Как захватить Вселенную. Подчини мир своим интересам. Практическое руководство для вдохновленных суперзлодеев - Райан Норт
Шрифт:
Интервал:
Это скорее комментарий, чем вопрос, но ладно. В примере «изменить ответ на 10 + 20» несложно все протестировать и найти изменения. Но даже если кто-то подумает о тестировании в случае выборов – а с чего им об этом думать? – это не решит ключевую проблему. Если вы умны, то ваш злодейский код замечает, когда его тестируют, и ведет себя нормально, действуя, только когда никто не смотрит.
Похоже на фантастику, правда?
Ну, и это уже было. В 2015 году разразился скандал с выбросами у автомобилей «Фольксваген»: когда бортовые компьютеры замечали, что их тестируют, они снижали выбросы, работали в экологичном режиме, и после проверки тут же переключались на высокомощный режим загрязнения. Их намеренно разработали так, чтобы при тестировании они вели себя прилично, а в остальное время превышали допустимый уровень выбросов в атмосферу в 40 раз. Пока что скандал обошелся «Фольксвагену» более чем в 37 млрд долларов в штрафах и выплатах, и еще пару миллиардов ему предстоит заплатить.
А решились в «Фольксвагене» на это только потому, что рассчитывали на прибыль и, видимо, верили, будто их никогда не поймают. То же самое можно сказать и о махинациях на выборах.
– ДА ЛАДНО, МЫ ПРОВОДИМ В СЕТИ ФИНАНСОВЫЕ ОПЕРАЦИИ, КАЖДЫЙ ДЕНЬ В ЦИФРОВОМ ВИДЕ ПЕРЕМЕЩАЮТСЯ МИЛЛИАРДЫ ДОЛЛАРОВ, И ТЫ САМ УЖЕ ПРИЗНАЛ, ЧТО НАПИСАЛ ЭТУ КНИГУ НА КОМПЬЮТЕРЕ. ТЫ ЛИБО ПАНИКЕР, ЛИБО ЛИЦЕМЕР! ТЫ ПРАВДА ХОЧЕШЬ СКАЗАТЬ, ЧТО КОМПЬЮТЕРАМ НЕЛЬЗЯ ДОВЕРЯТЬ НИ В ЧЕМ?
Вообще говоря, да. Никто не должен на 100 % доверять любой компьютерной системе. Но это, очевидно, непрактично, а в большинстве случаев нам и не нужно на 100 % верить компьютерам. Помните: в основном любой сбой – что умышленный, что случайный – оплачивается. Повреждения устраняются, и мы продолжаем жить как жили.
В 2019 году, когда мой банк взломали и украли мои личные данные, мне на электронную почту прислали краткое официальное письмо. В нем как бы, но не совсем, извинялись, заверяли, что делают все возможное, чтобы предотвратить подобные случаи в будущем, намекали, что ничего страшного все равно не случилось, но под конец просто на всякий случай выдали мне промокод на пять бесплатных лет использования сервиса кредитного мониторинга. Я принял его по трем причинам: 1) поскольку денег украдено не было; 2) поскольку хакеров, скорее всего, никогда не найдут и другого правосудия мне не дождаться; и 3) поскольку за неделю до этого мне прислал очень похожее письмо другой мой банк, пострадав от подобной атаки, но он, жадина, предложил мне только год кредитного монито ринга.
В судьбе личных финансов, если сравнивать ее с судьбой демократии, ставки ощутимо ниже, и мы можем и хотим идти на компромиссы. Но (к счастью для нас, суперзлодеев) исправить нарушенные выборы уже будет нельзя.
– А КАК ЖЕ БЛОКЧЕЙН? НАДО БЫЛО СКАЗАТЬ О БЛОКЧЕЙНЕ. ЭТО НОВАЯ ТЕХНОЛОГИЯ, КОТОРОЙ НЕ СУЩЕСТВОВАЛО В 1984 ГОДУ, КОГДА ТОМПСОН ПИСАЛ СВОЮ, И ОНА ТОЧНО РЕШИТ ПРОБЛЕМУ.
