четверг, 30 мая 2013 г.

Новый сервис поиска "ОК, Google" - добро или зло?

Недавно на конференции "Google's 2013 I/O developer conference" компания Гугл презентовала новый сервис под кодовым названием "ОК, Google". Этот сервис реализует возможность поиска информации в сети Интернет с использованием голоса. Этот сервис пока анонсируется для платформ Android и Chromium.
И если на мобильных устройствах голосовой поиск уже был внедрен довольно давно, то для персональных компьютеров такой поиск - новинка. По сути поиск информации теперь будет превращаться в диалог между компьютером и человеком, причем в форме, наиболее удобной человеку - устная речь.
Но, не успели утихнуть апплодисметны по поводу новинки, как сразу же нашлись те, кто видят оборотную сторону медали, а именно угрозы которые несет в себе новая технология.
Речь идет о том, что приложение поиска активизируется по голосовой команде ("ОК, Google") и после получния этой команды отправляет собранную голосовую информацию на сервера Google с тем, чтобы проанализировать запрос. Но кто даст гарантию, что приложение не начнет записывать звук с микрофона и отправлять на сервера Google до получения команды. Это может произойти как по инициативе самого приложения (по причине возможных ошибок в системе), так и по инициативе потенциального злоумышленника, которому возможно удастся взломать систему. Согласитесь, иметь в комнате "подслушивающего шпиона" не столь приятно.
Контроли доступа к микрофону тут не сработают, поскольку для эффективной работы приложение должно всегда "слушать эфир" и сканировать его на предмет появления заветной фразы "ОК, Google".
К чему приведет эта новая технология, мы увидем со временем. Однако, бесспорно одно: общество становится осторожнее и более критично воспринимает технические новинки.

среда, 17 апреля 2013 г.

Информационная безопасность - новый взгляд на предмет.

Все мы привыкли рассматривать информационную безопасность в традиционном контексте: обеспечение требований информационной безопасности для информационных активов.
Под требованиями информационной безопасности подразумевают, в основном, следующие критерии:
  • конфиденциальность
  • целостность
  • доступность
Часто к этим критериям добавляют:
  • наблюдаемость
  • надежность
  • соответствие
  • эффективность (effectiveness)
  • экономическая эффективность (efficiency)
  • безотказность (non-repudiation)
  • и т.д.
Информационные активы (то, чем владеет субъект, что может принести ему выгоду в будущем) и люди являются основными элементами, которые необходимо защищать от ряда угроз.
Такие традиционные взгляды на проблематику информационной безопасности.
Но что происходит по мере развития информационного общества, когда объемы информации растут и вычислительные мощности растут? Может ли количество перейти к качеству и породить совершенно другие проблемы, о которых ранее не задумывались?
Да, это может происходить и происходит.
Одна из новых проблем, которые возникают: угрозы традиционным экономическим отношениям и социальному устрою, угрозы рабочим местам со стороны роботизированной техники. Ведь, накопление и систематизация информации в больших объемах могут приводить к тому, что людей все больше и больше будут замещать роботизированные устройства. Они смогут полностью или частично заменить людей для ряда профессий.
Ранее роботы не воспринимались всерьез, как замена людей на ключевых позициях. Возможно, такое отношение существовало по причине низкого развития аналитических функций компьютеров и недостатка искусственного интеллекта. И с развитием вычислительной базы это отношение поменялось. Как бы то ни было, роботы все прочнее входят в нашу жизнь и захватывают все новые области, например вооруженные силы.
Означает ли это возникновение новых областей знаний в и без того молодой отрасли информационной безопасности? Вполне возможно.
Я думаю, что пройдет не очень много времени и мы увидим, как технологическое развитие повлияет на традиционные подходы в информационной безопасности и привнесет новые.

четверг, 7 марта 2013 г.

ИТ и безопасность. Объединение рынков?

Недавно наткнулся на статью Евгения Касперского, посвященную новым функциям продукта Kaspersky Security Center, а именно функциям управления сетью и серверами.
Появление этих функций в названном продукте - еще один индикатор тенденции укрупнения основных игроков на рынках ИТ и информационной безопасности и переход в смежные сегменты. В то время, как компании, которые занимались только предоставлением продуктов для автоматизации операционной деятельности ИТ переходят в область информационной безопасности (в свое время это сделали такие гиганты, как IBM и HP), наблюдается также противоположное движение. Компании, которые изначально занимались информационной безопасностью переходят в область операционной деятельности ИТ.
Значит ли это, что оба рынка (ИТ и информационной безопасности) уже достаточно насыщены и дальнейшее развитие возможно только путем перехода в смежную область? Вполне возможно. В любом случае, отрицать факт взаимного проникновения рынков и соответствующего влияния этой тенденции на компании нельзя.
Подобная тенденция наблюдается уже давно с такими гигантами, как Adobe, IBM, HP, Oracle, Microsoft, и т.д. Путем слияний и поглощений эти компании выходят на рынки практически всех компонент информцаионных систем: аппаратных платформ, платформ виртуализации, операционных систем, СУБД, CRM, офисных продуктов, и т.д. Выиграш от слияния для самих компаний очевиден. А выигрывает ли потребитель от таких слияний?
Возможно в будущем будет существовать всего 3-4 мегакомпании, которые будут предлагать "абсолютно полноценное и универсальное ИТ решение". Поживем - увидим.

понедельник, 7 января 2013 г.

Развитие криптографии

Криптография – относительно старая наука. Вспомнить только шифры в Римской империи и становится понятным, что основы криптографии закладывались очень давно.
Но в последнее время эта наука стремительно развивается. Одна из причин этого – экспоненциальный рост вычислительной мощности компьютеров при одних и тех же финансовых затратах на их приобретение. Как следствие этой тенденции, старые крипто алгоритмы становятся слабыми. И хотя слабость некоторых алгоритмов заключается только в том, что при очень большом повторении сеансов шифрования и дешифрования (порядка 2^30), можно угадать с вероятностью, большей чем ½ всего лишь несколько бит ключа или исходного сообщения, при развитии аппаратной базы это становится довольно серьёзной проблемой.
Скорость разработки новых, более сильных алгоритмов, которые приходят на смену старых поражает. Если раньше новые алгоритмы создавались и принимались сообществом с интервалом 5-10 лет, то сейчас этот интервал уменьшился до 1-2 лет. А есть ли предел этой гонке? Абсолютно безопасного крипто алгоритма не существует (вернее не существует практически применимого алгоритма). Следовательно, изменения в принятых алгоритма и развитие вычислительной мощности будут идти рука об руку, пока не будет качественного скачка в подходах к шифрованию и дешифрованию.