Свежая новость
на ту же тему из США. Добытые и обнародованные правозащитной организацией American Civil Liberties Union (ACLU)
документы Министерства юстиции свидетельствуют о том, что ФБР, используя спецтехнику для обнаружения мобильников и
слежки за их хозяевами, даже и не думает испрашивать на то разрешения суда.
До сих пор подразумевалось, что для
отслеживания телефонов подозреваемых ФБР обязано получить ордер в судебных инстанциях и сотрудничать с сотовыми
операторами. Полученные же ACLU документы показывают, что имеющиеся у ФБР технические средства дают возможность обойтись
без этой обременительной возни.
Технология под названием triggerfish позволяет следящему притворяться ближайшей
базовой станцией, так что находящиеся неподалеку сотовые телефоны подсоединяются к ней и выдают все положенные для их
идентификации данные. Аппаратура triggerfish может ожидать, пока в поле ее досягаемости не появится мобильник нужного
человека, либо просто собирает идентификаторы всех оказавшихся поблизости телефонов для последующего анализа. Система
работает безотказно, поскольку в сетях GSM процедуры аутентификации являются односторонними - только телефоны абонентов
должны подтверждать базовой станции, что они именно те, за кого себя выдают.
Принято считать, что установка
фальшивых базовых станций - явление довольно редкое. Однако очевидно, что государственные разведки и прочие спецслужбы
далеко не единственные потребители подобной техники, которую изготовители электронной спецаппаратуры выпускают серийно
под названиями типа IMSI Catcher. Известно, к примеру, что технология весьма востребована в кругах, занимающихся
промышленным шпионажем. И отчасти поэтому в спецификациях третьего поколения сетей мобильной связи GSM прописана
необходимость двусторонней аутентификации, когда и базовая станция должна подтверждать свои полномочия
абонентам.
Законной работе правоохранительных органов, это, разумеется, нисколько не препятствует.
Это займет какое-то время
Автор: Владимир Гуриев
Не так давно в Москву приезжал вице-президент Google по разработкам Алан Юстас. Вопросов у нас было много,
времени у господина Юстаса мало, поэтому получасовой разговор вышел слегка рваным и скомканным, обычно мы такие интервью
в печать не пускаем. С другой стороны, не каждый день в Россию приезжают такие люди. В общем, тексту дали ход, но перед
публикацией провели небольшое сокращение (по последней кризисной моде) и вырезали все вопросы. Так "Окно
диалога" превратилось в "Окно монолога" - и, кажется, не слишком при этом пострадало.
1 Я говорил, что электронная коммерция в чудовищном состоянии, да? Ну, может быть, говорил, раз написали. А потом
мы сделали Checkout, и стало немного лучше, хотя он, конечно, не решил и не мог решить всех проблем. Он позволяет ввести
данные кредитки всего один раз и предоставляет более легкий и защищенный способ проведения транзакций, но есть множество
ситуаций, в которых Checkout вам не поможет, есть множество проблем, для решения которых он не предназначен, и пока они
не будут решены, электронная коммерция не заработает в полную силу. Что касается расширения существующих услуг… Это не
так-то просто, потому что здесь требуется сетевой эффект. Чем больше пользователей у Checkout, тем больше продавцов
присоединится к нашей программе и тем больше будет пользователей у Checkout и так далее. Лично я постоянно пользуюсь
этим сервисом и очень им доволен, особенно после того, как у меня украли кредитку и мне понадобилась всего пара секунд,
чтобы уберечь себя от возможных проблем.
2 Проблема с развертыванием собственной платежной системы заключается в
том, что каждый раз, когда вы по-настоящему начинаете заниматься деньгами, вам приходится иметь дело с регуляторами. К
примеру, когда вы берете деньги у одного человека и пытаетесь передать их другому… Ох, это сложно. Это требует
значительных усилий и времени. Чтобы получить возможность совершать такие операции, вы должны пройти определенный путь,
и в каждой стране он свой. Развернуть Checkout было непросто, а тут…
