13 лет назад 2 ноября 2006 в 16:03 149

Ненужная личная безопасность

Недавно случилась со мной одна история. В ней минимум экшна, зато она вполне тянет на введение.
Сижу я, значит, в международном аэропорту, который часто летающие люди ласково называют “Шеремягой”. Там все как обычно: народа толпы, кругом самолеты, бутерброды по десять долларов и Duty Free, где все алкогольное покупают в среднем по шесть бутылок – про запас, ну и еще одну маленькую, литровую бутылочку в дорогу берут. Самолет обещали подогнать только через полчаса, журналы кончились, паспортный контроль пройден. Как следствие, делать совершенно нечего. Сижу среди других страдальцев, ну и, соответственно, страдаю.

От безысходности достал я КПК, который вот уже два года сопровождает меня во всех путешествиях, служа походной библиотекой, и начал бесцельно бродить по меню настроек. Не помню почему, но занесло меня в раздел управления функциями Bluetooth, и из любопытства я запустил поиск других устройств, поддерживающих этот протокол. Надо ли говорить, что через несколько секунд мне был предоставлен для изучения довольно длинный список девайсов. Среди сетевых имен (а всего их в списке насчитывалось штук восемь) устройств были такие любопытные варианты, как “Pocket PC”, “Иринка” и “aaaaa”.

“О, как интересно! – подумалось мне. – И что, неужто работает?” Минуту спустя стало очевидно: работает. Причем не знаю, по каким соображениям, но подавляющее большинство устройств были настроены максимально дружелюбно по отношению ко всем, кто ими мог заинтересоваться. Запрос от неопознанного устройства на полный доступ к файлам и папкам? Никаких проблем, вот вам доступ. Нужна адресная книга владельца телефона? Делайте что хотите.
В общем, прежде чем я сообразил, что ни о каких методах авторизации тут и речи нет, на мой КПК слилась половина какого-то жуткого файла, подозрительно напоминавшего базу данных одной очень популярной программы. В силу того, что процесс скачивания запустил я случайно, ткнув в упомянутый файл стилусом исключительно от неожиданности, и вообще-то чужого мне не надо, я нервно все это дело выключил и больше не баловался. Хотя при желании мог бы, совершенно не прилагая усилий, разжиться личной информацией целой группы моих будущих соседей по самолету.

Ситуация с представлениями многих граждан о такой деликатной области, как личная информационная безопасность, просто аховая. Граждане в массе своей пока не очень поняли, что это вообще такое. Так что по мере популяризации персональных цифровых устройств (ПЦУ) в сочетании с активным внедрением беспроводных технологий связи в подобные девайсы, количество людей, чья личная информация уже находится в публичном доступе (но они пока этого не знают), будет стремительно расти.

В те незапамятные времена (смайл), еще до того, как отдельные цифровые устройства в массовом порядке начали соединять друг с другом по различным протоколам связи, ситуация была значительно проще, так как для того, чтобы хоть что-то сделать с вашим компьютером, надо было получить физический доступ к средствам ввода информации конкретно этого устройства. Да и сами девайсы были вполне себе стационарными, что добавляло им надежности в качестве хранилищ данных, а потому вопросами безопасности никто особо не задавался.

А к настоящему моменту ситуация в этой области изменилась, причем принципиально, а вот отношение конечного пользователя к ней осталось прежним. Конечный пользователь с большим удовольствием и энтузиазмом воспринял идею беспроводных сетей, так как она избавляла от необходимости прокладывать кабели и вообще радость в жизнь приносила, но при этом задуматься над вопросами, связанными с сохранением своей privacy, ему в голову не пришло. И что характерно, его сложно в этом обвинять, так как современные технологии настолько самостоятельны, что редкому человеку (разумеется, читатели журнала Upgrade относятся именно к этой “редкой” категории) хочется разобраться, как это все работает, и внести собственные коррективы в настройку устройства.

Недавно я помогал товарищу организовать беспроводную сеть у него в квартире. По результатам тестирования точек доступа в журнале Upgrade была выбрана самая правильная, которая, собственно, была нами куплена и подключена. Все работало, но в процессе настройки этого хозяйства неожиданно выяснилось, что на территории описываемой квартиры функционирует не одна, а целых три беспроводных сети. К одной из двух незапланированных удалось подключиться сразу же, а вторую, видимо, делал какой-то продвинутый сосед, поэтому в ней была включена защита от несанкционированного доступа и требовался пароль. И все бы ничего, если бы это не был дефолтный пароль производителя, который я угадал со второго раза, так как состоял он из четырех нулей. А формально, между прочим, сеть была защищена…

В интернете различные не очень афиширующие себя сайты в последнее время занимаются продажей очень занятных устройств, которые условно можно отнести к категории “сборщиков контента”. Они бывают очень разные и поддерживают практически все существующие на данный момент протоколы передачи данных, как предполагающие использование проводов, так и обходящиеся без них. Смысл такого девайса прост, как мычание недоенной коровы: кладешь такой приборчик, предназначенный для работы с протоколом Bluetooth, условно говоря, у входа в богатый кабак, и устройство начинает тупо искать в пределах досягаемости ПЦУ с поддержкой “голубого зуба”. Как только находит, пытается добыть оттуда всю информацию, которую можно добыть. По вечерам все собранное за день скидывается на флэшку
и становится достоянием одного человека.

А к нам в редакцию привезли на тестирование аппарат, который производит поиск мультимедийного контента в локальных сетях, структурирует найденное по разным признакам и демонстрирует на удобном для хозяина устройстве (например, телевизоре). Подключаешь такую штуку к сетевому кабелю, и она в течение нескольких минут находит все фильмы на всех компьютерах во всей районной локалке. Участие человека не требуется.

Возможности современных ПЦУ таковы, что если человек не умеет обращаться с подобными девайсами адекватно, то они ему, по сути, не подчиняются. Вернее, подчиняются, но только до того момента, пока не привлекут внимание кого-либо более компетентного в управлении подобными устройствами.

Причем сейчас все это еще не очень заметно, потому как цифровые устройства, поддерживающие беспроводные протоколы передачи данных, еще не получили тотального распространения. Однако это дело нескольких лет, и если производители не убедят народ в том, что просто необходимо понимать принципы работы новомодных устройств, то у пользователей начнутся большие проблемы, как начались они у одной моей знакомой. Она обменивалась с подругой мелодиями через Bluetooth, а потом обнаружила, что ее фотографии (довольно интимные, между прочим) с ее же собственного телефона какой-то шутник коллега выложил в корпоративную сеть. Просто она не знала, что Bluetooth, особенно настроенный по умолчанию, после использования лучше отключать.

Пока такие случаи носят единичный характер, но это пока. Кстати, вы уверены, что в вашем ПЦУ Bluetooth отключен?

Remo

Никто не прокомментировал материал. Есть мысли?