Цифровой журнал «Компьютерра» № 209

«Кибер-Аль-Каида», или Как исламские экстремисты используют интернет Олег Нечай

Опубликовано 26 января 2014

В силу интернационального характера своей деятельности исламистское подполье давно освоило все возможности интернета, причём на таком уровне, который не снился не только простым пользователям, но даже озабоченным приватностью поклонникам Tor.

C самого рождения Всемирной сети радикально настроенные мусульманские движения использовали её в различных целях — от вербовки новых сторонников и пропаганды до сбора средств и установки защищённых каналов связи. Но изменилось ли положение вещей сегодня, когда ведущие спецслужбы мира уже не скрывают, что способны контролировать действия любого пользователя интернета?

Понятно, что, как и все посетители Сети, исламисты заходят на разные сайты и форумы и используют постоянно совершенствующееся программное обеспечение, в том числе и сетевое. Скрытое общение между группировками через интернет существовало задолго до атак 11 сентября, однако до конца 2001 года, когда в Сети появился первый официальный сайт «Аль-Каиды», они не были склонны афишировать своё присутствие.

Сайт «Аль-Каиды» мало чем отличался от большинства тогдашних веб-ресурсов: большую его часть занимали статичные изображения и разнообразные текстовые объявления, преимущественно на арабском, а также несколько коротких видеороликов. При этом вполне однозначная «маркировка» всех страниц логотипом группировки на основе чёрного флага позволила спецслужбам без проблем идентифицировать принадлежность сайта и закрыть его — на какое-то время.

Однако появление первого официального представительства «Аль-Каиды» в интернете привело к быстрому расширению открытого присутствия исламистов в Сети. Как грибы после дождя стали плодиться многочисленные страницы поддержки, всевозможные форумы и социальные сети. На этих ресурсах уже не заявлялась непосредственная их принадлежность к «Аль-Каиде», но человек, знакомый с её идеологией, мог по мельчайшим деталям мгновенно определить, что находится в кругу единомышленников — или по крайней мере представлявшихся таковыми. Этот всплеск активности постепенно привёл к возрождению официального представительства «Аль-Каиды» в Сети, но уже в ином формате. По словам консультанта по вопросам терроризма Эвана Колмана, тесно сотрудничавшего с ФБР, это было вполне ожидаемо. Новые сайты были создан силами не самой «Аль-Каиды», а её сторонников, которые показали такой уровень владения современными технологиями для создания полноценных социальных сетей, что привлекли внимание действительных членов группировки.

Колман отмечает, что некоторые участники подобных форумов демонстрируют необычную для стороннего наблюдателя осведомлённость о деталях терактов и прочих акций исламистов в разных странах мира. Со временем такие участники склоны создавать собственные форумы более узкой направленности.

Одним из первых подобных ресурсов стал форум известного иракского члена «Аль-Каиды» Абу Мусаба аль-Заркави, получивший известность после распространения видео об обезглавливании в Ираке 26-летнего американского инженера по телекоммуникациям Ника Берга. Позднее на том же ресурсе стали появляться видеозаписи подрыва террористов-смертников, так что уже ни у кого не возникало сомнений в том, что этот форум стал своего рода официальным медиапредставительством «Аль-Каиды» в интернете, а не каким-то личным сайтом.

Эту версию подтверждает тот факт, что на сегодня существует три больших исламистских форума с практически идентичным контентом, часть которого переводится на английский язык. Как и в случае с первым сайтом «Аль-Каиды» 2001 года, в определённых местах этих форумов содержатся «благословения», подтверждающие официальное происхождение выложенных там видеороликов, фотографий и заявлений. Когда один или два из них блокируются или закрываются властями, третий продолжает размещать материалы.

Примерно с того же времени, с начала 2000-х, стали появляться разнообразные средства шифрования переписки, позволяющие скрывать местонахождение и личность корреспондентов. Такие программы представляли собой аналоги известных «гражданских» средств шифрования вроде PGP, но первоначально распространялись исключительно на арабоязычных сайтах, что должно было гарантировать в глазах «братьев» отсутствие всевозможных «закладок» западных спецслужб.

Одну из таких программ под названием «Асрар аль-Муджахидин», то есть «Секрет моджахеда», разрекламировал в своё время ежеквартальный журнал Inspire, издаваемый «Аль-Каидой» в некоторых арабских странах. Программа позволяла генерировать цифровой ключ для шифровки и дешифровки текстовых сообщений. Вышло две версии «Асрар аль-Муджахидина», при этом вторая поддерживала шифрование в форумах и защищённую передачу сообщений при помощи цифровых подписей.

Ещё одна известная программа, появившаяся на свет в феврале 2013 года, — «Асрар аль-Дардашах» («Секрет чата») — представляет собой криптоплагин для открытого интернет-мессенджера Pidgin, совместимый со всеми известными сетями, в том числе, Jabber, ICQ, Google Talk и Yahoo! Messenger.

Наконец, в сентябре 2013 года была выпущена «Мобильная программа шифрования», также представляющая собой PGP-подобное средство для смартфонов под управлением Android и Symbian.

Все три программы распространяются под маркой так называемого Технического центра глобального исламского медиафронта (GIMF) и с чисто технической стороны не представляют ничего не только принципиально нового, но даже интересного: шифрование на основе публичных ключей сегодня применяется в любом браузере. Так что единственным отличием их от других можно считать подробные инструкции на арабском языке.

С другой стороны, создатель PGP Фил Циммерман признаёт, что если такая программа написана грамотно, то она может быть вполне эффективной. Впрочем, он тут же замечает, что если бы действительно проанализировал этот софт, то не стал бы ни с кем делиться своим мнением о том, эффективен он или нет.

В декабре 2013 года официальное техническое подразделение «Аль-Каиды» объявило о начале распространения новой программы шифрования «Безопасность моджахеда». Она стала своеобразным ответом на тот факт, что в августе 2013 года США заявили о перехвате переписки «Аль-Каиды», который привёл к закрытию около 30 представительств этой страны на Ближнем Востоке и в Африке. Выход нового средства шифрования одновременно свидетельствует о технических возможностях исламистов и о стремлении последовательно повышать уровень онлайновой безопасности своей переписки.

