romsterdam

Как известно, Иммануил Кант утверждал, что ложь паразитирует на истине. Но паразиты должны себя ограничивать: убийство носителя это эволюционный тупик, поэтому живучий паразит должен сдерживаться и не разрастаться до своего максимума.

Ложь точно так же часто балансирует между «недостаточным» и «излишним». Мошенничество и подлог ограничиваются, но и голая правда никому не нужна.

Вот пять примеров мошенничества не слишком крупного и не слишком мелкого, а идеального масштаба.

Подделки сумок и костей святых

Святые реликвии были одним из важнейших товаров в Средневековой Европе — в основном, части тел святых и мучеников, но были и предметы, относящиеся к Иисусу или апостолам, например, фрагменты Животворящего Креста, риза Богородицы и даже одна из пеленок младенца Иисуса (ее и сейчас в особых случаях выставляют в немецком городе Ахене). Огромная сеть торговцев и воров работала на нужды соборов, церквей и частных коллекционеров, а некоторые историки полагают, что борьба за контроль над торговлей реликвиями была основной целью Крестовых походов. Рынок реликвий процветал, несмотря на тот очевидный факт, что многие товары были подделкой — это подтверждают цифры. В какой-то момент в двадцати одной церкви утверждали, что у них хранится священный препуций, а количество гвоздей с Животворящего Креста, увиденных Марком Твеном во время поездок по Европе, достигло в общей сложности «45 килограмм».

Торговля реликвиями в чем-то схожа с нынешней торговлей предметами роскоши. Ими стремятся обладать из-за связанных с ними ассоциаций и происхождения, хотя физически они могут не отличаться от более дешевых подделок. И этот рынок также процветает, несмотря на внушительное количество мошенников. Потому ли это, что отсутствие подделок — не самый выгодный вариант даже с точки зрения официальных изготовителей?

Наличие контрафактной продукции позволяет обществам, где лишь немногие могут позволить себе покупку подлинников, сохранять связь с желанными брендами, вещами, которые они, возможно, смогут купить в будущем.

Аналитик потребительских тенденций Яна Ятури выражает это так: «Многие элитные бренды рассматривают подделки как форму вирусного маркетинга».

Более увлекательная теория, выдвинутая в виде детализированной модели экономистом Яо Цзэнь-Тэ, показывает, что «эффект Веблена» — склонность потребителей выше оценивать товар с более высокой стоимостью — позволяет изготовителям подлинников получать выгоду из режима контроля, достаточно строгого, чтобы затраты мошенников были высокими, но не настолько строгого, чтобы полностью их исключить. Благодаря наличию подделок растет готовность разборчивых покупателей — на профессиональном жаргоне их называют «снобы» — платить больше за определенно «подлинные» предметы роскоши.

Исследования мнений потребителей подтвердили, что из-за существования реплик растет цена, которую люди считают адекватной цене на оригинальные изделия. К примеру, в одном из исследований участникам показали сумку Louis Vuitton и сказали, что существует много ее подделок (группа «часто подделываемые»), либо мало (группа «редко подделываемые»). Обе группы оценили стоимость оригинальной сумки и ее реплики; у группы «часто подделываемых» разница в стоимости подлинника и подделки была более чем в два раза больше, чем у группы «редко подделываемых».

Если торговля реликвиями производилась по такому же принципу, мы можем предположить, что иногда в соответствующих органах могли намеренно пропустить поддельный свиток-другой. Как бы то ни было, наказание было суровей: если сейчас органы контроля в назидательных целях иногда сжигают фальшивые изделия, то средневековых фальсификаторов могли сжигать вместе с товаром.

Лига плюща

Существует группа элитных университетов, дипломы которых считаются огромным толчком для последующей жизни и карьеры выпускника. Но есть некоторые расхождения между этим документом и подразумеваемым под ним потенциалом, что неизбежно открывает дорогу мошенникам: взять хотя бы огромный интернет-рынок сочинений для студентов или арест подростков с Лонг-Айленда, проходивших вступительные экзамены в колледж (SAT и ACT) под именами сверстников, у которых было больше денег и меньше мозгов. Мотивация тут простая — ни покупатели, ни продавцы не несут личной ответственности за надежность системы.

Но представьте себя вице-президентом комиссии по приему абитуриентов и финансированию в элитном университете из Лиги плюща. Вы преданы университету, но при этом весьма циничны. Дети богачей и потенциальных вкладчиков, часть которых — сами выпускники, выстраиваются в очередь, умоляя о зачислении. Вы можете заполнить ими свой класс и обеспечить огромный приток денег учреждению. Есть неопровержимые доказательства того, что успех выпускников элитных университетов в основном определяется процессом отбора — выпускники Лиги плюща успешны, потому что они из тех, кого принимают в Лигу. В этом случае ценой за зачисление на первый курс недалеких отпрысков богачей станет то, что их будут считать такими же гениальными, как и их сокурсников. (Что, возможно, усиливается пользой многих лет, проведенных за косячком с будущими лидерами страны в сфере бизнеса и технологий).

Это очень ценно, это щедрый вклад, ведь в гнезде первокурсников Лиги плюща вылупился первый богатенький кукушонок. Каждый новый привилегированный студент преуменьшает значение всей этой аферы, поскольку он понижает общий интеллектуальный уровень группы, на члена которой он намерен походить. Люди привыкают спрашивать «ты из этих выпускников Лиги?» В какой-то момент важность репутации (с точки зрения вас как вице-президента комиссии) перевешивает возможный доход. Может, приемная комиссия кое-где проводила тайный экономический анализ для выявления необходимого количества таких студентов, хотя можно надеяться, что менее корыстные — или, как минимум, ориентированные на будущее — размышления перевесили этот циничный расчет.

