Апаратні засоби захисту інформації, Детальна інформація
Апаратні засоби захисту інформації
Тип документу: Реферат
Сторінок: 7
Предмет: Комп`ютерні науки
Автор: Олексій
Розмір: 179
Скачувань: 2461
Технологія контролю Radio Frequency Identification (RFID) дозволяє імплантувати пристрої обробки і зберігання інформації в етикетки, одяг або навіть під шкіру, настільки малі чіпи. Але хто має доступ до відомостей, що бережуться в них?
На футбол з чистою совістю
«Ви не маєте права входу на стадіон», — так, вже перед вертушкою на вході, можуть раптово закінчитися відвідини матчу футбольного чемпіонату світу 2006 року в Німеччині для потенційно небезпечного фаната. В квитках на матч будуть заховані чіпи RFID. «Таким чином ми хочемо запобігти нелегальній торгівлі квитками і їх підробку», — говорить Герда Грау, прес-секретар організаційного комітету чемпіонату. Що ж, можливо, саме технологія RFID виявиться тим магічним засобом, який допоможе розв'язати вічну проблему нелегальної торгівлі квитками на публічні заходи.
Основним каналом збуту квитків буде, як планується організаторами чемпіонату, Інтернет: оплата тут проводиться за допомогою кредитної карти. Той, хто хоче купити квиток, повинен реєструватися у Федерації футболу Німеччини. Федерація не виключає, що дані покупця можуть бути негайно перевірені по спеціальній картотеці уболівальників-хуліганів. Те, що кожний уболівальник потрапляє під підозру, Герда Грау не розглядає як сценарій чергової технологічної антиутопії, що збувся.
Поки не ясно, яка саме інформація буде записана на чіпі, відомо лише, що його місткість складає сьогодні 1 кбайт. Про інфраструктуру, яка оброблятиме ці дані за кулісами стадіонів, Грау теж нічого поки сказати не може. Вміст чіпів розшифровуватиметься не на стадіонах. Заспокоюючи футбольну громадськість, Грау обіцяє: «Ми переслідуватимемо уболівальників не дуже жорстоко».
( У магазині Future store в Рейнберзі товари оснащені чіпами RFID
Антиутопія супермаркетів
Чемпіонат світу — це все-таки справа майбутнього, хоча і не такого віддаленого, а RFID працює вже сьогодні. Торговий концерн Metro застосовує цю техніку з 2003 року в своєму супермаркеті Future Store («Магазин майбутнього») в Рейнберзі, Німеччина. Іскристі ярлики з вказівкою ціни служать в першу чергу для захисту від крадіжки: якщо чіп RFID проходить контрольну рамку, система б'є тривогу.
У випадку з квитками на чемпіонат світу 2006 відстань до прочитуючого пристрою може складати від 10 до 12 сантиметрів, проте вона може бути і більшою. Наскільки простий RFID у вживанні, настільки ж різноманітні і можливості зловживань ним. Похмурі фантазії про «прозорого» клієнта (втім, похмурими вони представляються тільки покупцю, продавці ж просто в захваті від перспективи, що розкривається перед ними) можуть стати реальністю наших днів.
Покидаючи магазин, ви везете візок мимо електронного бар'єру, який посилає імпульс ярликам ваших покупок. Чіпи повідомляють ціну в касу, сума списується з вашого рахунку автоматично. А десь за кулісами, в обчислювальному центрі, вся інформація про ваші покупки обробляється і оцінюється. Складається індивідуальний «портрет покупця», в якому разом з особистими даними враховані всі ваші купівельні звички. «Теоретично це можливо, на практиці — дуже дорого, — така думка прес-секретаря мережі супермаркетів Metro Альбрехта фон Труксеса. — Це стане повсякденною реальністю не раніше ніж через 10 або 15 років». Причини подібних песимістичних оцінок такі: чіпи RFID поки не годяться для масового вживання, оскільки банки овочевих консерв, молочні пакети і заморожені продукти по-різному відображають промінь считуючого пристрою. «Крім того, — додає Труксес, — немає змісту ставити чіп, який коштує 40 центів, на упаковку йогурту за 30 центів». Проте мене такі заяви мало заспокоюють. Насправді, чим більше виготовляється чіпів, тим дешевше вони стають. З цього року RFID використовуватиметься в транспортних упаковках і піддонах постачальників торгової мережі Metro. В супермаркеті Future Store чіпи RFID поки наклеєні лише на товари фірм Kraft, Pantene і Gillette. Фахівці по захисту інформації стежать за цим розвитком уважно. Петер Шаар, федеральний уповноважений по захисту інформації, нагадує, що відомості на ярликах RFID повинні бути закодовані, і у будь-який час повинно бути ясно, хто має доступ до цієї інформації. Крім того, для збору інформації про клієнта необхідна його згода.
