Ода национальной безопасности
Я, как и многие люди моего поколения, интересуюсь новыми разработками высокотехнологичной продукции. В моём случае, это набирающие популярность различные смартфоны, тачпады, уже немного устаревающие ноутбуки, и соответственно, операционные системы к ним.
Зачастую, читая комментарии к подобным статьям, поражаюсь тем пафосу и насмешкам, которые слышатся про разработки российских проектов. Многие считают, что не стоит выбрасывать кучу наших денег на разработки компьютерных ОС, да и, как новость сезона, смартфонов российского производства. Предлоги бывают разные, от «всё равно только деньги разворуют», «ничего путного у нас не получается» до «такая продукция будет следить за нами для ФСБ».
С тем, что часть денег разворуют, я можно сказать согласен. Со вторым изречением не согласен в корне. Но я хотел поговорить не об этом. Я хотел поговорить о последнем изречении, или, можно сказать так, о частной и национальной безопасностях, при использовании высокотехнологичных устройств.
Хочу оговорится сразу, что я не параноик, которому везде мерещатся мировые заговоры и шпионаж. Я лишь пытаюсь сгруппировать мысли, как свои, так чужие, собранные в комментариях спорящих сторон. И хотелось бы услышать и ваше мнение по этому поводу.
1. Зачастую слышны изречения, что наши данные, по большому счёту, кроме финансовой информации никому не нужны.
Как вы иногда замечаете, в западных странах учащаются случаи, когда крупные политические и финансовые боссы теряют свои места, будучи уличёнными в некорректных связях, причём как в настоящем времени, так и в прошлом. На некоторых налагаются большие штрафы и даже сроки заключения по решению суда, который опирался на электронную переписку.
Сразу, после прочтения этой фразы, многие подумали – «Вот когда буду крупным боссом, тогда и буду думать об информационной безопасности». И зря. Зачастую, пользователями высокотехнологичных, а значит и достаточно дорогих, устройств являются дети (школьники, студенты и т.п.) уже состоявшихся людей. Соответственно в большей вероятности они в будущем будут управлять крупными предприятиями, гос.органами, да и страной в целом. Наша страна декларирует своё развитие, как путь к демократическому обществу. И это значит, что через несколько лет, многие головы могут полететь с насиженных мест из-за ошибок молодости (по аналогии с современной тенденцией западных демократических стран). Как вы думаете, на что готовы будут пойти такие горе-руководители, чтобы откупится от порочащих их связей. Это было бы их (вашей) проблемой, если эта информация была бы у «наших», т.е. ФСБ или конкурентов. А если эта информация находится у спец.служб иностранных государств, то это уже вопрос национальной безопасности.
2. Зачастую слышны изречения, что данные разрозненны, никак не связаны между собой, и не могут сохранятся долго в таком огромном количестве.
Не будем разбираться с разными специализированными сетями, а для примера возьмём одного из самых быстроразвивающихся монстров IT-технологий – Google, сервера которых не только сейчас могут сохранить все данные несколько раз, но и постоянно достраиваются. При чём обзаводятся собственными энергообеспечением, интернет каналами и спутниками.
Так вот, уже сейчас, если вы имеете смартфон с ОС Андроид, вся информация о Вас уже сгруппирована. Причём, большинство пользователей делают это самостоятельно. Перечислим, Google известны ваши:
а) контакты и история звонков (синхронизация адресной книги);
б) сообщения и их история (та же синхронизация);
в) дела (та же синхронизация);
г) фотографии вас и ваших друзей (Picasa и другие сервисы отсылки фотографий);
д) документы (сервис удалённого редактирования и сохранения документов на сервере);
е) почта (Gmail и сервис получения почты с других почтовых ящиков);
ж) передвижения и поездки (GPS в связке с Google Maps);
з) IP-адреса, история посещений и поисковые запросы (т.е. ваши интересы), и многое другое, сервисы которых постоянно развиваются и создаются новые.
3. Зачастую слышны изречения, что если я не буду выкладывать информацию, то обо мне никто ничего не узнает.
Большего бреда я и не слышал. Мы живём в большом социальном мире. И если вы не отшельник, то у вас есть друзья (подруги), коллеги по работе и т.п. которым вы нравитесь или не очень. Это значит, что номер вашего телефона и другие контакты есть в записных книжках этих людей, и они их синхронизируют (вот ваш телефон и «привязан» к вам). Наверняка ими выставляются ваши общие фотографии. Зачастую о ваших, пусть даже одноразовых или мимолётных встречах, узнают друзья (подруги) из электронной переписки (емайл, чат, соц.сети). По этому поводу есть хорошая пословица – «Там, где знают двое, знают все». И часто этим вторым может выступать и ваш электронный друг.
4. Зачастую слышны изречения, что если правильно настроить систему безопасности, то можно избежать утечки информации.
Очень даже согласен с этим изречением, но только хотел подправить акцент — … то МОЖНО избежать утечки…
К сожалению, не все у нас являются отличными специалистами по безопасности ОС. Тем более различные виды и модификации разных ОС появляются как грибы после дождя, и все они со своими дырами в безопасности. Да и у старых, время от времени, обнаруживаются новые лазейки. И если за всем этим следить, то и работать на этих ОС некогда будет ;).
