Ардынцев Виталий

Безопасность в Интернет традиционно рассматривается на уровне приложений. То есть, весь анализ сводится к фразам типа "а что будет если послать письмо в телеконференцию и указать свой истинный адрес e-mail", или, а что будет если зайти на такой то сайт там заполнить форму, указав там полный номер своей кредитной карточки". Естественно последствия вполне очевидны и понятны всем. В первом случае spam (мощный поток рекламных писем на ваш e-mail адрес), во втором утечка денег. Тривиально! Тривиальны и рекомендации - не заполняйте формы и не указывайте ваш истинный email в прямой форме, а слегка замаскируйте его. Пишите свой адрес примерно в таком виде dima"no_spam"@bigfot.com. Естественно, человек при написании ответа удалит "no_spam". Интересно, что же рекомендуют делать в солидных московских компьютерных журналах (Компью-Терра), если вы всё-таки получили spam? Очень смешно, но рядовому пользователю предлагается до тонкостей изучить протоколы прохождения рекламных сообщений и, используя многочисленные хитрые методы и программы определить некий IP (тёмный лес для обычного человека), а по нему, опять же с применением сложных методов имя провайдера, через которого посылается на вас spam. Скорее всего это будет иностранная фирма с сотнями тысяч или даже миллионами пользователей, занимающихся в том числе и рассылкой рекламы и, соответственно, с огромным потоком жалоб. Далее в Компью-Терре рекомендуется послать этому провайдеру жалобу. Ха-ха-ха! Результат очевиден - вашу жалобу рассмотрят через несколько лет, может быть. Да, в этом вопросе Питер обогнал Москву. У нас практически все провайдеры в той или иной форме берут борьбу со spam на себя. Например, провайдеры предоставляют специальный тариф бесплатного приёма неограниченного объёма электронной почты при небольшой ($5) фиксированной месячной плате. Многие провайдеры по первой просьбе устанавливают так называемые фильтры, блокирующие поступление e-mail сообщений с определённых адресов. Для этого пользователю достаточно переслать образец нежелательной почты своему провайдеру и попросить поставить фильтр. Вот настоящее решение проблемы, доступное любому, даже начинающему пользователю Интернет в Петербурге!

Нигде и никогда не обсуждался вопрос безопасности интернет на "идеологическом" уровне. А ведь с появлением Winternet 98 (Windows 98) именно идеологическая сторона становиться наиболее интересной. Windows 98, на мой взгляд, имеет принципиально новую черту. Теперь каждая отдельная копия этой операционной системы на каждом конкретном ПК в момент подключения к Интернет становиться частью огромной единой глобальной операционной системы Microsoft. Самым безобидным или даже незначительным побочным эффектом является автоматическое обновление (изменение?) внутренних частей Windows 98. А главным становиться то, что в момент подключения к Интернет фактически ВСЁ содержимое жёсткого диска любого компьютера становится доступным Микрософт. Больше нет никаких сдерживающих барьеров! Все протоколы, включая TCP/IP, реализованы одной и той же фирмой. Фактически уже не важно TCP/IP или XXX/XX протокол использовался для подключения к Интернет. Важно, что этот протокол реализован одной фирмой. Все пароли фактически хранятся в теле одной глобальной операционной системы, части которой расположены на ПК с Windows 98, а главная часть во главе со всемирным системным администратором с неограниченными правами доступа (а кто или что может его ограничить ?!) к любому компьютеру в лице пока кажущегося безобидным Билом Гейтсом очевидно в штаб-квартире Microsoft.