Продемонстрируем, как это могло бы работать. Пусть S — это средняя зарплата выпускников других университетов, не уступающих выпускникам из университетов Лиги Плюща, а S1 — это средняя зарплата обладателей диплома Лиги Плюща. Мы можем предположить, что если среднестатистический подросток проскользнет в университет Лиги, он или она могут получить прибавку к заработку — бонус SI-S. Если долю «притворщиков» обозначить за p, то предполагаемая разница в качестве уменьшится, поэтому бонус станет равняться (1-p)a×(SI-S), где a — это параметр (из той серии, которую можно увидеть в любой реальной статистической модели), количественно выражающий степень признания того, что «притворщики» могут затесаться в ряды выпускников из Лиги Плюща, отчего начинаются сомнения в качестве образования остальных выпускников. Чем больше параметр a, тем сильнее каждый «притворщик» раскрывает всех остальных, и тем меньший кредит доверия остается у университета. Если a > 1, это значит, что с ростом числа «притворщиков» ослабление качества первокурсников становится все сложнее игнорировать, чего мы и ожидаем.

Итоговая прибавка — за которую эти, в остальном среднестатистические, студенты будут готовы платить — будет рассчитываться как Np(1-p)a×(SI-S), где N — это количество студентов одного года. Прибавка максимальна, когда p=1/(1+a). Возьмем. например, Гарвард (случайно выбранный реальный университет), где около 1/8 учащихся — дети выпускников Гарварда, которых принимают в пять раз чаще, чем кого-либо из других абитуриентов.3 Если их число будет составлять половину «притворщиков», мы можем считать p=0,25, или около 400 студентов в год, таким образом, параметр a будет примерно равен 4. Помноженный на Гарвардский бонус (SI-S) — который оценивается в районе $13 тыс в год, — это становится ощутимым поводом для благодарности своей alma mater.

Бабочки и бактерии

В 1861 году, почти через два года после публикации великого трактата Ч. Дарвина, натуралист и исследователь Генри Уолтер Бейтс представил перед лондонским Линнеевским обществом впечатляющий доклад. Он разобрался в проблеме, которую наблюдал в течение 11 лет, изучая насекомых в амазонских джунглях. Его попытки классифицировать бабочек по рисунку на крыльях рушились из-за существования отдельных особей, на первый взгляд неотличимых от одних видов, но которые при более детальном рассмотрении оказывались разновидностями совершенно других. Он обнаружил, что более многочисленные виды обладали защитными химическими свойствами, благодаря которым были несъедобны для основных своих врагов. Окраска редких видов оказалась мимикрией, защищающей от хищников, научившихся ассоциировать определенный окрас крыльев с невкусной пищей или последующей болезнью.

И Бейтс, и Дарвин признали это как раз тем примером, которого недоставало дарвиновской теории эволюции: очевидно, что птицы выбирали съедобные виды, тем самым постепенно искореняя особей, не похожих на представителей несъедобных видов. Выжившие особи передавали свой защитный окрас потомкам, часть которых еще больше напоминала непригодные к пище виды. В 20 веке проводились количественные исследования «бейтсовской мимикрии», начатые великим статистиком и биологом-эволюционистом Р. Э. Фишером. Он рассматривал ее как парадигму отбора, зависящего от плотности популяции — эволюцию характеристик, степень приспосабливаемости которых варьировалась в зависимости от их распространенности в популяции. В конце концов, утверждал ученый, чем чаще происходит мимикрия, тем больше шансов, что хищники поймут, что бабочки с данным характерным окрасом не такие уж и невкусные. Мимикрия среди представителей популяции ограничена, что в основном зависит от того, насколько ядовит их образец, и того, насколько птицы готовы рискнуть.

Похожая динамика (но в куда меньшем масштабе) наблюдается при борьбе иммунной системы человека с микробами. Этот процесс известен как молекулярная мимикрия. Во многих вирусах были обнаружены белки, похожие на белки человека настолько, что это позволяет им обмануть иммунную систему, которая принимает их за человеческие, не представляющие угрозы клетки; некоторые подражают особым белкам, подавляющим иммунитет. Учитывая, что белки, мимикрирующие структуру человеческих, явно пригодились бы любому амбициозному паразиту, почему их нет у каждого из них? Один из первых исследователей молекулярной мимикрии в 1960-х Реймонд Дамадьян предположил, что паразиты с человеческими белками, как бабочки, притворяющиеся ядовитыми сородичами, рискуют тем, что иммунная система может понять, что выглядящие человеческими клетки на самом деле — вкусные паразиты. Это приводит к аутоимунным заболеваниям, калечащим или убивающим человека и, соответственно, ограничивающим возможное развитие паразита. Заражение патогенами с молекулярной мимикрией считается важным механизмом, провоцирующим аутоиммунную реакцию.

Неудобные вопросы

Роберту Макнамара, министру обороны США времен войны во Вьетнаме, приписывают следующий совет тем, у кого берут интервью: «Никогда не отвечайте на вопрос, который вам задали. Отвечайте на вопрос, который вам хотелось бы услышать». Интервьюеры не возражают против таких уловок, потому что это, похоже, является лучшим способом выудить хоть что-то полезное из уклончивых людей. Оказывается,этот принцип может пригодиться даже для получения нужного ответа на прямой вопрос. Когда речь идет о личных делах и возможном неудобстве, лучше всего добиться правды можно, дав интервьюируемому солгать в ответе на альтернативный вопрос.

Стремление уклониться от ответа — основная проблема социальных опросов. Если вы спросите: «Изменяли ли вы когда-нибудь супругу(-е)?», внушительная часть тех, кто ответил бы положительно, устыдившись, скажут «нет», вне зависимости от искренности вашего обещания сохранить анонимность. Полвека назад экономист Стэнли Уорнер предложил простое решение: дайте человеку наполовину синюю, наполовину зеленую вертушку. Пусть он тайно прокрутит вертушку и ответит на вопрос «Изменяли ли вы когда-нибудь своему супругу(-е)?», если выпадет зеленый, и на вопрос «Вы никогда не изменяли своему супругу(-е)?», если выпадет синий.

Отталкиваясь от того, что люди в основном склонны говорить правду, такой вариант действий спасает их от неловкости положительного ответа: никто никоим образом не может узнать, на какой из вопросов был дан ответ. Тем не менее, исследователи все равно могут подсчитать общее количество людей, признавшихся в измене: если за группу ответивших «да» взять Q, а зеленую часть площади вертушки обозначить P, то, обратившись к алгебре, мы выявим, что доля людей, сознавшихся в измене, составит (Q+P-1)/(2P-1). (Этот параметр может оказаться отрицательным, что будет не очень удобно, но в среднем верно).

Тогда встает вопрос о том, какая часть площади вертушки должна быть зеленой. Доля ответов 2(1-P) фактически пропадает, поэтому с приближением показателя P к ½, уменьшается точность подсчетов, или же вам придется опросить больше людей. Но с приближением P к единице все большему количеству респондентов кажется, что их напрямую спрашивают об измене, и все больше становится их желание солгать. Точка компромисса располагается примерно посередине и зависит от точного количества опрашиваемых и степени необходимой им анонимности.

Конфиденциальность и ложная информация

Ложные прямые вопросы — это, конечно, хорошо, но они не покрывают всех проблем приватности в современных социальных исследованиях с большими объемами данных, не говоря уже о терабайтах личной информации, ежедневно накапливаемой правительством и частными компаниями. Исследователям необходим способ гарантировать сохранение приватности субъектов при обмене информацией.

Для решения данной проблемы были разработаны сложные схемы создания версий масштабных баз данных, в которых все детали ложны, но многие общие характеристики верны, включая и непродуманные создателями синтетических данных. «Ложность» сведений в таких искусственных базах данных определяется свойством дифференциальной приватности, согласно которому не существует такого вопроса, который можно задать по всей базе, где отсутствуют ваши данные, и получить ответ отличный от того, который получили бы со сведениями о вас.

Разумеется, для сохранения приватности лучше всего подходят полностью фиктивные базы данных. Концепт дифференциальной приватности заключается в определении степени приближенности искусственной базы данных, выявленной из сведений деликатного характера — и тем не менее содержащей необходимую общую информацию — к идеальной приватности, которую можно получить при полностью фиктивных данных.

Один из принятых методов создания искусственной базы данных, впервые предложенный Дональдом Рубином в 1993 году, называется многообразное введение синтетических микроданных. Мы начинаем с ситуации, когда у нас есть группа людей, которые могут быть отобраны — например, из переписи жилищных единиц — и при этом часть их данных находится в открытом доступе (например, адрес). Изучается небольшая выборка этих людей, и мы узнаем определенную личную информацию (как возраст, пол, уровень дохода, состояние здоровья).

Мы хотим предоставить исследователям возможность запрашивать данные, учитывая разницу между открытой и личной информацией, не раскрывая при этом последнюю. Статистические органы могут «вводить» — по сути, угадывать в соответствии со статистической моделью, основанной на реальных значениях — значения, связанные с личными данными всех не вошедших в выборку людей. Затем эти личные параметры отбрасываются, и создаются многочисленные новые образцы путем случайного отбора из введенных данных. Эти образцы публикуют. Из таких синтетических образцов исследователи могут извлечь множество выводов и получить по сути такие же результаты, какие они получили бы из оригинальных данных.

Источник http://vk.com/wall-80512191_20269

Москва в тесном сотрудничестве с Пекином работает над созданием собственной системы интернет-фильтрации и контроля интернета — Red Web («Красная сеть»), включающей в себя элементы китайского «Золотого щита», иногда также называемого «Великим китайским фаерволом».

Разработка системы началась после ряда встреч на самом высоком уровне в столице КНР и в Москве в этом году. В частности, в апреле текущего года в Москве состоялась первая встреча, на которой присутствовали помощник президента РФ по делам интернета Игорь Щеголев, глава Государственной канцелярии по информации в интернете КНР Лу Вэй и один из создателей «Золотого щита» Фан Биньсин, а до этого секретарь Совбеза России Николай Патрушев провёл две встречи по информационной безопасности с членами Политбюро Китайской Народной Республики, и в июне этого года Президент РФ Владимир Путин в Пекине подписал совместное коммюнике о киберпространстве.

Россия всячески выражает заинтересованность в китайском опыте. Особенно остро проблема недостаточной технологической оснащённости встала после принятия «пакета Яровой», когда выяснилось, что в России на данный момент нет технических возможностей для его исполнения, а финансовое воплощение в жизнь этого сомнительного закона попросту разорит операторов связи и российских пользователей. Поскольку из-за введения санкций, а также «антисанкций» использование оборудования и технологий не представляется возможным, в России была начата политика так называемого «импортозамещения», которая скорее добавляет, чем решает выпавшие в связи с принятием репрессивного законодательства проблемы. И вот тут КНР согласился помочь своему северному партнёру, в последнее время разделяющему его «цензурные ценности».

Сложившаяся ситуация показывает всю серьёзность властей по введению тотального контроля за Сетью, особенно учитывая недавние высказывания отечественных политиков и чиновников на самом высшем уровне за введение в России цензуры интернета по принципу китайского. Ну и нельзя не вспомнить некоторых представителей бизнеса, которые уже наперегонки стараются первыми прибежать к государственной кассе, чтобы монетизировать свои разработки, направленные как на хранение больших объёмов цифровых данных, так и на банальную слежку за пользователями. И вот столь быстрое форсирование вопроса о сотрудничестве российских властей с Китаем, конечно, вряд ли обрадует простых пользователей Рунета, не привыкших к тотальному контролю, но, в то же время, лишит планируемого заработка многих особо рьяных любителей заработать на госконтрактах «ревнителей нравственности» и «охранителей скреп в интернете».

