Страшні казки про безпеку Windows і Інтернет h2>
Ардинцев Віталій p>
Безпека
в Інтернет традиційно розглядається на рівні додатків. Тобто, весь
аналіз зводиться до фраз типу "а що буде якщо послати листа до
телеконференцію та вказати свій істинний адресу e-mail ", або, а що буде
якщо зайти на такий то сайт там заповнити форму, вказавши там повний номер своєї
кредитної картки ". Природно наслідки цілком очевидні і зрозумілі
всім. У першому випадку spam (потужний потік рекламних листів на ваш e-mail адресу),
у другому витік грошей. Тривіально! Тривіальні і рекомендації - не заповнюйте
форми і не вказуйте ваш справжній email в прямій формі, а злегка замаскуйте
його. Пишіть свою адресу приблизно в такому вигляді
dima "no_spam" @ bigfot.com. Природно, людина при написанні відповіді
видалить "no_spam". Цікаво, що ж рекомендують робити в солідних
московських комп'ютерних журналах (комп-Терра), якщо ви все-таки отримали
spam? Дуже смішно, але рядовому користувачеві пропонується до тонкощів вивчити
протоколи проходження рекламних повідомлень і, використовуючи численні хитрі
методи і програми визначити якийсь IP (темний ліс для звичайної людини), а по
нього, знову ж таки із застосуванням складних методів ім'я провайдера, через якого
посилається на вас spam. Швидше за все це буде іноземна фірма з сотнями
тисяч або навіть мільйонами користувачів, які займаються у тому числі і розсилкою реклами
і, відповідно, з величезним потоком скарг. Далі в комп-Терре рекомендується
послати цього провайдера скаргу. Ха-ха-ха! Результат очевидний - вашу скаргу
розглянуть через кілька років, може бути. Так, у цьому питанні Пітер обігнав
Москву. У нас практично всі провайдери в тій чи іншій формі беруть боротьбу з
spam на себе. Наприклад, провайдери надають спеціальний тариф безкоштовного
прийому необмеженого обсягу електронної пошти при невеликій ($ 5)
фіксованого місячної плати. Багато провайдерів по першій прохання встановлюють
так звані фільтри, які блокують надходження e-mail повідомлень з певних
адрес. Для цього користувачеві досить переслати зразок небажаної
пошти своєму провайдеру і попросити поставити фільтр. Ось справжнє рішення
проблеми, доступне будь-кому, навіть починаючому користувачеві Інтернету в
Петербурзі! p>
Ніде
і ніколи не обговорювалося питання
безпеки інтернет на "ідеологічному" рівні. Адже з появою
Winternet 98 (Windows 98) саме ідеологічна сторона ставати найбільш
цікавою. Windows 98, на мій погляд, має принципово нову рису. Тепер
кожна окрема копія цієї операційної системи на кожному конкретному ПК в
момент підключення до Інтернет стає частиною величезної єдиної глобальної
операційної системи Microsoft. Самим нешкідливим або навіть незначним
побічним ефектом є автоматичне оновлення (зміна?) внутрішніх
частин Windows 98. А головним стає те, що в момент підключення до
Інтернет фактично ВСЕ вміст жорсткого диска будь-якого комп'ютера стає
доступним Микрософт. Більше немає ніяких стримуючих бар'єрів! Всі протоколи,
включаючи TCP/IP, реалізовані однією і тією ж фірмою. Фактично вже не важливо
TCP/IP або XXX/XX протокол використовувався для підключення до Інтернет. Важливо, що
цей протокол реалізований однією фірмою. Всі паролі фактично зберігаються в тілі
однієї глобальної операційної системи, частини якої розташовані на ПК з
Windows 98, а головна частина на чолі з всесвітнім системним адміністратором з
необмеженими правами доступу (а хто чи що може його обмежити?!) до
будь-якого комп'ютера в особі поки що здається нешкідливим Білом Гейтсом очевидно в
штаб-квартирі Microsoft. p>
Одне
це має викликати принаймні відчуття тривоги і занепокоєння. Як же це
виглядає на практиці? А ось так! Новий Великий Брат (Microsoft) безперервно
цілодобово сканує вміст жорстких дисків десятків або навіть сотень
мільйонів комп'ютерів по всьому світу (і ваш домашній ПК теж, якщо у вас
встановлена Windows 98) через Інтернет, витягує і скачує інформацію про
версії операційної системи, про апаратуру (звукової та відео карті, модем,
жорсткому диску і т.д.) і програмному забезпеченні, встановленому на ПК,
