spot_img
8 июня, 2026
Домой Блог Страница 3019

Что нужно знать о пластиковых картах Bitcoin

Идея создания пластиковых карт, привязанных к Bitcoin, витала в воздухе буквально с момента появления криптовалюты. В 2011-2012 году сообщество начало активно обсуждать реальную возможность выпуска карт и их перспективы. Привлекательность идеи была очевидна для инвесторов, разработчиков и пользователей: карты смогли бы значительно упростить испьзование распределенной валюты в повседневной жизни, и, соответственно, популяризировать коины.

Над реализацией идеи билось одновременно несколько стартапов, было понятно, что первый, кто выйдет на рынок, сорвет куш в виде толпы активных пользователей и получит значительные инвестиции от вдохновленных венчурных фондов. Началась гонка на вооружение, в 2014 году новостные сайты пестрили заголовками “Первая Bitcoin пластиковая карта почти выпущена”, “Еще немного и мы на рынке”, “Анонсирован инновационный метод оплаты”. Ближе к концу года организаторы стартапов таки разродились продуктом и выпустили свои карты на радость заждавшихся криптовладельцев.

В 2015-2016 годах количество проектов криптовалютных карт стало расти со скоростью, близкой к геометрической прогрессии. Сегодня у держателя коинов есть выбор среди 20-30 компаний. Еще около 10 стартапов обещают вот-вот выйти на рынок. Осталось разобраться, как правильно выбрать карту, зачем такие карты вообще нужны и по какому принципу они работают.

Как устроен мир пластиковых карт Bitcoin

Итак, вы заходите в любой сервис пластиковых карт Bitcoin и заказываете себе карту. Она будет выпущена самим сервисом, если у него есть банковская лицензия, либо банком-партнером, если лицензии нет. Карта привязана к платежной системе (VISA, MasterCard, Unitpay и пр.), может иметь счета в одной или нескольким фиатным валютах (доллар, евро, юани и пр.) и криптовалютах (биткоин, лайткоин). Если счета карты только в фиатной валюте, значит для ее пополнения нужно поменять биткоины в валюту карты и перевести на счет. Для карт со счетами в крипте такой обмен происходит автоматически по внутреннему курсу сервиса (или биржи, к которому он привязан) на момент совершения транзакции.

Теперь о платежах, комиссиях и конвертации. За что у вас могут списывать деньги:

  • Выпуск и доставка карты: как правило, в пределах $10-20 за карту без учета доставки; некоторые сервисы предлагают бесплатный выпуск;
  • Вывод средств на карту (пополнение счета карты в сервисе);
  • Обслуживание карты: ежемесячные или ежегодные платежи, иногда 1 год бесплатно;
  • Снятие наличных в ATM;
  • Запрос о состоянии счета;
  • Перевыпуск карты;
  • Смена пин-кода;
  • Транзакция и платежи;
  • Конвертация (из биткоина в фиат, из одной фиатной валюты в другую);

Стоит заметить, что пластиковая карта не привязана к биткоин-адресу напрямую, а привязана к биткоин-счету (кошельку) в сервисе, выпустившем карту. Это позволяет проводить транзакции почти мгновенно, ведь, как мы все знаем, blockchain такой возможности не предоставляет. Риски метода очевидны: ваши биткоины, по сути, находятся в распоряжении третьей стороны и, если эта третья сторона по каким-то причинам закроется или будет обворована, средства исчезнут.

Кому и зачем это нужно?

Увы, но идея популяризации биткоина среди обычных людей за счет выпуска пластиковых карт с треском провалилась. Если рост сообщества и был, то весьма незначительный. Хоть с картой, хоть без, а простой домохозяйки из Алабамы так и не удалось объяснить, на кой черт ей сдался биткоин. Но среди активных пользователей криптовалюты карты достаточно популярны. Об этом свидетельствуют массовые обсуждения карт на тематических форумах, наличие клиентов у сервисов выпуска карт и то, что эти сервисы до сих пор не закрылись.

Чем пластиковые карты Bitcoin могут быть полезны обычному держателю коинов? Пожалуй, наиболее популярным ответом является “Just for fun”, участникам биткоин-сообщества нравится иметь возможность использовать коины, например, для того, чтобы купить в магазине бутылку колы или оплатить в ресторане ужин.

Вторая причина — уменьшение времени конвертации криптовалюты в фиат. Если к карте привязан не только биткоин-счет, но и счета в фиате, а также в рамках сервиса возможно поменять биткоины в доллары, евро или рубли по выгодному курсу, пополнив ими счет карты, то не нужно тратить время на долгий вывод денег в банк или стороннюю платежную систему.

Еще одно сомнительное преимущество биткоин-карт — это анонимность. Ряд сервисов позволяет заказывать и использовать карты без подтверждения своей личности при помощи сканов документов и прочих утомительных процедур. Правда, для анонимных пользователей действуют наиболее высокие комиссии и установлены жесткие лимиты на операции, платежи и снятие наличных.

Пожалуй, наиболее веская причина для использования пластиковых карт, привязанных к крипте — это возможность иметь простой и постоянный доступ к своим средствам и быстро использовать их при резкой необходимости. Например, если вы находитесь в путешествии и ваша обычная банковская карта была заблокирована или украдена, а вам нужно срочно что-то оплатить и нет времени или возможности менять криптовалюту другими способами, можно смело достать коин-карту из кармана и провести платеж.

Если же речь идет о повседневном использовании карт, привязанных к биткоин-кошельку и мы говорим о карте, счет которой можно пополнить только биткоинами, то выгода такого варианта весьма сомнительна. Вам придется менять биткоин по курсу на момент совершения транзакции, а это может быть далеко не самый выгодный курс по рынку (например, внутренний курс сервиса). Обычные скачки курса биткоина могут сделать транзакцию совсем невыгодной. Куда проще дождаться хорошего рейта, спокойно обменять биткоины на бирже и вывести в одну из платежных систем или на банковский счет. Кроме того, сервисы криптовалютных пластиковых карт используют дополнительные комиссии для проведения транзакций своих клиентов.

Обзор основных игроков на рынке пластиковых карт Bitcoin

Если вы все же решись обзавестись пластиковой картой в коинах, надо серьезно подойти к ее выбору. Споры о том, какая карта лучше и выгоднее, ведутся сообществом на различных площадках уже не первый год. Мы не будем основываться на личном мнении или промо-материалах компаний, выпускающих карты. Лучше приведем сводную таблицу с основными данными и цифрами самых популярных компаний:

Компания Платежные системы Валюта счета Комиссии
Advcash Mastercard USD, EUR Вывод средств на карту: $/€ 0.99
За обслуживание в месяц: 0
Снятие в банкомате: $/€ 1.99
Конвертация валют: 2 %
Выпуск карты: $/€ 4.99
Запрос о состоянии счета: $/€ 0.5
Перевыпуск карты: $/€ 9.99
Смена пин-кода: $/€ 1
Bitwa.la Visa EUR Вывод средств на карту: 0.5%
За обслуживание в месяц: € 1
Снятие в банкомате: € 2.25
Конвертация валют: 3 %
Выпуск карты: € 10
Перевыпус к карты: € 8
Смена пин-кода: € 0.8
xapo.com Visa BTC, EUR, GBP, USD Вывод средств на карту: 0 (BTC)
За обслуживание в месяц: $1/€1.5 /£1.08
За POS-транзакцию: 0
Снятие в банкомате: $2.50/€2.25 /£1.75
Конвертация валют: 3 %
Выпуск карты: $20/€18/£13
Перевыпуск карты: $12/€10/£7
Перевыпуск карты при истечении срока действия: $55/€50/£35
Смена пин-кода: $1/€0.8 /£0.6
ANX Visa USD, BTC Вывод средств на карту: 0
За обслуживание в месяц: 0
За POS-транзакцию: 0
Снятие в банкомате: $ 3
Конвертация валют: 3%
Выпуск карты: 0
Перевыпуск карты: 0
BitPlastic Mastercard USD, BTC Вывод средств на карту: 0 (BTC)
За обслуживание в месяц: 0
Снятие в банкомате: $ 2
Конвертация валют: 6-8 %
Выпуск карты: 0.25 BTC
moneypolo.com Visa, Mastercard USD, EUR, GBP Для Visa:
Вывод средств на карту: $2-3
За обслуживание в месяц: 0
За POS-транзакцию: $0.72/€0.54 /£0.45
Снятие в банкомате: $3.6/€2.7 /£2.25
Конвертация валют: $/€/£2.75
Выпуск карты: $19.99/€15.99/£9 .99
Перевыпуск карты: $9.99/€7.99/£4 .99
Перевыпуск карты при истечении срока действия: 0
Смена пин-кода: 0Для MasterCard:
Вывод средств на карту: $3-5
За обслуживание в месяц: 0
За POS-транзакцию: 0
Снятие в банкомате: $2
Конвертация валют: 0
Выпуск карты: $20
Смена пин-кода: $15
Закрытие счета: $15
E-Coin Mastercard USD, EUR, GBP Вывод средств на карту: 1 %
За обслуживание в месяц: $1/€1.5 /£1.08
За POS-транзакцию: 0
Снятие в банкомате: $1/€1 /£1
Конвертация валют: 3 %
Выпуск карты: $12.5/€11.4/£8.9
Смена пин-кода: $1/€0.8 /£0.6
Bitpay Visa USD Вывод средств на карту: $4.59
За обслуживание в месяц: 0
За POS-транзакцию: 0
Снятие в банкомате: $2
Конвертация валют: 3 %
Выпуск карты: $9.95
Перевыпуск карты: $9.95
Перевыпуск карты при истечении срока действия: $25
satoshitango Visa USD Вывод средств на карту: 2%
За обслуживание в месяц: $1
За POS-транзакцию: 0
Снятие в банкомате: $3.50
Конвертация валют: неизвестно
Выпуск карты: 0
Смена пин-кода: $ 1
Shift Visa BTC, USD Вывод средств на карту: 0
За обслуживание в месяц: 0
Снятие в банкомате: $2.50
За POS-транзакцию: 0
Конвертация валют: 3 %
Выпуск карты: $10
Перевыпуск карты: $10
Shakepay.co Visa 21валюта Вывод средств на карту: 1 %
За обслуживание в месяц: 0
Снятие в банкомате: 3 %
Конвертация валют: 3 %
Выпуск карты: 0
capitalist.net Visa USD, EUR, RUB Вывод средств на карту: $/€0.99
Годовое обслуживание: $25/€22.99
За обслуживание в месяц: $1/€1
За POS-транзакцию: 0
Снятие в банкомате: $1.99/€1.79
Конвертация валют: 3 %
Выпуск карты: 0
Перевыпуск карты: $9.99/€9.20
Смена пин-кода: $1/€0.8
Карта неактивна в течении 6 месяцев: $/€10 в месяц
unichange.me Visa USD, EUR Вывод средств на карту: 2-5 %
За обслуживание в месяц: $1/€1
Снятие в банкомате: $3.5/€2.75
Конвертация валют: 3 %
Выпуск карты: $9/€8
WageCan Mastercard USD, EUR Вывод средств на карту: 0
За обслуживание в месяц: 0
За POS-транзакцию: 0
Снятие в банкомате: $/€ 3
Конвертация валют: 0 .5 %
Выпуск карты: 0.15 BTC
Перевыпуск карты: 0
Coinomat Visa USD, EUR Вывод средств на карту: $/€3
За обслуживание в месяц: 0
За POS-транзакцию: $0.75/€0.55
Снятие в банкомате: $3.50/€2.80
Конвертация валют: 2.75 %
Выпуск карты: $19.99/€15.99
CryptoPay Visa USD, EUR, GBP Вывод средств на карту: 1 %
За обслуживание в месяц: $1/€1 /£1
За POS-транзакцию: 0
Снятие в банкомате: $3.50/€2.75/£2.25
Конвертация валют: 3 %
Выпуск карты: $/€/£15

