Компьютерра PDA N105 (02.04.2011-08.04.2011)
Шрифт:
P.S. Уже после написания этой статьи появилась информация о том, что "Основа Телеком" всё-таки выбрала стандарт для своей федеральной сети. Сюрприза не получилось - этим стандартом стал LTE. 4 апреля работу опытной сети продемонстрировали президенту Медведеву."
Кивино гнездо: Все яйца в одной корзине
Автор: Киви Берд
Опубликовано 05 апреля 2011 года
В последних числах марта на одной из текущих конференций по защите информации ("Девятнадцатый Международный семинар по протоколам безопасности" в Кембридже) был представлен интересный доклад, имеющий непосредственное отношение к так называемой УЭК.
Автором доклада является видный английский профессор-криптограф Росс Андерсон, возглавляющий Компьютерную лабораторию Кембриджского университета и регулярно приглашаемый для консультации правительств и корпораций в качестве независимого эксперта. Представленная на форуме работа Андерсона стала одним из итогов его недавнего сотрудничества с компанией Google и посвящена, конечно же, не конкретно российской системе, а всеобщей тенденции, четко отмечаемой ныне во множестве самых разных государств.
Тенденция эта такова, что современный уровень инфотехнологий уже вполне позволяет в одном миниатюрном компьютерном устройстве собрать практически все идентифицирующие документы и платёжные инструменты, используемые человеком в его повседневной жизни. Иначе говоря, и удостоверение-пропуск, и водительские права, и карту соцстрахования с медкнижкой, и кошелёк с цифровыми наличными и плюс к ним всевозможными платёжными карточками (включая кредитные, дебетовые, скидочные и любые прочие) - всё это в совокупности можно в принципе заменить одним-единственным устройством на микрочипе. И запаять это устройство в нечто такое, что человеку удобно постоянно носить с собой, - в брелок, пластиковую карту или мобильный телефон.
По вполне объяснимым причинам многие государства, внедряющие сейчас такого рода системы, иногда именуемые системами "объединённой аутентификации", в качестве основы обычно выбирают пластиковую идентификационную карту. Однако уже вполне отчётливо проявляются и другие варианты, более привлекательные для влиятельных корпораций. Так, конкретной моделью исследования в докладе Росса Андерсона выбрана схема, энергично продвигаемая компанией Apple, где очень хотели бы видеть в качестве универсального чудо-прибора для "объединённой аутентификации" свой смартфон iPhone.
Но какой бы ни была конечная реализация идеи, несложно понять, что с точки зрения защиты информации перед любой схемой объединённой аутентификации стоят одни и те же очень серьёзные проблемы, потенциально способные сделать систему не только малоэффективной, но и очень опасной для её пользователей. Поэтому доклад Андерсона, озаглавленный "Можно ли поправить экономику безопасности в системе объединённой аутентификации", хотя и задает вопросы применительно к телефонам ("как вести себя в мире, где мобильный телефон содержит ваши кредитные карточки, ваши водительские права и даже ключи от вашей машины?"), в действительности касается всей этой системы в целом. Самый главный вопрос исследователя звучит так: "Что случится, когда это электронное чудо-устройство окажется украдено или заражено вирусом"?
Чтобы иметь общее представление о масштабе и сложности данной проблемы, достаточно вспомнить, что в условиях интернета и компьютерных сетей вообще идея об использовании единого сервиса для идентификации пользователей на все случаи жизни - это одновременно очень старая мечта и ужасно коварная ловушка.
В работе Андерсона рассказывается по крайней мере о четырёх предыдущих попытках массово реализовать подобную схему и о причинах, помешавших сделать это хорошо и красиво.
При этом ни одна из всех этих инстанций в лице своих колл-центров решительно не хочет быть крайней в тех сложных, но ежедневно происходящих ситуациях, когда попавшие в беду пользователи теряют свой смартфон или ноутбук, напрочь не помня паролей доступа. При этом органы сертификации, на которые опирается вся система онлайнового доверия, всегда открыты для принудительно-добровольного сотрудничества с компетентными органами правительств. А правительства, которые в принципе хотели бы, чтобы граждане использовали электронные карты в качестве единого средства аутентификации, даже если берутся за это дело, зачастую начинают безнадёжно буксовать в том, чтобы заставить систему (а) эффективно работать и (б) при этом ещё и гибко реагировать на мошенничества или ошибки пользователей.
В исследовании Андерсона представлено несколько сценариев, воплощаемых госвластями разных стран для наиболее эффективной реализации гранд-идеи об электронном идентификаторе гражданина (или кратко - e-ID). Один из наиболее гибких и при этом чётко очерченных планов на данный счет изложен в американской федеральной программе NSTIC (National Strategy for Trustworthy Identities in Cyberspace, то есть "Национальная стратегия для доверяемых личностей в киберпространстве"). Суть программы предельно проста: единственный электронный логин-идентификатор человека должен работать повсюду, где он только может потребоваться.
Иначе говоря, гражданин должен иметь возможность использовать своего "провайдера идентичности", выбираемого по собственным вкусам и предпочтениям, для входа куда угодно. Так что в итоге, как это мыслится, водительские права можно было бы использовать для входа в учётную запись электронной почты; или - другой пример - использовать свой логин в Facebook для уплаты, скажем, налогов или автодорожных штрафов.
Более жёстко ограниченные версии той же, по сути, схемы уже несколько лет внедряются правительствами таких стран, как Эстония и Германия. С тем существенным отличием, что в качестве универсального пропуска во все места служит электронная идентификационная карта, выдаваемая государством каждому гражданину. В мае 2010 от этого сценария по ряду причин отказалась Великобритания, а с 2012 во многом похожую систему начинают внедрять в России. Аналогичные процессы идут во многих других странах мира, однако мало где такие системы пока что удалось развернуть в сколь-нибудь серьёзном масштабе.
Пытаясь объяснить неоспоримый факт того, что все предыдущие попытки внедрения объединённой аутентификации в подавляющем большинстве случаев заканчивалась крахом, Росс Андерсон видит причину неудач в неправильно выбиравшихся стимулах к разворачиванию системы. Для провайдеров, выдающих людям "электронную личность", не подразумевалось никакой ответственности перед конечными пользователями, но при этом они были повязаны добровольно-принудительным и бесконтрольным для граждан сотрудничеством с государственными органами. Те стороны, которые в своей работе задумывались как опора и поддержка разворачиваемой инфраструктуры, в реальности получали от этого мало преимуществ, одновременно сталкиваясь с возросшей сложностью системы. Ну а конечные пользователи вполне обоснованно избегали пользоваться системой, опасаясь появления "единой точки отказа".