аналізує і, в разі необхідності автоматично через Інтернет оновлює
частини операційної системи, драйвера та інше програмне забезпечення. А
автоматично означає, що як тільки ви підключаєтеся до Інтернет (причому
зовсім неважливо через якого провайдера) першою справою операційна система
вашого комп'ютера зв'язується з Великим Братом і доповідає йому все по
стан вашого ПК і програмного забезпечення. Потім, за наказами Великого
Брата виробляються оновлення або зміни файлів. Причому все це відбувається в
фоновому режимі, непомітно для вас. І це не фантастика - це реальність вже
сьогоднішнього дня! Багато хто скаже, що така система дуже зручна як для
Microsoft, так і для кінцевого користувача. Але благими намірами вимощена
дорога в пекло ... Мабуть першою справою Microsoft скористається тотальним контролем
комп'ютерів через Інтернет для боротьби з нелегальними користувачами (піратами)
програмних продуктів. Зробити це можна дуже просто. Наприклад, при першому ж
підключенні до Інтернет автоматично перевіряються серійні номери,
реєстраційні імена та інша ліцензійна інформація програмних продуктів на
ПК і якщо верифікація не проходить, то починається видалити всі неліцензійних
файлів, включаючи й саму операційну систему (якщо це піратська копія). Коротше
кажучи робиться низькорівневе форматування жорсткого диска. Можливий і інший
більш хитрий варіант. Великий Брат може проаналізувати вміст жорсткого
диска вашого ПК на предмет виявлення інформації про ваше місце проживання,
телефоні, адрес людей з якими ви листуєтеся, ваших паспортних даних
(наприклад, у вас на ПК зберігається текст трудової угоди з вашим поточним
работадателей) і іншої конфіденційної інформації. Потім ця інформація може
бути переслана (знову ж таки через Інтернет) до місцевих компетентні, органи (міліцію і
тощо) по боротьбі з нелегальним копіюванням програмного забезпечення. p>
Крім
боротьби з комп'ютерними піратами відкриваються й інші грандіозні можливості.
Причому цілі можуть бути як благородними, так і злочинними. Важливий сам факт
створення Всесвітньої Інформаційно-Програмної Імперії. Поки на чолі її
знаходиться за великим рахунком досить нешкідливий чоловік. Білл Гейтс все ж таки не
схожий на Гітлера або Сталіна. Але до старості характер зазвичай псується. Та й не
виключена можливість захоплення легальним (купівля 51% акцій) або нелегальним
(вбивство Білла Гейтса) способом Microsoft мафією, великої
фінансово-промислової або політичною групою (а якщо комуністами чи
фашистами?). Думаю, що і для могутніх спеціальних служби типу Моссад,
КДБ або ФБР/ЦРУ Microsoft є неймовірно привабливим об'єктом. І тоді
може статися, що при включенні будь-якого комп'ютера насамперед треба буде
вводити в якості пароля номер членського квитка будь-якої партії (КПРФ?) і
номер платіжки про сплату членських внесків. А потім піде обов'язкове промивання
мізків типу "п'ятихвилинки ненависті", ну і далі дивись по тексту
відомої книги. Ще раз повторюся, Всесвітня Інформаційно-Комп'ютерна
Імперія (після появи Windows 98) стала реальністю. Єдине, що поки
рятує нас від апокаліптичного розвитку подій це незлобиво і без
політичних амбіцій характер Білла Гейтса. Очевидно, що монополія не повинна
бути всесвітньою. Одним з розумних виходів може бути опублікування всіх
вихідних текстів Windows 98, що дало б змогу переконатися у відсутності
"інформаційних бомб" і "електронних шпигунів" в цій
операційній системі-монополісті. p>
Я
провів невелике опитування серед як "домашніх" користувачів
персональних комп'ютерів, так і професійних системних адміністраторів
найбільших провайдерів Інтернет Петербурга та інших міст. З'ясувалося, що
рядові користувачі насилу вірять в такі штуки. Основний їхній аргумент
(досить смішний для багатозадачного розподіленої операційної системи) звучить
приблизно так: "Все ж таки для того, щоб операційна система почала нишпорити
по диску, треба все ж натиснути якусь кнопку ". У цьому солодкому
омані і перебувають 95% людства. Звичайно натискати ні на що не треба.
