Ilya Dorofeev 10 years online

iSafety’09

Я этот пост писал вчера до 4 утра, но жежешечка почему-то разлогинилась и отправить его не удалось, копипейст в открытом визуальном редакторе не сработал (он вообще, кажется, работает только внутри самого редактора), а после логина восстановилась лишь половина поста. Поэтому типа дубль два.

Моя жежешечка в последнее время получила дополнительный статус испытательного полигона ITC. Или, если перефразировать coolcold'а, "дорофей на этом inthecity.ru пишет понятные слова!!!". Следующие три абзаца можно пропустить, а вот когда начнутся циферки - я советую прочесть всем. Интересные штуки.

Давеча ездили с djika на конференцию, посвященную интернет-безопасности - iSafety'09. Она организована РОЦИТом и проводится уже во второй раз. Это, конечно. не Defcon и не RSA, но мы и не секьюрити-специалисты. Мероприятие носило более рекламно-статусный характер. Когда докладчик из "1С-Битрикс" задал вопрос "В зале есть специалисты по информационной безопасности?", поднялась одинокая рука. Несколько девелоперов, несколько десятков граждан преклонного возраста с аббревиатурами вузов и НИИ на бейджах, пресса и любопытствующая молодежь, которая клюнула на интригующее название конференции - таков примерный состав посетителей. Профессионалам там делать, конечно, нечего.

Вел мероприятие, к нашему удивлению, г-н Парфентьев, который вел у нас, кажется, на втором курсе, кажется, политологию, сейчас он один из аналитиков РОЦИТа. В программе конференции, на мой взгляд, слишком много места уделялось вопросам безопасности детей в Сети. Безусловно, проблема есть, и она остра, но не острее проблемы безопасности персональных данных, о которой вообще почти не говорили. Видимо, это отголоски прошедших "Года ребенка" и "Года семьи". Кстати, в перерыве между секциями прошло награждение юных победителей конкурсов "Интернешка" и "Моя безопасная сеть". Чем отличились дети - никто так и не объяснил.

Мы посетили две секции - "Новые технологии и методы в киберпреступности - новые средства борьбы” и “Новые законы для Рунета: качество и перспективы”. Выступления были весьма попсовыми, кажется, только г-н Рыжиков из "Битрикса" позволил себе слово "тулза" и пару раз ввернул "XSS" и "'SQL injection". Остальные держались в рамках доступной лексики: хакер, кардер, вирус. Если, к примеру, докладчику из Chronopay приходилось употреблять слово "скиммер", он сразу же пояснял, что это специальное устройство, которое вешается на картоприемник банкомата и считывает данные с карты параллельно с настоящим кард-ридером.

Не смотря на некоторую общую банальность докладов, я сделал несколько заметок, которыми хотел бы поделиться.

1. Г-н Ярных из "Лаборатории Касперского" огласил некоторые цифры. Наибольшее число вирусов производится в Китае. Россия же является своего рода законодателем мод и технологическим лидером. В Китае же находится 80% зараженных сайтов. По количеству зараженный компьютеров, помимо очевидного Китая, лидируют Египет, Турция Индия - страны, получившие доступ к Сети, но не успевшие воспитать культуру пользования ею. Что же касается Китая, мне кажется, что они там ломают сами себя. Китайский интернет мало кому понятен, и ясно, что большая часть посетителей этих 80% зараженных сайтов - и есть сами китайцы. Так что по вирусописанию мы, кажется, круче всех.

2. Рынок услуг киберпреступников сейчас представляет весьма любопытное зрелище. Он развился до такой степени, что конкуренция заставляет одних хакеров уводить ботнеты у других. Атаки становятся более масштабными и децентрализованными. Рынок требует услуги больших ботнетов, а для создания сети в 100k машин нужно атаковать несколько миллионов. Г-н Ярных весь в печали от происходящего и предрекает еще большие эпидемии.

3. Ярных же отметил новый тренд - использование социальных сетей в качестве канала распространения вирусов и прочей дряни. Социальные сети обладают высокими доверительными отношениями между пользователями, плохо защищены, а степень детализации информации, которую оставляют пользователи в своих профилях, высока настолько, что позволяет автоматизированно создавать примерно следующие сообщения: "Привет, Алка! Как дела у Ромчика? Как в универе? Помнишь Наташку, мы с ней вместе учились? Вот статья про ее мужика: http://линк на гадость". Если у тебя в интересах указаны машины - предложат посмотреть на новый Порш, если музыка - скачать новый альбом любимого исполнителя (ты же его тоже указал, верно?). Мне, правда, все чаще шлют просьбы проголосовать за отправителя в конкурсе, отправив SMS, но это уже детали. Выходит, что злоумышленники приводят к росту недоверия между пользователями и общему увленичению паранойи.

