355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Симеон Гарфинкель » Все под контролем: Кто и как следит за тобой » Текст книги (страница 9)
Авторские права
Все под контролем: Кто и как следит за тобой
  • Текст добавлен: 7 октября 2016, 13:55

Текст книги "Все под контролем: Кто и как следит за тобой"


Автор книги: Симеон Гарфинкель



сообщить о нарушении

Текущая страница: 9 (всего у книги 34 страниц)

Назад к карточке книги
Синдром фальшивых данных

Еще одна коварная проблема с океаном информации – это то, что я называю «синдром фальшивых данных» [false data syndrom]. Поскольку большинство данных в этом океане информации корректно, мы все предрасположены верить, что они корректны полностью – опасное заблуждение, которому легко подвергаются все. Это заблуждение поддерживают поставщики информации, скрывая недостатки своих систем.

Например, в 1997 году телефонная компания NYNEX (входящая теперь в Bell Atlantic) запустила агрессивную рекламную кампанию по продаже услуги определения номера звонящего абонента своим клиентам. Реклама подзаголовком «Узнайте, кто вам звонит, не поднимая трубки» гласила:

Определитель номера позволяет вам узнать имя и номер вызывающего абонента, что дает вам возможность принять решение: ответить на звонок сейчас или перезвонить позже. Даже если звонивший не оставил сообщения, ваш определитель номера автоматически запишет имя звонившего, номер телефона и время звонка. Определитель также работает в режиме ожидания вызова, поэтому вы можете узнать, кто вам звонит даже во время разговора с кем-то другим.[59]59
  Реклама NYNEX, разосланная клиентам весной 1997 года.


[Закрыть]

Конечно, NYNEX подменила понятие идентификации личности идентификацией телефонного номера. Определитель показывает не номер телефона, принадлежащий звонившему, а номер, с которого он звонил. Так называемый «расширенный» определитель, высвечивающий имя и номер телефона, на самом деле показывает не имя звонящего, а имя человека, на которого этот номер записан в телефонном справочнике. Если я сделаю непристойный звонок, находясь у вас в гостях на вечеринке, или воспользуюсь им для угроз жизни президента США (государственное преступление), то определитель скажет, что преступник – вы, а не я.

Отслеживаем процесс: Как наша информация может быть обращена против нас

Никто не собирается создавать общество, в котором все незначительные подробности повседневной жизни постоянно записываются для будущих поколений. Но это будущее, к которому мы уверенно движемся благодаря целому ряду социальных, экономических и технологических факторов.

Человеку свойственна склонность к собирательству. Психологически гораздо проще оставить что-то, чем выбросить. Это в полной мере относится и к информации. Никто не чувствует себя комфортно, уничтожая деловую корреспонденцию или стирая старые данные: мы никогда не знаем, когда что-то может понадобиться. Современные технологии позволяют воплотить нашу коллективную мечту никогда ничего не выбрасывать, по крайней мере информацию.

Первый компьютер, который я купил в 1978 году, хранил информацию на магнитофонных кассетах. Я мог поместить 200 килобайт информации на 30-минутную кассету, и я был счастлив. Компьютер, которым я пользуюсь сейчас, имеет внутренний жесткий диск, который может хранить б гигабайт информации.

И это увеличение емкости в 30 тысяч раз произошло всего за два десятилетия. И эта история едва ли уникальна: повсюду в мире бизнесмены, правительства и частные лица ощутили рост своих возможностей по хранению данных. Как цивилизация, мы используем эту новую возможность для хранения все большего количества незначительных подробностей нашего будничного существования. Мы построили мировую инфосферу [datasphere][p15]p15
  Сфера данных – по аналогии с гидросферой, зоосферой, ноосферой и т. п.


[Закрыть] – массив информации, описывающей Землю и наши действия на ней.

Построение мировой инфосферы – трехшаговый процесс, которому мы уже слепо следуем, не принимая во внимание его влияние на будущее приватности. Сначала индустриальное общество создало новые возможности для хранения данных. Затем мы чрезвычайно упростили автоматическую запись информации в компьютеры. Последний шаг – упорядочение этой информации в глобальной базе данных, из которой она может быть легко получена при необходимости в любой момент.

Поскольку ежедневные события, происходящие в нашей жизни, систематически записываются в машиночитаемой форме, эта информация начинает жить сама по себе. Для нее находятся новые применения. Если мы не сделаем шаг назад и не остановим сбор и выпуск данной информации, то вскоре получим мир, в котором каждое мгновение и каждое наше действие постоянно «берутся на карандаш».

