Відгук: Bruce Schneier –  Click Here To Kill Everybody

Ревю без подробиць

Одним рядком

Брюс знову написав цікаву та корисну книжку для широкого загалу, в якій він оповідає про сучасні та майбутні виклики індустрії кібербезпеки.

Загальні враження

В мене стійке враження, що з часом Брюс Шнаєр зрозумів свою головну мету в житті – створити інфопростір, в якому технологи, гуманітарії та політики зможуть спілкуватися та знаходити продуктивні рішення проблем сучасного людства. Він цілком розуміє недосяжність цієї мети найближчим часом, але докладає неймовірних зусиль для того, щоб, можливо, хтось інший досягнув її в майбутньому.

Найважливіші висновки

Інтернет й досі не цікавий політикам з точки зору безпеки, адже з його допомогою не так вже й легко когось вбити. Internet of Things виправляє це прикре неподобство.

Все більше і більше об’єктів в реальності під’єднуються до інтернету та навіть отримують певну автономність. Тому цілком можливо що найближчим часом катастрофи з використанням автономних та під’єднаних до інтернету механізмів – автомобілів, кардіостимуляторів, холодильників тощо – стануть буденною реальністю. Інтернет вразливий, він таким задумувався і за останні 30 років ми не зробили нічого, щоб це виправити. Тепер ми вирішили під’єднати до нього пристрої, які готують нам їжу, регулюють дозування ліків, та ведуть аудіо та відео спостереження у спальнях наших дітей.

Невдовзі після того, як інтернет почне складати реальну загрозу людським життям, до праці візьмуться політики, які спробують його регулювати. Поточні спроби цензури та обмеження доступу до окремих ділянок інтернету будуть виглядати на фоні цього регулювання іграми в пісочниці. Брюс малює ескізи успішних, не дуже успішних та відверто провальних сценаріїв американського та глобального регулювання такого роду.

Загалом книжка вийшла дуже цікава, без зайвого трагізму та драматизму. Буде цікавою усім, хто має в сфері інтересів вплив технологій на суспільство. І особливо тим, кому доводиться регулярно пояснювати ці концепції іншим в освітній та просвітницькій діяльності.

Моя власна оцінка: 8/10.

https://www.schneier.com/books/click_here/

Всеукраїнський когнітивний дисонанс та як його зберегти

Завоювати планету в жорсткій конкуренції із іншими видами і, зокрема, з своїми далекими родичами, нам допомогла соціальна природа нашого виду. Іншими словами, ми забагато патякаємо та вміємо гарно брехати. Завдяки цьому ми змогли домовитися між собою і, що найважливіше, вигадати міфи, в які повірили самі та в яких переконали інших. Ці міфи, такі як спільні предки (націоналізм), спільне уявлення про походження світу та етичні норми (релігія), спільне розуміння поняття справедливості (закони), спільна віра у цінність грошових знаків та довіра до їхніх видавців (економіка) тощо, допомогли нам об’єднатися в кількостях, які в мільони разів чисельіші за притаманні нам природні родинні племена (100–150 людей). Ці та інші міфи допомагають нам співпрацювати та досягати спільної мети, будь то зведення хмарочосу, побудова національної автостради, або ж перемога у військовому конфлікті. Тому ці міфи надзвичайно важливі – вони ж бо є фундаментом плідної співпраці мільйонів незнайомців, об’єднаних спільною ідеєю.

Завоювати планету в жорсткій конкуренції із іншими видами і, зокрема, з своїми далекими родичами, нам допомогла соціальна природа нашого виду. Іншими словами, ми забагато патякаємо та вміємо гарно брехати. Завдяки цьому ми змогли домовитися між собою і, що найважливіше, вигадати міфи, в які повірили самі та в яких переконали інших. Ці міфи, такі як спільні предки (націоналізм), спільне уявлення про походження світу та етичні норми (релігія), спільне розуміння поняття справедливості (закони), спільна віра у цінність грошових знаків та довіра до їхніх видавців (економіка) тощо, допомогли нам об’єднатися в кількостях, які в мільони разів чисельіші за притаманні нам природні родинні племена (100–150 людей). Ці та інші міфи допомагають нам співпрацювати та досягати спільної мети, будь то зведення хмарочосу, побудова національної автостради, або ж перемога у військовому конфлікті. Тому ці міфи надзвичайно важливі – вони ж бо є фундаментом плідної співпраці мільйонів незнайомців, об’єднаних спільною ідеєю.