Так функціонує RFID
Хитрі ярлики на упаковці
Енергія і інформація за допомогою радіохвиль: коли RFID потрапляють в зону дії считуючого пристрою, вони передають інформацію (до 64 кбайт) за допомогою радіохвиль (до 5 м). Необхідну енергію RFID одержують від електромагнітного поля считуючого пристрою. Оскільки ці чіпи здатні виходити на зв'язок без батареї, вони так і просяться на ярлики-цінники.
Запит: зчитуючий пристрій посилає електромагнітний імпульс, який активує зашитий в товарі чіп RFID.
2. Відповідь: чіп RFID використовує енергію цього імпульсу, щоб надіслати свою інформацію считуючому пристрою.
3. Обробка: зчитуючий пристрій передає одержані дані в комп'ютер. Той, у свою чергу, обробляє їх.
Петер Шаар – уповноважений по захисту інформації уряду Німеччини : «RFID містить багато ризиків відносно захисту інформації. Річ, однак, не про те, щоб перешкоджати вживанню цієї технології, просто необхідне дотримання закону про захист інформації. А це означає, що зацікавлені особи повинні повідомлятись про те, коли і для яких цілей використовується технологія RFID. Покидаючи магазин, покупці повинні мати нагоду деактивувати чіпи і видалити весь їх вміст. І, зрозуміло, повинна бути наявною гарантія (наприклад, кодування), що інформацією цих чіпів не зможуть скористатися ті, у кого немає на це законних прав».Організація захисту інформації Foe-BuD попереджає, що і карти покупця, що дають право на знижки в «Магазині майбутнього», містять чіпи RFID.
( На футбольному чемпіонаті світу 2006 чіпи RFID будуть заховані у вхідних квитках.
Пан Труксес заявляє: «За допомогою таких чіпів ми вивчаємо вік покупців DVD-дисків». Річ у тому, що в Future Store покупці можуть проглядати ролики з фільмів, що є у продажу. Згідно із заявою Труксеса, їх дані не збираються, і «портрети покупця» не складаються. На карті покупця записаний лише клієнтський номер. Чіпи RFID в Future Store містять ідентифікаційний код продукту і номер серії чіпа, даний його виробником. Спеціальний деактиватор обнуляє код продукту, коли покупець покидає магазин. Наступне покоління пристроїв зможе анулювати і номер серії. Той факт, що вміст чіпа можна змінити у будь-який час, здатний привести до найнегативніших наслідків. Адже, якщо можна «переписати» номер на чіпі, то він може бути замінений іншою інформацією, наприклад іншим ім'ям покупця. Тому доктор Франк Гілерт, керівник відділу технологій ідентифікації концерну Infineon, вважає дискусію про захист інформації необхідною.
( підшкірні імплантанти з чіпами RFID доступні вже в Росії
Гіпотетичну небезпеку того, що за допомогою RFID можуть бути складені «портрети покупців», він оцінює сьогодні як незначну: «Вміст сміттєвого контейнера може дати набагато більше інформацію про звички покупця». З таким аргументуванням можна згодитися.
Зворотній зв'язок
Операційна система Windows XP відома не тільки своєю зручністю, надійністю і захищеністю. Окрім цього вона набула і погану славу через свої таємні операції, коли з комп'ютера користувача без його відома на сервер компанії Microsoft відправляється якась особиста інформація.
( Спеціальна програма Antispy перевіряє комп’ютер на наявність програм-шпіонів
Але цінні особисті дані збираються не тільки за спиною громадян, без їх відома і згоди. Хитромудрі системи знижок і різних поблажок привертають покупців до добровільної співпраці, таким чином витягаючи з потенційних клієнтів все, що вимагається про них дізнатися.
«Здрастуйте, пан Петренко!» -вітає книжковий онлайновий магазин. Звідки ж він знає, що до нього зайшов саме пан Петренко, а не пані Сидоренко? Все просто: після того, як покупець зробив перше замовлення, інтернет-магазин зберігає на його комп'ютері cookie-файл. Коли клієнт заходить на стартову сторінку сайту наступного разу, система запрошує cookie і взнає таким чином, з ким має справу.
( Того, хто хоч раз зробив замовлення в інтернет-магазині Amazon.com, при повторному відвідуванні вітатимуть по імені.
