Бои вокруг цифрового копирайта и прочие сетевые события весны-лета 2002
Бои вокруг цифрового копирайта и прочие сетевые события весны-лета 2002 Весна и начало лета, вопреки ожиданиям, не принесли затишья многострадальной hi-tech индустрии. Скорее, наоборот: в Европе и США произошло множество событий, так или иначе связанных с будущим глобальных коммуникаций. В первую очередь это многочисленные вирусные инциденты, а также решения, вплотную связанные с приватностью электронных коммуникаций и авторскими правами в "цифровом мире".
Приватность
Европарламент, например, принял закон о защите данных, обязывающий интернет-провайдеров и операторов телекоммуникационных услуг хранить данные о клиентах и другую информацию в течение срока, превышающего время, необходимое для осуществления биллинга, а также действий, связанных с исполнением требований законодательства. Конечно, для телекоммуникационного сектора это крайне невыгодно: компании теперь будут вынуждены нести на себе издержки хранения всей информации обо всех клиентах, и речь уже иногда заходит о 4-летнем сроке. Однако, по мнению большинства экспертов, данных, которыми компании сейчас обеспечивают юрисдикционные органы, уже более чем достаточно.
После вступления закона в силу гражданские права клиентов будут неизбежно нарушаться, а финансовые затраты поставщиков интернет-услуг окажутся непомерно высоки. Это мнение было выражено Ассоциацией Европейских интернет-провайдеров еще весной. Однако если с точки зрения европейских телекоммуникационных корпораций новый закон плох большими затратами, то для рядовых потребителей более важен вопрос сохранения privacy. Дело в том, что вкупе с законом о защите данных законодательство, непосредственно связанное с борьбой с терроризмом, позволит спецслужбам отслеживать деятельность любого лица, имеющую хотя бы один цифровой след. Группа правозащитных организаций уже подала протест Европарламенту, сравнивая такие огромные полномочия с некогда тотальной властью Штази в ГДР. Многие также считают, что существующие на сегодняшний день системы слежения имеют технические изъяны, да и в целом малоэффективны, поскольку не хватает аналитических возможностей для адекватной обработки практически безграничного объема непрерывно поступающих данных. Как показывает практика (в том числе и события 11 сентября 2001 года), само по себе применение подобных систем не защищает ни от дезинформации, ни от "информационных шумов", ни от информационного противодействия в виде того же информационного терроризма. Но отказаться от возможностей перехвата интернет-трафика в своих целях спецслужбы уже не в состоянии. Беспристрастная статистика свидетельствует, что в 2001 году в США количество судебных решений, разрешающих подслушивание и просмотр переписки, выросло на 40%. Причем разрешения выдавались в соответствии со старой процедурой, которая в скором времени будет существенно упрощена — ФБР и ЦРУ теперь уже формально получат широкие полномочия по онлайновому слежению от Министерства юстиции США.
Хотя вопросы все равно остаются. Очевидно, что некоторая часть сетевой информации должна подпадать под мониторинг, но какая именно? И при каких обстоятельствах? Причем вопрос privacy касается не только содержания самих данных, но и их хранения, доступа, передачи и т.д. Хотя само содержание не менее важно — наибольшую озабоченность у пользователей вызывает недостаточная закрытость финансовых данных, а ведь именно они, по мнению экспертов-аналитиков, являются источниками ценной информации о терроризме.
В то же самое время Европейская комиссия начала расследование насчет того, соответствует ли закону использование Microsoft системы Passport. Многие при этом опасаются, что это расследование может перерасти в сведение счетов между ЕС и США в их необъявленной скрытой "торговой войне".
В самих США новый законопроект по защите приватности в Сети был принят корпорациями в штыки. Не устраивают их многие вещи: противоречивость предлагаемого акта, а также новые обязательства перед потребителями, такие, как обязательное разрешение потребителя на сбор его персональной информации — медицинских, финансовых, религиозных данных. Еще один кошмарный сон менеджеров корпораций — возможность подачи исков по нарушению privacy, которые в условиях своеобразного американского правосудия способны разорить всю отрасль.