Найважливішими в Західній цивілізації міфами є свобода та рівність. Як й інші міфи, такі як права людини або право нації на самовизначення, ці поняття не існують в природі. Їх вигадали люди, і спільна віра людей надиляє ці уявні концепції недзвичайною силою. Цінність свободи в сучасному західному суспільстві важко переоцінити, а цінність рівності є основою демократичного строю. Протягом історії, люди борються, страждають та віддіють за них життя. Щоправда, верстви населення, до яких вони застосовуються, можуть змінюватися. Наприклад, чорношкірі мешканці США отримали рівні із білими права набагото пізніше отримання Штатами незалежності, а жінки отримали право голосу лише в ХХ столітті. Тим не менше, починаючи ще з Французької революції, Захід є великим фанатом свободи та рівності, а ці ідеї домінують в політичному житті всіх країн, які вважаються вільними та демократичними. Свобода та рівність є невід’ємними компонентами, навіть фундаментальними принципами західної політичної ідеології. І, як влучно зазначає в своїй книжці “Людина розумна” Юваль Ной Харарі, є майже несумісними поняттями.


“Ми вважаємо за самоочевидні істини, що всіх людей створено рівними…”
– Декларація незалежності США

Справді, розглянемо свободу та рівність не крізь призму революційної романтики, а крізь лупу логіки. Свобода неодмінно приводить до нерівності. Адже люди, які “створені рівними”, насправді не створені, а еволюціонували, і не є рівними, бо є практично унікальними. Свобода прояву власної унікальності призводить до того, що в людей апріорі різні можливості. То про яку рівність в умовах свободи може йти мова? Рівність, очевидно, вимагає певного (в ідеалі – добровільного) обмеження свободи. І, якщо поміркувати про це ще трохи, можна дійти висновку, що абсолютна рівність, на зразок тоталітарних соціальних експериментів минулого століття, може звести свободу нанівець.

Що ж це виходить? Вся сучасна Західна цивілізація, всі ліберально-демократичні країні – фікція? Сам термін ліберальна демократія, що базується на суміщенні свободи та рівності, виявляється суцільною брехнею, нісенітницею? Якщо ділити світ на чорне та біле, саме так. Але, як ми знаємо, світ різнокольоровий. І прикол ліберальної демократії полягає в тому, що свобода та рівність співіснують та безперервно сперечаються між собою.

Несумісні ідеї та конкурентні міфи існують завжди та в усіх суспільствах. Ми можемо цього не помічати, але це тому, що за тисячоліття соціальної еволюції ми пристосувалися суміщати їх у різних комбінаціях у своїй свідомості. І прийнятні комбінації, які сумісні із нашими власними ідеалами, ми вважаємо нашою політичною позицією. Різні пропорції цих ідей утворюють певний спектр, і в кожного з нас в цьому спектрі є свої кординати – точка, яка визначає якою мірою (від 0 до 100%) ми є консерватором, лібералом, демократом чи прихильником авторитаризму. Пропорції можуть змінюватися з часом та віком, але ці величини не зникають з нашої “політичної моделі”, створюючи сталий когнітивний дисонанс –співіснування в одній голові, здавалося б, несумісних ідей та міфів. І, як це не парадоксально звучить, цей дисонанс є ключовим фактором успіху ліберально-демократичного суспільства.


«Війна — це мир, свобода — це рабство, сила — в незнанні.»
— Джордж Орвелл, 1984

Читачі, які знайомі з творчістю Орвелла, та пам’ятають з “1984” трохи більше, ніж “Великий Брат слідкує за тобою”, можуть пригадати куди завели автора міркування про суспільний когнітивний дисонанс. Техніка дводумства, вмілого поєднання громадянами в одній свідомості абсолютно протилежних понять, та вміле використання взаємовиключних поглядів та фактів, є основою описаного в цій антиутопії ідеального тоталітарного суспільства. В якому правляча Партія буквально визначає, що є правдою зараз та, що найважливіше, що було правдою в минулому. А суспільство не просто прикидається, що вірить у настанови Партії, а дійсно вірить — щиро та непідкупно.

