Технологии

Рейс MH370: поиски продолжаются Евгений Золотов

Опубликовано 21 марта 2014

Ровно две недели прошло с момента исчезновения «Боинга 777», выполнявшего рейс MH370 из столицы Малайзии в столицу Китая. Ни чёрных ящиков, ни обломков до сих пор не найдено, но тема не сходит с первых страниц, а нам тем более необходимо к ней вернуться — ибо на днях она получила новый, неожиданный поворот, тесно увязанный с цифровой техникой.

Если помните (предысторию см. «Рейс MH370 и технологии вчерашнего дня»), в первые дни и неделю никто — ни следователи, ни родственники пассажиров, ни даже сторонние наблюдатели — не рассматривал всерьёз версию, что самолёт мог и не разбиться. Но время шло, и накапливались странные улики. То продолжали «звонить» мобильники пассажиров (объяснили тем, что, мол, на дальних дистанциях так ведёт себя телефонная сеть во время поиска абонента). То источники, близкие к следствию, анонимно делились информацией о якобы зафиксированном военным радаром повороте «Боинга» сразу после исчезновения и пойманном коммуникационным спутником слабом сигнале с борта семь часов спустя.

Потом стало известно, что радиоаппаратура отключилась не сама и разом (упали!), а была выключена (выведена из строя?) последовательно, с разрывом по времени. Наконец, даже финальная фраза второго пилота (Фарик Абдул Хамид, 27 лет), попрощавшегося с наземными службами «неуставным» «All right, good night!», стала рассматриваться чуть ли не как кодированное сообщение: на борту не всё в порядке!


Последние документально подтверждённые минуты рейса MH370.

На второй неделе поисков конспирологические теории уже цвели полным цветом. Официальные лица в Малайзии только подливали масла в огонь, упрямо следуя одной и той же модели поведения: после утечки очередного факта в СМИ всё отрицать, потом намекнуть, что информация есть, но раскрывать её никак не можно, и наконец запоздало согласиться, что она соответствует действительности. Даже когда измотанных ожиданием, срывающихся на истерику родственников приходилось буквально вытаскивать с очередной пресс-конференции (события последних двух суток), представители властей продолжали упираться: да, у нас есть важные сведения от иностранных партнёров, но мы не имеем права их обнародовать! Что же они скрывают и почему?

К настоящему моменту из официально подтверждённых данных складывается следующая картина. В 01:20 по местному времени, то есть через сорок минут после взлёта, на «Боинге» начинают отключать радиоидентификаторы: в течение нескольких минут гасится передатчик ACARS («служебная СМС»), транспондер (в ответ на запросы радаров сообщающий: я — гражданский самолёт с таким-то номером) и система ADS-B (по данным которой строятся карты воздушного трафика наподобие flightradar24.com). В процессе отключения передатчиков второй пилот выдаёт свою прощальную фразу, после чего, пропав с экранов авиадиспетчеров, MH370 совершает манёвр по высоте и плавно уходит налево, в сторону Индийского океана. В 2:15 местного времени, пролетев над Малайзией и Малаккским проливом, он снижается с десяти до полутора километров, в результате чего пропадает и из поля зрения военных радаров (но слышится жителям прибрежных деревенек).

Дальнейший его курс неизвестен. Лишь в 8:11 утра спутник Inmarsat принимает слабый ACARS-сигнал от двигателей «Боинга». Определить точное местоположение самолёта по нему невозможно; лучшее, что удалось сделать, — это нарисовать два широких коридора, расходящихся по дуге от Таиланда до Казахстана, и в обратную сторону от Индонезии в дикие воды южной части Индийского океана, западнее Австралии.


Поиски сегодня сосредоточены вдоль дуги (красными линиями), нарисованной по данным спутника Inmarsat. Графика: BBC.

Как могло случиться, что страны, над и рядом с которыми пролетал MH370, его не заметили? Одна из вероятных теорий заключается в халтурном контроле воздушного пространства в этом регионе планеты. Авиадиспетчеры его не видели, а военные часто отключают свои радары из экономии, да и на гражданские цели внимания попросту не обращают. Вот почему сейчас Малайзия мнётся, не желая озвучивать этот (в общем-то полишинелевский) секрет.

Так или иначе, в поисках к настоящему моменту участвуют уже представители 26 государств, все торговые суда в десятитысячекилометровой зоне с центром в Малайзии предупреждены о необходимости сообщать о подозрительном мусоре на поверхности воды, и бесчисленное множество энтузиастов самостоятельно «роют» свежие спутниковые снимки. Больше того, каждого пассажира MH370 постфактум проверили на вменяемость, криминальное прошлое и политические пристрастия, но тоже ничего не нашли. Поскольку никаких свидетельств, что «Боинг» придерживался запланированного курса, не обнаружено, в настоящий момент акцент в поисках сделан на районах, лежащих вдоль нарисованной спутником дуги.

