В раннем детстве нам всем приходилось учиться распознавать те предметы, которые могли представлять опасность в играх и развлечениях. Родители, руководя этим "учебным процессом", часто запрещали нам играть с некоторыми предметами, поскольку "кто знает, где они раньше побывали?"
Имея сегодня дело с постоянно усложняющимися общественными и частными глобальными сетями (WAN), мы по-прежнему остаемся доверчивыми детьми, поэтому и сейчас нам следует не забывать о тех родительских предупреждениях. Мы должны быть очень осмотрительными со своими данными, потому что кто знает, где эти пакеты могли побывать.
В сетях происходит непрерывная циркуляция корпоративной интеллектуальной собственности в виде массивов данных,
причем некоторые из этих сетей являются внешними. Поэтому не составляет особого труда "ознакомиться" с передаваемыми по ним данными, несмотря на то что они могут быть весьма конфиденциальными.
Современная технология предлагает самое простое решение этой проблемы: криптографическая защита. Если вы боитесь, что кто-то может заинтересоваться вашей информацией, зашифруйте ее.
Ну а как быть, если вы уверены в том, что никто не будет пытаться "влезть" в ваши данные?
Использовать криптографические средства следует в любом случае. Большинство из нас не занимается защитой данных от случайного "взгляда", поскольку мы просто, как правило, не задумываемся о тех людях, кто может непроизвольно ознакомиться с пересылаемой информацией.
Здесь мы допускаем серьезный просчет. По мере расширения и объединения сетей быстро растет число людей, которые могут иметь доступ к вашим пакетам.
ИСКУШЕНИЕ ИНФОРМАЦИЕЙ
Еще совсем недавно единственными, кто имел возможность ознакомиться с вашими данными, были администраторы сетей, да и то только при анализе проблем, возникающих в работе сетей.
Но уже это вызывало определенную обеспокоенность, т. к. пакеты, в которые администраторы имели возможность заглянуть, могли содержать, например, сведения о заработной плате. Даже у самого благонадежного персонала могло возникнуть искушение выяснить зарплату своих шефов, цифры которой иногда мелькают на терминалах локальных сетей.
Теперь эта проблема стала намного серьезней. Разнообразие комбинаций мостов и маршрутизаторов, а также постоянно растущая потребность многих групп присоединиться к сети Internet привели к тому, что наши пакеты могут путешествовать на совершенно новых сетевых "просторах". Вы часто даже и не знаете, где могли побывать ваши данные.
Если вам кажется, что ничто подобное вас не коснется, то вспомните об одном нашумевшем случае, происшедшем в шт. Северная Каролина. Один известный "киберсыщик", порядочный парень, выследил трудноуловимого нечестного оператора, а попросту вора, который пользовался сведениями, извлекаемыми из компьютерных и телефонных сетей. Один из способов, которым удалось поймать этого воришку, заключался в отслеживании всех пакетов информации, которые проходили через некоторые ключевые узлы Internet.
Просматривая эти пакеты, наш парень установил, что кто-то крадет номера кредитных карточек, и на основании этого смог вычислить злоумышленника и найти его на другом конце страны. Мы не называем имена только потому, что весь смысл заключается именно в том, как мы в целом охарактеризовали оба персонажа.
Из всех отчетов следовало, что наш парень был честным и порядочным человеком, но..! Способ отслеживания им проходящей информации ничем, собственно, не отличался от незаконных методов присваивания чужих данных, которыми пользовался второй участник этой истории.
В связи с этим возникает ряд вопросов. Ну а если бы порядочный парень оказался немного менее порядочным? Или если бы во время его наблюдений в сети прошла формула кока-колы? А какого рода данные могли его соблазнить? А какие данные вы смогли бы безбоязненно доверить ему независимо от его уровня порядочности?
Мы ни в коем случае не хотим на кого-то бросить тень подозрения. По общему мнению, наш парень вел себя безупречно. Но суть в том, что для кого-то соблазн может оказаться сильнее принципов порядочности и чести со всеми вытекающими отсюда малоутешительными последствиями для пользователей сетей.
Поэтому не откладывайте шифрование ваших пакетов. Криптография, во-первых, защитит ваши данные от прямого воровства и просто нездорового любопытства и, во-вторых, избавит нормальных операторов с их обычными человеческими слабостями от ненужного искушения. И вам тогда уже не придется задумываться и беспокоиться о том, где и в каких руках побывали ваши данные.
Контактные телефоны Марка Л.Ван Ней-ма и Билла Кэтчингса в системе MCI Mail соответственно: 668-8916 и 666-8914.
Марк Л.Ван Нейм, Билл Кэтчингс
