Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах - Брюс Шнайер
Спасибо моему редактору Брэндану Карри и всем остальным в Norton, кто приложил руку к превращению рукописи в готовый продукт, а также моему агенту Сью Рэбнер. Я благодарен моему новому сообществу здесь, в Кембридже: Гарвардской школе им. Кеннеди, Центру Беркмана Кляйна, Inrupt (и проекту Solid), а также моим многочисленным коллегам и друзьям. И, Тэмми, спасибо тебе за все.
Рекомендуем книги по теме
Старший брат следит за тобой: Как защитить себя в цифровом мире
Михаил Райтман
На 100 лет вперед: Искусство долгосрочного мышления, или Как человечество разучилось думать о будущем
Роман Кржнарик
Шифровальщики: Как реагировать на атаки с использованием программ-вымогателей
Олег Скулкин
2030: Как современные тренды влияют друг на друга и на наше будущее
Мауро Гильен
Сноски
1
Автор использует здесь забавное сленговое выражение cybersexcurity (букв. киберсексуальное любопытство), созвучное с термином cybersecurity. – Прим. пер.
2
CliffsNotes – изначально серия брошюр с кратким изложением и готовым анализом литературных произведений. Чтение подобных брошюр экономит студентам время, но снижает качество образования. Сегодня сайт https://cliffsnotes.com по тому же принципу предлагает базовые сведения из разных областей знаний. – Прим. пер.
3
Ангус Макгайвер – секретный агент, герой популярных американских телесериалов. Будучи талантливым ученым и тонким психологом, Макгайвер в любых экстремальных ситуациях полагается исключительно на смекалку, знания и складной швейцарский нож. – Прим. пер.
4
МIT – Массачусетский технологический институт. – Прим. ред.
5
«Черные», «белые» и «серые шляпы» – устоявшаяся классификация хакеров по их мотивации. Взята из голливудских вестернов, где положительные персонажи носили белые шляпы, отрицательные – черные, а неоднозначные, соответственно, серые. «Черные шляпы» из мира хакеров движимы корыстными целями: финансовой выгодой, местью или идеологическими мотивами. «Белые шляпы» работают в интересах компаний и взламывают их системы, чтобы устранить недостатки. «Серые шляпы» ищут уязвимости в системах без разрешения их владельцев, но и без злого умысла. – Прим. пер.
6
Эксплойт (exploit, sploit; проф. сленг) – программа, использующая конкретную уязвимость ПО или создающая условия для исполнения другого кода, который в обычных условиях неисполним. – Прим. пер.
7
«Прогулкой» в бейсболе называется ситуация, когда после четырех ошибок питчера бэттер автоматически получает право занять первую базу. – Прим. пер.
8
Бэкдор (англ. back door – черный ход) – лазейка, намеренно встроенная в код легальной программы. – Прим. пер.
9
В IT-индустрии принято употреблять этот термин на языке оригинала: «red team», «red-teaming». – Прим. науч. ред.
10
Единая точка отказа (англ. Single point of failure, SPOF) – узел системы, отказ которого приводит к ее неработоспособности. – Прим. пер.
11
Джерримендеринг (англ. Gerrymandering; также избирательная геометрия) – произвольная демаркация избирательных округов с целью изменения соотношения политических сил внутри каждого и, как следствие, в целом на территории проведения выборов. Термин происходит от имени губернатора штата Массачусетс Элбриджа Герри (Джерри), который в 1812 г. перекраивал границы избирательных округов. – Прим. пер.
12
Автор транслирует принятую точку зрения приверженцев Демократической партии США. – Прим. ред.
13
Округ столкнулся с дефицитом в $1,5 млрд. Правительство округа подало заявление, согласно главе 9 Кодекса о банкротстве. Цель главы 9 – согласовать план погашения между кредиторами, который может включать снижение основной суммы или процентной ставки по непогашенной задолженности, продление сроков погашения кредита, а также рефинансирование долга путем получения нового кредита. Достаточно подать заявление о реорганизации долга, чтобы взыскание средств было приостановлено. Через полгода после объявления о банкротстве правительство округа, в котором проживает 2,5 млн человек, вновь вышло на рынок финансовых займов и до сих пор привлекает немало средств. – Прим. ред.
14
Шоплифтинг – несанкционированный вынос товара из магазина розничной торговли. Подсчитано, что такое преступление в мере совершается каждые пять секунд. Продавцы, для борьбы с убытками только от шоплифтеров, вынуждены в среднем повышать стоимость товаров на 3 %. – Прим. ред.
15
Положение Q – это правило Совета управляющих Федеральной резервной системы (FRB), которое устанавливает «минимальные требования к капиталу и стандарты достаточности капитала для учреждений, регулируемых советом директоров». Было создано в 1933 г. в соответствии с законом Гласса – Стиголла с целью запретить банкам выплачивать проценты по депозитам на текущих счетах. – Прим. ред.
16
Аббревиатура NOW (англ.) от «negotiable orders of withdrawal». Вид счетов, предполагающий как начисление процентов, так и выписку чеков, – нечто среднее между сберегательным и расчетным счетами. – Прим. ред.
17
Депозитный сертификат (англ. Certificate of Deposit, сокр. CD) – именная ценная бумага, удостоверяющая размер внесенной вкладчиком суммы и его право на получение в банке по истечении установленного срока суммы депозита и оговоренных в сертификате процентов. – Прим. пер.
18
Жан Пол Гетти (1892–1976) – американский нефтяной магнат и промышленник, считавшийся в 1950–1970-х гг. самым богатым человеком в мире. Стал известен крайней скупостью, отказавшись платить выкуп за своего похищенного 16-летнего внука. Джон Мейнард Кейнс (1883–1946) – британский экономист, основатель кейнсианского направления в экономической науке. – Прим. пер.
19
WeWork – компания, созданная Адамом Нейманом под перепрофилирование излишков офисных помещений в коворкинги. – Прим. ред.
20
Theranos – американская технологическая корпорация в области медицинских услуг по лабораторному экспресс-анализу крови. – Прим. ред.
21
Турдакен – популярное в США и Великобритании блюдо из мяса птицы. Название образовано слиянием трех английских слов: turkey («индейка»), duck («утка») и chiken («цыпленок»). Представляет собой целые тушки птиц, вложенные одна в другую и запеченные в жаровне. – Прим. пер.
22
В Европе такое поведение сотрудников называется итальянская забастовка. – Прим. ред.
23
Medicaid – американская совместная программа федерального правительства и правительств штатов, которая предлагает дополнительные медицинские льготы для лиц с ограниченными доходами. – Прим. пер.
24
Teach For America – американская некоммерческая организация, привлекающая студентов и выпускников университетов для преподавания в районах США с низким уровнем доходов населения. – Прим. пер.
25
Medicare – национальная программа медицинского страхования в США. – Прим. ред.
26
Citizens United – консервативная некоммерческая организация в США, основными заявленными целями которой являются «восстановление