Важно, что спасатели сходятся во мнении: манёвр в момент исчезновения и дальнейший курс не были импровизацией: их заранее, ещё до последнего радиоконтакта, запрограммировал кто-то на борту самолёта. Человек, сделавший это, имел доступ в кабину и отлично знал «Боинг 777-200». Вот почему подозрение быстро пало на главного пилота, Захария Ахмед Шаха. И здесь история становится по-настоящему интересной.


Авиасимулятор, собранный главным пилотом рейса MH370.

53-летний малайзиец Ахмед Шах — ветеран и фанатик авиации. С налётом под 20 тысяч часов, будучи сертифицированным специалистом по тренировкам и проверке пилотов на авиасимуляторах, он и сам построил дома уникальный симулятор «Боинга 777». Собственно говоря, об этом стало известно сразу после исчезновения лайнера, но тогда этот факт расценивался исключительно в положительном смысле: мол, раз опытный пилот даже свободное время проводит, пилотируя «Боинг», можно по крайней мере снять подозрение в непрофессионализме — увы, всё чаще звучащее при расследовании инцидентов в гражданской авиации. Однако по мере того, как всплывали нелицеприятные подробности из личной и профессиональной жизни главного пилота, отношение к нему менялось.

Быстро выяснилось, что Ахмед Шах как минимум не был образцом спокойствия, честности и профессионализма. Он позволял коллеге водить в кабину пассажирок (и оставлять их там на всё время полёта), горячо поддерживал местного оппозиционного политика, которого как раз накануне упрятали за решётку по сомнительному обвинению. Что если и собственный симулятор (как говорят эксперты, редкость среди опытных пилотов) он собрал вовсе не для того, чтобы совершенствовать навыки, необходимые на рутинном рейсе? Что если он планировал захват самолёта и отрабатывал на симуляторе соответствующие манёвры? Вот уже несколько суток эта версия входит в список приоритетных, а к расследованию малайзийцы подключили ФБР.


Симулятор изъяли без проблем (дом пустует, жена заблаговременно куда-то переехала) — и он, конечно, впечатляет. У Ахмед Шаха не было качающегося кресла и настоящих иллюминаторов, но всё остальное он воссоздал со скрупулёзной точностью на трёх 32-дюймовых мониторах (для внешнего обзора) и ещё трёх 21-дюймовых (для приборных панелей). Сердцем служил Microsoft Flight Simulator X — как и проприетарный X-Plane, и свободный FlightGear, воссоздающий процесс пилотирования весьма точно, так что — да, он мог использовать его для тренировки. Вообще, главный пилот MH370 не скрывал своего увлечения: писал на авиафорумах, держал аккаунты в Facebook и YouTube, регулярно демонстрируя домашнее цифровое чудо.

Но зачем ему понадобилась игрушка, если он и так летал побольше многих своих коллег? Например, для оттачивания манёвров, которые не проделаешь на обычном рейсе: маскировки от радаров в складках местности и отработки посадки на небольшие аэродромы.

Относительно того, что дал анализ файлов на жёстком диске компьютера Ахмед Шаха, исполнявшего FSX, есть разные сведения. Пронырливая британская Daily Mail («жёлтое» издание, но весьма точно, без очевидного вранья, отслеживающее перипетии этой истории) сообщила, что следователи обнаружили запрограммированный маршрут на островок Диего Гарсия, затерянный в центре Индийского океана. Это британская территория неподалёку от Мальдив, арендуемая США под военную базу. Но остров замечателен также тем, что находится в зоне досягаемости рейса MH370 и имеет взлётно-посадочную полосу, пригодную для такого грузного самолёта, как «Боинг 777». Впрочем, на винчестере обнаружены ещё и удалённые в феврале логи, которыми в данный момент занимаются специалисты уже упомянутой ФБР. Возможно, они добавят деталей в картину.


Объекты, обнаруженные австралийцами.

Таким образом, поставить точку в истории MH370 пока не удаётся. Наряду с симулятором, вчера появилась ещё одна зацепка. Австралийские военные, анализируя свежие, от 16 марта, спутниковые снимки удалённого района Индийского океана, заметили пару подозрительных крупных предметов. В двух тысячах километров к западу от континента, в зоне постоянных штормов без единого островка, засняты отсвечивающие белым здоровенные плывущие объекты явно искусственного происхождения: один больше 20 метров в длину. Район этот близок к концу южной дуги, нарисованной по данным спутника Inmarsat, что объясняет, чего ради австралийцы вообще обратили на него внимание. Теперь, вот уже сутки, его утюжат самолёты, с часу на час прибудут оказавшиеся неподалёку торговые суда, но плохая погода и крайняя удалённость зоны пока мешает подтвердить наблюдения со спутника на месте.

В любом случае это самый надёжный след из имеющихся на текущий момент. И повод задаться следующим вопросом: что забыли пилоты рейса MH370 в бескрайнем море на полпути между Австралией и Антарктикой?


