Раскаявшийся и вставший на путь исправления хакер Кевин Митник (Kevin Mitnick), когда-то бывший одним из самых разыскиваемых компьютерных преступников США, в минувшее воскресенье ушёл из жизни — причиной смерти стали осложнения, связанные с раком поджелудочной железы. Митнику было 59 лет.

Источник изображения: mitnicksecurity.com

Наибольшую известность Кевин Митник приобрёл в девяностые годы — он похитил несколько тысяч файлов данных и номеров кредитных карт с компьютеров по всей стране. Он проникал в компьютерные и сотовые сети в США, создавал помехи в работе правительственных, корпоративных и университетских компьютерных систем. У него был статус самого разыскиваемого хакера в мире.

В 1995 году после двух лет в розыске он был задержан ФБР и обвинён в незаконном использовании устройств доступа к телефону, а также в мошенничестве с использованием компьютера. В 1998 году, когда Митник ожидал приговора, его сподвижники на несколько часов захватили сайт New York Times, вынудив издателя приостановить работу ресурса. Год спустя он пошёл на сделку с гособвинением, признал себя виновным и получил наказание в виде 46 месяцев лишения свободы. Ему также было запрещено пользоваться компьютером или мобильным телефонов в течение трёх лет после освобождения. Митник освободился в 2000 году и начал работать в качестве консультанта по кибербезопасности, писателя и оратора.

Кевин Митник вырос в Лос-Анджелесе и был единственным ребёнком разведённых родителей. В 12 лет он придумал, как бесплатно ездить на автобусе при помощи перфокарты за $15 и использованных билетов, которые он доставал из мусорного бака. В старшей школе интересовался техническими основами работы телефонных компаний. В 17 лет уже вторгался в корпоративные компьютерные сети, чем привлёк внимание властей — это было началом многолетней игры в «кошки-мышки» с правоохранительными органами.

В своих мемуарах Митник отверг обвинения, что взламывал правительственные компьютерные системы. Он также заявил, что не продавал похищенных им номеров кредитных карт. «Любой, кто любит играть в шахматы, знает, что достаточно одержать победу над соперником. Грабить его королевство или захватывать активы уже не нужно», — говорится в книге легендарного хакера.

Конфиденциальность в условиях метавселенной может оказаться невозможной без мер безопасности нового поколения, гласят результаты исследования, проведённого учёными Калифорнийского университета в Беркли.

Источник изображения: Gerd Altmann / pixabay.com

Самым удивительным аспектом исследования стал тот факт, что для идентификации пользователя в виртуальном пространстве требуется чрезвычайно малый объём данных, поэтому настоящая анонимность в метавселенной может быть вообще исключена. Современные гарнитуры виртуальной реальности оборудуются многочисленными камерами, микрофонами и сенсорами, собирающими различные данные: черты лица пользователя, тембр голоса, движения глаз, а также окружающие его объекты в доме или офисе. В перспективе допускается даже установка ЭЭГ-сенсоров, считывающих показатели активности мозга через кожу головы. И даже если удалить весь этот комплект, анонимность обеспечить всё равно не получится — для идентификации человека достаточно проанализировать простые данные о его движении.

Под «простыми данными» подразумеваются движения трёх базовых точек, отслеживаемых гарнитурами виртуальной реальности: одной на голове и двух на руках пользователя — это минимальный набор данных, необходимых для работы в виртуальной среде. Учёные из Беркли проанализировали 2,5 млн анонимных записей от более чем 50 тыс. пользователей VR-приложения Beat Saber и обнаружили, что для идентификации человека с точностью 94 % необходимы данные о его движении, которые записывались всего 100 секунд. При этом половину пользователей можно было идентифицировать по 2-секундному фрагменту данных. Исследование потребовало работы алгоритмов искусственного интеллекта, но нужно учесть, что данные были крайне скудными — 2 секунды движения всего трёх точек.

Источник изображения: dlohner / pixabay.com

Это представляет серьёзную угрозу конфиденциальности пользователей — в исходом виде анонимность в метавселенной оказывается невозможной. Помимо идентификации личности, этих же скудных данных достаточно, чтобы определить конкретную информацию о человеке: рост, пол и преобладающую руку. А в сочетании с данными других датчиков идентификация может быть ещё более точной. Если человек подключается к метавселенной и посещает виртуальный мебельный магазин, он с большой вероятностью будет производить простые движения: брать виртуальные предметы с виртуальных полок или отступать на несколько шагов, чтобы увидеть, как они смотрятся. Учёные Беркли подчёркивают, что все эти повседневные движения уникальны для каждого человека так же, как и его отпечатки пальцев.

Защитить же конфиденциальность пользователей в метавселенной будет намного сложнее. В качестве одного из вариантов исследователи предлагают передачу данных с сенсоров на промежуточные ресурсы, которые будут их искажать. Но это означает появление информационного шума, снижение точности гарнитур виртуальной реальности и потерю удовольствия от игры, в которой требуются физические навыки. Есть и альтернативный вариант — ввести отраслевые нормативы, запрещающие платформам метавселенной хранить и анализировать данные о движениях человека. Такие нормативы будут призваны защитить общественность, но исполнение подобных требований будет непросто обеспечить — отрасль обязательно будет им противостоять. Хотя если потребители не будут чувствовать себя в безопасности в метавселенной, то сделать виртуальные пространства важной частью повседневной жизни человека будет затруднительно.