Тем временем корпорации берут пример с государственных структур и устанавливают в качестве внутренних правил контроль за электронной перепиской и онлайновой активностью своих работников. Формально это делается в целях безопасности, экономии средств и к тому же на принадлежащей компании технике. Но, тем не менее, защитники приватности в Сети недовольны и этим. И они не сидят, сложа руки. В Великобритании энтузиастами запущен проект m-o-o-t, подразумевающий удаленное и распределенное хранение и управление зашифрованными данными, а сама идеология проекта заключается в стойком либеральном убеждении авторов, что "люди не обязаны искать защиты приватности у какого-либо правительства".
Как показывают опросы, многие менеджеры считают, что именно вопросы privacy и безопасности сдерживают дальнейшее развитие сетей, широкополосного доступа, приложений и новых подключенных инструментов. Например, отсутствие защиты передачи беспроводных данных явным образом сдерживает возможность интернет-доступа в автомобилях.
Одновременно продолжается тотальная война со спамом — теперь это тоже почему-то подается как защита приватности. Сейчас в США рассматривается законопроект с длинным названием "Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2001", или коротко CAN SPAM Act of 2001, который предусматривает штраф в 10 USD за каждое отправленное спамерское письмо, превращающийся в 30 USD, если суд решит, что рассылка была умышленно незаконной. Общий штраф может достигнуть суммы в 500 тысяч USD. Запрещается также рассылка фальшивых адресов и злоупотребление адресами пользователя в любом виде, например, даже если они станут доступны любому пользователю случайно.
Вирусы
То, что происходит сегодня "на вирусном фронте", трудно даже сравнивать с событиями, к примеру, двухлетней давности, когда печально известный Love Bug поразил множество компьютеров по всему миру. По некоторым данным, в одном только первом полугодии 2002 года появилось больше новых вирусов, чем за весь 2001 год.
Вирусов как таковых не просто стало больше, сегодняшние вирусы и черви намного опаснее своих предшественников. Так, нынешние "звезды сезона" SirCam и Klez прописываются в корневой каталог и крадут с компьютера важные данные, что в итоге наносит не только ущерб конкретному компьютеру, но и моральный и материальный вред компаниям и рядовым пользователям Сети. В опубликованном в начале лета отчете компании MessageLabs также отмечается, что хотя основная масса вирусов по-прежнему создается на территории Европы и США, все большую активность начинают проявлять авторы вирусов из азиатских стран — особенно Китая и Тайваня. В отчете MessageLabs указывается также, что за шесть месяцев этого года пользователями корпоративной почты было получено более 2 млн зараженных писем, а это в два раза превышает показатель за аналогичный период прошлого года.
Что касается конкретных зловредных программ, то своего рода "открытием" 2002 специалисты уже признали вирус Klez ("Клещ"). Его уже назвали "вирусом нового поколения", а триумфальное шествие "клеща" по Сети только подтвердило данную характеристику. Наиболее разрушительным оказался Klez в варианте H, да и во всех вариантах он был признан лучшим из когда-либо существовавших вирусов. Представители уже упоминавшегося производителя антивирусного программного обеспечения MessageLabs указывают, что эпидемия вируса до сих пор не закончилась и вряд ли пойдет на спад раньше осени. Причина тому — ряд специфических особенностей данного вируса. Так, например, он рассылает себя с поддельных адресов, что достаточно сильно затрудняет борьбу с ним. К тому же он находит адреса для рассылки случайным образом на всем дисковом пространстве зараженного компьютера, а не только в адресной книге клиента, и прикрепляет к рассылаемым письмам случайным образом найденные файлы. Не следует забывать также, что вирус еще и блокирует работу антивирусов и их архивов. Сам по себе "клещ" отличается крайне высокой способностью к эволюции — каждая его новая версия оказывается все более и более опасной с точки зрения масштаба распространения и скорости заражения.
Другая опасная "находка" первого полугодия — троянский вирус Cute, который уговаривает пользователя запустить прикрепленный файл, имеющий на самом деле расширение .exe. Особенность этого червя в том, что он пытается нанести вред антивирусным программам и межсетевому экрану, установленным на пользовательском компьютере.
Еще один "гость из будущего" — вирус Jac, главной особенностью которого является нацеленность на Linux. Не то чтобы он особо навредил — его остановила собственная же неспособность размножаться и вести экспансию на другие машины. В этом заключается специфика всех ныне известных Linux-вирусов. Однако с появлением руководств "для чайников" по написанию вирусов для *nix-систем следует ожидать и более неприятные сюрпризы.
Чаще стали попадать в поле зрения специалистов по компьютерной безопасности также "узкоориентированные" вирусы. Характерный пример — червь Gibe, обращавшийся к серверам yahoo.com для того, чтобы "отловить" имя пользователя, захватить ящик веб-почты и оттуда продолжить свое распространение. Из-за этого он удваивал свой потенциал, хотя данный конкретный вирус не стал массовым по причине некоторых ошибок в коде.
Еще одна особенность первого полугодия 2002 года — достаточно неожиданный всплеск подделок и мистификаций на вирусы. Причем рассылаемые сообщения бывают как дезинформирующими, так и содержащими вирус. Типичный пример подобной дезинформации — участившаяся рассылка писем с предложением пользователю стереть якобы опасный файл — а файл этот, например jdbgmgr.exe, нужен для реализации процессов для Java. Тем не менее, многие не особо искушенные пользователи охотно следуют такому "совету". Само собой, антивирусное ПО против подобных провокаций бессильно по определению. Другой тенденцией-2002 стало увеличение числа разнообразных незамысловатых троянских программ и веб-вирусов, устанавливающих, к примеру, на зараженных машинах в качестве домашней страницы браузера порносайт и распространяющихся через контакт-лист электронной почты. Другой показательный пример веб-вируса: при заходе на ресурс, который якобы распространяет компьютерную эмуляцию игровой приставки Xbox, и скачивании предложенного файла устанавливается троянская программа, которая генерирует "рекламные" хиты и клики. По наименованию процесса исполнение программы, кстати, похоже на Netbeui — обычный протокол для подсети машин с Windows, что также неплохо маскирует троянскую программу.
Проблемы от Microsoft
Самая-большая-корпорация, как обычно, не дает скучать потребителям своей продукции. В начале апреля начал стремительно распространяться новый червь, атакующий сервера MS SQL и сразу получивший название SQLSnake. Заражение коснулось тех машин, у которых по умолчанию пароли системного администратора были оставлены пустыми. Вирус рассылал себя по другим уязвимым машинам, а обнаружив пароли пользователей, он высылал их по определенному адресу в Сети. Кроме конфиденциальной информации, при помощи вируса также передавалась информация о конфигурации системы. Патч к этой дыре появился на веб-сайте разработчика еще 17 апреля, однако многие машины тем не менее оказались заражены даже спустя два месяца. Смягчающим обстоятельством в данном случае оказалась сравнительно небольшая распространенность MS SQL.
С точки зрения конечных пользователей, корпорация Microsoft в намного большей степени виновата в том, что произвела на свет очередной кумулятивный патч к MS Internet Explorer. Дело в том, что независимыми специалистами в самом патче была обнаружена новая уязвимость, весьма схожая с той, которую он должен был закрывать. Таким образом, проблемы остаются, и пользователям приходится только терпеливо ждать, когда дыра в среде MS IE будет решена окончательно и принципиально.
Пока разбирались с одной дырой в "Эксплорере", там же нашли другую. Новая дыра может быть использована при прокрутке окна IE назад. Она позволяет запускать несанкционированно Java script из журнала посещений. То есть, чтобы попасться на такую удочку, нужно зайти на "заминированный" ресурс и всего лишь нажать кнопку "назад".