4. Мегатренд 2008 года - вирусы на флешках. То, что раньше ходило по дискетам, теперь с безумной скоростью распространяется по флешкам. Мне, как пользователю макоси, это особенно заметно - еще ни одного флеш-брелка за последний год, у которого в корне не лежали бы какие-то странные exe'шники. В интернете ходят десятки методов борьбы с этой гадостью, но я назову самые простые: отключите на ваших виндоусах функцию автозапуска - этого всплывающего окошка, которое появляется при подключении флешки. И, по возможности, используйте механический замочек, который есть на некоторых флешках, переводящий их в режим read-only. Еще можно отформатировать флешку в ntfs, запретить запись в ее корневой каталог, а для скидывания файла завести отдельную папку, но это уже на любителя.

5. Г-н Ярных так же отметил, что кризис обеспечивает киберзлоумышленников кадрами. Впрочем, подобные ситуации всегда влияют на рост криминала, но многие считают киберпреступность не такой серьезной, опасной и рискованной. Дескать, ничего страшного от увода дампа баз кредиток не будет, у них все равно все застраховано, а менты меня не найдут. Виртуальные преступления имеют вполне реальные последствия - как для потерпевших, так и для преступников, но многие этого не понимают.

6. Анонимному интернету рано или поздно прийдет конец. Сейчас регистрация - одно из наиболее эффективных средств борьбы с кибернарушителями. В данный момент это дело больше добровольное, но в будущем, кажется, это станет обязательным. Во всяком случае, сейчас специалисты по информационной безопасности настоятельно советуют вводить авторизацию пользователей. В Европе и США процесс пройдет более-менее незаметно - там привыкли оставлять данные кредитки где попало. У нас подобной практики нет, но что-то обязательно придумают. С другой стороны, для меня как для хе-хе социолога и дипломированного специалиста по рекламе и пеару, деанонимизация только на пользу. Увеличится достоверность собираемых данных, реклама станет более таргетизирована, ты будешь видеть только то, что тебя действительно заинтересует, и то, что ты не закроешь на 2 секунде просмотра. Одновременно, это порождает колоссальную проблему безопасности персональных данных. Кража личности, про которую сняли столько фильмов, окажется массовой реальностью. На конференции же про эту проблему сказали буквально следующее: "Понятно, что для подобных систем необходима особенные меры безопасности". Все.

7. По какой-то причине на второй секции, посвященной изменениям в ГК, совершенно обошли вниманием последние изменения в четвертой части, против которых вчера проводили пикет на Чистых прудах. Понятное дело, что никто не будет ходить по домам и закрывать за содержимое кэша браузера, но тем не менее - общественность-то бушует, можно было бы и разъяснить. Вместо этого долго нудели о проблемах, когда за правонарушения энд-юзеров кошмарят провайдеров и хостеров.

8. Представитель "Звуков.ру" г-жа Соколова долго и грустно говорила о крахе существующей системы дистрибуции авторского контента и метамарфозах в области авторского права. Прошлый год показал, как что практика онлайнового распространения альбомов по принципу "кто сколько может" приемлема не только для молодых и подающих надежды, но и для таких крупняков, как Radiohead и NIN. Статистика продаж показала хорошие результаты. Фанаты смогли поддержать своих кумиров напрямую, минуя карманы лейблов, причем ровно в той мере, в какой могли себе это позволить. С другой стороны, лейбл, заключая договор с музыкантом, снимал с него большой груз проблем - предоставлял студию, звукотехников, саунд-продюссеров и прочая, и прочая. Отказ от услуг лейблов, считает г-жа Соколова, приведет к ухудшению качества музыки. Мне же кажется, что, если подобное и произойдет, то недостающие функции лейблов станут выполнять новые организации, назовем их студиями звукового дизайна. Но, скорее всего, лейблы просто станут активнее работать в сфере онлайновой дистрибуции. Все-таки артист должен творить, а не продавать, даже если для этого не надо вставать из-за стола. Примерно то же самое касается книг. С кино ситуация другая, там иные принципы создания товара и его продажи, но не ровен час.

9. Грусть в голосе и параноидальные прогнозы - общая черта всех докладчиков. Это понятно - чем больше денег приходит в Сеть, тем больше находится желающих их украсть.

Вроде бы ничего не упустил. Спасибо за внимание ;-)