К оглавлению

Второе пришествие VR: прелести и ужасы новых шлемов виртуальной реальности Евгений Золотов

Опубликовано 20 марта 2014

За шумихой, поднявшейся вокруг новых носимых разработок Google, совершенно несправедливо потерялись две новости из примыкающей области виртуальной реальности. Сегодня ночью Oculus VR Inc. начала приём заказов на второй рабочий прототип шлема Oculus Rift, а вчера действующий прототип аналогичного устройства — Project Morpheus — показала Sony.

Про Oculus Rift вы и так наверняка всё знаете, новая модель отличается лишь чуть большей ценой ($350), да подкрученными ТТХ (в частности разрешение на глаз 960×1080, на оба — при частичном перекрытии областей зрения — FullHD; соединение с PC по-прежнему проводное). Аппарат от Sony, в общем, похож — разве что позиционируется как аксессуар для PS4. Но в этом дуэте анонсов важны уже не столько пиксели и миллисекунды, сколько имена участников: включение Sony в гонку виртуальной реальности означает официальное признание готовности этой технологии ко второму пришествию.

Ведь VR началась не с анонса Oculus Rift два года назад. «Старики», которые помнят восьмибитные машины, должны помнить и чудесную пору второй половины 90-х годов, когда виртуальная реальность уже пыталась выйти из лабораторий, чтобы проникнуть в бытовой компьютинг. То было время первого «Пентиума» и 486-х, рудиментарных графических акселераторов (хай живе 3dfx Vodoo!), так что вычислительных мощностей катастрофически не хватало. Но ничто не могло помешать пытаться применить VR в играх.


Выпускавшиеся тогда VR-шлемы были кошмарными даже по меркам тех доисторических времён: вспомните хоть VFX-1, ставший стандартом де-факто. Частота кадров в стереокартинке измерялась штуками в секунду, фактическое разрешение было меньше 320×240, углы обзора не достигали даже 60 градусов. И при всём при этом стоил VFX-1 и ему подобные за тысячу долларов, то есть были слишком дорогим удовольствием для дома.

Однако в компьютерных клубах они прижились. Пользоваться подобными устройствами более получаса официально не рекомендовалось — но фанаты потели в них часами, утомляя глаза до изнеможения и зарабатывая головную боль. И впечатления даже от тех шлемов с зернистым сверх всякой меры изображением и жесточайшей инертностью всегда были убийственными. Погружение! Настоящая реальность!

Оказалось, фантасты не врали: мозг быстро привыкает к несовершенству картинки, и стереопара заставляет пользователя поверить, что он и правда оказался там. Так что, безусловно, шлем VR — это штука, которую обязательно нужно испробовать самому. А если возможности пока нет, хотя бы посмотрите, как реагируют на него дети и люди преклонного возраста. Щенячий восторг, иначе и не скажешь.


Увы, по причине ли чрезмерной цены или технической сырости, бытовая революция VR тогда не случилась. Виртуальная реальность ограничилась профессиональной нишей, и сегодня буквально десятки производителей выпускают монтируемые на голове стереодисплеи (HMD) для специальных применений. Но поэтому же Oculus VR, на которую все молятся как на пионера, на самом деле не то чтобы недоразумение, но в лучшем случае наследник тех великих первопроходцев, которые открывали «вторую реальность» пятнадцать лет назад, превозмогая немыслимые трудности.

Ребята из Oculus идут проторённой дорожкой. В их распоряжении дешёвые высококачественные жидкокристаллические матрицы, готовые дешёвые пространственные сенсоры, фантастическая вычислительная мощь современных видеокарт. И даже при этом они умудряются облажаться, упуская из виду существенные мелочи. Например, чуть ли не каждый пробовавший Oculus Rift интуитивно ищет органы управления — а их в этом шлеме попросту нет, и клавиатуры не видно. Так что один энтузиаст даже написал программку, преобразующую постукивание по шлему (что улавливается сенсорами) в мышиный клик.

С другой стороны, недооценивать работу, проделанную коллективом Oculus, тоже нельзя. Чтобы создать эффект присутствия, обмануть сознание, необходимо чрезвычайно точно выдержать массу параметров. Человек, на глаза которого «натягивают» синтетическое стереоизображение, остро чувствует малейшую фальшь. Реакция картинки на движения головы не должна быть медленней тысячных долей секунды, положение шлема в пространстве должно отслеживаться до угловых секунд, частота кадров — быть в разы выше телевизионной. Плюс желательны углы обзора, сравнимые с естественными (в OR и Morpheus — около 110 градусов). Создатели Oculus Rift первыми из участников второго штурма VR заявили эти характеристики при вменяемой цене.

Главная проблема Oculus Rift в том, что он напоминает самоделку: устройство, создаваемое кучкой энтузиастов с весьма ограниченными ресурсами. Да, за ним стоят признанные мастера цифровых технологий (один Джон Кармак чего стоит!), но и два года спустя после начала у них ещё нет готового продукта (который, в отличие от девелоперских прототипов, должен быть беспроводным), а поддержка разработчиками игр оставляет желать лучшего (все обещают, что вот-вот подтянутся, но пока это только слова). Нет даже точных сроков запуска: успеют ли до конца года, как ожидалось?


