Дверь:

Клёвый выключатель:

Строгая табличка:

Чуть менее строгий аншлаг:

Амперметр и вольтметр:

Фонари:

Звезда:

Эссе по Основам информационной безопасности, написанное во время первого семестра учёбы в вузе

Существуют несколько видов мер обеспечения кибербезопасности и защиты информации: организационные, правовые, технологические (в том числе криптографические) и физические. Всеми этими мерами стоит пользоваться, но больше всего ресурсов стоит уделять технологическим из-за их наибольшей прочности.

Законы, политики и платформы краткосрочны и ненадёжны. Их легко обойти и модифицировать, они создаются и управляются неподотчётными лицами централизованно. Технологии, протоколы и строения значительно надёжнее — они работают в любой юрисдикции и при любых людях. Если основоположник умрёт или потеряет контроль, технология продолжит работать дальше.

Формальное правило может быть любым, но исполняться будет только технически подкреплённое. Для подделки контракта, заключённого через блокчейн, придётся взломать 51% сети, а не единственный нотариус. Монетарная политика хороших криптовалют продумана до самых мелких деталей, чтобы не приходилось надеяться на правильные решения центробанка. Доменный протокол Хендшейк даёт возможность каждому иметь свой домен, чтобы не приходилось надеяться на добросовестность Корпорации по управлению доменными именами и айпи-адресами (ICANN). Расширяемый протокол обмена сообщениями и информацией о присутствии (XMPP), RSS и интернет — открытые технологии и стандарты, которые не принадлежат ни одной компании.

Возможно открыть в одной стране компанию, принадлежащую другим двум в других двух странах, а информацию держать частями в разных юрисдикциях. Но законы могут поменяться, а технологии будут работать при любой обстановке. Такой ход — дополнение к технической защите, а не её замена.

Европейский общий регламент по защите данных и 152-ФЗ дают гражданам права отозвать согласие на обработку персональных данных и удалить из общественного доступа информацию о себе. Но как доказывает эффект Стрейзанд, если человек будет широко заявлять о своём желании стереться из видимости, о нём узнают только больше людей. Сервисам, желающим на самом деле помочь человеку стереться из видимости, стоит обеспечить автоматическое удаление информации без писем и звонков.

Подход «безопасность через неясность» влечёт за собой отсутствие отчётности и ответственности. Хорошая защита работает даже если враг знает, как она устроена.

Когда система прозрачна и понятна, не приходится полагаться на чьи-либо клятвы: нарушения видны, а уязвимости легко исправить. Прозрачное и понятное ПО имеет открытый источник и воспроизводимую сборку. Если оно подключается к интернету, оно имеет политику доступа к интернету (Internet Access Policy). Надёжные устройства имеют открытую схематику и по возможности физически прозрачны, чтобы были видны посторонние установки. Микрофон и камера отключаются электрически, а не через ПО.

Если какой-то код не используется, от него надо избавиться. Если он тяжёлый, его надо заменить простым и лёгким. Со временем ПО должно становиться легче, а не тяжелее. Чем проще софт, тем меньше в нём багов и уязвимостей, тем чаще проводятся подробные внешние аудиты.

Технологии надо строить так, чтобы слежка была невозможной, а обработка данных происходила только после трезвого согласия пользователя. Желательно, чтобы любая новая технология была обратно совместимой — это снижает издержки перехода на неё. Выборочная конфиденциальность — не конфиденциальность, потому что при ней можно повесить на людей ярлыки «обычного человека» и «того, кому есть, что скрывать».

Для безопасности данных полезно использовать модель нулевого доверия. В организации она проявляется через многоуровневую систему доступа: у каждого есть доступ только к необходимой информации только необходимое время. Отношение ко всему как к потенциальному материалу утечки распространяется и на сбор данных: организация не собирает больше данных, чем необходимо, и не хранит их дольше, чем необходимо; акаунт пользователя не создаётся без хорошего повода. Такая модель даёт руководителю уверенность, что дверь заперта и не нужно надеяться, что люди не полезут, куда не следует.

Эту модель может применять и сам пользователь методом песочницы — изоляции браузеров, экосистем и устройств, используя одно для личного, второе для рабочего и третье для альтер-эго. Доступ к одному акаунту или устройству будет недостаточным для формирования полной картины жизни человека.

Хорошая система позволяет человеку выборочно делиться информацией, полностью выключить передачу информации, и, главное — забрать все свои данные и перестать ею пользоваться.

Как можно больше взаимодействий должны проходить анонимно, или хотя бы псевдонимно. Для усложнения идентификации нужно минимизировать количество статичной информации — это делается через постоянную смену айпи-адресов в ВПНе, одноразовые MAC-адреса, использование IPv4 вместо IPv6, дезинформацию. Также идентификацию усложняет отсутствие привязки настоящего имени к устройству.

Защиты на уровне браузера недостаточно — он не единственная программа, которая общается с интернетом. Кроме того, чем больше настроен браузер, тем легче определить личность человека по метаданным. Ограничения, например, связанные со скриптами, должны ставиться на уровне системы или роутера.

Авторизация должна быть многофакторной. Эти факторы — что человек знает и что он имеет. Номер телефона и электронная почта не должны быть факторами из-за их особой уязвимости. Общих секретов тоже быть не должно — обычные люди не способны следовать инструкциям и держать пароли и ключи шифрования в безопасных местах.

Как можно больше всего должно происходить локально: облако — это чужой компьютер, а доверенные третьи лица — дыры безопасности. Но если взаимодействие напрямую связано с интернетом, веб-приложение будет безопаснее локального.

Шифровать нужно почти всё, но важно не забывать, что шпионское ПО может изучать ввод данных до их шифрования и их вывод после расшифрования.

Не нужно передавать информацию другим лицам на твёрдотельном накопителе: единственный способ обеспечить отсутствие ранее «стёртых» данных — разбить его молотком.

Для исключения возможности дистанционной атаки существует протокол незагрязнения. Он требует отсутствия беспроводного интернета, блютуза, микрофона и камеры у устройства; любые подключения к устройству должны быть физическими. Обычно такие устройства держатся в местах, куда сложно попасть. Если до устройства всё-таки добрались, нужно, чтобы оно и физически, и на уровне ПО смогло оповестить о произошедшем. Самые продвинутые устройства имеют двойное дно, существование которого можно правдоподобно отрицать. Это позволяет злоумышленнику думать, что он получил доступ ко всей информации, хотя это не так.

Выбор из множества технологических мер защиты кибербезопасности зависит от модели угрозы, вероятности её возникновения, объективных ограничений, долгосрочных целей и финансовых показателей.

Только прозрачные технологические меры могут быть настоящими гарантиями исключения определённых видов атак.

Эссе по философии, написанное во время первого семестра учёбы в вузе

«У кого меньше всего желаний, у того меньше всего нужды», — заявлял римский поэт Публий Сир. Этим высказыванием он хотел передать обществу одну из тайн счастливой жизни. Часто люди обременяют себя желаниями, как материальными, так и духовными. Стараясь их исполнить, они усложняют себе жизнь. Одни начинают страдать от неисполнения некоторых из них, другие становятся нуждающимися в роскоши. Если же снизить количество желаний, то упадёт и количество нужд.

Я выбрал эту цитату, так как я сам давно размышляю на эту тему и использую эту мудрость в своей жизни.

Чтобы понять утверждение Публия Сира, необходимо разобраться в нуждах. Базовые нужды — те, без удовлетворения которых человек не сможет выжить. Это сон, пища, вода, воздух, тепло, укрытие, безопасность. Но жизнь, состоящая только из удовлетворения базовых нужд — скучная и пустая. Это наводит на мысль, что помимо базовых нужд, существуют и другие естественные. Их описал Абрахам Маслоу — это причастность, статус и самореализация.

Чем больше у человека желаний, тем сложнее ему удовлетворить эти нужды. Человек со многими нуждами зависим от внешних обстоятельств и тратит на их удовлетворение время и энергию. Древнегреческий философ Диоген говорил, что свободен и прочен тот, у кого нет нужд, так как ему нечего терять и ему нельзя никак навредить. Самый быстрый способ удвоить доход — ополовинить траты.

