Salus populi suprema lex (988) (don_katalan) wrote,
Salus populi suprema lex (988)
don_katalan

Categories:

Станислав Кукарека · Еще жижитализаторского

С давних времен всякая "идентификация" и "авторизация" в правовых целях производилась человеком. Очно. Причем не просто человеком, а еще и в специально оговоренных условиях. Ну например в зале суда (гиде охрана есть и может быть конвой). Или в банке (который тоже вроде бы как "место безопасное"). В швейцарском банке если ты хочешь залезть в ячейку - тебя сперва на лифте увезут в подвал, закроют за 3 двери бронированных, там еще раз "идентифицируют" и только потом в сейф пустят. Но самое смешное там даже не в двери железной, а в том что ПОСЛЕ ЭТОГО ты сможешь здание покинуть через совсем другой выход (которого никто не знает, даже ты "до того") и если ты захочешь - под конвоем автоматчиков на банковском броневике. Случайность? Нет, это не случайность.
Ибо окромя вопроса "ты это или не ты" там есть вопрос "не действуешь ли ты под контролем". Ну то есть под принуждением каким-то третьих лиц. Ну например тебе приставили нож к горлу. Что ясен перец не прокатит при визите в банк (к примеру). Но можно например взять твою семью в заложники, и тут уже вполне прокатить может. Но даже там есть хоть какой-то шанс оказавшись в банке (или в суде, или еще там где-то в "безопасном месте") кагбе намекнуть, оповестить как-то полицию и т.д. При этом - незаметно для преступников, что крайне важно. Система та не зря придумана.
Но есть и случаи когда "очная идентификация" затруднена, а то и вовсе невозможна. Ну например со всякими шпийонами. Хрен его знает "выполняет он задание" или уже сидит на подвале у КГБ какого-то (или Моссада) и оттуда (из подвала) строчит тебе шифровки под диктовку капитана. И они об этой проблеме знают прекрасно (и давно). И даже как-то там ее решать пытаются. И все равно у них там есть "радиоигры", перевербовки, двойные (и тройные) агенты и т.д. В навальном виде, даже в кино показывают.
Теоретически там "почерк радиста" уникален и опознаваем (просто на слух) специалистом. Это как "электронна подпись" только еще лучше. Ибо подделать ее сложно и нет тому вообще "формальных методов", задача та не поддается автоматизации насколько мне известно. А если даже поддается то мы точно не узнаем как и кому поддалась 🙂 Хотя наверное морзянку там никто давно уже не употребляет как и радиосвязь но раньше - было. И потому радист (как минимум) им нужен был живым. Всегда. Заставить его делать шо им надо они могли, а вот подделать почерк покойника - нет, или как минимум это было очень сложно. Но кроме почерка радиста нужен еще шифр без которого тоже ничего не выйдет. И потому у собственно радиста - шифра никогда не было, он "стучал шо написали", как мера предосторожности. И потому там надо было взять радиста (живым, и относительно здоровым) но еще и того кто шифровал, при этом вместе с шифром. Причем синхронно взять, пока никто из них еще не понял что происходит и не предпринял мер. Такие вот страсти и сложности.
Но это еще не все страсти, всегда там были еще механизмы какие-то. Условные какие то там фразы (или признаки) что означает "работаю под контролем". Ну запятая вместо точки например (или наоборот) и т.д. Причем для текста сообщения (и шифровальщика) свои, и отдельно еще для радиста - свои. Ну то есть любой из них мог "подать знак" незаметно для того кто контролирует. Ключевое слово "незаметно", ибо это преодолевает сам фактор принуждения. Даже если агент (что составлял шифровку) знак подать не захотел (или не смог) а радист смог - значит усе, глына. Если радист под контролем (и валит правильным шифром) то и агент тот под контролем. И все это придумали еще во времена Штирлица (если не ранее). И все это давно и широко известно.
Итак, что древние как мир методы очной идентификации и авторизации, что всякие шпийонски страсти (где очная идентификация недоступна или затруднена) ВСЕГДА подразумевали сценарий "работа под контролем" и методы противодействия ему. И всякие преступники там, контрразведчики и прочая такая публика была вынуждена это учитывать, и для преодоления того - использовать всякие сложные схемы и мероприятия. Ну например - захват заложников тут уже упомянутый и так далее. А чем сложнее эти схемы и мероприятия тем больше шансов облажаться, да и затраты там растут в геометрической прогрессии, а значит падает рентабельность мероприятия.
