Сказки о безопасности: Предупрежден – значит вооружен
К императору планеты Альфа-8 на прием попросился имперский советник по вопросам безопасности. Ситуация, видимо, была безотлагательной. За последние несколько лет император не помнил такого случая, чтобы служба безопасности беспокоила его зря. А тут еще визиту предшествовал звонок с просьбой принять его безотлагательно.
– Что случилось, господин советник? Что-то очень срочное?
– Да, мой император. Положение действительно катастрофическое. Более того, мы не можем контролировать развитие ситуации. На планете участились случаи взлома учетных записей пользователей электронной почты, социальных сетей, облачных и других веб-сервисов. Мало того, многие пользователи используют один и тот же пароль к нескольким веб-серверам или записям почты и социальных сетей. Призывы к регулярной смене и даже внедрение некоторыми провайдерами двухэтапной аутентификации ничего не дали. Пользователи кричат, что им это неудобно и продолжают делать по-своему. Мало того, во взломанной почте найдена переписка ваших придворных. Я просто в отчаянии.
– Не волнуйтесь, господин советник, увы, но в самом деле, вы ж не вставите свой ум в их головы, верно? Единственное что мы можем, это наблюдать. Вы знаете, где преступники продают эту информацию?
– Да, мой император!
– Это сильно дорого?
– Да нет, не очень
– Тогда слушайте мою команду. Нужно нам самим покупать результаты взломов и собирать все это в большую базу данных.
– ??? Но зачем?
– Мы создадим компанию, которая будет предоставлять по запросу информацию о том, есть ли информация по указываемой электронной почте в базе или нет. Информацию будем предоставлять 3—4 раза в день. Это позволит нам с одной стороны предупреждать пользователей о возможном взломе и необходимости срочно сменить пароль, а с другой – пополнить и актуализировать нашу базу учетных записей электронной почты. Выполняйте!
Вы думаете это фантастика? Ничуть! В Microsoft Windows Store уже есть приложение от компании Lancelote Software, которое дважды в день отлеживает появление указанных почтовых адресов в базах взломанных ресурсов. Так что и это, увы, не сказка!