Безпека в Інтернет традиційно розглядається на рівні додатків. Тобто, весь аналіз зводиться до фраз типу «а що буде, якщо відправити лист в телеконференцію і вказати свій істинний адреса e-mail», або, а що буде якщо зайти на такий сайт там заповнити форму, вказавши там повний номер своєї кредитної картки”. Природно наслідки цілком очевидні і зрозумілі всім. У першому випадку spam (потужний потік рекламних листів на ваш e-mail адреса), у другому витік грошей. Тривіально! Тривіальні і рекомендації — не заповнюйте форми і не вказуйте ваш справжній email в прямій формі, а злегка замаскуйте його. Пишіть свою адресу приблизно в такому вигляді [email protected] Природно, людина при написанні відповіді видалить «no_spam». Цікаво, що ж рекомендують робити в солідних московських комп’ютерних журналах (Компью-Терра), якщо ви все-таки отримали spam? Дуже смішно, але пересічному користувачеві пропонується до тонкощів вивчити протоколи проходження рекламних повідомлень і, використовуючи численні хитрі методи і програми визначити якийсь IP (темний ліс для звичайної людини), а по ньому, знову ж таки з застосуванням складних методів ім’я провайдера, через якого надсилається на вас spam. Швидше за все це буде іноземна фірма з сотнями тисяч чи навіть мільйони користувачів, які займаються, в тому числі і розсилкою реклами і, відповідно, з величезним потоком скарг. Далі в Компью-Терре рекомендується послати цього провайдера скаргу. Ха-ха-ха! Результат очевидний — вашу скаргу розглянуть через кілька років, може бути. Так, у цьому питанні Пітер обігнав Москву. У нас практично всі провайдери в тій або іншій формі беруть боротьбу зі spam на себе. Наприклад, провайдери надають спеціальний тариф безкоштовного прийому необмеженого обсягу електронної пошти при невеликій ($5) фіксованої місячної плати. Багато провайдерів за першою прохання встановлюють так звані фільтри, що блокують надходження e-mail повідомлень з певних адрес. Для цього користувачеві досить переслати зразок спаму свого провайдера і попросити поставити фільтр. Ось справжнє вирішення проблеми, доступне будь-кому, навіть починаючому користувачеві Інтернет у Петербурзі!
Ніде і ніколи (за винятком рідко зустрічаються «ниток» у телеконференціях) не обговорювалося питання безпеки інтернет на «ідеологічному» рівні. А адже з появою Winternet 98 (Windows 98) саме ідеологічна сторона стає найбільш цікавою. Windows 98, на мій погляд, має принципово нову рису. Тепер кожна окрема копія цієї операційної системи на кожному конкретному ПК в момент підключення до Інтернет стає частиною величезної єдиної глобальної операційної системи Microsoft. Самим нешкідливим або навіть незначним побічним ефектом є автоматичне оновлення (зміна?) внутрішніх частин Windows 98. А головним стає те, що в момент підключення до Інтернет фактично ВЕСЬ вміст жорсткого диска будь-якого комп’ютера стає доступним Мікрософт. Більше немає ніяких стримуючих бар’єрів! Всі протоколи, включаючи TCP/IP, реалізовані однією і тією ж фірмою. Фактично вже не важливо TCP/IP або XXX/XX протокол використовувався для підключення до Інтернет. Важливо, що цей протокол реалізований однією фірмою. Всі паролі фактично зберігаються в тілі однієї глобальної операційної системи, частини якої розташовані на ПК з Windows 98, а головна частина на чолі зі світовим системним адміністратором з необмеженими правами доступу (а хто або що може його обмежити ?!) до будь-якого комп’ютера в особі поки що здається нешкідливим Білом Гейтсом очевидно в штаб-квартирі Microsoft.
Одне це повинно викликати принаймні почуття тривоги і заклопотаності. Як же це виглядає на практиці? А ось так! Новий Великий Брат (Microsoft) цілодобово безперервно сканує вміст жорстких дисків десятків або навіть сотень мільйонів комп’ютерів по всьому світу (і ваш домашній ПК теж, якщо у вас встановлена Windows 98) через інтернет, витягує і завантажує інформацію про версію операційної системи, про апаратуру (звуковий і відео карті, модемі, жорсткому диску тощо) і програмному забезпеченні, встановленому на ПК, аналізує і, в разі необхідності автоматично через Інтернет оновлює частини операційної системи, драйвери і інше програмне забезпечення. А автоматично означає, що як тільки ви підключаєтеся до Інтернет (причому зовсім неважливо через якого провайдера) першим ділом операційна система вашого комп’ютера зв’язується з Великим Братом і доповідає йому все про стан вашого ПК і програмного забезпечення. Потім, за наказами Великого Брата виробляються оновлення або зміни файлів. Причому все це відбувається в фоновому режимі, непомітно для вас. І це не фантастика — це реальність вже сьогоднішнього дня! Багато хто скаже, що така система дуже зручна як для Microsoft, так і для кінцевого користувача. Але благими намірами вимощена дорога в пекло… Мабуть першим справою Microsoft скористається тотальним контролем комп’ютерів через Інтернет для боротьби з нелегальними користувачами (піратами) програмних продуктів. Зробити це можна дуже просто. Наприклад, при першому ж підключенні до Інтернет автоматично перевіряються серійні номери, реєстраційні імена та інша ліцензійна інформація програмних продуктів на ПК і якщо верифікація не проходить, то починається видалення всіх неліцензійних файлів, включаючи і саму операційну систему (якщо це піратська копія). Коротше кажучи робиться низькорівневе форматування жорсткого диска. Можливий і інший більш хитрий варіант. Великий Брат може проаналізувати вміст жорсткого диска вашого ПК на предмет виявлення інформації про ваше місце проживання, телефон, адрес людей з якими ви переписуєтесь, ваших паспортних даних (наприклад, у вас на ПК зберігається текст трудової угоди з вашим поточним работадателем) та іншої конфіденційної інформації. Потім ця інформація може бути переслана (знову ж по Інтернет) місцеві компетентні органи (міліцію і т. д.) по боротьбі з нелегальним копіюванням програмного забезпечення.
Крім боротьби з комп’ютерними піратами відкриваються й інші грандіозні можливості. Причому цілі можуть бути як благородними, так і злочинними. Важливий сам факт створення Всесвітньої Інформаційно-Програмної Імперії. Поки на чолі її знаходиться за великим рахунком досить нешкідливий людина. Білл Гейтс все ж не схожий на Гітлера або Сталіна. Але до старості характер зазвичай псується. Так і не виключена можливість захоплення легальним (купівля 51% акцій) або нелегальним (вбивство Білла Гейтса) способом Microsoft мафією, великої фінансово-промислової або політичною групою (а якщо комуністами чи фашистами?). Думаю, що і для могутніх спеціальних служби типу Моссад, КДБ або ФБР/ЦРУ Microsoft є неймовірно привабливим об’єктом. І тоді може статися, що при включенні будь-якого комп’ютера першим ділом треба буде вводити пароль номер членського квитка якоїсь партії (КПРФ?) і номер платіжки про сплату членських внесків. А потім піде обов’язкове промивання мізків типу «п’ятихвилинки ненависті», ну і далі дивись по тексту відомої книги. Ще раз повторюся, Всесвітня Інформаційно-Комп’ютерна Імперія (після появи Windows 98) стала реальністю. Єдине, що поки рятує нас від апокаліптичного розвитку подій це не злобливий і без політичних амбіцій характер Білла Гейтса. Очевидно, що монополія не повинна бути всесвітньою. Одним з розумних виходів може бути опублікування всіх вихідних текстів Windows 98, що дозволило б переконатися у відсутності «інформаційних бомб» і «електронних шпигунів» в цій операційній системі-монополісті.
