Инфобезопасность и вред инструкций

-

Гамлет: Вот флейта. Сыграйте на ней что-нибудь.

Гильденстерн: Принц, я не умею.

Гамлет: Это так просто, как лгать. Перебирайте отверстия пальцами, вдувайте ртом воздух, и из неё польётся выразительнейшая музыка. Видите, вот клапаны.

Гильденстерн: Но я не знаю, как ими пользоваться. У меня ничего не выйдет. Я не учился.

Уильям Шекспир. Гамлет.

 IT or not IT, that is the question

Для человека с развитым классовым сознанием умение не попадать в концлагерь — что виртуальный, что самый ни на есть реальный — умение номер один. Это прекрасно осознается многими товарищами. Если пять лет назад на сторонника цифровой гигиены смотрели как на чудика, то сейчас вопросы информационной безопасности поднимаются и понимаются почти всеми. Более того, в сети можно найти немало статей, посвященных принципам информационной безопасности в популярном изложении для новичков. К сожалению, эти статьи страдают одним существенным недостатком. Но, обо всем по порядку.

Фразы в духе «ИТ — это часть нашей повседневной жизни» могут сейчас показаться верхом банальщины. Но давайте честно спросим себя: осознаете ли вы, насколько ИТ стали этой пресловутой «частью»? Мы настолько привыкли жить в ИТ-лесу, что отдельных деревьев, натурально, не замечаем. А между тем почти в каждом привычном предмете обихода сидит микрокомпьютер и выполняет свою микропрограмму. 

Управляемые микроконтроллерами микроволновки подогревают вам завтраки, зубные щетки чистят вам зубы. Все это под бодрую музыку из яндекс станции или освежающие политические новости из смарт-ТВ. Посуду за вами помоет «умная» посудомоечная машина, а одежду вы, конечно, наденете чистую — благодаря «умной» стиральной машине. Спуститесь к выходу на управляемом не самым простым алгоритмом лифте.

Входя или выходя из подъезда, вы нажимаете кнопку домофона, за чьим скромным пиканьем кроется сложная, распределенная ИТ-инфраструктура, которая не только управляет замком двери, но еще ведет видеофиксацию происходящего и даже сама сигнализирует нужным службам в случае нештатных ситуаций (в целях вашей же безопасности, разумеется).

Пока вы добираетесь до своей работы, ваше транспортное средство работает под управлением собственного компьютера. И неважно, что у вас: навороченная «тесла», китайский «внедорожник», безальтернативный уродец из самарской губернии или набитый битком автобус. Не говоря уже о метро или железнодорожном транспорте, которые управляются целыми вычислительными центрами. Такие же центры присматривают и за обычным дорожным движением.

И вот вы уже на любимой работе. Ради интереса: попробуйте найти хоть один производственный процесс, в котором не участвуют компьютеры явно или опосредовано. Готов поспорить: не найдете. В любом производстве — от сельского хозяйства до атомных электростанций, от одноразовых бумажных салфеток до изготовления самих процессоров  — компьютеры настолько глубоко встроены в процесс, что удалить их оттуда равнозначно полной остановке.

Мы цифровая цивилизация. ИТ стали нашей второй кожей. Computer science стала атрибутом производительной силы человека, ни больше ни меньше. Будучи атрибутом производительной силы, computer science имеет свою собственную логику развития. Нравится вам это или нет, но «неорганическое тело человека» получило новый орган, без которого невозможно дальнейшее воспроизводство человека как человека. 

ИТ изменили нас так же, как когда-то изменило машинное производство. Первоначально машина совершала лишь те же операции, которые раньше совершал рабочий, и теми же инструментами, только в бОльшем количестве. Но с развитием машинного производства инструменты, приспособленные для руки человека, все больше и больше заменяются на инструменты, приспособленные для самой машины. А это, в свою очередь, вызывает изменения и двигателя, и трансмиссии. Более того, изменяется сам человек. Отныне не машина приспосабливается под человека, а человек уродливо-однобоко превращается в приставку к машине. 