Не вещи принадлежат нам, а мы им, так как мы постоянно тратим время, энергию и деньги на их содержание. Отсутствие хлама даёт человеку свободу жить где угодно, когда угодно. Поэтому я доволен тем, что у меня уже есть, и ищу способы развиваться вглубь, а не вширь: вместо покупки кларнета я решил больше экспериментировать с игрой на гитаре. Наилучшее решение задачи требует минимум материалов.

Для статуса нужен не люксовый дом и роскошный автомобиль, а знания, силы и уверенность. Я чувствую успех и осознаю свою важность и без впечатляющих титулов и наград. Более того, награды отвлекают от самоцели — улучшения мира, и могут привести человека к желанию почивать на лаврах.

Жизнь сложно улучшить добавлением в неё чего-то нового. Пока некоторые хвастаются своими дорогими покупками, я их удивляю своими низкими тратами и радуюсь, что мне не нужно ничего из рекламируемого на улице. Я, как и Сократ, ем, чтобы жить, а не живу, чтобы есть. Вкусовой экстаз — приятный бонус, а не цель питания. Истинное счастье можно найти только внутри себя, оно не исходит из чего-то внешнего. Я избавился от чувства зависти, когда учился в пятом классе, подсознательно и физически осознав его вредность. Моя индивидуальность независима от моей собственности и внешности. По-настоящему интересная жизнь не требует постоянных действий, чтобы она оставалась интересной.

Жизнь легко улучшить упрощением. Есть руками вкуснее, чем приборами. Стоять за рабочим столом полезнее, чем сидеть на стуле. Когда человек избавляется от чего-то, в его жизни появляется время, которое даёт ему спокойствие, возможность насладиться моментом, а главное, возможность наедине в тишине сконцентрироваться на поиске правды, красоты и души. Такой подход ликвидирует страх и стресс — главных утомителей сознания и подрывников важного. Среда влияет на поведение человека, поэтому её следует обустраивать так, чтобы она формировала полезные привычки, подталкивала к желанным действиям и усложняла нежеланные. Лучше сделать что-то одно отлично, чем два дела наполовину. В простоте есть удивительная глубина.

Перед упрощением чего-либо, в этом чём-либо необходимо разобраться. Разобраться — значит сформировать целостный образ предмета, его взаимосвязей, закономерностей, причин и логики. Это тяжёлый труд, поэтому многие предпочитают вызубрить выдуманные тезисы вместо того, чтобы на самом деле понять, как работает мир вокруг них. Я же верю, что чем сложнее задача, тем славнее триумф. Я переношу мысли и эмоции из оперативной памяти мозга в письменный формат — так легче строить логические цепочки между ними. После того, как я разобрался, я записываю, как я пришёл к такому результату. Это важно делать, чтобы потом не спотыкаться о то же место. Спокойно разбираясь во всём, человек формирует свою шкалу ценностей — важнейшую защиту от влияния мнений, эмоций, общественных ожиданий и норм на его принятие решений. Человек с чёткой шкалой ценностей полагается на свои принципы и не идёт на компромиссы. Никто не знает тонкости жизни конкретного человека лучше, чем он сам, поэтому только он и должен решать, как ему жить.

Но слова других отбрасывать не нужно. Они — часть механизма эхолокации правды. Я готов выслушать других, потому что знаю, что знаю далеко не всё. Я не держусь за построенные мною образ жизни, привычки, принципы и подходы. Я с лёгкостью меняю позицию, если в голове происходит логический щелчок, и даже получаю от этого удовольствие. Я не хочу быть как люди пятьсот лет назад, отрицавшие эффективность мыла в борьбе с бактериями. Нельзя судить по видному снаружи, если неизвестны принципы внутри; человек знает достаточно, чтобы идеально начать, только когда заканчивает. Самая страшная ошибка — забыть о свойстве человека совершать ошибки.

Чтобы качественнее упрощать, нужно избегать ограничения мышления. Многие системы можно по-иному построить без ущерба смыслу и пользе. Хорошо и плохо, ценно или бесполезно — наша интерпретация, а не объективная реальность: землетрясение уничтожило множество домов, но после него на поверхность вышел старинный город, благодаря которому жители во много раз окупили потери землетрясения. Воображение — самая мощная сила во Вселенной: она делает человека всемогущим. Человек — режиссёр своей жизни, поэтому он может превзойти любые сложности и неприятности.

