к нам в редакцию привезли на тестирование аппарат, который производит поиск мультимедийного контента в локальных сетях, структурирует найденное по разным признакам и демонстрирует на удобном для хозяина устройстве (например, телевизоре). Подключаешь такую штуку к сетевому кабелю, и она в течение нескольких минут находит все фильмы на всех компьютерах во всей районной локалке. Участие человека не требуется.
Возможности современных ПЦУ таковы, что если человек не умеет обращаться с подобными девайсами адекватно, то они ему, по сути, не подчиняются. Вернее, подчиняются, но только до того момента, пока не привлекут внимание кого-либо более компетентного в управлении подобными устройствами.
Причем сейчас все это еще не очень заметно, потому как цифровые устройства, поддерживающие беспроводные протоколы передачи данных, еще не получили тотального распространения. Однако это дело нескольких лет, и если производители не убедят народ в том, что просто необходимо понимать принципы работы новомодных устройств, то у пользователей начнутся большие проблемы, как начались они у одной моей знакомой. Она обменивалась с подругой мелодиями через Bluetooth, а потом обнаружила, что ее фотографии (довольно интимные, между прочим) с ее же собственного телефона какой-то шутник коллега выложил в корпоративную сеть. Просто она не знала, что Bluetooth, особенно настроенный по умолчанию, после использования лучше отключать.
Пока такие случаи носят единичный характер, но это пока. Кстати, вы уверены, что в вашем ПЦУ Bluetooth отключен?
Remo