В том собственно и смысл всех "мер защиты". Невозможно сделать "то чего нельзя сломать", можно сделать то чего ломать не будет иметь смысла, по соотношению затрат и результата. Где "затратами" может быть что угодно, деньги, время, люди, вычислительный ресурс и даже репутация. Это азы, первая аксиома любой "защиты", и не только даже "кибер", науку эту придумали задолго до компьютеров. При этом нужно понимать что сценарий "работа под контролем" нужно рассматривать не только в отношении "пересичного юзера" но и например администраторов системы и прочих там "должностных лиц" имеющих широкий доступ. И даже для администраторов например банков имеющих доступ к системе bank-id. Или там телекоммуникационных операторов, сотрудников дата-центра, да кого попало. Там только список тех "чувствительных людей" должен занимать страницы в техдокументации. Как и описание мер противодействия в т.ч. организационных.
Так вот, что поражает меня до глубины души во всех потугах наших жижитализаторов - это полное отсутствие присутствия даже азов, понимания даже самых элементарных вещей. Такое впечатление что все вообще что они пишут и внедряют как будто специально именно заточено под вражеский сценарий "работа под контролем". Это не просто "хуже чем было до них", это вообще "хуже не придумаешь", это практически идеал для злоумышленника. И этим будут пользоваться, неизбежно. И с учетом того какой мощности (и удобства) инструмент в руки злодеев вкладывает собственноручно дыржава - масштаб последствий трудно себе даже представить. И если раньше там у всяких секс-работниц, рабочих-нелегалов и прочих "жертв торговли людьми" отбирали паспорта шоб те "не рыпались", то теперь же можно отобрать мобильный телефон. Что ведь еще намного лучше. Торговлю людьми (и прочие артефакты рабовладения) ведь до сих пор не победили, но жижитализаторы хотят эти процессы автоматизировать и роботизировать, вывести на принципиально новый уровень. Они что, этого не понимают?
===
Людмила Томенчук
== Теоретически там "почерк радиста" уникален и опознаваем (просто на слух) специалистом. Это как "электронна подпись" только еще лучше. Ибо подделать ее сложно и нет тому вообще "формальных методов", задача та не поддается автоматизации насколько мне известно. ==
Совершенно верно: не поддается. Потому что это область ритма, инструмента, скорей всего, самого тонкого из известных человеку. Ритм одновременно универсален и - в исполнении - индивидуален, его невозможно повторить точь-в-точь. И тут вопрос только в тонкости слуха опознавателя. 🙂
---
Станислав Кукарека
Я думаю "опознаватели" там точно не из худших. И может быть даже опосля консерваторий.
---
Людмила Томенчук
Станислав Кукарека Там не образование нужно, а природная чуткость к ритму. В принципе, всё воспитуемо, но когда речь идет о таких тонких инструментах, боюсь, нужны слишком большие усилия, чтобы не чуткий к ритму человек развил в себе этот навык до уровня, нужного для идентификации.
---
Станислав Кукарека
Ну это же их профессия. И там естественно и обучение есть и профотбор. И если ты глухой - то хер тебя возьмут в радисты, будешь плац подметать или кого то пиздить по пяткам резиновым шлангом, найдут тебе другое применение короче, сообразно талантам и способностям.

Пост спочатку надрукований тут: https://don-katalan.dreamwidth.org/3114106.html.
Tags: анализ, дебіли, зеленский, история, кукарека, либертарианство
Subscribe

Recent Posts from This Journal

promo don_katalan december 29, 2014 14:39 116
Buy for 50 tokens
Расшифровка секретного плана адмиистративно-территориального устройства России после ее распада От гуляющих по сети различных вариантов "государственного" устройства будущего российских территорий отличается наличием территорий в совместном управлении, возвратом исторических территорий…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment