Помоги проекту - поделись книгой:
Помимо шин, RFID-метки могут быть скрыты производителем в одежде человека, в его сумке или бумажнике, причём он может не подозревать об этом, в то время как такая метка при необходимости будет считана на расстоянии до ста метров (!) даже без его ведома.
Из фильмов всем хорошо известно, что если вы хотите скрыться от преследования, то надо забыть про использование банковских карточек. Но существует и множество других карт, способных дать посторонним исчерпывающую информацию о владельце. Прежде всего речь идёт о дисконтных картах — как обычных, так и накопительных, с возможностью накопления баллов для увеличения размера скидки. Покупки с использованием таких карт легко соотносятся с личностью покупателя, и они дают возможность получить сведения не только о вашем домашнем адресе, но и о возрасте, времени, регулярности и составе покупок, перемещениях по стране и даже о состоянии здоровья. Исследование, проведённое сетью супермаркетов Target, показало, что на основании анализа доступных ему данных магазин может узнать о беременности своей постоянной покупательницы раньше, чем её семья!
Но самую большую проблему для желающих «скрыться с радаров» составляют друзья и знакомые, которые держат ваши контакты в смартфонах, синхронизирующихся с компьютерами, отмечают ваши снимки в Facebook, присваивают им метаданные геолокации и рассылают приглашения на концерты и выставки.
Это может показаться паранойей, но уже сегодня и Facebook, и Twitter прогоняют все выкладываемые в этих сетях фотографии через созданную Microsoft систему распознавания PhotoDNA, задачей которой объявлено предотвращение распространения детской порнографии и привлечение к ответственности преступников. Но, как и в случае с любой компьютерной системой, сегодня она охотится за педофилами, а завтра её целью может стать кто угодно. Хорошо, если это будут, например, автоугонщики или наёмные убийцы, но в этой роли могут оказаться и политические противники, и лица «неправильной» национальности — машине всё равно. Организованные злоумышленники, вооружённые средствами массового поражения, — что может быть страшнее в век религиозного обскурантизма, подогреваемого социальной и расовой нетерпимостью?
Выводы неутешительны. Без коренного слома привычного образа жизни уберечься от пронизавшей современный мир слежки невозможно. Вы можете прекратить пользоваться интернетом, выбросить мобильный телефон и закрыть банковский счёт. Но при необходимости вас всё равно найдут — будь то таёжная глушь или засекреченный подземный бункер. Так что не забывайте: за вами следят.
Стартап из MIT наведёт порядок в форматах документов онлайн
Молодая компания Crocodoc, основанная выпускниками Массачусетского технологического института, решает проблему некорректного отображения документов в браузерах радикальным образом. Для этого она разрабатывает продвинутый онлайн-конвертер, преобразующий документы любого формата в чистый HTML с максимально возможным сохранением форматирования.
Доступные в сети документы в форматах PDF и Microsoft Word часто приходится сохранять перед просмотром, поскольку в окне браузера через плагины они отображаются не совсем корректно. Над общей проблемой искажения структуры документов при их онлайн-просмотре годами работали сотни людей. Разными способами её пытались решить программисты Adobe, Microsoft и авторы всех браузеров, но тщетно. Чтобы увидеть многие документы в оригинальном виде, по-прежнему приходится сохранять их — и только затем открывать локальную копию специализированной программой просмотра.
Генеральный директор Crocodoc Райан Дамико (Ryan Damico) так описывает достижения своей команды в пресс-релизе:
«Мы потратили огромное количество времени на понимание структуры документов разных форматов на очень глубоком уровне. Мы научились быстро и качественно воссоздавать их в любом веб-браузере, включая мобильные».
Почему на таких файлообменных сервисах, как Flickr и YouTube, вы всегда видите изображения и видео независимо от формата, в котором они были загружены? Просто потому, что они конвертируют медиаконтент любого типа в тот формат, который гарантированно поддерживается всеми браузерами.