Нічого схожого не пригадуєте? А давайте я нагадаю. Яка держава систематично використовує абсолютно протилежні факти у своїй інформаційній політиці, і при цьому зовсім цього не соромиться? Більше того, така поведінка викликає небувалу підтримку влади населенням. Впізнали? Вчора — “Іх там нєт!”, сьогодні – “Звичайно ж, наші військові забезпечували лад під час волевиявлення населення Криму”. Вчора – “українці братній народ”, сьогодні – “українці фашисти, які утискають та знищують росіян”. Вчора – “української мови не існує, українці це росіяни, Україна це не країна, а територія”, сьогодні – “Україна захоплена фашиською хунтою та здійснює політику українізації російськомовного населення”. (Влада: вчора, сьогодні – навічно. Олексій Жупанський.)Чим не орвеллівське дводумство, нав’язане політичною елітою та підсилене тотальною пропагандою?

Але чекайте, це ще не все. “Церква і релігійні організації в Україні відокремлені від держави, а школа від церкви. Жодна релігія не може бути визнана державою як обов’язкова” (Конституція, стаття 35). “Без церкви немає держави, немає нації. Церква — важливий атрибут суверенної незалежної України” (Петро Порошенко). Як тобі таке, Джордж Орвелл? Логіка з усієї сили намагається збагнути незбагненне, а свідомість зверхньо споглядає на неї та про себе думає: тю, сто разів таке робила.

Власне, як вже й було сказано, і свідомість, і суспільство здатні ситуативно врівноважувати свою віру в, здавалося б, несумісні міфи. Я кажу міфи, тому що і церква, і суверенітет, і Конституція, і держава Україна, і нація Українці — є соціальними конструкціями, які сильні рівно настільки, наскільки сильні люди, які вірять в їхнє існування. Люди, які при цьому здатні відрізнити, чи є ці міфи їхніми власними ідеями та віруваннями, або ж вони нав’язані їм тоталітарною пропагандою чи ворожими операціями з інформаційного впливу. Люди, які, як й ідеологи Французької революції, усвідомлюють, що Свобода та Рівність розірвуть навпіл суспільство, яке при цьому не об’єднане Братерством.


Свобода, рівність, братерство, (фр. Liberté, Égalité, Fraternité) — девіз Франції та Гаїті.

Нас з вами очікує дуже складний, напевно критичний рік в новітній історії України. Технології передачі інформації перетворили нашу планету на велетенське село, в якому ідеї поширюються із неймовірною швидкістю. А правильно сформульовані міфи можуть завоювати прихильність мільйонів людей за лічені хвилини. Наші організми біологічно не готові до існування в умовах цієї новітньої інфосфери. А наші свідомості не здатні виявляти руйнівні міфи та протистояти ним.

Але всьому можна навчитися. З часом, за декілька десятків років, людство адаптується й до цього. Питання лише у тому, чи існуватиме на той час держава Україна. Мені хочеться, щоб так. Не тому що цей міф імпонує мені особисто. А тому, що вже занадто багато людей забагато віддали за віру в нього. Тому наступного разу, коли я зустріну українця, чия позиція конфліктує з моєю, я намагатимуся щонайменше визнати існування його точки зору. (Щоправда, це не стосуватиметься наукових фактів – тут прошу вибачення, адже вони аж ніяк не є соціальними конструкціями).

Я пам’ятатиму про те, що демократичне суспільство черпає силу з боротьби ідей та міфів. І що вільний народ насолоджується свободою доти, доки він підтримує саму можливість існування цієї неперервної ідеологічної боротьби. “Жодна ідеологія не може визнаватися державою як обов’язкова” (Конституція, стаття 15) бо всі ідеології мають рівні права на існування допоки вони не загрожують існуванню свободі та рівності. А для стримування ідеологічної боротьби в рамках формату цивілізованого діалогу нашому суспільству вкрай необхідна свобода слова. І я визнаю за своїм братом або сестрою право на цю свободу.

Бо в противному випадку я стану жертвою перевіреної та дієвої тактики ворожої російської пропаганди, яка полягає в поляризації суспільства, розпалюванні ідеологічних конфліктів та радикалізації їхніх полюсів. Це спрацювало в Штатах в 2016-му, це може спрацювати в Україні в 2019-му. Якщо ми, живі, забудемо про нашу спільну мету, за яку наші загиблі брати та сестри заплатили найвищу ціну.

Ірина Рудь, м. Нововолинськ, 2016 р.