Шаг 1: делаем информацию собираемой

Первый шаг на пути построения глобальной инфосферы – создание хорошей системы сбора информации. Представим лес: сами по себе деревья не несут информации. Но если мы пройдем по лесу, пронумеруем деревья, установим их возраст и высоту, запишем точное местоположение, то создадим набор данных, представляющих интерес как для специалистов по окружающей среде, так и для деревообрабатывающей промышленности.

Первую наглядную иллюстрацию описанного шага я получил в 1988 году во время посещения расположенного рядом с Бостоном завода BASF по производству флоппи-дисков. Я узнал, что в процессе изготовления каждый диск маркируется специальным кодом – номером лота. Возьмите любую дискету, и вы, скорее всего, увидите на обратной стороне эти коды: А2С5114В, S2078274 или 01S1406. Эти коды идентифицируют производителя диска, завод, конкретный аппарат, на котором диск был сделан, дату и время начала производства этого лота. Иногда информация кодируется непосредственно в виде чисел, иногда это просто ссылка на запись в учетной книге или системе контроля качества. В любом случае, для декодирования номера лота необходимо обладать специальной информацией, которой производители редко делятся с общественностью.

Изначальная цель нанесения этих кодов заключалась в облегчении процесса контроля качества. При обнаружении дефектного диска производитель по номеру лота может легко определить его происхождение. Просмотрев учетные записи на заводе, инженер по контролю качества может очень точно выявить оборудование, вызвавшее проблему, что является первым шагом по предотвращению брака в дальнейшем. В конечном счете это сберегает деньги фирмы и ее репутацию.

Как только вы узнаете, как распознавать номера лотов, вы вскоре начнете замечать их повсюду: на обертках конфет, бутылочках с лекарствами, крышке фонарика. Некоторые объекты настолько важны, что каждый из них получает свой уникальный номер, который в этом случае называется серийным номером. Переверните мышку, присоединенную к вашему компьютеру, и вы найдете на ней такой номер. Другой серийный номер нанесен на сам компьютер, а также на большое число отдельных компонентов внутри него. Все это несколько забавно. На заре индустриальной революции одной из самых сложных технических проблем, с которой столкнулись инженеры, было производство функционально идентичных, взаимозаменяемых частей. Сегодня мы настолько хорошо научились делать вещи неотличимыми друг от друга, что должны наносить на каждую уникальный код, чтобы различать их.

Номера лотов и серийные номера служат одной фундаментальной цели: делая похожие вещи отличимыми друг от друга, номера позволяют фиксировать историю каждой вещи. Однажды нанесенные, эти номера могут быть использованы не только для простого контроля качества: серийные номера и номера лотов все шире используются в деятельности правоохранительных органов.

Номера лотов являются безусловным доказательством, например, при расследовании случаев подделки товаров. Если поддельные продукты в разных магазинах принадлежат к одному лоту, скорее всего, «левая» партия была выпущена прямо на предприятии. Если же они все из разных лотов, т. е. как бы произведены на разных фабриках, то почти очевидно, что подделка имела место прямо в магазине или кустарным способом.

Одним из самых удачных примеров маркировки является идентификационный номер транспортного средства [Vehicle Identification Number, VIN], – 17-символьный код, наносимый на приборную панель, двигатель и мост каждого выпускаемого в мире автомобиля. Как рассказал Томас Кар [Thomas Carr], менеджер по обеспечению безопасности пассажиров Американской ассоциации производителей автотранспорта [American Automobile Manufacturer's Association], VIN был создан в 1970-е годы коалицией производителей автомобилей и правительствами, стремящимися к международной стандартизации.[60]60
  Интервью автору, 9 сентября 1997.


[Закрыть] Первые 16 символов VIN несут информацию о производителе, стране изготовления, марке и модели автомобиля, заводе, где происходила сборка, годе выпуска, ограничениях для этого автомобиля, типе трансмиссии и используемом заднем мосте для грузовиков, а также 6-значный последовательный код.

Последний символ VIN имеет специальное значение. Это так называемая контрольная цифра. Сам по себе он не несет никакой информации, а рассчитывается из остальных символов. Эта цифра дает возможность верифицировать VIN лишь по нему самому, позволяя компьютеру автоматически определять большое число опечаток, таких как случайная перемена символов местами или нажатие смежной клавиши на клавиатуре компьютера. Поскольку VIN является своеобразным ключом, используемым для поиска информации по конкретному автомобилю, чрезвычайно важно, чтобы он был напечатан правильно, объясняет Кар.

