Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Джастина Дешазора, Саймона Диксона, Деррика Флаколла, Дэвида Лефтвича и Вандинику Шукла. Все они были студентами Гарвардской школы им. Кеннеди и работали со мной в течение нескольких месяцев, включая летний семестр. Росс Андерсон, Стив Басс, Бен Бьюкенен, Ник Каулдри, Кейт Дарлинг, Джессика Доусон, Кори Доктороу, Тим Эдгар, FC (он же freakyclown), Эми Форсайт, Бретт Фришманн, Билл Хердл, Трей Херр, Кэмпбелл Хау, Дэвид Айзенберг, Дариуш Емельняк, Ричард Маллах, Уилл Маркс, Алисия Макдональд, Роджер Макнэми, Джерри Михальски, Питер Нойманн, Крэйг Ньюмарк, Кирстен Пейн, Дэвид Перри, Натан Сандерс, Мариетта Шааке, Мартин Шнайер, Джеймс Шайрс, Эрик Собель, Джейми Сасскинд, Рахул Тонгиа, Арун Вишванат, Джим Уолдо, Рик Уош, Сара Уотсон, Тара Уилер, Джозефина Вулф и Бен Визнер – все они прочитали книгу где-то на стадии черновика и сделали полезные замечания, к которым я в основном прислушался. Кэтлин Сейдел тщательно отредактировала книгу. То же сделала моя давняя помощница и редактор Бет Фридман.

Спасибо моему редактору Брэндану Карри и всем остальным в Norton, кто приложил руку к превращению рукописи в готовый продукт, а также моему агенту Сью Рэбнер. Я благодарен моему новому сообществу здесь, в Кембридже: Гарвардской школе им. Кеннеди, Центру Беркмана Кляйна, Inrupt (и проекту Solid), а также моим многочисленным коллегам и друзьям. И, Тэмми, спасибо тебе за все.

Рекомендуем книги по теме

Старший брат следит за тобой: Как защитить себя в цифровом мире

Михаил Райтман

На 100 лет вперед: Искусство долгосрочного мышления, или Как человечество разучилось думать о будущем

Роман Кржнарик

Шифровальщики: Как реагировать на атаки с использованием программ-вымогателей

Олег Скулкин

2030: Как современные тренды влияют друг на друга и на наше будущее

Мауро Гильен

Сноски

1

Автор использует здесь забавное сленговое выражение cybersexcurity (букв. киберсексуальное любопытство), созвучное с термином cybersecurity. – Прим. пер.

2

CliffsNotes – изначально серия брошюр с кратким изложением и готовым анализом литературных произведений. Чтение подобных брошюр экономит студентам время, но снижает качество образования. Сегодня сайт https://cliffsnotes.com по тому же принципу предлагает базовые сведения из разных областей знаний. – Прим. пер.

3

Ангус Макгайвер – секретный агент, герой популярных американских телесериалов. Будучи талантливым ученым и тонким психологом, Макгайвер в любых экстремальных ситуациях полагается исключительно на смекалку, знания и складной швейцарский нож. – Прим. пер.

4

МIT – Массачусетский технологический институт. – Прим. ред.

5

«Черные», «белые» и «серые шляпы» – устоявшаяся классификация хакеров по их мотивации. Взята из голливудских вестернов, где положительные персонажи носили белые шляпы, отрицательные – черные, а неоднозначные, соответственно, серые. «Черные шляпы» из мира хакеров движимы корыстными целями: финансовой выгодой, местью или идеологическими мотивами. «Белые шляпы» работают в интересах компаний и взламывают их системы, чтобы устранить недостатки. «Серые шляпы» ищут уязвимости в системах без разрешения их владельцев, но и без злого умысла. – Прим. пер.

6

Эксплойт (exploit, sploit; проф. сленг) – программа, использующая конкретную уязвимость ПО или создающая условия для исполнения другого кода, который в обычных условиях неисполним. – Прим. пер.

7

«Прогулкой» в бейсболе называется ситуация, когда после четырех ошибок питчера бэттер автоматически получает право занять первую базу. – Прим. пер.

8

Бэкдор (англ. back door – черный ход) – лазейка, намеренно встроенная в код легальной программы. – Прим. пер.

