Разделы

Телеком Интернет Безопасность Интеграция Бизнес-приложения Веб-сервисы

Сеть и Безопасность: От контроля нам не спрятаться, не скрыться...

Ефим Осипов
Net Security News

Что бы вы предпочли: работать через систему p2p в приватной "взломанной" версии или через ее официальный вариант? Вопрос касается, конечно, не этики или тонкостей использования пиратского программного обеспечения. Он, безусловно, напрямую апеллирует к тому, какие правила игры сейчас устанавливаются в Сети и в каком виде их поддерживают люди, сообщества, корпорации. Не секрет, что системы распределенного обмена файлами создавались либо энтузиастами, либо в коммерческих целях, либо первое вкупе со вторым. И вообще - любая популярность в современном мире в итоге всегда конвертируется в товар. Поэтому понятно, что раз система такого рода бесплатна, то ей уж точно придется что-нибудь предложить в ответ. Другой вопрос касается того, а будет ли такой обмен эквивалентным. Допустим, если речь о рекламе, то пусть себе крутится - она не так уж бесполезна. А если - о более глубоком проникновении в машину пользователя для изучения его сетевого поведения, так сказать, основных "мотивов", или использования ресурса его машины, - тогда что?!

Например, после того как появилась информация, что по-русски "взломанная" версия Kazaa - Kazaa Lite - весьма неплохо распространяется по Сети, подумалось, что в интернете тихо-тихо произошла бархатная революция. Ведь компания-разработчик как бы и не против, а вроде и не совсем за. Вообще, в этой истории много непонятного: действительно ли существовала скрытая параллельная сеть Altnet, которая вела распределенный computing за счет ресурсов пользователей, или нет, знали ли об этом пользователи Kazaa или нет, борется ли владелец Kazaa с Kazaa Lite или проводит соответствующую pr-кампанию и т.д. И "мячом" в этой игре, в которой задействованы сразу несколько команд, является privacy. Как ни глянь, получается, что компании нужно зарабатывать деньги, пользователю не хочется платить, а поступок хакера морально оправдан - он же, вроде, наказал "зло". Был "конфликт" интересов - да и не стало. Но что-то здесь не так: просто так революции не случаются. Значит, то был некий поворот, который нами был незаметно пройден, но при этом статус-кво не был достигнут. Ничего устоявшегося до сих пор нет, особенно в Сети, поэтому приходится и "нам", и "вам" держать удар. Единственное, на что стоит надеяться, - что приемлемые формы в отношениях между сообществами, компаниями и конечными пользователями скоро будут найдены.

А пока остается внимать, доверять и, в первую очередь, проявлять бдительность. Вот, например, некто Dr.Damn проявил совершенно "похвальную" бдительность: он вычистил клиенты p2p-систем Grokster и iMesh от всякого лишнего "материала", исходящего для третьих сторон, это произошло уже после очищения Kazaa и Audio Galaxy. И тут компании-разработчики и владельцы действительно попали в неловкую ситуацию: долгое время их упрекали в нарушении интеллектуальных прав гигантов звукозаписи и кино, теперь получается, что уже нарушаются их интеллектуальные права. Более того, они не могут, да и вполне разумно не желают сопротивляться "обновленным" версиям клиентов их программного обеспечения. Навряд ли пользователя, который серьезно относится к privacy, удастся легко подмять под себя. Борьба ведется - "взломанные" версии убирают с download-сайтов, и ISP требуют убрать "ненужные" файлы, но при этом ощущаются некоторые латентные процессы и сдвиги - ведь волна охватила целый сегмент Сети не просто так, это же нельзя назвать и/или свести к протесту против "продвинутой" рекламы. Видимо, пользователи уже относятся к privacy не так, как этого хотят и как это представляется корпорациям.

Зато спрос на программы по поиску скрытого ПО на персональной машине пользователя растет, можно сказать, прямо на глазах. В принципе, это одно из решений - продавать продукты, которые будут следить за тем, а не "прилипло" ли к пользователю что-то лишнее. Чем не рынок?! С другой стороны, можно продавать продукты, целиком специализирующиеся на защите privacy. Сами же компании, которые используют персональную информацию, по мнению экспертов, никогда не перестанут этого делать, пока им это выгодно в любой форме или пока им это не будет законодательно запрещено. Именно такие варианты прозвучали на конференции Computers, Freedom and Privacy (CFP). Понятно, что ни один из вариантов не является панацеей ни по существу, ни по форме реализации. Например, пользователь совсем не склонен платить за защиту своей privacy, что доказали проекты, которые развивались по модели "сначала популярность, а затем платность". Скорее, всем будет необходимо пойти на компромиссы, - пока же больше всего в деле privacy продвинулся консорциум, создающий единый стандарт по privacy в Сети. Но об этом уже говорилось и не раз. Да тут еще появляется проблема полного выхода из-под информационного контроля государства, и как тут не вспомнить о PGP?

