Это - копия документа, находившегося на http://dz.ru. Авторские права, если не указано иначе, принадлежат Дмитрию Завалишину и/или Евгении Завалишиной. Все изменения, внесенные мной, находятся в этой рамочке.Пожалуйста, прочитайте disclaimer. |
В моём районе есть магазинчик, в который разрешают (мне, по крайней мере) заходить с собакой. Вероятно, ввиду мелкости собаки. Ну да не суть. Как следствие, я в него хожу частенько и, конечно, меня там знают. И меня, и жену, а уж собаку, ушки на макушке, умильная морда и хвостик рулетиком, знают ещё лучше нас с женой. Так вот, как-то раз в магазин с этой самой собакой зашла моя тёща. И, подумать только, продавщицы сразу же, видимо, дедуктивным методом, вычислили её со мной родственную связь и стали выяснять, куда это мы пропали и почему не ходим к ним за вафельным тортиком.
Хуже того - если в тот магазин с моей собакой зайдёт мой тесть, брат, сват или внучатый племянник, опознание ему точно так же гарантировано.
Читатель, я надеюсь, достаточно к этому моменту озадачен. Какого лешего, и при чём тут собаки, внучатые племянники и вафльные торты?
Всё очень просто. Я снова о паранойе. Эта неисчерпаемая тема (повторюсь, впервые поднятая в небезызвестном мультфильме, в котором всех считали) всплывает вновь и вновь, давая иным журналистам хлебушко насущный, что, конечно, не так уж и плохо, но как-то... нет, я не буду проводить параллель между слэшдотом и МК, но и перпендикуляр тоже не выходит.
Дело в том. что ушлые рекламщики придумали смешной трюк для отслеживания аудитории - вешать куки на рекламные картинки. Сайт, побликуя у себя баннер крупной рекламной сети показывает его не сам, а ставит ссылку на сервер сети. Соответственно, с него и грузится изображение. А к нему пришпиливается кука. А при следующем показе (возможно и с другого сайта!) поверяется её значение и если она есть - всё, вас тоже посчитали, теперь они знают, что некто, тот самый, что вчера ходил на сайт А сегодня зашёл на сайт Б. Правда, в общем случае они не знают, кто он, что он и куда он, но важно ли. Прайваси нарушена! Вас посчитали! Где мои колокола, надо срочно в них побить.
Или не надо? В супермаркете меня, вероятно, не помнят (не посчитали), а в будке на углу - помнят накрепко, и оставляют для меня то, что я постоянно покупаю, и предлагают то, что в моём вкусе. В старой доброй советских времён студии звукозаписи, где подпольно клепались пиратские (тогда, конечно, такого слова не было, как и альтернативы) кассеты с музыкой, главный пират знал мои вкусы и мне, в принципе, требовалось только дать ему кассет и денег - он сам подбирал мне то, что я хочу. Пурпурный легион такого не могёт. В реальной жизни. Памяти не хватит. А в сети, если будет отслеживать мои посещения, сможет! И оно, что удивительно, мне надо. НАДО! Пусть он вокруг меня вертится, пусть напомнит - "а вот вы у нас как-то маккартни покупали, а он тут альбомчик новый записал - не желаете-с?"
Желаю, а фиг ли? И выключать куки категорически не понимаю зачем, и избавляться от собаки не хочу. Они, продавцы бишь, должны знать, что я люблю и как мне угодить, а прайваси... миф это, и уж во всяком случае не куки его нарушают в первую очередь. Подслушать ваш телефон или разговоры в комнате не просто легко, а очень легко. И избавиться от этого методом исправления флажка в конфигурации IE нельзя. Посему борьба за прайваси методом выключения кук - такой же самообман, как борьба с солнцем методом закрывания глаз. И солнце не погасло, и себя обидел. Вот радость-то... не понимаю.
Реклама | ||
Стройматериалы для строителей сетей. Спроектировано и сделано в России и специально для России. |
И ещё раз к теме изъятия винчестера налоговой инспекцией. Владимир Грибов в своём письме обратил внимание на то, что с изъятием винчестера можно бороться шифрованием его содержимого.
