Благие намерения информзащитников
Злоумышленники охотятся за паролями к электронной почте. Десять лет назад это бы расценили как нонсенс. Кому нужен доступ к почте? Кому интересны письма самого обычного пользователя, не политика, не знаменитости, не топ-менеджера. А ныне чужой почтовый аккаунт - не только возможность послать сотню-другую спама, но пароли от других ресурсов: ICQ, ЖЖ, домена, а если повезёт - то и аккаунта с денежками.
Как так произошло?
Какой вредитель первым придумал отослать новый пароль на электронную почту?! Да, понимаю, он заботился об удобстве и защищённости. Чтоб для смены пароля не приходилось "являться лично с паспортом" или ждать бумажное письмо на домашний адрес. Но о более дальних последствиях этот умник не подумал. Ныне электронная почта (далеко не самый защищённый ресурс) стала ключиком к другим сетевым ресурсам.
Аналогичная история с девичьей фамилией матери, любимым блюдом, номером паспорта... Начали отправлять коды доступа на мобильный телефон - начались взломы и угоны СИМ-карт.
- Код для доступа - ваш ИНН. Как так "он не секретный"? Значит, отныне будет секретный! Общая тенденция: превращение открытых данных в конфиденциальные. Точнее, превращение данных, бесполезных для злоумышленников в такие данные, при помощи которых можно украсть. Это превращение происходит не враз и не вдруг. А тихим ползучим явочным порядком.
Способствуем такому превращению - мы, защитники информации. Думая о надёжности, о защищённости, о дополнительной идентификации, о снижении риска, мы пытаемся опираться на новые и новые персональные данные. Которые после такой опоры превращаются в де-факто конфиденциальные. А потом нашим же коллегам эти данные придётся защищать.
Участь почтового аккаунта готовятся разделить ИНН и номер ещё пока не введённой социальной карты россиянина.
Недавно ваш покорный слуга слышал такое обсуждение. «Как бы нам снизить вероятность мошенничества? А давайте введём идентификацию по голосу! Образец голоса легко получить при заключении договора. Для достоверного подтверждения личности без явки в банк клиенту достаточно будет произнести по телефону или Скайпу пару слов, которые мы ему сгенерируем. Вот вам и дополнительная защита от мошенничества!» Ага. Вот вам и ещё один вид информации, которую отныне честному человеку придётся скрывать от всего мира, боясь слово произнести при посторонних. Если только новая идея приобретёт популярность.
Как так произошло?
Какой вредитель первым придумал отослать новый пароль на электронную почту?! Да, понимаю, он заботился об удобстве и защищённости. Чтоб для смены пароля не приходилось "являться лично с паспортом" или ждать бумажное письмо на домашний адрес. Но о более дальних последствиях этот умник не подумал. Ныне электронная почта (далеко не самый защищённый ресурс) стала ключиком к другим сетевым ресурсам.
Аналогичная история с девичьей фамилией матери, любимым блюдом, номером паспорта... Начали отправлять коды доступа на мобильный телефон - начались взломы и угоны СИМ-карт.
- Код для доступа - ваш ИНН. Как так "он не секретный"? Значит, отныне будет секретный! Общая тенденция: превращение открытых данных в конфиденциальные. Точнее, превращение данных, бесполезных для злоумышленников в такие данные, при помощи которых можно украсть. Это превращение происходит не враз и не вдруг. А тихим ползучим явочным порядком.
Способствуем такому превращению - мы, защитники информации. Думая о надёжности, о защищённости, о дополнительной идентификации, о снижении риска, мы пытаемся опираться на новые и новые персональные данные. Которые после такой опоры превращаются в де-факто конфиденциальные. А потом нашим же коллегам эти данные придётся защищать.
Участь почтового аккаунта готовятся разделить ИНН и номер ещё пока не введённой социальной карты россиянина.
Недавно ваш покорный слуга слышал такое обсуждение. «Как бы нам снизить вероятность мошенничества? А давайте введём идентификацию по голосу! Образец голоса легко получить при заключении договора. Для достоверного подтверждения личности без явки в банк клиенту достаточно будет произнести по телефону или Скайпу пару слов, которые мы ему сгенерируем. Вот вам и дополнительная защита от мошенничества!» Ага. Вот вам и ещё один вид информации, которую отныне честному человеку придётся скрывать от всего мира, боясь слово произнести при посторонних. Если только новая идея приобретёт популярность.