Браузер виробництва Microsoft дотепер жодним чином не перешкоджав подібній практиці, а в шосту версію Internet Explorer`а нарешті була вбудована система управління cookie-файлами, за допомогою якої їх зручно сортувати і видаляти. Але браузер передає інформацію в Мережу не тільки за допомогою cookies. В пункті меню «Додатково» користувачу пропонується включити відображення посилань на близькі до тематики сайти. З одного боку, це корисно: таким чином можна одержати більше інформації по темі, що цікавить. Але в цій можливості є і недолік: для того, щоб її включити, потрібен плагін ActiveX фірми Alexa (дочка Amazon.com). Цей плагін не тільки показує вам схожі сайти, але також фіксує і передає в Мережу фірмі Alexa ваші пошукові запити. Що з цією інформацією відбувається далі — залишається тільки здогадуватися.
Але і це ще не все. З часу випуску Windows XP корпорація Microsoft настільки тісно «вплесла» користувача в Мережу, що часто зовсім не відомо, які відомості куди саме посилаються. Адже не дарма Antispy, компонент операційної системи, тепер обов'язково встановлюється на кожному комп'ютері, куди ставиться Windows XP.В арсеналі Windows XP є більше тридцяти різних функцій, які вимагають виходу в Інтернет і зв'язку з сервером Microsoft. В їх числі зовсім нешкідливі і навіть корисні, такі як синхронізація часу на домашньому комп'ютері, але є і вельми обтяжливі, наприклад відсилання розробникам повідомлення про помилку, при якій весь зміст оперативної пам'яті відправляється в Microsoft. Але наймогутнішим «зв'язковим», що відправляє ваші дані без вашого ж відома, є Media Player. Він посилає в Мережу інформацію про те, які музичні композиції і відеофайли були програні, а також які кодеки використовувалися при відтворенні. Програма зв'язується з Редмондом, як тільки в CD-привід вставляється аудіодиск. Не важливо, що ви збираєтеся зробити за допомогою плеєра, він спершу встановить зв'язок з сервером Microsoft. А невтаємниченим так і зовсім може здатися, що програма не працює в офлайн-режимі. Ще один прийом Microsoft для отримання інформації – це Smarttags. Власне кажучи, ці хитрі безкоштовні додатки приносять користь: клікніть правою кнопкою миші на незнайомому місці і одержите пояснення до певного поняття, об'єкту або слова. Проте і тут є свій «гачок»: клацання мишкою веде вас до Encarta — онлайнової енциклопедії від Microsoft, і інформація з вашого комп'ютера знову витікає в Редмонд.
( Будь-який запит до енциклопедії Encarta передається через Інтернет на сервер Microsoft
На футбол з чистою совістю
«Ви не маєте права входу на стадіон», — так, вже перед вертушкою на вході, можуть раптово закінчитися відвідини матчу футбольного чемпіонату світу 2006 року в Німеччині для потенційно небезпечного фаната. В квитках на матч будуть заховані чіпи RFID. «Таким чином ми хочемо запобігти нелегальній торгівлі квитками і їх підробку», — говорить Герда Грау, прес-секретар організаційного комітету чемпіонату. Що ж, можливо, саме технологія RFID виявиться тим магічним засобом, який допоможе розв'язати вічну проблему нелегальної торгівлі квитками на публічні заходи.
Основним каналом збуту квитків буде, як планується організаторами чемпіонату, Інтернет: оплата тут проводиться за допомогою кредитної карти. Той, хто хоче купити квиток, повинен реєструватися у Федерації футболу Німеччини. Федерація не виключає, що дані покупця можуть бути негайно перевірені по спеціальній картотеці уболівальників-хуліганів. Те, що кожний уболівальник потрапляє під підозру, Герда Грау не розглядає як сценарій чергової технологічної антиутопії, що збувся.
Поки не ясно, яка саме інформація буде записана на чіпі, відомо лише, що його місткість складає сьогодні 1 кбайт. Про інфраструктуру, яка оброблятиме ці дані за кулісами стадіонів, Грау теж нічого поки сказати не може. Вміст чіпів розшифровуватиметься не на стадіонах. Заспокоюючи футбольну громадськість, Грау обіцяє: «Ми переслідуватимемо уболівальників не дуже жорстоко».
( У магазині Future store в Рейнберзі товари оснащені чіпами RFID
Антиутопія супермаркетів
Чемпіонат світу — це все-таки справа майбутнього, хоча і не такого віддаленого, а RFID працює вже сьогодні. Торговий концерн Metro застосовує цю техніку з 2003 року в своєму супермаркеті Future Store («Магазин майбутнього») в Рейнберзі, Німеччина. Іскристі ярлики з вказівкою ціни служать в першу чергу для захисту від крадіжки: якщо чіп RFID проходить контрольну рамку, система б'є тривогу.
У випадку з квитками на чемпіонат світу 2006 відстань до прочитуючого пристрою може складати від 10 до 12 сантиметрів, проте вона може бути і більшою. Наскільки простий RFID у вживанні, настільки ж різноманітні і можливості зловживань ним. Похмурі фантазії про «прозорого» клієнта (втім, похмурими вони представляються тільки покупцю, продавці ж просто в захваті від перспективи, що розкривається перед ними) можуть стати реальністю наших днів.
Покидаючи магазин, ви везете візок мимо електронного бар'єру, який посилає імпульс ярликам ваших покупок. Чіпи повідомляють ціну в касу, сума списується з вашого рахунку автоматично. А десь за кулісами, в обчислювальному центрі, вся інформація про ваші покупки обробляється і оцінюється. Складається індивідуальний «портрет покупця», в якому разом з особистими даними враховані всі ваші купівельні звички. «Теоретично це можливо, на практиці — дуже дорого, — така думка прес-секретаря мережі супермаркетів Metro Альбрехта фон Труксеса. — Це стане повсякденною реальністю не раніше ніж через 10 або 15 років». Причини подібних песимістичних оцінок такі: чіпи RFID поки не годяться для масового вживання, оскільки банки овочевих консерв, молочні пакети і заморожені продукти по-різному відображають промінь считуючого пристрою. «Крім того, — додає Труксес, — немає змісту ставити чіп, який коштує 40 центів, на упаковку йогурту за 30 центів». Проте мене такі заяви мало заспокоюють. Насправді, чим більше виготовляється чіпів, тим дешевше вони стають. З цього року RFID використовуватиметься в транспортних упаковках і піддонах постачальників торгової мережі Metro. В супермаркеті Future Store чіпи RFID поки наклеєні лише на товари фірм Kraft, Pantene і Gillette. Фахівці по захисту інформації стежать за цим розвитком уважно. Петер Шаар, федеральний уповноважений по захисту інформації, нагадує, що відомості на ярликах RFID повинні бути закодовані, і у будь-який час повинно бути ясно, хто має доступ до цієї інформації. Крім того, для збору інформації про клієнта необхідна його згода.
Так функціонує RFID
Хитрі ярлики на упаковці
Енергія і інформація за допомогою радіохвиль: коли RFID потрапляють в зону дії считуючого пристрою, вони передають інформацію (до 64 кбайт) за допомогою радіохвиль (до 5 м). Необхідну енергію RFID одержують від електромагнітного поля считуючого пристрою. Оскільки ці чіпи здатні виходити на зв'язок без батареї, вони так і просяться на ярлики-цінники.
Запит: зчитуючий пристрій посилає електромагнітний імпульс, який активує зашитий в товарі чіп RFID.
2. Відповідь: чіп RFID використовує енергію цього імпульсу, щоб надіслати свою інформацію считуючому пристрою.
3. Обробка: зчитуючий пристрій передає одержані дані в комп'ютер. Той, у свою чергу, обробляє їх.
Петер Шаар – уповноважений по захисту інформації уряду Німеччини : «RFID містить багато ризиків відносно захисту інформації. Річ, однак, не про те, щоб перешкоджати вживанню цієї технології, просто необхідне дотримання закону про захист інформації. А це означає, що зацікавлені особи повинні повідомлятись про те, коли і для яких цілей використовується технологія RFID. Покидаючи магазин, покупці повинні мати нагоду деактивувати чіпи і видалити весь їх вміст. І, зрозуміло, повинна бути наявною гарантія (наприклад, кодування), що інформацією цих чіпів не зможуть скористатися ті, у кого немає на це законних прав».Організація захисту інформації Foe-BuD попереджає, що і карти покупця, що дають право на знижки в «Магазині майбутнього», містять чіпи RFID.
( На футбольному чемпіонаті світу 2006 чіпи RFID будуть заховані у вхідних квитках.
Пан Труксес заявляє: «За допомогою таких чіпів ми вивчаємо вік покупців DVD-дисків». Річ у тому, що в Future Store покупці можуть проглядати ролики з фільмів, що є у продажу. Згідно із заявою Труксеса, їх дані не збираються, і «портрети покупця» не складаються. На карті покупця записаний лише клієнтський номер. Чіпи RFID в Future Store містять ідентифікаційний код продукту і номер серії чіпа, даний його виробником. Спеціальний деактиватор обнуляє код продукту, коли покупець покидає магазин. Наступне покоління пристроїв зможе анулювати і номер серії. Той факт, що вміст чіпа можна змінити у будь-який час, здатний привести до найнегативніших наслідків. Адже, якщо можна «переписати» номер на чіпі, то він може бути замінений іншою інформацією, наприклад іншим ім'ям покупця. Тому доктор Франк Гілерт, керівник відділу технологій ідентифікації концерну Infineon, вважає дискусію про захист інформації необхідною.
( підшкірні імплантанти з чіпами RFID доступні вже в Росії
Гіпотетичну небезпеку того, що за допомогою RFID можуть бути складені «портрети покупців», він оцінює сьогодні як незначну: «Вміст сміттєвого контейнера може дати набагато більше інформацію про звички покупця». З таким аргументуванням можна згодитися.
Зворотній зв'язок
Операційна система Windows XP відома не тільки своєю зручністю, надійністю і захищеністю. Окрім цього вона набула і погану славу через свої таємні операції, коли з комп'ютера користувача без його відома на сервер компанії Microsoft відправляється якась особиста інформація.
( Спеціальна програма Antispy перевіряє комп’ютер на наявність програм-шпіонів
Але цінні особисті дані збираються не тільки за спиною громадян, без їх відома і згоди. Хитромудрі системи знижок і різних поблажок привертають покупців до добровільної співпраці, таким чином витягаючи з потенційних клієнтів все, що вимагається про них дізнатися.
«Здрастуйте, пан Петренко!» -вітає книжковий онлайновий магазин. Звідки ж він знає, що до нього зайшов саме пан Петренко, а не пані Сидоренко? Все просто: після того, як покупець зробив перше замовлення, інтернет-магазин зберігає на його комп'ютері cookie-файл. Коли клієнт заходить на стартову сторінку сайту наступного разу, система запрошує cookie і взнає таким чином, з ким має справу.
( Того, хто хоч раз зробив замовлення в інтернет-магазині Amazon.com, при повторному відвідуванні вітатимуть по імені.
Браузер виробництва Microsoft дотепер жодним чином не перешкоджав подібній практиці, а в шосту версію Internet Explorer`а нарешті була вбудована система управління cookie-файлами, за допомогою якої їх зручно сортувати і видаляти. Але браузер передає інформацію в Мережу не тільки за допомогою cookies. В пункті меню «Додатково» користувачу пропонується включити відображення посилань на близькі до тематики сайти. З одного боку, це корисно: таким чином можна одержати більше інформації по темі, що цікавить. Але в цій можливості є і недолік: для того, щоб її включити, потрібен плагін ActiveX фірми Alexa (дочка Amazon.com). Цей плагін не тільки показує вам схожі сайти, але також фіксує і передає в Мережу фірмі Alexa ваші пошукові запити. Що з цією інформацією відбувається далі — залишається тільки здогадуватися.
Але і це ще не все. З часу випуску Windows XP корпорація Microsoft настільки тісно «вплесла» користувача в Мережу, що часто зовсім не відомо, які відомості куди саме посилаються. Адже не дарма Antispy, компонент операційної системи, тепер обов'язково встановлюється на кожному комп'ютері, куди ставиться Windows XP.В арсеналі Windows XP є більше тридцяти різних функцій, які вимагають виходу в Інтернет і зв'язку з сервером Microsoft. В їх числі зовсім нешкідливі і навіть корисні, такі як синхронізація часу на домашньому комп'ютері, але є і вельми обтяжливі, наприклад відсилання розробникам повідомлення про помилку, при якій весь зміст оперативної пам'яті відправляється в Microsoft. Але наймогутнішим «зв'язковим», що відправляє ваші дані без вашого ж відома, є Media Player. Він посилає в Мережу інформацію про те, які музичні композиції і відеофайли були програні, а також які кодеки використовувалися при відтворенні. Програма зв'язується з Редмондом, як тільки в CD-привід вставляється аудіодиск. Не важливо, що ви збираєтеся зробити за допомогою плеєра, він спершу встановить зв'язок з сервером Microsoft. А невтаємниченим так і зовсім може здатися, що програма не працює в офлайн-режимі. Ще один прийом Microsoft для отримання інформації – це Smarttags. Власне кажучи, ці хитрі безкоштовні додатки приносять користь: клікніть правою кнопкою миші на незнайомому місці і одержите пояснення до певного поняття, об'єкту або слова. Проте і тут є свій «гачок»: клацання мишкою веде вас до Encarta — онлайнової енциклопедії від Microsoft, і інформація з вашого комп'ютера знову витікає в Редмонд.
( Будь-який запит до енциклопедії Encarta передається через Інтернет на сервер Microsoft
The online video editor trusted by teams to make professional video in
minutes
© Referats, Inc · All rights reserved 2021