Метки

, , , ,

Государствам, отработавшим методики кибервойн, больше не нужно, чтобы Интернет оставался анонимным, а действия в нем — безнаказанными. Всем, кто хочет вольницы и быть free, придется уйти в сетевое подполье.

Излюбенная тема писателей-фантастов: как будут развиваться отношение человека, создавшего «умную» машину со своим творением. Интернет — из этой же оперы. На заре нового тысячелетия удачная отправка электроного письма с вложенным файлов выглядела как победа человеческого разума над пространством. Сегодня очевидно, что тогда мы выглядели как юные мичуринцы. Нам было невдомек, что человек поставил себе на службу технологии, а они уже пытаются изменить среду обитания самого человечества. Фантасты обычно заглядывают вперед на несколько десятилетий, и в результате мы смотрим фильмы-катастрофы про восстание машин. Ну а если отмерить всего десяток лет?

Окажется, что самые большие перемены нас ждут как раз в виртуале, который, вероятнее всего, разделится на официальный и андеграундный. В последнем останется то, за что мы сегодня так любим Интернет, — свобода и необязательность идентификации. В официальном — супер удобная, технологичная, но открытая для всех жизнь под своим именем. Почему возможно столь революционное разделение Сети? Шаг за шагом пройдем немного вперед.

Грузите апельсины бочками

В последние годы скорости передачи данных в Интернете росли приблизительно в два раза ежегодно. Если дело пойдет так и дальше, то через десять лет мы будем располагать терабитными каналами связи. От открывающихся возможностей — тех, которые мы сегодня уже можем себе представить, — захватывает дух: в каждую квартиру можно доставить услугу 3d-телевидения вкупе с инструментами моделирования виртуальной реальности, причем полноценной -трехмерной, цветной, озвученной на уровне «настоящей» реальности да еще и с тактильными ощущениями. И это уже не сказка — ныне возможны любые фантазии.

Интернет-порталы превратятся в настоящие ворота в целые миры, созданные пользователями по своему вкусу и населенные анимированными персонажами. Праобразом может и уже служит среда модулирования реальности «AVATAR» (не путать с фильмом). Ну, вход «физическим посетителям», конечно, тоже будет разрешен.

Мини-WEB-дайджест. Семь. [Анонимность в Интернете]

Психологи отмечают, что интернет-коммуникации сейчас перекошены в сторону личности — как будто виртуальная реальность со всем ее информационным ресурсом — исключительно площадка самовыражения человека. Это свойство человеческой природы — зацикливаться на себе любимом. И если сегодня хит Интернета — социальные сети и блоги, то в будущем таким хитом станет возможность построить новую жизнь. Каким же плоским и бледным покажется нашим детям нынешний Интернет, где всего-то и можно, назвавшись вымышленным именем, наделить себя телесной красотой, умственными талантами и в таком виде пытаться поразить воображение таких же персонажей! Интернет сумеет покорить не только пространство, но и время: любую реальность можно воссоздать в любой момент времени. Главное, чтобы психика выдержала, иначе можно предполагать вспышки шизофрении пандемического типа.))

Так что Сеть превратится из одномерного диалога компьютеров в «дышащую» массу интернет-сфер, заключающих в себе целые миры обитания реальных и сконструированных персонажей. Но они неминуемо будут вступать во взаимодействие, значит, виртуальные миры начнут «социализироваться». А по каким правилам эти миры будут взаимодействовать? Уже ясно, что правила придется создавать, ведь сегодня мы живем просто за счет эм-м «декларации всеобщих добрых намерений». И эти декларации не мешают тем, кто не хочет их придерживаться.

Маска, я тебя не знаю

Согласитесь, в Интернете жить уже стало страшновато. Электронная почта как ящик Пандоры: никогда не знаешь, какой хищник ждет, когда его выпустят. Думаешь, что получил электронное сообщение из своего банка, а в результате сообщил личные сведения мошенникам. Только приоткрыл дверь в Интернет — и на компьютере уже вирус: мгновенно собрал сведения, интересные кибермошенникам и в ту же секунду им их и переправил. А заодно отправил с вашего электронного адреса десять тысяч спам-сообщений… И напоследок включил компьютер в мошенническую бот-сеть зараженных компьютеров. И вот вы уже, сами того не ведая, — участник DDoS-атаки на какой-нибудь правительстенный сайт. Да и посещения сайтов уже не могут быть безопасными: зловредное ПО повадилось заселяться на благонамеренные, но посещаемые сайты. Примером может служить такое характерное заражение, как всемирно известного Amazon.com (в итоге вылечили, ессно).

Евгений Касперский, генеральный директор «Лаборатории Касперского»: Я убежден, что естественный процесс развития Интернета — отказ от анонимности. Зачастую ставят знак равенства между анонимностью и свободой слова, возводя анонимную Сеть чуть ли не в ранг столпа демократии. На бытовом уровне«демократия» синонимична понятию «достойная жизнь». Согласитесь, это никак не связано со свободой шавки лаять или не лаять на слона. К тому же говорить о стопроцентной анонимности в Интернете обычного пользователя не имеет смысла — при необходимости (то есть по запросу из соответствующих органов) провайдеры точно могут отследить маршруты его «путешествий».

В Сети сегодня по-настоящему анонимны лишь хакеры, которые знают, как использовать технологии для того, чтобы спрятаться в Сети. И вот эту сложившуюся практику надо менять! Решение простое — цифровое удостоверение личности, аналог бумажного паспорта. Кстати, углубление технологий в жизнь человека — участие в электронном голосовании, перевод электронных денег и т. п. — потребует в ряде случаев дополнительных сведений о пользователе. Причем в добровольном порядке. Не хочешь идентифицировать себя? Это повод для подозрения в мошенничестве. Совсем преступность это не убьет, но по крайней мере сделает ее гораздо менее безопасным занятием — в смысле неминуемости наказания. Кстати, подобные процессы идут и в офлайне. Например, производители банкоматов уже сегодня думают над дополнительными средствами идентификации пользователей. Может быть, это будут не пароли, а, скажем, отпечатки пальцев — то, что гораздо труднее воспроизвести.

 

Мини-WEB-дайджест. Семь. [Анонимность в Интернете]

Поданным «Лаборатории Касперского», в 2006 году концентрация зараженных сайтов оценивалась на уровне 1:20000, а в 2009-м — уже 1:150. То есть на каждые 150 сайтов один обязательно с вирусом. В общем, там, где в Сети собирается больше трех человек, жди неприятных сюрпризов. Профессионалы из сферы информационной безопасности не сидят, конечно, сложа руки: они придумали полезный механизм, называемый «репутационный анализ». Роботы денно и нощно сканируют все интернет-сайты и развешивают на них таблички по типу светофора: красная — плохой сайт, идти нельзя, желтая — возможна опасность, зеленая — шагайте смело.

Мини-WEB-дайджест. Семь. [Анонимность в Интернете]

Иными словами, спасение утопающих — дело рук самих утопающих: обратитесь к известному поставщику продуктов информационной безопасности, приобретите рекомендованный продукт. Ну а потом при необходимости можете отредактировать черный или белый список адресов, скажем, для родительской фильтрации трафика или еще чего-нибудь — по своему вкусу. Это оптимальный на данный момент вариант «обезопашивания».

Правда, когда в полную силу (а это неизбежно) заработают электронные госуслуги, а электронные платежи станут нормой, совсем не каждый юзер будет обладать навыками «кибер-самообороны». Да и вообще организация этих каналов должна стать максимально незаметной. Как вода, текущая из крана: один раз профессиональный водопроводчик проводит трубу в квартиру, а затем мы и не задумываемся, какие фильтры и отстойники проходит эта вода. Не каждый же из нас обладает навыками водопроводчика.

Может быть, эту задачу готовы взять на себя интернет-провайдеры? Конечно, паразитный трафик DDoS-атак и прочих преступных происков создает дополнительную нагрузку на их сети. Но, видимо, его негативное влияние минимально по сравнению с доходами от перекачки нами софта, музыки/видео любого происхождения. Потому они и не парятся. Если же рыночные отношения не могут отрегулировать этот вопрос, остается последняя инстанция — государство. О чем думают наши и не наши власти?

