Все ваши придирки к пунктам правил безопасности — ерунда. Единственный и последний раз я подобную рукопись видел в техникуме на занятиях по охране труда. Я задал единственный вопрос, из-за которого меня утащили к завкафедре с воплями: «Слишком умный стал, да?», а потом к директору и научному руководителю.
Не знаю, как они там без меня улаживали ссору, но от руководителя мне досталось по первое число. А вопрос был простой: «Как белый халат может быть тёмного цвета?» Лишь потом, читая оригинал, я понял, что на работнике должен быть как белый хлопчатобумажный халат, так и тёмный с антистатической пропиткой.
Сталкивался, помню, с решением, когда у соседа по офису поставили сервер — да не просто терминальный, а PXE. Работа между сервером и офисным помещением шла по вайфаю: MAC access table, отключённый SSID broadcast, WPA2 в параноидальном режиме с регулярной сменой ключа. Вайфаем занималась мелкая коробка форм-фактора mini-ITX, подло размещённая в корпусе сушилки для рук.
На контору был «обижен» ряд конкурентов — стучали не переставая. Были периоды, когда под офисом натурально дежурил микроавтобус с «масками». Два раза пытались реквизировать всю офисную технику: в первый подумали, что всё оперативно успели снять, во второй заявились уже с айтишниками, которые в лёгком недоперепонимании развели руками и изымать технику не стали. Для протокола вывезли пачку целлюлозных «черновиков» и содержимое офисного шредера.
А что же сосед, у которого стоял сам сервер? А он был счастлив. У него дома был, пожалуй, самый халявный из халявных интернетов: за него ещё и доплачивали.
Я человек от компьютерного гения далёкий, как Ямайка от Северного полюса. Работаю в школе, учусь на гуманитарной специальности. Но для получения высшего образования я должна обязательно сдать предмет «информационные технологии». Чтение умного учебника много в мозг не принесло, и на экзамен я отправилась с мыслью «пронесёт».
Билет: «Криптографические методы защиты информации». Приехали... Копания в памяти и милый сердцу учебник, предусмотрительно прихваченный с собой, напомнили о простейших шифрах. И тут меня осенило: занимательная математика для детей начальной школы, когда детям предлагают разгадать фразу, зашифрованную в буквах со смещённым ключом. Опа, здравствуй, Цезарь! А ниточки в диске? Та же опера: метод Энея.
Думаю, давно профессору не рассказывали о методах криптографии и стеганографии, основываясь на личном опыте проведения занятий с малышами.
Всем своим клиентам я пытаюсь доходчиво объяснить необходимость длинных паролей на примере. Берём известный архиватор и создаем запертый на пароль архив. Запускаем программу, которая брутфорсит архив с паролем. Смотрим на результат: 1 символ — 2 секунды, 2 символа — 40 секунд... 6 символов — прогноз: через год с гаком. Не вдаюсь в подробности, что программа медленно перебирает, не рассказываю о распределении заданий, — просто наглядно демонстрирую, что чем длиннее пароль, тем сложнее его подобрать.
Реакция нравится. Четыре из пяти восклицают: «А взломай нам %companyName%!» Я им про Кузьму, они мне про Ерёму. Хорошо, что всё-таки пароли удлиняют.
Стоит у меня в магазине компьютер с 3G-модемом на помегабайтном тарифе. Я, конечно, не только с офисом переписываюсь, но и для себя кое-чего использую: в основном книги ищу, временами Баш почитываю, но без фанатизма.
Однажды коллега из другого магазина посмотрел на работе онлайн-трансляцию любимого Зенита: привык дома к безлимиту. Вечером приезд директора остался незамеченным, так как женская часть коллектива намертво сидела в «контакте». Решено было учинить репрессии. Однажды без предупреждения заявился ко мне директор с незнакомым мрачным бородатым мужчиной и начал менять пароли доступа к служебной части сайта.
— А что это у нас с сайтом? Где всё? — А я картинки отключил. — Зачем ты это сделал? — Трафик экономлю.
Посмотрели они оба на меня внимательно и уехали. В остальных магазинах бородатый дяденька наглухо закрыл доступ ко всему, что не касалось работы, а мне выписали премию.
