#BionicManDiary, запись 007: о том, как у меня истек срок годности

В одно мгновение я из “своего” вдруг стал для системы “не своим”. Меня, конечно, “починили”, но за это время мне пришла в голову тонна всяких мыслей о случившемся. Вот, делюсь.

#BionicManDiary, запись 007: о том, как у меня истек срок годности

Сегодня случилось то, что должно было случиться рано или поздно: я пришел на работу, привычно приложил руку к турникету на входе… и он не открылся.

Привыкшие ко мне охранники насторожились и немедленно подошли разобраться, в чем дело. Биочип не опознавался — прикосновение к замку выдавало четкий сигнал «доступ запрещен». Везде: в спортзале, в столовой, в кабинете, в машине, в серверной, в защищенной от прослушивания переговорке, в кафе, где мы тестируем оплату покупок при помощи биочипа, — в один момент я оказался отрезан от всей своей жизни.

#BionicManDiary, запись 007: о том, как у меня истек срок годности

Ощущения, скажу я вам, незабываемые. Вот живешь ты привычной жизнью, в один прекрасный (на самом деле не очень) момент вдруг забываешь где-то ключи от квартиры — и узнаешь об этом, лишь недоуменно уткнувшись взглядом в замок собственной квартиры и коврик с циничной надписью «Добро пожаловать».

В этот момент ты, скорее всего, не на шутку расстроишься, не так ли? Теперь представь, что ты остался сразу вообще без всего — голый, без документов, денег, доступа к телефонной книге, логинов во все учетные записи: Facebook, Twitter, LinkedIn, VK, Foursquare, мобильный банкинг, что там еще бывает — и так далее.

Изображение отсюда

Изображение отсюда

А вокруг начинают нарезать круги акулы и доберманы, коршуны и стервятники, ведь система моментально считает тебя не просто не своим, а по-настоящему чужим. Ты — персона нон грата, и разговаривать с тобой никто особенно не хочет. Это, если коротко, то, как я почувствовал себя сегодня.

Хорошая новость состоит в том, что именно для этого мы и проводим эксперимент #BionicManDiary: мы выявляем на ранней стадии, что может пойти не так, и находим решения — удобные, понятные и простые. По моему случаю мы немедленно встретились с ребятами из службы безопасности, чтобы разобраться, в чем дело.

Надо сказать, что они тоже прилично понервничали. Впрочем, с технической точки зрения причина оказалась тривиальной. В момент регистрации чипа в системе доступа ему был присвоен уникальный сертификат, а вернее, группа сертификатов. Один из них сегодня истек, что ввело систему в ступор, и она для перестраховки взяла и отрубила весь мой доступ ко всему на свете «до выяснения причин».

Пока мне восстанавливали личность (странная фраза, не так ли? В будущем она не будет казаться… такой уж странной — просто я первый человек/киборг, который ее произнес вслух, запомните этот твит момент!), я записал те проблемы, которые успел осознать, и хочу поделиться с вами четырьмя самыми явными из них.

1. Я не помню ни одного номера телефона друзей и даже родственников наизусть.

Первое желание было позвонить кому-то и попросить о помощи. Оказалось, что память перестроилась: я помню многое из того, что мне нужно в повседневной жизни, в том числе 45-значный пароль от моего шифрованного хранилища данных, но я напрочь потерял привычку запоминать телефоны. Даже телефоны близких родственников. Мозг работает скорее как система индексации и хранит не сами телефоны, а адреса мест, где их можно найти.

Когда ты отрезан от авторизации в смартфоне через биочип, то отрезан и от телефонной книги. Я хотел попросить телефон у охранника, но понял, что он будет бесполезен, — из всех телефонов я вспомнил только «911» и «112». И это пугает.

Изображение отсюда

Изображение отсюда

2. Лишать человека доступа буквально за доли секунды — это неправильно. Должно быть какое-то промежуточное состояние, так сказать, «последний шанс».

Я отчетливо понял, что нынешняя форма авторизации несовершенна. В ней есть только два состояния — «можно» и «нельзя». Во втором состоянии человек становится совершенно беспомощным. Хорошо, что это произошло со мной, экспериментатором, и я оказался на работе, то есть в комфортном месте, и смог решить свою проблему, в общем, без особой нервотрепки.

А если бы на моем месте был обычный обыватель и доступ был отозван где-то вдали от цивилизации — в лесу, по пути с дачи на работу? Без доступа к базовым сервисам вроде какого-нибудь несгораемого кошелька «на черный день» и цифрового идентификатора (типа паспорта), который мог бы помочь ему идентифицировать себя хотя бы как временного владельца определенных прав, человек не смог бы добраться даже до дома или офиса.

3. Что делать, если везде отрубили электричество?

Это очень странный и малореальный сценарий, но все-таки: представьте, что на какое-то время вся техника города, страны или даже всей планеты выведена из строя. Сотни тысяч, миллионы, миллиарды людей разом окажутся примерно в той же ситуации, что и я в этот раз. У кого-нибудь есть план Б на такие случаи?

Изображения отсюда

Изображение отсюда

4. Блокчейн для людей.

Мне пришла, на мой взгляд, гениальная (прочитайте и поспорьте) идея. Вот какая: как мы идентифицируем личность в реальном мире, когда знакомимся с людьми? Никто ведь не показывает паспорт (то есть сертификат, заверенный некой централизованной организацией). Все происходит иначе: в реальной жизни друзья, родственники, коллеги и так далее всегда могут подтвердить вашу личность, просто глядя на вас или слыша ваш голос/манеру говорить.

Нечто подобное можно организовать и в Сети. Для этого достаточно применить технологию блокчейнов к методике выдачи учетных записей — цифровых ID.

Так вот, если мой ID является частью блокчейна, в котором каждая операция и каждое знакомство известны, достоверность моей цифровой личности является не фактом, а бесконечным процессом. Этот процесс не заверяется каким-то единым центром — есть цепочка данных активности ID во времени, и каждый сервис может в любой момент удостовериться, что мое поведение является нормальным, сравнив его с тем, что хранится в блокчейне. И если это так, то я — это действительно я.

Security Week 19: искусственный интеллект в безопасности, zero days у Microsoft и Adobe, иной взгляд на криптолокеры

Security Week 19: искусственный интеллект в безопасности, zero days у Microsoft и Adobe, иной взгляд на криптолокеры

В этом выпуске Константин Гончаров рассказывает, почему компьютеры не заменят настоящих экспертов по безопасности, делится сведениями о дырах и патчах у Microsoft и Adobe, а также приводит историю жертвы шифровальщика

Security Week 19: искусственный интеллект в безопасности, zero days у Microsoft и Adobe, иной взгляд на криптолокеры
Советы

Школа и киберугрозы

Почему в сфере образования следует внимательно относиться к кибербезопасности и как правильно защитить школу от возможных атак.