Читать «Журнал "Компьютерра" №751» онлайн - страница 19

Из этой коротенькой цитаты даже неспециалист способен понять, что деятельность рабочей группы ITU Q6/17, сосредоточенной на проблеме IP Traceлback или отслеживании отправителей IP-пакетов, находится в очевидном противоречии с духом ООН и буквой Всеобщей декларации прав человека. Вполне очевидно и то, почему документы этой рабочей группы не публикуются открыто, а встречи проходят в обстановке секретности. И даже не удивляет состав пятерки главных редакторов Q6/17, где наиболее заметными персонажами являются представитель правительства КНР и представитель Агентства национальной безопасности США.

Несмотря на яркие внешние различия Америки и Китая, внутренний подход этих (и многих других, включая Россию) государств к обеспечению своей безопасности с каждым годом становится все более похожим. Формальным основанием для этого послужила всеобщая борьба с терроризмом, а с недавних пор - когда преследовать вечно неуловимых террористов уже поднадоело - надежная защита нации от киберугроз. Которая почему-то главным образом сводится к радикальному усилению мониторинга и перехвату трафика в Интернете.

О серьезных проблемах, которыми чреват подобный подход, рассказывает в августовском номере журнала Scientific American большая статья Уитфилда Диффи, еще одного видного эксперта по компьютерной безопасности и соизобретателя криптографии с открытым ключом ("Internet Eavesdropping: A Brave New World of Wiretapping" by Whitfield Diffie and Susan Landau).

Неоспоримым фактом, пишет Диффи, является то, что нынешнее состояние интернет-безопасности действительно ужасающее. Большинство компьютеров не защищено от проникновения вредоносных программ - червей, руткитов и т. п. Зараженные машины организуются в ботнеты, чьи вычислительные мощности затем перепродаются на черном рынке.

В ответ на крах традиционных подходов к защите компьютеров президент Буш подписал в январе директиву по национальной безопасности, санкционировавшую так называемую киберинициативу (Cyber Initiative). Ее содержание было и остается засекреченным, но суть мероприятий - широкомасштабное усиление надзора за Сетью - скрыть невозможно. Однако полицейский надзор за Интернетом, как противоположность более надежной защите компьютеров, его населяющих, может оказаться весьма ненадежным и предательским средством, считает Диффи. Ибо нет никаких гарантий, что инструменты правительственного мониторинга можно сделать намного безопаснее, чем те компьютеры, которые они предназначены защищать. А если так, то появляется очень серьезный риск, что средства надзора и контроля могут быть скомпрометированы или использованы против тех властей, что их создали и развернули. Свирепствующие в Интернете вирусы могут захватить не только те машины, за которыми следят, но также и компьютеры, занимающиеся полицейским надзором.