Kniga-Online.club
» » » » Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер

Читать бесплатно Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер. Жанр: Программирование год 2004. Так же читаем полные версии (весь текст) онлайн без регистрации и SMS на сайте kniga-online.club или прочесть краткое содержание, предисловие (аннотацию), описание и ознакомиться с отзывами (комментариями) о произведении.
Перейти на страницу:
class="p">Хакинг и рынок

С 2010 по 2014 г. Goldman Sachs владела компанией, специализирующейся на хранении алюминия, которой принадлежали 27 промышленных складов в районе Детройта. По нескольку раз в день грузовики перевозили{87} 700-килограммовые слитки металла между складами, загружая их на одном и разгружая на другом. И так каждый день.

Определенно, это был хак. Расчет спотовой цены на алюминий частично зависит от того, сколько времени приходится ждать покупателям между покупкой товара и его доставкой. Эта постоянная перетасовка алюминия влияла на цену, а поскольку на этих 27 складах хранилось более четверти алюминиевого запаса страны, юридические танцы Goldman Sachs позволяли ей манипулировать ценой в своих интересах.

Это хак, который явно недоступен людям, не обладающим богатствами Goldman Sachs. Деньги – это то, что делает рыночную экономику пригодной для хакинга, и именно богатые извлекают из этого выгоду.

Хакеры рынка используют уязвимости, возникающие в процессе производства и продажи товаров и услуг, то есть в рамках стандартной логики спроса и предложения, потребительского выбора, того, как бизнес выходит на рынок, уходит с него и какие виды продукции предлагает в первую очередь.

Рыночный капитализм, свободный рынок – это экономическая система с уникальными преимуществами по сравнению с торговой системой, которую он собой заменил. В отличие от систем централизованного планирования, таких как коммунизм, рыночный капитализм не контролируется какой-либо одной организацией. Люди принимают индивидуальные решения в собственных интересах, капитал течет туда, где его можно использовать с наибольшей прибылью, и из этого хаоса возникает эффективный рынок. По крайней мере, в идеальном мире.

Фундаментальный механизм, который заставляет все это работать, – это заинтересованные покупатели, принимающие разумные решения среди конкурирующих продавцов. Правила рынка предназначены для поддержания функционирования этого основного механизма и предотвращения нанесения системе большего ущерба. К ним относятся законы, которые вы ожидаете увидеть, например запрет на недобросовестные торговые методы и небезопасные условия труда, а также законы, о которых вы, возможно, подумали не сразу, регулирующие исполнение контрактов, национальную валюту, гражданские суды для разрешения споров и т. д.

Для успешной работы рынкам необходимы три вещи: информация, выбор и свобода действий. Покупателям нужна информация о товарах и услугах, чтобы принимать разумные решения о покупке, они должны понимать достоинства и недостатки, иметь возможность сравнивать цены, технические характеристики и т. д. У покупателей должен быть выбор между несколькими продавцами, иначе не будет конкуренции, которая контролирует цены и стимулирует инновации. И точно так же покупателям необходима свобода действий, чтобы использовать свои знания о продавцах, товарах и услугах и выбирать между ними. Все эти три элемента рынка были успешно взломаны.

● Намеренно сложные формулировки товарных предложений затуманивают информацию. Попробуйте, например, сравнить цены на тарифы сотовой связи, кредитные карты или проспекты акций. Неясность и, как следствие, путаница затрудняют разумный выбор между альтернативами. В какой-то степени это является следствием естественной сложности нашего высокотехнологичного мира, но во многом это преднамеренный взлом, призванный затруднить доступ пользователей к точной информации.

● Монополии устраняют возможность выбора. Монополии как таковые существовали и до капитализма, но тогда они не были хаком. В рыночной же системе, состоящей из продавцов, конкурирующих за покупателей, монополии подрывают сам механизм рынка. Адам Смит писал об этом в 1776 г., объясняя, что экономические интересы бизнеса часто не совпадают с интересами общественными{88}. Целью бизнесменов и их коммерческих предприятий является максимизация прибыли. Целью общества в большей или меньшей степени является максимизация количества, качества, разнообразия и инновационности продуктов, а также минимизация цен. Отсутствие конкуренции означает, что продавцы больше не боятся потерять покупателей, а значит, у них нет стимула предоставлять то, чего хочет общество.

● Блокировка ограничивает свободу выбора между конкурирующими продуктами. Сегодня вы пьете кока-колу, а если она вам разонравится, то завтра можете выпить пепси. Но если по какой-то причине вы сегодня остались недовольны тарифным планом мобильного оператора, провайдером электронной почты или своей кредитной картой, то, скорее всего, завтра вы все равно продолжите пользоваться тем же тарифным планом, электронной почтой и кредитной картой. Просто стоимость перехода в этих случаях, выраженная в деньгах, времени, удобстве или обучении, будет выше. Это и есть блокировка. А хакинг здесь связан с различными способами обеспечения такой блокировки. Запатентованные форматы файлов, которые значительно удорожают переход на новый аудиоплеер или устройство для чтения электронных книг; настройки, намеренно затрудняющие возможность смены бизнес-приложений; социальные сети, которые лишат вас доступа к аккаунтам друзей, если вы удалите свой собственный; приложения, которые не позволят вам стереть свои данные, когда вы их удаляете со своих устройств.

