Большая часть этих историй читателям хорошо известна (смехотворная парольная защита PDF, Windows, MS Office, MS Mail), какие-то истории до сих пор тактично держатся в кулуарах. Например, история с Canon (позволю себе небольшую утечку :)
Кэноновские зеркалки (практически все — от любительских до профессиональных) умеют ставить «подпись» на снимки, якобы на аппаратном уровне. Выпускается даже специальный девайс (за 700 долларов!), который позволяет проверять подлинность этих «подписей». Делается это для того, чтобы сохранять подлинность фотографии и, как следствие, защищать авторское право. Скажем, отредактировал картинку или данные в EXIF поменял (дату/время, GPS-координаты, даже марку камеры) — и сразу же «подпись» становится invalid, то есть недействительная.
Для кого Canon придумал эту «крутую защиту»? Для фотоагенств (вроде Reuters), страховых компаний, следователей и судов и т.д. в том же роде. Они же и покупают дорогие специальные гаджеты для проверки подлинности «подписей».
Так вот, Elcomsoft эту детскую технологию Canon играючи расковыряли и быстро научились подделывать «подписи», в том смысле, что после редактирования фотографий или изменения параметров в заголовке (любых — вплоть до модели камеры) все выглядело как в оригинале и «подпись» сохраняла свой valid статус.
В соответствии со своей куртуазной моделью поведения вся эта информация была доставлена на блюдечке с голубой каемочкой Canon. В этом жесте была, конечно, и доля сарказма, потому что Canon абсолютно ничего с создавшимся положением вещей поделать был не в состоянии. Единственный выход — это полный и безоговорочный отзыв всех фотокамер и девайсов, подтверждающих подлинность «подписи», пересмотр алгоритмов шифрования и полная переделки технологии.
Знаете, как Canon отреагировал? А никак!!!
Другой пример — совсем свежий. Apple упорно действуя локтями и без мыла уже который год рвется на корпоративный рынок. Elcomsoft уже давно обратил внимание Надкусана на смехотворность криптозащиты iГаджетов, которая в ее нынешнем виде не выдерживает даже требований домашнего пользователя, ну а уж к корпоративным ресурсам iГаджеты вообще нельзя подпускать на пушечный выстрел.
Признаюсь, я не следил за закулисным развитием конкретных событий, однако судя по тому, что недавно Elcomsoft выставил на продажу некий коммерческий готовый продукт, можно заключить, что реакция Apple, которую ткнули носом в позорность предлагаемой ею защиты информации, оказалась точно такой же, что и у Canon, Adobe и проч. — Arrogance!
О каком продукте идет речь? Да вот о каком: «Компания ElcomSoft Co. Ltd. обнаружила очередной способ извлечения данных, хранящихся в мобильных устройствах под управлением системы Apple iOS. Новый способ извлечения данных появился в последней версии продукта Elcomsoft Phone Password Breaker, открыв доступ к резервным копиям пользовательской информации через онлайновый сервис. Для получения доступа должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя. При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств».
То есть вы понимаете, о чем идет речь?! Все, что вы храните в своих айпадах, айфонах и на облаке (iCloud) практически пребывает в открытом доступе! Почему? Потому что защита, которую Apple предлагает своим пользователям, смехотворна и позорна. Она официально сломана и теперь любой, ёпрст, «следователь» может при необходимости ковыряться в вашем интимном цифровом белье!
Во всех этих историях меня поражает не убожество криптопотуг корпоративных китов, а чудовищная Arrogance их отношения в ситуациях, когда нужно если уж не посыпать голову пеплом и каяться перед нагло обманутыми пользователями, то хотя бы бить в набат, резко все менять, отзывать устройства, переделывать защиту, и конечно же не продолжать бессовестно рекламировать «железную защиту» своих продуктов.