Одно это должно вызывать по крайней мере чувство тревоги и озабоченности. Как же это выглядит на практике? А вот так! Новый Большой Брат (Microsoft) непрерывно круглосуточно сканирует содержимое жёстких дисков десятков или даже сотен миллионов компьютеров по всему миру (и ваш домашний ПК тоже, если у вас установлена Windows 98) через интернет, извлекает и скачивает информацию о версии операционной системы, об аппаратуре (звуковой и видео карте, модеме, жёстком диске и т.д.) и программном обеспечении, установленном на ПК, анализирует и, в случае, необходимости автоматически через Интернет обновляет части операционной системы, драйвера и другое программное обеспечение. А автоматически означает, что как только вы подключаетесь к Интернет (причём совершенно неважно через какого провайдера) первым делом операционная система вашего компьютера связывается с Большим Братом и докладывает ему всё о состоянии вашего ПК и программного обеспечения. Затем, по приказам Большого Брата производятся обновления или изменения файлов. Причём всё это происходит в фоновом режиме, незаметно для вас. И это не фантастика - это реальность уже сегодняшнего дня! Многие скажут, что такая система очень удобна как для Microsoft, так и для конечного пользователя. Но благими намерениями вымощена дорога в ад... Видимо первым делом Microsoft воспользуется тотальным контролем компьютеров через Интернет для борьбы с нелегальными пользователями (пиратами) программных продуктов. Сделать это можно очень просто. Например, при первом же подключении к Интернет автоматически проверяются серийные номера, регистрационные имена и другая лицензионная информация программных продуктов на ПК и если верификация не проходит, то начинается удаление всех нелицензионных файлов, включая и саму операционную систему (если это пиратская копия). Короче говоря делается низкоуровневое форматирование жёсткого диска. Возможен и другой более хитрый вариант. Большой Брат может проанализировать содержимое жёсткого диска вашего ПК на предмет обнаружения информации о вашем местожительстве, телефоне, адресов людей с которыми вы переписываетесь, ваших паспортных данных (например, у вас на ПК хранится текст трудового соглашения с вашим текущим работадателем) и другой конфиденциальной информации. Затем эта информация может быть переслана (опять же по Интернет) в местные компетентные, органы (милицию и т.д.) по борьбе с нелегальным копированием программного обеспечения.

Кроме борьбы с компьютерными пиратами открываются и другие грандиозные возможности. Причем цели могут быть как благородными, так и преступными. Важен сам факт создания Всемирной Информационно-Программной Империи. Пока во главе её находится по большому счёту довольно безобидный человек. Билл Гейтс всё же не похож на Гитлера или Сталина. Но к старости характер обычно портится. Да и не исключена возможность захвата легальным (покупка 51% акций) или нелегальным (убийство Билла Гейтса) способом Microsoft мафией, крупной финансово-промышленной или политической группой (а если коммунистами или фашистами?). Думаю, что и для могущественных специальных службы типа Моссад, КГБ или ФБР/ЦРУ Microsoft является невероятно привлекательным объектом. И тогда может случится, что при включении любого компьютера первым делом надо будет вводить в качестве пароля номер членского билета какой-либо партии (КПРФ?) и номер платёжки об уплате членских взносов. А затем последует обязательное промывание мозгов типа "пятиминутки ненависти", ну и далее смотри по тексту известной книги. Ещё раз повторюсь, Всемирная Информационно-Компьютерная Империя (после появления Windows 98) стала реальностью. Единственное, что пока спасает нас от апокалиптического развития событий это незлобливый и без политических амбиций характер Билла Гейтса. Очевидно, что монополия не должна быть всемирной. Одним из разумных выходов может быть опубликование всех исходных текстов Windows 98, что позволило бы убедиться в отсутствии "информационных бомб" и "электронных шпионов" в этой операционной системе-монополисте.

