bes island

Сайт Дениса Попова

Блог

Шифрование диска

23 сентября 2013, 14:30 (в редакции от 24 сентября 2013, 09:31)

Люди делятся на тех, кто шифрует жёсткий диск своего персонального компьютера, и тех, кто скептически к этому относится.

Скепсис, как правило, основывается на рассуждении о том, что если могущественной спецслужбе или даже просто силовым ведомствам, не говоря уже об обычных бандитах, захочется узнать содержимое вашего зашифрованного носителя информации, то они похитят не сам носитель, а ещё и вас прихватят в нагрузку, и когда вас будут пытать, вы очень серьёзно задумаетесь о ценности искомой информации и начнёте эту ценность сравнивать с другими интересными жизненными явлениями. Скорее всего, по зрелом размышлении информация окажется совсем не такой важной, как вы считали, а длинный пароль из букв в разном регистре, цифр и знаков препинания, которым вы так гордились, окажется совсем неудобно вводить тремя оставшимися пальцами без ногтей.

Комикс, см.: http://xkcd.com/538/

Комикс «Security» на XKCD

Сюда же — истории про отрезание пальца, чтобы обмануть сканер отпечатков. (Истории про обман распознавания лица при помощи фотографического изображения сюда скорее не относятся, потому что это уязвимость самой системы защиты, а мы говорим о случаях, когда защита действительно серьёзна, криптографически стойкая, без лазеек и способов обхода.)

Поэтому, говорят скептики, всё это глупости и шифровать диски бессмысленно и бесполезно.

И тем не менее это не так. Страшилки о паяльниках охватывают только одну, причём весьма редко встречающуюся на практике ситуацию: когда у вас на диске есть действительно очень важная и очень ценная информация, которой очень и вполне целенаправленно интересуется ваш недруг.

На практике же чаще всего ничего такого на вашем диске нет, никто не стремится заполучить ваши данные, а вся ситуация с их защитой напоминает анекдот о Неуловимом Джо, который неуловим, потому что его никто не ловит.

Казалось бы, такое рассуждение только лишний раз подтверждает: шифровать обычный диск обычного компьютера обычному человеку в обычных условиях вовсе незачем. И тем не менее это не так.

Мы выпустили из рассмотрения широкий и как раз широко встречающийся на практике пласт ситуаций, когда к вашему компьютеру либо носителю информации случайно получает доступ случайный посторонний человек.

Например, вы потеряли ноутбук. Забыли где-нибудь, и с концами. Теперь подумайте: если человек, в чьём распоряжении оказался ноутбук, захочет из обычного любопытства посмотреть, а что же на нём записано, то не окажется ли на диске информации, которую вы предпочли бы не передавать постороннему? Фото, видео, тексты, может быть, даже документы, ради которых никто бы вас похищать и пытать не стал, но которые, попав в чужие руки, могут наделать проблем?

Именно для таких ситуаций, как правило, предназначено шифрование. Не для защиты от налоговой, не для защиты от нанятых конкурентами бандитов, не для защиты вашей информации от тех, кто хочет её похитить. А для защиты вашей информации от случайных людей, которые могут захотеть ею воспользоваться, если она по стечению обстоятельств попадёт в их руки.

Обсудить в «Живом журнале»

Таблички «Открыто-закрыто»

2 августа 2013, 18:51 (в редакции от 2 августа 2013, 19:13)

На дверях магазинов вешают таблички: «Открыто» или «Закрыто». Мы сталкиваемся с ними каждый день. Почему-то в подавляющем большинстве случаев эти таблички устроены абсолютно нелогично, а именно: с одной стороны таблички написано «Открыто», с другой: «Закрыто». Это абсурд.

Казалось бы, очень удобно: при открытии магазина повесил табличку стороной «Открыто» на улицу, при закрытии перевернул. Но вторая-то сторона никуда не девается! И пока с улицы видно, что магазин открыт, изнутри магазина при попытке выйти на улицу мы натыкаемся на грозный запрет: «Закрыто». Хорошо, это я придираюсь.

Но вот что, если дверь нужно оставить открытой? Потребность в этом возникает очень часто. Во-первых, может понадобиться проветрить помещение. Во-вторых, открытая дверь уже сама по себе более гостеприимно приглашает посетить магазин.

Сразу возникает идея в таком случае отказаться от таблички вообще. То есть магазин открыт — дверь открыта, магазин закрыт — дверь закрыта. Всё крайне буквально и очевидно. Но так сделать не получится. Может потребоваться открыть дверь неработающего магазина — например, после закрытия идёт приём товара. Может потребоваться закрыть дверь, когда магазин работает — скажем, из-за атмосферных условий. Поэтому табличка нужна. Она однозначна.