Мини-WEB-дайджест. Семь. [Анонимность в Интернете]

 

Опытно-полевая киберзона-полигон

А власти, как выяснилось, готовятся к кибервойнам. Дело в том, что те проблемы, которые мы имеем сегодня с разного рода недружественными атаками — цветочки. Они, правда, уже созревают и скоро превратятся в ягодки. «Холодная кибервойна уже началась»,-считают аналитики McAfee. Страны разворачивают специализированное ПО, тестируют сети и налаживают шпионскую деятельность в рамках подготовки к использованию Сети для ведения таких войн. По мнению специалистов, активно готовятся к конфликтам в киберпространстве США, Израиль, Россия, Китай и Франция.

«Пока нам неизвестны случаи, когда кибератаки инициируются государством, хотя технически это несложно»,- отмечает Евгений Касперский. «Известные случаи целенаправленных кибератак на Эстонию, Грузию, арабо-израильские инциденты — это примеры активизации патриотически настроенных групп граждан на фоне конфликтов межгосударственных» — утверждает он.

Эксперты говорят, что за последние два года интернет-атаки на правительственные и корпоративные системы США участились настолько, что порой их суммарное число доходит до нескольких тысяч в день. Хакеры, которых практически невозможно идентифицировать, постоянно взламывают и долбят компьютеры Пентагона, воруют секретную промышленную инфу и блокируют работу порталов госслужб и крупных компаний. Президент США Барак Обама учредил спецподразделение кибер-безопасности для борьбы с сетевыми нападениями. Но из-за того, что выявить источник кибератак, как правило, практически невозможно, любые подозрения в их подготовке не могут быть подкреплены реальными доказательствами. Пространство Интернет стало некоторой глобальной опытной зоной, на которой ведущие государства мира отрабатывают методы ведения эффективных кибервойн.

Мини-WEB-дайджест. Семь. [Анонимность в Интернете]

В мае прошлого года в интересах стран НАТО в Таллине был открыт международный Центр киберзащиты Cooperative Cyber Defense Center of Excellence (CCDCOE). Кеннет Гире, аналитик этого центра (и почему-то по совместительству сотрудник Военно-морских сил США), говорит: «Киберсреда порождает немало вопросов, поскольку является относительно новой и неизученной. Речь все еще идет о концепциях и определениях. Сегодня никто даже не может точно сказать, что представляет собой атака на компьютерную сеть сточки зрения права и национальной безопасности … Мы пока не выполняем конкретные заказы НАТО — на наших конференциях, просто обсуждаются материалы по взлому или реальному блокированию военной инфраструктуры противника до начала ведения боевых действий.»

Анонимность (сиречь безнаказанность) в Интернете на этом этапе выгодны всем странам, интересующимся кибервойнами, а к ним в первую очередь относятся те, где наиболее развита Сеть. Таких становится все больше. Поданным IDC, в конце нынешнего года Интернетом будет пользоваться примерно четверть населения Земли — около 1,6 миллиарда человек, а к 2013-му — уже треть населения планеты, то есть около 2,2 миллиарда человек. Причем лидирует по этому показателю Китай. Сегодня в нем проживает 359 миллионов юзеров, а к 2013 году будет 566 миллионов. Для США эти цифры составляют 261 и 280 миллионов человек соответственно.

Но, похоже, результаты тестов в «опытных зонах» удовлетворяют специалистов. И на базе накопленного опыта недавно начались активные межгосударственные консультации. В ноябре 2009 г. в Вашингтоне состоялась встреча между экспертами России и США, а через две недели США объявили о начале сотрудничества с комитетом ООН по разоружению и международной безопасности в вопросах предотвращения войн в киберпространстве. Военным, видимо, удалось нащупать компромисс между позициями, которые занимали Россия и США. Точка зрения РФ опиралась на тезис об ограничении военного использования киберпространства на тех же принципах, что и международные соглашения об ограничении вооружений. В свою очередь, США во времена Буша-младшего считали, что провести четкую границу между коммерческим и военным использованием Интернета невозможно. Тем не менее уже в начале десятых мир будет и меть отработанные методы ведения кибервойн, широкий охват населения планеты Интернетом, активное внедрение жизненно важных сервисов и подготовленный штат кибервоенных. Все это говорит о том, что государствам больше не нужно, чтобы киберпространство оставалось анонимным, а действия в нем — безнаказанными. Времена интернет-вольницы, как пить дать, скоро завершатся и начнется государственное регулирование.

