Коротенький пост про защиту информации по поводу одной подзамочной попытки блогакири.
Техническая часть, которую можно и не читать..."
Спрятать и закопать - этот способ использовали ещё пираты и строители пирамид. А по их следам шли толпы искателей сокровищ. Что-то находили, что-то нет. Сейчас прятать или бессмысленно, или слишком дорого. На поиск могут бросить автоматизированные средства. Простейшие искалки - гугл и яндекс доступны любой секретарше. Есть и более мощные, позволяющие найти затерянные следы и глубоко упрятанные ценности.
Сейф тоже хорош до определённых пределов. Первым делом, это не удобно. И прогресс не стоит на месте. Хоть область всё более и более становится вотчиной организованного высокопрофессионального криминала, у какого-нибудь тупого студента могут быть ломалки, противостоять которым удастся не всякому профессионалу. К тому же сложно заметить, что информацию унесли. Так что от неожиданных последствий никто не застрахован.
В этих условиях самое удобное - защита типа тумана. Вроде и искать не надо, вроде и ломать не надо, но не ухватишь. Отличить правду от выдумки - задача высочайшей сложности. А защита, она определяется формулой: ценность информации минус стоимость её получения. Или можно разделить, если так больше нравится.
Банки и серьёзные конторы используют Honeypot стоимостью несколько миллионов. Частное лицо может только смотреть, какую информацию давать, какую прикрывать, а какую выдумывать.
Например, достаточно просто узнать обо мне то, что скрывать смысла не имеет. (Хотя всё, что может неблагоприятно отразиться в поисковиках, здесь стирается, а любители выдавать лишнее банятся)
А теперь байка.
Есть одна виртуально-реальная знакомая. В принципе, отношения нейтрально-иронично-доброжелательные, хотя дама странная. Недавно жене усиленно советовала со мной разводиться. Да и виртуал с реалом иногда интерферируют нестандартно.
В данный момент работаем на одного клиента, только в разных офисах. И тут в пылу виртуального спора мадам заявляет, что всё про меня знает. На что я, естественно, выражаю некоторые сомнения. (Так уж сложилось, что делаю я уже много лет не то, что в бумажках заявлено. Иногда немного не то, чаще совсем связи нет.)
Следующим аргументом идёт подтверждение знания телефонного номера, на что отсылается поздравление. На это получаю заявку, что территориальная разнесённость офисов только кажущаяся. Все друг друга знают, друг с другом общаются, и про меня информация до мадам в лучшем виде доходит. "Опа!"- думаю - "Интересно девки пляшут" и отвечаю, что это пофиг, ибо сидящие со мной не врубаются, чем именно я занимаюсь.
И тут происходит чудо.
Сосед получает мейл, как-то странно ёрзает и смотрит на меня. Хоть офис на западе, пациент с востока, то есть отличается некоторой непосредственностью. В частности, через пять минут после прихода рассылки о премиях за новых сотрудников, он заботливо спросил, не устал ли я от неустроенности, и не хочу ли я сменить статус. То, что рассылка пришла одновременно и ко мне, он или не догадался, или не посчитал нужным заметить.
Ну так вот, собирается этот гражданин домой, подходит ко мне радостно и спрашивает, как у меня дела идут, каковы успехи, и каких новых свершений я достиг.
Фрилянс учит в любом состоянии, из любого положения, при любых условиях бодро выдавать мощный поток слов.
- Садись, - говорю. - Сейчас примерчик раскрою и всё-всё тебе расскажу.
Короче, мучить его я не стал. Выдал только быстренько до состояния переполнения оперативки. Что он запомнил, и полностью правдиво, и ценности никакой не имеет, да и смысл при передаче тоже потеряется.
Помнится, достаточно продолжительное время масса народу считала, что я программирую для стиральных машин. Кто-то предположил глупость, мне понравилось. А доверчивость народа программистского просто поразительная.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
white_bars тут
