Николай Федотов - Суждения об информационной безопасности мудреца и учителя Инь Фу Во,записанные его учениками

– Как вы думаете, Учитель, пароль "史達林格勒戰役" стойкий?

Нет, – ответил мастер Инь, – это словарный пароль.

– Но такого слова нет в словарях...

– "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа. Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.

– А пароль "Pft,bcm" подойдёт?

– Вряд ли. Он тоже словарный.

– Но как же? Это же...

– Введи это сочетание в Гугле – и сам увидишь.

Сисадмин защёлкал клавишами.

– О, да. Вы правы, Учитель.

Через некоторое время Сисадмин воскликнул:

– Учитель, я подобрал хороший пароль, которого не может быть в словарях.

Инь Фу Во кивнул.

– Я ввёл его в Гугле, – продолжал Сисадмин, – и убедился, что в Сети такого сочетания нет.

– Теперь есть.

2.8

Однажды инженер Чжа Вынь обратился к Учителю:

– Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание Охранительного ведомства. Учитель, что вы об этом думаете?

Инь Фу Во ответил:

– Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Честному человеку есть, что скрывать.

2.9

Инженер Чжа Вынь долго сидел над проектом, а потом пожаловался Учителю:

– Не могу примирить бэкап и шифрование. Всё время одно мешает другому.

Инь Фу Во ответил:

– Они непримиримы. Шифрование защищает конфиденциальность. Резервное копирование защищает доступность. Конфиденциальность и доступность – это разные защиты.

– Но как же быть тогда? – спросил Чжа Вынь. – Здесь нужна и конфиденциальность, и доступность.

– Пусть одна будет внутри другой. Пусть первая не знает про вторую.

Инженер Чжа Вынь спросил Учителя:

– Что значит резервирование внутри шифрования?

– Пусть все файловые системы будут зашифрованы, а файлы будут бэкапиться с одной на другую, – ответил Инь Фу Во.

Ещё Чжа Вынь спросил:

– Что значит шифрование внутри резервирования?

– Делай резервную копию криптоконтейнера как файла, – ответил Инь Фу Во.

2.10

Директор сказал:

– Зачем нам шифровать содержимое дисков? Зачем нам VPN? У нас нет противозаконной информации.

Мудрый Инь Фу Во ответил:

– Безгрешность – не результат праведности, а результат наивности.

[2]Инь Фу Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.

[3]Инь Фу Во называет окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.

Глава 3. Об этике

3.1

Сисадмин спросил:

– Учитель, можно ли блэкхолить [4] трафик в случае DoS-атаки?

– Иногда можно, – ответил Инь Фу Во.

– А в каких случаях?

– В каких случаях доктор может причинить вред своему пациенту? – спросил в ответ Учитель.

– Наверное, когда предотвращённый вред превышает вред причинённый, – ответил Сисадмин, подумав.

– Теперь спрошу другое, – продолжил Учитель. – В каких случаях доктор может причинить вред постороннему человеку?

– Я не знаю таких случаев, – ответил Сисадмин.

– Вот теперь ты готов блэкхолить нужный трафик, – кивнул Учитель.

И Сисадмин ушёл просветлённый.

3.2

Инь Фу Во, проходя по офису, взглянул на мониторы сотрудников. Пробравшись на своё рабочее место, он изрёк:

– Наш инженер Чжа Вынь сейчас настраивает QOS [5] . Он думает, что взаимодействует с техникой, а на самом деле – с людьми. Наша бухгалтер Ли Чан сейчас чатится по ICQ. Она думает, что общается с человеком, а на самом деле – с программой.

– Учитель, а почему ваш монитор развёрнут экраном к стенке? – спросила Ли Чан.

– Чтобы всё время видеть людей, – ответил Учитель.

3.3

Инженер Чжа Вынь хотел работать в отделе информационной безопасности. Инь Фу Во сказал ему:

– Ты ещё не готов. Ты представляешь себя воином сети. А нам нужен доктор сети.

3.4

Однажды инженер Чжа Вынь сообщил:

– Я нашёл уязвимость в программе «Лин». Что вы об этом думаете, Учитель?

– Надо сообщить Производителю.

Через некоторое время Чжа Вынь снова пришёл к почтенному защитнику Иню.

– Я написал об уязвимости Производителю. Мне ответили, что закроют уязвимость только в следующей версии. Она выйдет через полгода.

Инь Фу Во помрачнел:

– Напиши им, что мы опубликуем эту уязвимость ровно через две недели.

Через три дня вышел патч к программе «Лин».

– А если бы они не выпустили патч? – спросил Сисадмин Учителя. – Вы бы позволили Чжа Выню опубликовать найденную уязвимость?

Инь Фу Во мягко улыбнулся и сказал:

– Нет. Дао информационной безопасности тем и прекрасен, что по нему нельзя идти в одиночку. Как только ты опередил других, другие ускоряют шаг. Как только ты оторвался от других, ты покинул Дао.

3.5

Прочитав статью в журнале, Учитель заметил:

– Человек не есть «слабейшее звено в информационной безопасности». Человек вообще не есть звено.

3.6

Однажды Сисадмин спросил:

– Учитель, вы всегда говорите, что надо делиться знаниями в области защиты информации со всеми, кто пожелает учиться.

Инь Фу Во кивнул. Сисадмин продолжал:

– Но ведь бывают и опасные знания! Особенно знания в информационной безопасности.

Инь Фу Во воскликнул:

– Опасные знания?! Знание опасно для того, кто им НЕ обладает.

3.7

Однажды Техдиректор прислал почтенному Иню вопрос по электронной почте. Учитель ответил на него, поместив в письмо фрагмент конфига. Кроме конфига и подписи в ответе ничего не было.

Сисадмин, который получил копии обоих писем, спросил:

– Учитель, почему вы поместили в письмо только несколько команд, но не добавили ни единого слова?

Инь Фу Во в ответ процитировал своего учителя:

– «Я не хочу говорить. Разве Небо говорит? А между тем времена года исправно сменяют друг друга»

3.8

Инженер Чжа Вынь спросил:

– Следует ли при защите информации стремиться к возмездию? Или мы должны использовать только пассивную защиту?

– Смотря, кто противник, – ответил Учитель. – Если тебя кусает комар, его следует прихлопнуть. Если на тебя капает дождь, следует прикрыться зонтом.

– Я понял. Во многих случаях инцидент безопасности – это стихийная сила. И в нём никто не виноват.

Инь Фу Во покачал головой:

– Не совсем. В том, что пошёл дождь, действительно никто не виноват. Но если случилось землетрясение, и разрушилось здание, которое должно было устоять, то здесь есть виноватый. И его накажут.