Используя инструменты Crocodoc, пользователи могут загрузить документы в формате PDF или Microsoft Office, которые максимально точно будут преобразованы в HTML-версию. Последнюю можно сделать общей и просматривать в любом браузере.
Сrocodoc предлагает разработчикам интегрировать соответствующий интерфейс прикладного программирования (API) в свои веб-сервисы, чтобы пользователям не нужно было загружать файлы большого объёма, устанавливать плагины для браузеров и отдельные программы для просмотра документов.
На фоне растущих потребностей в простом обмене цифровым контентом и развития облачных технологий конвертер документов Crocodoc стал прибыльной инициативой. За прошедшие с момента выпуска первой бета-версии три года его стали применять такие крупные компании, как LinkedIn, Yammer, Blackboard, Edmodo и SAP. На данный момент Crocodoc использован для конвертации 200 млн документов и 14 млн аннотаций к ним.
В качестве теста поддержки кириллицы и последнего формата MS Word я загрузил на демонстрационной странице проекта текст данной заметки. Как видите, он отображается без проблем.
Ещё когда команда искала первых клиентов через сайт поддержки стартапов Y Combinator, отмечалось, что эта технология просмотра документов функционирует лучше аналогичных и пользуется спросом.
Большинство других конвертеров формировало изображение каждой страницы. Такой подход был медленным и страдал от проблем с низким качеством форматирования. Вместо этого Crocodoc разделяет содержимое документа на логические фрагменты и конвертирует их в соответствии с принятыми стандартами для браузеров. Текст преобразуется в HTML, а изображения — в масштабируемую векторную графику. Форматирование сохраняется с помощью CSS (каскадных таблиц стилей).
Crocodoc восходит к любительскому проекту WebNotes, который был запущен соседями по общежитию в MIT — студентами Беннетом Роджерсом (Bennet Rogers), Мэттом Лонгом (Matt Long), и Питером Лаем (Peter Lai).
WebNotes давал возможность выделять и комментировать текст на веб-страницах. Вскоре после окончания Массачусетского технологического института команда решила значительно расширить функционал и преобразовала его в Crocodoc.
В этом году крупная компания Box, предоставляющая услуги облачного хранения данных, стала партнёром Crocodoc, получив права совместного использования платформой. Райан Дамико высоко оценивает результаты нового сотрудничества:
«С компанией BOX мы остались верны намеченному вектору развития, но теперь обладаем в десять раз большим количеством ресурсов».
С такой поддержкой авторы Crocodoc быстрее выпустят новую версию API и сделают свой продукт ещё более популярным.
Ода светодиоду: дешёвый свет для «чистой энергетики»
Дискуссия о применимости «чистой энергии» в быту — словно коктейль из трёх компонентов: два относятся к генерации и накоплению (речь о них шла в этой колонке в октябре, см. «Домашняя энергонезависимость» и «Проклятье аккумуляции»), один неизбежно касается расходования. И, как и в предыдущих двух, в вопросе трат есть своя большая надежда — о которой сейчас говорят чаще всего и которая уже способна качнуть весы чистых энерготехнологий. Это светодиоды, но используемые не для сигнализации на приборных досках, для чего они применялись б
Светодиод (нынче часто называемый английской аббревиатурой LED, от light-emitting diode, хоть приоритет здесь наш, российско-советский: изобретателем был физик Олег Лосев) — штука нехитрая: полупроводниковый стык, на котором происходит преобразование электрона в фотон. Светодиодная лампа ещё проще — фактически букет из десятков светодиодов, иногда с добавленной вспомогательной электроникой для изменения яркости. Однако чтобы светодиод превратился в лампу, потребовалось почти пятьдесят лет! Каждые три года эффективность LED (то есть светоотдача, выражаемая в люменах на потребляемую электрическую мощность в ваттах) удваивалась — и в XXI веке перешагнула порог, когда такие приборы стало возможным применять и для домашнего, и даже для уличного освещения.