Причина, по которой исламисты пишут собственные аналоги известных средств шифрования, проста: во-первых, «внутренний» продукт гарантирует отсутствие «закладок» западных спецслужб, а во-вторых, он просто не так хорошо изучен, как популярный общедоступный софт.

Но тогда почему же в заголовке ключа «Секрета моджахеда» содержится строчка «Asrar al-Mujahideen V2.0», немедленно компрометирующая такое сообщение? Для повышения ощущения безопасности пользователя? Возможно, именно поэтому, ведь ни одна технология шифрования не может дать вам стопроцентную гарантию от перехвата и взлома.

Другая причина — пропаганда. Посыл «У нас есть всё своё» намекает на мощь подпольной организации — точно так же, как и на «величие» любого тоталитарного режима. И посыл этот, несмотря на прямоту и декларативность, действительно работает.

За прошедшие с момента открытия первого сайта «Аль-Каиды» годы лидеры исламских экстремистов хорошо поняли, что современные технологии обеспечивают достаточно высокий уровень безопасности для того, чтобы безнаказанно и на регулярной основе распространять общедоступные пропагандистские материалы.

Разумеется, любые террористы изначально готовы к тому, что их станут преследовать спецслужбы, поэтому сложность «внутренних» криптографических средств будет постоянно расти. А в некоторых случаях они попросту обойдутся без каких бы то ни было электронных средств: сам Бен Ладен предпочитал всем видам связи живых курьеров.

Но одновременно с этим будет и дальше нарастать открытое присутствие исламистов в интернете, тем более что если какие-то сети или государства блокируют сайт, форум или аккаунт в социальной сети, то за считаные минуты можно открыть с десяток новых. Традиционные подходы больше не работают, так что эти проблемы требуют каких-то нетривиальных решений. И очень хочется надеяться, что эти решения не будут связаны с дальнейшим ограничением прав и свобод личности.

К оглавлению

SanDisk выпускает первый в индустрии SSD с интерфейсом DIMM Андрей Васильков

Опубликовано 24 января 2014

Компани SanDisk совместно с Diablo Technologies создала первый в мире SSD c интерфейсом (R)DIMM. Он выглядит как обычный модуль регистровой памяти и устанавливается в те же слоты серверной материнской платы, обеспечивая лёгкость масштабирования и рекордную производительность подсистемы хранения данных.

Изначально между тремя основными типами компьютерной памяти была принципиальная разница. Флеш-память находилась только на материнской плате, хранила микрокод BIOS/UEFI и была исключительно дорогой. Оперативная память содержала самые актуальные в текущий момент данные, а дисковые накопители — весь остальной объём информации. Быстродействие модуля DIMM и жёсткого диска разнилось примерно в тысячу раз при заметных, но всё же менее ощутимых различиях в цене за гигабайт.

Со временем производители стали предпринимать попытки унифицировать организацию памяти. Ещё в 2005 году компания Gigabyte выпускала i-RAM — плату с четырьмя модулями DDR SDRAM, подключаемую к порту SATA. Благодаря этому устройству в системе появлялся исключительно быстрый жёсткий диск небольшой ёмкости (до 4 ГБ). Решение не стало популярным из-за необходимости постоянно подавать питание на плату i-RAM (иначе все данные сотрутся), наличия программных аналогов (RAM drive) и конкуренции с SSD.

В появившихся не так давно твердотельных накопителях использовали тот же принцип: объединили в массив несколько модулей быстрой памяти. Только на этот раз была выбрана энергонезависимая NAND Flash — родственница той, что встречалась раньше в микросхемах BIOS, а позже дала жизнь картам памяти и флешкам с интерфейсом USB.

Становясь массовыми, SSD дешевели, увеличивали свой объём и скорость. Вскоре появился новый фактор, сдерживающий дальнейший рост их производительности. Им стал интерфейс SATA третьей версии — с его теоретическим пределом в 6 Гбит/с. Для корпоративного сегмента были созданы SSD с интерфейсом PCI-Express. Пропускная способность увеличилась до 32 Гбит/с (PCI-Express x8), но латентность по-прежнему была высокой.

Ограничения шины и желание установить SSD поближе к процессору привели к идее выпустить твердотельный накопитель с интерфейсом модуля оперативной памяти — (R)DIMM. Это обещало сверхмалые задержки и лёгкость апгрейда существующей ИТ-инфраструктуры.

http://www.youtube.com/watch?v=dGfpdciV9B4

Созданные ULLtraDIMM SSD могут быть добавлены в любые свободные слоты, что упрощает проектирование сервера и расширяет его возможности для задач, требующих максимально быстрого доступа к большим объёмам данных — таких как High-Frequency Trading (HFT), обработка транзакций, виртуализация и облачные вычисления.

Старший вице-президент и генеральный директор SanDisk Джон Скарамуццо (John Scaramuzzo) отметил в пресс-релизе удобство использования SSD нового типа: «Линейная масштабируемость производительности SSD ULLtraDIMM и инновационный формфактор позволяют организациям развёртывать дополнительные накопители на флеш-памяти, не требуя значительных капиталовложений в инфраструктуру».

Новинка будет использоваться IBM под торговой маркой eXFlash DIMM. Эти SSD станут доступны как опция для серверов System x3850 и x3950 X6, обеспечивая дополнительно до 12,8 ТБ сверхбыстрой памяти.

Сравнительные тесты IBM показали, что eXFlash DIMM имеют самое низкое в отрасли значение задержки записи для первого цикла в серии запросов — менее 5 мкс.

Традиционно в SSD корпоративного класса используется дорогая флеш-память типа eMLC с бо́льшим ресурсом перезаписи. В ULLtraDIMM применяется обычная 19-нанометровая NAND MLC с числом циклов перезаписи до 3K на каждую ячейку. Однако использование фирменной технологии Guardian позволяет распределять нагрузку между блоками памяти и значительно повысить надёжность всего накопителя. Представители SanDisk утверждают, что на протяжении всего расчётного срока эксплуатации весь объём ULLtraDIMM можно ежедневно перезаписывать до десяти раз.

http://www.youtube.com/watch?v=xqcox3Da0c4

ULLtraDIMM SSD выпускаются в двух вариантах — с ёмкостью одного модуля 200 и 400 ГБ. Пропускная способность старшей модели составляет примерно один терабайт в секунду. Она увеличивается пропорционально числу установленных модулей, поэтому конфигурация уже из четырёх ULLtraDIMM оказывается быстрее новейших SSD с интерфейсом PCIe при сопоставимых объёме и цене.

