Сказки о безопасности. Том 5 - страница 2

– Да, зовите. И пригласите Майкла и Риту.

– Господин Майер, я хотел бы уточнить у вас, что происходит с обновлениями? Они теперь устанавливаются автоматически? Почему я не могу контролировать этот процесс?

– Проблема в том, что пользователи и ранее его не контролировали. Мы проводили исследование. Оказалось, что только 10% пользователей интересовалось тем что и как устанавливается на их ПК, порядка половины вообще не устанавливали обновления, а остальные ставили обновления в автоматическом режиме. Все это приводило к тому, что обновления зачастую устанавливались через 3—4 месяца после выхода, если устанавливались вообще.

А ведь уязвимости, исправляемые обновлениями, начинали использоваться через 8—24 часа после появления обновлений.

– То есть вы хотите сказать, что злоумышленники декомпилировали обновления и затем уже писали вредоносный код?

– Абсолютно верно! Вспомните, как несколько лет тому назад мы выпустили обновление в октябре, а в январе следующего года разразилась эпидемия вируса, использовавшего эту дыру. Не пострадали лишь те, кто установил обновление. Но их было, увы, явное меньшинство.

– И как вы предлагаете работать?

– Я предложил разработчикам перед запуском каждого обновления делать точку восстановления системы и, если что-то пойдет не так, пользователь сможет восстановиться и таким образом удалить обновление. Я считаю, что это маловероятное событие, но все же.

– Да… Задали вы жару.

– А что делать?

А вы устанавливаете обновления? Делаете точки восстановления? Или думаете, что и так пронесет?

Как правило, раз в месяц руководство Департамента контрразведки проводило неофициальные вечеринки для своих руководителей подразделений. Считалось что это помогает сплотить коллектив. Иоганн не любил такие вот «неофициальные» посиделки, считая, что пить с подчиненными плохо влияет на авторитет, а с руководителями – вредно для здоровья. Ведь завтра будут обсуждать пил ты мало или много, с кем говорил, а то и о чем говорил. Пить меньше руководителя – значит стучит, больше – пьяница.

Потому все знали, что Иоганн не пьет на таких встречах ничего кроме 1—2 бокалов шампанского, отговариваясь тем, что он за рулем.

Тем не менее такие походы все же были нужны. Ведь где иначе могли бы встретиться и поговорить руководители различных направлений, да еще и в неофициальной обстановке.

– Иоганн, можно вас на секунду?

– Безусловно. Чем могу помочь?

– Фирма А выпустила смартфон и заявляет о применении устойчивого алгоритма шифрования для обеспечения безопасности устройства и его резервных копий. Как считаете, этому можно доверять? И что это сулит нам всем?

– Курт, вам как ответить? Как гражданину этой страны или как руководителю подразделения криминальной полиции?

– А есть разница?

– Безусловно!

– Тогда как гражданину.

– Фирма А действительно шифрует вашу облачную резервную копию и действительно это шифрование весьма устойчиво. Более того, поскольку пароль шифрования выбираете вы сами, то получить доступ к резервной копии практически невозможно. Это все правда!

– А если я буду спрашивать, как представитель полиции? Как высокопоставленный офицер полиции.

– Тогда я вам отвечу, что нас с вами это не должно вводить в заблуждение. Ведь мастер-пароль, на основании которого шифруется ваш пароль резервной копии принадлежит фирме А, верно? Следовательно, в любой момент времени ваша резервная копия может быть расшифрована представителем фирмы А. И более того, в фирме существует целый отдел, естественно, это строго конфиденциальная информация, который занят только ответами на запросы правоохранительных органов нашего государства. Более того, я уверен в существовании такого отдела и у их конкурентов. Но это, естественно, неофициальная информация.