Я провел небольшой опрос среди как "домашних" пользователей персональных компьютеров, так и профессиональных системных администраторов крупнейших провайдеров Интернет Петербурга и других городов. Выяснилось, что рядовые пользователи с трудом верят в такие штуки. Основной их аргумент (довольно смешной для многозадачной распределённой операционной системы) звучит примерно так: "Все же для того, чтобы операционная система начала шарить по диску, надо все же нажать какую-то кнопку". В этом сладостном заблуждении и пребывают 95% человечества. Конечно нажимать ни на что не надо. Теоретически (это подтвердит любой начинающий программист) единственная кнопка требующая нажатия - это кнопка "включить питание"! После этого на вашем компьютере загрузиться некая программа под названием Windows такой то версии (если вы не исхитрились установить предварительную загрузку Нортона Командера, а 90% людей в мире давно уже не пользуют досовских программ). Эта программа Windows теперь содержит в себе всё необходимое для выходя в Интернет и проделки всех необходимых фокусов. Ещё недавно Windows был отделён от Интернета стеной программного обеспечения от независимых фирм, что и служило некоторой гарантией безопасности (в той мере в какой вы доверяли этим фирмам). Теперь Windows это нечто, являющееся частью огромной распределённой системы, очень похожей на нейронную(!) сеть с управляющим центром в штаб-квартире Microsoft. Отдельные нейроны(ПК) этой сети соеденены между собой через Интернет. (Не читали случаем полунаучный опус Станислава Лема на эту тему? Он утверждает, что когда вычислительная мощность этой виртуальной нейронной сети достигнет некоторой пороговой величины, сопоставимой с мощностью 15 миллиардной нейронной сети головного мозга человека, произойдёт качественный скачок (диалектика...) и самоорганизация сети в искусственный интеллект). Совершено очевидно, что если "звонилка" и tcp/ip являются частью самой операционной системы, то уже ничто не может остановить Windows, если она "захочет" дозвониться до провайдера и подключится к Интернет (пусть даже и по международному номеру штаб-квартиры Microsoft) и проделать всё что я описывал раньше. Для понимания этого даже не надо быть специалистом, достаточно просто здравого смысла. И для меня скорее загадка не в том как это сделать, а почему Билл Гейтс или какой-нибудь зловредный программист из многих десятков тысяч работающих в Микрософт не сделали этого до сих пор (а может уже...). Кстати один мой знакомый ГУМАНИТАРНЫЙ журналист самостоятельно осваивая домашний компьютер и Интернет некоторое время дозванивался до своего питерского провайдера через 8 (межгород) пока не получил телефонный счёт...Оказывается по умолчанию его Windows 98 "звонилка" выходила на межгород! Вот так то... наводит на размышления...

Совершенно другое отношение к моим взглядам на проблему безопасности в Интернет высказали профессиональные системные администраторы провайдеров Интернет. Все они согласны с тем, что технически у Глобального Системного Администратора (Microsoft) есть реальная возможность доступа к любым данным на локальных персональных компьютерах под управлением Windows 98. С другой стороны они выдвинули и несколько серьёзных возражений. Рассмотрим их подробнее. Большинство Интернет профессионалов отмечает, что скачивание пользовательских файлов с локальных ПК приведёт к слишком заметным увеличениям трафика для Dial-UP клиентов. А это - зацепка. Увеличение будет, но возможно очень незначительное. Microsoft не надо скачивать или закачивать мегобайты за один раз. Во первых, процесс будет растянут во времени на несколько дней или недель. То есть большой файл будет закачиваться постепенно, маленькими кусками. Во вторых, для борьбы с программными пиратами достаточно скачать несколько байт регистрационных номеров, что не вызовет заметного увеличения трафика! В третьих, При on-line подключении во время сёрфинга реальная средняя загрузка модема не превышает 30%, а обычно у меня 15%-20%. Надо же и читать то что загружаешь(!), а не только непрерывно скакать с одной страницы на другую. Конечно продвинутые пользователи интернет сначала качают много страниц, а потом в off-line читают, но таких относительно мало и всё равно загрузка модема не достигнет 100% никогда! ТО ЕСТЬ (В СРЕДНЕМ) ВСЕГДА ЕСТЬ СВОБОДНЫЙ КАНАЛ ПЕРЕДАЧИ ДАННЫХ и если его использовать с умом он не будет влиять на ощущения пользователя о скорости соединения с Интернет. В четвёртых, обычный пользователь (а их подавляющее большинство) скорее всего спишет небольшое снижение скорости передачи данных на ухудшение условий связи по телефонной линии! У меня например cps ночью в два раза выше чем днём. Да и в течении дня cps может колебаться от 3000 cps до 700 cps. Так что на снижение скорости пересылки файлов на 10%-15% вообще никто не обратит серьёзного внимания или не придаст этому факту никакого значения! Системные администраторы также высказывают мнение, что в новой версии операционной системы будет возможность отказаться от "удобств" обновления частей операционной системы через интернет и предотвратить таким образом возможность превращения своего ПК в часть глобальной системы. Но как видите опять всё основывается на ВЕРЕ! А правильнее будет сказать, что в Windows 98 есть некая кнопочка или параметр изменив который пользователь будет думать, что он отказался от этих "удобств". А вот РЕАЛЬНО узнать так ли это можно только имея исходники Windows. Очень интересное замечание получил я от одного из Уральских интернет провайдеров. Не знаю шутка это или нет. Привожу текст сообщения дословно: "Заодно Вин-98 загружает во Flash-память модемов (пользователя и провайдера) на время сеанса связи с Интернет секретную прошивку на 115К, чтобы обновление системных файлов происходило действительно незаметно для пользователя. Но нам это на руку - по крайней мере у выделенных клиентов трафик заметно возрастет". Похоже речь идёт о зарождении нового вида вирусов, живущих во Flash-памяти модемов! Такой вирус невозможно удалить даже низкоуровневым форматированием жёсткого диска. В любом случае провайдерам выгодно увеличение трафика клиентов, так что они если и обнаружат странности не будут трубить об этом на каждом углу! Так что отслеживание всяких странностей придётся взять на себя конечным пользователям.