Скорость обработки запросов одного модуля оценивается на уровне 150 тыс. операций ввода/вывода в секунду (IOPS). Она будет востребована в первую очередь корпоративными пользователями, которые сейчас используют преимущественно SSD с интерфейсом PCIe или массивы IMDG (in-memory data grid).

К оглавлению

Мартышка и киберочки: почему общество и закон допускают насилие по отношению к пользователям Google Glass? Евгений Золотов

Опубликовано 23 января 2014

Самый надёжный способ оценить новаторский потенциал электронного продукта — посмотреть, как много конфликтов с законом или моральными устоями общества он вызывает. Теория гласит, что по-настоящему инновационная железка будет применяться непредсказуемо, тыча своими острыми углами в окультуренный быт. Нынче трудно даже представить, но мобильные телефоны, например, в своё время спровоцировали бурную дискуссию по поводу возможного применения СМС в качестве шпаргалок, а ранние смартфоны с камерами были запрещены в книжных магазинах (японские подростки, видите ли, наловчились переснимать глянцевые журналы, чтобы не покупать) и кино (по крайней мере в некоторых кинотеатрах США их заставляли сдавать на входе). Но даже смартфонам далеко до очков расширенной реальности, самым массовым вариантом которых остаются Google Glass.

Открытая продажа их так ещё и не началась (ждём в этом году), но тысячи энтузиастов, воспользовавшиеся предоставленной возможностью купить тестовый экземпляр (тем паче что Google сильно расширила программу тестирования, например, сделав Очки доступными подписчикам некоторых своих сервисов), активно ищут и находят с их помощью приключения на свою пятую точку. Только за последние дни Очки отметились в двух инцидентах, породивших ожесточённые дебаты в Сети.

Первым стал штраф, выписанный американке Сесилии Абади сотрудником патрульно-постовой службы. Точнее, она была оштрафована даже дважды: за превышение скорости и одновременно за вождение с электронным устройством на носу: полицейский расценил Google Glass как аналог телевизора, а управление автомобилем с телеэкраном, отвлекающим водителя, правилами запрещено. К счастью, суд, в который Сесилия обратилась, чтобы оспорить наказание, встал на её сторону: штраф «за Очки» был снят, поскольку не нашлось доказательств, что устройство было включено во время вождения. Сама героиня утверждает, впрочем, что даже включённые Очки управлять автомобилем не мешают, ибо находятся выше линии зрения.

Дискуссия, разгоревшаяся после этого на технофорумах, крутилась вокруг одного обстоятельства: вообще говоря, Google Glass и им подобные устройства могут стать отличным средством для доставки водителю дополнительной информации о ситуации на дороге. Они способны, к примеру, непосредственно указывать маршрут и сигнализировать об опасности сбоку или впереди за пределами видимости (тут потребуется смычка с «осетенённым каром», но такие авто уже продаются и в ближайшие пять–десять лет станут доминировать на дороге; см. тему номера в февральском «кто-тоБизнес-журнале»). Поскольку Очки именно что расширяют, дополняют реальность, наслаивая информацию поверх поля зрения, заменить их привычными нам электронными устройствами нельзя, а потому и сравнивать с навигатором, смартфоном или тем более телевизором вроде бы неправомерно. Но значит ли это, что Очки не отвлекают водителя или по крайней мере не могут его отвлечь? Проводил ли подобные исследования? И как регулировать этот вопрос, не имея опытных данных? Разрешать безусловно — опасно, но и запрещать насовсем (как уже сделали несколько американских штатов) — разумно ли?

Однако это ещё ерунда по сравнению со страстями, которые кипят и по сей день вокруг где-тоистории американца с невообразимым именем Тиберий Унгурину. Он имел неосторожность явиться на премьеру «Теории хаоса» с надетыми Google Glass — и хоть, по его словам, это был далеко не первый такой раз, нынче после середины фильма к нему подошёл человек с нечитаемым бейджем, сорвал Очки и предложил немедленно за ним проследовать.

Подобная грубость по отношению к пользователям киберочков встречается не впервые. Летом 2012-го похожим образом из парижского «Макдоналдса» вытолкали Стива Манна, одного из отцов-основателей самой концепции носимого компьютинга (у него, правда, своё уникальное оборудование, более функциональное в плане augmenting, дополнения реальности, см. «Мочи киборга!»). Но Тиберию досталось по-своему. За дверьми его с женой, словно террористов, «приняла» дюжина полицейских — объяснивших, что действуют они в соответствии с законом, так что лучше не рыпаться. Жену заперли в отдельной комнатке, а главного героя подвергли обыску и больше часа парили в подсобке спецагенты уполномоченных служб (как выяснилось позже, сотрудники Министерства внутренней безопасности, специализирующиеся на международном пиратстве и сотрудничающие по этой линии с киноиздателяим). Подозревали его, естественно, в записи фильма мобильным электронным устройством — собственно Очками.

В этой истории два примечательных момента. Во-первых, Тиберия отпустили только после того, как он разрешил агентам проинспектировать память его экземпляра Очков на предмет наличия в ней записей с киносеанса. Содержимое было перенесено на подвернувшийся ноутбук и дотошно изучено, но ничего подозрительного не найдено — что понятно, поскольку Очки не были включены во время просмотра фильма. Очевидно, что службисты не вполне понимали, с чем имеют дело. Ведь теоретически Тиберий мог переправлять видео на смартфон (например, лежащий в сумочке у жены), а оттуда транслировать прямиком в «облако», чтобы локальных улик не осталось. Кроме того, стражи правопорядка, похоже, даже не знали, как получить доступ к памяти устройства: наш герой сам показал им USB-порт и настоял на подключении к компьютеру.