“Бог як ілюзія”, Річард Докінз

Короче дочитав я “Бог як ілюзія” Річарда Докінза. По дорозі розігнав пару десятків віруючих читачів, але в результаті склав досить цілісне розуміння ролі релігії в розвитку суспільства. Думаю, обмін більш ніж вигідний.

Загалом, якщо розглядати вірування з еволюційної точки зору (Докінз перш за все біолог), то все складається в логічну картину. Релігія потрібна, а декому навіть необхідна, на певних етапах розвитку суспільства. Реформування її теж необхідне, і якщо воно не відбувається в темпі прогресу, релігія деградує в фундаменталізм. Об’єктивна культурна цінність релігії теж існує, це чи не найдавніша тема в літературі та мистецтві.

З іншого боку, використання релігії в якості морального компасу або основи для виховання та навчання є контрпродуктивним, адже наука та суспільна мораль розвиваються не завдяки церкві. Навчати дітей, що віра без доказів є чеснотою, нечесно перед нащадками та небезпечно для майбутнього. Вивчення релігії у публічній школі недопустиме, якщо якійсь певній релігії надається виключна перевага. Натомість, цілком логічно вивчати всі (ну або всі поширені) релігії та порівнювати їх.

Дуже важко підсумовувати попередню книжку, бо вже розпочав наступну, від якої взагалі дах зриває, і через призму вмісту якої тези Докінза отримують зовсім несподівані зміст та значення. Але спробую, адже обіцяв прояснити погляд автора на моральний бік християнства. Якщо пам’ятаєте, в попередньому пості на цю тему я ділився його спростуваннями моральної значимості Старого заповіту та обіцяв продовжити згодом про Новий. Так ось…

Якщо узагальнити вміст Біблії до початку викладення вчення Христа, то в моральному контексті в ній відбувається відновлення, або спасіння людства від первородного гріха. Яким, якщо ви пам’ятаєте, було пізнання добра і зла під сумлінним науковим керівництвом одного рептилоїда, якого бог помістив в рай із досі достеменно невідомою нам метою. Можливо, був неуважний. Або просто хотів залишити нагадування про ложку дьогтю, інь і янь оце все.

Первородний гріх, за канонами християнства, передається із покоління в покоління і ним апріорі нагороджуються усі новонароджені. Всі люди народжуються грішними та лише через спасіння шляхом принесення в жертву сина божого всі ми отримали шанс таки потрапити до раю, з якого наших пращурів було вигнано з ганьбою. І в моральному контексті тут все не дуже однозначно.

Чи є презумпція гріховності, постійне відчуття провини та власної нижчовартості стимулом для більш високоморального життя? Чи є таким стимулом жах від перспективи потрапити в пекло? Я не знаю. Що я точно знаю, так це те, що переважна більшість людей, які вважають себе віруючими, не мають достатнього розуміння цих концепцій, тому вони все одно не діють.

Власне, на цій позитивній ноті обговорення книжки пропоную вважати завершеним. Рекомендую для прочитання усім скептикам та віруючим: першим — щоб порівняти свої погляди із позицією досить таки розумного та зануреного у тему науковця, а другим — щоб перевірити силу своєї віри та ознайомитися із ходом думок філософів та науковців, які міркують на релігійні теми раціонально.


Ризики MobileID

Чому я не поділяю ентузіазм з приводу ЕЦП на SIM-картах

Що людям, які у захваті від запуску MobileID, треба нагадати про безпеку:

  1. Технологія MobileID використовує смарткарту в SIMці для ідентифікації користувача та створення цифрового підпису. Який, як багатьом відомо, у нас прирівняно до підпису звичайного, з усіма наслідками.
  2. SIM-картки, банківські картки, та картки супутникового телебачення — три наймасовіші застосування смарткарт у світі. Наймасовіші слід читати як найдешевші.
  3. Картки супутникового ТВ — ламані й переламані. Банківські картки… та що я вам буду розказувати. SIM-картки пройшли крізь не менш драматичну історію становлення.
  4. І найголовніше: з цих трьох типів смарткарт SIMки — найдешевші. Адже донедавна ризик втрати або викрадення SIMки обмежувався втратою номера телефону. Використання номеру телефону для ідентифікації в месенджерах і для доставки одноразового паролю в протоколах аутентифікації підняло ставки, але не занадто.

А ось тепер вам має бути ще радісніше від того, що у вас з’явилася можливість використовувати SIMку для укладання договорів, відкриття та припинення бізнесу, та здійснення онлайн-доступу до історії хвороби. Мої вітання!