Кроме того, государство объявило приоритет российского интернета над внешним, обозначив стремление взять под полный контроль пункты обмена трафиком, доменные имена, приграничные опто-волоконные сети, которые составляют архитектуру интернета. По мнению The Guardian, службы безопасности Кремля ведут наступление на интернет свободы из опасения, что он может стать мобилизующей силой для протестов и распространения опасных идей и информации в условиях всё более разрастающегося кризиса. Поэтому в тесном сотрудничестве с Китаем разрабатывается стратегия по установлению контроля над Сетью. В этом процессе участвует аффилированная правительством «группа с обманчивым названием», подчёркивает The Guardian, «Лига Безопасного Интернета», которая подготовила законодательный проект интернет-фильтрации и набирает группы добровольцев для «патрулирования» интернета на предмет нахождения в нём «вредного контента».

Встречи по вопросам сотрудничества с китайскими партнёрами в области высоких технологий, которые могут быть направлены на внедрение тотальной цензуры, проводились уже не раз, в том числе и в этом году — в августе отечественный производитель телекоммуникационного оборудования «Булат» вел переговоры с китайскими компаниями Huawei и Lenovo. В частности обсуждалась возможность лицензирования технологии производства оборудования, необходимого для реализации требований «закона Яровой».

Стоит также напомнить, что согласно последним данным опроса «Левада-центра», почти две трети россиян выступают за введение цензуры в Рунете, так что намерения властей в вопросе введения «Red Web», к сожалению, лягут на благодатную почву. И хоть сторонников свободного интернета в России тоже, в общем-то, немало, можно с грустью констатировать — последние тренды в обществе и во власти связаны с закручиванием гаек, а также полным игнорированием мнения оппонентов, даже если они оформлены документально.

Одним из заметных проявлений цензуры только за последний месяц можно назвать блокировку деловой социальной сети LinkedIn. Кроме того, весной этого года в России был проведён форум, в котором участвовали китайские чиновники, отвечающие за «кибербезопасность», а также российские сторонники жёсткого цензурирования интернета, где специалисты из Поднебесной натаскивали наших доморощенных «new-Уваровых» на то, как надо правильно убегать от цивилизации в XIX век (а то и дальше). Здесь хочется ещё раз вспомнить слова профессора МГИМО Валерия Соловья о том, что полностью отключить Россию от внешней Сети хотят технологически безграмотные люди, которые не имеют никакого представления о том, как устроен Интернет, поэтому у них вряд ли что-то из этого выйдет. Будем надеяться, богатый опыт и оптимизм не обманывает многоуважаемого профессора.

Слабым утешением в складывающейся ситуации может являться только то, что прогресс всё равно никакими запретами не победить, и даже в поднаторевшем на поприще контроля интернета Китае цензурные барьеры всё равно уже давным-давно прорваны, а «Золотой щит» воздействует только на тех, кто до сих пор не озадачился ознакомлением с методами обхода блокировок.

Увидел очередную рекламу небезызвестного бренда телефона в небезызвестном магазине, и вспомнил о хорошей статье...

Китай и блокировка загрузчика

На первый взгляд — ну какие могут быть варианты с загрузчиком? Он либо заблокирован, либо нет. Но не все так просто.

В Android с загрузчиками вообще разброд и шатание. Бывают (кроме производителей первого, второго и третьего эшелонов) устройства с полностью разблокированным загрузчиком: заходи, дорогой! Бывают такие, загрузчик у которых можно разблокировать официально, на свой страх и риск, с обязательным затиранием всех данных. В таких устройствах разблокирование загрузчика часто сопровождается потерей гарантии производителя (как в некоторых моделях Sony и Motorola), но есть варианты и без нее (как в устройствах линейки Google Nexus, OnePlus, некоторых моделях Motorola).

Встречаются устройства, загрузчик которых как бы и заблокирован, но загрузить неподписанное ядро командой fastboot boot boot.img без потери данных по какой-то причине они позволяют. К таким относятся, например, многие смартфоны и планшеты ASUS (кстати, это производитель второго или третьего эшелона?).

Чего точно не бывает у сертифицированных Google производителей, так это устройств, совершенно спокойно позволяющих разблокировать загрузчик без обязательного затирания данных. Разблокирование загрузчика всегда исключительная ситуация, к ней прибегают разработчики и продвинутые пользователи, которым хочется получить root-доступ и которые хорошо понимают (или должны понимать) связанные с этим риски.

А вот у подавляющего большинства китайских производителей разблокированный загрузчик — дело жизни и смерти. Дело в том, что в Китае сервисы Google официально запрещены и производители не устанавливают их в свои устройства, предназначенные для продажи на местном рынке. Что совершенно не мешает ушлым посредникам продавать такие смартфоны на международных торговых площадках. Но кто в здравом уме купит телефон без магазина Google и сопутствующих сервисов? Вот на этом месте и происходит установка продавцом «подвальной» прошивки. Из неизвестных источников китайские умельцы берут модифицированные прошивки, в которых установлены сервисы Google. Но добрых самаритян в «неизвестных источниках» не наблюдается, и затраты своего времени умельцы отбивают установкой в прошивку самого разнообразного мусора. В английской литературе для него используется термин potentially unwanted programs, мы же ограничимся стандартным определением «вредоносные программы».

Вирусами в классическом смысле слова эти программы не являются: заразить другой аппарат они не смогут. Удалять или шифровать твои файлы они тоже, скорее всего, не станут. А вот активироваться через неделю-другую после того, как ты настроишь телефон, скачать и установить в системную область (чтобы наверняка!) несколько приложений, которые будут показывать тебе самую откровенную рекламу в самые неожиданные моменты, — это за милую душу.

Так вот, для того чтобы установить в телефон стороннюю прошивку, в большинстве случаев используются команды fastboot или сами по себе (через fastboot flash system), или с целью прошивки области восстановления (custom recovery) через fastboot flash recovery, после чего дальнейшие действия ведутся уже из более дружелюбного интерфейса.