Во-вторых, Тиберий установил на Google Glass корректирующие линзы, прописанные ему окулистом. Официально Очки этого ещё не умеют, так что изготовление линз особой формы встало ему в солидную сумму (что-то около 20 тысяч рублей в пересчёте на наши деньги). Вот почему он не снимал их в кино: Очки помогали ему нормально видеть. И, пожелай он, мог бы сейчас подать на своих обидчиков в суд за дискриминацию: ведь его гражданские права фактически были ущемлены из-за его физического недостатка... точнее, физической особенности, конечно, простите мне мою отсталость! Что в цивилизованных странах давно уже карается законом.

Но могло быть и хуже: корректировать зрение Тиберия могли не очки (в смысле — линзы), а сами Очки — то есть электронное устройство, захватывающее изображение, нужным образом модифицирующее его и выдающее на собственный экранчик. Теоретически это может пригодиться, если бы вместо миопии у нашего героя была, например, тяжёлая форма астигматизма или какая-либо дегенерация глаза, требующая усиления яркости. Вне всякого сомнения, тогда его увезли бы из кинотеатра закованным в наручники, и следующие несколько суток он провёл бы за решёткой.

Этот сценарий пока ещё остаётся нереализованным (случай с Манном не считаем, поскольку он использует оборудование, которого нет на массовом рынке), но как только Google Glass появятся в открытой продаже, он совершенно точно реализован будет. Носимые компьютеры неизбежно станут помогать людям, ведь в этом их суть, их предназначение, их отличие от обычной цифровой электроники — всегда быть активными, «переваривать» реальность вместе с хозяином. И обществу предстоит научиться терпеть людей с носимыми компьютерами на теле и распространять на них презумпцию невиновности: нельзя удалять человека с киносеанса, например, только по причине того, что на нём киберочки!

Примечательно, что проблемы для пользователей Очков в обоих случаях, о которых здесь шла речь, связаны именно с подозрением в совершении противоправных действий. Ни Сесилия, ни Тиберий не нарушали закона и не собирались этого делать (по крайней мере нет доказательств такого намерения и поведения), но тем не менее пострадали. В ближайшем будущем столкнуться с той же предвзятостью правоохранительных органов и общества предстоит всем нам, поскольку носимые компьютеры будут сопровождать нас повсюду. Так вот: значит ли это, что в процессе привыкания общества к носимой электронике мы должны будем поступаться нашими правами, терпеть принуждение, давать добровольное согласие на обыск и допрос? Ответ кажется очевидным: ладно ещё Сесилия — она киберактивистка, «идейная», но какое дело простому человеку до тупости полицаев или инерции социума?

Американцы по крайней мере могут надеяться на суд — и Тиберий, например, обещает в следующий раз, когда его остановят из-за Очков, не пускаться в объяснения, а требовать адвоката и обязательно судиться. Но на что надеяться нам? Как россиянам выкручиваться из подобных ситуаций? А ведь совсем скоро — может быть, уже к следующей зиме — все условия для таких столкновений будут и у нас.

P.S. Неофициальный список приложений для Google Glass найдёте здесь.

В статье использована иллюстрация Schezar.

К оглавлению

Обыватель и стойкое крипто: поможет ли «глухой телефончик» Фила Циммермана? Евгений Золотов

Опубликовано 22 января 2014

Средства для почти гарантированной защиты персональных коммуникаций от постороннего взгляда доступны обывателю минимум с начала 90-х годов, когда появился пакет PGP. Стойкая криптография была и остаётся не по зубам даже самым мощным из суперкомпьютеров, но проблема, помешавшая PGP и ей подобным приложениям прописаться на каждой персоналке, скрывается не в воображаемых алгоритмических изъянах, а в банальной сложности применения. В шифровании с открытым ключом нет ничего, чего не смог бы понять человек с улицы, однако правильное пользование таким инструментом требует дисциплины, в противном случае велика вероятность допустить оплошность, которая позволит соглядатаям снять шифр обходным манёвром или прямой атакой.

С тех пор попытки подружить обывателя со стойким крипто — сделав продукт максимально простым в обращении — предпринимались не раз. Из самых удачных можно вспомнить Tor, а из последних, например, Safeplug, домашнюю беспроводную точку доступа с Tor'ом на борту, шифрующую все проводимые через неё соединения. Но и в этих случаях, если честно, имеются нюансы, о которых необходимо помнить: например, через Tor не всегда безопасно пересылать пароли — а куда же юзер без паролей? Наконец, всё это работает на компьютерах, тогда как в жизни простого человека (в смысле, не айтишника) куда больше некомпьютерных цифровых продуктов, и первое место среди них сейчас занимает смартфон.

Перетащить тот же Tor на смарты возможно и даже уже сделано: пользователи Android-устройств могут прямо сейчас поставить его из гугловского апп-стора (рекомендую официальную версию, Orbot). Однако вышеозначенные недостатки никуда не исчезают. Если вы понимаете, что делаете, умеете настраивать софт, Tor вам поможет, в противном случае — только навредит, ибо вы будете полагать, что защищены, не имея при этом реальной защиты. Конечно, есть и другие средства обеспечения приватности — вроде шифрующих плагинов для интернет-пейджеров (см. Xabber, ChatSecure и пр.), но всё это частности, тогда как требуется одно большое общее решение. Короче говоря, хорошо бы «звукоизолировать» весь смартфон, сделав его от начала и до конца защищённым. На эту задачу нацелилась сейчас американская компания Silent Circle, анонсировавшая проект Blackphone.

Имя Silent Circle должно быть вам знакомо по сноуденовской истерии. Минувшим летом она попала в число американских бизнесов, добровольно отказавшихся от предоставления услуг защищённых коммуникаций (в данном случае остановила работу своего сервиса защищённой электронной почты), не дожидаясь, пока власти придут к ней с ордером на перлюстрацию клиентской переписки (как пришли они к Lavabit: см. «Криптопочта Эдварда Сноудена»). Тогда же всплыла и другая интересная деталь: Silent Circle — текущее место работы самого Фила Циммермана, создателя PGP и непримиримого идейного борца за дело приватности. Одно его имя уже может служить знаком качества для любого продукта и сервиса из категории privacy, так что Silent Circle от отсутствия спроса на свои услуги не страдала. Сам же Фил недавно изрёк великую вещь. Он сказал, что вся его предыдущая работа была только подготовкой к реализации мечты о защищённом телефоне — и теперь она воплощается в Blackphone.