Следует заметить, что все сервисы, выпускающие карты, имеют очень хитрую систему конвертации валют и комиссий за обслуживание. Причем, эта система может меняться со временем или в зависимости от каких-то условий. Перед тем, как заказать карту, очень внимательно прочитайте договор с сервисом и банком, а также правила использования. И не забывайте следить за обновлениями сервиса.

HashFlareGeektimes.ru

Kompüter satışlarında kəskin azalma müşahidə olunur

Canalys analitiklərinin məlumatına əsasən, 2016-cı ilin ilk rübündə dünyada kompüter satışlarının həcmi 101 milyon təşkil edib. Bu isə ötən ilin analoji dövrü ilə müqayisədə 13% azalmanı göstərir. Kompüter satışlarını araşdıran Canalys yalnız masaüstü cihazları deyil, həm də noutbuk və planşetləri də nəzərdə tutub. Satışların kəskin azalmasının səbəbi kimi smartfon bazarının möhkəmlənmməsi göstərilir. Belə ki, son zamanlarda smartfonlarda yüksək keyfiyyət və qiymət enməsi müşahidə olunur.

Canalys-in araşdırmalarına əsasən, bu ilin ilk rübündə kompüter bazarında Apple liderliyini qoruyub (lakin ötən illə müqayisədə 17% satış azalması ilə), ikinci pillədə isə Lenovo qərarlaşıb (satışların ötən illə müqayisədə azalması müşahidə olunur).

Berkshire Hathaway намерена купить Yahoo!

Yahoo

Владелец компании Berkshire Hathaway миллиардер Уоррена Баффетта заинтересован покупкой интернет-активов Yahoo!. Различные источники сообщают что Баффетт готов предоставить финансирование инвесторам, если сделка по покупке активов Yahoo! состоится.

В консорциум, по данным источников, в числе прочих входит компания ипотечного кредитования Quicken Loans американского миллиардера Дэна Гилберта, также владеющего клубом Национальной баскетбольной ассоциации «Кливленд Кавальерс» и клубом Американской хоккейной лиги «Эри Монстерс».

По данным газеты Financial Times, Уоррен Баффетт и Дэн Гилберт дружат уже несколько лет и вместе подписали письмо, в котором сообщили о своем интересе к активам Yahoo!, однако никаких формальных условий в этом письме не оговаривается. Источники Reuters при этом отмечают, что господин Баффетт через Berkshire Hathaway якобы готов предоставить инвесторам необходимое финансирование для совершения сделки. Сообщается, что процесс продажи интернет-активов Yahoo! вступил во вторую стадию, когда консультанты компании ведут переговоры с наиболее вероятными покупателями.

Yahoo! объявила о намерении продать ряд активов в середине февраля, после того как в очередной раз опубликовала неутешительные квартальные результаты. Компания уже несколько лет не может выйти из глубокого кризиса на фоне постоянного падения аудитории и рекламной выручки. Акции Yahoo! с ноября 2014 года упали на 42%, сообщает Forbes.

Уже вскоре после объявления о возможной продаже активов появились несколько претендентов на их покупку. В их числе оказались: Verizon Communications, Google, Time, частные инвестфонды Bain Capital, Apollo и TPG, издательская компания YP Holdings. Фаворитом, по мнению аналитиков, является телекоммуникационный гигант Verizon Communications, который в случае удачного совершения сделки объединит активы Yahoo! c подразделением AOL, которое было приобретено им в прошлом году за 4,4 млрд. долларов.

Microsoft Nokia-nın istehsal hüququnu satmağı planlaşdırır

Nokia telefonlarının Lumia smartfonlarından daha çox satılmasına baxmayaraq Microsoft üçün bazarın bu seqmenti maraqlı deyil. Vtech məlumat verir ki, Microsoft bu biznesin satışı barədə tayvan şirkəti Foxconn ilə danışıqlar aparır. Əgər müqavilə bağlanarsa mobil bölmənin 50% işçisi ixtisar olunacaq və bir hissəsi digər bölmələrə yönləndiriləcək.

Daha öncə Foxconn şirkəti Nokia N1 planşetinin istehsalı üçün Nokia brendini lisenziyalaşdırmışdı. Şirkətin gələcək planlarının yalnız smartfonlarla deyil, həm də sadə telefonlarla bağlı olacağı bildirilir.

Сегодня Линус Торвальдс представил ядро Linux 4.6

Сегодня Линус Торвальдс представил ядро Linux 4.6, на работу над которым ушло два месяца. Наиболее заметными нововведениями являются поддержка USB 3.1 SuperSpeedPlus (10Gbps), система OrangeFS, шифрование на уровне кадров Ethernet, mesh-протокол B.A.T.M.A.N V, pNFS SCSI для NFSv4.1, 3D-ускорение для GPU NVIDIA GM20x.

Здесь, в новой версии, реализовано примерно 12 тысяч исправлений от 1500 разработчиков. Размер патча составляет 37 Mb, причем изменениям подверглись 9990 файлов. Добавлено 517234 строк кода (при удалении 249061 строк). Примерно половина всех изменений связана с драйверами устройств.

Что касается файловой системы OrangeFS, то она позиционируется как система для high-end-серверов и кластеров. Благодаря OrangeFS можно достичь максимальной производительности при работе с данными. Это — логичное продолжение разработки известного проекта PVFS. Особенно высокие результаты OrangeFS может показать при работе с BigData, а также высокопроизводительными вычислениями.

Также добавлена подсистема Kernel Connection Multiplexor (KCM), которая позволяет эффективно работать с приемом и отправкой сообщений по TCP, с использованием программного интерфейса датаграмм.

Mesh-протокол B.A.T.M.A.N. («Better Approach To Mobile Adhoc Networking) обеспечивает возможность создания децентрализованных сетей, где каждый узел связан через соседние узлы. Протокол OGM теперь разделен на две части: ELP (Echo Location Protocol) и OGMv2.

Добавление поддержки протокола SuperSpeedPlus поднимает скорость передачи данных по USB, с максимумом в 10Gbps. Теоретически, такой скорости можно достичь, подключив внешний накопитель класса USB 3.1 Gen2, сообщает geektimes.ru.

В условиях нехватки памяти сейчас решена проблема с задержкой ее высвобождения в случае принудительного завершения процесса/процессов. В качестве решения был добавлен отдельный поток ядра oom_reaper.

Стандартом IEEE 802.1AE предусмотрена возможность шифрования в Ethernet на уровне MAC (MACsec). Теперь эта возможность реализована, что позволяет шифровать весь трафик в локальной сети с использованием алгоритма GCM-AES-128. Благодаря такой возможности защищается от перехвата трафик DHCP и VLAN. Модифицировать заголовки кадров Ethernet теперь невозможно.

Наконец, в DRM-драйвер для видеокарт NVIDIA (Nouveau) добавлена поддержка чипсета GM200, с возможностью загрузки прошивки для GM20x (GeForce GTX 900), которые верифицируются по цифровой подписи. Благодаря этому оказалось возможным задействовать аппаратное 3D-ускорение для Maxwell GPU.

Конечно, новых возможностей гораздо больше. С полным списком можно ознакомиться вот здесь.

Samsung 256 GB microSD yaddaş kartını təqdim edib

İyun ayında satışa çıxarılacağı deyilən bu yaddaş kartı öz sinfində ən irihəcmli sayılır. Daha öncə bu statusa SanDisk tərəfindən təqdim olunmuş 200 GB microSD kartı yiyələnmişdi.

Samsung şirkətinin təqdim etdiyi microSD yaddaş kartında V-NAND texnologiyası istifadə olunur. Bu kart yalnız irihəcmli olması ilə deyil, həm də yüksək sürətlə verilənlərin mübadiləsi ilə seçilir. Belə ki, məlumatların kopyalanması/oxunması sürəti 90/95MB/s təşkil edir.

Samsung Evo Plus-un rəsmi qiyməti 249 dollar təşkil edəcək.

Модельный ряд объективов Canon серии EOS M пополнился новым макрообъективом со встроенной вспышкой

Canon анонсировала макрообъектив со встроенной вспышкой в рамках серии EOS M. Это первая модель для макросъёмки в рамках этой серии. Ещё одной особенностью новинки является наличие встроенной кольцеобразной вспышки, которая призвана обеспечить равномерную подсветку снимаемого объекта.

Новинка обладает фокусным расстоянием 28 мм (45 мм в 35-миллиметровом плёночном эквиваленте). В устройстве используются гибридная система стабилизации изображения и мотор STM, сообщает itc.ua.

Встроенная вспышка состоит из двух элементов, образующих круг и расположенных вокруг наружной линзы, благодаря чему обеспечивается равномерность освещения. Причём, вспышка может работать как в импульсном режиме, так и в режиме постоянной подсветки. Пользователь может управлять яркостью света. В объективе реализован дополнительный режим съёмки Super Macro Mode, который обеспечивает увеличение с коэффициентом 1,2.

Объектив Canon EF-M 28mm f/3.5 Macro IS STM поступит в продажу в июне по цене 300 долларов.

К концу 2016 года Google полностью откажется от Flash в Chrome

Adobe Flash

Google намерена отказаться в Chrome от автозапуска всех Flash-элементов на сайтах уже к концу 2016 года. Вместо этого компания продвигает стандарт HTML5.

Flash

Согласно плану Google, в четвертом квартале 2016 года Chrome будет запрашивать разрешение пользователя на запуск Flash-элементов на сайте. Если на сайте есть возможность сразу запустить HTML5-элементы вместо Flash, то браузер будет показывать их в первую очередь, сообщает vc.ru.

До конца «переходного периода» Chrome продолжит показывать Flash-элементы на десяти сайтах без разрешения, чтобы не шокировать пользователей. Список будет действовать один год, его составят из десяти наиболее популярных доменов в Chrome. Сейчас в него входят YouTube.com, Facebook.com, Yahoo.com, VK.com, Live.com, Yandex.ru, OK.ru, Twitch.tv, Amazon.com и Mail.ru.

Эти условия сейчас являются только примерами, точные детали перехода от Flash к HTML5 будут определены позднее.

В IoT-программе Challenge Up! примут участие 12 стартапов из Европы

Intel, Cisco и Deutsche Telekom представили 12 европейских стартапов, с которыми они будут разрабатывать совместные проекты в рамках очередного этапа программы ускорения инноваций Интернета вещей Challenge Up! Программа, разработанная для компаний, создающих решения для Интернета вещей (Internet of Things, IoT), рассчитана на семь месяцев и действует уже второй год. Стартапы, успешно завершившие программу, получат поддержку для коммерциализации своих продуктов и сервисов на международном рынке. Демонстрация 12 совместных проектов состоится 29 ноября этого года в берлинском технологическом инкубаторе hub:raum.

12 кандидатов для участия в программе были отобраны наставниками Intel, Cisco и Deutsche Telekom (эксперты в области технологий, продаж и развития бизнеса) в краковском технологическом инкубаторе hub:raum в ходе отборочной недели с 9 по 11 мая.

В число кандидатов вошли стартапы из Австрии, Великобритании, Германии, Греции, Израиля, Польши, России, Франции, Чешской республики.

В этом году программа Challenge Up! предусматривает сеансы дистанционной работы и непосредственные встречи, организуемые в Бонне, Дублине, Лондоне и Берлине, во время которых коллективы вместе с наставниками будут работать над совместными проектами. Команды также получат доступ к глобальной базе заказчиков, другим корпоративным ресурсам и экосистемам.

hub:raum

Одним из участников проекта Challenge Up! в прошлом году была немецкая компания-разработчик Senic, запустившая совместный проект «умного» офиса, встроив свой интеллектуальный контроллер Nuimo в компьютеры на базе процессоров Intel и в систему Cisco TelePresence. Deutsche Telekom планирует интегрировать разработку Senic в свою платформу для «умного» дома Qivicon. Истории успеха программы 2015 года размещены на странице: http://challengeup.eu/challengeup-2015-archive/.

По прогнозам отраслевых экспертов и аналитиков, мы движемся к будущему, где все соединится со всем. Как результат, потенциал Интернета вещей начинает все больше привлекать к себе внимание. В то же время, несмотря на множество инициатив в этой области, пока еще не появилось сквозного IoT-решения. Осознавая все возможности и ограничения Интернета вещей на современном этапе, Intel, Cisco и Deutsche Telekom объединились для решения существующих проблем и поддержки первопроходцев IoT-пространства. IoT-инкубатор Challenge Up! нацелен на инновационные стартапы, которые произведут переворот на своих рынках и помогут миру осознать потенциал всеобщей подключенности.

Национальная стратегия кибербезопасности: очередной тренд или острая необходимость?

Процессы ведения бизнеса, работы правительства и обеспечения национальной безопасности претерпели коренную трансформацию за последнее десятилетие. В Азербайджане, как и во всем мире, работа этих и прочих структур во многом зависит от взаимосвязанной IТ инфраструктуры, называемой киберпространством. Ни для кого уже не является секретом тот факт, что за эти годы уровень угроз в киберпространстве драматически вырос. Результаты кибератаки могут быть самыми различными: от простого временного неудобства до финансовой или социальной катастрофы. Развитие интернета и компьютерных технологий коренным образом изменило и продолжают менять центры влияния в мире и методы борьбы за это влияние. Специализированные ведомства различных стран осваивают методы деятельности хакерских групп, а иногда даже активно сотрудничают с ними, используя их знания и навыки, предоставляя взамен лояльность и защиту.

Благодаря расширяющимся возможностям виртуального пространства, сегодня даже небольшие государства со слабым военно-промышленным комплексом или же организованные (нередко террористические) группы могут оказывать мощное влияние на большие социальные группы. Так что цифровое равенство может привести к глобальным социальным изменениям, стратегическое значение которых в основном недооценивается. На фоне того, что цели остаются в основном неизменными (деньги, власть, знания, влияние и т.д.), возможности их достижения значительно возросли. Благодаря интернету сегодня возможно осуществление шпионажа, саботажа, пропаганды, киберпреступлений и даже террористических актов с использованием кибероружия. Отсутствие границ в киберпространстве, а также заложенная в фундаменте интернет-технологий открытость и анонимность способствуют значительному росту числа кибератак. И при том, что осуществить такие атаки теперь стало значительно проще, дешевле и быстрее, затраты на защиту возрастают многократно.

Команда в цифровой среде может обогнуть землю за сотые доли миллисекунды, но для того, чтобы проанализировать эту команду, распознать факт атаки и идентифицировать злоумышленника, могут понадобиться дни и даже месяцы. А порой используемые технологии делают такую идентификацию и вовсе невозможной. Нужно помнить, что киберпреступники всегда находятся на шаг впереди, так как любая защита разрабатывается как ответ на осуществленную атаку. В то время, как защищающаяся сторона работает над защитой от определенной уязвимости, киберпреступники уже разрабатывают новые методы атак и занимаются совершенствованием своих навыков. Так что самым важным будет то, насколько быстро будут предприняты защитные меры и насколько они смогут оказаться адекватными угрозе.

3

Поэтому сегодня проблема обеспечения кибербезопасности является довольно серьезной, чем может себе представить подавляющее большинство пользователей Сети. Приведем лишь несколько наиболее интересных и вместе с тем настораживающих фактов и трендов в этой области:

  • Электромагнитный взлом. Недавно исследователи из Тель-Авивского Университета смогли взломать секретный ключ, используемый для шифрования информации на компьютере, не имея к нему физического доступа. Они считывали электромагнитные волны, излучаемые компьютером, находящимся в другой комнате за стеной.
  • Доступность технологий. Сложные устройства стоимостью в 500000 долларов, которые ранее создавались для секретных служб с целью обнаружения, слежки и прослушивания мобильных телефонов, стали намного доступнее. Одно из таких устройств (аналогичными устройствами являются StingRay, Triggerfish, KingFish, AmberJack, Harpoon) маскируется и выдает себя за антенну оператора мобильной связи, перехватывая все переговоры и SMS, отправляемые с определенного гаджета. И сегодня киберпреступники могут воспользоваться очень компактными вариантами таких устройств, цена которых к тому же находится в пределах 1500 долларов, со всеми вытекающими последствиями.
  • Шпионские чипы в оборудовании. Компания Apple давно выражает озабоченность, что сетевое оборудование, заказываемое у поставщиков стандартными путями, подвергается изменениям в процессе поставки. У компании есть основания полагать, что в оборудование встраиваются дополнительные чипы и программные продукты, не предусмотренные производителем. Кстати, Apple не первая компания, выражающая озабоченность действиями Агентства Национальной Безопасности США (NSA) в связи с незаконным доступом к конфиденциальной информации компании. В связи с этим Apple, как и другие IT-гиганты в лице Google, Amazon, Microsoft и Facebook, планируют наладить производство собственного сетевого оборудования и серверов.
  • Утюги-шпионы. На таких электронных торговых площадках, как Amazon и eBay, продаются электронные устройства, которые умышленно заражены специальными программами-шпионами (троянами), собирающими и отправляющими информацию на определенные серверы злоумышленников. Причем, опасность представляют не только CCTV- или web-камеры, сетевое оборудование, компьютеры и т.д., но и, казалось бы, безопасные утюги, кофеварки, миксеры и прочие предметы нашего обихода, в последнее время массово обзаводящиеся электронной начинкой. Было установлено, что эти устройства самостоятельно подключаются к беспроводным сетям и передают злоумышленникам фотографии, видео, аудио и прочую информацию о потенциальной жертве слежки, собранную с помощью скрытых камер и микрофонов.
  • Шифрование диска жертвы. В последнее время среди киберпреступников вновь становится популярным мошенничество, основанное на заражении компьютера жертвы вирусом (в качестве одного из примеров можно привести Ransomware), который немедленно приступает к шифрованию всего содержимого жесткого диска, тем самым скрывая информацию даже от самой жертвы. Затем на экране компьютера появляется сообщение о том, что все содержимое зашифровано и для доступа к своим файлам жертве необходимо заплатить определенную сумму. Причем, для того, чтобы усложнить выявление злоумышленников, оплата должна быть произведена исключительно электронными деньгами (bitcoin). В противном случае все содержимое удаляется навсегда.
  • «Кража личности». Другим видом киберпреспупления, получившего в последнее время широкое распространение, является «кража личности» (Identity Theft). Его суть заключается в использовании персональных данных жертвы для совершения мошеннических операций. К персональным данным, которые могут быть использованы в процессе «кражи личности», можно отнести данные кредитной карты, номер банковского счета, паспортные данные, дату и место рождения, образец подписи, телефонные номера, домашний адрес, данные о членах семьи и друзьях и т.д. Одним из наиболее распространенных методов «кражи личности» стал взлом и овладение аккаунтами корпоративных и социальных сетей, а также электронных почтовых ящиков.

Ответом на современные вызовы в киберпространстве должна стать национальная стратегия кибербезопасности, призванная обеспечить защиту информационного пространства, столь важного для экономики, государства, общественной и национальной безопасности.

Необходимость выработки национальной стратегии по обеспечению кибербезопасности

Необходимо признать как действительность тот факт, что наше общество во многом зависимо от информационно-коммуникационного пространства и данная зависимость будет со временем только расти. Проблема заключается в том, что под жестким натиском современных технологий, которые отличаются дешевизной, простотой в использовании и надежностью, другие альтернативы коммуникаций постепенно исчезают. И это повышает степень уязвимости каждой страны. И все же, у современного общества нет другого пути, кроме как стать гарантом безопасности и доступности современных технологий.

Концепция «Интернет вещей» (IoT — Internet of Things) становится реальностью. Интернет объединяет все и вся посредством сенсоров и устройств, постоянно носимых людьми (смартфоны, микрофоны, GPS-треккеры и др.). Так как деятельность государственных организаций и бизнеса становится все более информационно насыщенной, персонал получает доступ к огромным массивам конфиденциальной информации без ограничения по месту и времени. Кроме того, доступность и дешевизна мобильных средств записи больших объемов информации (такие как Flash Memory Card) увеличивают риск умышленного или неумышленного бесконтрольного распространения важной информации.

Одним из главных приоритетов современного государства в вопросе обеспечения безопасности национального киберпространства должно быть поддержание и развитие цифровой экономики. Минимальные требования, необходимые для развития цифровой экономики, приведенные далее, напрямую связаны с безопасностью и предсказуемостью цифровой среды:

  • правительство, существующее в цифровой среде и поддерживающее эту среду;
  • инновационная индустрия и бизнес, чувствующие себя защищенными в цифровой среде;
  • общественность, грамотная и активная в цифровой среде.

Открытое, надежное и защищенное киберпространство является одним из важнейших приоритетов каждого государства в современном мире. Для этого важно иметь четкую стратегическую концепцию, предваряющую разработку надежной системы национальной безопасности в киберпространстве. Кибербезопасность — это не разовая мера, а постоянный процесс управления рисками, не имеющий конца.

Учитывая постоянное усложнение методов и подходов, используемых киберпреступниками, обеспечение безопасности киберпространства является чрезвычайно трудной стратегической задачей, которая требует координированных усилий со стороны всего общества, включая центральное правительство, муниципалитеты, частный сектор и общество в целом. При этом стратегия кибербезопасности должна преследовать четкую цель: поддержка безопасной, устойчивой и надежной электронной операционной среды, гарантирующей безопасность государства и продвигающей цифровую экономику. Требования к стратегии кибербезопасности можно сформулировать следующим образом:

  • Стратегия кибербезопасности должна выступать фундаментом для четкого понимания предмета безопасности, для дальнейшего развития и совершенствования кибербезопасности, делая ее последовательной и осуществимой.
  • Стратегия призвана создать культуру безопасности и помочь осознать реальность растущих рисков.
  • Стратегия кибербезопасности должна быть направлена не на борьбу с последствиями кибератак, а на их предотвращение или хотя бы уменьшение продолжительности действия, а также на максимальное уменьшение негативных последствий подобных атак.
  • Основываясь на международном опыте, необходимо разработать и внедрить методологию оценки степени безопасности национального киберпространства.
  • Масштабы и сложность современных вызовов, а также серьезность возможных последствий поднимают эту проблематику на уровень государственной важности.

2

Необходимо также принять во внимание и тот факт, что угрозы, вызовы и соответствующие технологии меняются очень быстро, поэтому предугадать направление их развития практически невозможно. Это делает необходимым пересматривать стратегию безопасности каждые несколько лет или даже чаще. Таким образом, существующие стратегии безопасности должны быть скорректированы в соответствии с новыми реалиями и должны быть достаточно гибкими для быстрой реакции в постоянно меняющейся среде.

Принципы и концепции кибербезопасности

Понимание принципов кибербезопасности включает меры, способствующие повышению конфиденциальности, сохранению доступности и целостности информации, которая обрабатывается, хранится и передается в электронном виде. И очень важно строить это понимание на общепризнанных подходах, принципах и концепциях, используемых в международной практике. Необходимо соблюдать и принцип разделенной ответственности. Все, кто используют преимущества современных технологий, должны принять соответствующие меры для обеспечения безопасности собственных компьютерных систем, использовать безопасные средства коммуникации и хранения важной информации. Одной из наиболее распространенных концепций защиты является триада информационной безопасности:

  • Конфиденциальность. Меры по защите конфиденциальных информационных ресурсов от несанкционированного доступа в соответствии с политикой безопасности.
  • Доступность. Обеспечение беспрепятственного конфиденциального доступа к информационной системе и информации на постоянной основе.
  • Целостность. Обеспечение защиты информационных ресурсов от несанкционированной модификации и правильного функционирования информационной системы.

Далее мы приведем классификацию целей кибератак:

  • Саботаж. Кибератака, которая направлена на нарушение нормальной работы информационно-коммуникационных систем (Denial Of Service Attack).
  • Шпионаж. Кибератака, направленная на несанкционированное проникновение третьей стороной в систему для чтения, изменения и удаления информации. Этот тип атаки может быть также использован для использования системы-жертвы для атаки на другие системы.

Согласно международной практике, кибербезопасность основывается на трех главных составляющих: киберзащита, киберразведка и киберконтрнаступление.

  • Киберзащита включает применение особых защитных мер, необходимых для гарантирования работы и функциональности систем. И эти меры должны уменьшать возможные риски до приемлемого уровня. Киберзащита в свою очередь включает следующие шаги: зашита, обнаружение, ответ и восстановление.
  • Киберразведка является комбинацией процессов сбора, обработки, производства и распространения информации в киберпространстве с целью выявления и предотвращения возможных кибератак и киберпреступлений. При этом для повышения эффективности данной задачи очень важно включить в процесс экспертов по анализу больших объемов данных.
  • Киберконтрнаступление заключается в нейтрализации активной атаки, идентификации преступников и осуществление, по возможности, ответной кибератаки с целью нанесения ущерба инфраструктуре преступника.