Не всегда дверь можно распахнуть до конца, на 180°, откинув её в противоположную сторону. И вот представим ситуацию: дверь открыта под прямым или почти прямым углом, на ней висит табличка, на которой можно прочесть: «Открыто». А что можно прочесть, идя мимо магазина в противоположном направлении? Правильно! «Закрыто».

Две таблички рядом: «Зачинено», «Відчинено! Працює кондиціонер!»

На фотограмме выше видно, как магазину пришлось бороться с этой ситуацией, вывешивая рядом с брендированной двусторонней табличкой, оказавшейся стороной «Закрыто» к половине потенциальных посетителей, листок писчей бумаги с прямо противоположной по смыслу надписью от руки: «Открыто! Работает кондиционер!» (Последняя фраза только усугубляет ощущение театра абсурда, поскольку о кондиционере напоминают как раз имея в виду просьбу держать двери закрытыми, а не нараспашку.)

Решение проблему межды тем до чрезвычайности просто. Нужна отдельная табличка «Открыто», на которой с двух сторон будет написано: «Открыто». При закрытии нужно её снять и повесить другую табличку: «Закрыто». На другой стороне этой второй таблички можно написать: «Перерыв».

Обсудить в «Живом журнале»

Очередь в больнице

27 мая 2013, 17:04 (в редакции от 27 мая 2013, 17:40)

Сегодня с утра посетил Киевскую областную клиническую больницу № 2. Был в прошлый вторник у врача, назначили повторный осмотр, тогда же записали на 9:15 сегодня. Соответственно, примерно в 9:10 я пришёл в регистратуру, получил талон на это время и поднялся этажом выше к нужному кабинету. В прошлый раз я на своё время опоздал на полчаса, довольно долго ждал в очереди под кабинетом. Сегодня пришёл вовремя.

У дверей людей сидело и стояло ещё больше, чем неделю назад, — около десятка. Я привычно выяснил, кто последний в очереди, и отошёл в сторону. Однако, подумав и посмотрев на талон, где было указано время приёма: с 9:15 до 9:30, я решил поинтересоваться у окружающих: «А тут ведь по записи, по указанному на талонах времени?» Женщина лет тридцати-сорока возразила мне: «Живая очередь!»

Тут, однако, мимо проходила сотрудница больницы (судя по халату). Она резко сообщила всем присутствующим, что никакой живой очереди нет, приём ведётся в то время, которое указано в талоне. Присутствующие зашевелились, послышалось роптание. Я глянул на талон, что держал в руке ближайший ко мне дедушка. Там было указано время 11:00. Я начал понимать происходящее: люди записались на приём, однако хотят попасть на него раньше назначенного времени! Поскольку сотрудница больницы однозначно и категорично заявила, что приём ведётся по записанному времени, а как раз было уже около 9:20, я пошёл к дверям кабинета. Прямо перед ними стоял ещё какой-то старик. «Позвольте пройти?» Никакой реакции. Я обошёл его и протиснулся в двери.

Помещение внутри было разделено на две комнаты: врач принимала во второй, а сперва надо было пройти первую, где сидела за столом медсестра и вела, по-видимому, какие-то записи пациентов. Тут же слева и справа от прохода стояли диваны, надо полагать, предназначенные для ожидания. На одном из них сидел мужчина лет двадцати пяти с рёнтгеновским снимком, а ещё трое или четверо людей толпились стоя у стола медсестры, оживлённо с ней разговаривая насчёт перевода пациента из одной страховой компании в другую. Я решил присесть на второй диван и подождать, пока те решат свою проблему.

За дверью сотрудница больницы продолжала объяснять, что нет никакой живой очереди. В дверь заглянул кто-то из ожидавших под кабинетом и начал говорить что-то о том, что молодым ждать под кабинетом легче, чем пожилым людям. Потом дверь закрылась. За ней продолжались ропот и волнение. В дверь вошла та сотрудница из коридора и стала выговаривать медсестре: «Что это у тебя тут ещё за живая очередь! Что это у тебя тут творится!»

Между тем ожидание затягивалось. Уже было 9:27, назначенное мне время подходило к концу. Я спросил у сидевшего напротив молодого человека, есть ли сейчас кто-то на приёме у врача, во второй комнате. Не ответив на мой вопрос, он сказал, что сейчас туда пойдёт. Я спросил: «А вам на какое время назначено?» «Сейчас!» «Не может быть! — изумился я. — Сейчас назначено мне, с 9:15 до 9:30». Я решил подождать возвращения медсестры, которая ушла что-то узнавать у врача, и уточнить насчёт доступности последней. Это много не дало: на медсестру наседали всё ещё стоявшие у её стола посетители, и она лишь сказала мне подождать.