Blackphone — проект необычный, с какой стороны к нему ни подойди. Прежде всего это интернациональное творение: Silent Circle отвечает за софт и концепции, аппаратную же часть взяла на себя испанская Geeksphone, возможно, памятная вам как производитель смартфонов под Firefox OS (см. «Как браузер в управдомы переквалифицировался»). Однако квартировать проект будет не в США и не в Испании, а как совместное предприятие в Швейцарии — что даёт некоторые преимущества юридического плана (Швейцария суть средневековье, и это должно помочь в случае, если разработчиков Blackphone станут принуждать сдать клиентов).

Собственно Blackphone должен стать «первым в мире смартфоном, защищённым от прослушки», первым полноценным массовым шифрофоном. Делать с его помощью можно будет то же, что и с любым обычным смартом, но при этом вся внешняя активность — от звонков и чатов до веб-сёрфинга и передачи файлов — будет защищена от прослушки и анонимизирована. Что пригодится не только обывателям, а и бизнесу, например: пользователь такого телефона может не опасаться, что кто-нибудь проследит его электронную активность.

Основой послужит модифицированная и в значительной степени свободная версия Android, названная PrivatOS. Главным средством защиты, без сомнения, станет стойкое крипто, но предполагается, что некоторые функции — например, электронная почта или облачный накопитель — будут реализованы на серверах швейцарского СП (а значит, скорее всего, будут платными). И это всё, что известно на данный момент. Официальная презентация и начало приёма предзаказов запланированы на конец февраля, на конференцию Mobile World Congress.

Нарисованный образ слишком красив, чтобы к нему не придраться, — и скептики, конечно, нашлись. Сомнительно, например, что создателям Blackphone удастся выдать аппарат с характеристиками, сравнимыми с современными топовыми смартфонами: в конце концов, у Geeksphone не так много опыта, чтобы её продукт на равных тягался, скажем, с самсунговскими «андроидами». Но ещё больше сомневающихся в способности Silent Circle решить ту вечную задачу о продукте, который один и без дополнительных усилий способен удовлетворить потребности простого человека в информационной приватности.

Насколько надёжным может быть «защищённый от прослушки» смартфон? Насколько можно будет ему доверять? Вопрос этот не так прост, как кажется. Ведь смартфон — не программа, а сложный программно-аппаратный комплекс. Фундамент у Blackphone весьма надёжен — по сути, Linux, — но поверх лежат многочисленные добавки от Google, и в сумме получаются десятки, если не сотни программ, работающих одновременно. Прибавьте к этому и аппаратную часть: кто-то должен её спроектировать, кто-то — произвести (у Geeksphone нет своих фабрик). Плюс, помимо основной операционной системы, есть ещё как минимум одна ОС в радиопроцессоре (вспомните «каком-нибудьВозможна ли слежка через выключенный телефон?»), одна в сим-карте (а Blackphone сможет работать «в сети любого GSM-оператора»). Так можно ли гарантировать, что в из этих компонентов не спрячется слабость или «закладка», которые скомпрометируют всю защиту? Едва ли.

С другой стороны, не нужно забывать, что создатели Blackphone занимаются бизнесом, а не религией. Спрос есть — и они готовят предложение: они всего лишь пытаются заработать на страхе тотальной слежки, который испытывают сейчас обыватели и деловой мир. Неизбежные дефекты и слабости конструкции можно компенсировать максимальной прозрачностью проекта — и они собираются работать именно так: публиковать исходные тексты, честно держать клиентов в курсе событий.

Кроме того, они со всей очевидностью понимают, кто будет их покупателем: в рекламном проспекте минимум внимания уделено математике и прочим малопонятным для обывателя вещам, акцент — на страхе и возможности защититься. Это важно не только потому, что делает проект интуитивно ближе для неподготовленного человека (авторы переполненного математикой конкурирующего краудфандингового шифрофона Quasar IV, например, не собрали и десятой части требовавшейся суммы), но и потому, что защиту можно сделать крепче: вы знаете, какие ляпы будут допускать пользователи, и можете проработать их заранее.

Так что Blackphone, если только его удастся довести до стадии продукта, обязательно найдёт свою аудиторию и даже будет небесполезен. Но применимость его всё-таки будет ограничена ещё одним обстоятельством, с которым неизбежно сталкиваются все создатели принципиально новых коммуникационных продуктов. Дело в том, что полное использование функционала шифрофона требует, чтобы абонент на другой стороне «провода» пользовался таким же или совместимым устройством. А продажи Blackphone планируются всего-то в районе нескольких миллионов штук в год.

К оглавлению

Ричард Брэнсон планирует сделать космический туризм массовым в этом году Андрей Васильков

Опубликовано 21 января 2014

Есть хороший шанс, что первые космические туристы полетят коммерческим рейсом Virgin Galactic уже в этом году. Издание The Huffington Post опубликовало видео и фотографии с нового испытания суборбитального корабля SpaceShipTwo частной компании Ричард Брэнсона и Бёрта Рутана.

http://www.youtube.com/watch?v=pwm3leZu-O0

Видеоролик длиной в две с половиной минуты начинается с предрассветного контроля SpaceShipTwo на взлётно-посадочной полосе. Далее он поднимается в небо в составе стартового комплекса с самолётом WhiteKnightTwo.

Видеосъемка самого драматического момента — расстыковки — выполнялась в нескольких ракурсах. При монтаже этого ролика использовались камеры, установленные на WhiteKnightTwo и хвостовом оперении самого ракетоплана.

На этих кадрах запечатлён третий испытательный полёт суборбитального корабля с работающим двигателем, который состоялся 10 января над пустыней Мохаве в Калифорнии. До этого тестовые полёты SpaceShipTwo выполнялись без его включения.

Авторам проекта испытание запомнилось установлением личного рекорда скорости и высоты подъёма аппарата. По уже отработанной схеме расстыковка SpaceShipTwo с самолётом-носителем WhiteKnightTwo произошла на высоте 15 240 м. После неё за счёт собственного ракетного двигателя гибридного типа экспериментальный аппарат разогнался за 20 секунд до сверхзвуковой скорости 1,4 Маха. К этому времени SpaceShipTwo поднялся на 21 641 метр над уровнем моря, после чего перешёл в режим планирования и осуществил мягкую посадку в том же аэропорту.