В принципе, да, но спасёт ли это - зависит от многого. Точнее, от того, насколько сильно государство заинтересовано в содержимом вашего винчестера. Если интерес скорее праздный, даже лёгкое шифрование может избавить от любопытства. Но, с другой стороны, тогда зачем бы им и винчестер изымать. Если же есть серьёзные причины для подозрений и дело пахнет большими деньгами... сломать ведь можно почти любой код. Вопрос - насколько это необходимо и какова у ломающих процессорная мощность. Особо учтём, что традиционно криптостойкость рассматривается как отношение затрат на взлом к выигрышу в случае успешного взлома (ломающий должен быть уверен, что овчинка стоит выделки), это раз, а два - как вероятность взлома кода за время устаревания информации. Второе часто позволяет применять более простое кодирование, если известно, что потенциальный взломщик не успеет вскрыть код за то, время, которое информация актуальна или ещё секретна. В таком случае время работает против взломщика.
В нашем же случае оно работает на него - если дело того стоит, то можно потратить на вскрытие защиты месяцы.
И, наконец, последний препон на пути к шифровке - сертификация ФАПСИ. Крупная фирма редко может позволить себе наплевать на государство и применять несертифицированные средства шифрования. А сертифицированные... есть ощущение, что как раз их-то наши мундиры вскрывать умеют лучше всего. Глупо было бы не.
Ой, какая оказалась любопытная и многогранная тема.
Приветствую! "Но и это, о ужас, не решает всех проблем!! Ведь тогда владелец может сделать обратную операцию - уже после снятия копии изменить диск, склепать с него подпись, после чего объявить, что исправления внесла налоговая - ведь нет возможности проверить, у кого подпись правильная - можно лишь констатировать различие." Электронную подпись нужно просто распечатать на бумаге и поставить на нее обычную печать. Таким образом проблема подделки подписи будет переведена в более традиционную плоскость, где эту проблему можно решать традиционными же способами. /qvic
|
Логично. Наверное, это идеальный способ - наглядный и достаточно надёжный, во всяком случае, для обсуждаемого применения.
Кстати, на эту тему я получил и ещё один комментарий: мол, налоговая не может внести исправления, так как у неё лишь публичный ключ, а секретный - у владельца. Увы, рассуждение неправомерно, так как самой по себе асимметричной криптосистемы мало, нужен способ доказать, что данный ключ пригнадлежит данной организации. То есть, как минимум, раздать надёжным третьим лицам открытые ключи. Или подписи информации - одно другое заменяет.
Если мы имеем развитую инфраструктуру работы с цифровыми подписями, то должны быть депозитарии публичных подписей, которые могут однозначно сказать - вот это - подпись такой-то фирмы, а это - лично президента страны, а это - Васи Пупкина. В таком разе отбираемый диск достаточно подписать и забыть - аутентичность подписи можно проверить, взяв открытый ключ из депозитария и проверив им.
Если же депозитариев нет, придётся подписать и рассовать копию подписи по каким-либо учреждениям, которые функционально заменят собой депозитарий. Иначе налоговая сможет сесть вечерком, сгенерить на имя вашей организации новую пару ключей, подписать закрытым ключом модифицированное содержимое диска и утверждать, что так и было - вот диск, вот подпись, вот мы проверяем её открытым ключом, который нам дали, вот проверка прошла. Тут же, конечно, выскакивает ошалевший директор фирмы, у которой изъяли информацию, и предъявляет другой ключ, которым диск уже не признаётся правильным.
Здесь мы и приплыли - без третьей копии чего-либо сказать, кто из них нас обманывает нельзя. Это должна быть либо публично доступная копия открытого ключа, либо собственно подписи данного диска. На выбор.
В копилку виндузиста. Оказывается, OSP нынче выпускает журнал Windows 2000, в котором, вопреки имени, пишут и про обычную NT, и зачастую довольно интересные вещи. Достойно ознакомления. (Вот как полезно иногда войти в жюри какого-нибудь конкурса сайтов - узнаешь хоть, что вообще на свете есть.:-)
Высоко ценю хорошие шрифты, а особо - нетривиальные, но без авангарда. Тут такие есть. Есть, правда, и с авангардом, но уж куда же без него. В конце концов, его можно пропустить, проигнорировать. А остальные - скачать бесплатно или купить - там недорого, всего за баннер.
Параллельные миры. Вы ведь встречали их не раз. Мир обуви, мир кастрюль, мир кошек, мир дачных домиков и мир картриждей для струйного принтера. Этот сайт - попытка собрать все миры воедино. Есть любопытные экземпляры.