VIN используется для отслеживания автомобиля в течение всего процесса производства. После того как автомобиль покидает завод, VIN используется правительством для отслеживания того, кто им владеет, как с целью сбора налогов, так и для помощи в розыске и возвращении законному владельцу угнанного автомобиля. А в последние годы VIN стал выполнять еще одну важную функцию – идентификации автомобиля после взрыва. После взрывов во Всемирном торговом центре в Нью-Йорке[p16]p16
  Речь идет не об 11 сентября 2001 года, а о более раннем случае.


[Закрыть] и федеральном здании Murrah в Оклахома-Сити следствию в обоих случаях удалось достаточно быстро найти мосты грузовиков, использованных в преступлении. Нанесенный на мосты VIN позволил установить владельцев машин, что, в свою очередь, позволило найти, кто их арендовал, и выйти, таким образом, на самих подрывников.

Шаг 2: делаем информацию машиночитаемой

Автоматический сбор данных – второй большой шаг, необходимый для создания инфосферы. Автоматизированные системы считывают порции информации и помещают их непосредственно в компьютер, без участия человека. Несмотря на то что автоматизированные системы могут быть достаточно дороги в установке, их функционирование приводит к существенному удешевлению процесса сбора данных, предоставляет возможность создавать огромные массивы информации и поддерживать их в актуальном состоянии. В конечном счете, когда основные игроки рынка начнут переходить на использование автоматизированных систем, остальные сразу же последуют за ними.

PSN корпорации Intel

Фирма Intel неожиданно внедрила серийные номера процессоров [Processor Serial Number, PSN] в микропроцессорах Pentium III.

Изначально эти номера были разработаны для идентификации «разогнанных» процессоров (т. е. когда процессор с тактовой частотой 500 мегагерц продавался как 600-мегагерцовый чип) и для облегчения отслеживания перемещения компьютеров в крупных организациях. Когда высшее руководство узнало об этой возможности, PSN были преподнесены как решение для электронной коммерции: Intel предложила web-сайтам использовать специальное программное обеспечение для считывания PSN клиентских компьютеров через Интернет.

Когда в январе 1999 года PSN были анонсированы, Intel сделала акцент на их применимости в электронной коммерции, а не как средства активного слежения. Буквально через неделю несколько групп пользователей организовали бойкот микропроцессора, справедливо предположив, что, скорее всего, PSN будут применяться для отслеживания перемещений пользователей по сайтам Интернета. Тем временем известный эксперт в области криптографии Брюс Шнайер [Bruce Schneier] опубликовал разгромную статью, в которой подверг PSN резкой критике, так как не существовало безопасного способа считывания этих номеров. Он писал:

Когда web-сервер запрашивает идентификатор процессора, он не может узнать, является ли полученное в ответ число истинным или поддельным. Аналогично, когда какая-нибудь программа запрашивает PSN, она не может достоверно знать, действительно ли ей возвращен реальный идентификатор или специальным образом модифицированная операционная система перехватила вызов и вернула поддельное число. Поскольку Intel не озаботилась параллельным созданием безопасного способа считывания идентификатора, безопасность нарушить очень легко.[61]61
  Bruce Schneier, «Why Intel's ID Tracker Won't Work», ZDNet News, 26 января 1999. Повторно опубликовано в списке рассылки RISK Digest 20:19. Доступно в Интернете по адресу http://catless.ncl.ac.uk/Risks/ 20.19.html#subj4.


[Закрыть]

Американская банковская система, в числе крупнейших секторов экономики, одной из первых перешла на использование машиночитаемых кодов. В 1963 году некоторые банки начали печатать чеки с использованием специальных магнитных чернил, что позволило компьютерам автоматически считывать 9-значный код банка, номера счетов и номера чеков, отпечатанные внизу каждого чека. Это была замечательная идея: к 1969 году 90 % чеков в США печатались блестящими черными цифрами, существенно снижая время, необходимое на их обработку.[62]62
  Westin, Databanks in a Free Society, p. 93.


[Закрыть] В 1970-е годы банковская индустрия стала помещать на кредитные карты магнитную полосу, что позволяло считывать информацию проводя картой по считывателю. До этого информация с карты вводилась в компьютер вручную, потом переводилась на слип с использованием копировальной бумаги и ролика.

Другие отрасли гораздо медленнее двигались в сторону автоматически считывающих информацию систем. Только в середине 1990-х годов General Motors стала дополнительно наносить на таблички с VIN-кодами машиночитаемый штрих-код. В отличие от старого способа, когда VIN мог быть прочитан только человеком, штрих-код мог считываться высокопроизводительным лазерным сканером с расстояния более шести метров. Быстро появились сторонники нанесения штрих-кодов на VIN.