Теоретично (це підтвердить будь-який програміст) єдина кнопка
що вимагає натискання - це кнопка "включити харчування"! Після цього на
вашому комп'ютері завантажитися якась програма під назвою Windows такий то
версії (якщо ви не примудрилися встановити попередню завантаження Нортона
Командера, а 90% людей у світі давно вже не користуються досовскіх програм). Ця
програма Windows тепер містить в собі все необхідне для виходячи в Інтернет
і витівки всіх необхідних фокусів. Ще недавно Windows був відділений від
Інтернету стіною програмного забезпечення від незалежних фірм, що і служило
певною гарантією безпеки (в тій мірі в якій ви довіряли цим фірмам).
Тепер Windows це щось, що є частиною величезної розподіленої системи,
дуже схожою на нейронну (!) мережа з керуючим центром у штаб-квартирі
Microsoft. Окремі нейрони (ПК) цієї мережі соеденени між собою через
Інтернет. (Не читали випадком полунаучний опус Станіслава Лема на цю тему? Він
стверджує, що коли обчислювальна потужність цієї віртуальної нейронної мережі
досягне деякої порогової величини, порівнянної з потужністю 15 мільярдної
нейронної мережі головного мозку людини, відбудеться якісний стрибок
(діалектіка. ..) і самоорганізація мережі в штучний інтелект). Вчинено
очевидно, що якщо "дзвонилка" і tcp/ip є частиною самої
операційної системи, то вже ніщо не може зупинити Windows, якщо вона
"захоче" додзвонитися до провайдера і підключиться до Інтернет (нехай
навіть і за міжнародним номером штаб-квартири Microsoft) і виконати все що я
описував раніше. Для розуміння цього навіть не треба бути фахівцем, достатньо
просто здорового глузду. І для мене швидше загадка не в тому як це зробити, а
чому Білл Гейтс або який-небудь шкідливий програміст із багатьох десятків
тисяч працюючих в Микрософт не зробили цього до цих пір (а може вже ...).
До речі один мій знайомий ГУМАНІТАРНИЙ журналіст самостійно освоюючи
домашній комп'ютер і Інтернет деякий час додзвонюватися до свого пітерського
провайдера через 8 (міжміський) поки що не отримав телефонний рахунок ... Виявляється по
замовчуванням його Windows 98 "дзвонилка" виходила на міжмісто! Ось так
то ... наводить на роздуми ... p>
Цілком
інше ставлення до моїх поглядів на проблему безпеки в Інтернет висловили
професійні системні адміністратори провайдерів Інтернет. Всі вони
згодні з тим, що технічно у Глобального Системного Адміністратора
(Microsoft) є реальна можливість доступу до будь-яких даними на локальних
персональних комп'ютерах під управлінням Windows 98. З іншого боку вони
висунули і кілька серйозних заперечень. Розглянемо їх докладніше.
Більшість Інтернет професіоналів відзначає, що викачування призначених для користувача
файлів з локальних ПК призведе до дуже помітним збільшенням трафіку для
Dial-UP клієнтів. А це - зачіпка. Збільшення буде, але можливо дуже
незначне. Microsoft не треба завантажувати або закачувати мегабайт за один
разів. По-перше, процес буде розтягнуто в часі на кілька днів або тижнів.
То є великий файл буде закачуватимуть поступово, маленькими шматками. Під
друге, для боротьби з програмними піратами достатньо завантажити кілька байт
реєстраційних номерів, що не викличе помітного збільшення трафіку! У
третє, У on-line підключенні під час серфінгу реальна середнє завантаження
модему не перевищує 30%, а зазвичай в мене 15% -20%. Треба ж і читати те що
завантажуєш (!), а не тільки безперервно скакати з однієї сторінки на іншу.
