Я достаю из широких штанин
АрхивКолонка ЗолотоваУже через год каждый пользователь Microsoft Windows обзаведется собственной идентификационной карточкой, хранящей сведения о его личности. Новая универсальная система веб-авторизации от Microsoft охватит всю Сеть и поможет в борьбе с таким распространенным преступлением как кража личности.
Кража личности - социальный феномен, более известный под английским названием identity theft - за последние годы превратился в одну из самых опасных угроз обществу. В развитых странах именно identity theft сегодня является самым быстрорастущим хайтек-преступлением. Жертвами его стали уже десятки миллионов человек - так, к примеру, каждый четвертый британец пострадал от него сам или знает кого-то из пострадавших лично. Убытки исчисляются миллиардами долларов (США: 50 миллиардов). И даже если сделать скидку на вечную привычку аналитиков драматизировать ситуацию, завышая цифры потерь, ясно, что дела хуже некуда. Кража личности, говоря попросту, сводится к похищению персональной информации о каком-либо человеке или организации, и дальнейшему использованию её с целью извлечения выгоды. Арсенал мошенников, промышляющих таким образом, богат, но, вероятно, самым популярным способом является удалённый взлом или физическая кража баз данных, содержащих сведения о тысячах, а порой и миллионах человек. Вы наверняка слышали о похищенном недавно в Калифорнийском университете, США, ноутбуке, на жёстком диске которого хранилась подробная информация о сотне тысяч сотрудников вуза. Это типичный, далеко не самый масштабный инцидент в истории identity theft. До тех пор, пока компании и организации будут практиковать работу с централизованными базами данных, данные эти будут похищать.
В разное время для борьбы с кражей личности предлагались различные методы. Пока без особого успеха, но текущая неделя принесла весть об очередной попытке, обещающей стать наиболее масштабной из всех предпринимавшихся. Инициатором её выступила компания Microsoft, поделившаяся планами постройки новой системы веб-авторизации (а заодно управления и защиты персональной информации) для компьютерных пользователей. Пока не получившая даже кодового названия, она в конечном счёте будет интегрирована в операционную систему Windows, а основана на давно известной идее "цифрового кошелька". Суть задумки Microsoft проста: каждый пользователь Windows должен будет завести для себя информационную карточку (которая так и называется: info card), содержащую имя-фамилию, номера принадлежащих ему кредитных карт, возможно, какие-либо пароли и прочие подобные сведения. Единожды заполненная, карточка остаётся на компьютере своего владельца, причём в зашифрованном виде, и используется для доступа к разнообразным онлайновым сервисам. Грубо говоря, пожелал юзер отовариться на eBay - зашёл на сайт, и сервер eBay сам запросит и получит доступ к нужным ему сведениям из инфокарты (в данном случае - логин и номер кредитки). Предполагается, что автоматически извлекать данные из info card смогут лишь сайты, имеющие статус "проверенных" - вероятно, Microsoft будет таковые сертифицировать. Пока, впрочем, детали не раскрываются и можно судить о грядущей системе лишь в общих чертах: во-первых, она несомненно будет удобна, во-вторых, действительно обеспечит сравнительно более высокий уровень защиты персональных данных. По сравнению с чем? С предыдущей identity-системой Microsoft.
В самом деле, инфокарты станут уже второй попыткой Microsoft подарить электронному миру единый, универсальный инструмент для авторизации. До недавнего времени роль его играли система Passport и её расширение Hailstorm. Passport, опять же несколько утрируя, можно представить большой базой данных, контролируемой Microsoft и хранящей логины и пароли пользователей Windows для доступа к множеству веб-сервисов, как принадлежащих самой Microsoft (Hotmail, MSN, и др.), так и сторонним компаниям (eBay, RadioShack и др.). Hailstorm позволял складировать туда же телефоны, личные записи, адреса и многое другое. Красиво, но, как сказал однажды Главный Архитектор, триумф системы сравним только с её монументальным крахом: с Passport работали сотни миллионов человек, но в конце концов Microsoft была вынуждена отказаться от своего детища, к настоящему моменту фактически свернув все работы над ней и ограничив число партнёров. Причиной тому стала уже известная вам централизация: не раз, и не два хакеры, проникавшие в святая святых Passport, ставили под угрозу безопасность сотен миллионов пользователей.
Новая система Microsoft, основанная на децентрализованных инфокартах, уже по причине своего устройства более устойчива к проискам злоумышленников. Но сможет ли одна компания повлиять на ситуацию в целом? Безусловно - ведь Microsoft не впервой играть роль лидера, увлекающего за собой деловой мир. К сожалению, пока не ясно, когда инфокарты войдут в нашу жизнь: с выходом следующего сервис-пака для XP или уже в Windows Longhorn, выход которой ожидается примерно через год. В последнем случае нам предстоит пережить ещё немало тяжёлых испытаний: аналитики предсказывают Longhorn тяжёлый старт. Впрочем, это уже другая история.