На создание второй версии SpaceShip ушло более пяти лет. Он построен из лёгких и прочных композитных материалов на производственных мощностях американской компании Scaled Composites.

Всего планируется построить пять–шесть суборбитальных летательных аппаратов этой серии. Им будут присваиваться собственные названия. Первый назван VSS Enterprise — так Virgin Galactic обыгрывает название звездолёта из фантастического сериала StarTrek.

В свой самый первый испытательный полёт VSS Enterprise отправился 10 октября 2010 года. Он проходил в течение пятнадцати минут и был необходим для выяснения базовых аэродинамических характеристик.

Затем последовала серия из двух с лишним десятков аналогичных испытаний, позволяющая судить об управляемости суборбитального корабля и его поведении на разной высоте. Спустя три с половиной года, 29 апреля 2013-го, состоялся первый полёт с кратковременным (16 секунд) включением собственного двигателя.

Безопасное вхождение в атмосферу и снижение нагрева обшивки суборбитальному кораблю обеспечивает хвостовое оперение необычной формы. Его плоскости способны поворачиваться на угол до 65 градусов, переводя летательный аппарат в режим скольжения.

Это был первый полёт, выполняемый новым пилотом Дэйвом Маккеем (Dave MacKay). В своём выступлении исполнительный директор Джордж Уайтсайдс (George Whitesides) отметил, что гордится его мастерством: «Сегодняшний полёт стал очередным громким успехом. Мы сосредоточили усилия на сборе тестовых данных, и наш пилот Дэйв управлял кораблём превосходно. С каждым испытанием мы приближаемся к нашей цели – запустить коммерческий сервис в 2014 году».

Основатель Virgin Galactic Ричард Брэнсон давно говорил, что этот год станет решающим для всего проекта: «В 2014 году мы отправим наш прекрасный корабль в естественную для него космическую среду».

Конечно, речь идёт всего лишь о покидании условных границ стратосферы. Точная высота до сих пор не определена, однако корабль не будет выходить в космос. Впрочем, для шести его пассажиров все ощущения будут по-настоящему космические. Волнующий старт, перегрузки, около шести минут в невесомости, вид звёзд днём в чёрной бездне космоса и плывущего земного шара внизу — за всё это (а также за право говорить: «Я был в космосе!») готовы платить деньги, и немалые.

Предварительная цена билета составляет уже $250 тыс. (изначально называлась сумма в $200 тыс.). Заявки подали свыше шестисот человек. Среди них есть как знаменитости, так и бизнесмены.

Помимо развлекательных целей, SpaceShipTwo и его стартовый комплекс будут выполнять научные исследования, изучая состав атмосферы и его динамику на больших высотах.

К оглавлению

Каким образом новые индустриальные технологии изменят рынки труда России и США Михаил Ваннах

Опубликовано 20 января 2014

Проходивший на прошлой неделе в Москве экономический форум вызвал пристальный интерес всевозможных СМИ: поисковик выдаёт более шестисот тысяч ссылок. Журналистов занимает то, что первый зампред ЦБ РФ Ксения Юдаева объявила об угрозе стагфляции (американизм 70-х, означающий застой в экономике, сопровождаемый инфляцией). Волнуют слова Председателя Правительства России о грозящей нам «ловушке среднего уровня доходов», падении конкурентоспособности из-за возросшего уровня зарплат. А вот предстоящие кардинальные изменения глобального рынка труда и структуры промышленности вызвали куда меньший интерес.

И зря! Ведь им 16 января 2014 года была посвящена интереснейшая дискуссия на тему «Будущая индустриальная структура». На ней перспективы развития новых типов производств и новой промышленной политики обсуждали глава РОСНАНО Анатолий Чубайс, министр промышленности и торговли РФ Денис Мантуров, вице-президент Сколковского института науки и технологий Алексей Пономарёв, руководитель ОАО «РВК» Игорь Агамирзян, премьер-министр Финляндии в период 1991–1995 годов Эско Ахо, уполномоченный при Президенте РФ по защите прав предпринимателей Борис Титов…

И говорили они о чрезвычайно серьёзных переменах, которые вызовет в экономической и социальной жизни нашей страны и всей планеты (форум назывался «Россия и мир: устойчивое развитие») массовое внедрение тех новых технологий, о которых «Компьютерра» постоянно пишет в рубрике «умные машины». Называлось это — «новые индустриальные технологии» (НИТ). По определению Алексея Пономарёва из «Сколкова», речь идёт о комплексе процессов проектирования производства материальных объектов различной сложности, которые обеспечивают высокий уровень кастомизации каждого образца при стоимости, сопоставимой или меньшей по сравнению с аналогичными образцами в массовом производстве.

Новые индустриальные технологии обязаны своим существованием технологиям информационным. Именно предельно дешёвые, производимые миллиардными тиражами процессоры управляют с помощью массово тиражируемого кода различными инструментами, позволяя создавать индивидуальные вещи по цене, сопоставимой с массовой продукцией фабрик Юго-Восточной Азии. Приведём один — обойдённый массовым вниманием, но очень важный — пример. Мальчик из Массачусетса Леон Маккарти родился без пальцев на левой руке.

И — жил без них до двенадцати лет. Несмотря на довольно «левый» курс нынешнего правительства США, несмотря на высокие налоги и обилие бюрократов, занятых в тамошних государственных программах, всяких там Medicare и Medicaid, искусственную руку мальчику предоставить никто из них не мог. И родители тоже не могли её купить: изготовленная по классическим технологиям, она обходится в десятки тысяч долларов, а служить будет недолго — ребёнок же растёт, через пару лет придётся менять на новую…

И вот отец Леона, Пол Маккарти, решил проблему самостоятельно. Он отыскал в Сети видео, на котором Айвен Оуэн рассказывал, как сделал протез руки для своего пятилетнего сына, и начал экспериментировать. В результате, пользуясь трёхмерным принтером, имевшимся в школе ребёнка (трудиться машинке пришлось всего лишь 20 минут) и истратив расходных материалов на десяток долларов, он сумел получить вполне работоспособный протез, который позволил мальчику почти полноценно пользоваться левой рукой (видео — здесь).

