`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Андрей Зубинский

Ещё одни глиняные ноги

+1414
голосов

Мы привыкли к тому, что GSM-связь обеспечивает достаточную для повседневности степень защиты приватности. Многие о важности этого не задумываются вообще, некоторые знают, что спецслужбы могут осуществлять перехват GSM-переговоров, и уж совсем некоторые понимают, что это очень недешёвое удовольствие.

Всё это в прошлом.

Крис Пэйжит (? Chris Paget), известный в узких кругах яркий хакер, работающий на стыке аппаратных и программных средств, на конференции  Defcon продемонстрировал, как с помощью оборудования стоимостью менее $1500 можно перехватывать переговоры до 80% абонентов в пределах дальности одной соты GSM-сети. Так что это уже работающая копеечная технология, а не эксперимент - что сделано одним, то может быть сделано всеми.

Кроме того, он же на Defcon показал, как можно дистанционно (с расстояния 65 метров!) считывать RFID'ы и даже попытался побить мировой рекорд, доведя это расстояние до 300 метров.

Короче говоря, пока наивные далёкие от техники пользователи никак не могут наиграться свежекупленными цацками и идиотски выплёскивают в "защищённые записи социальных сетей" интимное, устои постепенно сотрясаются.

Речь ведь реально идёт о безопасности. В первую очередь, личной.

Копеечные, доступные кому угодно перехват GSM-переговоров и считывание RFID (которые вскоре будут, например, в паспортах etc) - лично мне это категорически не нравится.

Мало того, что банковские карточки неудобны, дороги в обслуживании,  подбрасывают сюрпризы и безопасны в смысле приватности только в государствах с идеальной правоохранительной и судебной системах, теперь ещё две напасти появляются.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+1414
голосов

Напечатать Отправить другу

Читайте также

по моему у нас в стране и раньше слушали. вопрос не в цене,а в том чем Я смогу заслужить такое внимание Сбу?

как только вообще начинается такой вопрос - что меня отделяет от беззакония со стороны силовых органов, - заканчивается свобода.

Скорее свобода заканчивается тогда когда ответ на этот вопрос начинает быть затруднительным.

кажется она и не начиналась

ну, это уже более сложный вопрос, выходящий за рамки. хоть я и согласен

У нас в стране и слушали и слушают прямо на стороне оператора, подключившись к его оборудованию, это ж одно из главных условий получения разрешения на работу оператором связи, об этом по-моему давно знают интересовавшиесея этим вопросом...

ну, что службы могут слушать кого и как хотят - это само по себе плохо.
а вот что теперь, похоже, смогут слушать вообще кто очень хочет - это и вовсе нехорошо.

Позвольте, а какое отношение имеют RFID'ы к банковским карточкам?

ровным счётом никакого, уж не знаю из чего такой внезапный вывод сделан.

но раз это так трудно понимаемо, терпеливо объясню ещё раз:

банковские карточки мне лично не нравятся. потому что создают кучу совершенно лишних проблем и побочной мне неподконтрольной информации обо мне. мне неудобно заводить iPhone для того, чтобы на нём поставить программу, для того, чтобы с её помощью искать ближайшие банкоматы, для того, чтобы в них снять 14 гривен, для того, чтобы купить пачку сигарет, которую я могу купить просто так, без всего этого адового и бессмысленного геморроя, косвенным следствием которого являются потом рекламные sms, которые мне шлют какие-то психи, возомнившие себя маркетологами.
кредитами я не пользуюсь принципиально, так что никаких удобств не вижу.
потому банковские карточки мне не нравятся.

а теперь не нравятся ещё и RFID, в первую очередь - в документах. по объяснимым фактами причинам.

Ах вот оно че (с) Достаточно трудно было понять ход вашей мысли.

Честно говоря когда я последний раз проходил границу с RFID паспортом это заняло примерно 30 секунд, положил паспорт на считыватель, получил квиточек, сразу был сфотографирован, автоматически сличен с тем что на паспорте и ... все, ворота открыты и велкам ту кантри. С обычным паспортом процедура занимала до получаса, в основном на стояние в очереди в пограничнику. А насчет прайваси - чехлы с блокированием RFID стоят примерно 10 баксов.

Это вопрос организации, а не используемой технологии - через год окажется, что с RFID-паспортами пришли 200 чел, а не Вы один, и единственный терминал для проверки "поламався".

В цивилизованной загранице, с обычным паспортом и при меньшем количестве сотрудников паспортного контроля, не приходилось стоять в очереди дольше 5 мин.

http://www.visa.com/visapaywave/main.jsp

Уже реально устанавливается и используется, у нас процессят покупки до 100 долларов. Кстати, макдональдс вообще перестал спрашивать пин или подпись для покупок до 30 долларов, ущерб от фрода меньше преимуществ от более бытрой обработки транзакции.

не забывайте прослушка-вне закона. В любом правовом государстве такого любителя можно выследить и он понесёт ответственность. У нас тоже всех могут наказать,кроме самих власть имущих.

Ну, всё не так страшно: http://users.livejournal.com/_adept_/108518.html

Но неприятно, конечно.

а и не говорю, что страшно.

просто здравый смысл подсказывает разумную линию поведения - если тебе в чём-то нет крайней нужды, не надо это что-то использовать.

вот и всё.
это всегда помогало.
и от нестрашного, и от страшного даже.

Обратная сторона кажущейся свободы общения в интернет - широкие возможности сбора информации заинтересованными лицами.

Учитывая мощность и объем уже произведенных на сегодня вычислительных систем и средств хранения данных, уже вполне можно вести подробное, актуальное, автоматически пополняемое, досье на каждого жителя планеты.

Была бы такая цель.

Потому, Андрей, сколько ни "прячься" - скрыть можно лишь штрихи, которые не помешают создать "портрет". Разве что полностью отказаться от банковских карточек, интернета и мобильной связи... и попробовать убедить систему в том, что вы не существуете.

Да же если не пользоваться ни паспортами, ни телефонами, ни карточками, ни интернетом, то все-равно в окружении все-равно будет кто-то кто всем этим пользуеться через кого можно будет получить интересующую информацию.

Да и вообще... самый эфективный метод - паяльник... так что чего особо паранойить? Кстати, надо будет узнать список оборудования за 150 баков, чтоб отслеживать его покупки и ходить к покупателям с паяльником. %)

Linux is like a wigwam - no windows, no gates, aрache inside!

дело не в получении информации - это всегда было легко, - а в доступности методов её фальсификации.

подумайте хорошенько сами - вы себе плохо и долго спали после какой-то гулянки (со всеми бывает), а потом внезапно открывается, что в это же время вы расплачивались в супермаркете, оплачивали карточкой что-то где-то, совершили пару звонков, где договаривались с кем-то о какой-то "стрелке", а на месте этой самой стрелки найдена тушка с травмами, несовместимыми с жизнью.
пока всё это было фантастикой для триллеров - было смишно.
похоже, это уже почти не фантастика.

пользоваться, безусловно, надо, выхода нет.

но и забывать, что всё оно, внезапно, дырявое насквозь, и хвалёные линуксы ломаются не хуже виндоусов, и cisco ios ломается, всё ломается - было бы желание и средства, - нельзя.

Кража личности - отнюдь не редкое преступление на западе.

"просто здравый смысл подсказывает разумную линию поведения - если тебе в чём-то нет крайней нужды, не надо это что-то использовать."

Однако .. хорошо сказано - присоединяюсь.
Хотя до сих пор поступаю наоборот .. или поступал.?

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT