Что связывает японские бани и файрволы, или Кибербезопасность без мозгов

Что связывает японские бани и файрволы, или Кибербезопасность без мозгов

Привет! Я Никита Ладошкин, руковожу разработкой PT Container Security в Positive Technologies. Однако в этой статье речь пойдет не о продуктах и техниках защиты, и даже не о контейнерах (но это не точно) — сегодня я хотел бы выступить в необычной для себя роли тревел-блогера и рассказать о своих впечатлениях о поездке в Японию.

Впрочем, мое внимание к Стране восходящего солнца привлекли вовсе не макеты еды и шоколад со вкусом васаби (хотя и это тоже). Как специалиста по ИБ меня в первую очередь поразило то, как японские города и правила поведения в них схожи с тем, что мы пытаемся реализовать в наших продуктах.

Теплое с мягким: можно ли сравнить городскую среду с принципами киберзащиты

На первый взгляд может показаться, что я пытаюсь натянуть ту самую сову на глобус и ничего общего между городской средой и ИБ не существует. Но даже если мыслить о Японии только стереотипами, то первое, что придет в голову, — это страна киберпанка, где все давно живут в будущем. Еще это весьма закрытое общество, где чужаку не так просто сойти за своего. Другая известная особенность Японии: строгая иерархия и правила, которые японцы, кажется, придумали для всего — от чаепития до посадки в вагон метро.

Уже на этом этапе многие причастные к ИБ увидят знакомые образы: закрытая система, чужаки, иерархия, правила — именно в таких выражениях обсуждают киберзащиту. Поэтому мне и показалось интересным провести параллель между тем, как безопасность работает в IT и на улицах японских городов. О том, что Япония это страна предупреждений и подробнейших инструкций, без которых и шагу не ступишь, наверно, и рассказывать не надо. Да тут даже поесть без инструкции не получится :).

Автомат по заказу рамена
Автомат по заказу рамена
Детальный мануал, как им пользоваться
Детальный мануал, как им пользоваться
Результат
Результат
С едой у японцев особые отношения: сумочки для онигири в загородном дворце императора
С едой у японцев особые отношения: сумочки для онигири в загородном дворце императора

Запретить нельзя разрешить

Начать хотелось бы с ограничений, с которыми столкнется любой турист в Японии. Некоторые из них могут показаться странными и даже чрезмерными; я же думаю, что в них и заключается компромисс между безопасностью и комфортом — тот самый баланс, который ищут все разработчики решений для ИБ и не только. Теперь перейду к конкретным примерам, которые заинтересовали лично меня.

Приватность: банально и актуально

Первый пример хорошо известен многим, поэтому, чтобы в дальнейшем не понижать градус, перейдем сразу к проблеме камер в смартфонах. Вы наверняка слышали, что в Японии нельзя отключить звук снимка, поскольку девушки часто сталкиваются с подглядываниями и боятся, что их тайно сфотографируют. Причем речь идет не о каких-то модифицированных версиях прошивки, которые производитель добавляет в импортируемые гаджеты. Как я убедился на личном примере, достаточно вставить в телефон местную симку — и бесшумно сделать снимок обычной сакуры в цвету не получится.

Есть и менее известная деталь японских городов, которая, впрочем, призвана бороться с той же проблемой. Перед эскалатором часто можно встретить специальную табличку или баннер, на котором напоминают, что, если вы носите короткую юбку, нужно следить за тем, чтобы за вами не подглядывали.

Даже предупреждающие объявления здесь запоминаются
Предупреждающие объявления здесь очень красочные

Первая особенность напоминает некий софтлок в системе, который не дает пользователю возможности совершить нежелательное действие, даже если он случайно или специально захочет его совершить. Второй пример показывает, как можно предупредить пользователей об угрозе, не запрещая им все подряд, — носить короткую юбку или, например, запускать сторонние приложения.

Приватность 2.0 — продвинутый уровень

Переходим к более экзотичной рекомендации, которую я также обнаружил в метро Токио. Если в подземке Москвы все уже привыкли к плакатам с просьбой использовать наушники, чтобы не мешать окружающим, то японцы пошли еще дальше. Вопрос наушников там не стоит в принципе, а на объявлениях в метро написано примерно следующее: «Пожалуйста, убедитесь, что ваши вакуумные наушники не звучат настолько громко, чтобы мешать пассажирам, сидящим рядом с вами». Здесь, с одной стороны, очевидна забота о попутчиках, а с другой — ваши разговоры никто не подслушает.

Почти все предупреждения понятны
Почти все предупреждения понятны
А про что этот плакат? Только неправильные ответы!
А про что этот плакат? Только неправильные ответы!

Что общего между курилкой, баней и файрволлом

Сразу уточню, что речь идет именно о японских курилках и банях. Начнем с одной из вредных привычек. На улицах Токио мне часто встречались конструкции, внешне похожие на остановку — так выглядят специальные места для курения.

Казалось бы, уж с курилкой-то можно справиться. Однако и тут вас ждет сюрприз в виде пары пожилых японцев.

При попытке зайти внутрь, добродушный дедушка вежливо укажет вам, что вообще-то здесь выход из курилки, а не вход. Обойдя помещение, на другой стороне вы столкнетесь с кем? Правильно – с бабушкой, которая, сидя у входа, следит за тем, чтобы одновременно в курилке находилось не более десяти человек. И если вам с приятелем удалось прорваться через барьер в виде бабушки на входе, это не значит, что вы сможете поболтать с приятелем за сигаретой: в курилке на полу нанесены кружки, и курить получится, встав только на свободные места, из десяти кругов вы вполне можете оказаться на третьем, а ваш друг – на седьмом, так что поболтать за сигаретой не получится… Но вообще-то, я понимаю, что эти правила существуют для того, чтобы люди меньше дымили друг на друга и не мешали друг другу.

Теперь расскажу о более здоровом способе провести время — походе в общественную баню сэнто. В Японии существует правило, согласно которому в сэнто не пускают людей с татуировками. Возможно, вы знаете, что это связано с борьбой против якудза. Татуировки в Японии являются признаком того, что ты принадлежишь к мафии, поэтому владельцы заведений и вводят такое ограничение на вход. Примечательно, что это правило работает и в отношении европейцев. Впрочем, если размер тату позволяет, его можно закрыть специальным большим пластырем.

Лично я сразу увидел в этих правилах схожесть с принципом работы файрволла — некоего фильтра, который блокирует различные объекты, руководствуясь заданными правилами. В случае с баней можно заметить и еще одну известную боль безопасников — ложные срабатывания. В теории можно представить, что не только японцы могут быть членами якудза, однако уверен, что в 99% случаев запрет на вход в баню для европейца с тату это не что иное как «ложное срабатывание».

Подсказки как основа комфорта

Иногда встречаются очень интересные аспекты ежедневной жизни, о которых лично я не смог бы догадаться никогда. Чего стоит календарь цвета листьев осенью в зависимости от локации!

Тот самый календарь листьев
Тот самый календарь листьев

Нечто подобное стараемся учитывать и мы при разработке наших продуктов. Ведь пользователь — это прежде всего обычный человек, который совершает ошибки. А значит наша задача предусмотреть такие сценарии и позаботиться о том, чтобы в результате системе не был нанесен критический урон.

Запретить нельзя, разрешить

После того как я запугал вас японским тотальным контролем всего и вся, хотелось бы немного разрядить обстановку и рассказать о том, что на удивление оказалось разрешено в этой стране. Например, власти заметили, что с крыши мэрии Токио открывается потрясающий вид на закат, и что бы вы думали? Правильно — они разрешили свободный проход на крышу всем желающим. Правда, перед тем как подняться, придется пройти небольшой осмотр, во время которого вас попросят показать вещи. Возможно, на входе также есть рамка металлодетектора, но я ничего похожего не заметил.

Еще японцы умеют в оптимизацию – примерно вся комната в номере в Токио
Еще японцы умеют в оптимизацию – примерно вся комната в номере в Токио
А это туалет и ванная, весь номер размером 8 кв. м.
А это туалет и ванная, весь номер размером 8 кв. м.

Другой пример еще более дикий — причем во всех смыслах. Во время своей поездки я посетил не только Токио, но и небольшой город Миядзима. Те, кто бывал там или знает историю Японии, уже поняли, о чем речь! 🙂 По улицам там свободно разгуливают самые настоящие олени.

Покупка билетов на любую поездку это ретрофутуристичный процесс
Покупка билетов на любую поездку это ретрофутуристичный процесс

Когда я впервые заметил одного из них, то подумал, что это какая-то статуя. Но затем «статуя» повернула голову в мою сторону, подошла ближе и начала выпрашивать угощение.

Мораль этой части моего рассказа такова: в погоне за безопасностью не стоит лишать пользователей простых радостей жизни, вроде возможности полюбоваться закатом или без лишних танцев с бубном передавать файлы между устройствами. А еще хорошая защита должна быть ненавязчивой и незаметной, чтобы из помощника не превратиться в препятствие, которое каждый будет стараться преодолеть.

Киберпанк с человеческим лицом?

Конечно, я рассказал не обо всех необычных нормах и правилах в Японии, но это и неудивительно — разбору некоторых из них посвящены целые исследования. Эта страна всегда стояла особняком, а долгое время была и вовсе закрыта для внешнего мира. В этих условиях и появился особый культурный код, выраженный во всех этих гласных и негласных порядках. Хотя на первый взгляд они кажутся странными и могут даже раздражать, в их основе лежит забота о безопасности и комфорте.

Находясь в Японии, я невольно ловил себя на мысли о том, что местные жители «на земле» воплощают те же идеи и концепции, которые мы, разработчики, стараемся реализовать в своих продуктах. Поэтому теперь на работе я не раз буду вспоминать токийское метро, бордюры с накладками и закат на крыше мэрии.

Гора Фудзи
Гора Фудзи

И еще немного японской красоты для ценителей ломографии:

подпись
Фотографировать на пленку может уже и заезженное хобби, но все равно красиво
подпись
Кстати, маски некоторые носят даже после пандемии
подпись
Через секунды они превратились в гигантского робота (ладно, может и нет)
подпись
Приглядевшись, можно увидеть собаку. Так вот, цены на них здесь нереально большие
подпись
Несмотря на то, что на фотографии кораблик, в Японии король транспорта – поезд
Улыбочку!
ハイチーズ!

 

Источник

Читайте также