Интернет

Хакеры в Интернете; Каспаров против всего мира

Нашу сегодняшнюю программу открывает репортаж Олега Родина о хакерах в Интернете.

Родин

В последнее время сообщения об атаках хакеров стали почти ежедневными: о них, в частности, сообщают информационные сайты РосБизнесКонсалтинг, Lenta.ru, Компьютерра и другие. Так недавно неизвестные хакеры попытались взломать сервер программы "Вести" телеканала РТР, хакеры пытаются штурмовать сети Министерства обороны, взломан сайт Калифорнийской Государственной Ассамблеи: неизвестный обошел систему защиты и изменил содержимое сайта. Хакер устроил панику на бирже, он взломал сайт фармацевтической компании Aastrom Biosciences Inc. и поместил там написанный им пресс-релиз, объявляющий о слиянии этой компании с калифорнийской фармацевтической компанией Geron Inc. По мнению представителей Aastrom, таким образом злоумышленник пытался провести операции с акциями обеих компаний. На самом деле никакого слияния не планировалось. В результате действий хакера акции одной компании упали, а цены другой выросли.

Агентство по Охране Окружающей Среды США (Environmental Protection Agency) недавно объявило о закрытии своего сайта на несколько дней. Сайт очень популярен - его посещают десятки миллионов человек в месяц. Поводом для закрытия сайта послужил запрос конгрессмена Томаса Блайли, который получил отчет от комиссии по проверке бухгалтерского учета (General Accounting Office), где утверждается, что пароли сотрудников Агентства легко можно определить, а содержимое самого сайта хакерам нетрудно удалить или модифицировать. РИА "Новости" сообщило, что хакеры взломали сайт чилийского правительства: неизвестные лица попытались разместить текст антиправительственного содержания, демонстрируя таким образом свое недовольство недавним решением властей о резком повышении цен на топливо.

По Интернету катится волна взломов. В результате хакерских атак была нарушена работа крупнейших зарубежных и российских сайтов, таких как Yahoo, Lenta.RU, Vesti.RU. Компания "ПРОМТ" сообщила, что 12 февраля неизвестными хакерами был взломан популярный сервер "Онлайн-переводчик". Злоумышленники подобрали пароль и поменяли сценарии сервера. В результате сервер перестал переводить и на все запросы выдавал только несколько неприличных слов, введенных хакерами. В результате восстановительных работ сервер достаточно долгое время был недоступен. Компания "ПРОМТ" обратилась ко всем владельцам Web-сайтов с призывом объединить свои усилия в борьбе с хакерством и взломами сайтов. С точки зрения руководства компании должен быть принят пакет законодательных актов, регламентирующих ответственность за преступления в виртуальной сетевой среде. Представители компании заявили, что "Интернет давно уже превратился из виртуальной тусовки в полноценную информационную среду, которая является частью нашей жизни и в которой должны действовать нормы уголовного права".

Талантливые умельцы - программисты с авантюрными наклонностями смогли недавно обойти защиту сайта CNN во время виртуальной встречи президента США Клинтона со своими избирателями: в реальном времени в прямом эфире Клинтон отвечал на вопросы, которые ему мог задать каждый желающий. И когда поступил очередной вопрос "Что президент думает об Интернете?", в окне появился ответ будто бы от президента: "Лично я хотел бы видеть больше порнографии". Сообщение, впрочем, было тут же удалено. Более того, был взломан сайт самой уважаемой компании по компьютерной безопасности RSA Security Inc, реклама которой звучит так: "Имя, которому больше других доверяют в компьютерной безопасности". Главная страница сайта этой компании была заменена подбором оскорбительных высказываний. И это несмотря на то, что компания RSA Security действительно является одним из мировых лидеров в разработке систем шифрования, идентификации и прочих видов защиты для электронной коммерции. На измененной странице компании хакеры приписали: "Доверяйте свои данные нам! Наша безопасность - лучше всех".