Ведь удалось же PGP выжить в "грозные" 90-е, несмотря на все попытки задавить технологию шифрования, доступную многим. Но "подъем", переросший в покупку PGP Network Associates, уперся в стену трудностей коммерциализации. Объяснить пользователю, что сама по себе Сеть прозрачна, вкупе со сложностью применения одним пользователем (тот же обмен ключами, настройка почтовых клиентов и т.д.), существенно ограничило распространение продукта. Однако эксперты отмечают, что постепенный отказ Network Associates, у которой проблем и без того хватает (вспомним последние перипетии с McAfee и аудитом), от PGP, в конечном итоге, должен вызвать развитие и продвижение технологии при помощи средств open source. Тем более, именно на базе OpenPGP возникли многие проекты, технологические решения и продукты. Многие из них еще сложнее, но многие наоборот движутся по пути упрощения, т.е. безопасной автоматизации шифрования с открытым ключом. Поэтому нам, как и создателю PGP Филу Циммерманну, остается надеяться, что интерес к privacy и PGP не увянет, а даже возрастет, несмотря на слабую поддержку развития технологии компанией Network Associates, которая владеет торговой маркой и продуктом, и открытое неприятие властей.

Тем временем в Штатах уже начали использовать слежение за перепиской в госучреждениях: и если что-то непристойное или не совсем правильное есть в твоей переписке, то уволят - в воспитательных целях, для того, чтобы укрепить терпимость и дисциплину одновременно. Оно, конечно, и расизм, и сексизм - это противно, но сами методы не лучше. Получается, что на работе и в других общественных местах нет никакой приватности, а тут до "Большого Брата" один шаг. Кстати, награду за 2001 год по части "Большого Брата" удостоились господа Эшкрофт и Эллисон, генеральный прокурор США и глава Oracle соответственно: первый за агрессивное давление на privacy в целом, второй - за предложение помочь правительству США создать общенациональную систему идентификации. Достаточно критично, надо сказать, однако одной критикой не обойдешься - нужны конкретные решения. Досталось на этой неделе (удар в область privacy), впрочем, уже по давней традиции, и Microsoft: решения в среде IE6 по защите privacy оказались настолько уязвимы, что позволяли просматривать содержимое всех cookies и исполнять несанкционированно некоторые из команд. Исследователь, нашедший дыру, уже открыл счет незалатанным местам в среде IE и OE.

Технологии успешного SOC: детектирование атак и создание правил корреляции
Безопасность

Идея правительственной сети США продвигается, отталкиваясь, в основном, от аргументов безопасности, при этом забавно то, что сама сеть, по всей видимости, будет похожа на корпоративную со своими плюсами и минусами, т.к. идеологи Govnet обмениваются данными со многими корпорациями, которые могут стать экспертами и, конечно, подрядчиками. Тем временем Евросоюз одобрил законопроект, в соответствии с которым одним из наказаний за киберпреступления будет 4 года лишения свободы. Такой быстрый переход к решительным действиям объясним не только количеством инцидентов, а скорее тем, что они теперь все чаще носят организованный характер. А первые результаты были получены, как ни странно, у нас, в России: на этой неделе было заявлено, что двое лидеров хакерской группировки, занимавшейся махинациями с банковскими аппаратами по выдаче наличных, были осуждены на 5 лет лишения свободы каждый. Хоть программу по обмену опытом организовывай. И, действительно, Европе есть над чем поработать: например, одно из исследований показывает, что треть компаний в Соединенном Королевстве в 2002 году подвергалась DDoS-атакам, а ущерб составил 54 миллиона фунтов стерлингов. Хотя, конечно, взломы разные бывают: вот, например, федеральное управление авиацией США взломали патриотично, чтобы показать слабость защиты этого критического ресурса. Причем сделали это достаточно "глубоко", выложив кучу критической информации. Вообще, кажется, что взломщики всегда на шаг впереди, хотя бывает и по-другому: вот недавно появилась информация о том, что специалистами в области безопасности было разработано решение под названием Fragroute, которое позволяет обмануть многие системы обнаружения атак и межсетевые экраны, работающие на основе распознания сигнатуры (анализа содержимого пакета). Таким образом, Fragroute удается замаскировать некоторые виды атак.

Атаки атаками, а Klez, или Клещ, как его обозвали в России, достиг определенного признания. В последней версии Klez.H в случае заражения отправляет деликатную информацию, найденную на зараженной машине, потенциальной жертве, получается эдакое распространение знания "всех обо всех". Кстати, появление файла с серьезным названием не может не вызвать жгучего интереса у особо любопытных. В ответ разработчики антивирусного ПО повысили рейтинг вируса. В этом случае "обновленные" копии оказались сильнее оригинала. Действительно, Klez - это не просто вирус, а работа в процессе. Правда, одним Klez дело не ограничилось: на этой неделе было также заявлено об агрессивном порновирусе, который в случае заражения удалит 13 мая всю информацию на жестком диске. В целом вирусологи отмечают, что, сравнивая количество зараженных и защищаемых машин, можно увидеть, что антивирусы "недорабатывают". Вирусы развиваются в плане заражения и прогрессируют в плане эволюции быстрее, чем их обрабатывают разработчики антивирусного ПО. А между тем, знакомая нам не понаслышке социальная инженерия все еще действенна, если не сказать, вечна.

Подписаться на новости Короткая ссылка