Тут врач вышла из своей комнаты и поспешила к выходу с какой-то медицинской документацией в руках. Открыв дверь, она назвала фамилию; вошёл старик и пошёл за врачом. Я перехватил её: «У меня назначено на 9:15». «Сейчас, подождите пожалуйста! Пациент на госпитализацию, сразу после него заходите!» Я присел обратно.

Медсестра за столом тем временем забыла заполнить в какой-то очередной форме предыдущего пациента и теперь оправдывалась по телефону: «Тут людей столько! Из страховой на голове сидят! — ремарка, очевидно, относилась ко мне и сидящему напротив молодому человеку. — Вместо двух врачей один принимает, та в отпуске! Сидят на голове из страховой!..» Опять заглянул какой-то мужчина, лет пятидесяти: «Мне бы анализ!» «Ничем не могу помочь! Тут из страховой!» «А что, у нас уже это страховая больница?» «Они точно так же записаны, как и вы! На время! Идите к врачу, берите направление!» Мужчина пошёл к выходу, но сообразил: «Мне получить результат!» «А! Что ж вы сразу не сказали, что получить, а не сдать! Сразу надо говорить! Получить — конечно, заходите! Что ж вы сразу не говорите!» Мужчина получил анализ и вышел.

Зашла уже достаточно пожилая женщина, негромко стала просить: «Моё время по талону уже прошло...» «Ожидайте! Из страховой на голове сидят!.. На сколько у вас?» «8:45» Услышав это, я подвинулся на диване, освобождая ей место ближе к кабинету. Однако женщина вышла ожидать в коридор. Я решил, конечно, не идти вперёд неё на приём; с другой стороны оставалось непонятным, почему она не пошла в своё время.

Тут меня позвали к врачу, я подошёл к столу, где ещё сидел предыдущий старичок, и увидел его талон. Там стояло время 10:00. Мне резко расхотелось восстанавливать социальную справедливость в отдельно взятой очереди. Я пошёл на приём, оставив позади мужчину на диване и женщину, которой было назначено на 8:45.

Видимо, поднятое мной волнение концентрически распространилось по больнице. Проходя позже по другим этажам, я слышал то тут, то там разговоры о талонах, записи, приёме по времени и живых очередях. Мужчина средних лет и потёртого вида восклицал: «Запишут тебя на пять часов вечера! Не пойдёшь же ты в пять?!»

Идя по улице, я размышлял о теории государства и права, о демократии и коррупции. Вот у нас больница — модель государства. В ней есть власть (администрация) и население (пациенты). Администрация организовала систему приёма пациентов — по записи на определённое время. Система удобна и понятна, бери и пользуйся, приходи в назначенное время и не жди в очередях. Но нет! Население предпочитает организовать свою собственную, альтернативную систему — неудобную, сложную и запутанную (нужно узнавать, кто последний, помнить, кто куда отошёл и за кем стоял и т. д.).

Кому это выгодно? Никому, кроме тех пациентов, которые пришли намного раньше назначенного времени. Они пролезут вперёд, раньше пациентов, которые пришли к своему времени. Тем же не хватает смелости и решительности, чтобы восстать против системы и заявить о своих правах. В условиях отсутствия жёсткого централизованного контроля со стороны администрации за соблюдением правильного порядка процветает система, в которой за счёт и в ущерб большей части населения плутоватое меньшинство получает незаслуженные блага.

Именно это нежелание отождествлять de jure и de facto — причём нежелание обоюдное: как со стороны власти, так и со стороны населения, — приводит в конце концов к разрухе, которая, как известно, в головах.

Зачем женщине, записанной на 8:45, сидеть в «живой очереди» в половине десятого, пропуская вперёд записанных на 10:00 и 11:00? Зачем этим последним сидеть в очереди в напряжённом ожидании вместо того, чтобы спокойно прийти к своему времени? Зачем записываться на пять часов вечера, если не хочешь идти в пять?

Население сложило по этому поводу поговорку, мол, суровость правил компенсируется необязательностью их соблюдения; бравирует ей и продолжает жить в дерьме, не желая понять, что соблюдать суровые правила удобнее и лучше для всех.

В этой парадоксальной ситуации объектом права становится не право, а возможность реализовывать свои права. Все люди оказываются равными в правах, но возникает расслоение по признаку возможности эти права не только иметь, но и применять. Уравнивание людей в правах приводит к потере правом всякой и любой ценности: оно становится точкой отсчёта, одинаковой для всех, началом оси координат, нулём. Но это уже предмет совсем другого разговора.

Обсудить в «Живом журнале»

От начала до конца

По возникшим вопросам пишите: denys@denyspopov.biz

Хостинг — «Диджитал оушен»

Impressum. Этот сайт использует куки (cookie). Посещая его, вы даёте согласие на хранение и передачу куки.