Я провів невелике опитування серед «домашніх» користувачів персональних комп’ютерів, так і професійних системних адміністраторів найбільших провайдерів Інтернет Петербурга та інших міст. З’ясувалося, що рядові користувачі насилу вірять в такі штуки. Основний їх аргумент досить смішний для багатозадачної розподіленої операційної системи) звучить приблизно так: «Все ж для того, щоб операційна система почала нишпорити по диску, треба все ж натиснути якусь кнопку». У цьому солодкому омані і перебувають 95% людства. Звичайно натискати ні на що не треба. Теоретично (це підтвердить будь-який починаючий програміст) єдина кнопка вимагає натискання — це кнопка «включити харчування»! Після цього на вашому комп’ютері завантажитися якась програма під назвою Windows такої версії (якщо ви не примудрилися встановити попередню завантаження Нортона Командера, а 90% людей у світі давно вже не користуються досовських програм). Ця програма Windows тепер містять в собі все необхідне для виходячи в Інтернет і витівки всіх необхідних фокусів. Ще недавно Windows був відділений від Інтернету стіною програмного забезпечення від незалежних фірм, що і слугувало деякою гарантією безпеки (в тій мірі в якій ви довіряли цим фірмам). Тепер Windows це щось, що є частиною величезної розподіленої системи, дуже схожою на нейронну(!) мережа з керуючим центром у штаб-квартирі Microsoft. Окремі нейрони(ПК) цієї мережі з’єднані між собою через Інтернет. (Не читали випадком полунаучный опус Станіслава Лема на цю тему? Він стверджує, що коли обчислювальна потужність цієї віртуальної нейронної мережі досягне деякої порогової величини, порівнянної з потужністю 15 мільярдної нейронної мережі головного мозку людини, відбудеться якісний стрибок (діалектика) і самоорганізація мережі в штучний інтелект). Очевидно, що якщо «звонилка» і tcp/ip є частиною самої операційної системи, то вже ніщо не може зупинити Windows, якщо вона захоче» додзвонитися до провайдера і підключиться до Інтернет (нехай навіть і за міжнародним номером штаб-квартири Microsoft) і виконати все, що я описував раніше. Для розуміння цього навіть не треба бути фахівцем, достатньо просто здорового глузду. І для мене швидше загадка не в тому як це зробити, а чому Білл Гейтс або який-небудь шкідливий програміст з багатьох десятків тисяч працюючих в Мікрософт не зробили цього досі (а може вже…). До речі, один мій знайомий ГУМАНІТАРНИЙ журналіст самостійно освоюючи домашній комп’ютер та Інтернет деякий час додзвонювався до свого пітерського провайдера через 8 (міжміський) поки не отримав телефонний рахунок… Виявляється за замовчуванням його Windows 98 «звонилка» виходила на міжмісто! Ось так то… наводить на роздуми…
Зовсім інше ставлення до моїх поглядів на проблему безпеки в Інтернет висловили професійні системні адміністратори провайдерів Інтернет. Всі вони згодні з тим, що технічно у Глобального Системного Адміністратора (Microsoft) є реальна можливість доступу до будь-яких даних на локальних персональних комп’ютерах під управлінням Windows 98. З іншого боку вони висунули й кілька серйозних заперечень. Розглянемо їх докладніше. Більшість Інтернет професіоналів зазначає, що завантаження користувацьких файлів з локальних ПК призведе до дуже помітним збільшенням трафіку для Dial-UP клієнтів. А це — зачіпка. Збільшення буде, але можливо дуже незначне. Microsoft не треба завантажувати або закачувати мегобайты за один раз. По-перше, процес буде розтягнутий у часі на кілька днів або тижнів. Тобто великий файл буде закачуватися поступово, маленькими шматками. По-друге, для боротьби з програмними піратами досить завантажити декілька байт реєстраційних номерів, що не викликає помітного збільшення трафіку! У третіх, При on-line підключенні під час серфінгу реальна середня завантаження модему не перевищує 30%, а зазвичай у мене 15%-20%. Треба ж і читати те що завантажуєш(!), а не тільки безперервно скакати з однієї сторінки на іншу. Звичайно просунуті користувачі інтернет спочатку качають багато сторінок, а потім в off-line читають, але таких відносно мало і все одно завантаження модему не досягне 100% ніколи! ТОБТО (В СЕРЕДНЬОМУ) ЗАВЖДИ Є ВІЛЬНИЙ КАНАЛ ПЕРЕДАЧІ ДАНИХ і якщо його використовувати з розумом він не буде впливати на відчуття користувача про швидкість з’єднання з Інтернет. В четверте, звичайний користувач (а їх переважна більшість) швидше за все спише невелике зниження швидкості передачі даних на погіршення умов зв’язку по телефонній лінії! У мене наприклад cps вночі в два рази вище, ніж вдень. Та й протягом дня cps може коливатися від 3000 гц до 700 гц. Так що на зниження швидкості пересилання файлів на 10%-15% взагалі ніхто не звертає серйозної уваги або не додасть цьому факту ніякого значення! Системні адміністратори також висловлюють думку, що в новій версії операційної системи буде можливість відмовитися від «зручностей» оновлення частин операційної системи через інтернет і запобігти таким чином можливість перетворення свого ПК частина глобальної системи. Але як бачите знову все ґрунтується на ВІРІ! А правильніше буде сказати, що в Windows 98 є якась кнопочка або параметр змінивши який користувач буде думати, що він відмовився від цих «зручностей». А ось РЕАЛЬНО дізнатися чи це можна тільки маючи вихідні коди Windows. Дуже цікаве зауваження я отримав від одного з Уральських інтернет провайдерів. Не знаю жарт це чи ні. Наводжу текст повідомлення дослівно: «Заодно Вин-98 завантажує в Flash-пам’ять модемів (користувача і провайдера) на час сеансу зв’язку з Інтернет секретну прошивку на 115К, щоб оновлення системних файлів відбувалося дійсно непомітно для користувача. Але нам це на руку — принаймні у виділених клієнтів трафік помітно зросте». Схоже мова йде про зародження нового виду вірусів, що живуть в Flash-пам’яті модемів! Такий вірус неможливо видалити навіть низькорівневим форматуванням жорсткого диска. У будь-якому випадку провайдерам вигідне збільшення трафіку клієнтів, так що вони якщо і виявлять дивацтва не будуть кричати про це на кожному розі! Так що відстеження усіляких дивацтв доведеться взяти на себе кінцевим користувачам.