И вот почему так важно появление здесь Sony. Она не новичок в индустрии VR/HMD, но Morpheus будет её первым продуктом такого сорта, ориентированным на обывателя. И даже показанный вчера прототип уже обставляет Oculus Rift по качеству картинки, а ещё для него уже готовы беспроводные манипуляторы (от PS4). Короче, Sony демонстрирует класс с самого начала — и это легко объяснимо: компания переживает сейчас трудный период, избавляется от провальных проектов и подразделений, агрессивно ищет новые яркие идеи, и виртуальная реальность для массового рынка, очевидно, такой идей сочтена (см. «Sony прощается с персоналкой»). А ведь Sony — это бренд с большой буквы, чуть ли не важнейшее имя в игровой вселенной. Она не будет убеждать разработчиков игр, она может потребовать от них поддержки своего шлема! Так что — спасибо Oculus VR за смелость, но именно приход Sony знаменует второе пришествие VR.

Каким будет этот период, в точности не знает, конечно же, никто. Но можно предположить, что сформируются минимум три основополагающих тенденции. Во-первых, появится стандартное платформонезависимое API для шлемов виртуальной реальности — облегчающее разработчикам софта поддержку различных VR-устройств от множества производителей. Та же Sony пока не желает об этом даже задумываться, но дайте ситуации настояться хотя бы пару лет, дайте появиться на прилавках Oculus Rift, Morpheus, только что анонсированному Sulon Cortex, официально не объявленному, но подозреваемому Xbox VR, дешёвым китайским поделкам — и необходимость в универсальном программном интерфейсе (а-ля OpenGL) обозначится сама собой.


Во-вторых, из заявлений Oculus и Sony уже сейчас ясно, что их беспокоит не столько реалистичность изображения, сколько проблема более высокого порядка — разница между тактильными ощущениями пользователя в реальности и виртуальности. Грубо говоря, когда рука игрока «натыкается» на виртуальное препятствие, он ничего не чувствует. И это, конечно, здорово мешает созданию эффекта полного погружения. Так что, скорее всего, мы очень быстро увидим VR-манипуляторы с точной обратной связью, возможно, наподобие популярных у профессионалов haptic gloves — перчаток, создающих полную иллюзию прикосновения к виртуальным объектам.

Наконец, в-третьих, иллюзия реальности, создаваемая шлемами уровня Oculus Rift и Morpheus, пересекла важную психологическую грань, за которой пользователь становится подвержен так называемой симуляционной болезни. Это родная сестра хороша знакомой всем «болезни морской». Расхождения между «показаниями» глаз, слуха и вестибулярного аппарата — скажем, спрыгнув в виртуальности с балкона, вы видите и слышите процесс падения, но ваша вестибулярка, естественно, молчит! — вызывают у человека головокружение, тошноту, потливость, головную боль. Кроме того, даже на плоском экране многие чувствуют себя некомфортно в играх-ужастиках наподобие Doom. И шлем хоть и не угрожает сердечным приступом, но очень даже может спровоцировать острое отвращение, что ударит по продажам.

Так вот: настало время подумать, как облегчить негативные физиологические проявления виртуальности. И если с играми-страшилками решение по крайней мере просматривается (ограничить возраст игроков, сделать персонажей менее реальными), то как лечить симуляционную болезнь (а она уже сейчас свирепствует среди разработчиков VR-игрушек), пока никто и понятия не имеет.


К оглавлению

Как не потерять смартфон (или потерять так, чтобы не было мучительно больно)? Евгений Золотов

Опубликовано 19 марта 2014

«Потерять мобильник нынче страшней, чем потерять девственность», — мрачно пошутила однажды Меган Фокс. И попала в яблочко. Среднего обладателя смартфона поджидает огромное количество опасностей: от покупок внутри приложений, которые уже расцениваются властями Евросоюза чуть ли не как мошенничество, до подслушивающих и подсматривающих троянов и вездесущих спецслужб. И всё равно самой больной проблемой остаётся потеря самого телефона. Потеряли вы его без посторонней помощи или вам «помогли» — не так важно. Важнее, что вместе с телефоном уходит и здоровенный кусок личной жизни. Потому что нет, не придумано ещё другого устройства, которое сопровождало бы нас в таком многообразии ситуаций.

Поставьте мысленный эксперимент: вообразите на минутку, что вот прямо сейчас вы потянулись за смартфоном — и не обнаружили его на месте. Всё, нет его, исчез, точка. Чем обернётся такая потеря для вас лично? Психологи и журналисты, ставившие этот опыт несчётное число раз за последние годы, стабильно получают один и тот же набор ответов.