И с новой рукой — мальчик ведь растёт — проблем будет ещё меньше: опыт-то наработан. Непонятно, почему такой пример вызывает куда меньший интерес, чем печатанные на 3D-принтере пистолеты… Он и куда этичнее, и куда больше повлияет на жизнь общества. Сравним: цена протеза, в принципе кастомизированного, чисто индивидуального продукта, если изготавливать его по традиционным технологиям, с большой долей ручного труда, очень дорогого в США, — несколько десятков тысяч долларов. А кастомизированная же продукция 3D-принтера — десять! На три с лишним порядка меньше!

Да, в хороших западных (пусть чисто механических, как у Геца фон Берлихингена) протезах применяются качественные и дорогие материалы — углепластики, титановые шарниры, силиконовая кожица… Но выигрыш в прочности и долговечности не имеет значения для конкретного человека, который не может себе всё это позволить. А тут проблема решена — предельно дёшево и с приемлемым качеством. И вот это и есть уже конкретное применение, пусть и в единичном масштабе, новых индустриальных технологий.

Но теперь посмотрим на эту историю с точки зрения экономистов, которых отдельный человек заботит примерно так же, как отдельная молекула горячего газа занимает тех, кто делает расчёты внутренней баллистики. Чем всё это для них чревато? А тем, что десятидолларовая искусственная рука — изменившая к лучшему жизнь двенадцатилетнего мальчишки — означает отсутствие спроса на протез ценой в десятки тысяч долларов, которые исчезнут из такой лукавой выдумки учёных-экономистов, как валовой внутренний продукт.

Действительно, этих денег не получит высокооплачиваемый американский медик, дающий направление к протезисту. Не получит сам протезист со своими высокотехнологическими поставщиками. Не получит и административный персонал медицинского центра. Да и налоги с них бюрократам в казну не попадут… И неизбежные последствия всего этого описал бывший премьер Финляндии Эско Тапани Ахо (Esko Tapani Aho). Ныне научный сотрудник Гарварда, к словам которого очень даже стоит прислушаться.

Дело в том, что Эско Ахо совсем молодым, в 37 лет, занял пост финского премьера на переломе истории этой страны. До этого Суоми наслаждалась своими особыми отношениями с СССР (Линия Па́асикиви — Ке́кконена) и доступом к бездонному отечественному рынку, куда поставлялась промышленная продукция — от судов Wärtsilä до пуховиков… Но потом ситуация изменилась, пришлось искать новые пути для финской экономики. Которые и были найдены, при премьерстве Ахо, в развитии хайтека, в той дороге, которую Nokia прошла от производителя кабелей до телекоммуникационного гиганта…

И переменчивость хайтек-успеха Эско Ахо знает на собственном опыте: с 2009 по 2012 год он был вице-президентом Nokia по корпоративным связям… Поэтому к его словам — «В результате внедрения цифровых технологий в США, например, в ближайшие 20 лет произойдёт двукратное сокращение рабочих мест, и то же, вероятно, грозит и России» — очень даже стоит прислушаться. Они очень хорошо соотносятся с простым и наглядным примером руки Леона Маккарти, который мы привели выше. Ребёнок получает руку, но ВВП лишается десятков килобаксов…

А ещё — те процессы, о которых мы регулярно рассказываем («Окупаемы ли роботы-грузчики, или От сложного к простому») и в результате которых профессии шофёра, водителя погрузчика и просто грузчика имеют уже в ближайшее время прекрасные шансы присоединиться к ремёслам отщепителей ашельских рубил и кочегаров волжских пароходов. И — естественно — то, что процессы эти затронут, вместе со всем миром, и нашу страну. Так как же нам стоит к ним относиться?

Ну, скажем, Анатолий Чубайс назвал это серьёзным вызовом, к которому необходимо готовиться. А вот министр промышленности и торговли Денис Мантуров заметил, что такая перспектива для нас — весьма отдалённая, потому что в стране «как раз наблюдается дефицит рабочих специальностей, и повышать производительность труда предстоит очень долго». И вот с ним-то как раз и хочется согласиться. Заедешь в местный логистический центр очень успешного российского ритейлера — так там, хоть и расположен он в депрессивном Нечерноземье, трудятся гастарбайтеры…

Так что развитие отечественной робототехники (об одном из успешных примеров мы рассказали в материале «“Интернет вещей” ловит ветры глобализации») и новых индустриальных технологий необходимо всячески поддерживать. И Мантуров, и Ахо считают важнейшим элементом такой поддержки установление общеиндустриальных стандартов (скажем, принятие GSM породило гигантскую отрасль мобильной связи), о чем мы поговорим отдельно. Ну и завершить рассказ об экономическом форуме хочется словами известного экономиста Джеффри Сакса, приведёнными по стенограмме пленарной дискуссии «Контуры посткризисного мира».

«В XXI веке промышленность — это прежде всего ИКТ, информационные технологии, которые затронут все сектора промышленности. Россия может быть мировым лидером в том, что касается космоса, авиации, быстрой железной дороги, атомной энергетики, робототехники и тяжёлого машиностроения. Если Россия преуспеет в этих отраслях и добавит к этому успехи в ресурсных секторах, в том, чего сможет добиться Россия, ограничений не будет».

Как можно судить из всего текста стенограммы, Сакс считает, что робототехника сможет удачно сойтись с нашей демографией. Не будет никакой катастрофы в сокращении населения работоспособного возраста, если одновременно благодаря новым индустриальным технологиям будут исчезать «традиционные» рабочие места. (Вряд ли кто из читателей вожделеет постоянную работу грузчика для себя или своих детей…) Ну а вот как будет реагировать «простой американец» на сокращение вполовину рабочих мест в США — об этом пусть заботятся тамошние политики…

К оглавлению

«Интернет (плохих) вещей»: почему холодильник, рассылающий спам, — это действительно страшно Евгений Золотов

Опубликовано 20 января 2014

Оценка одного и того же события в ИТ обывателем и человеком посвящённым всегда различается. Но на минувших выходных можно было наблюдать, как эта разница дошла до своей крайности. Пока популярные СМИ вовсю потешались над суперзабавным, по их мнению, происшествием, люди, способные заглянуть «за фасад», встречали его же в лучшем случае невесёлой улыбкой: веселиться в такой момент — всё равно что шутить на поминках. А речь вот о чём: в кибератаках конца прошлого года замечены некоторые бытовые устройства, и в частности один холодильник. Разрешите поздравить. Началось.

