Сигурността на моето „аз“ в мрежата

Дневник - Компании&Финанси - VIII стр.
Сигурността на моето „аз“ в мрежата



Има ли начин да останем анонимни, когато търсим информация в интернет, когато си говорим с познати или непознати в чата, когато пращаме писма и документи по мейла или когато използваме електронен подпис и възможността за онлайн банкиране, която повечето банки предоставят. До каква степен излагаме на опасност от кражба собствената си самоличност, когато теглим пари от банкомат или плащаме с sms таксата за паркираната си в синя зона кола. Тези въпроси не са част от сценария на пореден холивудски екшън, в който главният герой в продължение на 2 часа се опитва да си върне заличената самоличност. Това са въпроси, които всеки един от нас, който живее в информационното общество, трябва да си задава всеки ден. Не е тайна, че стотици специалисти в областта на кодирането на информацията и информационната сигурност всеки ден работят, за да гарантират, че личните данни и следи, които всеки ден оставяме в мрежата, няма да станат обект на престъпно посегателство. Именно последните тенденции в тази ключова област бяха представени на международния симпозиум „Съвременно развитие на криптографията и информационната сигурност” (www.cryptobg.org). За втора поредна година в Националния институт за образование на фондация „Миню Балкански“ се събират водещи учени в областта, практици и студенти, за да дискутират ставащите все по-сериозни проблеми на информационната сигурност. Заплахите в мрежата, като откраднат пин код и източена банкова сметка например, са всекидневно предизвикателство пред многобройни изследователски екипи и лаборатории, които разработват все по-развити и непробиваеми системи за кодиране, разпознаване на атаки или манипулиране на информацията. Представени бяха последните тенденции в криптирането на информацията с помощта на елиптични криви, употребата на различни видове ключове за защита на информацията, за „подписване” на съобщения и транзакции. Разгледани бяха и по-практически аспекти - как мостът между теорията и практиката води до по-сигурни финансови системи, надеждни мобилни разплащания, защита на идентичността. Все дейности, които мнозина от нас извършват всеки ден, без да се замислят за опасностите, които ги съпътстват. Според Георги Шарков, директор на „ЕСИ център България“ и председател на програмния комитет на симпозиума, бедата идва от силното подценяване на информационната сигурност и възприемането й от мнозина единствено и само като технически или кибернетичен проблем. Проблемът с информационната сигурност днес е предимно организационен. В търсенето на реалистичния компромис трябва да се включат и икономистите, смята и Яков Якоби, създател и ръководител на групата по криптография и антипиратство Microsoft Research. Една от целите на този симпозиум е именно да бъде иницииран дебат по тези въпроси обяснява проф. Минко Балкански, председател на организационния комитет и основен спонсор. „Изтичането” на данни (за кредитни карти, здравни осигуровки, дори административни бази данни) е само симптом за недоразвитите политики или пренебрегнати основни принципи. И вината не е единствено на системния администратор или ИТ мениджъра, а на ръководителя на организацията - министър, директор, управител. А до този момент у нас липсата на отговорност на високите нива се обяснява със сценарий от вида „загубен лап-топ” или нелегално изнесено CD/DVD. Според Преслав Наков от Института по паралелна обработка на информация на БАН анонимността и различните самоличности, с които един потребител се представя в мрежата, далеч не гарантират „тайната” на потребителя. Всеки, който използва в чатовете по-малко от няколко хиляди думи, рискува да бъде разкрит като самоличност. Затова потребителите трябва да са наясно, че колкото по-богат е речникът, който използват, толкова по-трудно може да бъде разкрита самоличността им. Специалистите признават, че няма непробиваеми системи. Но ако е необходимо
безкрайно дълго време за разчитането на данните, тогава учените са си свършили работата. Повечето специалисти са на мнение, че технологиите съществуват. Пробивите са резултат от човешки грешки, не от липса или слабо развити технологии. Все едно да виним автомобилите за катастрофите по пътищата. Над 90% от случаите на изтичане на информация все още са резултат от човешка намеса, а не технически проблем. Хакерите от години са набедени за лошите в информационното обществото. Според Георги Шарков обаче по-рационално би било да ги „приемем за „санитари”, които показват засега доста безобидно слабите места на информационните системи и възможните катастрофални последици“. А те могат да стигнат дори до „открадната” идентичност - да, за минимална сума човек може да пострада толкова жестоко, практически да изчезне виртуално. Според Яков Якоби от „Майкрософт рисърч“ биометри-ята, която напоследък е възприемана като панацея, трябва да се използва, но умерено, защото с нея идват и нови проблеми. Друг основен проблем, който Якоби открои, е свързан с мобилните разплащания. Едва ли обикновеният потребител си дава сметка, че докато плаща с sms паркинга или просто си носи мобилния телефон, може да бъде позициониран във всяка секунда... Това е и една от причините французите да са скептични към електронните абонаментни карти за градския транспорт и да отказват да ги използват, ако не са анонимни, обясни Младен Димитров, преподавател в университета Paris Diderot. В този случай обаче възниква друг проблем -ако притежателят си загуби картата, няма възможност да му бъде издаден дубликат. Ако обаче картата не е анонимна, притежателят й може да бъде проследяван по неговия маршрут. Деликатен остава и въпросът с електронното банкиране. Ще измести ли eCash кредитните карти? Според Киванч Мичак от Босфорския университет в Истанбул това няма да се случи скоро. Най-малкото защото не е тайна, че банките печелят от системата с кредитните карти. Важният извод в случая е, че сигурността има две страни -технологична, но и организационна. И ако за технологичната се говори сред специалистите сравнително често, организационните стандарти днес са особено актуални с електронните услуги и е-управлението в държавата.
четвъртък, 18 септември 2008 03:48:40