Новости > Факсимильные подписи
04 июня 2008
Странная это вещь факсимильная подпись, не так ли? Абсолютно тривиально вырезать и наклеить подпись любого человека на документ, так что она будет выглядеть точь-в-точь как настоящая, после того как документ отослан по факсу. Уровень защиты, достигаемый подписями на факсе - почти никакой, так что удивительно, что их вообще кто-то принимает.
Тем не менее, люди это делают, и делают всё время. Я сам подписывал контракты на книги, договоры о неразглашении секретов, всевозможные финансовые документы и авторизовал оплату кредитными карточками - и всё это по факсу. Я даже отсканировал свою подпись и храню её в файле на моём компьютере, так что я могу вырезать и копировать её на документы и отсылать их по факсу непосредственно с компьютера, даже их не печатая. Как это возможно?
И что более важно, почему факсимильные подписи используются до сих пор, после того как они были в хождении в течение столь длительного времени? Почему не расплодились истории о многочисленных подделках подписей на документах, которые пересылались по факсу?
Чтобы ответить на этот вопрос, факсимильные подписи следует рассматривать не как изолированную меру безопасности, а в более широком контексте. Эти подписи работают, потому что подписанные факсы являются частью более широкого обмена информацией.
В своей статье "Экономика, Психология и Социология Безопасности", опубликованной в 2003 году, профессор Эндрю Одлызко (Andrew Odlyzko) рассматривает факсимильные подписи и делает следующее заключение:
"Хотя факсимильные подписи и получили широкое распространение, использование их ограничено. Они не используются для подписания заключительных контрактов, когда вовлечены крупные суммы денег - таких, как покупка дома. Это значит, что незащищённость передачи данных по факсу непросто использовать для получения значительной прибыли. Дополнительная защита от злоупотреблений ненадёжностью факсов исходит из контекста, в котором факсы применяются. Когда пересылаются факсы, остаются записи телефонных звонков, компании хранят факсы в бумажном виде и т.д. Более того, непредвиденные крупные финансовые переводы всегда подвергаются тщательной проверке. В результате, успешные финансовые аферы непросто провернуть, пользуясь только технологическими методами".
И он прав. В моём прошлом для преступника, по существу, никогда не было никаких способов использовать посланный по факсу поддельный документ, чтобы меня обмануть. Я полагаю, что недобросовестный клиент, которого я консультировал, мог бы подделать мою подпись на договоре о неразглашении секретов компании, а потом засудить меня, но вряд ли это стоит усилий. И если мой брокер получил бы от меня по факсу запрос на перевод денег на счёт в Нигерийском банке, он наверняка позвонил бы мне, прежде чем выслать эти деньги.
При покупке по кредитным карточкам подписи тоже не проверяются лично - и я уже могу покупать вещи по телефону по кредитной карточке - так что здесь нет новых рисков, и Visa знает, как отслеживать транзакции мошенников. Множество компаний принимают заказы на покупку по факсу даже для больших партий товара, но здесь имеется возможность физической ревизии, к тому же, покупки посылаются на физический адрес - возможно на тот же самый, куда продавец уже отсылал товар. Подписи, в целом, подобны смазке для бизнеса: они способствуют гладкому продвижению дел.
Но бывают и исключения.
30 октября 2004 года Тристан Уилсон (Tristian Wilson) был освобождён из тюрьмы Мемфиса по поддельному факсу. Не то чтобы подделка была очень удачной. Отсутствовал стандартный бланк полицейского отделения Западного Мемфиса. Имя полицейского, который подписал факс, было написано с ошибками. Из печати наверху страницы было явно видно, что факс отправили из местного МакДональдса.
Успех этого трюка не имел ничего общего с тем, что документ был отослан по факсу. Он сработал потому, что процедура проверки в тюрьме была поставлена из рук вон плохо.
Они не увидели в этом факсе ничего необычного, не обратили внимания на номер телефона, с которого его прислали. Они не позвонили, чтобы убедиться в том, что это официальный факс. В тюрьме было принято принимать приказы на освобождение по факсу, и они, просто не задумываясь, отреагировали и на этот. Можно подумать результат был бы другим, если бы документы на освобождение прислали по почте или курьером?
Да, факсимильные подписи всегда существуют в контексте, но иногда они являются центральной частью этого контекста. Если вам удастся имитировать контекст, или ублажить принимающую сторону, сомнительное мероприятие может вам сойти с рук.