Тем временем оборонное ведомство США начало тщательное изучение Windows и ориентированных на эту ОС продуктов на предмет их открытости, наличия backdoors и иных встроенных инструментов удаленного доступа. Причиной стало обилие сообщений о, мягко говоря, "недокументированных возможностях" детища Билла Гейтса.
Денис Лавникевич
Приватность
Европарламент, например, принял закон о защите данных, обязывающий интернет-провайдеров и операторов телекоммуникационных услуг хранить данные о клиентах и другую информацию в течение срока, превышающего время, необходимое для осуществления биллинга, а также действий, связанных с исполнением требований законодательства. Конечно, для телекоммуникационного сектора это крайне невыгодно: компании теперь будут вынуждены нести на себе издержки хранения всей информации обо всех клиентах, и речь уже иногда заходит о 4-летнем сроке. Однако, по мнению большинства экспертов, данных, которыми компании сейчас обеспечивают юрисдикционные органы, уже более чем достаточно.
После вступления закона в силу гражданские права клиентов будут неизбежно нарушаться, а финансовые затраты поставщиков интернет-услуг окажутся непомерно высоки. Это мнение было выражено Ассоциацией Европейских интернет-провайдеров еще весной. Однако если с точки зрения европейских телекоммуникационных корпораций новый закон плох большими затратами, то для рядовых потребителей более важен вопрос сохранения privacy. Дело в том, что вкупе с законом о защите данных законодательство, непосредственно связанное с борьбой с терроризмом, позволит спецслужбам отслеживать деятельность любого лица, имеющую хотя бы один цифровой след. Группа правозащитных организаций уже подала протест Европарламенту, сравнивая такие огромные полномочия с некогда тотальной властью Штази в ГДР. Многие также считают, что существующие на сегодняшний день системы слежения имеют технические изъяны, да и в целом малоэффективны, поскольку не хватает аналитических возможностей для адекватной обработки практически безграничного объема непрерывно поступающих данных. Как показывает практика (в том числе и события 11 сентября 2001 года), само по себе применение подобных систем не защищает ни от дезинформации, ни от "информационных шумов", ни от информационного противодействия в виде того же информационного терроризма. Но отказаться от возможностей перехвата интернет-трафика в своих целях спецслужбы уже не в состоянии. Беспристрастная статистика свидетельствует, что в 2001 году в США количество судебных решений, разрешающих подслушивание и просмотр переписки, выросло на 40%. Причем разрешения выдавались в соответствии со старой процедурой, которая в скором времени будет существенно упрощена — ФБР и ЦРУ теперь уже формально получат широкие полномочия по онлайновому слежению от Министерства юстиции США.
Хотя вопросы все равно остаются. Очевидно, что некоторая часть сетевой информации должна подпадать под мониторинг, но какая именно? И при каких обстоятельствах? Причем вопрос privacy касается не только содержания самих данных, но и их хранения, доступа, передачи и т.д. Хотя само содержание не менее важно — наибольшую озабоченность у пользователей вызывает недостаточная закрытость финансовых данных, а ведь именно они, по мнению экспертов-аналитиков, являются источниками ценной информации о терроризме.
В то же самое время Европейская комиссия начала расследование насчет того, соответствует ли закону использование Microsoft системы Passport. Многие при этом опасаются, что это расследование может перерасти в сведение счетов между ЕС и США в их необъявленной скрытой "торговой войне".
В самих США новый законопроект по защите приватности в Сети был принят корпорациями в штыки. Не устраивают их многие вещи: противоречивость предлагаемого акта, а также новые обязательства перед потребителями, такие, как обязательное разрешение потребителя на сбор его персональной информации — медицинских, финансовых, религиозных данных. Еще один кошмарный сон менеджеров корпораций — возможность подачи исков по нарушению privacy, которые в условиях своеобразного американского правосудия способны разорить всю отрасль.
Тем временем корпорации берут пример с государственных структур и устанавливают в качестве внутренних правил контроль за электронной перепиской и онлайновой активностью своих работников. Формально это делается в целях безопасности, экономии средств и к тому же на принадлежащей компании технике. Но, тем не менее, защитники приватности в Сети недовольны и этим. И они не сидят, сложа руки. В Великобритании энтузиастами запущен проект m-o-o-t, подразумевающий удаленное и распределенное хранение и управление зашифрованными данными, а сама идеология проекта заключается в стойком либеральном убеждении авторов, что "люди не обязаны искать защиты приватности у какого-либо правительства".
Как показывают опросы, многие менеджеры считают, что именно вопросы privacy и безопасности сдерживают дальнейшее развитие сетей, широкополосного доступа, приложений и новых подключенных инструментов. Например, отсутствие защиты передачи беспроводных данных явным образом сдерживает возможность интернет-доступа в автомобилях.
Одновременно продолжается тотальная война со спамом — теперь это тоже почему-то подается как защита приватности. Сейчас в США рассматривается законопроект с длинным названием "Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2001", или коротко CAN SPAM Act of 2001, который предусматривает штраф в 10 USD за каждое отправленное спамерское письмо, превращающийся в 30 USD, если суд решит, что рассылка была умышленно незаконной. Общий штраф может достигнуть суммы в 500 тысяч USD. Запрещается также рассылка фальшивых адресов и злоупотребление адресами пользователя в любом виде, например, даже если они станут доступны любому пользователю случайно.
Вирусы
То, что происходит сегодня "на вирусном фронте", трудно даже сравнивать с событиями, к примеру, двухлетней давности, когда печально известный Love Bug поразил множество компьютеров по всему миру. По некоторым данным, в одном только первом полугодии 2002 года появилось больше новых вирусов, чем за весь 2001 год.
Вирусов как таковых не просто стало больше, сегодняшние вирусы и черви намного опаснее своих предшественников. Так, нынешние "звезды сезона" SirCam и Klez прописываются в корневой каталог и крадут с компьютера важные данные, что в итоге наносит не только ущерб конкретному компьютеру, но и моральный и материальный вред компаниям и рядовым пользователям Сети. В опубликованном в начале лета отчете компании MessageLabs также отмечается, что хотя основная масса вирусов по-прежнему создается на территории Европы и США, все большую активность начинают проявлять авторы вирусов из азиатских стран — особенно Китая и Тайваня. В отчете MessageLabs указывается также, что за шесть месяцев этого года пользователями корпоративной почты было получено более 2 млн зараженных писем, а это в два раза превышает показатель за аналогичный период прошлого года.
Что касается конкретных зловредных программ, то своего рода "открытием" 2002 специалисты уже признали вирус Klez ("Клещ"). Его уже назвали "вирусом нового поколения", а триумфальное шествие "клеща" по Сети только подтвердило данную характеристику. Наиболее разрушительным оказался Klez в варианте H, да и во всех вариантах он был признан лучшим из когда-либо существовавших вирусов. Представители уже упоминавшегося производителя антивирусного программного обеспечения MessageLabs указывают, что эпидемия вируса до сих пор не закончилась и вряд ли пойдет на спад раньше осени. Причина тому — ряд специфических особенностей данного вируса. Так, например, он рассылает себя с поддельных адресов, что достаточно сильно затрудняет борьбу с ним. К тому же он находит адреса для рассылки случайным образом на всем дисковом пространстве зараженного компьютера, а не только в адресной книге клиента, и прикрепляет к рассылаемым письмам случайным образом найденные файлы. Не следует забывать также, что вирус еще и блокирует работу антивирусов и их архивов. Сам по себе "клещ" отличается крайне высокой способностью к эволюции — каждая его новая версия оказывается все более и более опасной с точки зрения масштаба распространения и скорости заражения.
Другая опасная "находка" первого полугодия — троянский вирус Cute, который уговаривает пользователя запустить прикрепленный файл, имеющий на самом деле расширение .exe. Особенность этого червя в том, что он пытается нанести вред антивирусным программам и межсетевому экрану, установленным на пользовательском компьютере.
Еще один "гость из будущего" — вирус Jac, главной особенностью которого является нацеленность на Linux. Не то чтобы он особо навредил — его остановила собственная же неспособность размножаться и вести экспансию на другие машины. В этом заключается специфика всех ныне известных Linux-вирусов. Однако с появлением руководств "для чайников" по написанию вирусов для *nix-систем следует ожидать и более неприятные сюрпризы.
Чаще стали попадать в поле зрения специалистов по компьютерной безопасности также "узкоориентированные" вирусы. Характерный пример — червь Gibe, обращавшийся к серверам yahoo.com для того, чтобы "отловить" имя пользователя, захватить ящик веб-почты и оттуда продолжить свое распространение. Из-за этого он удваивал свой потенциал, хотя данный конкретный вирус не стал массовым по причине некоторых ошибок в коде.
Еще одна особенность первого полугодия 2002 года — достаточно неожиданный всплеск подделок и мистификаций на вирусы. Причем рассылаемые сообщения бывают как дезинформирующими, так и содержащими вирус. Типичный пример подобной дезинформации — участившаяся рассылка писем с предложением пользователю стереть якобы опасный файл — а файл этот, например jdbgmgr.exe, нужен для реализации процессов для Java. Тем не менее, многие не особо искушенные пользователи охотно следуют такому "совету". Само собой, антивирусное ПО против подобных провокаций бессильно по определению. Другой тенденцией-2002 стало увеличение числа разнообразных незамысловатых троянских программ и веб-вирусов, устанавливающих, к примеру, на зараженных машинах в качестве домашней страницы браузера порносайт и распространяющихся через контакт-лист электронной почты. Другой показательный пример веб-вируса: при заходе на ресурс, который якобы распространяет компьютерную эмуляцию игровой приставки Xbox, и скачивании предложенного файла устанавливается троянская программа, которая генерирует "рекламные" хиты и клики. По наименованию процесса исполнение программы, кстати, похоже на Netbeui — обычный протокол для подсети машин с Windows, что также неплохо маскирует троянскую программу.
Проблемы от Microsoft
Самая-большая-корпорация, как обычно, не дает скучать потребителям своей продукции. В начале апреля начал стремительно распространяться новый червь, атакующий сервера MS SQL и сразу получивший название SQLSnake. Заражение коснулось тех машин, у которых по умолчанию пароли системного администратора были оставлены пустыми. Вирус рассылал себя по другим уязвимым машинам, а обнаружив пароли пользователей, он высылал их по определенному адресу в Сети. Кроме конфиденциальной информации, при помощи вируса также передавалась информация о конфигурации системы. Патч к этой дыре появился на веб-сайте разработчика еще 17 апреля, однако многие машины тем не менее оказались заражены даже спустя два месяца. Смягчающим обстоятельством в данном случае оказалась сравнительно небольшая распространенность MS SQL.
С точки зрения конечных пользователей, корпорация Microsoft в намного большей степени виновата в том, что произвела на свет очередной кумулятивный патч к MS Internet Explorer. Дело в том, что независимыми специалистами в самом патче была обнаружена новая уязвимость, весьма схожая с той, которую он должен был закрывать. Таким образом, проблемы остаются, и пользователям приходится только терпеливо ждать, когда дыра в среде MS IE будет решена окончательно и принципиально.
Пока разбирались с одной дырой в "Эксплорере", там же нашли другую. Новая дыра может быть использована при прокрутке окна IE назад. Она позволяет запускать несанкционированно Java script из журнала посещений. То есть, чтобы попасться на такую удочку, нужно зайти на "заминированный" ресурс и всего лишь нажать кнопку "назад".
Тем временем оборонное ведомство США начало тщательное изучение Windows и ориентированных на эту ОС продуктов на предмет их открытости, наличия backdoors и иных встроенных инструментов удаленного доступа. Причиной стало обилие сообщений о, мягко говоря, "недокументированных возможностях" детища Билла Гейтса.
Денис Лавникевич
Компьютерная газета. Статья была опубликована в номере 25 за 2002 год в рубрике безопасность :: разное