Если вы не в курсе, блокчейны (используются для майнинга, покупки и продажи криптовалют вроде биткоина) – это распределенные базы данных, изменения в которых после одобрения становятся постоянными и публичными, а любое ваше изменение привязано к вашему ID. Если бы результаты голосования записывались в блокчейнах, то стоит кому-нибудь связать ваш ID в блокчейне с вашим реальным именем – и история вашего голосования на всех выборах, где вы участвовали, в мгновение и навсегда станет публичной. Одна только угроза этого нарушает анонимность, то есть блокчейновое голосование не поддерживает демократию и вовсе не устраняет нашу лазейку. Жаль!
– МОЖЕТ, КОМПЬЮТЕРНОМУ ГОЛОСОВАНИЮ ДОВЕРЯТЬ НЕЛЬЗЯ, НО, К ТВОЕМУ СВЕДЕНИЮ, ПОДДЕЛЫВАЮТ И БУМАЖНЫЕ БЮЛЛЕТЕНИ. ОНИ ТОЖЕ НЕ ДОСТОЙНЫ АБСОЛЮТНОГО ДОВЕРИЯ.
Разумеется. Но у бумажных бюллетеней есть несколько больших преимуществ: их слабые стороны легко понять кому угодно и возможность их использования ограничена числом людей с физическим доступом.
Если я хочу вмешаться в выборы с бумажными бюллетенями, то мне нужно похитить, подменить либо вбросить бюллетени – что ни выбери, мне нужен физический доступ к урнам. И это ограничивает вред, который способен нанести единственный злодей. Это вопрос масштаба: в случае с бумагой один человек может в лучшем случае подтасовать результаты на одном избирательном участке, от силы на двух, если успеет добежать в ночь выборов. При компьютерном голосовании можно одновременно повлиять на все участки находясь буквально в любой точке планеты.
Ко всему прочему есть тот простой факт, что программисты вовсе не идеальны. Даже если описанной атаки не будет, это совсем не значит, что компьютерная система голосования безопасна. Вот в «Гугле» (а все знают, что там нанимают очень умных людей), есть система вознаграждений, в рамках которой платят тому, кто поможет найти баги в их собственных программах, поскольку не могут гарантировать, что сами где-нибудь не накосячили. Оказывается, в долгосрочной перспективе дешевле платить этичным хакерам – «белым шляпам», которые укажут вам на ошибки, чем исправлять вред, нанесенный неэтичными хакерами – «черными шляпами», которые эксплуатируют те же ошибки ради выгоды. Червь Stuxnet, о котором мы говорили, пользовался багами в Windows, которые не были поправлены, поскольку о них не знали даже в «Майкрософте».
Программирование – это сложно. Компьютеры – это сложно. И даже блестящий благонамеренный разработчик ПО может совершить единственную ошибку, которая откроет для вторжения всю систему. За примером далеко идти не надо, достаточно посмотреть на очень популярное бесплатное ПО, которым пользуются для шифрования на вебсайтах, – OpenSSL.
В 2011 году ошибка в единственной строчке кода OpenSSL привела к появлению так называемого бага Heartbleed. Этот простой программный недосмотр позволял хакерам читать в памяти машины, использующей OpenSSL, что угодно, в том числе и пароли. Уязвимость находилась у всех на виду, в кодовой базе OpenSSL – ПО с открытым исходным кодом, которую в теории может скачать, изучить и исправить кто угодно на планете. И только в 2014 году ошибку наконец заметили (по крайней мере, тот, кто о ней рассказал, а не воспользовался ею втайне), после чего ее быстренько убрали. Но к этому времени 17 % защищенных серверов в интернете были уязвимы – и такими оставались, пока каждый не обновили. Сразу же после этого пришлось обновлять операционные системы; сайты, не знавшие, взламывали их или нет, но знавшие, что их могли и взломать, просили пользователей сменить пароли; правительство Канады вынуждено было отключить сайт налоговой, когда кто-то (раньше, чем уже известный баг исправили) успел украсть сотни номеров социального страхования. В «Форбс» баг
Поделиться книгой в соц сетях:
Обратите внимание, что комментарий должен быть не короче 20 символов. Покажите уважение к себе и другим пользователям!