Профессионалы также высказывали мнение, что в сетевой операционной системе Windows 98 предусмотрены меры по управлению правами доступа к содержимому жесткого диска локального ПК. Вот что пишет мне А.Зеленин (www.izhcom.ru): "Хотел сказать - совсем без моего ведома обновлять системные файлы не получится...По крайней мере, я всегда стараюсь знать, что делает моя машина. Обнаружить то, что делает WIN-98 без твоего ведома, как мне кажется, достаточно просто. Вешаешь sniffrra на сегмент и в спокойной обстановке разбираешь логи. Один-два пользователя сделают это и провозгласят всему миру о результатах. Протокол-то он один - TCP/IP и его никто не отменял". В принципе я согласен. Но опять всё это защита от другого пользователя, а не от Глобального Системного Администратора. Допустим, например, пользователь Windows 98 запрещает доступ к некоторым директориям или сегментам жёсткого диска? Но КОМУ он запрещает?! Очевидно, что другому пользователю, но не самой операционной системе и не Глобальному Системному Администратору с АБСОЛЮТНЫМИ правами доступа! Ведь именно сами Windows и контролируют на основе указаний пользователя кому разрешить доступ, а кому нет. Представьте, вы охранник (Windows 98) и вам шеф дал указание не пропускать такого-то человека. А вы взяли да и захотели пропустить его. Ну кто или что вам помешает это сделать?! Только боязнь, что шеф узнает и лишит вас работы (а уволить вас нельзя, других то операционных систем почти "нет") или ваша совесть и добропорядочность. Так что ВСЯ НАДЕЖДА на то, что Билл порядочный человек. То есть опять надо ВЕРИТЬ в Била Гейтса (кощунство?). Но что такое порядочность в условиях капитализма никто толком объяснить не может! А кроме того неужели в огромном АВТОРИТАРНОМ государстве Microsoft нет ДИССИДЕНТОВ или просто плохих парней или, наконец, шпионов от конкурентов или специальных служб и тайных ненавистников самого Microsoft?!

Интересная переписка по поводу этой статьи была у меня с одним из самых авторитетнейших специалистов по Интерент в Петербурге системным администратором нашего крупнейшего провайдера Петерлинк Андреем Дементьевым. Позволю себе привести её полностью:

"Частично всё, что вы описали реально.


Информация о работе «Страшные сказки о безопасности Windows и Интернет»
Раздел: Информатика, программирование
Количество знаков с пробелами: 23236
Количество таблиц: 0
Количество изображений: 0

Похожие работы

Скачать
66707
1
0

... изменить свое к ней отношение, и теперь все чаще и чаще руководители Microsoft вынуждены публично доказывать преимущества Windows NT перед Linux. К большому сожалению, как поклонникам Linux, так и компании Microsoft часто недостает объективности при сравнении операционных систем. Каждая из сторон утверждает, что ее ОС обходится дешевле, обеспечивает более высокую производительность, безопасность, ...

Скачать
121371
1
0

... . Существует также ряд послепечатных технологических операций, применяемых только при растровой печати, он включает штамповое высекание, вакуумное формование и тиснение. Глава IV. Методика обучения книжной иллюстрации старших школьников на уроках компьютерной графики   4.1 Эстетическое воспитание ребенка средствами компьютерной графики Ребенок входит в жизнь распахнутый к принятию красоты. ...

Скачать
132599
10
0

... работы по созданию положительного образа «налоговика» и созданию налоговой культуры. Примером применения методов паблик релейшнз может быть представлена деятельность отдела по связям с общественностью и СМИ Управления Министерства по налогам и сборам Российской Федерации по Республике Татарстан. Отдел тесно сотрудничает со всеми республиканскими СМИ, региональными информационными центрами и ...

0 комментариев


Наверх