Потеряли смарт — потеряете и значительную часть знакомых и деловых контактов, чьи номера хранили только в телефонной книге. Отдадите в чужие руки личные фото и видео компрометирующего характера: почти у каждого респондента находится контент, который он не хотел бы показывать посторонним. Уйдут ваши электронные кошельки, история веб-сёрфинга, СМС-переписка с близкими и коллегами.


Тоже вариант.

Что хуже всего, утекут ключи от всех аккаунтов в веб-сервисах: доступ к почтовому ящику, соцсетям, интернет-магазинам (возможно, с ненулевым балансом на счету), финсервисам уже настроен, пароль вводить не требуется. А поскольку в распоряжении нового владельца оказывается и ваш телефонный номер — который даже суперосторожная Google использует как последнее средство для подтверждения личности — возникает опасность потерять аккаунты навсегда.

Бытует мнение, что Android-смартфоны хранят больше привязок к внешним сервисам, почему и терять их тяжелей, чем iPhone или виндовую Lumia. Не стану настаивать, что это и правда так: в конце концов, смартфон на то и смартфон, чтобы вне зависимости от операционной системы всё знать, уметь и всегда сопровождать хозяина. А вот что не вызывает сомнений, так это то, что ваши личные проблемы — ещё полбеды. Теоретически, воспользовавшись сведениями на найденном/украденном телефоне, злоумышленник может навредить и другим людям: вымогать деньги от вашего имени у ваших знакомых, натворить дел в корпоративном интранете и т. д. И это не просто теория: мобильники с интересным содержимым уже ст значительно больше «пустых».

Короче, Меган права на все сто. И оттого ещё удивительней дисбаланс внимания, сформировавшийся по отношению к разным этапам «проблемы потерянного телефона». В рекомендациях относительно того, что делать после его утраты, недостатка нет: наработан полный комплекс мер для минимизации ущерба (сообщить оператору, дистанционно очистить память и попытаться установить местонахождение с помощью заранее установленных приложений для дистанционного мониторинга). Плюс никак не успокоятся сторонники «красной кнопки» самоуничтожения телефона: дискуссия законодателей и производителей как раз нарезает сейчас новый виток. Но вот что делать до? Как можно — и можно ли вообще — уменьшить риск потери телефона, предотвратить утрату и утечку важных данных?


Крадут! Даже бетонные имитации.

Тема эта до смешного непопулярна. Настолько, что первыми в голову лезут всякие глупости вроде идеи подкачать мышцу и подстричься наголо — в общем, скрыть в себе жертву, замаскироваться под потенциального агрессора. Но шутки шутками, а те, кто прорабатывал идею профилактики потерь всерьёз, и правда советуют начинать не с технологий, а с себя любимого — со своих привычек.

Смысл: необходимо изменить своё поведение таким образом, чтобы вероятность утраты мобильника сама устремилась к нулю. Во-первых, не оставлять телефон без присмотра и в местах, где его можно банально забыть: на столике в кафе, например. Во-вторых, не давать в чужие руки. В-третьих, адекватно оценивать окружающую обстановку — и не светить дорогим аппаратом в сомнительных местах. Это первая и самая действенная линия защиты: не потеряете — не придётся разгребать последствия.

В качестве второй линии обычно рекомендуют ограничить доступ к данным: поставить хороший пароль, включить проверку PIN-кода, шифровать стойким крипто всё содержимое памяти (по крайней мере в Android это стандартная опция операционной системы: ищите в настройках, во вкладке «Безопасность») и инсталлировать приложение для дистанционного мониторинга, обеспечивающее контроль над телефоном желательно даже после его перепрошивки (см. Cerberus).

Но всё это опять-таки полезно после утери. А потому список действий необходимо дополнить резервным копированием (его часто называют «синхронизацией») важных контактов и документов вообще, чтобы даже в случае утери телефона информация потеряна не была. В Android соответствующая опция опять-таки встроена в систему, но знатоки советуют внешнее решение (а-ля Titanium Backup), которое позволит настроить процесс резервирования и гибко управлять резервными копиями.


Не первый. И точно не последний.

Финальной мерой профилактики служит метод, который на Западе считается обычным, но у нас только начинает обретать популярность. Речь о страховании мобильных устройств. Страховка полезна в случаях, когда цена аппарата сопоставима со стоимостью хранимой на нём информации или больше неё, — то есть практически всегда, когда речь идёт о новом модном смартфоне и человеке с улицы. Схема тут та же, что и со страхованием автомобиля или квартиры: прямо у сотового оператора или продавца (вот для примера соответствующая страничка «Евросети») — которые выступают посредником между вами и страховыми компаниями — за сумму в несколько процентов от розничной цены можно застраховать новый телефон на короткий (отпуск) или длительный срок — от потери, поломки, кражи, разбойного нападения и прочего.

