Сеть и Безопасность: Атака на privacy: ФБР разрабатывает "трояны"

Схватить то, что выскальзывает из рук... Как можно еще более мягко охарактеризовать то, что происходит в настоящее время с частной жизнью большинства людей?! Размывание влияния властвующих или контролирующих - это кому как нравится - за последние несколько десятилетий не могло не вызвать ответной реакции. Был нужен всего лишь повод. Теперь усилия публичной власти, как бы это ни скрывалось, направлены на то, чтобы сделать все прозрачным для просмотра свыше, то есть на то, к чему власть всегда испытывала неутолимое желание. И если до сих пор удавалось просматривать некоторую часть совокупного трафика, то теперь некоторые органы, вкупе с прилагаемым давлением на любую деятельность, связанную с шифрованием информации, решили эту область поставить под контроль посредством некоторых "слегка нелегальных" мер. Так, на прошедшей неделе общественность была информирована, что ФБР разрабатывает так называемых "троянских коней" для того, чтобы получать в дальнейшем ключи тех людей, которые используют криптографические средства защиты.

Наступление ведется и по другим направлениям. После приятия новых законов многие эксперты признали свершившимся фактом: США становятся "мировым сетевым жандармом". Так США еще не называли. Впрочем, как ни трудно нам забыть нашумевшее дело Склярова, а прошло всего лишь несколько месяцев. К тому же, если вспомнить достаточно противоречивые старые нормы о "месте совершения преступления" в соответствии с местом нахождения тех, кому причиняется ущерб, или инструмента, который используется для причинения ущерба и т.д., то следует признать, что США действительно сделали еще один шаг к значительному расширению суверенитета.

Другая инициатива - создание общенациональной базы данных США - одними принимается в штыки, другими усиленно пропагандируется. И если первые настаивают, что существуют другие идентификаторы, например, номера социального страхования или водительские права, которые можно использовать более эффективно в целях обеспечения безопасности, то последние утверждают, что традиционные идентификаторы не могут быть использованы для надежной идентификации.

В целом общественное мнение США сейчас и на протяжении еще некоторого периода времени в ближайшем будущем готово к "усилению мер безопасности", хотя очень грустно, по мнению эксперта, видеть, как, допустим, члены еврейского сообщества с большим рвением выступают за введение национальных карт, позабыв о желтых звездах, которыми метили евреев в нацистской Германии. Почти абсурдной кажется вера американцев в то, что специальные органы при помощи новых мер и средств справятся с новыми угрозами: опыт 11 сентября говорит об обратном. Поэтому, несмотря на некое одобрение инициатив, готовность и согласие воспринимается многими общественными деятелями в США критически.

Не отстает от США и Великобритания: местные законодатели работают над новым законом, который сделает обязательным для интернет провайдеров хранение трафика и иной информации в течение 1 месяца или иного срока, по которому принимает решение специальная служба. Месяц - это половинчатое решение: с одной стороны, для осуществления дознания этого мало, чтобы сформировать целостную картину о преступном деянии постфактум или предотвратить возможное преступление, с другой - это слишком много в проекции вмешательства в частную жизнь пользователей, если рассматривать данный вопрос принципиально. Другим приоритетным направлением является распространение цифровой подписи в органах публичной власти Соединенного Королевства.

Европейское сообщество также быстро отреагировало на серьезную угрозу, которая, якобы, произрастает из Сети: проект единого соглашения по вопросам киберпреступлений все ближе к официальному рассмотрению и одобрению. Проект предусматривает более суровые наказания и отражает единую позицию европейских государств к киберпреступности вообще и к различным ее проявлениям в частности. Следуя современной тенденции, проект также предусматривает широкие возможности для глобального слежения и снижает уровень необходимых требований для реализации данного слежения. Кстати, сама Конвенция по киберпреступлениям должна быть подписана в пятницу Советом Европы, в который входят не только страны европейского континента.

В продолжение типичной для Microsoft истории, когда корпорация в силу определенных причин производит небезопасный продукт, а затем неспешно "латает" последний, на прошедшей неделе стало известно, что о дыре в IE Microsoft было известно еще за неделю до того, как информация стала известна пользователям. Целую неделю пользователи несли на себе риск чужой некомпетентности, пока компания Online Solutions не заявила о своем открытии. Несмотря на заявленные ранее просьбы Microsoft о неразглашении информации, компания Online Solutions открыто указала на дыру, хоть и спустя неделю, так как, по словам ее представителей, "когда на кон поставлена безопасность пользователя, его личная или деловая информация, промедление крайне опасно". Если вспомнить, представители Microsoft в день разглашения информации о дыре сообщили, что впервые узнали о ней. Так что, как ни крути, все-таки знаковое событие, тем более, на фоне недавнего желания Microsoft "создать заново культуру безопасности".

Как с помощью ad-hoc инструмента снизить расходы на внедрение аналитики

Импортонезависимость

Как бы ни старалась корпорация, после такого факта трудно предположить, что репутация Microsoft останется такой же, как до этого. А корпорация тем временем старается изо всех сил и многое, следует признать, ей удается: например, удачное соглашение с органами юстиции, которое, возможно, даже усилит ее рыночные позиции. Корпорация более или менее успешно запускает новые предложения и инициативы: внедряясь в правительственные органы, продавливая свое видение на проблему безопасности, предлагая построить информационную площадку по защите частной и корпоративной информации Y2K. И пускай видение грешит некоторыми недемократическими положениями: не то сейчас время, чтобы обращать на это столь пристальное внимание. И пусть другие компании скептически относятся к призыву гиганта "выработать единые правила временного неразглашения информации о своих уязвимых местах в программном обеспечении", не ощутить на себе давления Microsoft невозможно. Хотя некоторым это удается.

Пытаясь объять необъятное, корпорация старается успеть везде, но то там, то здесь находят серьезные дыры, например, в Windows Media Player 6.4, как случилось на этой неделе. С другой стороны, не дремлют и конкуренты Microsoft: так, на сенатском слушании говорилось, что монопольное положение гиганта увеличивает риск и размер ущерба от любой кибератаки, если ее рассматривать в проекции национальной безопасности США. Более того, как отмечают некоторые эксперты, то, что сейчас продавливает корпорация, желая сделать обязательным для всех по закону, может буквально взорвать всю отрасль.

На прошлой неделе внимание общественности привлекло одно из исследований, о котором говорилось в нашем предыдущем обзоре. Среди обнаруженных фактов - слабая приверженность организаций к аудитупо вопросам информационной безопасности (35%), минимальные усилия по стимулированию легального расследования (17%), недостаточное понимание, откуда исходит угроза (79% считают, что извне). Другое исследование показало, что для осуществления атак или сбора информации злоумышленники могут использовать системы мгновенного обмена сообщениями, равно как иные площадки/инструменты интерактивности пользователей. Эксперты также отмечают, что большинство крупных ресурсов до сих пор уязвимы, на что жалуются все больше и больше потребителей.

Среди других новостей можно отметить успешный взлом сайта playboy.com, в ходе которого злоумышленникам удалось украсть информацию потребителей услуг playboy.com. Также на прошедшей неделе прошла информация о новом почтовом вирусе Aliz, который активизировался при выделении, а не открытии, письма в почтовом клиенте. Как ни странно, данный вирус был заряжен на распространение, а не на нанесение ущерба, - только работа почтовых серверов слегка замедлилась. Среди грустных новостей следует отметить закрытие бесплатного (считай, свободного) доступа к известному анонимайзеру SafeWeb. Как заметил один из обозревателей, все идет к тому, что отстаивать свою анонимность пользователю придется самостоятельно.

Поделиться

Подписаться на новости Короткая ссылка