Спецпроекты

Интернет Безопасность Цифровизация Бизнес-приложения Веб-сервисы

Контроль конечных пользователей России не грозит

Ефим Осипов

Не прошло и года, как Пентагон предложил навесить специальные электронные ярлычки каждому пользователю для того, чтобы отслеживать его деятельность и знать, насколько она соответствует закону. Это-де существенно повысит национальную безопасность страны, наиболее развитой в технологическом плане и поэтому наиболее уязвимой для электронных атак (хотя бы в абсолютных показателях).

Идея включает не только слежение ad hoc, но также непосредственный контроль, например, без этого идентификатора (планируется назвать его eDNA) будет невозможен вход в безопасные зоны Сети. Пример показателен тем, как могут развиваться события в развитых странах, которые не менее подвержены эрозии государственности, чем развивающиеся регионы. Это как возможный ход событий, который России точно не грозит в силу нашей отсталости: действительно, зачем контролировать конечных пользователей, когда можно контролировать сервера.

Занимательным фактом на фоне таких "инициатив" военного ведомства США является рейд Американской ассоциации звукозаписывающих компаний внутри офиса ВМС, в ходе которого было найдено 100 персональных компьютеров, имевших на дисковом пространстве пиратские версии музыкальных композиций в виде MP3. Жить им, офицерам флота, становится веселее, ибо, как обычно говорится, виновники будут наказаны. Кстати, борьба за "свободу информации" вспыхнула с новой силой: недавно группа хакеров HESSLA объявила очередной "джихад" тем правительствам, которые, как минимум, нарушают права и свободы граждан в Сети. Правда, на этот раз используется юридическая техника лицензирования, которая, несмотря на свою запутанность, не позволит правительствам нарушать права человека, в первую очередь, в плане цензуры сетевой информации. Такие безвредные спекуляции больше похожи на бред, поэтому в успех такого начинания верится с трудом.

Возвращаясь к историям минувших дней, следует отметить, как быстро выросла ответная волна на Microsoft: 65-е крупное предупреждение за этот год подрывает доверие пользователей, хотя мало кто из них готов отказаться от популярных программ и операционных систем. Неприятно, прежде всего, то, что заплатки к "дырам" невсегда безопасны, т.к. они сами по себе уязвимы.

Недавно по Сети прошел "оздоровительный" вирус, который многие на Западе назвали оскорбляющим: действительно, после активации инфицированного прикрепленного файла появлялась надпись, говорящая о глупости пользователя, а затем, после нажатия на "delete", вирус Winevar стирал удаляемые файлы на персональной машине. В свою очередь, один из исследователей массовых вирусов предложил ограничивать возможности почтовых программ по пересылке писем, сдерживая таким образом волну заражений. Кстати, количество массовых заражений снизилось за прошедший месяц: в ноябре их было в два раза больше, чем в апреле, в первом неспокойном месяце после зимы, а сели точно, то чуть больше 800 тысяч, судя по статистике Message Labs. До сих пор в рейтинге лидирует Klez в своих популярных инвариантах, а в октябре было больше всего заражений - 1,6 млн., т.е. в два раза больше, чем в минувшем ноябре. "Клещ" также в лидерах в топ-листе вирусов за 2002 год у Sophos, поэтому всякие там Lagel"ы ему не конкуренты.

Более опасной угрозой среди вирусов, уже давно ожидаемой экспертами, являются вирусы, которые могут поражать мобильные телефоны. Уже сейчас многие отмечают, что SMS небезопасны, особенно для наиболее продвинутых телефонов. Более того, ни для кого не секрет, что SMS могут быть легко перехвачены, поэтому не предназначены для передачи конфиденциальной информации. Дело даже не в станциях и персонале компаний: данные могут быть легко перехвачены третьей стороной. Более того, компании, которые предоставляют услуги GPRS, в настоящее время ставят межсетевые экраны на свои сети, т.к. отмечались многочисленные факты попыток взлома для того, чтобы попасть в поток быстрой связи.

Рост бюджетов и стимулирование покупок ПО и аппаратных средств, отвечающих за безопасность приложений и работы корпоративных подсетей, отмечается по Европе. Наиболее примечательным фактом является то, что четверть европейских компаний завила, что отдача на инвестиции в сферу безопасности оказалась высокой или выше, чем ожидалось. К тому же, 20% "европейцев" заявили, что в ближайшие три года создадут PKI-системы, а 14% - что планируют подключение к такого рода услугам у известных поставщиков/центров сертификации (удаленное размещение, контроль и управление цифровыми сертификатами). Можно сказать, что европейский рынок потребления выходит из тени. По другую сторону Атлантики тем временем решают, каковы должны быть стандарты для фирм, специализирующихся на инфо-безопасности, а в Англии - кто и в какой пропорции возьмет на себя издержки по борьбе с кибертерроризмом: частный или государственный сектор.

Среди важных индустриальных новостей следует отметить изменение политики раскрытия информации об уязвимостях в чужом ПО компанией ISS после критики, обрушившейся на нее за очень быстрое распространение информации о дырах. Теперь производителю или главному продавцу ПО дается 30 дней на то, что закрыть уязвимость. Также, следуя своим обещаниям, PGP Corp. открыла исходный код последней версии своего продукта. За то время, пока он принадлежал Network Associates, т.е. с 2000 года, такого не происходило, что вызывало у особенно подозрительных экспертов скепсис, что PGP не лишен дыр или даже back door. Кстати, в последнем варианте у пакета для корпоративной переписки существует опция по генерации дополнительного ключа, которым следует воспользоваться для разбирательств внутри компаний или в конкретных случаях, указанных законом, когда переписка должна быть расшифрована. Веяние эпохи, можно сказать.

Еженедельные обозрения на CNews.ru

Редакция готова рассмотреть к публикации материалы (статьи, описания систем/продуктов/услуг), подготовленные специалистами вашей компании, для публикации в следующих обозрениях:

  • Рынок программного обеспечения
  • Информационная безопасность
  • Digital Life (цифровые устройства, hardware)
  • Рынок телекоммуникаций
  • Неделя в Сети (интернет-бизнес)
  • Современная наука

Ждем Ваши предложения и заявки по этому адресу.

Короткая ссылка