Владимир Безмалый - Сказки о безопасности. Том 1

Сказки о безопасности

Том 1

В. Ф. Безмалый

© В. Ф. Безмалый, 2016

ISBN 978-5-4483-3703-1

Создано в интеллектуальной издательской системе Ridero

Введение

В нынешнем гипер-информатизированном мире роль специалистов по информационной безопасности сегодня такая же, какая была сто лет назад у врачей. Кто-то создаёт вакцины от смертельных болезней, кто-то изучает и классифицирует виды бактерий, кто-то спасает уже заболевших, а кто-то учит ещё здоровых, как вести себя, чтобы не заболеть: например, мыть руки перед едой и не пить воду из луж,

Книга, которую вы держите в руках – лучший из известных мне образцов пособий по «цифровой гигиене». Без наукообразных терминов в виде коротких поучительных историй автор рассказывает очень важные для информационной безопасности личности и предприятия вещи, иногда прямо, а иногда исподволь внушает нам, как сохранить свою приватность в этом новом и непривычно открытом кибер-мире. Как защитить себя от мошенников и «похитителей личностей». Как безопасно и одновременно очень удобно проводить платежи, не выходя из дома и многое, многое другое.

Мир станет честней и безопасней, когда «цифровая гигиена», то есть набор правил безопасного поведения в цифровом пространстве, войдёт в ежедневную рутину каждого пользователя информационных технологий. Можно было сколько угодно выпускать учёных-эпидемиологов, врачей и гигиенистов, но пока каждый человек на планете не научился мыть руки, человечество не смогло бы победить страшные болезни. То же самое должно произойти и в кибер-пространстве, тогда «врачам» останется только двигать науку вперёд, а не бесконечно бороться с эпидемиями.

У вас в руках универсальный учебник, который совсем не похож на учебник. Читайте сначала и до конца или с любого случайно открытого места. Читайте сами, своим детям перед сном или своему боссу по пути в аэропорт – всё будет не зря. Герои книги – принцессы и драконы, шпионы и контрразведчики, не оставят читателей равнодушными и оставят в памяти читателя и слушателя сценарии правильного поведения в кибер-среде и способы лёгкого и изящного обхода угроз. Надеюсь, автор выпустит книгу и в аудио-формате и я смогу слушать её ещё и в перелётах.

Наслаждайтесь. Оно того стоит.

Волк и семеро козлят или снова о многофакторной аутентификации

Жила-была коза с козлятами. Уходила коза в лес есть траву шелковую, пить воду студеную. Как только уйдет – козлятки запрут избушку и сами никуда не выходят.

Вот смотрите, даже козлята никуда без спроса не ходят. Ваши пользователи тоже не должны никуда ходить в Интернет, кроме разрешенного для работы списка сайтов, а вы обязаны это контролировать. НО! Если не можете контролировать, то не стоит запрещать!

Воротится коза, постучится в дверь и запоет:

– Козлятушки, ребятушки!

Отопритеся, отворитеся!

Ваша мать пришла – молока принесла;

Бежит молоко по вымечку,

Из вымечка по копытечку,

Из копытечка во сыру землю!

Козлятки отопрут дверь и впустят мать. Она их покормит, напоит и опять уйдет в лес, а козлята запрутся крепко-накрепко.

Как видите, коза использует многофакторную аутентификацию с применением биометрических технологий. Аутентификация по голосу и кодовой фразе. Однако и коза совершает ошибку. Она:

Использует всегда одну и ту же простую кодовую фразу

Используя беспроводной способ передачи кодовой фразы, не заботится о том, что мощность передатчика (голоса) может быть чрезмерной. А соответственно злоумышленник (Волк) может ее подслушать. Что нужно было сделать?

Каждый раз уходя из дома оговаривать заранее кодовую фразу для следующего возвращения (т.е. использовать OTP— OneTimePassword

Но мы-то понимаем, что она всего лишь Коза, а вы, уважаемые читатели, будьте внимательнее.

Однажды волк подслушал, как поет коза. Вот раз коза ушла, волк побежал к избушке и закричал толстым голосом:

– Вы, детушки!

Вы, козлятушки!

Отопритеся,

Отворитеся,

Ваша мать пришла,

Молока принесла.

Полны копытцы водицы!

Козлята ему отвечают:

– Слышим, слышим – да не матушкин это голосок! Наша матушка поет тоненьким голосом и не так причитает.