Очень вероятно, что так оно и есть: хакерами становятся, действительно, программисты достаточно высокой степени квалификации, причем далеко не всегда они взламывают электронную защиту с корыстными целями: часто их действиями руководит спортивный азарт. Так, сообщается, что компанию RealNames атаковал неизвестный хакер, которому, предположительно, удалось похитить данные 15 тысяч кредитных карточек клиентов компании. Взлом был обнаружен только в тот день, когда все посетители сайта, набрав нужный адрес, оказывались на совсем другом сайте с текстом на китайском языке. Проведенная проверка показала, что такая переадресация сайта была сделана хакером (вероятно, китайцем). Он сумел пробраться в систему еще несколько дней назад и похоже, что это был так называемый "идейный" хакер, занимающийся взломом ради взлома, а не для получения коммерческой выгоды. В пользу этой версии говорит то, что с того дня, когда был обнаружен взлом сайта RealNames, не была нелегально использована ни одна кредитная карточка их клиентов. Кроме того, прощальный "привет" хакера, вероятно, отчаявшегося привлечь внимание администраторов системы к нарушению защиты, также подтверждает эту версию.

Следует отметить, что атаки хакеров приносят не только беспокойства, но также и немалую пользу, поскольку они находят дефекты и уязвимые места в недостаточно защищенных программах; хакеры в этом направлении действуют с поразительной настойчивостью, выполняя некую профилактическую работу подобно тому, как включены в природную экосистему, например, волки - "санитары леса". Это предохраняет цифровую индустрию от гораздо более серьезных общих сбоев из-за низкого качества многих используемых программ, своевременно не прошедших необходимого контроля по причине ажиотажа на стремительно развивающемся рынке программного обеспечения. Довольно часто хакеры взламывают электронные коды именно с целью привлечения внимания владельцев сайта или фирмы к ненадежности имеющейся защиты. Они же, используя свой опыт и квалификацию, могут приложить имеющиеся таланты к созданию более совершенных средств шифрования и безопасности.

Оказалось, например, что американские банки были извещены о подготовке хакерских вторжений заранее, за несколько дней до волны этих атак, которые блокировали недавно ряд известных американских сайтов. Как сообщило информационное агентство Associated Press, компьютерные эксперты крупных финансовых организаций США получали предупреждения о подготовке этих атак еще за четыре дня до первой атаки на сервер Yahoo. Более того, в сообщениях были даже указаны адреса машин, с которых планировалось производить атаки.

Между тем об этих таинственных хакерах пока все еще ничего не известно. Во взломах последнего времени есть еще одна странная черта: никто пока не взял на себя хотя бы анонимно ответственность за эти акты вандализма, а на хакерских сайтах выражается даже некое недоумение по поводу "больных детишек", которые развлекаются подобным образом. Отмечается, что такие атаки нетипичны для обычных хакеров, у которых взлом - как правило, более серьезный по технике, но менее вредительский по результатам - является как бы способом отличиться в глазах своих коллег.

Серия атак на ведущие сайты электронной коммерции еще раз показала, что никто не может считать себя неуязвимым. Страховым компаниям, включающим в перечень страховых случаев и действия хакеров, пришлось выдержать буквально шквал звонков от обеспокоенных коммерсантов. По словам руководителя страховой компании J.S. Wurzler Underwriting Managers, произошедшие события заставят многие фирмы пересмотреть свою политику информационной безопасности, а страховая компания, возможно, пересмотрит свои тарифы на такие страховки, т.к. ущерб от последних действий хакеров оказался меньше, чем ожидалось. В компанию уже обратились среди пострадавших фирмы Amazon.com и Buy.com.

Проблемы электронной безопасности всерьез обеспокоили и руководство США: во время встречи с компьютерными экспертами и представителями ведущих компьютерных и интернет-компаний президент США Клинтон заявил, что попросил Конгресс выделить 9 миллионов долларов для немедленного запуска специальных программ по обеспечению безопасности Интернета. Эти программы предложены в проекте бюджета на 2001 год, а всего предлагается выделение 2 миллиардов долларов на интернет-безопасность. Инициативы администрации также предполагают: создание исследовательского института для выработки стандартов защиты информационной инфраструктуры, создание постоянной группы экспертов по вопросам компьютерной защиты при министерстве торговли США, создание федеральной сети предупреждения о попытках взлома, увеличение капиталовложений в укрепление систем безопасности и обучение специалистов.