Проблема здесь, в общем-то, одна: для корректной работы всего этого хозяйства необходимо отключить проверку цифровой подписи загрузчиком аппарата. Иначе говоря — разблокировать загрузчик. Но в случае с китайскими аппаратами все гораздо проще. Большинство устройств поставляется на рынок с открытыми для любых манипуляций загрузчиками; меньшинство — позволяет разблокировать загрузчик одной командой. Совсем уж исключительное меньшинство или не позволяет разблокировать загрузчик вообще (как в новых устройствах Meizu), или, как Xiaomi, требует (по крайней мере, в теории) некоторых неочевидных манипуляций.

В результате ты как пользователь получаешь смартфон с заведомо разблокированным загрузчиком и непонятной прошивкой с кучей троянов. Ну или с вполне себе стандартной прошивкой для международного рынка, но опять же с разблокированным загрузчиком.

Особый загрузчик Xiaomi

В случае со смартфонами Xiaomi к двум обычным состояниям загрузчика — «заблокирован» и «разблокирован» — добавляется третье: «не заблокирован». Именно в таком незаблокированном состоянии большинство устройств поставляется с завода. Установка свежей официальной прошивки (через OTA или самостоятельно) приводит к немедленной блокировке загрузчика — в целях безопасности. Разблокировать загрузчик после этого (привести к состоянию «разблокирован», что позволит устанавливать любые прошивки) можно через официальный запрос из учетной записи Mi Account. Стремление похвальное, но откат к более старой версии MIUI позволяет вернуть загрузчик в состояние «не заблокирован» даже без потери данных. Разработчики из Apple наверняка кусают локти от зависти.

Чем плох разблокированный загрузчик

Итак, с возможными состояниями загрузчика мы более-менее разобрались. Из-за чего, собственно, весь сыр-бор и почему мы акцентируем внимание на состоянии загрузчика? Все просто: из устройства с незаблокированным загрузчиком данные можно извлечь на счет «раз». Да, Android в целом не блещет безопасностью, и данные из смартфонов, к примеру, LG можно извлечь и так, с использованием специализированного ПО и сервисного режима. Да и у других производителей часто доступен такой режим, который есть у большинства производителей мобильных чипсетов, включая Qualcomm, MTK, Spreadtrum и Allwinner. Но там злоумышленнику придется постараться чуть больше, результат не гарантирован, а если активировано шифрование, то не гарантирован совсем.

В китайских же устройствах твои данные подаются злоумышленнику на блюдечке с голубой каемочкой. Вот тебе телефон, вот тебе TWRP, подключай OTG-флешку и сливай на нее информацию. Никакой квалификации или специализированного софта не нужно, и даже следов не останется. Единственное, что здесь может помочь, — активация шифрования раздела данных в настройках устройства. Впрочем, не всегда: к примеру, в наборах системной логики Qualcomm Snapdragon обнаружена серьезная уязвимость, при использовании которой можно извлечь ключи шифрования из TrustZone. Подробнее об этом.

Что могут украсть

А что, собственно, можно украсть из телефона? Пароли там вроде бы не хранятся, все давно перешли на маркеры аутентификации… или как? Действительно, пароли не сохраняются, но и с помощью маркера аутентификации получить доступ к твоим учетным записям вполне возможно, не говоря уже о том, что все сохраненные на смартфоне данные также попадут в руки злоумышленнику. Более того, если ты используешь двухфакторную аутентификацию и у тебя установлено приложение Google Authenticator или подобное, то данные этого приложения злоумышленник может запросто извлечь и преспокойно использовать на другом устройстве: генерируемые коды работают, мы проверили.

Датчики отпечатков пальца

Еще один интересный и совсем не очевидный момент — то, как китайские производители реализуют аутентификацию пользователя по датчику отпечатков пальца (на эту тему — отдельная подробная статья в следующем номере). Если в двух словах, то биометрическая аутентификация в Android прошла через стадию «лучше бы ее не было» (отпечатки хранятся в виде BMP-файлов, доступных любому при подключении устройства к компьютеру через USB) к современному состоянию «пока не работает, но вы старайтесь!» (из новостей: «Полиция получила доступ к данным, разблокировав телефон отпечатком пальца, изготовленным на 3D-принтере»).

При этом винить разработчиков Google, главного локомотива Android, тяжело: в Android 6.0 появился как API, так и обязательный для всех сертифицированных производителей устройств на Android набор требований к реализации проверки по отпечаткам пальцев. Так что смартфоны на базе Android 6.0 от сертифицированных производителей просто обязаны использовать «правильный» механизм аутентификации по отпечаткам с надежным хранением самого отпечатка в памяти устройства.

Все хорошо, вот только эта самая сертификация нужна исключительно для того, чтобы производитель мог легально устанавливать на свои устройства сервисы Google. Не сам Android, а именно магазин Google Play, службы Google Services, карты Google и прочие приложения, без которых западный пользователь не представляет себе телефон на Android. А если сервисы Google (запрещены на территории Китайской Народной Республики) в устройство не устанавливаются, то и недешевую сертификацию проходить совсем не надо.

Как ты думаешь, много ли найдется китайских производителей, готовых выкинуть десяток тысяч долларов на сертификацию, которая им совершенно не нужна? Такой сертификат они получают только на те модели, которые официально поставляются на западный рынок, а цена процедуры логично включается в себестоимость. Купленные в китайских онлайновых магазинах уж точно никем не сертифицированы.

В результате ты получаешь устройство, в котором датчик отпечатков пальцев (если он есть) как-то прикручен. Сами отпечатки как-то хранятся, и телефон как-то разблокируется при прикладывании пальца. Жесткие требования Google соблюдаться не будут (зачем китайскому производителю, а тем более разработчику кастомной прошивки усложнять себе жизнь и тратиться на тестирование и сертификацию?). Соответственно, разблокировать такое устройство можно будет даже проще, чем перебором PIN-кодов.

