Интернет

Российская государственная дума не оставляет мысли о наведении порядка в Интернете. С последними достижениями этой мысли вас познакомит материал Сергея Смирнова и Александра Костинского.

Сергей Смирнов

Пока пользователи Сети с трепетом следят за детективными сюжетами о вторжении спецслужб в офисы разных интернетовских компаний, российская Государственная Дума тоже присматривается к Сети. 18 мая в Москве состоялись парламентские слушания "О правовом регулировании использования сети Интернет в Российской Федерации".

Сам факт проведения парламентских слушаний по проблемам Интернета - событие замечательное. Это сказано без всякой иронии. Наши депутаты слишком часто зачинают и вынашивают законопроекты в одиночестве и с твердой верой в собственную непогрешимость. В конце концов разным занятым людям приходится бросать все дела, собираться в группы и срочно организовывать диалог с властью.

Законопроект о правовом регулировании Интернета - дело другое. С самого начала его разработчики вынесли текст на обсуждение сетевой общественности. Те, кто не знает, подивятся. Первоначальный текст изобиловал чудными терминами вроде "Интерсеть" и "интерадрес", а провайдеры несли ответственность за содержание информации, хранимой клиентами на их серверах. То есть, провайдеры должны быть цензорами своих клиентов. Эволюция привела к тому, что Комитет по информационной политике взял за основу альтернативный проект группы Михаила Якушева (председателя юридического комитета Ассоциации документальной электросвязи - АДЭ), который даже и называется иначе: "О государственной политике Российской Федерации по развитию и использованию сети Интернет" . Исчезли забавные термины, и суровые меры, проект "развернулся" лицом к Сети, стал вполне читаемым и дружелюбным.

Трехчасовые парламентские слушания, собравшие несколько сотен человек в зале на Новом Арбате, 19, касались не только этого проекта. "В тему" попали и другие парламентские инициативы - о цифровой подписи, об электронной коммерции, о персональных данных. Обсуждения, правда, не вышло, а получилась серия докладов.

То, что представляется нам "явным стремлением государственных органов контролировать Интернет", на самом деле есть желание стимулировать развитие российской Сети. Так объяснил собравшимся зампредседателя Комитета Думы по информационной политике Александр Шубин. А заместитель министра связи Александр Волокитин вполне четко выразил позицию своей команды: "Минсвязи

не отрицает значимости саморегулирования, но считает, что его нужно

дополнить государственным регулированием". Эта мысль повторялась во многих выступлениях: да, Интернет изначально родился свободным от всяких правил, но дальше так продолжаться не может. Почему не может? Волокитин обратился к излюбленной теме сетевых обозревателей - регулировании выдачи доменных имен. Существующий порядок, по его словам, никого не устраивает, кроме РОСНИИРОСа, и нужно принимать во внимание "целый поток обращений, в том числе в Минсвязи" (надо понимать, речь шла о жалобах). В качестве положительного примера приводились правила выделения доменных имен высшего уровня в Израиле. Андрей Романченко (заместитель министра печати) подтвердил, что "поступает много вопросов". Вообще, эта формулировка столь же популярна, как пресловутое "есть мнение".

Но не будем придираться. Более веские аргументы всем известны: развитие электронной коммерции и активное использование Интернета криминалом. Обидно только, что замминистра печати вновь открыто заявляет, что веб-сайт - это средство массовой информации. То есть, сам Интернет, конечно, СМИ не является. Но вот отдельная страничка, по мнению замминистра, - да, если она обновляется не реже раза в год и имеет постоянное название (под названием имеется в виду доменное имя). Ну а все СМИ, как известно, должны пройти государственную регистрацию. В общем, все то, что мы уже слышали в декабре прошлого года. Если же гонимый сайт переедет куда-нибудь за границу, то, по мнению министра, нужно объединить усилия разных государств, чтобы пресечь его незаконные перемещения. Депутат Думы Олег Шеин, правда, высказал сомнение, что 180 государств мира оставят свои разнообразные интересы и сплотятся для борьбы с владельцами тысяч российских веб-страничек.

Большинство выступающих сошлось на том, что, во-первых, Интернет регулировать надо, во-вторых, в специальных законах об Интернете нет никакой необходимости. "Здесь должно действовать общее законодательство, которого вполне достаточно", - утверждал профессор МГУ Ясен Засурский. "Нужно только правильно выбирать объект, методы и процедуры регулирования, - согласен с ним Михаил Якушев. - Правда, у нас есть только два закона, на которых можно базироваться и которые не требуют изменений. Это Конституция и Гражданский кодекс . Другое законодательство нуждается в доработке".

