Только наличие непрозрачных областей в Сети может нам обеспечить покой. Если мы сообщаем о себе частичную информацию, мы можем надеяться на то, что нам ничего не угрожает, что мы контролируем контекст и будем правильно поняты.
Нам говорят: чтобы у вас не болела голова о вирусах, поставьте антивирусный пакет. Да не ворованный, а лицензионный, с правом обновления по Сети. Тогда свежая версия антивируса защитит вас от непрошеных гостей. Вы ничего не потеряете, и не нужно будет тратить многие часы на восстановление информации, загубленной вирусной атакой.
Но необходимо помнить, что, устанавливая антивирус, вы становитесь полностью беззащитны перед той антивирусной компанией, чьими услугами вы пользуетесь. И она может (если у нее возникнет такая потребность) внедрить гарантированно неопределяемый вирус в вашу локальную Сеть. Это может быть троянская программа, которая будет заниматься сбором информации о вашей компании и передавать ее во внешний мир. Обнаружить эту троянскую программу будет невозможно, поскольку антивирус знает, что ее-то и не нужно обнаруживать.
Я не хочу сказать, что мне известны подобные случаи. Я искренне верю, что все антивирусные компании исключительно честны со своими клиентами и ни одна из них даже гипотетически никогда не рассматривала подобную возможность. Но возможность такая есть. Как бороться с такого рода опасностью? Необходимо защитить компьютер двумя независимыми антивирусными программами двух независимых производителей. Тогда они смогут контролировать вирусные атаки друг друга и обеспечат более надежную защиту. Это и есть разделение секрета доступа.
Такая схема будет работать только в том случае, если две антивирусных компании не сговорятся между собой, если они друг для друга информационно непрозрачны. Но мне, кстати, неизвестно ни одной компании, где использовались бы сразу два независимых антивирусных пакета. Видимо, степень доверия антивирусным компаниям велика, и вероятность противоправных действий с их стороны рассматривается как пренебрежимо малый риск. И, конечно, по мере распространения и роста популярности того или иного антивирусного пакета риск его использования для проникновения в защищенную им локальную сеть растет. Но каким поистине безграничным доверием мы должны располагать к производителям операционных систем! Ведь с точки зрения этих компаний все пользователи их операционных систем информационно прозрачны, а если все пользуются одной и той же операционной системой, то…
Глобальный контроль. Все чаще раздаются голоса в пользу жесткого регулирования доступа к Сети. Евгений Касперский, автор известного антивирусного пакета, неоднократно высказывался в пользу глобального контроля как единственного, с его точки зрения, средства борьбы с вирусными эпидемиями, спамом и несанкционированным доступом (взломом).
Глобальный контроль предполагает, что каждый, кто выходит в Сеть, должен пройти процедуру авторизации. И куда бы он ни пришел, всюду его должен сопровождать его идентификатор. Нет авторизации — нет доступа. Нет доступа никуда. Для этого должны быть созданы сетевые ресурсы, отвечающие за выделение паролей. Должны быть глобальные базы данных, хранящие пароли и логины всех пользователей Интернета.
Весь путь авторизованного пользователя: с какого компьютера вошел в Сеть, на какие сайты заходил, какие файлы копировал, в каких чатах и гостевых книгах отметился, какие получал и отправлял письма и, наконец, что он покупал и как за эти покупки расплачивался, — вся эта информация должна сохраняться бесконечно долго и может быть проверена тем информационным субъектом, который имеет соответствующее право доступа.
Можно ли реализовать подобный подход? Да, вероятно, технически это возможно, хотя и крайне непросто. Но остается вопрос: кто будет администрировать базы данных паролей и логинов, кто получит возможность спросить о том, чем занимался пользователь в Сети последние пять дней или пять лет?
Если учесть, что практически вся деятельная жизнь человека постепенно перемещается в Сеть, то человек останется абсолютно открытым перед тем лицом или органом, который имеет возможность выполнить такой запрос и проанализировать полученный результат.
Человек беззащитен, а орган всевластен. Любой человек в этом случае делегирует все права неким органам, а уж насколько эти органы компетентные и как они эту информацию используют, этого никто ему не скажет.
Читать дальше