Лидеры индустрии информационных технологий создадут единый центр защиты от Интернет-вандалов, - сообщает сайт РосБизнесКонсалтинг. После прокатившейся волны атак на крупнейшие сайты, производители информационных технологий объявили о своих планах создать единый центр по защите от атак на Интернет. Центр будет находиться в ведении Американской Ассоциации по Информационным Технологиям и займется проблемами борьбы с атаками, изучением потенциальных "слабых мест", разработкой контрмер и наилучших методов защиты информации.

Радио "Свобода", программа "Седьмой континент". Гарри Каспаров против всего мира: о сетевом шахматном матче рассказывает Владимир Воронько. Текст его сообщения читает Александр Костинский.

Воронько

В начале лета прошлого года, любители шахмат, имеющие доступ в Интернет, были взбудоражены сообщением, появившемся на игровом сервере компании Майкрософт. 9-го июня на этом сайте, расположенном по адресу www.msn.com, в разделе "Игры" появился официальный пресс-релиз от "Майкрософт Гэйминг Зон". Из этого документа следовало, что 21-го июня на сайте начнется уникальный шахматный матч, в котором с одной стороны будет участвовать чемпион мира Гарри Каспаров, а с другой стороны, против него будет играть так называемая Мировая Команда, в которую совершенно свободно могут войти все желающие, независимо от своего шахматного мастерства и места жительства.

Хотя шахматные сайты появились во всемирной паутине очень давно, а электронная почта для в игр по переписке стала использоваться шахматистами еще раньше, и то и другое трудно назвать настоящим соединением древней игры и современной технологии - в обоих случаях сеть была только средством связи и никак не влияла на игру. С тем же эффектом можно было использовать, скажем телефакс. Но интернет - вещь уникальная, и рано или поздно его уникальность должна была проявиться. Одним из первых шахматных матчей, в котором это произошло в полной мере, можно считать игру Анатолия Карпова, состоявшуюся примерно в начале 97-го года.

Давние слушатели 7-го континента, возможно, помнят передачу, рассказывавшую об этом событии. В том матче Карпов физически находился в конференц-зале одного из Хельсинских отелей и сидел за шахматной доской, расположение фигур на которой постоянно отображалось на определённом интернет-сайте. Все посетители этого сайта, зашедшие в это время на его страницы, могли видеть ситуацию на игровой доске и делать ходы, которые казались им наиболее удачными. Каждые несколько минут ходы посетителей подсчитывались компьютером, и ход, сделанный большинством, предлагался экс-чемпиону мира. Таким образом, создавалось некое подобие коллективного разума, играющего в шахматы. Благодаря определённой рекламной кампании, предшествовавшей этой игре, за матчем наблюдало несколько тысяч человек, а активно принимало участие в игре, так сказать: "работало в составе коллективного мозга" - несколько сотен человек.

Принято считать, что коллективы ошибаются реже отдельных людей. Виртуальная команда, игравшая против Карпова, в полной мере подтвердила этот тезис - ей не было сделано ни одной серьезной ошибки. Но вместе с этим ей не было сделано и ни одного сколь ни будь оригинального хода. Уровень всей команды был в точности равен среднеарифметическому мастерству всех её участников, который на каждом ходу вычислялся компьютером простым сложением вариантов. Любые неожиданные ходы не могли прорваться сквозь массу посредственных, поскольку все талантливые предложения заглушались сотнями любительских. Естественно, что для бывшего чемпиона мира такой уровень шахмат был просто забавен. На протяжении всего матча Карпов совершенно свободно разговаривал с присутствовавшими в зале журналистами, отвечал на их вопросы и лишь изредка отвлекался на игру, что бы сделать очередной ход. Вся партия длилась несколько часов и закончилась совершенно логичным матом.

По этому поводу может заметить, что толпа игроков, пытавшихся победить Карпова, никаким коллективным мозгом, а тем более разумом, не была. Она скорее напоминала сотнеголовую гидру, каждая голова которой не видела и не могла общаться с другими головами. Отсутствовало важнейшее, и кстати говоря - кибернетическое, качество коллектива - у виртуальной команды не было связи между отдельными её членами, уровень которой, по сути, и определяет свойства любого сообщества.

Из этого примера слушатели могут сделать массу очень интересных и полезных выводов, напрямую касающихся повседневной жизни. Тем не менее, несмотря на всю их пользу, стоит вернуться к тому, с чего мы начали этот разговор.