Используется биометрическая составляющая – тембр голоса. Злоумышленник этого не знает, следовательно, атака не удалась. Злоумышленнику нужно поставить оценку 2 за предварительно проведенную разведку. Он услышал парольную фразу, но не полностью и не оценил значение биометрической аутентификации. Вам же, уважаемые читатели, нужно обращать внимание на тех, кто часто крутится рядом с вами, перехватывая беспроводные сигналы.

Волку делать нечего. Пошел он в кузницу и велел себе горло перековать, чтоб петь тоненьким голосом. Кузнец ему горло перековал. Волк опять побежал к избушке и спрятался за куст.

Вот приходит коза и стучится:

– Козлятушки, ребятушки!

Отопритеся, отворитеся!

Ваша мать пришла – молока принесла;

Бежит молоко по вымечку,

Из вымечка по копытечку,

Из копытечка во сыру землю!

Козлята впустили мать и давай рассказывать, как приходил волк, хотел их съесть.

Коза накормила, напоила козлят и строго-настрого наказала:

– Кто придет к избушечке, станет проситься толстым голосом да не переберет всего, что я вам причитываю, – дверь не отворяйте, никого не впускайте.

Как видим, коза выводов не сделала, пароль не сменила, надеется на бдительность козлят и биометрическую аутентификацию.

Только ушла коза, волк опять шасть к избушке, постучался и начал причитывать тонюсеньким голосом:

– Козлятушки, ребятушки!

Отопритеся, отворитеся!

Ваша мать пришла – молока принесла;

Бежит молоко по вымечку,

Из вымечка по копытечку,

Из копытечка во сыру землю!

Как видите, биометрическая составляющая пароля на сегодня не может дать 100% гарантию. Т.е. использовать ТОЛЬКО биометрию на сегодня опасно!

Если же говорить более полно, то биометрической аутентификации присущ целый ряд недостатков и не зря на сегодня аутентификация по отпечатку пальца, применяемая в Windows 7/8/8.1/10 рекомендуется компанией Microsoft лишь как удобство, а не как аутентификация.

Козлята отворили дверь, волк кинулся в избу и всех козлят съел. Только один козленочек схоронился в печке.

Иногда вовремя спрятаться не значит сбежать с поля боя. Это значит просто спастись.

Приходит коза, сколько ни звала, ни причитывала – никто ей не отвечает. Видит – дверь отворена, вбежала в избушку – там нет никого. Заглянула в печь и нашла одного козленочка.

Как узнала коза о своей беде, как села она на лавку – начала горевать, горько плакать:

– Ох вы, детушки мои, козлятушки!

На что отпиралися-отворялися,

Злому волку доставалися?

Для того чтобы не оказаться в положении глупой Козы и не плакать над остатками вашего бизнеса, вовремя подумайте о плане его восстановления, а также о более надежной аутентификации. Думайте, ибо вы ж не глупые Козы и Козлы, вы специалисты по ИБ!

Услыхал это волк, входит в избушку и говорит козе:

– Что ты на меня грешишь, кума? Не я твоих козлят съел. Полно горевать, пойдем лучше в лес, погуляем.

Пошли они в лес, а в лесу была яма, а в яме костер горел.

Коза и говорит волку:

– Давай, волк, попробуем, кто перепрыгнет через яму?

Стали они прыгать. Коза перепрыгнула, а волк прыгнул, да и ввалился в горячую яму.

Умница Коза. Заранее предусмотрела команду проведения расследования. И хотя сжечь злоумышленника не наш метод, но признаю, руки чешутся.

Брюхо у него от огня лопнуло, козлята оттуда выскочили, все живые, да – прыг к матери! И стали они жить-поживать по-прежнему.

Надеюсь Коза в следующий раз будет умнее и запомнит, что в беспроводных сетях нужно использовать для аутентификации технологию одноразовых паролей (ОТР), да и сигнал давать наименее мощный, чтобы только до роутера хватало. Не стоит рисковать.

В отличие от сказочной Козы, вам, мои дорогие читатели, шанса вернуть свою информацию никто не даст! Потому думать рекомендую сразу же!

Колобок или старые сказки о главном…

Жил-был старик со старухою.

Просит старик:

– Испеки, старуха, колобок.

– Из чего печь-то? Муки нету.

– Э-эх, старуха! По коробу поскреби, по сусеку помети; авось муки и наберется.

Взяла старуха крылышко, по коробу поскребла, по сусеку помела, и набралось муки пригоршни с две.