Есть ли у Интернета будущее?

Автор: Алексей Доля
Опубликовано в журнале "Домашний компьютер" №11 от 1 ноября 2002 года.

«?Число вирусов будет только расти? однажды Интернет превратится в место, где приличному человеку просто будет неприятно появляться? если только не вводить жесткое регулирование в Сети?»
Евгений Касперский

Сегодня налицо глобальная компьютеризация. Это касается и мобильных устройств, и бытовых приборов. Причем доминирует тенденция объединения разнообразной техники через всемирную глобальную сеть. Однако Интернет таит в себе немало опасностей, одной из которых, без сомнения, являются вирусы. На наши вопросы отвечает Евгений Касперский.

Каким условиям должна удовлетворять техника, чтобы для нее было возможно создание вирусов?

- Прежде всего, в ней должны быть так называемые «среды обитания». Иными словами, та благоприятная почва, в которой вирусы могли бы жить, плодиться и размножаться. Например, давным-давно появился DOS: в рамках этой среды программы могли работать, совершая определенные действия. Появились DOS-вирусы. То же самое произошло с Windows, Linux, MS Office (да-да, это тоже среда обитания), но почему-то не случилось с OS/2, NetWare, Java. Здесь мы должны упомянуть про три условия, которым должна удовлетворять среда обитания, чтобы в ней действительно завелись вирусы.

Во-первых, распространенность. Если операционная система непопулярна, то вряд ли найдется программист, который решится потратить свое время на вирус, а потом, вирус все равно не сможет вызвать даже маломальскую эпидемию, потому что - возвращаемся к началу абзаца. Пример - OS/2.

Во-вторых, документированность. Нет документации и средств разработки - как написать вирус? Только если автором вируса будет разработчик самой среды обитания, а это очень навряд ли. Пример - мобильные телефоны. Внутри этих устройств полнофункциональные операционные системы! Но средств разработки нет, документации нет, вирусов нет. Пока нет.

В-третьих, незащищенность. Например, в Java интегрирован поведенческий блокиратор, который на корню предотвращает все вредоносные действия. Результат - три концептуальных вируса, никогда не встречавшихся в диком виде и работающих, если пользователь сам 50 раз подтвердит, что «да, я хочу заразить свою машину».

Попробуйте применить эти три условия к любой среде, и вы поймете, как скоро можно ожидать появления вирусов в ней.

Получается, как только один из крупных производителей мобильных телефонов откроет свои продукты для сторонних разработчиков, эпидемии не миновать?

- Да, если, конечно, его телефоны действительно популярны у конечных потребителей и одновременно с представлением инструментария разработки он не создаст некую защиту, обеспечивающую полный контроль над вирусоопасными источниками.

Вы имеете в виду технологию, подобную той, что используется в Java Virtual Machine? Много ли вирусов под JVM уже существует?

- Хотя бы эту. Она, кстати, вполне доказала свою состоятельность: с самого появления Java так и не было зарегистрировано ни единой вирусной эпидемии в данной среде. Да, существует несколько концептуальных вирусов для Java, но все они из разряда нерабочих.

Может ли этот способ защиты (из JVM) реально гарантировать блокирование деструктивных действий? Не подходит ли тут обычный тезис «Любую защиту можно взломать или обойти»?

- В любой защите, читай - программе, можно найти ошибку, поскольку в нашем мире нет ничего абсолютного. Так что этот тезис будет актуален всегда. Другое дело, что воспользоваться им смогут лишь профессионалы очень высокого Фото в интервью Евгения Козловского и Олега Сердечникова класса, каковых на весь мир единицы. Соответственно и снизится риск, что данная среда будет поражена тысячами вирусов.

В платформе .NET реализованы подобные защитные механизмы?

- Насколько мне известно, нет.

Не примут ли вирусные эпидемии тотальный характер в будущем?

- «Тотальный» - в смысле «кросс-платформенный»? Или «тотальный» в географическом плане? Второе уже давно.