Професіонали також висловлювали думку, що в мережевій операційній системі Windows 98 передбачені заходи з управління правами доступу до вмісту жорсткого диску локального ПК. Ось що пише мені А. Зеленін (www.izhcom.ru): «Хотів сказати — зовсім без мого відома оновлювати системні файли не вийде… принаймні, я завжди намагаюся знати, що робить моя машина. Виявити те, що робить WIN-98 без твого відома, як мені здається, досить просто. Вешаешь sniffrra на сегмент і в спокійній обстановці розбираєш логи. Один-два користувача зроблять це і проголосять всьому світу про результати. Протокол-то він один — TCP/IP і його ніхто не відміняв». В принципі я згоден. Але знову все це захист від іншого користувача, а не від Глобального Системного Адміністратора. Припустимо, наприклад, користувач Windows 98 забороняє доступ до деяких директорій або сегментами жорсткого диска? Але КОМУ він забороняє?! Очевидно, що іншому користувачеві, але не самій операційній системі і не Глобального Системного Адміністратора з АБСОЛЮТНИМИ правами доступу! Адже саме самі Windows і контролюють на основі вказівок користувача кому дозволити доступ, а кому ні. Уявіть, ви охоронець (Windows 98) і вам шеф дав вказівку не пропускати такого-то людини. А ви взяли та й захотіли пропустити його. Ну хто або що вам завадить це зробити?! Тільки боязнь, що шеф дізнається і позбавить вас роботи (а звільнити вас не можна, інших то операційних систем майже «ні») або ваша совість і добропорядність. Так що ВСЯ НАДІЯ на те, що Білл порядна людина. Тобто знову треба ВІРИТИ у Біла Гейтса (блюзнірство?). Але що таке порядність в умовах капіталізму ніхто толком пояснити не може! А крім того невже у величезному АВТОРИТАРНІЙ державі Microsoft немає ДИСИДЕНТІВ або просто поганих хлопців або, нарешті, шпигунів від конкурентів або спеціальних служб і таємних ненависників самого Microsoft?!
