Цифровая автономность и безопасность

ИИ Claude Mythos убежала из «песочницы» и эта ситуация натворила много шума, что очень хорошо для IPO, к которому готовится Anthropic. А для меня эта ситуация — повод поговорить о том, что же на самом деле произошло. Claude Mythos вышла за пределы локальной изолированной сети, в которой она должна была находиться. Обычно исследовательские ИИ-модели запускают в «песочнице» (sandbox) — это среда, у которой нет прямого доступа к обычному интернету, почтовым серверам или личным устройствам сотрудников...

Давайте разберем, как это работает на уровне банковских протоколов и почему это создает юридическую и техническую ловушку. Наверняка, со мной могут поспорить. Скажем так: это мое мнение. Когда вы сдаете биометрию, банк хранит не вашу фотографию или реальный отпечаток, а цифровой дескриптор (хэш) — результат математического преобразования ваших параметров. В теории если хакер украдет базу данных, он получит набор цифр, из которых нельзя восстановить ваше лицо. А на практике проблема в том, что если...

Мы привыкли, что интернет — это воздух, который должен быть везде. Но открытый Wi-Fi без пароля (будь то ваша домашняя сеть или найденная в списке доступных) — это не подарок, а открытая дверь в вашу личную жизнь. В этой статье мы разберем, почему «доброта» при раздаче интернета может обернуться кражей банковских данных, и как хакеры подсовывают бесплатный доступ, чтобы читать вашу переписку и воровать пароли в реальном времени. Неважно, раздаете вы бесплатный Wi-Fi или подключаетесь к нему — оба случая проигрышны...

Представьте, что вы построили технологичную крепость. У вас высокие стены, ров, а на воротах висит сложнейший замок, ключ от которого есть только в вашей голове или в блокноте, а блокнот в сейфе, а сейф на дне морском). Казалось бы, можно быть спокойными: в предыдущих статьях «Как создавать недосягаемые пароли и не сойти с ума» мы подробно разобрали, как придумывать такие шифры и в каких «сейфах-менеджерах» их хранить («Как хранить пароли: облачные, локальные и бумажные носители»). Но вот в ворота стучат...

Большинство из нас уже хранит пароли в «облаке», нажимая кнопку «Сохранить» в Яндекс Браузере или Google Chrome. Это самый простой метод: ваши ключи шифруются и привязываются к вашему аккаунту, становясь доступными на любом устройстве. С точки зрения защиты — это надежные системы, которые закрыты от прямого взлома извне. Однако здесь есть уязвимость — единая точка доступа. Если кто-то получит контроль над вашим Яндекс ID или Google-аккаунтом, он потенциально откроет дверь ко всем вашим сервисам сразу...

Математическая стойкость пароля (его энтропия) растет экспоненциально с каждым новым символом. Программа для брутфорса тратит на перебор комбинации из 20 знаков в триллионы раз больше времени, чем на 8-значный пароль, такой как #GhYjk63. Метод парольных фраз превращает защиту в математический тупик: фраза из четырех случайных слов, например Oven-Table-Cloud-Rain, запоминается мозгом как единый визуальный образ — «печь на столе под облаком и дождем». Для хакера же это стена из 20+ символов, которую...

Сегодня для «взлома» не нужно быть профессионалом — достаточно скачать готовую программу и использовать компьютер с мощной видеокартой. Метод, которым они пользуются, называется брутфорс (от англ. brute force — «грубая сила»). Программа работает по принципу прямого перебора: она последовательно подставляет каждую возможную комбинацию символов (например, аа, аб, ав), пока не найдет верную. Если ваш пароль состоит всего из 8 цифр (например, 12345678), компьютер проверит все 100 миллионов вариантов за доли секунды...

Раньше мы пользовались интернетом и не задумывались, как он устроен. Это было так же естественно, как нажать на выключатель и увидеть свет. Нажал на иконку в браузере — открылась почта, подгрузилось видео, заработал поиск. Данные попадали на устройство мгновенно, и всё работало само собой. Проблемы начались, когда привычные соединения стали подводить, а сеть перестала казаться безопасным местом. То нужный ресурс грузится по полчаса, то рабочая программа теряет связь с сервером. Но самое главное —...