Читать «Журнал "Компьютерра" №710» онлайн - страница 21

Если вы - "продвинутый пользователь", заботящийся о своей безопасности, у вас есть антивирус, файрволл и вы честно ставите все заплатки для Windows, как только она этого попросит - ваш компьютер находится под угрозой. Скорее всего вы забыли обновить какую-нибудь из ваших многочисленных любимых программ, а в ней недавно обнаружилась большая и страшная дыра, через которую рано или поздно полезет какая-нибудь нечисть.

Наконец, если вы - форменный параноик, каковым за последние две недели стал и я, у вас всегда самые свежие версии всех программ и антивирусных баз, вы помните наизусть все номера открытых и закрытых портов вашего файрволла - ваш компьютер все равно под угрозой. Ибо никто вас не защитит от "zero-day" (0day) атак - когда новая дырка в безопасности обнаруживается и используется злоумышленниками раньше, чем о ней успевают узнать (и, следовательно, залатать) разработчики. Возможно, речь идет о нескольких часах или днях (а иногда - и месяцах), но даже получив доступ к компьютеру на несколько минут, можно натворить бед.

Компьютеры ужасающе небезопасны, и это аксиома. Но компьютеры повсюду. С одной стороны, мы все больше переносим свою деятельность в Интернет. Наша "вторая жизнь" проходит там целиком, "первая" же - сильно от него зависит. С другой - нас окружает множество самых разных устройств с процессорами, большинство из которых может выполнять произвольный код - а значит, является уязвимым.

А там, где есть уязвимость, появится и злоумышленник. Новые технологии порождают новые виды угроз, а компьютерная преступность меняется количественно и качественно, становясь настоящей индустрией. Противостоящая ей индустрия - в первую очередь та ее часть, которая по традиции называется антивирусной, - эволюционирует медленно и, кажется, не очень охотно: предлагая скорее экстенсивный путь развития ("еще быстрее! еще больше!"), нежели какие-то подходы к принципиальному решению проблем. Борьба щита и меча продолжается. И щит, и меч - в выигрыше; в проигрыше все остальные.

Эта ситуация заставляет задуматься над фундаментальным вопросом устойчивости нашей цивилизации. Взгляд, представленный в теме, кажется довольно мрачным даже мне самому: мы будем говорить о том, что есть объективные экономические причины текущего плачевного состояния дел в сфере безопасности, а значит, изменить ситуацию только техническими средствами нельзя. Причины кроются не в технологиях, а в людях; технологии лишь позволили этим причинам проявиться. Но как тогда быть? Мы хорошо (пожалуй, слишком хорошо) знаем, что любая попытка воспитать "нового человека" обречена на неудачу. Надежда на то, что грядущие поколения будут относиться к безопасности компьютерных систем не так, как мы, довольно призрачна.

Одна из ключевых проблем состоит в том, что безопасность является общественным благом, и чтобы эффективно им распоряжаться, люди должны уметь договариваться друг с другом. История показывает, что в принципе это возможно: например, используя общие дороги, мы ездим по правой стороне, и даже иногда соблюдаем правила дорожного движения. Однако большинство договоренностей носит локальный характер, и их действие в лучшем случае ограничено масштабами одного государства, - в Англии и Японии люди ездят по левой стороне и горя не знают.