4

Проблемы применения принципа неотвратимости наказания:

  • Сегодня на международном уровне осуществляются попытки признать кибератаки вооруженными атаками. Но все еще нельзя однозначно утверждать, что это станет решением проблемы, а подобное признание и последующие события не приведут к еще большим проблемам. Кстати, согласно стратегической концепции NATO, кибератака может быть квалифицирована как военная атака на члена Альянса и после соответствующего решения могут быть приняты действия согласно 5-й статье Альянса, которая гласит, что нападение на одного члена NATO будет рассматриваться как нападение на весь альянс.
  • Роль международных организаций в решении проблем кибербезопасности остается весьма ограниченной, а многие государства (в основном развитые) не готовы к более тесному и реальному сотрудничеству по данной тематике.
  • Инициаторы кибератак могут легко отвергнуть обвинения, так как доказать прямое участие лиц, групп или организаций в совершении киберпреспупления практически невозможно.
  • Из-за трудности обнаружения атаки в момент ее совершения, становится трудно или невозможна реализовать контрмеры и использовать международное право.

Стратегические приоритеты кибербезпасности

Существует масса рекомендуемых мер по обеспечению кибербезопасности, которые можно объединить в четыре основных группы:

  1. Разработка системы с учетом рекомендаций безопасности.
  2. Обеспечение защиты критических данных.
  3. Обучение персонала и широких слоев населения.
  4. Готовность к возможным инцидентам.

Однозначно, в киберпространстве не существует полностью защищенной системы. Вместе с тем вероятность кибератаки намного выше физической атаки и их уровень со временем будет только расти. При этом человеческий фактор и внутренние угрозы остаются наиболее частыми причинами успешности кибератак. Персонал, имеющий доступ к важной информации, пользуется социальными сетями, облачными технологиями и портативными средствами хранения информации (USB-карты, внешние хранители). Поэтому главная задача заключается в увеличении осведомленности этого персонала в вопросах кибергигиены.

Таким образом, одним из важнейших факторов, определяющих успешность национальной стратегии, является то, какое место в этих вопросах будет отведено общественности. Как уже было сказано выше, проблемы кибербезопасности должны интересовать не только государство и бизнес, но и общество в целом. Поэтому необходимо понимать, что образовательные программы, ведущиеся с этой целью, не должны быть нацелены только на специалистов в области информационной безопасности, а должны охватывать самые широкие слои населения. Ведь многие сотрудники, имеющие доступ к конфиденциальной информации, пользуются личными компьютерами и устройствами хранения информации. Этими же компьютерами могут пользоваться и другие члены их семей. Так что не трудно представить, с какими рисками можно столкнуться в случае отсутствия базовых знаний в области информационной безопасности. В качестве примера можно привести практику, используемую в США для повышения уровня осведомленности граждан:

  • Национальный месяц кибербезопасности (NCSAM). С 2001 года октябрь в США является национальным месяцем кибербезопасности. Инициатива проведения месяца кибербезопасности осуществляется при поддержке Министерства национальной безопасности (NSF). В рамках этого месяца проводятся серии мероприятий по всей стране, призывающие к бдительному использованию киберпространства под девизом «Наша общая ответственность».
  • День конфиденциальности личных данных (Data Privacy Day). 28 января каждого года проводится День конфиденциальности личных данных с участием первых лиц государства. В рамках этой кампании осуществляется ряд мероприятий и тренингов на всей территории США, Канады, в странах Европы, а также в некоторых других странах для того, чтобы привлечь внимание к важности защиты личной информации.

В заключении хотелось бы привести список стратегических приоритетов, которые должны быть отражены в национальной стратегии кибербезопасности:

  • Осознание угрозы: повышение уровня обнаружения, анализа, смягчения последствий и ответа на сложные угрозы, направленные против государства, критических инфраструктур и прочих жизненно важных систем.
  • Кибергигиена: образовательные программы для широких слоев граждан, предоставляющие необходимые информационные ресурсы и средства для личной зашиты on-line.
  • Партнерство правительства с бизнес-структурами: сотрудничество с бизнесом для пропаганды безопасной и отказоустойчивой инфраструктуры, сетей, продуктов и сервисов.
  • Правительственная инфраструктура: моделирование лучшей практики по защите правительственных систем, включая системы, поддерживающие on-line транзакции государственных услуг для граждан.
  • Международное взаимодействие: продвижение безопасной, устойчивой и доверительной глобальной электронной среды, поддерживающей национальные интересы.
  • Закон и нормативные документы: поддержка эффективной законодательной основы и правоохранительной системы для преследования киберпреступников.
  • Знания, опыт и инновации: поддержка развития трудовых ресурсов, глубоко специализированных в области кибербезопасности с предоставлением доступа к передовым исследованиям и разработкам в этой области для поддержания собственных разработок и инноваций.

Абзетдин Адамов, доцент кафедры компьютерной инженерии Университета «Кавказ», Директор НИЦ Анализа данных и Web-технологий (CeDAWI)

1...3 0183 0193 020...3 808Страница 3 019 из 3 808

О ЖУРНАЛЕ

Журнал зарегистрирован в Министерстве Юстиции Азербайджанской Республики (№2196 - 10.04.2007). Редакция журнала не несет ответственности за содержание рекламных материалов и баннеров. При использовании материалов ссылка на сайт www.infocity.az обязательна.

ISSN 2218-7782
Пишите нам: [email protected]

ПОДПИШИТЕСЬ НА НАС

© 2007-2026 «InfoCity»