Как защищены ваши данные, или backdoor и его целесообразность в информационной безопасности

Если бекдор существует - им обязательно кто то воспользуется. Б.Шнайдер.

Эти слова отлично характеризуют ситуацию. И для некоторых этот урок не прошел просто так...

В век цифровых технологий важность защиты информации не только не снижается, но и увеличивается с каждым днем. К сожалению, не все воспринимают это всерьез. О чем в перспективе могут очень сильно пожалеть. И вот почему.

Что такое backdoor (бэкдор)?

Это некая универсальная лазейка в системе безопасности, позволяющая получить доступ к данным, в обход официального протокола. "Черный вход" в хранилище, если еще проще. Иногда такая лазейка появляется в результате ошибки в программировании. О ней никто и не знает, пока какой нибудь хакер не найдет уязвимость в системе и не воспользуется ей для своих целей. А цели эти, как правило, заключены в нахождении и хищении секретной, конфиденциальной информации. В случае удачного взлома, пытаются скопировать все, что только смогут. А затем уже, сидя в спокойной обстановке, разбирают полученный массив данных. Чем выше положение человека, тем больший интерес он вызывает. Почтовая переписка, файловые хранилища, доступы к аккаунтам. В даркнете, на специальных аукционах, не редко можно встретить в продаже переписку чиновников, базы данных клиентов компаний. Все это утекает через выявленные уязвимости. А есть же еще информация, представляющая коммерческую тайну. Тот же промышленный шпионаж никто не отменял. И когда говорят, что ваши данные надежно защищены, помните, никто не дает 100% гарантию.

Достаточно вспомнить случай, который произошел буквально пару дней назад, с индексированием документов с гуглдокс. Конечно, это начали оперативно устранять, но сколько разной информации утекло? Точно уже не скажут. Однако сам факт случившегося говорит о многом.

Вы так же наверняка, не раз слышали о случаях, когда в сеть утекают интимные фотки знаменитостей, из облачных хранилищ, личной переписки. Не самая приятная ситуация. И думаю, некоторые уже подумали: у меня ничего такого нет, мне нечего бояться. Но так ли это? Интерес для злоумышленников может представлять не только ваша переписка, но и доступ к вашим аккаунтам, спискам контактов. Например, ворам-домушникам будет весьма интересно узнать, когда именно Вы с семьей планируете уехать в отпуск на пару недель. Педофилу будет любопытно, в какой школе учится Ваш ребенок и когда именно он остается один. Вообще целей для которых будет использоваться ваша информация очень много.

И это речь идет о случаях , когда система безопасности используется, а уязвимость не была запланирована.

Вторая ситуация с backdoor, состоит в том, что, лазейку оставляют специально. В некоторых алгоритмах шифрования заложен алгоритм, зная который можно легко расшифровать информацию. Как правило компании занимающиеся безопасностью, скрывают этот факт. И не удивительно. Кто захочет хранить информацию, зная что есть способ ее прочитать, не спрашивая владельца. Если посмотреть на конфликт основателей мессенджера "Телеграм" и наших правоохранительных органов, то увидите, что речь шла именно о таком бекдоре. В код "Телеграм" необходимо было внести изменения, целенаправленно создать лазейку для доступа. Конечно, никто кроме уполномоченных лиц, не получил бы доступ, но тут есть пара нюансов.

Во-первых, сам факт наличия бекдора, ставит под сомнение всю систему безопасности. В этом легко убедились в Греции, когда хакеры узнали как воспользоваться заложенной лазейкой, и смогли получить доступ к переписке чиновников. Это был скандал, но ничего уже не поделать. После этого, отношение к бэкдорам у них изменилось.

Вторым моментом является человеческий фактор. И он не менее важен. Мы конечно всецело доверяем сотрудникам МВД (на самом деле нет), однако все факты коррупции в структуре МВД, которые периодически появляются в СМИ, вызывают смутные сомнения в надежности нашей правоохранительной системы. А случай когда сотрудник, за вознаграждение передавал переписку коммерческой фирмы - конкурента, так вообще заставляет начать беспокоиться.

И в заключении, а теперь представьте, что есть доступ не только к текущей переписке, но и к архиву за 3 года. Это будет очень большой соблазн.
Больше о безопасности и не только на сайте