Интересную инфу вычитал где-то (не относитесь к ней официально, она из серии «размышления АйТишника»). Считается, что если закрыть все порты и т.п. то на компьютер (смартфон и т.п.) нельзя будет зайти. Но в тоже время известно, что файрволы контролируют только известные нам протоколы передачи данных. И если у вас есть сеть компьютеров с ОС с закрытым исходным кодом, в котором встроен неизвестный протокол передачи данных, то можно наладить связь с любым компьютером этой сети по этому протоколу, минуя файрволы. Может поэтому крупнейшие мировые державы, такие как Германия, Франция, Китай, переводят все гос.учреждения на ОС с открытым исходным кодом собственной разработки (вернее доработки, в основном это доработанный Linux)?
5. Зачастую слышны изречения, что если использовать ОС с открытым исходным кодом (Android, Linux, Unix-подобные системы), то никаких подвохов в безопасности быть не должно, потому что всё можно проверить.
Согласен, но частично, по той же причине что и выше – «не все у нас являются отличными специалистами по безопасности ОС». Ну не все могут понять этот код, а из тех кто может, не каждый станет перебирать миллионы символов кода в поисках «закладки». Так же прошу учесть, что в большинстве случаев свободные ОС и ПО скачивают где угодно, но только не в репозитариях, да и уже в компилированном варианте. Что касается ОС Android для смартфонов, то наверное на каждом IT-углу ;) можно услышать про рутованные прошивки для неё. И за безопасность такой никто не ручается, не говоря уже про собственные багги официальной, да и программ для неё.
Поэтому я считаю, что разработка собственных высокотехнологичных продуктов и ОС для них – это наиважнейшая задача сохранения безопасности нашей страны, как военной, так и экономической. Тем более, что в современном мире, лидером будет только технологически высокоразвитая страна.
Утечки информации будут всегда. Те кто не сможет финансировать собственную информационную безопасность, будет просто безоружен перед другими. Поэтому я согласен с aleXoid: «Но я бы не хотел, чтобы какой-нить полковник говорил по телефону/пользовался ОСью, которая потенциально может что-то куда-то отправить. Пусть сидит и пользуется может и чуть-худшим, но своим. Работа у него такая».
Всем желаю следить за тем, что попадает в сеть (даже когда вы спите). Возможно, лет через 20-30 вы станете нашим президентом.
Так что прислушайтесь к старинной русской пословице «Берегите честь с молоду». Народная мудрость никогда не подводила, даже в unreal`е ;).
Зачастую, читая комментарии к подобным статьям, поражаюсь тем пафосу и насмешкам, которые слышатся про разработки российских проектов. Многие считают, что не стоит выбрасывать кучу наших денег на разработки компьютерных ОС, да и, как новость сезона, смартфонов российского производства. Предлоги бывают разные, от «всё равно только деньги разворуют», «ничего путного у нас не получается» до «такая продукция будет следить за нами для ФСБ».
С тем, что часть денег разворуют, я можно сказать согласен. Со вторым изречением не согласен в корне. Но я хотел поговорить не об этом. Я хотел поговорить о последнем изречении, или, можно сказать так, о частной и национальной безопасностях, при использовании высокотехнологичных устройств.
Хочу оговорится сразу, что я не параноик, которому везде мерещатся мировые заговоры и шпионаж. Я лишь пытаюсь сгруппировать мысли, как свои, так чужие, собранные в комментариях спорящих сторон. И хотелось бы услышать и ваше мнение по этому поводу.
1. Зачастую слышны изречения, что наши данные, по большому счёту, кроме финансовой информации никому не нужны.
Как вы иногда замечаете, в западных странах учащаются случаи, когда крупные политические и финансовые боссы теряют свои места, будучи уличёнными в некорректных связях, причём как в настоящем времени, так и в прошлом. На некоторых налагаются большие штрафы и даже сроки заключения по решению суда, который опирался на электронную переписку.
Сразу, после прочтения этой фразы, многие подумали – «Вот когда буду крупным боссом, тогда и буду думать об информационной безопасности». И зря. Зачастую, пользователями высокотехнологичных, а значит и достаточно дорогих, устройств являются дети (школьники, студенты и т.п.) уже состоявшихся людей. Соответственно в большей вероятности они в будущем будут управлять крупными предприятиями, гос.органами, да и страной в целом. Наша страна декларирует своё развитие, как путь к демократическому обществу. И это значит, что через несколько лет, многие головы могут полететь с насиженных мест из-за ошибок молодости (по аналогии с современной тенденцией западных демократических стран). Как вы думаете, на что готовы будут пойти такие горе-руководители, чтобы откупится от порочащих их связей. Это было бы их (вашей) проблемой, если эта информация была бы у «наших», т.е. ФСБ или конкурентов. А если эта информация находится у спец.служб иностранных государств, то это уже вопрос национальной безопасности.
