Читаем Журнал «Компьютерра» № 11 от 21 марта 2006 года полностью

Хорошо известно, что банки очень не любят публично признавать факты краж денег со счетов своих клиентов, поскольку это всегда наносит ощутимый ущерб репутации заведения. Инциденты подобного рода стараются улаживать по-тихому, вследствие чего множество хищений, даже крупных, остаются неведомыми широкой публике. Однако, если воровство принимает массовый и систематический характер, утаить подобное уже невозможно. А потому, когда в начале марта американский Citibank стал сотнями (а может, и тысячами) блокировать кредитные/дебетовые карточки клиентов и одновременно выпускать на замену новые карточки, пришлось признать и факт массовой кражи денег. Попутно выяснилось, что аналогичная беда постигла ряд других видных американских банков, среди которых Wells Fargo, Washington Mutual и Bank of America.

Подавляющее большинство случаев хищения денег со счетов американцев осуществлено через банкоматы, находящиеся в Канаде, Великобритании и странах Восточной Европы, в том числе и России. Некоторые признаки этой цепи преступлений свидетельствуют, что мошенники освоили новый метод подделки кредитных карт, научившись преодолевать защиту PIN-кода карточки. К расследованию столь масштабного дела подключилась американская спецслужба Secret Service, и в целом уже понятно, что хищения PIN-кодов вместе с реквизитами карточек происходили из баз данных «третьей стороны», то есть, как правило, в американских магазинах. Единственное, что пока неясно, зачем вообще в этих базах записываются и хранятся PIN-коды доступа к карточкам покупателей.

Магазины, автозаправки и прочие торговые точки пользуются для обработки безналичных платежей стандартным коммерческим ПО, а потому и понятия не имеют, что программы часто сохраняют в базе не только реквизиты кредитной карты, но и ее PIN-код, вводимый покупателем через кассовый терминал. Причем защищаются эти данные единственным паролем, так что достаточно подобрать или украсть только его, чтобы получить доступ сразу ко всей информации в базе. Пока единственный ответ на вопрос «зачем сохранять в базе PIN?» звучит примерно так: «Хранит, потому что может это сделать». Иначе говоря, остается непонятным, сделано это было по недомыслию или, напротив, с дальним прицелом.

Поскольку проблема имеет интернациональный характер, волны от нее будут расходиться еще долго и далеко. Самый простой способ для держателей кредитных/дебетовых карточек хоть как-то оградить свои деньги от этой напасти — отказываться от использования терминала для ввода PIN-кода вне банковских структур, настаивая на собственноручной подписи счета. — Б.К.

Расширяем винчестеры: диск G:

Возможно, Google скоро возьмет на себя почетную обязанность хранить пользовательские данные на собственных серверах. Повод для подобного предположения достаточно веский — по ошибке оказавшаяся в публичном доступе презентация с мероприятия Google Analyst Day. И хотя файл оперативно убрали, ушлые блоггеры успели его стянуть и выжать из него мало-мальски значимые сведения. В документе недвусмысленно показано желание главной интернет-ищейки предоставить кров информации с персоналок веб-серферов. На просьбы прокомментировать ситуацию представители компании отделались обтекаемыми фразами, что может быть расценено только как нежелание раскрывать карты раньше времени.

Оно и понятно: если подобный сервис (предположительное название, согласно все той же презентации, — GDrive) и задумывается, то трудно найти менее благоприятное время для его представления, чем сейчас, когда только-только утих шквал негодования, обрушившийся на Google Desktop 3. Напомним, что одной из главных фич последней версии десктопного поисковика стала опция, позволяющая проводить виртуальный «шмон» сразу на нескольких ПК, сохраняя индексные файлы в сетевых хранилищах Google. Возмущение пользователей и крайне негативная оценка этого новшества экспертами вынудили компанию добавить в корпоративном релизе продукта возможность отключения перспективной функции.

В принципе все зависит от позиции компании. Если Google пойдет по пути многочисленных сервисов, предлагающих разместить в Сети фотографии и всякие разности вроде MP3-файла с лепетом любимого чада, дополнив их простым и удобным G-инструментарием, пользователи только спасибо скажут. А учитывая, что компания не отличается прижимистостью при раздаче электронных наделов, можно надеяться, что каждый страждущий будет щедро одарен халявными гигабайтами. Но если Google затеет игру с пользователями — например, организует копирование всех без разбора данных, не получив на то явного разрешения владельца ПК, — вряд ли стоит ожидать одобрения юзеров.