Одним из первых новинкой воспользовалось агентство по прокату автомобилей Avis, начавшее применять лазерные сканеры для автоматической идентификации автомобилей по возвращении их на стоянку. В ближайшие годы машиночитаемый VIN будет иметь все большее значение. Например, городские парковки могут использовать штрих-коды для автоматического открывания ворот постоянным клиентам. Другие компании уже разработали системы технического зрения, которые могут считывать номер стоящего или движущегося автомобиля, и работают над созданием системы, которая могла бы идентифицировать автомобиль на расстоянии.

Считыватель номеров автомобилей

Электронные метки служат не только для опознавания машин на открытой дороге. Американская таможня установила считыватели номеров автомобилей на большинстве пограничных пунктов между США и Канадой. Используемая в этих системах видеокамера высокого разрешения позволяет обнаружить и считать номер машины в течение нескольких миллисекунд. Изображенный на рисунке считыватель фирмы Perceptics определяет как сам номер, так и выдавший его штат или округ. В компании говорят: «С нашим считывателем любая магистраль становится открытой книгой». [Фотография любезно предоставлена фирмой Perceptics]

Новейшие машиночитаемые метки используются не магнитными или оптическими системами, а сканируются при помощи радиоволн. Эта технология называется RFID (Radio Frequency Identification Device – радиочастотные идентификационные устройства) и состоит из двух частей: крошечного кремниевого чипа с маленькой антенной, называемого меткой, и считывателя в форме пистолета. Каждый чип выпускается с уникальным кодом. Достаточно навести считыватель на чип, и на экране высветится соответствующий код. Код передается в присоединенный к считывателю компьютер. Чип не имеет движущихся частей, не нуждается в источниках питания и имеет неограниченный срок службы.

Когда вы направляете считыватель на транспондер и нажимаете на кнопку, устройство начинает излучать в сторону чипа радиоволны определенной частоты. Энергия этих радиоволн улавливается антенной транспондера и питает микрочип транспондера со встроенным в него миниатюрным радиопередатчиком. Транспондер в ответ посылает уникальный код чипа (в современных чипах используется 64-битный код) на другой частоте.

Радиочастотные идентификационные устройства (RFID)

Системы на основе радиочастотных идентификационных устройств позволяют встраивать машиночитаемые серийные номера в автомобили и газовые баллоны, вживлять в тело домашних животных и даже в человеческое тело. В основе системы лежит электронная метка, активируемая слабым радиосигналом, под воздействием которого метка начинает передавать серийный номер. RFID-метки выпускаются различными компаниями, некоторые теги могут читаться с расстояния в несколько футов. Они используются в качестве идентификаторов для лыжников, в качестве идентификационных табличек сотрудников и для отслеживания перемещения животных. Похожая технология используется на большинстве магистралей в автоматизированных системах оплаты. Поскольку система пассивна и ничем себя не выдает, информация может быть прочитана незаметно (и без предварительного решения) человека, несущего радиометку.

Как и другие системы идентификации, RFID-системы на самом деле идентифицируют не машину, домашнее животное или человека, они лишь идентифицируют метку. Поскольку в современных RFID-системах не используются криптографические методы защиты, передаваемые идентификационные коды могут быть перехвачены, фальсифицированы или подделаны как-то еще.[p17]p17
  Работы в этом направлении уже ведутся. Современная микроэлектроника позволяет реализовать в микрочипе криптографический алгоритм «трехшагового рукопожатия», исключающий возможность фальсификации ответа.


[Закрыть] Метка может быть прочитана незаметно для ее владельца. Так как современные метки не имеют внутренней памяти, то определить, сколько раз метка была считана, может лишь тот, кто ее читает, но не владелец. Похоже, ни производители этих систем, ни их пользователи не беспокоятся о недостаточном уровне безопасности, который они предоставляют. [Фотографии любезно предоставлены фирмой Trovan]

RFID-системы выпускаются несколькими компаниями. Одна из крупнейших называется Trovan и располагается в Великобритании. Самое крупное из выпускаемых Trovan устройств имеет размер около 7 см и может читаться с расстояния примерно 60 см; а самое маленькое имеет размеры рисового зерна. Эта метка читается примерно с полуметра, она разработана для вшивания под подкладку одежды для упрощения инвентаризации. Trovan производит также специальные имплантируемые метки, которые выпускаются в стерильных, готовых к применению одноразовых шприцах, позволяющих поместить метку под кожу животного менее чем за 20 секунд.[63]63
  Аналогичные системы предлагаются компаниями: American Veterinary Identification Devices (AVID), которая поддерживает сеть «PETtrac recovery»; HomeAgain, продающей чипы Destron, InfoPet Systems, продающей системы Trovan, и PetNet, продающей чипы Anitech. Уже три года ветеринары и защитники домашних животных продолжают спорить, какой чип лучше, какой дешевле, какой легче читается и т. д. Компании отвечают на это попытками сконструировать считыватели, которые умеют читать все виды чипов, бесплатно передают считыватели приютам (в надежде на увеличение продаж чипов), буквально наступая друг другу на пятки. Промышленные приложения оставили системы «чипирования» животных далеко позади. Например, Trovan продает усиленную версию микротранспондера ID 100 под названием ID 103. Эта модель специально разработана для промышленных приложений и швейной промышленности. Оболочка имеет стеклянные стенки двойной толщины, выдерживающие воздействие валков и гладильного пресса. Чип выдерживает температуру до 180 °C. Он может быть вплавлен в пластмассовые детали, становясь неотъемлемой частью предмета.


[Закрыть]

Дилеры фирмы Yamaha в Великобритании используют устройства Trovan для борьбы с хищениями мотоциклов. За 65 фунтов стерлингов (около 100 долларов США) вы можете установить чипы Trovan в раму мотоцикла, колеса, топливный бак и сиденье. Если мотоцикл будет похищен целиком или по частям, то любая часть может быть идентифицирована, когда кто-нибудь попытается ее продать.

В США RFID-системы применяются для активного менеджмента – техники управления бизнесом, которая позволяет снизить затраты путем тщательного учета использования приобретенных вещей. Одно из применений – отслеживание газовых баллонов. В горле баллона сверлится небольшое отверстие, и в него помещается RFID-устройство, в результате чего появляется возможность очень точно отслеживать перемещения каждого баллона между заводом и клиентами. Другие компании встраивают RFID-устройства в ручной инструмент, который каждый рабочий должен получать и сдавать обратно, как книги в библиотеке.

Тем временем имплантируемые метки начали использоваться в зоопарках для маркировки экзотических животных. В Северной Америке их используют и для маркировки домашних животных: к лету 1997 года как минимум 200 тысячам американских кошек и собак были имплантированы RFID-чипы. Несколько компаний поддерживают общенациональную базу данных, в которой для каждого идентификатора чипа записаны имя владельца животного, его адрес и телефон. Организации вроде Американского общества защиты животных [The American Society for the Prevention of Cruelty to Animals, ASPCA] в Нью-Йорке, в графстве Сан-Диего в Калифорнии, в Миннеаполисе и Сент-Поле приобретают считыватели. Теперь обнаруженные на улице беспризорные животные перед отправкой в приют проходят сканирование.

Как показывают эти факты, преимущество технологии RFID в том, что, как только радиометка имплантируется в объект, она становится частью этого объекта. Серийные номера на оружии могут быть перебиты или просто вытравлены кислотой. Коды VIN могут быть удалены с автомобиля. Татуировка может зарасти волосами или просто быть прикрыта одеждой. Но поместите чип вовнутрь и получите серийный номер – невидимый, нестираемый, определяемый на расстоянии.

Несмотря на то что очевидной мотивацией для маркировки и отслеживания было предотвращение потерь, вскоре появились на свет и другие преимущества повышенного контроля. Американские фермеры обнаружили, что, как только каждое животное получает серийный номер, появляется возможность хранить очень точные долговременные записи. Отслеживая животное от рождения до забоя, сохраняя подробные записи о вакцинации, кормлении, весе, содержании и даже проводимом иногда ультразвуковом сканировании, фермеры могут использовать научно обоснованные методики управления во всех аспектах своей деятельности

В конечном счете эта дополнительная работа может увеличить рыночную стоимость животного приблизительно с 700 до 1000 долларов. Тем временем американское министерство сельского хозяйства собирается в скором времени ввести обязательную электронную маркировку рогатого скота для борьбы с болезнями.[64]64
  Murphy, Kate, «Get Along Little Dogie #384-591E: Laptop Cowboys Riding Herd on the Electronic Frontier», New York Times, понедельник, 21 июля 1997.


[Закрыть]

Назад к карточке книги "Все под контролем: Кто и как следит за тобой"
Страницы книги >>>  Предыдущая | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 | Следующая

    Ваша оценка произведения:

Почитать похожее на эту книгу


Популярные книги за неделю

При использовании текстов библиотеки ссылка обязательна: itexts.net.
Электронная библиотека, © 2018-2024