Сетевой матч Каспарова, прошедший в прошлом году, был очень не похож на игру Карпова. Важным отличием, пожалуй, можно считать временные рамки отведенные на ходы. Обе стороны имели в своём распоряжении ровно сутки на обдумывание, из-за чего каждая сторона имела между своими ходами фактически 48 часов на размышления. Такой интервал позволял во первых: активно использовать шахматные базы данных и компьютеры, а во вторых, и это самое главное: сетевая команда могла активно обсуждать свои действия в различных чатах и листах рассылки, организованных прямо на фирменном сервере Майкрософт-Нетворк.

Другим важным отличием стала организация сетевой команды. Хотя в любой момент матча в неё мог включиться любой желающий, во главе этой огромной массы людей находились четверо так называемых Командных Тренеров, отобранных компанией Майкрософт до начала игры. Именно эта четвёрка предлагала свои варианты ходов и комментарии к ним, а тысячам остальных членов Мировой Команды оставалось лишь голосовать за один из этих четырёх вариантов. Такая иерархия была не очень демократичной. Ведь рядовой игрок со стороны, не найдя в вариантах четверки привлекательного для себя хода, мог лишь описать своё предложение и послать его в чаты и, может быть, самим тренерам, надеясь что его вариант будет замечен и рассмотрен. Тем не менее, как показала игра, подобная организация оказалась весьма эффективной и вполне привлекательной.

Четверо лидеров мировой команды были выбраны компанией Майкрософт по весьма оригинальному критерию. Поскольку сам матч рекламировался как некая ласточка будущих перемен и проводился на игровом сайте, рассчитанном на подростков, то и четвёрка лидеров должна была представлять шахматное будущее. В результате все четверо оказались моложе двадцати лет, а самой младшей было вообще 14ть. Тем не менее, их шахматные достижения очень впечатляли и, можно сказать, что Майкрософт собрала четвёрку вундеркиндов.

Самая молодая - Элизабет Пфатц, в свои 14 была восьмой в мировом рейтинге юниоров и входила в шахматную сборную Германии. 15-ти-летний Этьен Бакро из Франции, в 14 лет стал самым молодым в истории шахмат гроссмейстером. 19-ти-летняя Флорин Филикэн из Румынии обладала самым высоким рейтингом среди шахматистов до 21-го года, а 15-ти летняя Ирина Краш была чемпионкой Америки среди женщин и входила в национальную шахматную сборную США. Таким образом, из этой международной четверки юных дарований трое - были девушками, что дало повод Каспарову заметить перед матчем, что шахматы вообще то мужская игра. Комментировать игру и просто присматривать за партией был выбран вполне взрослый гроссмейстер Дэниэл Кинг из Великобритании, в своё время бывший официальным комментатором матча Каспаров-ДипБлю.

Благодаря интенсивной рекламе Майкрософта, о матче знал практически весь шахматный мир. Большинство конечно болело против Каспарова и самые активные собирались помогать сетевой команде. Так гроссмейстерская школа Александра Халифмана из Петербурга, на своём сайте, расположенном по адресу http://www.gmchess.spb.ru, выложила, в формате самых популярных шахматных программ, ходы более полутора-тысяч партий, когда-либо сыгранных Каспаровым. К этому были добавлены авторитетные оценки сильных и слабых сторон чемпиона и советы на несколько первых ходов. Далее, на протяжении всей партии, этот сайт постоянно давал сетевой команде советы и подробно разбирал сложившиеся комбинации. Сейчас все желающие могут найти на нём чрезвычайно подробный, и похоже - единственный на русском языке, комментарий всей игры.

Партия началась 21го июня, классическим е2-е4. После того, как на третьем ходу был сделан шах черному королю, а затем Каспаров пошёл на размен слонов, всем стало ясно, что чемпион серьёзно относится к матчу и собирается играть в полную силу. Тем не менее, первые десять ходов дебют развивался ровно, без явного преимущества какой-либо стороны. Так продолжалось до десятого хода черных, когда мировая команда очень неожиданно пошла ферзём. Позднее, все комментаторы единодушно признали, что этот ход стал большим вкладом в шахматную науку вообще и теорию дебютов в частности. К этому времени у Каспарова было преимущество в центре и небольшой перевес в инициативе, но ход мировой команды разрушил все его планы. В чате, прошедшем на сайте Майкрософт после окончания матча, Каспаров признался, что после десятого хода он потерял контроль над партией и большую часть игры, был вынужден лишь реагировать на действия черных, стараясь делать безошибочные ответные ходы.

Из-за хорошей рекламной компании и удачной организации, эта игра привлекла внимание очень многих людей, среди которых было немало серьезных шахматистов. В среднем, в голосовании каждого хода принимало участие около 32-х тысяч человек, выбиравших нужный ход из вариантов, предложенных четвёркой лидеров. За всю же партию, которая длилась 124ре дня, счётчик основной страницы сайта зарегистрировал 15ть миллионов посещений из 79ти стран мира. Игра получилась по настоящему мировой, и по количеству участников поставила рекорд среди всех онлайновых состязаний. Хотя очень часто четвёрка лидеров представляла на голосование одинаковые варианты ходов, или делилась в своих оценках поровну, у команды довольно быстро определился неофициальный капитан - Ирина Краш, к выбору которой чаще всего прислушивалось большинство, и которая часто предлагала наиболее удачные ходы. Стоит процитировать слова самого Каспарова, сказанные им в интервью, данном после завершения партии, сайту http://www.clubkasparov.ru

"..Было много скептиков, считавших, что партия окажется для меня легкой прогулкой: дескать, максимум, что могли сделать эксперты - ликвидировать грубые ошибки, но качество игры все равно осталось бы на невысоком уровне. Однако даже те, кто предполагал, что эта партия будет сложной, не рассчитывали на то, что получилось. В интернетовскую эру возможно эффективно координировать усилия людей в самых разных точках планеты. Партия привлекла внимание сильных гроссмейстеров, и, во многом неожиданно и для меня, появилась возможность создания мощнейшего коллектива, который объединил количество играющих людей с профессиональным качеством анализа. Эта сложная организаторская задача была выполнена на хорошем уровне - нужно отдать должное Рону Хенли, менеджеру Ирины Краш, который сумел использовать сайт SmartChess www.smartchess.com для создания такой машины. Была создана гроссмейстерская бригада, которая работала под псевдонимом Ирина Краш. Конечно, сама Ирина тоже принимала активное участие, но - при всем уважении к ее работоспособности и желанию сражаться - все-таки надо признать, что качество анализа и руководства партией было несоизмеримо выше того уровня, на котором эту задачу может исполнить даже самая талантливая 15-летняя девочка. Списки гроссмейстеров, которые принимали участие, хорошо известны, они публиковались в Интернете, и я подозреваю, что, кроме того, были люди, которые не желали светиться..."

Таким образом, в этом матче Каспарову противостояли не столько тысячи рядовых шахматистов, сколько группы опытных гроссмейстеров, благодаря интернету интенсивно общавшихся между собой, физически находясь при этом в самых разных местах.

По словам Каспарова, в целом на игру он потратил около полтораста часов анализа, не считая времени своих тренеров и консультантов, и в конце концов эти усилия принесли плоды. По мнению всех наблюдателей, к середине партии мировая команда несколько расслабилась и стала играть менее точно. Ирина Краш, которая 45 ходов вела всех за собой и сопровождала свои предложения словами типа: "я требую сделать именно этот ход!", сменила тон на более мягкий, в результате чего в командной игре начались небольшие сбои. Несколько ошибочных ходов черных позволили чемпиону вернуть инициативу и начать игру на выигрыш. Хотя, Каспаров, по его словам, никогда и не был близок к проигрышу - большую часть игры ситуация была ничейной. К концу партии, когда на доске сменилось поколение ферзей и у противников осталось всего по три фигуры - по одному королю, ферзю и по одной пешке, победа Каспарова стала очевидна. 23-го октября больше половины проголосовавших игроков высказались за признание своего поражения, поскольку анализ ситуации показывал совершенно неизбежный мат. Самая интересная партия 9-го года была завершена на 62-ом ходу.

В заключение можно сказать, что отношения интернета и шахмат конечно не ограничиваются такими глобальными рекламными проектами, каким по сути была игра "Каспаров против всего мира". Тем не менее, состязания такого масштаба позволяют узнать много нового, как шахматах так и о Всемирной паутине.

Все ссылки в тексте программ ведут на страницы лиц и организаций, не связанных с радио "Свобода"; редакция не несет ответственности за содержание этих страниц.