Не засоряя свою жизнь новостями, соцсетями, уведомлениями, рекламой, информацией толпы и популярной культурой, я избегаю подсознательного поглощения предвзятостей, сохраняю внимание, продолжаю помнить, что видел и ощущал сам, думаю самостоятельно и нестандартно, замечаю, что не замечают остальные. Я стараюсь не быть ни занятым, ни отвлечённым. Если что-то действительно важно, оно каким-нибудь образом всё-таки доберётся до меня. Я не трачу время на поиск энергичных песен в интернете — я их услышу на ярмарке или в такси. Есть особенная радость познать что-то самостоятельно; личный опыт мощнее выученной теории. Если родитель постоянно просит ребёнка надеть шапку, ребёнок не научится самостоятельно определять, когда это надо делать.

Я уделяю своё время и внимание единственному реальному для меня миру — всему, что на самом деле присутствует в моей жизни. Я стараюсь, чтобы все мои жизненные взаимодействия были важны и ценны, сама жизнь бросала вызов и была богаче и насыщеннее художественных произведений, а каждый день был разнообразным и запоминаемым.

Я люблю спонтанный порядок и самоорганизацию систем. Всё лучшее в жизни происходит спонтанно, а в отсутствии происходящего есть особая красота. В инерциальный путь наименьшего сопротивления нужно вносить только те минимальные изменения, которые будут достаточны, чтобы превратить его в наилучший путь. Будущее невозможно предсказать, поэтому вместо дорожной карты жизни я выделяю направления, по которым хочу развиваться.

Я обрабатываю свои мысли и задачи сейчас, чтобы этого не пришлось делать в будущем, когда их объём вырастет. В первую очередь я берусь за задачи, которые могу решить лучше других, и решение которых принесёт наибольшую долгосрочную пользу. Если это возможно, я делюсь этими решениями с миром — так я удовлетворяю нужду причастности.

Я не боюсь умереть. Я беспокоюсь о всём, что не успею сделать перед смертью. Когда же я откажусь от оставшихся желаний, смерть перестанет быть проблематичной, хоть и останется нежелательной.

Избавляясь от желаний, человек возвращается к своему естественному образу жизни охотника-собирателя, у которого мало нужд и принадлежностей, который живёт ради взаимодействия с природой, а не по человеческим условностям. Такому человеку не приходится заниматься спортом, потому что вся его жизнь состоит из физической активности. Он ест свежую еду, которую ему даёт природа, а не обсахаренные и ультраобработанные продукты из супермаркета. Он получает удовольствие от простоты своей жизни и знает, что любое её усложнение приведёт к уменьшению своей прочности. Возврат к такому образу жизни — не отказ от прогресса, а переосмысление его.

Во Владимире я был недолго: полчаса перед автобусом в Суздаль 22 февраля 2020, и ещё полчаса перед поездом в Москву 24 февраля. Город я не изучил, но успел зайти в ретро-склад рядом с вокзалом.

А это красивый потолок вокзала.

Это — самая глупая табличка на свете:

Она не помогает гостю, ведь невозможно узнать, когда её поставили. Приходится исходить из худшего и отсчитывать четыре минуты пятьдесят секунд.

Ставьте таблички с точным временем возврата сотрудника, а ещё лучше, стремитесь к постоянному его присутствию на рабочем месте.

Обращение первому съезду второго школьного конгресса

Достопочтенные конгрессмены: спасибо, что решили участвовать в управлении школой. Сохраните её принципы и идеалы. Работайте ради благополучия сообщества вокруг неё. Думайте, в первую очередь, о каждом по отдельности.

Выслушивайте всех. Обсуждайте каждую деталь. Задавайте вопрос «зачем?». Стремитесь к консенсусу. Настаивайте на том, что считаете правильным. Будьте амбициозны: предлагайте свои идеи, даже если их реализация маловероятна. Пользуйтесь всеми возможностями борьбы с плохими решениями.

Ведите деятельность прозрачно — рассказывайте остальным о своём подходе к принятию решений.

Не бойтесь говорить правду, даже если дрожит голос.

Смотрите вперёд.

Называть человека престарелым — считать, что он должен был уже умереть.

Повсеместное использование этого слова мешает обществу осознать, что от возраста не умирают.

Иными словами, за 5000 ₽ можно помусорить: