0

Конец банковской системы

Автор: Александр Сальников, опубликовано 26.06.2016 в рубрике Общеэкономическое

Российской банковской системы больше нет. Точнее, юридически она еще есть: банки как юрлица существуют, лицензии действуют, даже операции проводятся. В то же время пора собирать поминки: на днях был изготовлен гигантский надгробный памятник на братскую могилу российских банков.

Взломанный сейф в музее

Взломанный сейф в музее.
(Фотография Алексея Маракулина, «Ньюстейп.ру».)

Нет, в стране не разразился очередной экономический кризис, по крайней мере, пока. Дефолта тоже никто не объявлял. На самом деле все просто до безобразия: так называемый «пакет Яровой» идет по одобряющим инстанциям семимильными шагами.

После того, как пакет вступит в действие, Россия окажется в аду, причем адских котлов будет несколько. Первый из них — тотальную фиксацию голосового и интернет-траффика мы обсуждали на днях. Сегодня на повестке дня второй «адский котел» — необходимость передачи всех ключей шифрования государственным органам (скорее всего, это будет ОГПУ НКВД КГБ ФСБ). Как это отразится на банковской системе?

Для начала вспомним, зачем нужно шифрование. Во-первых, для того, чтобы посторонним не могли узнать содержимое документа (документом в данном случае можно считать любой набор информации — от «настоящей» банковской документации до личных сообщений во всяких «Вконтактиках»). О факте его существования зашифрованного документа узнать может любой, а прочитать содержимое может только тот, у кого есть ключ. Именно эти ключи и предлагают сдать государству, чтобы оно могло читать что угодно.

При этом у шифрование есть еще и второе назначение: обеспечение функционирования цифровых подписей. Для подписывания документа сначала рассчитывается так называемый хэш — десяток – другой байтов. Узнать по хэшу содержимое исходной информации невозможно: любое количество гигабайт исходного текста превратятся в установленные алгоритмом шестнадцать байт хэша; изменение исходной информации даже на один байт привет к созданию хэша, который абсолютно не похож на предыдущий. После этого хэш (именно хэш, а не сам документ) шифруется. Для шифрования используется закрытый ключ, для расшифровки — открытый, который чаще называют публичным. Проверка документа проводится довольно просто: считают хэш еще раз, расшифровывают зашифрованный хэш публичным ключом и сравнивают два хэша. Если они не совпадают, значит, либо документ был изменен, либо он был подписан не тем человеком. Публичным один из ключей называют потому, что его обычно распространяют открыто, выкладывают на сайтах, прикладывают к подписанному документу и так далее. Закрытый (иначе — приватный) ключ берегут как зеницу ока. Зная приватный ключ можно сделать публичный (обратная операция — восстановление приватного ключа по публичному — невозможна), и — самое главное — можно подписать любой документ или изменить подпись уже существующих.

Цифровая подпись и перьевая ручкаБанковская система даже в технологически отсталой России держится на цифровых подписях. Лично я цифровой подписи доверяю больше, чем «обычной» комбинации «подпись от руки плюс печать». И не только я. Подделать подпись человека довольно просто (вспоминайте, сколько раз вас просили родственники или начальники «расписаться за вас»?), печать — чуть сложнее (технологии расскажу как-нибудь в другой раз). При необходимости суд может назначить всякие экспертизы: графологическую, отпечатков пальцев и т. п., но это только в том случае, если дело дойдет до суда (или хотя бы до уголовного дела). В обычной бизнес-практике клерки просто смотрят на наличие подписи или печати и внешнее соответствие их образцам. Да достоверность экспертизы довольно низкая — 80 – 90%, проще говоря, если руки растут из нужного места, подделать подпись и печать так, чтобы судебный эксперт счел их подлинными, очень даже реально. Цифровая подпись подделывается только полным перебором всех возможных комбинаций приватного ключа, а на это уйдет триллионы лет; вероятность «везения», то есть случайного совпадения двух ключей мала настолько, что простым калькуляторам разрядности не хватает.
Кстати, у каждого из вас наверняка есть приватный ключ: PIN-код к банковской карте. Что на конверте с PIN-кодом написано? Правильно, никому его не говорить, запомнить, а конверт с бумажкой после прочтения — уничтожить. Некоторые банки прямо так и пишут: «никому» — значит «совсем никому», включая сотрудников банка, потому что PIN-код — это тот самый закрытый ключ для подписи операций. То же самое можно сказать и о паролях для систем интернет-банкинга, паролей, которые банк присылает в SMS-ках. Все это — те самые ключи для разнообразных цифровых подписей.

«Белый пластик»

«Белый пластик»

Что нам предлагает пакет Яровой? А предлагает он нам только одно: сдать все ключи для шифрования, включая PIN-коды банковских карточек. Про то, что банки не сдадут свои ключи, речи вообще не идет — сдадут, как миленькие, причем в первый же день. Дальше «хранители» этих ключей смогут проводить за вас банковские транзакции. И не только «смогут», а «будут» — ведь к базам данных номеров автомобилей, паспортов и «прописки» доступ имеют чуть ли не единицы людей в этой стране, и их сохранность «под контролем», но базы эти лежат в интернете в свободном доступе и обновляются почти каждый день. Через годик так же будут лежать и базы данных банковских карт — катай «белый пластик» да снимай деньги. Сами банки ущерб от незаконных операций компенсировать не будут — операция подписаны вашей подписью; уголовных дел тоже не будет — подпись ваша стоит, а наличие копии ключа в ОГПУ НКВД КГБ ФСБ… там «все под контролем». Да как вы могли подумать на чекистов с «чистыми руками» по локоть в крови?

В общем, если водятся у вас деньги в размерах больше прожиточного минимума — срочно переводите их в нормальные европейские банки. Надежнее будет. И не затягивайте: после того, как в России начнется законный беспредел с ключами шифрования, российские банки начнут отключать от «цивилизации»: от «Визы», «Мастеркарда», «СВИФТа»… Кто не успел — будет вывозить накопленное кэшем в чемоданах, с выплатой «пошлин» таможенникам, которым «за державу обидно»…

Не забывайте лайкать:

Добавить комментарий

Copyright © 2013 – 2018 Александр Сальников Все права защищены.
Сайт использует тему «Деск Месс Мирроред» из «Бай Нау Шоп». | Соглашение об использовании сайта.