против восстановления мисс Галвез в прежней должности, хотя сам уже вышел (досрочно) на пенсию. Мне было интересно, чем дело кончится, да и повидать мисс Галвез очень хотелось.
— А не ударить ли нам по буррито?
— С удовольствием!
— Погоди, захвачу свою приправу!
Перед уходом я еще раз проверил свой старый почтовый ящик на сервере Партии Пиратов. Туда еще стекала струйка сообщений от икснетовцев, которые по каким-то причинам до сих пор не знали моего адреса в «Коалиции избирателей».
Самое последнее сообщение поступило с какого-то левого ящика, расположенного на одном из недавно вылупившихся бразильских серверов, гарантирующих анонимность своим пользователям.
> Я нашел ее, спасибо. Не ожидал, что она такая цыпа!
— А
— От Зеба. Помнишь его? Я дал ему адрес Маши, пусть, думаю, познакомятся, раз оба пустились в бега.
— Это он
— Не суди парня строго, просто он не той головой думает.
— А ты?
— Что — я?
— Ты тоже не той головой думаешь?
Я отстранил от себя Энджи и, будто изучая получше, несколько раз обвел ее взглядом с головы до ног и обратно. Потом взял ее щеки в свои ладони и всмотрелся через толстые стекла очков в большие, лукаво прищуренные глаза. После перевел взгляд на волосы и погладил их, разделив пальцами на прядки.
— Энджи, еще никогда в жизни мои мозги не соображали так хорошо, как сейчас.
И тогда она поцеловала меня, а я — ее, и мы с ней не сразу выбрались за буррито.
Послесловие Брюса Шнейера
Я специалист по охранным системам. Моя работа — обеспечивать безопасность людей.
Я придумываю сначала охранные системы, затем способы взломать их, а после — как сделать эти системы еще надежнее. Компьютерные системы безопасности. Системы наблюдения. Системы безопасности самолетов, компьютеров для подсчета голосов избирателей, арфидных чипов и всего остального.
Кори пригласил меня на последние страницы своей книги, чтобы я рассказал вам, насколько интересно заниматься охранными системами. Невероятно интересно! Это как кошка с мышкой, кто кого перехитрит, игра в охотника и добычу. По мне, так это самое захватывающее занятие в мире. Если вам было интересно читать о том, как Маркус, насыпав в ботинки камешки, перехитрил систему идентификации личности по походке, то представьте себе, насколько интереснее самому додуматься до этого!
Работа с охранными системами требует глубоких технических знаний — к примеру, компьютерных и сетевых технологий, принципов функционирования систем видеонаблюдения, методов химического распознавания взрывчатых веществ и так далее. Но по большому счету прежде всего важен склад ума. Направленность мышления. Маркус являет собой отличный образец такой направленности мышления. Он постоянно выискивает слабые места в охранных системах. Могу поспорить, входя в магазин, он думает, как стащить с прилавка товар, чтоб его не застукала охранная система. Однако это не значит, что он украдет — заметьте разницу между пониманием, как обмануть охранную систему, и действительным обманом, — но будет знать, что может сделать это и остаться незамеченным.
Таков склад ума всех специалистов в области безопасности. Мы постоянно смотрим на охранные системы и думаем, как их обмануть. И нас уже не исправить.
Для специалиста такой способ мышления важен, независимо от того, по какую сторону охраняемого объекта он находится. Если вас наняли защитить супермаркет от магазинных воров, вы должны уметь незаметно красть вещи с прилавков. Если вы конструируете видеосистему идентификации личности по походке, вам стоит предусмотреть, что люди могут подсыпать себе камешки в ботинки — поскольку, если вы не сделаете этого, ничего путного у вас не получится.
Не поленитесь и выберите минутку взглянуть повнимательнее на охранные системы, окружающие вас повсюду. Вот видеокамеры в магазине, где вы обычно затовариваетесь. (Способны ли они предотвратить кражу или просто отпугивают вора в соседний магазин?) Приглядитесь, как работает ресторан. (Если посетители оплачивают свой обед после того, как съедят его, то почему они не уходят, не заплатив?) Обратите внимание на систему безопасности аэропорта. (Можно ли пронести в самолет оружие?) Подсмотрите за кассиром в банке. (Банковская система безопасности должна предотвращать воровство со стороны кассиров не хуже, чем защищать банк от грабителей.) Понаблюдайте за муравейником. (Насекомые — прирожденные охранники.) Почитайте Конституцию и найдите все способы, какими она защищает народ от правительства. Оглянитесь вокруг: светофоры, дверные замки и системы безопасности, которые вы видите в реальной жизни и в кино, — от чего они защищают и от чего нет, как работают их предохранительные системы, почему дают сбои и можно ли этим воспользоваться?
Попробуйте настроиться на такой образ мыслей, и через некоторое время вы будете иначе воспринимать окружающий мир. Вы поймете, что многие из увиденных вами охранных систем в действительности не выполняют свою главную функцию и что наша национальная безопасность по большей части представляет собой пустую трату денег. Вам станет ясно, что неприкосновенность личности — не помеха безопасности, а ее необходимое условие. Вы перестанете заботиться о том, что беспокоит других людей, и начнете переживать по поводам, о которых остальные даже не задумываются.
Вы обретете способность замечать в охранных системах то, что до вас никому не приходило в голову. И, может быть, откроете новый способ взломать какую-нибудь систему безопасности.
Вот так всего несколько лет назад кто-то додумался до фишинга.
Меня часто поражает, насколько просто взломать ставшие довольно известными охранные системы. Причин этому множество, но главная заключается в том, что нельзя гарантировать стопроцентную защиту. Можно лишь попытаться взломать ее, и если вам это не удастся, вы докажете, что защита стопроцентно надежна против
Эта мысль не сразу укладывается в голове. Задумайтесь на секунду — ведь ни один конструктор не обладает достаточной квалификацией, чтобы выявить огрехи в созданной им системе защиты, иначе увидел бы их в процессе работы и устранил. Анализ должен проводить только посторонний специалист, способный увидеть то, что скрыто от конструктора в силу его собственной ограниченности.
Следовательно, всем нам не возбраняется присмотреться к существующим вокруг охранным системам. На удивление часто кто-то из нас отыскивает дыру в одной из них. И находки Маркуса вовсе не кажутся притянутыми за уши — в жизни они случаются постоянно. Зайдите в Интернет и поищите информацию по запросам «bump key» или «Bic pen Kryptonite lock». Вы найдете пару очень интересных историй о том, как с помощью примитивного инструмента удавалось вскрыть, казалось бы, достаточно надежную охранную систему.
И если на вашу долю выпадет подобная удача, незамедлительно опубликуйте эту информацию где- нибудь в Интернете. Секретность и безопасность — не одно и то же, как может показаться на первый взгляд. Только никчемная система безопасности уповает на секретность; хорошая выполняет свою функцию, даже если вся ее структура и принципы широко известны.
А когда слабые места охранной системы становятся широко известны, конструкторы вынуждены улучшать ее, а мы повышаем свой уровень потребителей услуг безопасности. Если вы купили велосипедный замок фирмы «Криптонит», который можно открыть биковской шариковой ручкой, то вам за ваши деньги