Ненужная личная безопасность
Недавно случилась со мной одна история. В ней минимум экшна,
зато она вполне тянет на введение.
Сижу я, значит, в международном аэропорту, который часто летающие люди ласково
называют "Шеремягой". Там все как обычно: народа толпы, кругом самолеты,
бутерброды по десять долларов и Duty Free, где все алкогольное покупают в
среднем по шесть бутылок - про запас, ну и еще одну маленькую, литровую
бутылочку в дорогу берут. Самолет обещали подогнать только через полчаса,
журналы кончились, паспортный контроль пройден. Как следствие, делать совершенно
нечего. Сижу среди других страдальцев, ну и, соответственно, страдаю.
От безысходности достал я КПК, который вот уже два года
сопровождает меня во всех путешествиях, служа походной библиотекой, и начал
бесцельно бродить по меню настроек. Не помню почему, но занесло меня в раздел
управления функциями Bluetooth, и из любопытства я запустил поиск других
устройств, поддерживающих этот протокол. Надо ли говорить, что через несколько
секунд мне был предоставлен для изучения довольно длинный список девайсов. Среди
сетевых имен (а всего их в списке насчитывалось штук восемь) устройств были
такие любопытные варианты, как "Pocket PC", "Иринка" и "aaaaa".
"О, как интересно! - подумалось мне. - И что, неужто работает?"
Минуту спустя стало очевидно: работает. Причем не знаю, по каким соображениям,
но подавляющее большинство устройств были настроены максимально дружелюбно по
отношению ко всем, кто ими мог заинтересоваться. Запрос от неопознанного
устройства на полный доступ к файлам и папкам? Никаких проблем, вот вам доступ.
Нужна адресная книга владельца телефона? Делайте что хотите.
В общем, прежде чем я сообразил, что ни о каких методах авторизации тут и речи
нет, на мой КПК слилась половина какого-то жуткого файла, подозрительно
напоминавшего базу данных одной очень популярной программы. В силу того, что
процесс скачивания запустил я случайно, ткнув в упомянутый файл стилусом
исключительно от неожиданности, и вообще-то чужого мне не надо, я нервно все это
дело выключил и больше не баловался. Хотя при желании мог бы, совершенно не
прилагая усилий, разжиться личной информацией целой группы моих будущих соседей
по самолету.
Ситуация с представлениями многих граждан о такой деликатной
области, как личная информационная безопасность, просто аховая. Граждане в массе
своей пока не очень поняли, что это вообще такое. Так что по мере популяризации
персональных цифровых устройств (ПЦУ) в сочетании с активным внедрением
беспроводных технологий связи в подобные девайсы, количество людей, чья личная
информация уже находится в публичном доступе (но они пока этого не знают), будет
стремительно расти.
В те незапамятные времена (смайл), еще до того, как отдельные
цифровые устройства в массовом порядке начали соединять друг с другом по
различным протоколам связи, ситуация была значительно проще, так как для того,
чтобы хоть что-то сделать с вашим компьютером, надо было получить физический
доступ к средствам ввода информации конкретно этого устройства. Да и сами
девайсы были вполне себе стационарными, что добавляло им надежности в качестве
хранилищ данных, а потому вопросами безопасности никто особо не задавался.
А к настоящему моменту ситуация в этой области изменилась,
причем принципиально, а вот отношение конечного пользователя к ней осталось
прежним. Конечный пользователь с большим удовольствием и энтузиазмом воспринял
идею беспроводных сетей, так как она избавляла от необходимости прокладывать
кабели и вообще радость в жизнь приносила, но при этом задуматься над вопросами,
связанными с сохранением своей privacy, ему в голову не пришло. И что
характерно, его сложно в этом обвинять, так как современные технологии настолько
самостоятельны, что редкому человеку (разумеется, читатели журнала Upgrade
относятся именно к этой "редкой" категории) хочется разобраться, как это все
работает, и внести собственные коррективы в настройку устройства.
Недавно я помогал товарищу организовать беспроводную сеть у него
в квартире. По результатам тестирования точек доступа в журнале Upgrade была
выбрана самая правильная, которая, собственно, была нами куплена и подключена.
Все работало, но в процессе настройки этого хозяйства неожиданно выяснилось, что
на территории описываемой квартиры функционирует не одна, а целых три
беспроводных сети. К одной из двух незапланированных удалось подключиться сразу
же, а вторую, видимо, делал какой-то продвинутый сосед, поэтому в ней была
включена защита от несанкционированного доступа и требовался пароль. И все бы
ничего, если бы это не был дефолтный пароль производителя, который я угадал со
второго раза, так как состоял он из четырех нулей. А формально, между прочим,
сеть была защищена…
В интернете различные не очень афиширующие себя сайты в
последнее время занимаются продажей очень занятных устройств, которые условно
можно отнести к категории "сборщиков контента". Они бывают очень разные и
поддерживают практически все существующие на данный момент протоколы передачи
данных, как предполагающие использование проводов, так и обходящиеся без них.
Смысл такого девайса прост, как мычание недоенной коровы: кладешь такой
приборчик, предназначенный для работы с протоколом Bluetooth, условно говоря, у
входа в богатый кабак, и устройство начинает тупо искать в пределах досягаемости
ПЦУ с поддержкой "голубого зуба". Как только находит, пытается добыть оттуда всю
информацию, которую можно добыть. По вечерам все собранное за день скидывается
на флэшку
и становится достоянием одного человека.
А к нам в редакцию привезли на тестирование аппарат, который
производит поиск мультимедийного контента в локальных сетях, структурирует
найденное по разным признакам и демонстрирует на удобном для хозяина устройстве
(например, телевизоре). Подключаешь такую штуку к сетевому кабелю, и она в
течение нескольких минут находит все фильмы на всех компьютерах во всей районной
локалке. Участие человека не требуется.
Возможности современных ПЦУ таковы, что если человек не умеет
обращаться с подобными девайсами адекватно, то они ему, по сути, не подчиняются.
Вернее, подчиняются, но только до того момента, пока не привлекут внимание
кого-либо более компетентного в управлении подобными устройствами.
Причем сейчас все это еще не очень заметно, потому как цифровые
устройства, поддерживающие беспроводные протоколы передачи данных, еще не
получили тотального распространения. Однако это дело нескольких лет, и если
производители не убедят народ в том, что просто необходимо понимать принципы
работы новомодных устройств, то у пользователей начнутся большие проблемы, как
начались они у одной моей знакомой. Она обменивалась с подругой мелодиями через
Bluetooth, а потом обнаружила, что ее фотографии (довольно интимные, между
прочим) с ее же собственного телефона какой-то шутник коллега выложил в
корпоративную сеть. Просто она не знала, что Bluetooth, особенно настроенный по
умолчанию, после использования лучше отключать.
Пока такие случаи носят единичный характер, но это пока. Кстати,
вы уверены, что в вашем ПЦУ Bluetooth отключен?
UP