И, к слову, изменилось не только «неорганическое тело человека». Вживление электронных чипов в мозг человека давно уже не является научной фантастикой, а вплотную подбирается к стадии массового производства. Пока что эти чипы выполняют задачу протезирования, но это ведь только начало.

Как революция машин, так и ИТ-революция изменяет человека уродливо-однобоко. Иначе и невозможно в рамках товарного производства, ведь корпорациям нужна прибыль, а не ваше гармоничное развитие. Вы должны платить и потреблять, ничего более. Отсюда маниакальное стремление любого ИТ-гиганта «подсадить» вас на свою экосистему. Разумеется, закрытую и платную. В идеале, вы должны проводить все свое время, удовлетворять все свои потребности, не выходя за пределы уютного концлагеря под вывесками Apple, Google, Xiaomi… При этом все, что от вас требуется — это умение тыкнуть пальцем в картинку и ввести код подтверждения платежа. И ни в коем случе не задумываться, как все это работает. Потому что, как только вы хоть немного начнете разбираться в имманентной логике цифрового мира, вы немедленно перестаните платить. 

От мягкого контроля потребляемого сорта газировки до жесткого контроля потребляемых идей — шаг микроскопический. И как только хрупкий мир начал потрескивать в ожидании очередной империалистической бойни, этот шаг был немедленно сделан. Отныне, если для вас устройство телефона, компьютера и сети интеренет — это terra incognitа, то потреблять вы будете только ту газировку и только те идеи, которые высочайше одобрены начальством. И даже на парковке и в лифте. 

А теперь давайте вернемся к изначальному вопросу о недостатках статей про цифровую гигигену. Так или иначе, но все практические рекомендации в этих статьях сводятся к двум вариантам. 

Редко, но встречается рекомендация «обратитесь в свой ИТ-отдел». Под ИТ-отделом подразумеваются подкованные в computer science товарищи, которые помогут вам настроить ваш телефон/ноутбук под ваши задачи. И это очень хорошая рекомендация, если означеный отдел существует. А если его нет? Что делать, если в наличии не оказались товарищи с нужной специальностью? Или оказались, но они живут на другом конце страны? К кому и, главное, как вы будете обращатся, если ваш ноутбук внезапно сломался?

Помните замечательный фильм «17 мгновений весны»? Под рукой у Штирлица был как раз целый «ИТ-отдел» в лице шифровальщика Эрвина и радистки Кэт. Но когда случилось несчастье — Эрвин погиб, а Кэт попала в больницу, — товарищ Исаев без чьей-либо помощи управился и с шифрами, и с передатчиком. Потому что специализированная служба — это хорошо, но в условиях автономного существования ты сам должен уметь справится с любыми проблемами.

Штрилиц осуждает беспечность

И вот тут на сцену выходят… инструкции. Современный человек вообще очень любит инструкции, и эта любовь продиктована вполне объективно. Слишком много областей знания в современном мире и слишком мало времени для саморазвития у нас. Инструкции — это прекрасная вещь, когда человек уже знаком с предметом, уже распредметил для себя логику его развития. Инструкция помогает очень быстро вникнуть в какой-то новый момент, быстро распредметить для себя какую-то новую грань предмета. 

Если для вас предмет — это «черный ящик», то инструкции бессильны. Даже если они максимально подробны, написаны профессионалами своего дела, написаны максимально вразумительным языком, — толку нет. Инструкция к новому лекарству от рака будет абсолютно бесполезна для человека, не имеющего медицинского образования и соответствующего опыта. А вот онкологу инструкция поможет быстро включить новый препарат в свою врачебную практику.

Но даже если, действуя по инструкции, вы получили некий желаемый результат, — не спешите радоваться. Этот результат был получен абсолютно без вашего участия. Вы не двигались «по контуру предмета», а выполняли тупейшую механическую функцию по нажиманию левой кнопки мышки. И результат был получен исключительно потому, что условия вашего опыта случайным образом полностью совпали с условиями автора инструкции. Вам просто повезло. В следующий раз условия не совпадут.