2. Зачастую слышны изречения, что данные разрозненны, никак не связаны между собой, и не могут сохранятся долго в таком огромном количестве.
Не будем разбираться с разными специализированными сетями, а для примера возьмём одного из самых быстроразвивающихся монстров IT-технологий – Google, сервера которых не только сейчас могут сохранить все данные несколько раз, но и постоянно достраиваются. При чём обзаводятся собственными энергообеспечением, интернет каналами и спутниками.
Так вот, уже сейчас, если вы имеете смартфон с ОС Андроид, вся информация о Вас уже сгруппирована. Причём, большинство пользователей делают это самостоятельно. Перечислим, Google известны ваши:
а) контакты и история звонков (синхронизация адресной книги);
б) сообщения и их история (та же синхронизация);
в) дела (та же синхронизация);
г) фотографии вас и ваших друзей (Picasa и другие сервисы отсылки фотографий);
д) документы (сервис удалённого редактирования и сохранения документов на сервере);
е) почта (Gmail и сервис получения почты с других почтовых ящиков);
ж) передвижения и поездки (GPS в связке с Google Maps);
з) IP-адреса, история посещений и поисковые запросы (т.е. ваши интересы), и многое другое, сервисы которых постоянно развиваются и создаются новые.
3. Зачастую слышны изречения, что если я не буду выкладывать информацию, то обо мне никто ничего не узнает.
Большего бреда я и не слышал. Мы живём в большом социальном мире. И если вы не отшельник, то у вас есть друзья (подруги), коллеги по работе и т.п. которым вы нравитесь или не очень. Это значит, что номер вашего телефона и другие контакты есть в записных книжках этих людей, и они их синхронизируют (вот ваш телефон и «привязан» к вам). Наверняка ими выставляются ваши общие фотографии. Зачастую о ваших, пусть даже одноразовых или мимолётных встречах, узнают друзья (подруги) из электронной переписки (емайл, чат, соц.сети). По этому поводу есть хорошая пословица – «Там, где знают двое, знают все». И часто этим вторым может выступать и ваш электронный друг.
4. Зачастую слышны изречения, что если правильно настроить систему безопасности, то можно избежать утечки информации.
Очень даже согласен с этим изречением, но только хотел подправить акцент — … то МОЖНО избежать утечки…
К сожалению, не все у нас являются отличными специалистами по безопасности ОС. Тем более различные виды и модификации разных ОС появляются как грибы после дождя, и все они со своими дырами в безопасности. Да и у старых, время от времени, обнаруживаются новые лазейки. И если за всем этим следить, то и работать на этих ОС некогда будет ;).
Интересную инфу вычитал где-то (не относитесь к ней официально, она из серии «размышления АйТишника»). Считается, что если закрыть все порты и т.п. то на компьютер (смартфон и т.п.) нельзя будет зайти. Но в тоже время известно, что файрволы контролируют только известные нам протоколы передачи данных. И если у вас есть сеть компьютеров с ОС с закрытым исходным кодом, в котором встроен неизвестный протокол передачи данных, то можно наладить связь с любым компьютером этой сети по этому протоколу, минуя файрволы. Может поэтому крупнейшие мировые державы, такие как Германия, Франция, Китай, переводят все гос.учреждения на ОС с открытым исходным кодом собственной разработки (вернее доработки, в основном это доработанный Linux)?
5. Зачастую слышны изречения, что если использовать ОС с открытым исходным кодом (Android, Linux, Unix-подобные системы), то никаких подвохов в безопасности быть не должно, потому что всё можно проверить.
Согласен, но частично, по той же причине что и выше – «не все у нас являются отличными специалистами по безопасности ОС». Ну не все могут понять этот код, а из тех кто может, не каждый станет перебирать миллионы символов кода в поисках «закладки». Так же прошу учесть, что в большинстве случаев свободные ОС и ПО скачивают где угодно, но только не в репозитариях, да и уже в компилированном варианте. Что касается ОС Android для смартфонов, то наверное на каждом IT-углу ;) можно услышать про рутованные прошивки для неё. И за безопасность такой никто не ручается, не говоря уже про собственные багги официальной, да и программ для неё.
Поэтому я считаю, что разработка собственных высокотехнологичных продуктов и ОС для них – это наиважнейшая задача сохранения безопасности нашей страны, как военной, так и экономической. Тем более, что в современном мире, лидером будет только технологически высокоразвитая страна.
Утечки информации будут всегда. Те кто не сможет финансировать собственную информационную безопасность, будет просто безоружен перед другими. Поэтому я согласен с aleXoid: «Но я бы не хотел, чтобы какой-нить полковник говорил по телефону/пользовался ОСью, которая потенциально может что-то куда-то отправить. Пусть сидит и пользуется может и чуть-худшим, но своим. Работа у него такая».
Всем желаю следить за тем, что попадает в сеть (даже когда вы спите). Возможно, лет через 20-30 вы станете нашим президентом.
Так что прислушайтесь к старинной русской пословице «Берегите честь с молоду». Народная мудрость никогда не подводила, даже в unreal`е ;).
0 комментариев