Интернет по карточкам

Надо признать, что Сеть сегодня фактически играет за тех, кто в ней хулиганит: компьютер, выполняющий команды пользователя, отделен от человека, который эти команды формулирует. Но к мгновенным взаимодействиям компьютеров малоприменимы человеческие законы: сервер нельзя судить по месту его установки. По мнению Касперского, бороться с этим можно единственным способом: все государства мира будут вынуждены отменить возможность анонимного подключения к Интернет-услугам, а впоследствии — и к мобильным сетям. «Это не исключает интернет-существование под ником, однако такой подход сделает невозможным анонимное использование информационных сетей в злоумышленных целях».

Мини-WEB-дайджест. Семь. [Анонимность в Интернете]

Это позволит одним шлепком убить многих жирных зайцев: резко повысить раскрываемость киберпреступлений (находить мошенников по их цифровым паспортам), быстро осуществлять розыскные мероприятия — буквально со скоростью интернет-транзакций (например, как только человек обнаружил, что его цифровой паспорт украден, он через Сеть сообщает об этом в милиц… полицию, которая тут же тиражирует данные скомпрометированного документа уже по всей Сети). Правда, для этого понадобится организационное объединение милиц… полицейских структур. Соответствующие процессы, по крайней мере на уровне электронного доступа к базам данных разных стран, уже вовсю ведет Интерпол. А в Великобритании УЖЕ невозможно подключаться к точкам wi-fi без предоставления паспортной информации о себе.

Очевидно, цифровой паспорт в итоге будет очень незаметным устройством. Может быть, наподобие нынешней банковской карты с чипом, который хранит информацию о владельце. «Незаметность станет отличительным признаком следующего этапа развития компьютерного «железа» и софта,- уверен Касперский.- Сегодня кажется, что эта индустрия будет также стремительно меняться до бесконечности. На самом деле это продлится недолго — максимум лет 10-15, и сфера IT-разработок переместит внимание от гонки за функционалом на гонку за незаметностью». Будет на то государева воля, такой переход осуществится быстро, скажем, под флагом всеобщей доступности интернет-голосования или обязательного условия доступа к электронным госуслугам. Перефразируя известную поговорку: без цифровой «бумажки» букашка, то есть ни в банк, ни в госучреждение даже на порог не пустят. Более того, если следовать логике развития событий, то вход во все виртуальные миры, о фантастических возможностях которых мы упоминали выше, тоже будет открыт тем, кто с паспортом. Зачем тем, кто «на облаке», лишние проблемы или опасность заражения?

Любителю анонимности в этой официальной сетевой жизни места нет — его отправят бомжевать по подвалам маргинальных сайтов. А они, то есть те, кому не нужна широкая огласка, никуда не денутся. Будут жить собственной жизнью, обслуживая не только тневой бизнес или экстремистские группировки, но и тех, кто недоволен, например, политикой власти… Там, конечно, никто паспорта не спросит, и население будет обитать в андеграундном Интернете только под никами. Понятно, киберполицейские будут устраивать регулярные кибероблавы. Может быть, иногда и благонамеренные обитатели «цивилизованного» Интернета окажутся случайными свидетелями криминальных киберразборок: с DDoS-атаками и шумом в блогах. А в День милиции черт.. полиции будут торжественно награждать выдающихся борцов с кибермафией. Ну все как в жизни.

■■■
По материалам:
«Итоги» (№№708-709) Елена Покатаева;
Лаборатория Касперского;
McAfee;
др. источники