Не для печати: Мир, каким мы его знаем
Недавно Евгений Валентинович Касперский призвал создателей вирусов остановиться, потому что иначе "это будет концом того мира, каким мы его знаем". Звучит очень страшно, особенно в апокалиптическом 2012 году. Понятно же, что создатели вирусов не остановятся, как не остановились разработчики ядерного оружия даже после отмены Холодной войны. Шансов нет. Того мира, который мы знаем больше не будет.
Евгений Касперский
Мне сейчас трудно даже предположить, каким будет новый мир, в котором Касперский проиграет вирусам. Думаю, ни один человек в мире не знает достаточно, чтобы предсказать более или менее точно. Но вот про тот мир, который у нас пока ещё есть я немного знаю. Тут есть о чём подумать. Пока этот мир ещё с нами, давайте вместе посмотрим, "каким мы его знаем", этот мир?
- Это мир Windows. Мир зависит от компьютеров, на которые установлена операционная система, которая поддерживает вирусы. Возможность беспрепятственного изменения одной программой кода другой программы встроена прямо в систему и, с теми или иными ограничениями, но сохраняется из версии в версию ради обратной совместимости. Потому что если в новой версии Windows будут работать вирусы, то это ерунда, а вот если не заведётся игрушка пятнадцатилетней давности - это потеря части рынка.
- Это мир пиратского контента. Мир в котором пользователи нужные им программы берут из непроверенных источников. Иногда чистые, а иногда - как повезёт. Просто в проверенных источниках не только "дороже", но ещё хуже и реже. В этом мире даже пользователи с совсем не криминальным складом ума предпочитают открывать файл из непроверенного источника, рискуя заразить компьютер. Они знают, что это опасно. Они и про вино и сигареты в курсе были.
- Это мир безграмотных пользователей. В этом мире, прежде чем посадить человека за руль автомобиля его учат правилам безопасности, а за компьютер сажают как есть. Хотя его компьютер тоже может представлять опасность для окружающих (в DDoS-е участвовать втихаря, например). Ни один троян не проникает в систему сам по себе, ему обязательно нужно, чтобы пользователь его установил и запустил. В ряде случаев, пользователю ещё и пароль от системы набрать придётся. В этом мире пользователь ставит трояна на свой компьютер и даже не знает об этом.
- Это мир устаревших, кривых и отсталых технологий. Патенты и прочие коммерческие хитрости сдерживают его обновление. Большая часть программ в этом мире написаны на небезопасных языках недоученными программистами. В них есть дыры. Их могут использовать хакеры. Теория безопасного программирования достигла в этом мире небывалых высот, а на практике разработчику программы выгоднее потратить деньги не на тестирование безопасности, а на красивые иконки.
- Это мир отключённых файрволов и открытых Wi-Fi сетей. Людям иногда себе интернет настроить так трудно (см. п. 3), что они рады, если хоть как-то подключились к сети. Иногда они думают, что "потом" всё поменяют и сделают безопасные настройки, но обычно даже не знают о них. Да, они слышали про злых хакеров, но волков бояться - в лес не ходить. И у провайдеров этого мира часто те же проблемы, только на другом уровне, так что опасно надеяться на защиту "на той стороне".
- Это мир сотен и тысяч аккаунтов с раздельной идентификацией, аутентификацией и авторизацией. Проще говоря, этот мир требует от пользователя иметь сотни и тысячи паролей. В идеале - разных. И сложных, чтоб не подобрать. И помнить их все, а не писать на бумажке под клавиатурой или в файлике. А ещё в этом мире есть сервисы, просящие сообщить им пароль от другого сервиса, чтобы работать вместе. Да, несмотря на все OpenID и OAuth приходится вводить пароль от одного сайта на другом сайте. И молиться. Кстати, да! В этом мире есть OpenID и OAuth, которые сильно не доведены до ума, но это не самое важное.
- Это мир людей, которые верят спаму, ведутся на фишинг и диктуют пароли по телефону в людном месте. И вводят эти же пароли в интернет-кафе, а потом забывают сбрасывать (хотя и это уже не гарантия). Это мир веба без SSL, почты без PGP, банковских карт без... ну вы поняли.
- Это мир, в котором я могу написать ещё пару десятков пунктов на ту же тему, но они уже слишком гиковские будут. А настоящий специалист по компьютерной безопасности вам про этот мир трёхтомник напишет в этом же стиле.
- Это мир, в котором Касперский по рассказанным страшилкам уже переплюнул Стивена Кинга, а ему всё равно никто не верит. Потому что он "сам заинтересован". И ведь действительно заинтересован, не поспоришь. И антивирус его в этом мире тормозит компы и удаляет нужное. А без антивируса в этом мире - никак. А референт заказчика очередного компьютерного вируса возможно даже не доложит шефу о том, что какой-то Касперский просил остановиться.
- Это мир, где с компьютерной безопасностью всё так плохо, что на военные вирусы всем уже глубоко наплевать.
Вот, таким мы знаем этот мир. Может сложиться так, что вот этого вот "мира, каким мы его знаем", больше не будет.
Да и чёрт с ним! Не жалко. То, что будет потом - однозначно лучше. Главное - пережить переходный период. А вот с этим уже - как повезёт.