Журнал 617 Компьютерра
Журнал «Компьютерра» №46 от 15 декабря 2005 года
(Компьютерра - 618)
13-я КОМНАТА: Дорожная ярость на бездорожье
Автор: Леонид Левкович-Маслюк
Значительную часть уходящего 2005 года я посвятил неторопливому приобщению к автомобилизму. Пока не могу отнести себя к тем, кто, по емкому выражению инструкторов вождения, «ездит», - но и к тем, кто «не ездит», уже явно не принадлежу. Может быть, в силу такого промежуточного положения я все еще живо интересуюсь теоретическими концепциями, связанными с жизнью за рулем, - и вот недавно обнаружил, что умные англосаксы придумали специальное название для одного из самых опасных состояний, испытываемых водителями, - road rage, дорожная ярость.
«Люди быстро устают от „идиотов“ на дорогах» - это первая строчка с вебсайта «маньяков дорожной ярости» www.roadragers.com, по своим задачам напоминающего форум анонимных алкоголиков. «Вопрос недели» у них такой: гнались ли вы когда-нибудь за тем, кто разозлил вас на дороге (варианты: никогда; однажды; много раз). Знакомые ситуации, не так ли? Но любопытно - почему на русском языке этот термин практически неизвестен? По крайней мере, Google находит его только в русских материалах «Голоса Америки» и Би-Би-Си (похоже, «голоса» теперь мало кто слушает). Ну а я на него наткнулся в совсем неожиданном (и тоже англоязычном) источнике - читая в ноябрьском номере журнала Computer статью австралийского исследователя Невилля Холмса (Neville Holmes, Computing School, University of Tasmania) о связи насилия в виртуале и в реальности. Холмс полагает, что провоцирующий реальное насилие фактор компьютерных игр - отнюдь не виртуальное насилие как таковое. Главное, что сама сенсуальная (ориентированная на чувство, а не на мысль) культура стимулирует необдуманные, спонтанные реакции - в том числе и дорожную ярость (в этом смысле игра в стрелялки мало отличается от, например, просмотра коммерческой телерекламы, нацеленной на выработку спонтанного рефлекса - увидев, тут же купить).
Рассуждая о динамике роста насилия на дорогах, Холмс приводит впечатляющие примеры. «В нашем маленьком провинциальном городке только что был осужден человек, который специально выехал на тротуар, чтобы сбить пешехода, и потом еще раз, чтобы наверняка убить, проехал по нему, - пишет он. - Осужденный никогда раньше не видел этого пешехода…» Читая об этом, я вспомнил встречу в Лондоне, в начале 90-х, с весьма колоритным господином из Индии. Профессиональный хакер, - говорили мне о нем коллеги, слегка понизив голос, с явным намеком на некие темные дела в прошлом. Разговор зашел об автомобилях, и этот грозного вида молодой человек (телосложением напоминающий слегка уменьшенного Шварценеггера) с неожиданной грустью заметил: в Лондоне, в Нью-Йорке я люблю водить, а вот в Калькутте - нет. Потому что, если в Калькутте заденешь чью-нибудь машину, надо моментально все бросать и бежать - иначе убьют сразу, на месте.
Дикость нравов на наших дорогах уже давно превосходит воображение. Но оказывается, и у других стран (обладающих, заметьте, высокоразвитой компьютерной культурой) есть чем удивить даже нас. Видимо, «сенсуальная культура» еще не окончательно перезагрузила нашу коллективную психику. Да и хороших дорог мало, - наверняка боязнь разбить свою машину гасит некоторые приступы бешенства. Но лучше, по-моему, не ждать, пока еще и эти препятствия на пути дорожной ярости будут устранены. Ведь даже просто назвать, обозначить нечто враждебное, включить его в систему, «посчитать» - уже значит во многом ослабить это нечто, лишить его стихийной необузданности, чем умные англосаксы давно пользуются. Попробуем и мы! Я узнал про дорожную ярость из компьютерного журнала, и вот пишу об этой напасти тоже в компьютерном журнале: может быть, к такой прессе водители относятся с большим доверием, чем к плакатам про сотню лошадей и одну голову к ним?
«Мягкие законы» для нового мира
Одобрив «минимальные стандарты безопасности» для национальных удостоверений личности (ID-карт), Европейский Совет по юстиции и внутренним делам сделал очередной шаг к внедрению на континенте единых идентификационных документов с биометрией владельца. Наряду с этим намечен общий план развертывания биометрической визовой системы Европы, которая в течение ближайших нескольких лет накопит отпечатки пальцев 70 млн. человек. Широкомасштабный обмен этими данными с аналогичными базами других государств и альянсов пока остается предметом дискуссий.