Результатом этого является увеличение прибыли компаний за наш счет путем взлома рыночной системы.

Для ограничения этих провалов рынка может быть использовано регулирование. Дерегулирование по своей природе устраняет препятствия для хаков, по сути одобряя их, прежде чем кто-либо сможет увидеть их в действии. Это и хорошо, и плохо. Хорошо тем, что инновации могут быть внедрены быстро. Плохо тем, что так же быстро можно внедрить диверсию.

Исторически, по крайней мере в США, мы отдавали приоритет инновациям и минимизации структуры регулирования, которая позволяет их внедрять. В основном такой подход работал в силу того, что объем ущерба, который могли нанести злонамеренные хаки, был ограничен. Сегодня, благодаря возросшей мощи технологий и глобальному характеру экономики, ситуация изменилась. Экономическая система, основанная на жадности и корысти, работает лишь тогда, когда эти свойства не могут ее разрушить, а «двигаться быстро и ломать преграды» – знаменитый девиз Марка Цукерберга – это нормально только в том случае, если вы подвергаете риску то, что принадлежит вам самим. Если речь идет о чужом имуществе, то, возможно, вам стоит дважды подумать, или же вас заставят чинить поломанное.

23

«Слишком большой, чтобы обанкротиться»

Расхожая фраза «слишком большой, чтобы обанкротиться» отражает критическую уязвимость нашей рыночной экономики. Если вы настолько велики, что ваш крах представляет собой системный риск для экономики, вы можете спокойно идти на большие риски, поскольку знаете, что вам не позволят обанкротиться. Эта идея отражена в словах, которые часто приписывают Жану Полу Гетти (хотя, вероятно, впервые их произнес Джон Мейнард Кейнс[18]): «Если вы должны банку 100 долларов, это ваша проблема. Если вы должны банку 100 миллионов долларов, это проблема банка». В этом и состоит смысл выражения «слишком большой, чтобы обанкротиться».

Некоторые корпорации слишком важны для функционирования нашей экономики, чтобы допустить их банкротство. Они стали настолько большими и важными, что, даже если вдруг начинают приносить серьезные убытки, правительству дешевле выручить их, чем позволить обанкротиться.

Напомним, что основной механизм рынка – это конкуренция продавцов за покупателей: успешные продавцы процветают, а неудачники уходят с рынка. Представьте себе обычного бизнесмена или организацию, обдумывающую рискованный шаг. Они должны взвесить выгоды, которые получат при успешной реализации своего плана, и убытки, которые понесут в случае неудачи, а конечное решение будет учитывать и то и другое. Однако директора компании, считающейся слишком важной, чтобы обанкротиться, знают, что любые убытки от их неверных решений будут оплачены налогоплательщиками, то есть обществом в целом. Это создает моральный риск и стимулирует принятие рискованных, необдуманных решений. Если они добьются успеха, то окажутся в выигрыше. Если же потерпят неудачу, то будут защищены от потерь. «Слишком большой, чтобы обанкротиться» – это страховка от неудачных ставок. Она вносит перекос в нашу рыночную систему. Это искажение, подпитываемое деньгами и властью. И, конечно, это хакинг.

В результате финансового кризиса 2008 г. правительство США взяло на поруки несколько крупных банков Уолл-стрит и других финансовых учреждений после того, как их руководители в течение многих лет принимали неверные бизнес-решения. Это было сделано через Программу помощи проблемным активам, которая уполномочила правительство покупать активы и акции компаний, оказавшихся в тяжелом положении, включая ценные бумаги, обеспеченные

Перейти на страницу:

Брюс Шнайер читать все книги автора по порядку

Брюс Шнайер - все книги автора в одном месте читать по порядку полные версии на сайте онлайн библиотеки kniga-online.club.


Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах отзывы

Отзывы читателей о книге Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах, автор: Брюс Шнайер. Читайте комментарии и мнения людей о произведении.


Уважаемые читатели и просто посетители нашей библиотеки! Просим Вас придерживаться определенных правил при комментировании литературных произведений.

  • 1. Просьба отказаться от дискриминационных высказываний. Мы защищаем право наших читателей свободно выражать свою точку зрения. Вместе с тем мы не терпим агрессии. На сайте запрещено оставлять комментарий, который содержит унизительные высказывания или призывы к насилию по отношению к отдельным лицам или группам людей на основании их расы, этнического происхождения, вероисповедания, недееспособности, пола, возраста, статуса ветерана, касты или сексуальной ориентации.
  • 2. Просьба отказаться от оскорблений, угроз и запугиваний.
  • 3. Просьба отказаться от нецензурной лексики.
  • 4. Просьба вести себя максимально корректно как по отношению к авторам, так и по отношению к другим читателям и их комментариям.

Надеемся на Ваше понимание и благоразумие. С уважением, администратор kniga-online.


Прокомментировать
Подтвердите что вы не робот:*
Подтвердите что вы не робот:*