Цікава переписка з приводу цієї статті була у мене з одним з найбільш авторитетних фахівців з Інтерент в Петербурзі системним адміністратором нашого найбільшого провайдера Петерлинк Андрієм Дементьєвим. Дозволю собі навести її повністю: «Частково все, що ви описали реально. 1. всякі update ‘ и дійсно можуть робитися через Internet 2. це може відбуватися без Вашої участі, але активна повинна бути ваша машина — ПОКИ ще ніхто не в змозі опитувати всі комп’ютери в світі на предмет чого б то не було. 3. Ходять чутки, що Microsoft одного разу вже викрили в тому, що вона за допомогою своїх програм передає інформацію про вміст жорсткого диска користувача в своє лігво (звичайно, неможливо передати весь диск, але багато чого можна зробити і так) Спробуйте пошукати через altavista навколо „реєстрація в Microsoft Network“ — якраз те, що треба 🙂 Але все це ніяк не пов’язано з світовою катастрофою, яка малюється в кінці. Це — поки що нереально 🙂 Але загалом, ви вже зараз сильно залежите від Microsoft — вийшла нова версія Ворда, що не вміє читати старі файли, і всі шукають перекодировщики :-)»
Я досить швидко знайшов в Інтернет кілька програмок для «підвіски» будь-якого ПК під Windows 95 через Інтернет і успішно «підвісив» кілька комп’ютерів своїх знайомих. Виходить, я б сказав, що в Windows реалізований якийсь протокольний айсберг з видимою неозброєним оком маленької верхівкою tcp/ip і величезної підводної частини з нікому невідомими і недокументированными можливостями. Наявність недокументованій частини не доводиться сумніватися. Починаючи з самих перших версій операційна система Microsoft ms-dos, а потім і Windows ЗАВЖДИ дозволяла програмістам сторонніх фірм користуватися тільки підмножиною всіх доступних функцій своїх операційних систем. Про це красномовно свідчать численні публікації незалежних авторів статей та книг з узагальненою назвою «Недокументовані можливості ms-dos/Windows, в яких вони намагаються хоч в якійсь мірі підняти завісу таємничості на секретною «зброєю» Біла Гейтса. А ось думка Ігоря Коваленка з WEBPlus: «Частка правди полягає в тому, що технічно можливо існування „люків“ в операційній системі і в протокольному стеку. Ідеологія TCP/IP кілька ускладнює це, але навіть при недоступності исходников, це все-таки можливо. Технічною перешкодою на шляху реалізації таких люків є існуюча децентралізована природа Internet. Якщо уявити, що всі провайдери дійсно „объедятся блекоти“ і встановлять NT, то це перешкода кілька розмиється. Проте чутки про те, що це відбувається дещо перебільшені і проблеми все одно залишаться. Є ще й міркування здорового глузду. Такі дії не можуть залишитися непоміченими, якщо вони почнуться в глобальному масштабі. І тоді треба щоб всі користувачі були не дуже розумними і не звертали уваги, або MS необхідно обзавестися власною армією і поліцією для приборкання непокірних. Реально ж будь-яка спроба подібних дій призведе до краху самої MS, в результаті відмови користувачів користуватися її продуктами». Однак треба зауважити, що відмовитися від продуктів Microsoft з кожним роком стає все важче й важче. І може бути в найближчому майбутньому це стане і зовсім неможливим через відсутність реальної та доступної альтернативи.
А ось думка Дмитра Сьомкіна з Nevalink: «Безумовно, наведені розумні доводи. Але при спробі MS або когось ще зробити щось подібне буде затіяли дуже гучний процес. Вторгнення в приватне життя у чистому вигляді. На заході це святе. Приховати подібні спроби поки неможливо».
Microsoft спочатку прагнула захопити ринок не тільки операційних систем, але і взагалі всього програмного забезпечення. План був такий: на першому етапі захопити ринок операційних систем ПК, потім почати поступово витісняти з ринку програмного забезпечення сторонні фірми, створюючи надійне і більш функціональне програмне забезпечення загального застосування, користуючись перевагою доступу своїх рідних микрософтовских програмістів до ВСЬОГО безлічі як відкритих суспільству так і «секретних» недокументованих і іноді практично незамінних функцій. Як ми бачимо, така стратегія принесла і приносить Microsoft грандіозний успіх. Таким чином наявність недокументованих функцій і можливостей є ФІРМОВИМ СТИЛЕМ Microsoft. Тому зі 100% впевненістю можна стверджувати, що недокументированная частина драйверів мережевих протоколів Windows містить величезну кількість всіляких функцій для полегшення створення програмістами Microsoft систем контролю за локальними персональними комп’ютерами. Природно, що доступні вони тільки команді Била Гейтса. У світлі вище викладеного я з великою довірою ставлюся до повідомлення про різні дивацтва в поведінці Windows.
Давайте спробуємо здогадатися яка ж кінцева мета Била Гейтса на ринку програмних засобів і операційних систем? Здається справа йде до того, що на землі залишиться тільки ОДНА КОПІЯ однієї глобальної мережевої розподіленої операційної системи Windows! Всі комп’ютери по суті перетворяться в «комп’ютери», їх робота без підключення до Інтернету буде функціонально обмежена. Всі жорсткі диски комп’ютерів будуть частиною ОДНІЄЇ єдиної мережевої розподіленої файлової системи під управлінням однієї копії однієї глобальної операційної системи Windows. Природно, всі користувачі будуть мати різні права доступу до мережевих ресурсів. Однак не доводиться сумніватися, що самий головний системний адміністратор в особі Microsoft буде мати доступ абсолютно до всіх ресурсів, включаючи і будь-які приватні файл