Предложения по значительному развитию баз данных касаются существующей «Шенгенской информационной системы» (Schengen Information System, SIS), ее преемницы «Визовой информационной системы» (VIS/Schengen II) и базы данных EURODAC, в которой хранятся сведения о нелегальных иммигрантах и лицах, ищущих политического убежища. Одновременно выдвинуто несколько новых инициатив, включая систему автоматизированного «мониторинга въездов и выездов», систему регистрации «частых путешественников» и создание общеевропейской криминалистической базы AFIS, «Автоматизированной системы идентификации отпечатков пальцев». Таким образом, хотя ряд европейских государств возражает против создания централизованной биометрической базы данных на всех граждан, проектирование общеевропейских систем хранения и обработки отпечатков пальцев идет полным ходом.
«Минимальные стандарты безопасности», принимаемые ныне для внутренних ID-карт, по сути дела являются теми же самыми, что уже одобрены для новых европейских загранпаспортов с биометрией. Иными словами, для внутренних удостоверений также подразумевается совместимость со стандартами ICAO, Международной организации гражданской авиации, включение в документ RFID-чипа с цифровой фотографией и двумя дактилоскопическими отпечатками.
Интересно, что «стандартная» ID-карта не является стандартом в общепринятом смысле этого слова, поскольку одобрение Советом по юстиции и внутренним делам не является директивой к выполнению для государств Европы. То есть теоретически страны-участницы союза вовсе не обязаны следовать рекомендациям, если того не хотят. Однако на практике это обычно означает, что межгосударственные программы, принятые на основе ведомственных соглашений национальных министерств, по-тихому реализуются в обход обсуждений общеевропейским или национальными парламентами. В частности, такой «мягкий» сценарий прогнозируется сейчас и для продвигаемых национальными МВД удостоверений и биометрических баз данных, поскольку при слушаниях в парламенте эта тема часто вызывает жаркие споры, которые еще не известно чем закончатся. - Б.К.
Уроки практической криптографии
Проблема вскрытия зашифрованных файлов нашла интересное отражение в горячих дебатах, проходящих ныне в британском парламенте. В целях борьбы с терроризмом Министерство внутренних дел этой страны настаивает на изменении существующего законодательства и увеличении срока задержания подозреваемых с 14 до 90 дней. В качестве одного из главных аргументов в пользу столь длительного ареста без предъявления обвинений выдвигается криптография. А именно утверждается, что преступники ныне активно пользуются компьютерами и криптопрограммами для утаивания и засекречивания изобличающих их материалов, поэтому полиции требуется гораздо больше времени для поиска и расшифровки улик.
Коль скоро никто не сомневается, что террористы, как и все остальные люди, регулярно пользуются компьютерами, то «криптографический» аргумент на первый взгляд выглядит убедительно. Тем не менее дела обстоят несколько иначе, о чем и рассказал известный британский эксперт по компьютерной безопасности, кембриджский профессор Росс Андерсон (Ross Anderson). Важно понимать, подчеркнул Андерсон, что алгоритмы шифрования, применяемые ныне в общераспространенных криптопрограммах, хорошо изучены и обладают таким уровнем стойкости, который исключает возможность аналитического вскрытия. Иными словами, без ключа прочитать зашифрованные этими средствами файлы можно лишь одним путем - попытавшись подобрать ключ перебором.
Но так как допустимая длина ключа велика и недоступна для тотального перебора всех возможных комбинаций, то программы автоматического вскрытия способны перебирать лишь ключи из значительно меньшего подмножества вероятных комбинаций. Как известно, люди склонны использовать ключи из читаемых слов и запоминающихся цифровых последовательностей, поэтому такой метод усеченного опробования нередко срабатывает. Однако суть «словарного перебора» в том, что либо вы находите ключ достаточно быстро, либо не находите вообще. То есть, говорит Андерсон, следователи могут с пользой потратить пару-тройку дней на компьютерный перебор по словарям вероятных паролей. И, если подозреваемый был беспечен при выборе ключа, эта комбинация с большой вероятностью будет найдена, а файлы расшифрованы. Если же вскрытие не увенчалось успехом, то еще несколько дней понадобится для прочесывания жесткого диска в поисках файлов, возможно хранящих ключи и пароли доступа. Но в любом случае специалистам хватает на это предусмотренных законом 14 дней. Иначе говоря, если файлы зашифрованы грамотно и за две недели их вскрыть не удается, то и 90 дней не помогут.