9

В IT-индустрии принято употреблять этот термин на языке оригинала: «red team», «red-teaming». – Прим. науч. ред.

10

Единая точка отказа (англ. Single point of failure, SPOF) – узел системы, отказ которого приводит к ее неработоспособности. – Прим. пер.

11

Джерримендеринг (англ. Gerrymandering; также избирательная геометрия) – произвольная демаркация избирательных округов с целью изменения соотношения политических сил внутри каждого и, как следствие, в целом на территории проведения выборов. Термин происходит от имени губернатора штата Массачусетс Элбриджа Герри (Джерри), который в 1812 г. перекраивал границы избирательных округов. – Прим. пер.

12

Автор транслирует принятую точку зрения приверженцев Демократической партии США. – Прим. ред.

13

Округ столкнулся с дефицитом в $1,5 млрд. Правительство округа подало заявление, согласно главе 9 Кодекса о банкротстве. Цель главы 9 – согласовать план погашения между кредиторами, который может включать снижение основной суммы или процентной ставки по непогашенной задолженности, продление сроков погашения кредита, а также рефинансирование долга путем получения нового кредита. Достаточно подать заявление о реорганизации долга, чтобы взыскание средств было приостановлено. Через полгода после объявления о банкротстве правительство округа, в котором проживает 2,5 млн человек, вновь вышло на рынок финансовых займов и до сих пор привлекает немало средств. – Прим. ред.

14

Шоплифтинг – несанкционированный вынос товара из магазина розничной торговли. Подсчитано, что такое преступление в мере совершается каждые пять секунд. Продавцы, для борьбы с убытками только от шоплифтеров, вынуждены в среднем повышать стоимость товаров на 3 %. – Прим. ред.

15

Положение Q – это правило Совета управляющих Федеральной резервной системы (FRB), которое устанавливает «минимальные требования к капиталу и стандарты достаточности капитала для учреждений, регулируемых советом директоров». Было создано в 1933 г. в соответствии с законом Гласса – Стиголла с целью запретить банкам выплачивать проценты по депозитам на текущих счетах. – Прим. ред.

16

Аббревиатура NOW (англ.) от «negotiable orders of withdrawal». Вид счетов, предполагающий как начисление процентов, так и выписку чеков, – нечто среднее между сберегательным и расчетным счетами. – Прим. ред.

17

Депозитный сертификат (англ. Certificate of Deposit, сокр. CD) – именная ценная бумага, удостоверяющая размер внесенной вкладчиком суммы и его право на получение в банке по истечении установленного срока суммы депозита и оговоренных в сертификате процентов. – Прим. пер.

18

Жан Пол Гетти (1892–1976) – американский нефтяной магнат и промышленник, считавшийся в 1950–1970-х гг. самым богатым человеком в мире. Стал известен крайней скупостью, отказавшись платить выкуп за своего похищенного 16-летнего внука. Джон Мейнард Кейнс (1883–1946) – британский экономист, основатель кейнсианского направления в экономической науке. – Прим. пер.

19

WeWork – компания, созданная Адамом Нейманом под перепрофилирование излишков офисных помещений в коворкинги. – Прим. ред.

20

Theranos – американская технологическая корпорация в области медицинских услуг по лабораторному экспресс-анализу крови. – Прим. ред.

21

Турдакен – популярное в США и Великобритании блюдо из мяса птицы. Название образовано слиянием трех английских слов: turkey («индейка»), duck («утка») и chiken («цыпленок»). Представляет собой целые тушки птиц, вложенные одна в другую и запеченные в жаровне. – Прим. пер.

22

В Европе такое поведение сотрудников называется итальянская забастовка. – Прим. ред.

23

Medicaid – американская совместная программа федерального правительства и правительств штатов, которая предлагает дополнительные медицинские льготы для лиц с ограниченными доходами. – Прим. пер.

24

Teach For America – американская некоммерческая организация, привлекающая студентов и выпускников университетов для преподавания в районах США с низким уровнем доходов населения. – Прим. пер.

25

Medicare – национальная программа медицинского страхования в США. – Прим. ред.

26

Citizens United – консервативная некоммерческая организация в США, основными заявленными целями которой являются «восстановление