Я имею в виду кроссплатформенный. Возможно ли в будущем теоретическое существование вируса, одинаково легко поражающего и ПК, и мобильный телефон, и холодильник?

- Технологически я не вижу никаких препятствий для существования подобных вредоносных программ. Опять же, оговорюсь, для этого необходимо, чтобы и телефоны, и холодильники также отвечали всем трем условиям.

Будете ли вы производить антивирусы для стиральных машин в случае необходимости?

- Безусловно. Мы уже давно предвидели подобное развитие событий и сейчас ведем практическую реализацию кросс-платформенного антивируса. То есть такого, который будет одинаково эффективно работать как на обычных ПК, так и на КПК и даже умной бытовой технике.

Существуют ли способы сокращения числа вирусов в Сети?

- Нет. Это число будет только расти. Если не вводить жесткое регулирование Сети.

А если все крупные разработчики реализуют защитные механизмы в своих платформах? Скажем, если Microsoft последует примеру Sun и защитит .NET от разрушительных действий кода? Ведь такой шаг может свести на нет все вирусные эпидемии в будущем.

- Всегда найдутся лазейки. Java ведь была не так широко распространена, чтобы в ней начали серьезно копаться вирусописатели. А если бы покопались, я уверен, нашли бы кучу дыр и через них стали запускать «жучков». В любой защите найдется хотя бы одна ошибка - это правда жизни.

Что вы понимаете под жестким регулированием в Сети?

- Корень зла существующего безобразия в Интернете заключается в царящей анархии и безнаказанности. Можете себе представить, что бы творилось сегодня на улицах, если бы не было законов? Когда каждый желающий мог бы разбить, например, стекло витрины или помять крыло машины соседа? Не сомневайтесь, все так и было бы. В Интернете сейчас именно такая ситуация - пользователь не несет никакой ответственности за чинимое хулиганство (читай - вирусописательство). Причем число компьютерных преступлений растет с угрожающей скоростью, и количества полезной и вредоносной информации стремительно приближаются друг к другу. Если данная тенденция сохранится, то однажды Интернет превратится в место, где приличному человеку просто будет неприятно появляться - открываете вы свой почтовый ящик, а там на одно полезное письмо 99 вирусов и спама. Для предотвращения этого, на мой взгляд, нужно вводить правила, регламентирующие работу с Сетью. Прежде всего, персональный идентификационный код: заходишь в Сеть - будь добр предъявить «права» и соблюдать «правила движения». Так можно будет без труда вычислить, кто и когда запустил очередной вирус. Учитывая, что сегодня 99% вирусов создаются школьниками и студентами, такие меры позволят избавиться от этой угрозы. Естественно, полностью искоренить киберпреступность не удастся никогда, но подобный шаг даст возможность ее значительно сократить.

Фото в интервью Евгения Козловского и Олега Сердечникова

Объясните, пожалуйста, что вы имеете в виду под персональным идентификационным номером? Это своего рода виртуальный паспорт? И как вы представляете механизмы, которые будут следить за пользователями?

- Полагаю, что реальные спецификации должны разрабатываться специальным международным комитетом.

Я бы постарался не использовать слово «следить» в отношении интернет-идентификации, поскольку в русском языке оно несет негативный оттенок. Гораздо более точное определение этого процесса - «авторизовать пользователей». Мне трудно прямо сейчас рассказать, что это будет и как должно работать - сложнейший вопрос, затрагивающий массу сторон сетевой жизни, поэтому и должен решаться постепенно, не торопясь. На мой взгляд, в идеале, идентификационный код - универсальный сетевой паспорт, который принимается по всему миру, всеми провайдерами (как, например, кредитная карточка Master Card или Visa). При работе с Интернетом пользователь предъявляет его, и с этого момента провайдер начинает вести отчет о действиях. Да, наверняка сейчас поборники сетевой демократии, они же псевдо-домократы, они же анархисты, они же любители сладких софизмов обвинят меня в попытке нарушить священную privacy при работе с Сетью. На автодорогах есть правила движения, права, техпаспорты, проверки - почему это не считается нарушением privacy? А таможенный и паспортный контроль при пересечении границы? Могу привести еще 1001 пример. А все потому, что люди поняли - нужно искать компромисс между бардаком, анархией и упорядоченностью и процессуальностью. Чем сложнее объект, тем большую угрозу его размер представляет для него самого. Чтобы этого не произошло с Интернетом, единственный выход - вводить правила игры.