Но дело не только в датчике отпечатков. Начиная с Android 6.0 Google требует от производителей включать шифрование раздела данных «из коробки». (Там есть тонкости, касающиеся совсем слабых устройств, но такие модели нас не интересуют.) А вот китайские производители эти требования с чистой совестью игнорируют.

Выводы

Как видишь, вытащить твои данные с китайского смартфона очень и очень просто. Что же теперь делать? Если мы говорим о защите от спецслужб и органов охраны правопорядка — смотреть в сторону китайских смартфонов точно не стоит. От квалифицированного хакера с доступом к специализированному софту и железу обычные методы тоже не спасут; здесь надо ориентироваться скорее на Android-смартфоны от BlackBerry. А вот от случайного гопника или кулхацкера Васи Пупкина обезопасить данные вполне можно.

Поможет комбинация из трех факторов: это защита PIN-кодом, отключенный Smart Lock и активированное шифрование. А вот такие вещи, как пароль на TWRP, не помогают совершенно: разблокированный загрузчик позволяет загрузить аппарат в любой другой recovery, который проигнорирует твой пароль. С другой стороны, если ты поставишь пароль на TWRP и заблокируешь загрузчик… скорее всего, получишь «кирпич», но к зашифрованным данным неквалифицированный хакер уж точно не подберется.

С защитой PIN-кодом все понятно: без него даже устройства от Apple оказываются совершенно незащищенными. Smart Lock — знатная диверсия и широкая дыра в безопасности, позволяющая разблокировать телефон на основе совпадения слабых с точки зрения безопасности факторов.

Шифрование — сильный аргумент, обойти который можно перебором PIN-кода, что требует специального оборудования, знаний и времени. Если загрузчик разблокирован — PIN-код возможно подобрать, если у тебя там не что-то вроде Q3#lFas4e#Ka0_wEj. Пароль подбирать придется брутфорсом по дампу или атакой в очень специальном рекавери, который даст возможность запустить атаку на самом устройстве в обход встроенных в Android ограничений безопасности.

В то же время шифрование в Android замедляет работу устройства и приводит к повышенной нагрузке на CPU и расходу заряда аккумулятора. Стойкость реализации шифрования в прошивках, не проходивших сертификацию Google, вызывает вопросы.

Источник https://cryptoworld.su/na-skolko-bezopasny-kitajskie-telefon...

Будет эмоционально, но, поверьте, я пишу лучше в дурном настроении. Если я и понял что-то за годы пользования интернетом, так это то, что банальная грамотность не всем дана. Комментарии в ответ на статью, которую я написал во вторник - Excess Protein and Fat Storage – Q&A - показывают, что люди не только не понимают базовых концепций, мною написанных, но и умудряются вычитывать в тексте то, чего я там не писал.

В своем тексте я давал четкий ответ на четко заданный вопрос. Ничего сверх конкретного ответа по теме вопроса я не писал. И при этом люди умудрились додумать хренову тучу всяких бредней, которые я не просто никогда не говорил, но даже и не думал. Я был бы поражен, если бы не наблюдал такое поведение со стороны людей последние 15 лет.

Главный источник заблуждений: моя фраза о том, что углеводы и белок не могут быть переработаны в жир была интерпретирована как “Лайл сказал, что вы не можете потолстеть, если будете переедать белки и углеводы”. Чего я абсолютно точно не говорил. Но люди додумали. То, что я сказал и что они услышали — не одно и тоже.

Прежде чем продолжить я уточню, что если бы читатели потратели 30 секунд и кликнули на данную мною ссылку на статью Nutrient Intake, Oxidation and Storage, они бы поняли, что переедание углеводов может отразиться на жировых отражениях в вашем теле, просто не через прямую конвертацию (а через косвенные процессы). Но вместе с неграмотностью, в сети еще и эпидемия лени. И нежелание пройти по ссылке, напрямую связанной с темой, кучка людей делает неправильные выводы и начинает беситься по этому поводу.

Я так же уточню, что если бы люди, прочитавшие пост про протеин нашли бы время прочитать, не знаю, 200+ других статей на этом сайте, они бы поняли, что я ни разу не говорил, что вы можете есть столько углеводов, сколько влезет (или что безуглеводные диеты лучше, или любую другую чушь, которую они могут придумать). Или что какой-то один подход к диетам (в том числе низкоуглеводный) лучше других.

Но вместо того, чтобы почитать хоть что-то, они берут один пост, посвященный одному конкретному вопросу и останавливаются на этом. Это не лучший принцип действия, вы не можете взять один ответ на один вопрос, вырвать слова из контекста и говорить, что это моя точка зрения. Точнее, вы, конечно, можете, но это идиотизм. И это то, как многие люди поступают.

Часть 1: потребление энергии превышает выход энергии

Если говорить в общем, мы запасаем жир, когда потребляем больше калорий, чем расходуем, тему эту я уже обсуждал в статье The Energy Balance Equation. Я знаю, что сейчас многие заявляют, что фундаментальные принципы термодинамики на людей не распространяются. Коротко, они не правы. Все исследования, подтверждающие это утверждение основаны на ненадежной информации: точнее, они основаны на информации о том, что люди ГОВОРИЛИ о своем питании.

Например, одна популярная книга подтверждает один из многих своих ошибочных тезисов отчетом за 1980 год, который говорит о том, что люди страдающие ожирением едят то же количество калорий, что и худые. Следовательно, ожирение вызвано чем-то иным. А проблема в том, что подбор данных был неверен. Этот факт известен без малого уже 30 лет, но автор не смог узнать это за свои “5 лет посвященных исследованию”.