Цены, естественно, варьируются в зависимости от стоимости аппарата, но в общем выглядят разумными. Больше тревожит добропорядочность российских страховщиков. Сам я страховать мобильник не пробовал и вменяемых отзывов в Рунете не нашёл, но, может быть, о своём — положительном или отрицательном — опыте расскажет кто-то из читателей? Потому что внимательное прочтение договоров (вроде этого, от «КИТ Финанс» и «Билайна») вскрывает забавные пунктики — типа отказа от выплаты премии в случае «воздействия радиации», «оставления телефона без внимания» и даже «необъяснимого исчезновения». Вот и интересно: вообще — платят?

В статье использована иллюстрация JAM Project.


К оглавлению

Крипторубль и другие: выиграем ли мы, заменив наличность криптовалютами? Евгений Золотов

Опубликовано 18 марта 2014

Вокруг Bitcoin и других криптовалют сейчас много лишнего шума. По ним «ездят» все кому не лень — кто собирая «лайки», кто просто из желания погудеть. Характерно, что основная часть как пишущей, так и читающей публики давно уже позабыла (а может, и не знала никогда), как на самом деле эта штука работает: как прописываются транзакции, для чего нужны майнеры, откуда есть пошла приставка «крипто» и пр.

Так вот, я раскрою вам секрет, видимый только для тех, кто ещё помнит принципиальное устройство биткойнподобных систем. Несмотря на все пертурбации последних двенадцати месяцев, фундаментальные качества криптовалют остаются непогрешимы. Иначе говоря, в теоретических постулатах Bitcoin по-прежнему не найдено ни одной слабости, которая сделала бы невозможной эксплуатацию этой электронно-денежной единицы по прямому назначению. А это, в свою очередь, позволяет предположить, что однажды — и скорее раньше, чем позже — на криптовалюты (надёжные как скала!) обратят внимание государства.

Кто-то скажет: так уже обратили! Но на самом деле отношение госорганов пока варьируется только лишь в диапазоне от полного неприятия крипты (жаргонное словечко, популярное среди криптовалютных спекулянтов) до осторожных попыток её регулировать. А будет ещё и третья градация: крипту поставят на государственную службу! Наличные деньги исчезнут, уступив место национальным криптовалютам.


Идея это не моя и уже даже не новая, хоть и сравнительно молодая. Время от времени она звучит из уст людей, которые ближе знакомы с механикой государственных денежных машин, нежели с экспериментальщиной а-ля Bitcoin. Но тем ценней их вкто-либоидение перспективы. Они представляют себе (грубо говоря), как работает печатный станок и скрипят финансовые шестерёнки, а потому лучше, чем , способны оценить и уникальные достоинства криптовалют (вот для примера рассуждения бывшего технического директора ЦРУ Гуса Ханта). От автора к автору детали меняются, но суть общая: в один прекрасный день место рубля займёт крипторубль, построенный по образу и подобию Bitcoin. И то же самое случится с долларом, евро, другими валютами.

Технически сделать это не сложно. Официальный орган, отвечающий за денежную эмиссию, должен написать собственную криптовалютную программу-клиент (для персоналок и мобильных устройств) и запустить P2P-сеть. Естественно, в отличие от анархического децентрализованного биткойна, тот же криптодоллар будет структурой, подконтрольной Федрезерву США: эта организация станет заверять транзакции (поэтому в майнерах не будет необходимости), она же установит базовые правила. Скажем, монет можно выпустить не 21 миллион (как биткойнов), а нужное количество, нужного номинала и степени дробления. И, может быть (раз уж экономикой принято управлять меняя объём денежной массы), даже сделать количество в обращении регулируемой величиной (выводимые из оборота криптомонеты можно «уничтожать», удаляя с реквизитами кошельков, либо просто придерживать до поры). Так Соединённые Штаты получат свою собственную, «ручную» криптовалюту, которой смогут вертеть как им заблагорассудится. Точно так же могут получить её и Россия, Индия, Китай, и любая другая государственная единица.

А чтобы ответить на вопрос, для чего им это может понадобиться, лучше задаться вопросом обратным: чем уж так хороши деньги в своей классической наличной форме? А хорошего в них на самом деле мало — и специалисты тут охотно разделяют народную мудрость: (наличные) деньги — зло!


Начать с того, что мы их не создавали, не проектировали, не продумывали загодя: они просто где-тослучились, появившись из натурального обмена, бартерных отношений (соль, золото). При этом современные деньги — условность в гораздо большей степени, чем даже их прообразы эпохи пещерного человека: в отличие от мешочка соли, например, пригоршня монет — ничто, которое мы обмениваем на что-то. И сам факт того, что они существуют (в смысле — что сохранили свою материальную сущность, утратив практическую ценность) — это уже их минус: материальность денег накладывает ограничения на их применимость (например, их невозможно делить на бесконечно малые доли, необходимо хранить и т. д.), а те, в свою очередь, влияют на (и деформируют) социальную активность.

Сделав деньги виртуальными, можно было бы сделать их намного удобней. Но попробуйте втолковать даже человеку XX века, что денежной единице лучше не иметь материального эквивалента в форме монеты или банкноты! Зато мы сегодня уже в состоянии понять, как такие деньги могут существовать. Спасибо биткойну!