Такой номер должен быть динамическим или статическим?

- Исключительно статическим. Какой толк в динамическом номере при борьбе с хакерами и вирусописателями? Это равнозначно отсутствию номера как такового.

Вы не думали, что здесь применимо уже упомянутое вами правило: «В любой защите найдется хотя бы одна ошибка - это правда жизни»? Ведь если удастся претворить в жизнь идею об уникальных ID, то в Интернете станет всего лишь одной системой безопасности больше. Если она будет популярна (читай - насчитывать много пользователей), найдутся и любители, и профессионалы, которые потратят не один месяц, чтобы отыскать в ней ошибки.

- Главная задача подобной системы - пресечь хулиганов-любителей, каковых сейчас 99%. Оставшийся 1% при любой безопасности, конечно, найдет лазейку.

Что именно должен фиксировать провайдер? К примеру, если система уникальных ID функционирует, и вдруг появился вирус. Каковы действия теоретического Комитета Сетевой Безопасности в этом случае? Что он должен искать? И как вы представляете такой комитет (какими он наделен правами и кто в него входит)?

- Прежде всего, попробую все-таки освободить себя от наделения правами еще несуществующего комитета - слишком сложный вопрос. Что касается использования ID для локализации вирусных эпидемий, это предельно просто. Фото в интервью Евгения Козловского и Олега Сердечникова Зная, откуда зараза пошла и в каких направлениях, можно в считанные минуты отследить ее распространение и своевременно нейтрализовать.

То есть должны фиксироваться следующие данные: уникальный номер отправителя сообщения и информация о самом сообщении. Так?

- Думаю, это излишне. Вообще, такие технические подробности не мне определять.

Служба, которая будет расследовать ситуацию при появлении инфекции (уничтожать последствия и искать виновного), тоже должна быть международной?

- В идеале - да, было бы наиболее эффективно. Но здесь могут возникнуть многочисленные коллизии в связи с межгосударственными отношениями, юрисдикцией международных организаций и пр.

Как вы думаете, кто должен разрабатывать и внедрять такую систему защиты? Ведь у Интернета нет хозяев!

- Да, это самая большая проблема подобного проекта. Мне кажется, инициаторами все-таки должны стать правительства стран - крупнейших «потребителей» Интернета, создав межгосударственную комиссию. Естественно, в решениях должны принимать участие и крупнейшие мировые интернет-провайдеры, и другие компании, определяющие развитие мировой коммуникационной системы.

На ваш взгляд, нужно ли ужесточить уголовную ответственность за компьютерные преступления? Например за вирусописательство?

- Ужесточать ее уже некуда. Напомню, что в УК РФ есть глава 28 «Преступления в сфере компьютерной информации», где в отдельных случаях предусматривается срок от 3 до 7 лет за создание и распространение вредоносных программ. Остается хотя бы на 5% реализовать угрозы. Но как - без авторизации пользователей это будет очень сложно.

Вы понимаете, что введение системы, фиксирующей идентификационные номера и действия, совершаемые пользователями, положит конец не только преступности, но и свободной жизни в Сети?

- Что такое свободная жизнь в Интернете? Я не имею ничего против посещения эротических сайтов, чатов или закачки музыки на компьютер пользователя. Ради Бога! Теперь скажите, как этому может помешать введение идентификационных номеров? Ведь все данные будут содержаться за 7 печатями и являться сугубо конфиденциальными, а использоваться только в исключительных ситуациях для локализации и нейтрализации источника вирусов. В любом случае, никто и никогда не узнает о ваших сетевых похождениях, если они не являются киберпреступлением. Если же вам нужно послать секретное письмо - то для этих целей есть мощные криптографические системы. С их помощью, даже если письмо кто-то перехватил, его никто и никогда не прочитает.