А вот если бы дядя нашёл свёрнутую Red Alert 2, то конец у этой истории был бы совсем другой.
Поставили в организации прокси-сервер Usergate. Поотключали социальные сети, конечно же, чтобы дурью народ не маялся, до кучи отдельным правилом прописали всё, что с эротикой и порно связано.
На днях залетает главный бухгалтер и требует открыть ей доступ к сайту «Бухгалтерской газеты»: дескать, прокся не пускает. Пробиваю адрес — ни к одной категории сайт на первый взгляд не относится. Методом тыка категорию я нашёл, но она заставила задуматься: «Бухгалтерскую газету» прокси занёс в раздел «Sex education». Вон оно чего, Михалыч...
Пошёл сегодня к другу, решили пива попить. По дороге захожу в супермаркет, покупаю пиво-чипсы, оплачиваю, делаю пару шагов — пищит рамка. Осмотрели меня всего. Оказалось, рамка среагировала на пару шлейфов и USB-удлинитель, лежащие в куртке на всякий случай. Вот сижу и думаю: рамки научили искать айтишников?
Двухфакторная, говорите, аутентификация? Это далеко не предел.
Работаю программером. Как-то понадобилось автоматизировать рассылку широковещательных сообщений у сотового оператора. Управление рассылкой осуществляется отправкой некоего набора команд на контроллер базовых станций, на котором надо сначала авторизоваться. Созваниваюсь с админом, договариваюсь об имени учётной записи. Поскольку система не позволяла создать временный пароль или сменить его позже, админ обещает сделать доступ и прислать пароль почтой. Зная, как трепетно этот человек относится к паролям, я немного удивился такому подходу.
Через некоторое время приходит письмо: мол, доступ сделал, всё в аттачменте. Начинаю догадываться: архиватор требует пароль. Следом за письмом по аське админ присылает пароль. Открываю архив — там искомый текстовый файл. Пробую залогиниться на контроллер — не пускает, пароль не подходит. Меня всё это начинает раздражать: хочется побыстрее поковыряться с железякой, а тут такая канитель. Звоню админу: «Что за хрень?!» — и получаю инструкцию, какие символы на какие надо исправить в пароле, плюс лекцию: в случае отсутствия безопасного канала следует передавать информацию частями по независимым каналам.
Квест наконец пройден. Новый пароль подошёл, первая команда отправлена, сотовые коллег пищат, принимая сообщения «Hello world!», а когнитивный диссонанс «админ хочет прислать пароль почтой?» наконец исчезает.
Сбылась недавно моя мечта: купил себе квартиру. Не в элитном районе, далеко не в Москве, но зато свою и новую — в свежевозведенной новостройке. Что первым делом перевозит админ в новую квартиру? Интернет! ADSL-модем со встроенной точкой доступа, которую я тут же и настроил с минимальной, чисто символической защитой — WEP. Причина тут в том, что мой комп пока ещё не был готов переехать в новое жилище, которое предстояло ремонтировать и доводить до ума, а старенький друг-КПК безбожно глючил и не понимал ничего, кроме доисторического WEP.
Кто-то из соседей позарился на плохо защищённый анлим и ломанул меня, присосавшись к каналу. Ладно, мне не жалко: сам я пока на квартиру приезжаю только плинтусы прикручивать и обои клеить. Однако интересно. Беру служебный ноут и вечером начинаю пробивать ситуацию. Юный кулхацкер, видимо, не вполне осознаёт, что сеть — вещь обоюдоострая, и коль скоро он присосался к моему вайфаю, мне мало что может помешать поизучать нутро его железяки, тем более что файрвола не обнаружено. Ладно, я добрый. Архивирую содержимое его «моих документов» с паролем «111». Если не совсем туп, подберёт.
На следующий день сосед снова присосался к моему интернету. Ну-ка, ну-ка, что это? Ага, файрвол! Таки учимся на ошибках. Хотя... Беру кастрюлю и накрываю антенну точки доступа. Через полчаса смотрю — ни хрена не научился! Файрвол снова отключён. Удаляю коллекцию фильмов и с нетерпением жду продолжения.