Чтобы представить, насколько революционными будут последствия полного отказа от наличности — не косметической подмены наличных денег «пластиком», который не может существовать сам по себе, а именно полного, абсолютного устранения монет и банкнот, — достаточно вспомнить про считавшуюся неисправимой подверженность наличных денег подделке. Ни хитрые сплавы, ни особая чеканка, ни многослойная печать, ни врезки из разных материалов, ни нумерация или скрытые метки, ничто другое не смогло и, вероятно, не сможет положить конец деятельности фальшивомонетчиков.

Да, государство в этой игре на ход впереди, но подделке денег это не мешает. Скорее даже здесь правит обратная зависимость: чем сложней защита от подделки, тем меньше мошенники и обыватель уделяют ей внимания: ведь среднестатистический гражданин, держащий деньгу в руках, скорее всего, не в курсе либо не умеет распознать новейший защитный признак (см. «Кто и как нарезает липу XXI века?»). А вот криптовалюта от этого недостатка избавлена. Впервые в истории у нас есть деньги, которые невозможно подделать (точнее, на это требуется время, сопоставимое с временем жизни Вселенной, поскольку транзакции в Bitcoin-подобных системах защищены криптоалгоритмами).


Вы спросите, для чего множить сущности, если вроде бы можно обойтись и просто пластиком (тем более что сообщества и нации, перешедшие почти исключительно на безналичный расчёт, отзываются о нём весьма тепло; см. «вообще-тоНет денег — нет проблем!»)? Но лишняя сущность в данном случае — именно «пластик». Он требует привязки к денежной единице, тогда как крипта сама по себе ею является. «Пластик» не даёт анонимности, крипта же в этом смысле равноценна наличности, а степенью анонимности можно ещё и управлять (например, гарантировать её только при транзакциях меньше некоторой суммы). Есть ещё нюансы хранения, обращения, эксплуатации — и почти везде криптовалюта оказывается удобней, дешевле, надёжней, самостоятельней.

Ничего удивительного в том, что Гус Хант, как и его единомышленники, уверен: однажды все валюты станут криптовалютами. И даже техническая сложность этому не помешает. Техническая сложность денег вообще играет роль очень и очень маленькую. Дайте только повод, причину — и общество само, от детей до стариков, перейдёт на электронные деньги: взгляните на Индию (где процветает IMPS) или страны Африки (M-PESA), хоть граждане нищи, неграмотны, цифровая техника примитивна.

Отдельный вопрос: что станется после этого с анархическими криптовалютами — собственно с биткойном и прочими? Мелкие исчезнут, поскольку в них не будет практической необходимости. Bitcoin, скорее всего, продолжит работать, поскольку уже заняла в мире криптовалют особое место — стала главной площадкой для экспериментов, независимой от капризов правительств. Впрочем, мнения на её счёт расходятся. Кое-кто уже сравнивает Bitcoin с Napster: мол, так же уступит место более совершенным инструментам следующей волны.

В статье использованы иллюстрации David Holt, James Cridland, BTC Trinkets.


К оглавлению

Шпионаж промышленных масштабов: как, кому и для чего АНБ рассылает вирусы? Евгений Золотов

Опубликовано 17 марта 2014

Когда основатель крупнейшей социальной сети звонит своему президенту — в смысле, президенту не компании, а страны, гражданином которой имеет несчастье являться, — чтобы выразить недовольство, вы точно знаете, что где-то что-то пошло сильно не так. У Марка Цукерберга, сделавшего именно такой звонок в минувшую пятницу, повод был достойный: он звонил после того, как прочёл обнародованную журналистами очередную порцию материалов из архива Эдварда Сноудена. Речь там идёт уже не о пассивном сборе метаинформации американскими спецслужбами и даже не о прослушке ни в чём не повинных сетян (вроде подглядывания в видеочаты), а об агрессивной тактике шпионажа в «промышленных масштабах» с подменой лицевых страниц популярных сайтов (в том числе Facebook) и рассылкой спама, внедрением шпионских программ на миллионы персоналок одновременно.

Несколько обобщая, если верить свежей подборке документов, преданных огласке на днях уже знакомым по сноуденовской эпопее Гленном Гринвальдом, АНБ практиковало, в частности, подмену заглавной страницы facebook.com. Пользователь «Фейсбука» вбивает адрес в браузер, видит обычное предложение ввести логин и пароль, но и не подозревает, что страничку, один в один похожую на настоящую заглавную страницу Facebook, сгенерировал сервер АНБ — с целью инсталляции на его компьютер шпионского софта.

Конкретный механизм заражения не разглашается, но можно предположить, что эксплуатируются известные и неизвестные публике уязвимости в браузерах, а также банальный обман. Та же малварь распространяется Агентством и через электронную почту, и сети мгновенных сообщений, хоть этот канал в последние годы и потерял в эффективности: сетяне стали осторожней.