Не совпадут просто потому, что предмет — ИТ-сфера — это очень быстро развивающаяся штука. Да еще и рыночно, стихийно развивающаяся штука. И нет никакой гарантии, что «железо» на вашем ПК будет таким же, как у автора инструкции. Скорее, оно точно будет иным. Другого производителя, другой модели, другой ревизии. Процессор, материнская плата, видеокарта, сетевой адаптер — микроразличие там, кривая прошивка здесь, и вот уже ваш компьютер вместо очередной кнопочки «Далее» выдает ругательное сообщение на нетеоретическом языке.

А если прям сильно заморочиться и собрать в точности такое же «железо», как у автора инструкции, то вас поджидает другая засада. Пока вы собирали железо, поменялось программное обеспечение. Вышла новая версия ядра, новая версия графического или сетевого драйвера. Или на старое ПО наложили очердную заплатку безопасности. У вашего провайдера поменялась версия DPI, или вы сами сменили провайдера. (DPI – deep packet inspection, то самое ПО, которое анализирует ваш сетевой трафик для того, чтобы решить: разрешить вам доступ к ресурсу, или оградить вас от непатриотичного контента). ПО меняется не каждый день. Оно меняется несколько раз в день. И вчерашняя инструкция, сегодня будет уже непригодна, если ее не подправить под новые реалии.

Можно, конечно, загуглить проблему. И может быть даже вы найдете ответ… в каком-то проценте случаев. Но чаще не найдете, потому что  вопрос нужно суметь сформулировать. А вы этого сделать не можете, ведь по сути вам нужна инструкция по починке неработающей инструкции.

Но главная подлость для любителей инструкций еще впереди. Самое слабое место в любой системе безопасности — это человек. Мало настроить — нужно еще уметь всем этим пользоваться. Даже если у ваших друзей будут архиправильно и супербезопасно настроенные компьютеры и телефоны, это нисколько не защитит их от телефонных звонков в духе: «это банк, на вашем счете подозрительные движения, продиктуйте защитный код из смс».

Предусмотреть ловушки мошенников (вне зависимости от юрисдикции последних) можно только одним способом: сравнивая ваше текущее действие со внутренней логикой предмета. Никакие инструкции вам тут не помогут. А вот если вам эта логика знакома, уже вами распредмечена, то уловки мошенников вряд ли сработают. Да и решить проблему неработающих инструкций вы сможете самостоятельно: просто задав правильный вопрос гуглу или нейросетке. А чаще еще проще, просто посмотрев лог-файлы и прочитав сообщения об ошибках.

Подведем итог. Цифровая гигиена «по инструкциям» — это как учится музыке по фотографиям играющих музыкантов. Только самостоятельное распредмечивание логики computer science, только хардкор. Возникает вопрос: насколько глубоко и как? Надеюсь, вы не ждете от меня очередной волшебной инструкции? Повторюсь, задача — распредметить для себя логику ИТ-сферы. К счастью, для диалектического материалиста в автономном плавании достаточно для начала сконцентрировать усилия лишь на некоторых аспектах.

Системное администрирование linux. Как поставить, как обновить, как разбить диск, как мониторить процессы и т.д. и т.п. В сети можно найти множество хороших книжек и огромное количество бесплатных видеокурсов. Создаете для начала виртуалку — любую, и начинаете тренироваться. Сети. Основы TCP-IP. Маршрутизация. Файервол. Мониторинг. К вашей первой виртуалке добавляете еще парочку и начинаете развлекаться. Криптография в ее практическом применении. Шифры с открытым ключом. Шифрование сетевого трафика. Продвинутые сети: организация туннелей, шифрование и обсфукация трафика, луковичная маршрутизация.

В общем-то вам достаточно приобрести самую базовую, начальную квалификацию системного администратора. Лучше, конечно, это делать не одному, а в компании. И здорово, если под рукой будет хороший друг-сисадмин: освоение ускоряется в разы.