Что освещает дома и улицы сегодня? Во-первых, лампы накаливания — прожорливые и тусклые (хорошо если 15 люмен на ватт), производящие более тепло, нежели свет (98% потребляемой энергии греют воздух!). Во-вторых, энергосберегающие лампы, которыми завалены прилавки: чаще всего так называют компактные люминесцентные лампы (КЛЛ или CFL в английской терминологии), которые сравнительно ярки — а значит, и экономичны (60 люмен на ватт), но д
В сравнении с ними светодиод выигрывает абсолютно по каждому пункту. Он не содержит вредных материалов, так что производство и утилизация безопасны. Он служит так долго (от 25 до 70 тысяч часов и более; износа в привычном понимании нет, разве что плохо переносит высокие температуры, да с годами немного теряет яркость), что обычно не трудятся считать, сколько десятилетий он способен освещать дом (три), а говорят просто: работает вечно! Он ещё более экономичен, чем люминесцентные энергосберегающие лампы: при светоотдаче от 40 до 80 люмен на ватт и лучше светодиод генерирует вполовину меньше тепла. Да и свет даёт более естественный: белые светодиоды (работающие через смешение основных цветов, либо используя люминесцентный слой) выдают сплошной спектр, а тональность можно настроить по вкусу. Короче говоря, почти идеальное решение, внедрение которого замедляется только лишь новизной — а значит, и непривычностью для обывателя, и высокой стоимостью.
В самом деле, «в дом» светодиодная лампа пришла сравнительно недавно, около пяти лет назад. И вплоть до последних двух лет была неадекватно дорогой — где-то по $60 за 900 люмен (эквивалент 75-ваттки накаливания). Однако рост производства, технологические подвижки и государственные субсидии (США, Европа) к настоящему моменту сбили цену почти на порядок. Американцев, например, мегасторы вроде Walmart и Home Depot сейчас активно завлекают светодиодными лампами дешевле $10: LED-лампа, эквивалентная по яркости лампе накаливания на 60 ватт (примерно 800 люмен), предлагается за $5–9, в зависимости от дополнительных характеристик (в частности, наличия функции изменения яркости). Это значит — 150–250 рублей.
Дорого? Но вспомните сказанное выше: потребляет она меньше 10 ватт, а работать готова десятилетиями. Таким образом? для тех же американцев светодиодное освещение дома — уже сейчас реальная альтернатива компактным «люминесцентам». У нас пока ситуация чуть менее выгодная. Скажем, IKEA, активно продвигающая LED и в России, предлагает 400-люменовые светодиодные лампы за 249 рублей. Но даже по такой цене это хороший вариант на замену вышедшим из строя КЛЛ: помните, что итоговая (за весь срок службы) стоимость эксплуатации светодиодной лампы окажется в разы меньше!
С уличным освещением ещё интересней. Здесь к расходам на электричество добавляются расходы на установку и обслуживание, эффект масштаба, так что выгода, по крайней мере в теории, должна быть ещё значительней. Как раз сейчас западная пресса обсуждает пример Нью-Йорка — власти которого запланировали к 2017 году заменить все четверть миллиона уличных фонарей светодиодными. Сейчас там работают, в частности, газоразрядные натриевые лампы — весьма яркие (150 Лм/Вт), но сравнительно недолговечные (срок службы — менее шести лет при некруглосуточном использовании), дорогие, а кроме того? дающие характерный жёлтый свет, который по вкусу далеко не всем горожанам. Замена их LED-светильниками позволит городу экономить по $14 млн в год, а весь проект окупится примерно за пятилетку.