Можно пойти дальше и провести аналогию с автомобилями. Давайте наложим шаблон. Вопрос: «Вы понимаете, что введение системы идентификационных номеров и действий, совершаемых водителями, положит конец не только преступности, но и свободной жизни на дорогах?» Ответ попробуйте придумать сами. Правда, вопрос абсурдный?

Вы, конечно, правы. Но кто будет хранить данные о совершенных пользователями действиях? Ведь их разглашение может в некоторых ситуациях нанести человеку непоправимый вред.

- Не больший, чем разглашение сведений о доходах или пути следования автомобиля. Но на это почему-то никто не жалуется. При преодолении барьера «анархия-упорядоченность» всегда будут возникать подобные вопросы.

И все-таки. Данные будут храниться у провайдеров?

- Я не знаю, какая схема наиболее оптимальна - центральный банк данных или локальные банки, связанные Сетью. Главное, что они должны храниться.

Если провести аналогию с паспортами (таможней) и водительскими удостоверениями (правилами дорожного движения), не кажется ли вам, что появится огромное число людей, которые будут продавать поддельные или чужие идентификационные номера?

- Конечно. Я еще раз подчеркиваю, что киберпреступность, как и обычную преступность, никогда не искоренить. Всегда будет существовать прослойка маргиналов, стремящихся нарушать законы и обходить самые современные системы безопасности. Не стоит и на систему сетевых ID возлагать абсолютные надежды. Просто с ее помощью можно многократно уменьшить разгул компьютерного хулиганства.

Но ведь если проводить аналогию с преступностью в реальной жизни, то в случае введения системы киберпаспортов лишь повысится уровень «любительской» преступности. На улице сейчас существуют миллионы детей и подростков, добывающих себе на жизнь незаконным путем. И никакая паспортная или налоговая система в этом случае не помогает. Не повторится ли то же самое и с сетевыми ID?

- Нет, я уверен, такого не случится. Как только потенциальные вирусописатели поймут, что безнаказанности пришел конец и каждое преступление будет фиксироваться и должным образом пресекаться, то, как вы правильно сказали, «любительская» преступность утихомирится.

Давайте взглянем на проблему с другой стороны. С вирусами можно бороться с помощью антивирусов. Не лучше ли бросить все силы на разработку таких мощных средств, как поведенческие блокираторы? Ведь только они могут теоретически гарантировать 100%-ную безопасность или хотя бы защитить пользователя в период буйства вируса, а антивирусные компании еще не подготовили вакцину и обновления.

- Пока что мощность поведенческих блокираторов ограничена механистической логикой, доступной компьютерной программе. Без искусственного интеллекта все равно невозможно сделать такой блокиратор, который самостоятельно принимал бы решения о вирулентности программы и, таким образом, подходил даже начинающим пользователям. Но это не главное в данной проблеме. Так мы боремся с последствием, а не с причиной. Причина же киберпреступности заключается в анархии в Интернете. Решив ее, мы решим саму проблему.

ID можно будет получить один раз и на всю жизнь?

- Да, как паспорт.

А получение номеров будет проходить, как и получение обычного паспорта, с той лишь разницей, что место паспортистки займет провайдер?

- Одно условие необходимо точно реализовать: получение ID должно быть максимально простым и не занимать более 5 минут.

Не утопия ли эти «5 минут»? Нейтрализовать чиновничью волокиту? Или вы предполагаете, что все будут делать машины?

- Видимо, здесь без человека не обойтись.

А если кто-то не захочет иметь ID и ограничивать себя в правах? Тогда будет два Интернета?

- Лучше сформулировать это так: если кто-то не захочет играть по правилам, то он будет свободен выбирать альтернативные, анархические сети. Далее, я не согласен, что ID ограничивает в правах, скорее, сообщает человеку обязанности. Ведь свободу распространения вирусов нельзя назвать правом, не правда ли? Почему человек может отказаться от ID? Или это больной свободолюбец, или преступник, который хочет обтяпать в Интернете свои темные дела и потому противится идентификации. Первое - к психиатрам, а против второго система ID как раз и будет бороться.

Вопрос об альтернативах. Получается, что если человек захочет пользоваться Интернетом после введения системы виртуальных паспортов, он будет вынужден пройти процедуру идентификации и получения уникального ID? То есть всех пользователей придется ставить перед выбором: либо регистрируйся, либо больше здесь не появляйся. Так?

- Да. Именно так.

Не демократичней было бы предложить пользователям выбор: хочешь - регистрируйся, хочешь - нет. А тем, кто не зарегистрировался, просто не будет дана гарантия безопасности (своевременного оповещения и уничтожения вирусных эпидемий). Тогда получится два Интернета в одном: защищенный и хаотический. Первой категорией пользоваться явно выгоднее?

- Боюсь, так не получится. Интернет или защищен, или нет. А для того чтобы он действительно был максимально защищен, нужно, чтобы все его участники играли по одним правилам. Ведь в данном случае происходит не «защита от угрозы», а «недопущение угрозы», то есть решается причина проблемы, а не лихорадочно исправляются ее последствия, которые только плодятся.

Как, по вашему мнению, будет выглядеть этот ID? Документ с фотографией и 15-значным числом? Может, логин и пароль? Или им будет умный, защищенный криптографией cookie?

- Скорее всего, просто карточка.

А что на ней? Число? Логин?

- Уникальный идентификационный номер, который считывается специальным устройством при подключении к Интернету и верифицируется у провайдера. В общем-то, по этой схеме работает система кредитных карточек, показавшая свою высокую надежность и конфиденциальность.

Вы провели параллель с ПДД. Будем последовательны до конца. Помимо отсылки (отправления) вирусов, какие еще действия пользователя необходимо ограничить? Ведь вирусы не единственная опасность, хотя, безусловно, самая «перспективная».

- Наверно, спам.

И все?

- Думаю, можно приплести все что угодно, например, нелицензионный софт/видео/аудио, программы-взломщики и пр. Но меня как человека, занимающегося IT-безопасностью, больше всего волнуют именно вирусы и спам.

Как можно доказать, что пользователь разослал вирус по Сети? Ведь он может просто сказать, что не имел представления о том, что его корреспонденция инфицирована, а инфекцию ему прислал кто-то еще.

- Так этого «кого-то» и можно будет отловить. А увидев, что с компьютера пользователя отсылается вирус, можно предотвратить его дальнейшее распространение, оперативно уведомив об этом.

Что делать, если «кто-то» сошлется еще на кого-нибудь, приславшего ему вирус?

- Можно будет очень просто отследить с помощью ID. Система подтвердит алиби или, наоборот, обвинение.

Идея введения ID принадлежит вам?

- Не могу сказать, что я пионер этой идеи. Раньше данная тема уже не раз поднималась.

Не знаете, какую позицию в этом вопросе занимают другие антивирусные компании?

- Мы не обсуждали такую тему, но уверен, что другие антивирусные специалисты, те, кто действительно желает избавить (или, по крайней мере, частично избавить) человечество от вирусов, со мной согласятся.

Вы предпринимаете какие-нибудь практические шаги для реализации вашей идеи?

- Увы, наши силы не настолько велики, чтобы сдвинуть такую глыбу. Но мы делаем все возможное. И это интервью - один из практических шагов.

Не боитесь, что можете остаться без работы в случае, если система уникальных идентификационных номеров будет воплощена в жизнь?

- Я был бы счастлив такому повороту событий. Будьте уверены, «Лаборатория» достаточно профессиональная компания, чтобы найти место под солнцем.

Есть ли у Интернета будущее?

Ранее в рубрике "VIZ-A-VIZ"

Есть ли у Интернета будущее?

"Домашний Компьютер" #5 (143)

PDF-архив журнала "ДК"