Одним из главных сил развития технологии является закон, известный под названием эффект системы. Согласно этому закону полезность системы растет по экспоненциальному закону в зависимости от числа использующих ее людей. Классический пример значения данного закона иллюстрирует телефонная сеть. Если один человек может связаться с удаленным абонентом, это уже хорошо. Но если к сети подключены пять абонентов, то каждый из них может связаться с остальными четырьмя. А если пятьдесят абонентов подключены к сети, то каждый из них может легко связаться с остальными сорока девятью.

Допустим, что число телефонных абонентов превысило 100 млн. Казалось бы, что система совершила драматический скачок, если оценивать ее полезность с точки зрения ответа на вопрос: «Со сколькими удаленными абонентами может связаться один человек?» Но задайте себе очевидный вопрос: «Со сколькими вновь подключенными к сети абонентами вы хотели бы созвониться?»

И наконец, сколько из них могут непосредственно встретиться с вами?

Асимметрия отношений идентификации между людьми

Рассмотрим телефонную связь. Худшее, что может произойти, - это раздражающий вас звонок от назойливых продавцов товаров или услуг, использующих в своей работе телефон, чей номер вы смогли определить. Даже если они смогут отключить ваш определитель номера, их голос можно отличить от голосов своих друзей, домочадцев или сослуживцев. Будучи человеком, читатель обладает необыкновенно хорошей системой распознавания с высокой разрешающей способностью, позволяющей выделить и идентифицировать содержимое разговора при сильных помехах, искажающих звук. Оказывается, в среднем телефонном разговоре достаточно избыточной информации, которая позволяет человеку понять большинство из услышанного им даже при больших частотных искажениях звука или при его замирании через каждые полсекунды.

Примечание

В большинстве случаев люди могут распознать характерные черты голоса своего собеседника, несмотря на значительные случайные и неслучайные искажения звука. Используя техническую терминологию, люди способны к обучению и последующему сопоставлению сложных нелинейных характеристик тембра и особенностей произношения человеческой речи во время разговора при условии разумного количества образцов речи собеседников, достаточного времени и мотивации для анализа голоса. Этот процесс асимметричен, и в этом скрывается глубокий смысл. Возможность распознать голос собеседника в общем случае не означает возможности воспроизвести его (хотя некоторое подражание возможно).

Речь, конечно, не совершенна. Коллизии, или случаи наличия у нескольких людей похожих голосов либо манеры разговора (в нашем случае образцов голоса), - не такая уж редкость. Но человек - это система с универсальной способностью уяснения смысла содержания каждого сказанного слова по его характерным признакам. Она является классическим примером ключевого свойства, которое, помимо всего прочего, позволяет значительно упростить апостериорные исследования реального мира. Человеку свойственна не зависящая от него способность оставлять после себя свои данные идентификации. Когда человек открывает рот, он произносит слова своим голосом. Касаясь стола, клавиатуры или пульта дистанционного управления, он отставляет на них маслянистые выделения и уникальные отпечатки своих пальцев. Когда человек заходит в магазин, его узнает знакомый продавец и, возможно, кто-то из ранее видевших его покупателей. Сказанное мало зависит от человека. Обычно так бывает всегда. Но знакомый продавец или кто-то другой, отличный от этого человека, не сможет ни выглядеть как он, ни что-то так сделать со своими отпечатками пальцев, чтобы они соответствовали его отпечаткам. Что и говорить, идентификационные данные каждого человека очень важны, но они асимметричны. Идентификационные данные человека, которым можно успешно подражать, просто наблюдая за ним, как, например, использование любимых фраз или похожей манеры одеваться, имеют небольшое значение для отличия одного человека от другого. Человеческое доверие основано на универсальных признаках или признаках, близких к универсальным. Почти невозможно представить себе, как можно узнать человека, не видя его лица. Те, кто скрывают свои лица, внушают страх и ужас. Пока человек молчит, существует бесчисленное число предположений относительно его голоса вплоть до случая, когда голос гиганта-боксера внезапно оказывается пронзительным и писклявым. Отпечатки пальцев настолько уникальны, что число их всевозможных вариантов значительно больше числа вариантов черт лица или звучаний голоса.

Решение, кому доверять, а кому - нет, может быть вопросом жизни и смерти. Поэтому неудивительно, что люди как порождение общества обладают поразительно сложной системой определения, запоминания и оценки других личностей по признакам, которыми они их наделяют. Вне всяких сомнений, у младенца исключительные способности различать человеческие лица. Но человек ограничен в своих возможностях: его память не безгранична, так же как и присущая ему энергия и время, которым он располагает. Как и в большинстве других случаев, когда поведение человека может быть упрощено до уровня механических процедур, на помощь могут быть призваны технологические методы для представления, передачи и установления идентичности объекта во времени и пространстве.

Обладание человека вышеперечисленными возможностями еще ничего не говорит о том, что они будут правильно использоваться, особенно при враждебных средах, описываемых в этой книге. Обычно программисты создают свои задачи для так называемой системы Мэрфи (MurphyVs Computer), применительно к которой предполагается, что все, что может идти не так, как надо, обязательно произойдет. Это выглядит пессимистично, но в этом кроется сущность всех ошибок идентификации, от которых происходят бреши в системе защиты. Вместо этого Росс Андерсон (Ross Anderson) и Роджер Нидхам (Roger Needham) предлагают, чтобы программы были разработаны не для компьютера Мэрфи, а, скажем, для компьютера Сатаны (SatanYs Computer). Только кажется, что компьютер Сатаны работает правильно. На самом деле все работает не так, как надо.

Теоретические основы спуфинга | Защита от хакеров корпоративных сетей | Установление идентичности в компьютерных сетях


Защита от хакеров корпоративных сетей



Новости за месяц

  • Октябрь
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс