Спецпроекты

Телеком Интернет Безопасность Цифровизация Бизнес-приложения Веб-сервисы

Сеть и Безопасность: Параноид Техноид

Ефим Осипов

Всемирная озабоченность проблемами безопасности приняла беспрецедентные масштабы, что неудивительно, учитывая захлестнувшую мир в прошлом году волну терроризма - как реального, так и виртуального. Начинается настоящая паранойя - угрозы и ужасы, козни хакеров, вирусы и бациллы ищут под каждым кустом.

Первая по-настоящему рабочая неделя в Рунете ознаменовалась необычным событием. В российском сегменте Сети на прошедшей неделе стартовал новый ресурс S-mail.com, который предлагает достаточно специфичный для Рунета сервис - шифрование электронной переписки на платформе веб-почты. При этом работа с почтой осуществляется автоматически при безопасном соединении через SSL, а само шифрование построено на основе принципов асимметричной криптографии (PGP).

Кстати, в компании NR Lab ltd, представившей этот сервис, считают, что общая безопасность возможна, если только обеспечена безопасность конкретного индивида или отдельной фирмы. Довольно дерзко, надо сказать, особенно на фоне событий минувшего года. Впрочем, это уже детали, главное - то, что такой ресурс появился в Рунете. А это значит, что у российского пользователя появилась возможность сделать свою переписку конфиденциальной.

Сервис является бесплатным. И пусть идея не является абсолютно новой, ее реализация заслуживает уважения, тем более, что создала S-mail.com команда разработчиков из России. Менеджмент проекта тоже российский, при этом при проектировании изначально была взята модель создания конечного продукта, который должен превосходить образцы конкурентов. Как гласит информация на веб-сайте компании, продукт предназначен не только для российского, но и для международного рынка.

Следует отметить минималистский дизайн и отсутствие рекламы, что делает S-mail.com неплохим инструментом для безопасной коммуникации, удобным и функциональным. В целом ресурс интересен уже потому, что для работы и шифрования не надо ни специальных навыков, ни специальных действий, так как информация на сайте говорит о том, что "все необходимые действия по шифрованию и расшифровке почты выполняются автоматически и совершенно незаметно для пользователя".

"Ключевое преимущество S-Mail.com в том, что она не только надежно защищает переписку от всякого рода вмешательств извне, но и делает пользование защищенной почтой доступным из любого места, где есть интернет", - заявил Вячеслав Степанов, генеральный директор Network Research Lab ltd. "Данный ресурс весьма востребован самыми разными категориями пользователей интернета, - отметил Петр Сливаев, руководитель проекта S-Mail.com. - За время работы S-Mail.com в тестовом режиме свои почтовые ящики на ресурсе зарегистрировали пользователи не только Рунета, но и других сегментов Сети. Нам очень приятно, что еще до начала полномасштабной эксплуатации наш ресурс стал известен во многих странах, от Ирландии до Японии".

В продолжение недавней истории об обнаружении рекламных и порновирусов следует отметить, что недавно появилась информация о новом программном обеспечении, которое помогает "улучшить" отношения с клиентами, изучая их типичное интерактивное поведение, и может быть интегрировано в системы CRM. Как бы то ни было, здесь появляется проблема privacy, хотя и утверждается, что "собираются агрегированные показатели, а не персональная информация". Так или иначе, получается, что всех нас потихоньку охватывает "лихорадка безопасности".

Связано ли это с активным информированием пользователей или с объективным ростом угроз - это другой вопрос, тем не менее, количество атак из года в год увеличивается, о чем гласит, например, статистика CERT, вирусы становятся более сложными и более многоцелевыми, а количество дыр и уязвимых мест не уменьшается. Например, на этой неделе были найдены серьезные уязвимости в Solaris, Microsoft IE, а также зафиксирована достаточно редкая дыра в F-Secure AV и выпущен патч против троянских вирусов для Linux. К сожалению, чем больше используется последняя система, тем чаще в ней находят весьма и весьма серьезные дыры.

Но, конечно, лидерство Microsoft никто не может оспорить, и уход в оффлайн одного из ресурсов Microsoft, связанного с электронной коммерцией, - это не более чем печальный факт, который, по большому счету, касается только самого Microsoft, а вот новый концептуальный вирус для платформы .Net - это важная новость, первый звонок для миллионов пользователей.

Билл Гейтс сам лично призвал своих коллег усилить безопасность продуктов, входящих в лоно стратегии платформы .Net, так как критические проблемы безопасности и доверия могут окончательно зачеркнуть успех .Net. Хотя, по всей видимости, одного призыва будет мало. Может быть нужен личный пример?! Другой представитель Microsoft, Стив Балмер, заявил, что вызов времени брошен не Microsoft как отдельной корпорации, а всей отрасли в целом, и что в любом программном обеспечении существуют уязвимости.

И хотя в сообществе действительно признается, что "любой софт может быть взломан", рекламная кампания Oracle "Unbreakable" вызвала наиболее пристальное внимание со стороны пользователей, клиентов, конкурентов и, безусловно, хакеров. Отвечая на вопросы, представитель Oracle, Анн Дэвидсон указывает, что кампания такого рода должна помочь сконцентрировать все внутренние усилия корпорации по созданию безопасных продуктов.

Среди других новостей следует отметить выпуск MKS Toolkit 8.0, который включает средство удаленного безопасного управления. AOL предупредила о дыре в старых версиях ICQ. О своей весьма неплохой прибыли в 2001 году заявила Check Point Software Technologies Ltd, также о своих финансовых результатах в последней четверти 2001 года сделала заявление корпорация McAfee.com Corp..

Короткая ссылка