Одно исследование за другим вот уже 30 лет показывают, что страдающие ожирением систематически приуменьшают объем своего рациона (на 30–50%) и преувеличивают свою активность (примерно в том же объеме). Так что когда они говорят, что едят только 1800 калорий в день, на деле они могут съедать 2400–3600 калорий. И их подвижность даже близко не походит на их фантазии.

И когда тех же самых подопытных помещают в рамки контролируемого исследования, измеряя их рацион и/или активность — вуа-ля, формула энергетического баланса работает! Она не работает только тогда, когда вы верите собранной (не верно) от пациентов информации.

И поймите меня правильно, я НЕ считаю, что толстые люди врут о своем рационе, по крайней мере не специально. Большинство людей просто не умеют оценивать свой рацион. Дайте им возможность считать калории самостоятельно и они обязательно напортачат. Если вы доверяетесь цифрам, собранным пациентами, вы еще и не к таким заключениям придете.

В ту же тему, я обнаружил, что люди с хроническим недовесом — “я не могу набрать вес, чтобы я ни делал” — постоянно переоценивают энергетическую ценность своего рациона. Все просто, они едят меньше, чем думаю. Другое исследование показывает, что любители здорового питания недооценивают объем потребляемого ими фастфуда и жира. Чтобы казаться более здоровыми они без труда забывают или не упоминают о недавнем походе за бургером.

Попросту говоря, это не только с толстыми происходит (так что не приписывайте мне ненависть к людям страдающих ожирением или еще каких глупостей). Я достаточно точно выразился или найдутся те, кто в комментах обвинит меня в том, что я сказал, что толстые врут о своем рационе? А то я ничего такого и не говорил. Имейте ввиду, кто-то наверняка врет, но большинство просто не представляет, как много на самом деле потребляют.

Теперь давайте я поясню, что гораздо более сложные процессы вовлечены в процесс, гормоны и еще много всего влияет на энергетический баланс. Например, хронически повышенный кортизол сильно снижает скорость метаболизма (уменьшает энергию расхода в формуле), а также на распределние калоий (куда калории идут после того, как вы их съели). Но в большинстве случаев, это лежит за пределами нашего контроля. Это оказывает влияние, но изменить ситуацию вы не можете. Так что я сосредоточусь на калориях.

Часть 2: Поступающие нутриенты, оксидация и хранение

Жир подкожный и жир висцеральный (внутри брюшной полости).

Представьте себе, основное место хранения жиров в нашем теле — жировые клетки. Большая их часть находится в так называемом подкожном жире, который находится под кожей. Так же есть висцеларный жир, который находится внутри вашего тела, вокруг внутренних органов. В некоторых случаях жир может храниться в “плохих” местах, таких как печень и поджелудочная железа, это называется эктопическими жировыми отложениями.

Здесь я буду говорить о подкожном жире. Далее, хранится ли жир или расходуется зависит от понятия, называемого жировым балансом, о котором я подробно говорил в The Ultimate Diet 2.0. Это примерно как энергетический баланс, только для жира. Вот формула:

Общее изменение в жировых запасах = Жир отложенный — Жир сожженный

Такую же формулу баланса можно написать для белка, углеводов и алкоголя (а котором я тут говорить не буду (но о котором очень подробно писали мы в статье Все про алкоголь)). Вот и все, общее изменение запасов в теле, говорим ли мы о протеине или углевода, не зависимо от того, набираем, теряем или сохраняем, сводится к балансу углеводов/белков запасенных против белков/углеводов сожженных.

Таким образом, увеличение запасов жира происходит тогда, когда объемы сохраненного жира превосходят объемы жира сожженного (технически — окисленного). А уменьшение жировых запасов происходит тогда, когда окисление превосходит сохранение. Тут надо отметить, что оба процесса в разных масштабах происходят в течении всего дня, под влиянием процессов, о которых я сегодня говорить не буду. Просто запомните, что все, что происходит с вашими жировыми запасами во времени сводится к двум процессам: запасанию и сжиганию/окислению.

Но что определяет сохранение и сжигание жиров?

Часть 3: Возвращаемся к нутриентам, оксидации и запасам

Вот мы и подошли к тому месту, в котором запутались читатели Excess Protein and Fat Storage – Q&A и в котором они могли разобраться кликнув на ссылку ведущую к статье Nutrient Intake, Oxidation and Storage. Более того, я советую вам прочитать ее прямо сейчас, она не такая большая и раз уж я не буду ее перепечатывать тут еще раз (я ее первый раз не для того писал), это будет здравая мысль. Я подожду.

Тем не менее, так как я знаю, что большинство из вас проигнорируют мой совет, я кратко сформулирую тут несколько главных моментов (как сделал это для Q&A):

Углеводы редко перерабатываются в жир и хранятся таким образом

Когда вы едите больше углеводов, вы сжигаете больше углеводов и меньше жиров; ешьте меньше углеводов и вы сожгете меньше углеводов и больше жиров

Протеин вообще никогда не перерабатывается в углеводы и не хранится таким образом

Если вы едите больше протеина, вы сжигаете больше протеина (и, следовательно, меньше жиров и углеводов); ешьте меньше протеина и вы сожгете меньше протеина (и, следовательно, больше углеводов и жиров)

Поступающие с пищей жиры главным образом запасаются, если их есть больше на оксидацию подкожного жира это в значительной мере не влияет

Теперь давайте пройдемся в обратном направлении. Когда вы едите диетические (поступающие с едой) жиры, их судьба — отложиться в жировых запасах, т.к. их потребление очень слабо влияет на окисление жиров (и не надо спрашивать меня в комментах “Но ведь люди говорят, что если ешь больше жиров, то и сжигаешь больше”. Это предположение в корне неверно, но мне прийдется написать еще одну статью, чтобы это объяснить.) Это также не оказывает значительное влияние на окисление белка или углеводов.