Звичайно досвідчені користувачі інтернет спочатку качають багато сторінок, а потім
в off-line читають, але таких відносно мало і все одно завантаження модему не
досягне 100% ніколи! ТОБТО (В СЕРЕДНЬОМУ) ЗАВЖДИ Є ВІЛЬНИЙ КАНАЛ
ПЕРЕДАЧІ ДАНИХ і якщо його використовувати з розумом він не буде впливати на відчуття
користувача про швидкість з'єднання з Інтернетом. По-четверте, звичайний
користувач (а їх переважна більшість) швидше за все спише невелике зниження
швидкості передачі даних на погіршення умов зв'язку по телефонній лінії! У мене
наприклад cps вночі в два рази вище ніж вдень. Та й протягом дня cps може
коливатися від 3000 cps до 700 cps. Так що на зниження швидкості пересилання
файлів на 10% -15% взагалі ніхто не зверне серйозної уваги або не додасть
цим фактом ніякого значення! Системні адміністратори також висловлюють
думка, що в новій версії операційної системи буде можливість відмовитися від
"зручностей" оновлення частин операційної системи через інтернет і
запобігти таким чином можливість перетворення свого ПК у частину
глобальної системи. Але як бачите знову все грунтується на ВІРІ! А правильніше
буде сказати, що в Windows 98 є якась кнопочка або параметр змінивши
який користувач буде думати, що він відмовився від цих
"зручностей". А ось РЕАЛЬНО дізнатися чи так це можна тільки маючи
исходники Windows. Дуже цікаве зауваження отримав я від одного з Уральських
інтернет провайдерів. Не знаю жарт це чи ні. Наводжу текст повідомлення
дослівно: "Заодно Вин-98 завантажує в Flash-пам'ять модемів (користувача і
провайдера) на час сеансу зв'язку з Інтернет секретну прошивку на 115К, щоб
оновлення системних файлів відбувалося дійсно непомітно для
користувача. Але нам це на руку - принаймні у виділених клієнтів трафік
помітно зросте ". Схоже йдеться про зародження нового виду вірусів,
що живуть в Flash-пам'яті модемів! Такий вірус неможливо видалити навіть
низькорівневим форматуванням жорсткого диска. У будь-якому випадку провайдерам
вигідно збільшення трафіку клієнтів, так що вони якщо і виявлять дивацтва НЕ
будуть сурмити про це на кожному розі! Так що відстеження усяких дивацтв
доведеться взяти на себе кінцевим користувачам. p>
Професіонали
також висловлювали думку, що в мережевій операційній системі Windows 98
передбачені заходи з управління правами доступу до вмісту жорсткого диска
локального ПК. Ось що пише мені А. Зеленін (www.izhcom.ru): "Хотів сказати
- Зовсім без мого відома оновлювати системні файли не вийде ... По крайней
мере, я завжди намагаюся знати, що робить моя машина. Виявити те, що робить
WIN-98 без твого відома, як мені здається, досить просто. Вішаєш sniffrra
на сегмент і в спокійній обстановці розбираєш логи. Один-два користувачі зроблять
це і проголосять всьому світу про результати. Протокол-то він один - TCP/IP і його
ніхто не скасовував ". В принципі я згоден. Але знову все це захист від
іншого користувача, а не від Глобального Системного Адміністратора. Припустимо,
наприклад, користувач Windows 98 забороняє доступ до деяких директорій або
сегментами жорсткого диска? Але КОМУ він забороняє?! Очевидно, що іншому
користувачеві, але не самій операційній системі і не Глобальному Системному
Адміністратора з абсолютно правами доступу! Адже саме самі Windows і
контролюють на основі вказівок користувача кому дозволити доступ, а кому ні.
Уявіть, ви охоронець (Windows 98) і вам шеф дав вказівку не пропускати
такого-то людини. А ви взяли та й захотіли пропустити його. Ну хто чи що вам
завадить це зробити?! Тільки острах, що шеф дізнається і позбавить вас роботи (а
звільнити вас не можна, то інших операційних систем майже "ні") або
ваша совість і добропорядність. Так що ВСЯ НАДІЯ на те, що Білл
порядна людина. Тобто знову треба ВІРИТИ в Біла Гейтса (блюзнірство?). Але
що таке порядність в умовах капіталізму ніхто толком пояснити не може!
