Information Security
June 2008 4

Брюс Шнайер: «Почему мы принимаем подписи по факсу?»

Гуру криптографии, разработчик шифров Blowfish и Twofish, Брюс Шнайер в своём блоге рассуждает на интересную тему: почему, при всём недоверии к документам, передаваемым по электронной почте, многие организации доверяют подписям на факсах? Ведь это самое странное, что можно только придумать. В самом деле, подделать их не составляет никакого труда: достаточно вырезать кусочек одной бумажки, наклеить на другую — и отправить по факсу. Для этого не нужно ничего, кроме ножниц и клея. Справиться может даже ребёнок. Факсы настолько слабо защищены от подделок, что если подумать — странно, что в наше время кто-то вообще принимает их.

Брюс Шнайер говорит, что сам он неоднократно отправлял по факсу различные документы, в том числе контракты на книгу, банковские документы на авторизацию кредитной карты, соглашения о неразглашении и т.д. «Просто удивительно, как организации иногда стремятся воспринимать в качестве верифицированных эти низкокачественные, неверифицированные сканы, которые передаются по общедоступным линиям связи, если они наотрез отказываются принимать ту же информацию в виде сканов высокого разрешения по (относительно безопасной) электронной почте», — удивляется Брюс Шнайер.

Размышляя над этим феноменом, Брюс Шнайер приходит к выводу, что относительная защищённость факсов воспринимается на уровне человеческой психологии только в широком коммуникационном контексте. Почти всегда факсовые копии являются лишь частью большой транзакционной схемы, в которой работают гораздо более надёжные системы верификации. Впрочем, непонятное доверие людей к факсам иногда проявляет себя в полной мере. Например, 30 октября 2004 года из тюрьмы в Мемфисе был досрочно освобождён заключённый Тристан Вилсон после того, как тюремное начальство получило факс якобы из местного полицейского участка (на самом деле факс отправили сообщники Вилсона из близлежащего «Макдональдса»).

Как всегда говорил Брюс Шнайер, самое слабое место практически в любой системе — это человеческая психология. Кстати, недавно гуру криптографии даже написал книгу о человеческом мозге.
+60
1.7k 14
Support the author
Comments 85