Ключи шифрования менять каждые сутки! О выполнении доложить мне лично не позднее чем через полгода. Всех, кто после этого посмеет вести переговоры по открытой связи – разжаловать в рядовые и увольнять без пенсии и выходного пособия. То же будет относиться ко всем любителям поговорить на служебные темы за стаканчиком в ближайшем баре! Под ответственность службы безопасности!
На мой взгляд, внедрение шифрованных переговоров государственных служб давно уже является вопросом национальной безопасности, да и вам рекомендую почаще помалкивать о серьезных вещах. Кто знает, кто вас слушает. Вы уверены, что никто? Я – нет!
Сказки о безопасности: Фитнес-браслеты и PIN-коды
На планете Альфа-8 вслед за гаджетами в моду быстро вошли «умные» часы и фитнес-браслеты. Ведь следить за своей физической формой и соблюдать здоровый образ жизни – это просто здорово. Да и реклама «умных» часов немало тому способствует.
Вместе с тем мало кто задумывается, что отслеживая датчики таких часов можно получить данные о передвижении объекта.
В ходе совещания в службе безопасности империи снова был поднят вопрос об увлечении сотрудников СБ, службы охраны и военнослужащих социальными сетями и возможностью отмечать в них свое местонахождение. Все согласились что это недопустимо. Вроде бы всё, совещание можно считать закрытым, но тут слово попросил принц. Он заявил, что проблема не исчерпывается только социальными сетями, а на самом деле гораздо шире, и рассказал о новой разработке своей исследовательской группы.
– Отец, я вижу, что многие наши сотрудники всерьез увлечены фитнес-браслетами, а многие к тому же носят «умные» часы. Мы с ребятами из Академии подумали и решили, что теоретически можно отследить PIN-код кредитной карты с помощью датчика движения, встроенного в «умные» часы или фитнес-браслет. Мы потратили на это почти полгода и таки сумели восстановить с 80%-ной вероятностью мелкие движения руки.
– Зачем это нам?
– Да все просто. Во-первых, надо запретить нашим сотрудникам на работе носить подобные устройства (подобрать можно не только PIN-код от карты, но и шифр от сейфа), а во-вторых – просто показать людям, что носить такие устройства постоянно просто небезопасно. Тем более что часть этих устройств еще и генерирует нешифрованный трафик.
– Молодцы. Сын, а ты не думал о включении своих ребят в службу безопасности? Как отдельное подразделение под твоим началом. Естественно, как аналитическое и исследовательское подразделение? Подумай!
Вы думаете, что это фантастика? Нет, увы. Такой эксперимент был проведен программистами из Stevens Institute of Technology и Binghamton University. Разработанный алгоритм показал 80%-ную эффективность при первой попытке и более чем 90%-ную в случае трех попыток.
Сказки о безопасности: Как уберечь личные данные от чужих глаз в общественных местах
В столице планеты Альфа-8 вдруг резко пошла вверх кривая телефонного мошенничества. Людям звонили, причем в ходе звонка использовались реальные имена детей и супругов. Такое впечатление, что звонивший знал персональную информацию жертвы и членов его семьи. В принципе, телефонное мошенничество было и ранее, но использование персональных данных в таком объеме заставило полицию принять дополнительные меры.
В ходе проведенного расследования выяснилось, что в таком объеме персональные данные не хранились ни в одной из баз данных. Их можно было получить либо от знакомых, либо от соседей. Осталось понять как.
В то же время городская полиция доносила о странностях. На остановках общественного транспорта, в метро, торговых центрах и магазинах, в которых стояли терминалы пополнения всевозможных банковских карт, проездных билетов, оплаты всевозможных счетов, все чаще и чаще стали появляться пожилые люди, которые просили тех, кто платил за ту или иную услугу, показать как они это делают, мотивируя тем, что им непонятно как это сделать.
Было неясно, связаны ли эти события между собой.
Один раз пришло сообщение со станции метро М. Возле платежного терминала была замечена бабушка, которая просила посмотреть, как осуществляется платеж, причем делала это весь день и каждый раз, отходя от терминала, что-то записывала в маленьком блокноте.
Курсант местной полицейской школы попросил ее предъявить содержимое блокнота, а когда она отказалась, доставил ее в отделение полиции.
В блокноте же было обнаружено следующее:
«Мужик 30—35 лет с мальчиком 12—13, пополнил номер +Х ХХХ ХХХ ХХ ХХ, звонил, сказал, что пополнил, обращался – Лена».
Результат? Имеем номер и имя владелицы, с большой вероятностью подозреваем, что у неё есть муж 30—35 лет и сын 12—13 лет. Подбирать схему мошенничества с использованием мобильника – очень полезная информация. А если он по ходу дела невзначай упомянул имя мальчика – вообще сливай воду. («Ты что ли Ленка будешь?! Слушай сюда, этот твой щенок Антон мне лобовуху в машине раскокал, а ну быстро мне три штуки на номер такой-то положила! Только попробуй не положить, ща вот услышишь, как он у меня орать будет!!»)
И таких записей в блокноте было более десятка.
– Господин советник, что будем делать? – спросил император.
– Предупредить о такой форме мошенничества по всей планете, по радио и телевидению, дать статьи в газеты. Безусловно, мы не сможем добраться до организаторов, но волну собьём.
Прошло не так много времени, волна мошенничества улеглась. Надолго ли?
Из личного опыта могу сказать, что такие вот старушки и старики – не редкость. В моей практике был случай, когда при попытке снять деньги в банкомате мне пришлось буквально «послать» бабушку, которая упорно пыталась рассмотреть PIN-код платежной карты из-за моего плеча, а когда ей это не удалось, она долго и упорно орала на весь магазин, что вот ходят тут такие, как я, и обижают стариков.
Сказки о безопасности: Ловим дракона
На планете Альфа-8 уже давно полным ходом использовались мобильные гаджеты, и игры на них пользовались огромной популярностью как среди детей, так и среди взрослых. Все это было бы не более чем тратой времени, но проблема в том, что периодически вспыхивали так называемые игровые эпидемии, когда люди хвастались друг перед другом своими игровыми достижениями и со стороны это напоминало всеобщее безумие.
Не так давно мир уже прошел через это, когда вся планета бросалась злыми птичками в не менее злых свиней. Казалось бы, просто игра, убивающая время. Однако, как удалось выяснить через некоторое время после ее распространения, игрушка почти полторы тысячи раз в неделю передавала куда-то координаты игрока, его список контактов и прочую персональную информацию.
Но даже и это не все. Кроме всего прочего появилась масса клонов игры, которые можно было получить из бесплатных хранилищ третьих сторон. У тех, кто делал именно так, через некоторое время на смартфонах появлялось вредоносное ПО, которое, естественно, мало кто связывал с играми.
Со времени появления этой игры прошло время.
Казалось все уже наигрались. Однако на рынке появилась новая игра «Поймай дракона». Эта игра отличалась изумительным исполнением, к тому же совмещала как виртуальную часть, так и реальную.
И снова полезли клоны игры, которые можно было загрузить из сторонних хранилищ. И снова полезли зловреды…
– Император, отец, у нас кажется серьезные проблемы!
– Принц, ты уверен?
– Да! В связи с появлением новой популярной игрушки возникает возможность использования ее в интересах третьих сторон и даже иноземной разведки. Кто мешает внедрить ее военному или инженеру на секретном заводе и отправить его ловить дракона по территории базы или лаборатории. Он будет фотографировать, а информация – передаваться по каналам на управляющие серверы. И кто будет ее анализировать там?
– Принц, тебе не кажется, что это паранойя?
– Отец, вы правы, но лучше быть параноиком, но живым? Предлагаю при входе на любой секретный объект отныне отбирать смартфоны и планшеты. Отдавать же только по выходу. Другого варианта я пока не вижу.
Увы, нравится нам с вами или нет, но вполне возможно, что данная ситуация уже в процессе. Большинство игравших в Angry Birds передавали свои координаты. А что передает Pokemon Go?
