Сказки о безопасности: Али-Баба и ошибки безопасности

Сказки о безопасности: Али-Баба и ошибки безопасности

— Привет, папа!

— Привет, Танюша! Как настроение? Как внучка?

— Растет понемногу. Ты когда к нам зайдешь? Вроде и живем рядом, а дедушку не видим. Понимаю, была маленькой, ты всегда на службе, но уже и малышка спрашивает, а почему ей деда сказку не рассказывает, и по Мишке соскучилась, говорит, что давно на нем не каталась.

— Да вот завтра и зайду. Но ты ж не для этого звонишь. Рассказывай, что случилось?

— Верно, не только для этого. У нас в школе на уроке информатики я хочу рассказать детям о некоторых понятиях из области информационной безопасности и понимаю, что лучше тебя, преподавателя, никто не расскажет. Короче, собирайся. На следующей неделе жду в школе.

— А сможешь их попросить прочесть перед уроками две сказки? «Али-Баба и 40 разбойников» и «Золушка». Я на примерах сказок буду пояснять.

— Хорошо.

Прошла неделя.

— Добрый день! Меня зовут Алексей Петрович, и сегодня я по просьбе вашей учительницы проведу у вас урок. Поговорим о паролях. Я просил почитать сказку и подумать над ней, а сейчас мы ее разберем.

— Так мы ж о паролях и информатике будем говорить, а не о литературе!

— Конечно! Вспомните, приезжает атаман и громко кричит: «Сим-сим, открой дверь!». Что он делает?

— Он передает пароль.

— Все верно, спасибо! А какую ошибку он совершает?

— Он громко кричит!

— А теперь подумаем об этом с учетом того, что мы все же на уроке информатики, а не литературы. Он передает пароль, кстати, это грамотно составленная парольная фраза, которую сложно подобрать. Так вот, он передает по открытому беспроводному каналу пароль в открытом виде! Его может услышать кто угодно! Мало того, он кричит громко, а значит мощность его беспроводного передатчика значительно превышает необходимую. И мало того, уходя, он не меняет пароль. Понятно, в чем его ошибка?

— Да! Об этом никто и не подумал.

— А зря! Теперь вспомните, когда Али-Баба вошел в пещеру, он увидел груды золота, валяющиеся на земле. То есть в хранилище ценностей отсутствует порядок. Как мы сказали бы сегодня, у атамана отсутствует учет и аудит! И нет системы обнаружения вторжения! Фактически в системе нет обнаружения подключения посторонних устройств к сети. Казалось бы сказка, да? На самом деле в этой сказке, если задуматься, есть еще много чего, начиная от ухода от налогов и заканчивая системой подкупа избирателей. Но это уже другая история.

— Алексей Петрович, у нас сегодня сдвоенный урок. Вы могли бы задержаться и на второй час?

— А вы хотите?

— Конечно.

— Ну что ж. Тогда на втором уроке мы с вами поговорим еще о некоторых понятиях информационной безопасности. А пока — перерыв.

Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только