А что же сам закон о правовом регулировании Интернета? Мнения разные. "Вполне разумный," - говорит о проекте Засурский. "Весьма актуален", - соглашается Волокитин. "В нем нет необходимости, - возражает Олег Рыков, советник Департамента культуры, образования и науки аппарата Правительства РФ. - Закон может cоздать "психологическое удобство" для некоторых людей, но никаких новых гарантий он не дает". Рыков полагает, что роль закона вполне мог бы сыграть президентский указ. А вот руководитель Комитета Интернет АДЭ Алексей Солдатов без лишнего лукавства заявил: "Если позарез нужно принять какой-то закон, уж лучше этот".

Вы, конечно, правы, Алексей Анатольевич, но уж слишком прямолинейно, что ли. Ведь, с одной стороны, все согласны, что регулировать надо. С другой стороны, как-то не хочется лишать самих себя ставшей привычной свободы от правил. Однако сторонники регулирования, как мы видим, в большинстве. И лучше сейчас принять "мягкий" якушевский вариант, одобренный Интернет-сообществом, чем ждать, когда за ту же задачу возьмутся бескомпромиссные борцы с "техногенным террором".

На что обратить внимание. Тем, кто еще не читал текст законопроекта, мы все же рекомендуем это сделать. Полезно также будет познакомиться с новой редакцией проекта Федерального закона "Об электронной цифровой подписи". Прежний вариант этого документа можно видеть на "Московском Либертариуме" . Выступавший на слушаниях Герман Артамонов (замдиректора Института проблем вычислительной техники и автоматизации) объявил о новой редакции, где, в частности, акцент будет перенесен с электронных документов на электронные сообщения (что, согласитесь, не одно и то же). Есть там и другие изменения, но если Вы интересуетесь, лучше почитайте сами. Мы, правда, пока в Сети этого текста не нашли, но Герман Тимофеевич пообещал его появление в ближайшем будущем. Интересным показалось и "особое мнение" ведущего научного сотрудника ИГП РАН Л. Сергиенко относительно обеспечения конфиденциальности персональных данных (этот проект вот уже год как "застрял" в Думе): эксперт считает, что нужно гарантировать пользователям право самим выбирать любые средства для защиты сообщений, содержащих персональную информацию. Это положение, возможно, вдохнуло бы жизнь в часть 2 ст. 45 Конституции применительно к тайне переписки в Сети (подумайте о стойком крипто, которое сегодня доступно каждому начинающему пользователю). И раз уж заговорили о криптографии: Олег Рыков намекнул на возможные изменения в печально известном указе N 334 пятилетней давности, ограничивающем использование и распространение шифровальных средств в России. Думаю, это должно заинтересовать пользователей PGP, желающих остаться законопослушными гражданами "на все сто процентов".

Радио "Свобода", программа "Седьмой континент". В последнее время вопрос о компьютерных вирусах в Интернете приобрел особую остроту. Рассказывает Александр Костинский.

Костинский

Поразительно, насколько укоренились в массовом сознании мифы о компьютерных вирусах. Основные причины их тотального распространения практически не обсуждаются в массовой печати. Показательной стала последняя эпидемия. На первый взгляд она не имеет никакого отношения к антимонопольному процессу против Microsoft, но в действительности, компания Билла Гейтса создала прекрасную питательную среду для размножения и развития тысяч цифровых вирусов. Как это происходит, мы и расскажем на примере последнего вируса.

Новостные ленты последних недель, начиная с 4 мая, пестрят драматическими сообщениями: "Компьютерные сети во всем мире подверглись атаке вируса ILOVEYOU". Нанесен ущерб чуть ли не в десять миллиардов долларов ряду серьезных организаций, среди которых компании "Форд", AT&T, ЦРУ, Министерство обороны США. Некоторые аналитики утверждают, что вирус поразил больше половины американских компьютеров. Но и другие страны понесли значительный урон. Только в Великобритании пострадала треть бизнеса. Серьезные проблемы вирус создал в Канаде, Германии, Франции, скандинавских и развитых азиатских странах. Затронул он и Россию.

Как в боевике, завороженная публика следила за розыском и поимкой филиппинского "электронного пирата" Реонела Рамонеса по кличке "Барокко" и его ближайших друзей. Потом сотрудники местных спецслужб и ФБР обнаружили, что в написании вируса участвовали до 40 человек из хакерской группы GRAMMERSoft, и студентов компьютерного колледжа в Маниле. Сейчас участники происшествия с помощью адвокатов дают противоречивые показания. Они отказываются от соавторства или пытаются всё объяснить досадной оплошностью.