А крім того невже у величезному авторитарній державі Microsoft немає
Дисиденти або просто поганих хлопців або, нарешті, шпигунів від конкурентів або
спеціальних служб і таємних ненависників самого Microsoft?! p>
Цікава
листування з приводу цієї статті була у мене з одним з найавторитетніших
фахівців з Інтерент в Петербурзі системним адміністратором нашого
найбільшого провайдера Петерлінк Андрія Дементьєва. Дозволю собі навести її
повністю: p>
"Частково
все, що ви описали реально. p>
1.
всякі update'и дійсно можуть робитися через Internet p>
2.
це може відбуватися без Вашої участі, але активна повинна бути ваша машина --
ПОКИ ще ніхто не в змозі опитувати всі комп'ютери у світі на предмет чого
б то не було. p>
3.
Ходять чутки, що Microsoft одного разу вже звинуватили в тому, що вона за допомогою своїх
програм передає інформацію про вміст жорсткого диска корисователя свого
лігво (звичайно, неможливо передати весь диск, але багато чого можна зробити і так)
Спробуйте пошукати через altavista навколо "реєстрація в Microsoft
Network "- саме те, що треба :-) p>
Але
все це ніяк не пов'язано зі світовою катастрофою, яка малюється в кінці. Це --
поки нереально :-) Але в загальному, ви вже зараз сильно залежите від Microsoft --
вийшла нова версія Ворда, що не вміє читати старі файли, і всі шукають
перекодіровщікі :-) " p>
Далі
моє запитання: p>
"Зустрілася
мені така фраза: у Windows 95 існує дивина в реалізації TCP/IP, при
зверненні до порту 3128 з будь-яким запитом система "вішається". Таким
чином будь-який ПК підключений до інтернет може бути підвішений з будь-якого іншого
ПК підключеного до Інтернет. " P>
Відповідь
Андрія Дементьєва: p>
"3128
- Ні, він не слухається в Win95. Але є інші порти - 135, 138, ...
Користувачі Win95/WinNT приречені на геморой :-) " p>
Я
досить швидко знайшов в Інтернет кілька програмок для "підвіски"
будь-якого ПК під Windows 95 через Інтернет і успішно "підвісив"
кілька комп'ютерів своїх знайомих. Виходить, я б сказав, що в Windows
реалізований такий собі протокольний айсберг з видимою неозброєним оком маленької
верхівкою tcp/ip і величезної підводної частиною з нікому невідомими і
недокументовані можливостями. У наявність недокументовані частини не
доводиться сумніватися. Починаючи з самих перших версій операційна система
Microsoft ms-dos, а потім і Windows ЗАВЖДИ дозволяла програмістам сторонніх
фірм користуватися лише підмножиною всіх доступних функцій своїх
операційних систем. Про це красномовно свідчать численні
публікації незалежних авторів статей і книг з узагальненою назвою
"Недокументовані можливості ms-dos/Windows", в яких вони
намагаються хоч в якійсь мірі підняти завісу таємничості на секретним
"зброєю" Біла Гейтса. А ось думка Ігоря Коваленко з WEBPlus:
"Доля правди полягає в тому, що технічно можливе існування
"люків" в операційній системі і в протокольному стеку. Ідеологія
TCP/IP трохи ускладнює це, але навіть при недоступності вихідного, це
все-таки можливо. Технічним перешкодою на шляху реалізації таких люків
є існуюча децентралізована природа Internet. Якщо уявити,
що всі провайдери дійсно "об'їдять блекоти" і встановлять NT,
то це перешкода кілька розмиється. Проте чутки про те, що це відбувається
дещо перебільшені і проблеми все одно залишаться. Є ще й міркування
здорового глузду. Такі дії не можуть залишитися непоміченими, якщо вони
почнуться в глобальному масштабі. І тоді треба щоб або всі користувачі були
не дуже розумними і не звертали уваги, або MS необхідно обзавестися
власною армією і поліцією для приборкання норовливих. Реально ж будь-яка
спроба подібних дій призведе до краху самої MS, в результаті відмови
користувачів користуватися її продуктами ". Однак треба зауважити, що
відмовитися від продуктів Microsoft з кожним роком стає все складніше і
важче. І може бути в найближчому майбутньому це стане і зовсім неможливим через
відсутність реальної та іншої альтернативи. p>
А
ось думка Дмитра Сьомкіна з Nevalink: "Безумовно, наведені розумні
доводи. Але при спробі MS чи когось ще зробити щось подібне буде затіяв
дуже гучний процес. Вторгнення в приватне життя в чистому вигляді. На заході це
святе. Приховати ж подібні спроби поки неможливо ". P>
Microsoft
спочатку прагнула захопити ринок не тільки операційних систем, але й
взагалі всього програмного забезпечення. План був такий: на першому етапі
захопити ринок операційних систем ПК, потім почати поступово витісняти з
ринку програмного забезпечення сторонні фірми, створюючи більш надійне і більше
функціональне програмне забезпечення загального застосування, користуючись
перевагою доступу своїх рідних мікрософтовскіх програмістів до ВСЕМУ
безлічі як відкритих суспільству так і "секретних" недокументованих
і іноді практично незамінних функцій. Як ми бачимо така стратегія принесла
і приносить Microsoft грандіозний успіх. Таким чином наявність
недокументованих функцій і можливостей є фірмовий стиль Microsoft.