Сколько времени это займет? Индивидуально, но вряд ли дольше, чем проштудировать «Феноменологию духа». Как и в любом деле, все будет сильно зависеть от вашей упертости и желания вникнуть в проблему.

Насколько глубкого погружаться в изучение? Ответ вам даст только практика. Когда вы сможете самостоятельно, без подглядывания в гугл  и каких-либо инструкций установить себе любой доступный дистрибутив linux, сможете настоить сеть для свободного и безопасного общения — вопросы отпадут сами собой.

Инфобез — это постоянная война меча и щита. И если вместо действительной безопасности вы занимаетесь ее имитацией, бездумно следуя инструкциям, то закончится это предсказуемо. Закончится так же, как и пренебрежение любой другой сферой безопасности, — искалеченными человеческими судьбами.

 Telegram BlueSky | VK

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

MAXимальная защита!

-
Изображение
  Один товарищ спросил: «Меня принуждают установить Max на телефон. А у меня в телефоне приватные переписки, и я не хочу, чтобы они стали известны кому-либо. Лишних денег, чтобы купить телефон только для Max, нет. Говорят, что на самом деле ставить Макс безопасно, что защита айфона/андроида не даст ему лазить куда не следует. Так ли это?» Начем с того, что здесь не один, а два  вопроса. Первый — о рисках использования Max. Второй, не очевидный, но более важный, — о рисках хранения конфиденциальной информации на телефоне. И не только на телефоне! Безусловное правило: приватная информация должна храниться приватным способом. Такой способ должен исключать доступ к информации, если носитель попадает в чужие руки. Безопасное хранение также подразумевает невозможность получить доступ к информации незаметно для владельца. В идеале — самоуничтожение информации при попытках принуждения к раскрытию. Обратите внимание: речь идет не только о чувствительной к раскрытию информации, но и о т...
Далее...

Зачем критиковать М.В. Попова и команию?

-
Наверное, стоит написать, почему была проделана работа по критике книжки М.В. Попова "Классовая борьба" Причины таковы: Очевидно, что за последние годы право-радикальные (если не сказать больше) идеи захватывают всё больше и больше умов. Тенденция общемировая и угрожающая. С другой стороны, по неумолимым законам диалектической логики, рост популярности правых идей всегда будет сопровождаться ростом популярности идей левых. Холодильник, рано или поздно, начнет побеждать телевизор. А значит — будет расти число тех, кто наконец-то начнет задавать вопросы. И вот тут-то и оказывается, что наибольшую опасность сейчас представляют не откровенные право-радикалы и реакционеры. Наибольшую опасность для пробуждающегося классового сознания представляют вот такие «господа Поповы». Их роль — затуманить еще не окрепшее классовое сознание «марксистской», «р-р-революционной» фразеологией, канализировать недовольство, направить его в безопасное русло. А значит, разоблачать эклектик...
Далее...

Классовая борьба и поповщина. #7

-
Часть 1   Часть 2   Часть 3   Часть 4   Часть 5   Часть 6   ВМЕСТО ЗАКЛЮЧЕНИЯ Розовый университет, или Как Попов Ленина изучал Известно, что «держи вора» громче всех кричит сам вор. Господин Попов, как мы уже убедились, очень любит ссылаться на Ленина. Это выглядит особо цинично, если учесть, что по всем вопросам наш буржуазный профессор занимает позицию, прямо противоположную ленинской. В разбираемой книжке есть даже специальная главка про изучение трудов основателя партии нового типа: «Я, когда прочитал и законспектировал Полное собрание сочинений Ленина, почувствовал себя твёрдо стоящим на земле в идеологической области». Абсолютно верно! Очевидно, что прочтение трудов Ленина действительно помогло Попову обрести твердую антиленинскую почву под ногами — почву пошлого ревизионизма, зубатовщины и раболепного преклонения перед правящим классом. А чтобы и дальше дурить голову «слесарю Иванову», господин Попов, вслед за розовым профсоюзом, придума...
Далее...