Обнародовала этот факт американская security-контора Proofpoint — в отчёте, рассказывающем о первой задокументированной спам-атаке с участием устройств, классифицируемых как умная бытовая электроника. Эксперты Proofpoint насчитали около миллиона писем, разосланных в общей сложности сотней тысяч таких железяк, как беспроводные точки доступа, развлекательные домашние системы, умные телевизоры, и — барабанная дробь! — собственно холодильник. Авторы даже придумали для них название: бытовое цифровое железо, взломанное с целью хаксплуатации, они назвали thingbots — «вещеботами».

С точки зрения взломщиков, атака на умные бытовые устройства должна быть схожа с атакой на персоналки: там тоже операционные системы, тоже прикладной софт, тоже уязвимости, как и на компьютерах. Ломают их в основном благодаря конфигурационным недосмотрам (вроде оставленного умолчательным админского пароля), но уже эксплуатируют и дыры в старом софте. И говорят даже, что крякнуть умную бытовую железку легче, чем ПК: ведь никто пока ещё не озадачился вопросом защищённости таких устройств.

Говоря откровенно, в отчёте Proofpoint много нестыковок. И дело даже не в том, что компания выставляет себя этаким пионером, хоть громкие истории про взлом предметов из интернета вещей были и раньше (см. «всего-тоТелевизор, который смотрит вас»). Не понятно, как они собрали эти сенсационные данные. Не понятно, кто и каким образом подчинил своей воле столь широкий ассортимент разнотипных бытовых устройств (в конце концов, навряд ли, к примеру, в системном софте умных холодильников и роутеров есть одинаковые уязвимости). Не понятно, для чего таинственным взломщикам было тратить столько усилий ради рассылки миллиона писем (получается, по десять штук с железки?).

Proofpoint оказывает платные услуги, так что, вероятно, они просто неосторожно преувеличили имеющиеся у них данные, чтобы «засветиться». Впрочем, и бог с ними, важнее другое. Даже если вместо «ста тысяч» устройств в атаке принимало участие всего одно — тот самый холодильник, — это уже отмашка, сигнал на старт, знамение: то, чего давно ждали и боялись, наконец произошло.

Чем интернет вещей так уж сильно отличается от интернета компьютерного — с персоналками, серверами, смартфонами-планшетками в роли узлов? Всего-то парой качеств. И во-первых, бесчисленностью своих полчищ. В самом деле, давайте прикинем, сколько на Земле действующих компьютеров. Такая оценка время от времени выполняется и, в общем, сводится примерно к двум миллиардам штук, из которых один активно используется, а второй ожидает отправки на свалку. Даже если добавить к этому миллиард ежегодного продаваемых мобильных устройств, цифра получается в лучшем случае того же порядка, что и население планеты. И в этом есть смысл, ибо на кой чёрт землянам значительно больше, например, телефонов, чем пар ушей?

И цифра эта меркнет на фоне потенциально возможного количества действующих устройств из интернета вещей. Здесь ведь не только уже пошедшие в серию умные ТВ, холодильники или развлекательные центры. Здесь и камеры наблюдения, телеприставки, микроволновки, термостаты и датчики дыма (каких-нибудьхелло, Nest!), духовки, пылесосы, подключенные к Сети автомобили и разнообразные железяки для бизнеса, вроде умных полок для складов, уже используемых, например, Amazon. К концу десятилетия IDC обещает 200 миллиардов подключенных устройств такого рода. И даже если они говорят о немного других вещах (учитывают обделённые интеллектом сенсоры) или ошибаются (а в таких прогнозах ошибка обычно велика: мы плохо предсказываем редкие события, феномен же интернета вещей уникален), речь всё равно идёт о количестве устройств на порядок или два большем, чем в интернете компьютерном.

Качество номер два — это неизбежная техническая устарелость основной массы умных бытовых устройств. Не мне вам объяснять, что устройства цифровые и просто электронные в эксплуатации различаются принципиально: второе (возьмите классическую стереосистему) способно работать десятилетиями, не требуя обслуживания, первое же устареет за пять лет, да и в течение этого срока должно не раз обновлять прошивку.

Устройства в интернете вещей будут цифровыми, вот только обновлять их, конечно же, никто не станет. Ведь средний срок службы смартфона — меньше двух лет, персоналки — ближе к пяти, но уже микроволновки — десятилетие, а среднестатистический холодильник работает почти два десятка лет! И не нужно питать иллюзий: сегодня даже на двухлетней давности смартфон, как правило, уже невозможно поставить современную версию операционной системы: цифровые продукты обречены доживать свой короткий век без исправлений и «заплаток», с теми слабостями, которые в них обнаружились. Представьте, во что превратится тот же умный холодильник через десять лет! Умные вещи станут рассадниками заразы и сущим проклятием для окружающих.

А теперь совместите первое и второе. В ближайшие пять–десять лет — и скорее раньше, чем позже — мы получим под своим боком слабоуправляемую неохватную массу цифрового железа, способного участвовать во всех видах вредоносной интернет-активности, от DDoS-атак и рассылки спама до вирусных эпидемий и слежки за хозяевами. На антивирусы надежда слабая: они и компьютеры-то защитить не в состоянии, которых всего три разновидности, что уж говорить про бесчисленные типы умных бытовых устройств? Надеяться на производителей вообще не приходится: никому из ни на фиг не нужно поддерживать давно снятый с производства продукт, проданный, скажем, партией в сотню тысяч экземпляров.

Нам бы стоило готовиться к невиданному всплеску кибератак, да только как это сделать? А ведь захлебнёмся!

В статье использованы иллюстрации LG, ituPictures, Tourist_on_earth, Fred Mancosu.

К оглавлению