Функционал вирусов АНБ (ключевые слова: UNITEDRAKE, QUANTUM) — стандартный для шпионского софта, с полным перечнем операций дистанционного управления и мониторинга. Подслушивание и подглядывание (путём несанкционированного включения соответственно микрофона и веб-камеры), перехват паролей, передирание данных с подключаемых внешних накопителей, вторжение в телефонные вызовы, базы данных, VPN-соединения, и прочее, и прочее. Важнее тут не сама малварь, а то, как её контролируют. Для этого у АНБ есть автоматизированная система управления «имплантами» (как они сами называют внедрённый на компьютер вирус) под названием TURBINE. Автоматизация процессов заражения и сбора информации не просто экономит время сотрудников, но и позволяет манипулировать огромным числом инфицированных персоналок. Десять лет назад АНБ освоило управление десятками тысяч имплантов, а с 2010 года потенциально в состоянии управляться с миллионами штук!

Статья у Гринвальда получилась огромная, с массой технических подробностей, кодовых имён, стратегических нюансов. К сожалению, в ней нет ответа на вопрос, как много персоналок в действительности заразило AНБ. Впрочем, и самого по себе факта наличия техники и методов «активного наблюдения» оказалось достаточно для резонанса.

АНБ отреагировало немедленно — назвав утверждение, будто бы оно подменяло страницы Facebook или других сайтов, «неточным». Мол, имеющиеся технические возможности используются только для поддержки санкционированных иностранных разведопераций. Что ж, оправдание знакомое: Агентство говорит о том, что сайты американских компаний не трогало, а иностранных — если и подменяло, то только с разрешения уполномоченных лиц. Однако мог ли Сноуден соврать? Ведь сам он ничего не писал, а только извлёк и предоставил СМИ секретные документы из недр Агентства.


Так кому верить? Лично я верю Эдварду — и чем дальше, тем моя уверенность крепче. Раз за разом ловя оппонентов на неточностях и лжи, он демонстрирует, что знает о внутренней механике американских спецслужб больше, чем любой из дослужившихся до начальственных должностей оперативников, и тем более любой политик. Последний такой эпизод имел место как раз на прошлой неделе, когда Сноуден, давая интернет-показания для Европарламента, пояснил, что многажды пытался привлечь внимание официальных лиц к творимому АНБ беспределу. И никто не предпринял никаких действий! В лучшем случае не обратили внимания, в худшем посоветовали «не раскачивать лодку, дабы не пострадать самому».

Так что хоть уже упоминавшийся Барак Обама и считает, что у Эдварда были законные и безопасные способы повлиять на ситуацию, действительности это, увы, не соответствует. В США законом защищены только осведомители, находящиеся на государственной службе, Эдвард же работал на частную компанию, а потому, столкнувшись с пассивностью непосредственного начальства, был вынужден собранные материалы обнародовать.

Но если верить Сноудену, будет глупо не продолжить обозначенную сейчас тенденцию дальше, не распространить её на спецслужбы других стран. То, чем балуется АНБ, доступно и (или) интересно и российским, израильским, китайским, индийским спецслужбам. Следовательно, есть свои программы «активного наблюдения» и у них, как наверняка есть и средства автоматизированного управления. И даже если каждый из членов этого списка закрывает глаза на своих сограждан, всё равно получается, что мы с вами находимся под перекрёстным огнём спецслужб сразу нескольких стран (а может быть, ещё и криминальных структур) — которые подменяют заглавные страницы крупных сайтов, шлют спам, внедряются в соединения для заражения своими вирусами тысяч и тысяч персоналок, а возможно, и мобильных устройств.


Как противостоять этой «узаконенной незаконной» активности? Обычные меры — вроде регулярной установки патчей, настройки файерволов, соблюдения цифровой гигиены и прочего — тут не помогут: закроете одни дыры, так найдутся другие (да и никто не знает доподлинно, как много неизвестных публике уязвимостей нулевого дня есть в распоряжении тех же АНБ или ФСБ). Одна из самых интересных идей, какое-то время уже витающих в воздухе, но так пока и не сформулированных внятно, заключается в дауншифтинге, переходе к лоутеху, низкотехнологическим приёмам.

Смысл простой. Среднестатистический пользователь уже не в силах контролировать свои — ставшие слишком сложными — цифровые устройства. Следовательно, пора обратиться к грубым, «низкотехнологическим» методам. Не удаётся гарантированно отключить микрофон и веб-камеру? Заклейте то и другое изолентой! Выбираете новый смартфон или персоналку? Отдайте предпочтение более простой и предсказуемой модели (вспомните про модульный конструктор Ara, позволяющий контролировать сложность). Тот же принцип справедлив и для приложений, операционных систем (кто сказал «Linux»?), веб-сервисов.

Спору нет, рецепт туманный, да и поможет явно не всегда. Но по крайней мере так мы рубим проблему на корню: снижая сложность, уменьшаем число возможных лазеек.


К оглавлению

Загрузка...