Тому зі 100% впевненістю можна стверджувати, що недокументовані частина
драйверів мережевих протоколів Windows містить величезну кількість всіляких функцій
для полегшення створення програмістами Microsoft систем контролю за локальними
персональними комп'ютерами. Природно, що вони доступні тільки команді Била
Гейтса. У світлі викладеного вище я з великою довірою ставлюся до повідомлення про
різних дива у поведінці Windows. p>
Давайте
спробуємо здогадатися яка ж кінцева мета Біла Гейтса на ринку програмних
засобів і операційних систем? Здається справа йде до того, що на землі залишиться
тільки ОДНА КОПІЯ однієї глобальної мережевої розподіленої операційної системи
Windows! Всі комп'ютери по суті перетворяться на "мережеві комп'ютери",
їхня робота без підключення до Інтернет буде функціонально сильно обмежена. Всі
жорсткі диски всіх комп'ютерів будуть частиною ОДНІЄЇ єдиної мережевий
розподіленої файлової системи під управлінням однієї копії однієї глобальної
операційної системи Windows. Природно, всі користувачі будуть мати різні
права доступу до мережевих ресурсів. Однак не доводиться сумніватися, що самий
головний системний адміністратор в особі Microsoft буде мати доступ абсолютно
до всіх ресурсів, включаючи і будь-які приватні файли на будь-яких комп'ютерах,
що є частиною цієї системи. Природно, що не залишиться ніяких інших
виробників програмного забезпечення крім Microsoft. І ця монополія
принесе Білу Гейтсу вже просто фантастичні гроші. Щоправда, незрозуміло навіщо
йому стільки. Так чому ж це все вже не сталося? Очевидно є стримуючі
фактори. По-перше незважаючи на фактичну ринкову монополію на операційні
системи для ПК у Microsoft немає Інтелектуальна монополії. Існують
(животіють?) операційні системи не поступаються або навіть перевершують по
деякими параметрами Windows. Наприклад OS/2 або Linux/UNIX. І якщо Windows
спіткнеться вони миттєво займуть її місце. Так що поки Біл Гейтс мабуть не
вживатиме рішучих дій щодо створення єдиної глобальної ОС, але
технічна підготовка до цього кроку повинна завершиться у самий найближчий час.
Ще одним реальним стримуючим фактом є наявність поки ще в дуже багатьох
Інтернет провайдерів UNIX подібних операційних систем. Це не дозволяє Білу
Гейтсу задіяти повною мірою недокументовані частини Microsoft TCP/IP,
тому що ці дію негайно будуть виявлені UNIX з його повністю
документованої мережевий протокольної системою. Однак є дані, що
Windows NT все-таки поступово витісняє UNIX зі світу Інтернет. Схоже якщо
світове співтовариство не зробить реальних кроків щодо обмеження монопольної
діяльності Microsoft нас чекають цікаві події. p>
Список літератури h2>
Для
підготовки даної роботи були використані матеріали з сайту http://www.nodevice.ru/
p>