В ближайшие год–два светодиодные лампы должны одержать полную победу над конкурентами. Поскольку экспоненциальный рост эффективности LED продолжается, уже к середине десятилетия светодиоды станут бесспорным лидером по светоотдаче, выдавая 200 люмен на ватт (вдвое ярче пресловутого газоразрядного «ксенона»). Одновременно через уже обозначившиеся перемены в производстве себестоимость их упадёт в десять раз. Тогда у покупателя, пришедшего в магазин за лампочкой, просто не останется выбора. Да и генерировать, и запасать электроэнергии придётся меньше: пока освещение ещё отбирает около четверти домашнего потребления электричества!
Правда ли, что «Связка ключей iCloud» может не хранить данные на сервере, или Не верь написанному
Среди нововведений очередной версии операционной системы Apple OS X (начиная с 2012 года она официально называется именно так, а не Mac OS X) 10.9, получившей название Mavericks, есть полезная функция, названная «Связкой ключей iCloud». Суть её заключается в возможности синхронизации логинов и паролей в браузере Safari, данных кредитных карт и беспроводных сетей между устройствами под управлением OS X и iOS 7, которые объединены общей учётной записью облачного сервиса iCloud. Кроме того, «Связка ключей» способна синхронизировать данные почтовых аккаунтов, контактов, календарей и текстовых сообщений, а также аккаунтов социальных сетей Facebook, Twitter и LinkedIn и других интернет-сервисов между компьютерами с OS X Mavericks.
Ничего революционного в самой этой функции нет: существует огромное количество облачных сервисов, обеспечивающих наряду с хранением обычных данных и сохранение паролей для синхронизации с разными устройствами клиента. Есть и способы прямой синхронизации паролей без сохранения их на «облаке»: такая опция предусмотрена, к примеру, в программе 1Password, где данные передаются через Wi-Fi, но здесь возникают обоснованные сомнения в безопасности таких операций.
Между тем в справочном файле Apple по использованию «Связки ключей» (его русского перевода пока нет) говорится о том, что эту функцию можно применять без сохранения данных в «облаке». Вот цитата из «часто задаваемых вопросов»:
"Да. При настройке “Связки ключей iCloud” вы можете пропустить стадию создания кода безопасности iCloud. В этом случае данные вашей “связки ключей” будут храниться только локально на вашем устройстве и обновляться только между одобренными вами устройствами. Важно: если вы не будете создавать код безопасности iCloud, Apple не сможет восстановить вашу “Связку ключей iCloud”».
Журналист авторитетного интернет-издания Ars Technica Джон Бродкин, специализирующийся в том числе и на средствах безопасности, решил проверить это утверждение, проведя нехитрый эксперимент, а мы, в свою очередь, повторили его самостоятельно.
При настройке функции «Связка ключей iCloud» вам предлагается четыре опции. Вариант по умолчанию — простой четырёхзначный код безопасности, который, скорее всего, и будет использоваться в большинстве случаев. Для получения «Связки ключей» с серверов Apple на каждом новом устройстве, помимо ввода основного пароля к iCloud, нужно будет ввести этот код. Такое короткое число легко запомнить, но если вы всё-таки его забудете, то авторизовать новое устройство можно будет с другого авторизованного гаджета.
Второй вариант — ввести придуманный самостоятельно длинный 32-значный код; третий — 24-значный код, сгенерированный случайным образом. Очень неплохие по современным меркам опции с точки зрения взломоустойчивости, но безнадёжно чудовищные, если вы попытаетесь их запомнить.
Наконец, четвёртый вариант, который нас и интересует, — это вообще не создавать код безопасности: теперь его нельзя будет забыть или перехватить. Предполагается, что при этом данные «Связки ключей» будут храниться только на локальной машине, а не на серверах Apple.
Итак, повторяем эксперимент Джона Бродкина. Создаём на настольном компьютере iMac «Связку ключей» без кода безопасности. Теперь, чтобы получить к ней доступ с планшета iPad с той же учётной записью iCloud, нам нужно разрешение с десктопа: появляется соответствующий запрос, вводим пароль iCloud, после чего процедура сопряжения завершения.
На этот момент список сохранённых паролей на iPad пуст (см. Safari/Пароли и автозаполнение/Сохранённые пароли). Теперь переводим iPad в «Авиарежим», полностью отключив его от интернета и сотовых сетей. Открываем на десктопе сайт, требующий парольного входа. Как и положено, «Связка ключей iCloud» предлагает сохранить этот пароль. Соглашаемся и отключаем десктоп от интернета.
Поскольку, судя по описанию Apple, пароли должны храниться лишь на локальной машине, они никак не могут быть переданы на другое устройство, если оно выключено или не имеет работающих средств связи. Ждём несколько минут и отключаем «Авиарежим» на iPad. О чудо! Через пару секунд мы видим в списке наш сохранённый пароль, в том время как десктоп всё ещё отключён от интернета.
Как и Джон Бродкин, мы снова и снова повторяли эксперимент, при котором ни разу десктоп и планшет не были подключены к интернету или локальной сети одновременно. При этом все вводимые пароли исправно синхронизировались — как при вводе на iMac, так и при вводе на iPad. Желающие могут и сами проделать этот нехитрый опыт.
Собственно говоря, что и требовалось доказать: «Связка ключей iCloud» работает точно так же, как и любой другой аналогичный облачный сервис. Вряд ли можно сомневаться в том, что информация всё-таки сохраняется на серверах iCloud, хотя в Apple почему-то утверждают иначе. Да, возможно, время хранения в этом режиме каким-то образом ограничено и при этом не поддерживается функция восстановления, но данные определённо приходят адресату из интернета, причём они лежат на сервере и терпеливо дожидаются, пока не будут доступны другие устройства с общей учётной записью iCloud.
Конечно, ни в описании «Связки ключей iCloud», ни в каких-либо из диалоговых окон не говорилось о том, что в этом режиме данные будут синхронизироваться без участия «облака»: тогда теряется весь смысл даже названия этой функции. Так что речь идёт, скорее всего, о некорректном описании услуги, а не о каком-то злонамеренном введении в заблуждение.
Судя по всему, единственной принципиальной разницей между режимами с защитой кодами безопасности и беспарольным режимом можно считать отсутствие резервирования данных «Связки ключей» и последующей возможности их восстановления. Бэкап, в свою очередь, позволяет восстановить всю информацию, даже если у вас нет ни одного физического устройства, соотнесённого с соответствующей учётной записью iCloud: вы можете взять любой новый аппарат и ввести данные аккаунта и код безопасности «Связки ключей».
Что касается безопасности и конфиденциальности самого сервиса «Связка ключей iCloud», то, судя по официальным данным, «для хранения и передачи паролей и данных кредитных карт применяется шифрование по 256-разрядному алгоритму AES. Кроме того, используются асимметричная криптография на основе эллиптических кривых и маскировка ключей key wrapping». При этом через серверы iCloud проходят только зашифрованные данные «Связки ключей», а сами ключи шифрования, при помощи которых можно расшифровать их, создаются лишь на самом клиентском устройстве. Здесь снова повторяется знакомое утверждение, что в случае отключения восстановления «Связка ключей iСloud» будет «синхронизироваться между доверенными устройствами, но зашифрованные данные не будут храниться на сервере Apple и не смогут быть восстановлены в случае утраты всех устройств».
И всё-таки: если данные не хранятся на серверах iCloud, то как же они синхронизируются? Объяснение может быть неожиданным. Всё, что передаётся по интернету, где-то хранится, хотя бы в памяти. Возможно, дело даже не в некорректном описании, а в волшебных представлениях о технике у людей, которые читают это описание. Хорошо известны истории о том, как запуск законно купленной программы интерпретировался как копирование — ведь при загрузке создаётся копия в памяти — и затем преследовался по антипиратским законам. Очень может быть, что это тот же самый случай, вид сбоку. Чтобы никто не придрался, это описание пришлось бы писать юридическим языком с тысячей оговорок, только и всего.
И всё-таки?
Поделиться книгой: