Sākumlapa » Aizsardzība » Pelnrušķīte un signatūru analīze

Pelnrušķīte un signatūru analīze

Apskatīsim pasaku par Pelnrušķīti – vienu no agrīnākajiem mēģinājumiem iemācīt bērniem dažus kiberdrošības pamatprincipus.

Kā jau jūs droši vien nojaušat, lielākā daļa tā dēvēto “pasaku” oriģinālā faktiski bija tēlainā valodā izklāstītas kiberdrošības mācību stundas. Dažreiz pagātnes cilvēkiem bija grūti saprast to tehnoloģiju smalkumus, kas parādīsies tikai pēc gadsimtiem vai pat tūkstošgadēm. Tāpēc šīs pamācības bieži apauga ar metaforām, izdomājumiem un visdažādākajiem izskaistinājumiem, tā ka sākotnējā nozīme tika ievērojami sagrozīta vai pat pilnībā zaudēta. Par laimi, pasakai par Pelnrušķīti ir izdevies izvairīties no šī likteņa.

Pretēji izplatītajiem nepareizajiem uzskatiem, šī nebūt nav tikai Eiropas pasaka – agrīna tās versija tikusi pierakstīta Ēģiptes papirusos. Īsāk sakot, sižets stāsta par meiteni, kura dzīvoja diezgan nelabvēlīgos apstākļos un kurai ar kādas pārdabiskas būtnes palīdzību paveicās atrast tā saucamo laimi. Šarla Pero versijā tā ir krustmāte – feja, brāļu Grimmu izpildījumā tāda pati loma ir kokam, kas izauga uz mātes kapa, bet senās Ēģiptes versijā meitenes liktenī personīgi ir iesaistīts dievs Gors. Tomēr tās ir tikai nianses, kurām nevajadzētu novērst mūsu uzmanību no notiekošā būtības.

Visās versijās kopīgais elements ir centrālais notikums ar kurpīti – tieši tas mūs no kiberdrošības viedokļa interesē visvairāk. Tomēr uztveres konsekvences labad mēs atgriezīsimies pie tā tuvāk pasakas apskata beigām, bet vispirms pievērsīsimies dažiem citiem piemēriem. Neskatoties uz pasakas ēģiptiešu versijas pievilcību, mēs balstīsimies uz Eiropas versijām kā lasītājiem pazīstamākām un pierastām.

Identitātes viltošana

Tātad pasakas varone dzīvo mājā ar savu tēvu, ļauno pamāti un pusmāsām. Viņa nodarbojas ar ikdienas uzdevumu automatizēšanu: pamāte dažkārt liek viņai šķirot graudus, un, lai paspētu laikā, Pelnrušķīte aicina talkā baložus. Šeit faktiski nav zināms, kas bija domāts pasakas agrīnākajā versijā. Iespējams, te runa gāja ne tik daudz par fizisko objektu šķirošanu, cik par milzīgu datu daudzumu.

Tajā pašā laikā meitene sapņo par nokļūšanu ballē, bet nezina kā piepildīt šo sapni – un pat ne darba apjoma dēļ, bet tāpēc, ka neviens viņu tur nelaidīs. Galu galā viņai nav skaistas kleitas un karietes, un “radinieki” atsakās palīdzēt. Palīgā nāk krustmāte – feja, kas ķirbim liek izskatīties kā karietei, pelēm kā zirgiem, bet lupatām kā kleitai.

Būtībā krustmāte rada Pelnrušķītei viltus identitāti un tādējādi dod viņai iespēju nepazītai apmeklēt balli. Šeit jāatceras, ka pagātnes cilvēki bieži vien nesaprata jēdziena “hakeris” būtību un transformēja tā tēlu par visādiem burvjiem un burvēm. Un ko nu tur par pagātnes cilvēkiem – joprojām popkultūrā hakeri tiek attēloti kā tādi visvareni tehno-šamaņi!

Tā kā piekļuve ballei nepārprotami tiek veikta bez ielūgumiem (tas ir, sākotnējā autentifikācija nav nepieciešama), ir skaidrs, ka tajā var nokļūt, vienkārši reģistrējoties pie ieejas. Un, kaut arī Pelnrušķīte sākotnēji neatbilst atlases kritērijiem, problēmu palīdz atrisināt viltus identitāte, kuru radījusi “feja”, ņemot vērā šo kritēriju specifiku.

Digitālais sertifikāts

Drīz kļūst skaidrs, kā tieši tika mainīta Pelnrušķītes identitāte. Feja brīdina, ka tieši pulksten 12 naktī tēls pazudīs, un visi kleitas vietā redzēs lupatas, zirgu un kalpu vietā peles un ķirzakas utt. Kas varētu būt šī sižeta gājiena pamatā? No senās Eiropas realitātes – pilnīgi nekas. Šķiet, ka tas ir kaut kāds mākslīgs ierobežojums. Bet atcerēsimies, kas notiek pulksten 12 pusnaktī. Mainās kalendāra datums.

Cilvēki, kuri kādreiz ir aizmirsuši atjaunināt savu vietņu SSL sertifikātus, ļoti labi saprot šo mācību stundu. Burtiski, sertifikāts tikko bija derīgs un lietotāji mierīgi skatīja uz jūsu vietni, bet te pēkšņi sertifikāta derīguma termiņš beidzas un pārlūkprogrammas vietnes vietā sāk izsniegt brīdinājumus. Vietne pārvēršas par ķirbi.

Aptuveni tāpat sertifikāti darbojas digitālajos marķieros – attālās piekļuves atslēgās. Sertifikāts ir derīgs ierobežotu laiku. Kādā brīdī tas arī kļūst nederīgs, pēc kura sistēma uzreiz pārtrauc savienojumu (ja, protams, šī sistēma ir saprātīgi iekārtota). “Pelnrušķīte” ballē vairs netiek uztverta kā “viena no mūsu pašu”. Kāpēc feja nevar izveidot ticamāku sertifikātu, nav skaidrs. Visticamāk, to var izskaidrot ar tiešas piekļuves trūkumu sertifikācijas iestādei.

Signatūru analīze

Pēc balles Pelnrušķīte, saprotot, ka laiks ir beidzies, aizbēg no pils, pazaudējot vienīgo “īsto” savas jaunās identitātes daļu – kurpīti. Šeit, starp citu, īpaši interesanta ir brāļu Grimmu versija: viņas kurpīte nepazūd nejauši, bet gan tāpēc, ka princis pēc trešās balles sasmērē kāpnes ar darvu – acīmredzot, tikai tāpēc, lai iegūtu bēgļa fragmentu un izmantotu to meklējumiem. Tas ir, viņš izmanto sava veida sistēmu, lai atklātu kiberdraudus. Tad princis, balstoties uz kurpīti, izveido rīku “Pelnrušķīšu” saimes objektu noteikšanai un sāk globālu meklēšanas procesu, pārbaudot visu jauno meiteņu kājas.

Patiesībā šādi darbojas daudzu antivīrusu risinājumu dziņi. Antivīrusu kompānijas paņem daļu no ļaunprogrammatūras koda, izveido no tās “kurpīti”, ko sauc par jaucējkodu (hash), un pēc tam “piemēra” to ienākošajai informācijai. Šī tehnoloģija tiek izmantota arī Kaspersky risinājumos, lai gan tā jau sen nav galvenā kiberdraudu atklāšanas metode.

Mēģinājums viltot jaucējkodu (hash)

Katram gadījumam brāļi Grimmi (kuriem kaut kādu iemeslu dēļ savās agrīnajās pasakās parasti patika iekļaut asiņainas detaļas) padziļina šo mācību stundu. Savā pasakas versijā Pelnrušķītes pusmāsas mēģina pielāgot savu jaucējkodu, burtiski sagriežot kājas tā, lai tās derētu kurpītei. Bet jaucējkoda pielāgošana vai viltošana nav vienkārša lieta. Kā jau tas sagaidāms, māsām tas neizdodas – prinča signatūru dzinis atklāj, ka jaucējkods īsti neatbilst.

Un tā, izmantojot šo pasaku un mūsu apskatu, jūs varat bērniem izskaidrot tādus pamatjēdzienus kā identitātes viltošana, digitālais sertifikāts un signatūru analīze. Mēs iesakām izmantot šo ērto iespēju – vismaz tāpēc, lai netiktu izniekoti tādu izcilu kiberdrošības ekspertu kā Šarls Pero un brāļu Grimmu darbi.

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Izcili! Cepuri nost. Man patika šī metafora, sevišķi izteiksmes valoda. Ļoti laba valoda. Manuprāt, ļoti talantīgi uzrakstīts. Ļoti. Autoram ir talants, kas pārsniedz mārketinga jomu…

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

45 + = 48

Uz augšu