Sony не виновата во взломе PSN - говорит специалист по защите информации

Sony не виновата во взломах, которые вынудили Sony выключить сервисы Playstation Network и Sony Online Entertainment, а также привели к хищению персональной информации десятков миллионов людей по всему миру, как говорит эксперт по защите информации.

Брюс Шнейер (Bruce Shneier), знаменитый на весь мир криптограф, специалист по безопасности и автор нескольких книг, говорит, что необычного во взломе сетей Sony только то, что обе сети принадлежат майнстрим медиа.

«Это еще один взлом сети, такое происходит постоянно», - говорит он. «Это часто случается».

На каждый крупный инцидент, в который вовлечены миллионы пользователей, насчитывается десятки мелких взломов, некоторые придают огласке, некоторые – нет. Проблема настолько распространена, что в Конгрессе США проводят слушание по вопросу кражи информации.

Может сеть Sony не была безопасной или технологи допустили какую-либо оплошность!? На эти вопросы Шнейер пренебрежительно качает головой.

«Что это вообще значит?» - спросил он. «Разве есть абсолютно безопасный дом?»

Точно также и с сетями, добавляет Шнейер, они не могут быть абсолютно защищены и люди должны понять это. Тот факт, что Sony, а не Microsoft или Nintendo, пострадала от хакерских атак не зависит от уровня их безопасности, говорит он.

И Nintendo и Microsoft, в свою очередь говорят, что их сети безопасны.

«Безопасность и конфиденциальность наших пользователей невероятно важна для нас», - заявила Nintendo на вопрос Kotaku. «Именно поэтому мы используем множество технических, административных и физических мер безопасности, чтобы защитить персональную информацию от неавторизованного доступа. Мы также периодически следим за процедурами безопасности, проверяя соответствие технологии поставленным целям, обновляем методы шифрования и тестируем наши системы».

Ответ Microsoft на тот же вопрос оказался очень похожим на ответ Nintendo.

«Безопасность сервиса Xbox LIVE и информации пользователей – наш главный приоритет», - говорит представитель компании. «Больше, нам нечего комментировать».

Эти аргументы не убедили Шнейера:

«Все они, возможно, одинаково плохи», - говорит он о безопасности сетей в общем. «Некоторые могут быть защищены лучше других. К сожалению, мораль сей басни такова – передавая свою информацию третьей стороне, вы слепо доверяете ей, банку, компании кредитной карты, онлайн магазинам или Sony. Вы безосновательно верите, что они будут использовать эту информацию мудро и защищать ее. И вы не можете сказать, как они это делают и не сможете повернуть время вспять, если они облажаются».

Но циничный знаток защиты информации добавляет: «Даже после всего этого, большинство людей всегда находятся в полной безопасности. У вас все хорошо. У меня все хорошо. Я покупаю вещи в онлайн магазинах постоянно. Я пользуюсь банковским счетом через интернет. Разве есть какие-то другие варианты?»

Брюс Шнейер – не просто эксперт защиты информации, но также и интернет стереотип. Он свидетельствовал перед Конгрессом, писал статьи и публикации по всему миру и стал ответом Чаку Норрису для хакеров. На странице, посвященной «Фактам о Шнейере» есть парочка характерных примеров: «Брюс Шнейер однажды убил человека линейным криптоанализом», «Брюс Шнейер научил Чака Норриса делить на ноль, когда они были одни в лифте» или «Брюс Шнейер получил свои криптоаналитические навыки, заключив сделку с дьяволом. Затем он зашифровал персональную информацию дьявола и обменял ключ к расшифровке на свою душу».