Читаем Цифровой журнал «Компьютерра» № 65 полностью

Итак, если принять гипотезу о том, что космические исследования стимулируются глобальной конфронтацией, то напрашивается продолжение: глобальное превосходство губительно для космических исследований. А если глобальная конфронтация – лишь эпизод в жизни цивилизации? Собственно, ведь и победа коммунизма, случись она неизбежно на деле, а не только в мире «Полдня…», означала бы полную гегемонию, дружбу и райскую жизнь. Глобальному противостоянию места нет. И, значит, нет стимулов для исследования космоса.

Отсюда вытекает следующее предположение: вокруг Солнечной системы, положим, в радиусе пятидесяти световых лет, могут существовать десятки высокоразвитых цивилизаций. Но в силу того, что мир этих цивилизаций однополярен, космические исследования находятся в стадии глубокого застоя и за ближние пределы населённых планет, не говоря уж о пределах звёздных систем, полёты если и планируются, то всегда послезавтра. Потому опасаться вторжения иносистемных агрессоров нет оснований. Причина отсутствия пришельцев объясняется не просто, а очень просто: униполярный мир!

Если же найдутся планеты, где существует глобальная конфронтация и, в силу этого, космическая составляющая цивилизаций позволяет достигнуть Земли, то сама конфронтация представляет собой механизм, агрессию сдерживающий: начнёшь вторжение на Землю, рискованное и дорогостоящее, а конкурент воспользуется отвлечением ресурсов да и ударит в спину.

В крайнем случае, по аналогии с вьетнамской войной, конкурент будет помогать Земле – техникой, ресурсами, добровольцами. Оно, конечно, не сахар, колониальная война на нашей территории, но всё же не безнадёжное дело.

Вьетнам-то победил!

К оглавлению

Опубликовано 18 апреля 2011 года

Протокол SSL, применяемый для защиты информации в интернете, на сегодняшний день является, по сути дела, главной технологией безопасности, заложенной в основу всей системы доверия пользователей к сетевым операциям. То есть и покупки на сайтах электронной коммерции, и банковские операции через интернет, и просто работа с электронной почтой в безопасном режиме, а также множество других разнообразных сервисов, обеспечиваемых, к примеру, защищённым веб-соединением типа HTTPS и сопровождаемых пиктограммой замочка в адресной строке браузера, – всё это делается на основе протокола SSL.

При этом ни для кого не секрет, что специфические особенности в устройстве SSL уже давно вызывают весьма серьёзные нарекания со стороны специалистов по компьютерной безопасности. Особенно много претензий на сегодняшний день накопилось к той части протокола, что отвечает за выдачу цифровых сертификатов, подтверждающих полномочия и подлинность сторон при организации безопасных коммуникаций.

Такого рода сертификаты содержат в себе свидетельства примерно следующего рода: «Предъявленный открытый ключ принадлежит корпорации amazon.com (или google.com, или mozilla.com и т.д.)». Кроме того, в них могут содержаться и ещё более сильные свидетельства, типа «этому открытому ключу следует доверять, а также он действует как СА (Certification Authority, т.е. Орган сертификации), уполномоченный подписывать сертификаты для других доменов».

Иначе говоря, на основе SSL-сертификатов выстраиваются цепочки взаимного доверия. Чтобы вся эта система работала, браузеры должны доверять большому количеству самых разных органов сертификации. А итоговая безопасность соединений по HTTPS оказывается сильной и надёжной лишь до той степени, до какой можно доверять наиболее слабому звену в этой цепочке из разных СА.

Если же сертификат по той или иной причине скомпрометирован (украден, подделан и т.д.), то якобы «безопасные» соединения становятся лёгкой добычей для так называемых MITM-атак, то есть атак по типу «человек посередине» (man-in-the-middle). Веб-пользователь полагает, что подсоединился к сайту, предположим, банка, а появившийся в адресном окошке замочек подтверждает, что сеанс связи защищен SSL-криптографией – и значит, сайт предоставил необходимый сертификат, подтверждающий его подлинность. На самом же деле сайт может быть лишь фальшивым пересыльщиком, его сертификат – мошенническим, а управляющий им злоумышленник пересылает пароли доступа или платёжные реквизиты в реальный банк от имени обманутых пользователей, получив возможность их обворовывать или просто незримо контролировать их действия.

Массовое распространение MITM-атак вынуждает применять для защиты разные дополнительные меры помимо SSL. Так, в онлайновом банкинге ныне уже повсеместно стали прибегать к использованию одноразовых паролей – из заранее выдаваемых клиентам чеков или рассылаемых на мобильник через SMS. А почтовый сервис Gmail, к примеру, для дополнительного контроля за аккаунтом сообщает своим пользователям, с какого IP-адреса реально происходит вход в почтовый ящик, и ведёт журнал с регистрацией всех таких заходов.