В истории есть множество загадок, когда почти одновременно разные исследователи или команды добиваются результатов. От пресловутых Амундсена и Скотта, которых разделил на Южном Полюсе один месяц, до Ньютона и Лейбница, спор которых о приоритете изобретения дифференциального и интегрального исчисления вошел в историю.

Что нас особенно зацепило в статье Wired про пресловутые уязвимости – это что они были неоднократно найдены за последние несколько месяцев различными командами исследователей. И это за более чем десятилетие существования этих дыр, которые сейчас оперативно закрываются программным способом. Как это так получается и какой вывод из этого для нас с вами?

Начнем с фактуры. Как минимум, четыре команды исследователей почти одновременно нашли суперуязвимость, которая просто уничтожает последние надежды на privacy при использовании техники. Причем это не в первый раз. Возникает вопрос – случайность или системность.

В пользу случайности говорит то, что в истории ситуации повторяются регулярно. Просто в один момент выходит новость или слух, что надо “копать там”, потом несколько десятков или сотен команд бросаются на данный след. И за месяц находят решение и публикуют его. То есть “знать, где искать” = “одновременно найти несколькими командами”.

В пользу системности работает то, что согласно статье Wired до трети уязвимостей нулевого дня обнаруживается NSA, которая периодически выступает триггером публикации про уязвимость. Особенно, если есть основания допускать, что другая спецслужба не из США нашла эту же уязвимость и поставила ее на поток. Зачем NSA раскрываться – чтобы обезопасить своих же.

У всей этой истории с Spectre и Meltdown есть три мегавывода.

Раз. Все тайное будет явным. И уязвимости будут найдены, потому что их ищут. И ваши секреты будут раскрыты, будь то личные, или профессиональные. В принципе, ваша банковская информация, ваши данные карточек, ваши пароли, ваши номера телефонов и т.п. – ничего из этого нельзя утаить. Потому что у электронной информации нет 100% гарантии privacy. Просто нет. By default.

Два. Любое ваше действие должно рассматриваться через призму его потенциальной публичности. То есть что бы вы не сделали, не сказали, не решили, не оформили. Ни телефон, ни телеграм, ни с глазу на глаз – не являются безусловно конфиденциальными. Шифровка не поможет, потому что информация будет взята либо до шифрования, либо после расшифровывания.

Три. Обфускация похоже не поможет. Ни придумывание терминов с подменой понятий. Ни обертывание ненужной информацией. Ни прятание внутри других файлов. Потому что с big data анализом и совершенствованием распознавания речи и образов – задача вычленения смысла остается компьютерам. Китайцы ставят эксперимент, пока со сбоями, но факт остается фактом. Не спрятаться.

PS. Кто пропустил, суперпростым языком. Meltdown – когда программа-шпион может без прав доступа прочитать активную память из другой. Spectre – когда программа-шпион может вынуть практически всю информацию из другой.

PPS. Прайваси уже не существует, и этот мегатренд неотменяем.

Еще на эту тематику из стратоновостей и публикаций можно прочитать:
Довериться команде и сохранить бизнес.
Иммигрант со смартфоном против традиционных мозгов.
Побочные эффекты машин.

На прошлой неделе опубликовали Н: Лучшие стратоновости 2017.

Все публикации копируются в канал Телеграм.

Позиции в статьях отражают частное мнение автора в частном блоге и не могут быть официальным заявлением или публичной рекомендацией от имени компании-работодателя.