Многие обозреватели не без оснований видят причину массового поражения компьютеров в низкой цифровой культуре большинства пользователей и удачно выбранном словосочетании "Я тебя люблю" в заголовке письма, объясняя повальность эпидемии виртуозной игрой "на склонности почти любого человека верить и цепенеть, когда ему признаются в любви". Но это лишь достаточная причина для распространения файловых вирусов. То есть вирусов, которые активизируются при открытии приложенных к письмам файлов. Многие вирусы используют другие механизмы экспансии. И, конечно, разрушительный эффект компьютерной эпидемии определяется не только доверчивостью людей и общим недостатком теплоты общения.

Подчеркнём: необходимой предпосылкой для распространения вирусов являются ошибки в операционных системах компьютеров. Лавры всемирной славы вместе с филиппинскими хакерами по праву разделяют и те, кто написал и внедрил с недоработками и дырами операционные системы Windows, программы Microsoft Office и Microsoft Outlook. Именно благодаря их многочисленным слабостям внутрь компьютеров проникают и действуют пиратские подпрограммы. А значит, цифровые эпидемии не есть нечто неотъемлемое от компьютерных технологий. Они - постоянные спутники недостаточно защищенных и недоработанных продуктов.

Несколько подробнее скажем, что же такое компьютерный вирус. Вирус не живое существо. Он сам по себе не возникает. Это специально написанная подпрограмма, которая встраивается в прорехи ранее установленного на компьютере программного обеспечения и берёт на время на себя управление исполняемыми файлами. Главная особенность вируса - это способность заставить компьютер создавать вирусные копии и передавать их другим компьютерам разными способами: через дискеты, магнитооптику, CD-ROMы и, конечно, через различные цифровые Сети. Вирусы не обязательно вредят компьютерам. Некоторые просто предупреждают об ошибках в программном обеспечении, или указывают на них, запуском каких-нибудь графических или звуковых эффектов.

Вирус, проникающий в миллионы компьютеров, - это оригинальная, глубоко продуманная, хорошо написанная и тщательно отлаженная программа. Многие вирусы используют сложные механизмы самошифрования, меняют собственную структуру, при попытке обнаружения подставляют вместо зараженного файла незараженный и так далее. И, конечно, написать такую программу самостоятельно не в состоянии ни хакер "Барроко", ни даже сорок его друзей. Триумфальное шествие вирусов ещё один пример успехов одного из типов свободно распространяемого программного обеспечения.

Появление удачного вируса начинается с анализа слабостей операционной системы и методов использования этих слабостей. Такой анализ проводят талантливые, высококвалифицированные программисты, размещая результаты своих исследований на многочисленных Интернет-узлах. Сами они редко доводят идеи до конечного продукта. Их находки становятся основой для мастеров написания конкретных изощренных кодов. Этот процесс давно автоматизирован. Уже больше десяти лет существуют специальные программы - генераторы вирусов, своеобразные вирус-редакторы, на которых их удобно писать. Эти коды, в свою очередь становятся общественным достоянием, подвергаясь улучшениям и модификациям. И на последнем этапе вирус-программа попадает в руки начинающих программистов - школьников и студентов, как и случилось с филиппинцами из компьютерного коледжа. Они обычно вносят в исходный код вируса небольшие изменения. Но именно студенты и школьники, маргинальная часть компьютерного сообщества, запускают многочисленные копии вирусов в живую среду. Они же, по большей части, придают им разрушительные функции. Кодекс настоящих хакеров запрещает им наносить вред при проникновении в чужие системы.

Процесс распространения вируса подобен импульсному электрическому разряду. Их природа принципиально статистическая. Для гарантированного пробоя не только нужно, чтобы электрическое поле превысило некоторый порог, но и необходимо достаточное количество начальных электронов. Также и при развитии вирусной эпидемии. Мало иметь многочисленные ошибки и недоработки в массовом программном обеспечении и качественные программы, использующие эти дыры. Важно постоянно запускать в Сеть большое число близких модификаций одного и того же вида вируса, пока его характеристики не срезонируют с окружающей компьютерно-человеческой средой, породив вирусную лавину, что и произошло в случае филиппинских студентов, запустивших конечную версию ILOVEYOU. Кстати, сотрудники спецслужб обнаружили на дискетах подозреваемых множество похожих на вирус объектов. Их постигла участь большинства копий недотянувших до выдающегося вируса, цепь размножения которых оказалась недостаточно длинна и рвалась. Так что, 40 человек, подозреваемых в соучастии в компьютерном преступлении - лишь верхушка айсберга причастных к рождению вируса.

Но вернёмся к почве, на которой так пышно расцветает богатое творчество вирусописателей. Представляете, сколько недоработок в программных продуктах Microsoft, если на них паразитируют десятки тысяч вирусов? ILOVEYOU - классический пример такого рода. Вирус встраивается в почтовый редактор Microsoft Outlook. После открытия файла, приложенного к письму, вирус, пользуясь ошибками в программе, перехватывает управление и уничтожает или изменяет не только некоторые пользовательские файлы на зараженной машине, он портит, благодаря незащищенности, саму операционную систему Windows, а она отвечает за взаимодействие всех аппаратных и программных средств компьютера. После этого компьютер превращается в груду слабо связанных деталей и требует новой установки операционной системы. Но, кроме того, вирусная подпрограмма ухитряется с помощью Microsoft Outlook, разослать, копию вируса по всем электронным адресам, из адресной книги пользователя.

Ещё раз скажем - вирусные эпидемии не какое-то фатальное и неотъемлемое свойство компьютерных систем. В противовес тысячам вирусов в средах Microsoft можно противоставить всего несколько под операционной системой Linux. И объяснить огромную разницу только широким распространением Windows нельзя. Секрет Linux - в защищенности важных узлов паролями и приоритетами и открытости исходного текста. Приоритеты не дают вирусам хозяйничать внутри компьютера. А взлом паролей при доступе к важным файлам на миллионах разных компьютеров - нерешаемая задача для любого вируса. Полная открытость позволяет тысячам программистов своевременно находить недостатки в защите и закрывать их заплатками. То же самое сделали после эпидемии ILOVEYOU для Microsoft Outlook сотрудники Билла Гейтса, правда, после шока, всей цифровой индустрии. Исходные тексты программ Microsoft полностью или частично закрыты, а система паролей и приоритетов крайне слаба. Сделано это не по злому умыслу или халатности, а в угоду логике двухгодичного цикла продаж новой версии и массовому покупателю, которому не хочется следовать даже простым правилам поведения в Сети.

На наш взгляд, недостатки Windows настолько серьезны, что ставят под угрозу нормальное развитие всей цифровой индустрии. Windows - фундамент для большинства прикладных программ, а фундамент здания должен быть устойчивым к малым возмущениям откуда бы они не исходили. Если горстка филиппинских подростков может потрясать до основания компьютерные сети, то сосредоточиться необходимо не на известных недостатках подростков и деталях преступления, а на коренных слабостях операционных систем, которые превращают хулиганство в катастрофу. К сожалению, нельзя надеяться, что Windows будет заменена на Linux. Но обнадеживает, что американские законодатели нащупали верное направление в судебной тяжбе с Microsoft. Это, естественно, не разделение компании на две части, с одними и теми же изъянами. Текст Windows должен стать открытым для всех, как и текст Linux, стать общественным достоянием. После этого срочно необходимо общими усилиями защитить жизненно важные узлы операционной системы, опираясь на успешный опыт Unix - Linux подобных систем. И не стоит ссылаться на косность и лень рядового пользователя. Тот же человек прилежно учит строгие правила дорожного движения и безропотно сдает экзамены, неся при этом уголовную ответственность за их нарушение. Более того, при серьезных авариях по вине дорожных служб, которые ответственны за инфраструктуру, их руководство также несёт прямую ответственность. Почему же в компьютерной индустрии весь огонь сосредотачивается на стрелочниках, а не на тех, кто создал ненадежные железные дороги?

Но дело также в том, что хакеры - не стрелочники. Их можно сопоставить с волками в экологической системе. Они успешно атакуют только больные и слабые особи, усиливая устойчивость экосистемы в целом. Причиняя своими атаками постоянное неудобство, они заставляют эгоистичные фирмы улучшать некачественный программный продукт, и этим уберегают компьютерную систему от глобальной катастрофы, которую вполне могут сознательно спровоцировать озлобленные на весь мир тоталитарные режимы, в которых нет недостатка.

Что же делать сейчас рядовому пользователю?

Можно поступить радикально. Снести продукцию Microsoft и установить свободно распространяемый быстрый и надежный софт. Если не хватит духу, то хотя бы поставить бесплатную программу PGP, которая на каждое вложение в электронное письмо ставит цифровую подпись, исключая внедрение вирусов. Если и это сложно, то воспользуйтесь хотя бы слабенькой цифровой подписью в том же Microsoft Outlook и, ради бога, не открывайте машинально файлы даже от знакомых, если они не описаны в самом электронном письме.

Все ссылки в тексте программ ведут на страницы лиц и организаций, не связанных с радио "Свобода"; редакция не несет ответственности за содержание этих страниц.