Реальная степень защиты информации
После событий, связанных с именем Эдварда Сноудена, службы безопасности многих информационных компаний были удивлены и огорчены выявленными подробностями о положении дел. Масштабы катастрофы вмешательства в личное пространство оказались очень велики. Вкратце ситуация характеризуется так:
- Отсутствие доверия к любым организациям и разработкам;
- Шпионские закладки;
- «Бэкдоры» спецслужб;
- Наличие шпионажа во всех компьютерных устройствах, программах и средствах связи.
Концепция Брюса Шнайера
На сегодняшний день положение независимых экспертов, занимающихся вопросами безопасности информации, осложнено тем, что специалисты вынуждены разрабатывать стратегию действий с позиции своего противника. Чтобы предугадать следующий шаг спецслужб, один из американских специалистов в этой области Брюс Шнайер разработал собственную концепцию, которая была представлена общественности осенью 2013 года. В систему Шнайера входили три необходимые, по его мнению, особенности хорошего «бэкдора»:
- Небольшой шанс обнаружения;
- Сведённый к минимуму масштаб заговора, необходимого для реализации идеи;
- Максимальная степень правдоподобности прикрытия в случае провала.
Применение на практике
Теории Брюса Шнайдера не пришлось долго искать себе подтверждение. Про концепцию вспомнили сразу же, как только общественности стал известен случай с обнаружением серьёзной уязвимости якобы самых надёжных для пользователей систем Apple, а именно:
- iOS для мобильных устройств;
- OSX для десктопов и ноутбуков.
По мнению Шнайдера на уровне защиты Apple всему миру была продемонстрирована степень разработок спецслужб, которые создали именно такой, отличный по всем пунктам «бэкдор», помещённый в операционные системы. По мнению эксперта, компетентные правительственные органы показали своё первоклассное умение ещё и тем, что уместили текст своей закладки в одну-единственную короткую строчку программного кода.
Последствия для компании Apple
Ситуация с «багом» в операционных системах Apple примечательна ещё и тем, что людям была наглядно показана простота, с которой всего один человек смог проделать огромную дыру в большой отлаженной системе. При этом работа была выполнена таким образом, что эта дыра оставалась незаметной в течение целого года. Представители Apple объяснили ситуацию очень коротко: в системе была выявлена критическая степень уязвимости, вследствие которой «атакующая сторона с привилегированным положением в сети может перехватывать или модифицировать данные в сеансах связи, защищенных протоколами SSL/TLS». Конечно, компания претерпела массу неудобств после обнаружения такого оплошности:
- Резкое сокращение доверия к Apple из-за чересчур сжатого пояснения проблемы;
- Затраты большого количества ресурсов на исправление ошибки;
- Миллионы скомпрометированных систем во всём мире.
- тут -)