спроси эксперта

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #068, стр. 068-086-3

Харон Яков: Абсолютно верно! Если у тебя есть возможность подойти к кабелю так, чтобы до него было можно дотронуться, то это вообще делается без проблем. Из школьного курса физики известно, что вокруг провода, в котором «живет» электричество, всегда присутствует электромагнитное поле. Существует миф о том, что экранированный кабель или кабель с двойным экраном (когда экран есть у каждой пары и есть общий экран) полностью «нейтрализует» это поле. Но в действительности все не так и миф остается мифом. Оборудование, перехватывающее сигнал, может быть построено на различных принципах, но «спрятать» сигнал за фольгой не получится ;). Более того, нет особых проблем, чтобы считать сигнал и на расстоянии в метр.

СПЕЦ: Говорят, что связь по оптоволокну гораздо безопаснее, чем связь по меди. Оптоволокно нельзя «подслушать», это так?

Харон Яков: Это не так! Люди, которые так говорят, сами никогда не работали с оптоволокном или не до конца знают, как и для чего его можно использовать. Им кажется, что параллельно подключиться к медным проводам можно, а к оптоволокну нельзя. На деле, к оптоволокну подключаются точно так же, только вместо скруток используются делители сигнала: одно волокно разводится и одинаковые сигналы меньшей мощности идут в оба волокна. Дальше — техника та же, что и с медью.

СПЕЦ: По логике оптика гораздо надежнее, электричества в ней нет и, значит, без разрыва ее прослушать не удастся?

Харон Яков: По логике да, но логика и современные технологии — это две несовместимые вещи. Существует общедоступный прибор, часто используемый при работе с оптикой. Если его поднести к кабелю, он покажет — присутствует ли в нем сигнал и в какую сторону направлен. Технические подробности и принцип работы мне не известен, но раз он работает, то, следовательно, часть фотонов все-таки просачивается наружу ;).

СПЕЦ: Складывается впечатление, что нет никакого способа сделать сеть безопасной.

Харон Яков: Смотря что понимать под «безопасностью». Абсолютная «абстрактная защита» существует лишь на бумаге. В реальной же жизни ты всегда защищаешь что-то конкретное: документы, которые ты посылаешь по почте, файлы, которые лежат у тебя на компьютере, или что-то еще. Прежде чем говорить о «защите», необходимо оценить условную стоимость охраняемого объекта для тебя и потенциального злоумышленника (с поправкой взлома на «интерес» и стремлению кому-то отомстить или напакостить). После этого остается всего лишь выбрать адекватный способ защиты, гарантирующий, что стоимость взлома будет выше стоимости охраняемой информации, в результате чего взлом становится экономически нецелесообразным и нерентабельным. Остаются только месть типа «вендетты» и вандализм. А вот с этими типами уже сложнее. Если кто-то очень умный, очень влиятельный и очень-очень-очень сильно разозленный захочет сломать твой сервер, то с высокой степенью вероятности он его сломает.

СПЕЦ: А если данные практически бесценны?

Харон Яков: В этом случае, в первую очередь, необходимо обеспечить безопасность на административном уровне: компьютеры в железных клетках, вход только по пропускам, камеры наблюдения на каждом шагу и т.д. Плюс служба охраны — ведь отобрать данные «физическим» путем гораздо проще ;). Есть даже шутливая диссертация на эту тему: зависимость скорости перебора паролей от температуры паяльника в заднем проходе. Если же ты интересуешься, как максимально защитить данные, передаваемые по сети, ответ очень прост — не используй ничего стандартного! Если ты используешь свое оборудование, свои протоколы связи, свои алгоритмы шифрации (пусть и достаточно простые, которые ты сделал сам или кто-то сделал специально для тебя), у того, кто покушается, не будет возможности экспериментировать и искать дыры. Скорее всего он будет очень долгое время пытаться понять, что же это такое, а потом и вовсе бросит это занятие.