Можно возразить, что это только часть процесса обеспечения безопасности. Как быть с самими подписями далеко не всегда ясно. Иногда документ имеет силу, даже если он не подписан. Человек с обеими руками в гипсе может, тем не менее, купить дом. Иногда документ недействителен, даже если он подписан. Человек, подписавший его, мог быть пьян, или ему приставили к голове пистолет. Или он мог быть несовершеннолетним. Иногда недостаточно собственноручной действительной подписи; в Соединённых Штатах есть целая инфраструктура "публичных нотариусов", которые занимаются официальным освидетельствованием подписанных документов. Когда я начал заполнять и отсылать мои налоговые декларации электронным способом, я должен был подписать документ о том, что я не буду подписывать мою налоговую декларацию вручную. И банки даже не беспокоятся проверять подписи на чеках меньше 30.000 долларов; проще разобраться с мошенничеством потом, чем пытаться предотвратить его попытку.
В течение столетий деловая и правовая системы постепенно выяснили, какие меры дополнительного контроля необходимы при использовании подписей и в каких ситуациях.
Эти же системы будут способны разобраться также и с факсимильными подписями, но это займёт много времени. Возможно, при этом возникнут проблемы. Факс - уже умирающая технология. Через несколько лет он в основном выйдет из употребления, его место займут PDF-документы, отосланные по электронной почте, и другие формы электронной документации. В прошлом у нас было время для того, чтобы разобраться, что делать с новыми технологиями. Теперь технологии могут устаревать ещё до того, как принято законодательство, которое регламентирует их использование. Это значит, что люди, вероятно, будут обходиться с факсимильными подписями или с тем, что их заменит - так же, как и с подписями на бумаге. И иногда этот подход будет доставлять им проблемы.
Но это не приведёт к общественным беспорядкам и хаосу. История с Уилсоном примечательна прежде всего тем, что она уникальна. Его даже меньше чем через неделю после этого арестовали в его собственном доме. Может быть, факсимильные подписи - это нововведение, но возможность подделать подпись была всегда. Наша правовая и деловая системы должны скорее работать с основной проблемой - поддельной идентификацией, чем фокусироваться на современных технологиях. Системы должны обезопасить себя от возможности подделки подписей независимо от того, как их доставляют.
---
Об авторе: Брюс Шнейер (Bruce Schneier) - начальник отдела безопасности компании BT Counterpane, автор книги "За пределами страха: Здравый подход к безопасности в ненадёжном мире".
Перевод с английского: Антон Прошанин (formz.ru).
Перевод статьи опубликован на сайте formz.ru с разрешения автора.
Оригинал статьи на английском можно найти в блоге автора и журнале Wired.
Тем не менее, люди это делают, и делают всё время. Я сам подписывал контракты на книги, договоры о неразглашении секретов, всевозможные финансовые документы и авторизовал оплату кредитными карточками - и всё это по факсу. Я даже отсканировал свою подпись и храню её в файле на моём компьютере, так что я могу вырезать и копировать её на документы и отсылать их по факсу непосредственно с компьютера, даже их не печатая. Как это возможно?
И что более важно, почему факсимильные подписи используются до сих пор, после того как они были в хождении в течение столь длительного времени? Почему не расплодились истории о многочисленных подделках подписей на документах, которые пересылались по факсу?
Чтобы ответить на этот вопрос, факсимильные подписи следует рассматривать не как изолированную меру безопасности, а в более широком контексте. Эти подписи работают, потому что подписанные факсы являются частью более широкого обмена информацией.
В своей статье "Экономика, Психология и Социология Безопасности", опубликованной в 2003 году, профессор Эндрю Одлызко (Andrew Odlyzko) рассматривает факсимильные подписи и делает следующее заключение:
"Хотя факсимильные подписи и получили широкое распространение, использование их ограничено. Они не используются для подписания заключительных контрактов, когда вовлечены крупные суммы денег - таких, как покупка дома. Это значит, что незащищённость передачи данных по факсу непросто использовать для получения значительной прибыли. Дополнительная защита от злоупотреблений ненадёжностью факсов исходит из контекста, в котором факсы применяются. Когда пересылаются факсы, остаются записи телефонных звонков, компании хранят факсы в бумажном виде и т.д. Более того, непредвиденные крупные финансовые переводы всегда подвергаются тщательной проверке. В результате, успешные финансовые аферы непросто провернуть, пользуясь только технологическими методами".
И он прав. В моём прошлом для преступника, по существу, никогда не было никаких способов использовать посланный по факсу поддельный документ, чтобы меня обмануть. Я полагаю, что недобросовестный клиент, которого я консультировал, мог бы подделать мою подпись на договоре о неразглашении секретов компании, а потом засудить меня, но вряд ли это стоит усилий. И если мой брокер получил бы от меня по факсу запрос на перевод денег на счёт в Нигерийском банке, он наверняка позвонил бы мне, прежде чем выслать эти деньги.
При покупке по кредитным карточкам подписи тоже не проверяются лично - и я уже могу покупать вещи по телефону по кредитной карточке - так что здесь нет новых рисков, и Visa знает, как отслеживать транзакции мошенников. Множество компаний принимают заказы на покупку по факсу даже для больших партий товара, но здесь имеется возможность физической ревизии, к тому же, покупки посылаются на физический адрес - возможно на тот же самый, куда продавец уже отсылал товар. Подписи, в целом, подобны смазке для бизнеса: они способствуют гладкому продвижению дел.
Но бывают и исключения.
30 октября 2004 года Тристан Уилсон (Tristian Wilson) был освобождён из тюрьмы Мемфиса по поддельному факсу. Не то чтобы подделка была очень удачной. Отсутствовал стандартный бланк полицейского отделения Западного Мемфиса. Имя полицейского, который подписал факс, было написано с ошибками. Из печати наверху страницы было явно видно, что факс отправили из местного МакДональдса.
Успех этого трюка не имел ничего общего с тем, что документ был отослан по факсу. Он сработал потому, что процедура проверки в тюрьме была поставлена из рук вон плохо.
Они не увидели в этом факсе ничего необычного, не обратили внимания на номер телефона, с которого его прислали. Они не позвонили, чтобы убедиться в том, что это официальный факс. В тюрьме было принято принимать приказы на освобождение по факсу, и они, просто не задумываясь, отреагировали и на этот. Можно подумать результат был бы другим, если бы документы на освобождение прислали по почте или курьером?
Да, факсимильные подписи всегда существуют в контексте, но иногда они являются центральной частью этого контекста. Если вам удастся имитировать контекст, или ублажить принимающую сторону, сомнительное мероприятие может вам сойти с рук.
Можно возразить, что это только часть процесса обеспечения безопасности. Как быть с самими подписями далеко не всегда ясно. Иногда документ имеет силу, даже если он не подписан. Человек с обеими руками в гипсе может, тем не менее, купить дом. Иногда документ недействителен, даже если он подписан. Человек, подписавший его, мог быть пьян, или ему приставили к голове пистолет. Или он мог быть несовершеннолетним. Иногда недостаточно собственноручной действительной подписи; в Соединённых Штатах есть целая инфраструктура "публичных нотариусов", которые занимаются официальным освидетельствованием подписанных документов. Когда я начал заполнять и отсылать мои налоговые декларации электронным способом, я должен был подписать документ о том, что я не буду подписывать мою налоговую декларацию вручную. И банки даже не беспокоятся проверять подписи на чеках меньше 30.000 долларов; проще разобраться с мошенничеством потом, чем пытаться предотвратить его попытку.
В течение столетий деловая и правовая системы постепенно выяснили, какие меры дополнительного контроля необходимы при использовании подписей и в каких ситуациях.
Эти же системы будут способны разобраться также и с факсимильными подписями, но это займёт много времени. Возможно, при этом возникнут проблемы. Факс - уже умирающая технология. Через несколько лет он в основном выйдет из употребления, его место займут PDF-документы, отосланные по электронной почте, и другие формы электронной документации. В прошлом у нас было время для того, чтобы разобраться, что делать с новыми технологиями. Теперь технологии могут устаревать ещё до того, как принято законодательство, которое регламентирует их использование. Это значит, что люди, вероятно, будут обходиться с факсимильными подписями или с тем, что их заменит - так же, как и с подписями на бумаге. И иногда этот подход будет доставлять им проблемы.
Но это не приведёт к общественным беспорядкам и хаосу. История с Уилсоном примечательна прежде всего тем, что она уникальна. Его даже меньше чем через неделю после этого арестовали в его собственном доме. Может быть, факсимильные подписи - это нововведение, но возможность подделать подпись была всегда. Наша правовая и деловая системы должны скорее работать с основной проблемой - поддельной идентификацией, чем фокусироваться на современных технологиях. Системы должны обезопасить себя от возможности подделки подписей независимо от того, как их доставляют.
---
Об авторе: Брюс Шнейер (Bruce Schneier) - начальник отдела безопасности компании BT Counterpane, автор книги "За пределами страха: Здравый подход к безопасности в ненадёжном мире".
Перевод с английского: Антон Прошанин (formz.ru).
Перевод статьи опубликован на сайте formz.ru с разрешения автора.
Оригинал статьи на английском можно найти в блоге автора и журнале Wired.
Опубликовано в категории:
статьи
Комментариев нет.
.jpg)