Якщо ж серйозно, відчуття ризиків тут можна отримати інтуїтивно. SIMки створювалися для набагато менш ризикованих застосувань, тому в їхню безпеку вкладалася адекватна, тобто невелика, кількість грошей. Щойно вигода від успішної атаки на SIM-карти виросте (а так і буде, адже тепер це ваш паспорт, підпис, та відбиток пальця на шматочку силікону), виросте й цікавість з боку нападників, до якої ця технологія не готова.

Ну і нарешті, гарантія безпеки, підтверджена державною експертизою — це фраза, яка в спеціалістів з безпеки нічого крім іронії не викликає. Гарантія тут полягає в тому, що держава впевнена, що все, що підписано цифровим підписом з вашим MobileID — ваше і ви від цього не відхреститесь. Тобто, ця безпека не на вашу користь, а якраз навпаки.

Найбільш яскрава метафора, яка спадає на думку: ви усе життя отримували пошту у поштову скриньку на першому поверсі, яку зачиняли на невеличкий замочок, відімкнути який можна за 5–10 хв без жодної підготовки звичайним сірником. До того ж, громіздку конструкцію з десяти поштових скриньок, розташовану у вашому під’їзді, можна трохи відхилити від стіни, до якої вона прикріплена лише згори, простягнути руку в утворений отвір, та занурити пальці до вашої (?) скриньки, адже задньої стінки в ній немає — напевно з метою економії матеріалу. Всі згадали про що я?

Так ось, тепер вам пропонують отримувати зарплатню у чеках на пред’явника, які надсилатимуться вам звичайною поштою.


Не пишіть “привіт”

Багато хто вважає, що спеціалісти з кібербезпеки — переважно інтроверти та соціофоби. Що ніби то ми рідко з’являємось на людях та всіляко намагаємось уникати контактів із незнайомими людьми. Все це чиста правда.

Особсито я не вважаю, що це професійна деформація. Як на мене, то в цю професію просто частіше потрапляють люди з певними особистими якостями. Як то спроможність довший час зосереджуватися на складних аналітичних задачах. Або відсутність довіри за замовчуванням до незнайомців. Звісно ж, переважно не на користь стосункам з іншими людьми.

Одним з поширених явищ в нашому професійному середовищі є різного роду тривожні розлади. Оці всі приколи про параною та поінформований реалізм — вони не просто так, тут є серйозне підґрунтя. Вміння прогнозувати події згідно з найгіршими можливими сценаріями — це одночасно і дар, і прокляття. Тому що воно неодмінно переноситься із професійного життя в особисте.

Тому не пишіть спеціалістам з безпеки “привіт”.

У нормальних людей як прийнято. Треба вам поспілкуватися із знайомим, з яким ви це робите не дуже часто, скажімо, рідше разу на місяць. Відкриваєте ви скайп, чи месенджер, чи телегу, чи в чому ви там ще ризикуєте здоров’ям. І пишете співрозмовнику одне слово: “привіт”. І чекаєте на відповідь, щоб зрозуміти, що вас “слухають”, а потім продовжити розмову. І це типу нормально і нічого страшного тут нема. Якщо у вашого респондента немає тривожного розладу. В противному випадку знаєте що буде? Я вам розповім.

Між вашим першим “привіт” та продовженням тиради, в голові вашого співрозмовника промайнуть щонайменше 5 сценаріїв кінця світу. Я трохи перебільшую, але не дуже. В цьому випадку фантазія скоріше шкодить, а вона там є і неабияка. І працює вона над генерацією катострофічних версій-пояснень щодо вашого звернення, апокаліптичних варіантів розвитку подій, та стратегій боротьби з ними. Короче, ви такі “привіт”, він такий “привіт (А-а-а! Шо сталося! Навіщо він мені пише? Точно якась біда!)”, а ви такі “як справи?”

Мораль. Не пишіть “привіт”. Вітайтеся та одразу — в тому ж самому повідомленні — повідомляйте про зміст вашого звернення. Це збереже вашому знайомому спеціалісту з кібербезпеки купу нервів. В противному випадку, він почне просто ігнорувати ваші беззмістовні вітання. Ну або навчиться контролювати свою тривогу, підкорить емоції та свідомість, досягне просвітлення та більше ніколи не буде з вами спілкуватися. А воно вам треба?