Углеводы редко конвертируются в жир (процесс называется де ново липогенез (de novo lipogenesis)) в условиях обычного питания. Есть исключительные ситуации. Например, хроническое переедание углеводов. Я имею ввиду 700–900 граммов чистых углеводов в день в течении нескольких дней. В такой ситуации углеводы переполняют запасы гликогена, превосходят необходимое количество калорий за день и вы получаете перевод углеводов в жировые отложения. Но это не нормальная ситуация для большинства людей.

Несколько очень глупых исследований показали, что ИНФУЗИИ глюкозы до уровня 1.5 от дневного расхода энергии может привести к де ново липогенезу, но это равно не физиологическому процессу. Так же есть несколько свидетельств того, что де ново липогенез может быть повышен у людей с гиперинсулинемия (повышенное содержание в крови инсулина), частом спутнике ожирения. И еще одно, последнее, исключение, которым я закончу эту статью.

Но когда вы едите больше углеводов, вы сжигаете больше углеводов и меньше жира. И именно поэтому, даже если углеводы не переводятся в жир напрямую, переизбыток углеводов ДЕЛАЕТ ВАС ЖИРНЕЕ. В общем, угнетая оксидацию жиров, переизбыток углеводов заставляет вас хранить все съедаемые жиры в виде подкожных запасов, не давая сжигать уже имеющиеся. Дошло?

Давайте повторю.

Углеводы не делают вас жирнее напрямую, через конвертацию в жир, но переизбыток углеводов все же влияет на ваши жировые запасы, не давая сжигать съедаемый вами за день жир. Вот поэтому превышение дневной нормы калорий на 500 калорий жира или 500 калорий углеводов делает вас толще, просто делают они это по разным причинам и разными способами. Дополнительные 500 калорий жира просто откладываются под кожей, 500 калорий углеводов делают так, что весь съеденый за день жир отправится в запасы, потому что будет идти окисление углеводов, а не жиров. Ясно? Если нет, перечитывайте до просветления.

Белки, жиры, углеводы, алкоголь — все на месте.

Ах да, тоже самое и с протеином. Протеин не будет переработан в жир и сохранен. Но если есть много протеина, тело будет использовать его для получения энергии (а не углеводы и жиры). Что означает, что другие нутриенты пойдут в запасы. Что значит, что переедание белка сделает вас толстым, просто не напрямую, а за счет того, что весь съедаемый жир пойдет под кожу.

Разумеется у белка при это самый высокий термический эффект, больше поступающих калорий пойдут на усвоение еды. Так что избыток протеина имеет меньше шансов сделать вас толстым в любом случае, но если будет превышен баланс — потолстеете. Но не через прямой перевод белка в жир, а через уменьшение числа других сжигаемых нутриентов.

Хорошо, все что написано выше понятно? Потому что проще я уже объяснить не могу, но еще раз попробую прояснить все по шагам и на примере. Давай представим, что некто ест ровно столько калорий, сколько ему необходимо для поддержания веса. Не набирает и не теряет жира. Вот что происходит с избыточными калориями. Представьте, что во всех трех нижеописанных случаях калории увеличиваются одинакого, просто их источник разный (жир, белок или углеводы).

Вот что происходит с механической точки зрения и как вы от этого толстеете:

Переизбыток пищевого жира напрямую откладывается в запасы

Переизбыток углеводов увеличивает количество сжигаемых углеводов, уменьшая количество сжигаемых жиров; большее количество съедаемых за день жиров откладывается в жировые запасы

Переизбыток белков увеличивает количество сжигаемых белков, уменьшая количество сжигаемых жиров; большее количество съедаемых за день жиров откладывается в жировые запасы

Теперь понятно? Все три варианта делают вас жирнее, но механизмы разные. Жир откладывается напрямую, а протеины и углеводы заставляют запасать жир, который вы съедаете.

И я еще раз подчеркну, ибо обязательно найдутся те, кто поймут это неверно, что низкоуглеводные и/или низкопротеиновые диеты не имеют преимуществ по сравнению с другими в плане сжигания подкожного жира. Я этого не говорил и не смейте мне это приписывать. Потому что при таких диетах, не смотря на то, что вы сжигаете больше жира, вы также и съедаете больше жирной пищи. Так что общий баланс жиров остается прежним, не смотря на изменения в других компонентах. Как ни крути, все сводится к энергетическому балансу и дефициту калорий.

Логичный вопрос: Почему бы не перестать есть жиры?

А теперь я отвечу на вопрос, которым задаются все, кто прочитал (и я надеюсь понял) все написанное выше: если углеводы и белок редко перерабатываются в жир и способствуют набору веса только путем уменьшения оксидации жира и отложения всего съедаемого жира в запасы, то могу я есть сколько угодно много белка и углеводов, если при этом количество съедаемых жиров будет равно нулю?

И ответ опять нет. Помните, я писал про еще один исключительный случай, когда углеводы перерабатываются в жир методом де ново липогенеза? Это случай, когда количество потребляемых через рацион жиров опускается ниже 10% от общего количества поступающих калорий. В этом случае ваш организм запускает процесс де ново липогенеза. Так что вы все равно потолстеете.

Потому что тело умнее нас. В ситуации адекватного потребления жиров (то есть выше 10% от общего числа калорий), судьба съедаемого нами жира — откладываться в жировые запасы, а белки и углеводы используются для других процессов. А когда количество потребляемого жира слишком маленькое, тело начинает преобразовывать углеводы (и, скорее всего, белок, хоть и намного реже) для хранения их в виде жира.

Источник http://www.youpowerhouse.com/stati16/lajl-makdonald-kak-my-t...

Высококачественные кадры Эрика Вернквиста из прекрасного короткометражного фильма «Странники», который показывает нам день, когда мы завоевали солнечную систему.

К сожалению, все картинки почему-то не грузятся, остальные можно посмотреть на сайте автора (в правом нижнем углу картинок)

P.S. В конце сам фильм с русской озвучкой на ютубе