Безопасность информации недостижима
«Информационные сообщения о новых вирусах и фактах взлома серверов то Пентагона, то давосского форума, то корпоративной сети Microsoft, уже не привлекают особого внимания. Воровство чужих данных и информационный вандализм, увы, стали достаточно обыденным делом», пишет журналист газеты «Известия» Анна Майорова. Однако, по мнению автора, даже на таком фоне пятеро научившихся программировать граждан Украины сумели выделиться - правда, не столько мастерством и удалью, сколько цинизмом.
Неделю назад группа киевских программистов организовала продажи программного обеспечения, предназначенного для несанкционированного доступа к персональной информации, которой обмениваются пользователи программы ICQ. Ай-Си-Кью - точно так же звучит по-английски фраза "I seek you" (я ищу тебя). У нас ICQ ласково называют "аськой". Установив "аську", вы получаете возможность общаться в реальном времени со своими знакомыми, где бы те ни находились - за соседним столом или в другом полушарии. Точнее, с теми из знакомых, кто одновременно с вами вышел в Интернет.
Даже те, кто не пользуется "аськой", могут представить себе популярность ICQ по аналогии с популярностью SMS-сервиса мобильной связи (обмен короткими текстовыми сообщениями по телефону), о котором мы писали в номере от 23 января. Если уж люди питают такую склонность к письменным беседам, что готовы набирать тексты на десяти кнопках "мобильника", что говорить об общении с помощью полноценной клавиатуры и большого экрана. И действительно, у ICQ более 90 миллионов пользователей.
Для множества совместно работающих людей этот сервис важен не менее телефона, а то и более. Причем и сама программа, и ее использование совершенно бесплатны. Что сделали украинские программисты? Они написали (и предложили к продаже!) код, с помощью которого можно получить доступ к ICQ под чужим именем. Это почти то же самое, что украсть чужой телефонный номер. Правда, по телефону выдавать себя за другого человека намного сложнее, чем в диалоге посредством ICQ. И, кроме того, есть законы, карающие за телефонное хулиганство.
Наиболее очевидное, если не единственное применение средств взлома ICQ, - доступ к чужой персональной информации. Программа продается по сходной цене - $30 с правом бесплатного использования в течение месяца. Сайт, с которого можно было загрузить шпионский код, посетили более 100 тыс. человек. Корпорация America Online (ныне AOL Warner Times), которой принадлежат купленные у израильской фирмы Mirabilis в 1998 году права на ICQ, пока что более или менее успешно ограничивает деятельность украинских торговцев программами-фомками.
Несмотря на отсутствие законных оснований для преследования в судебном порядке, взломщики хорошо понимали, чем занимаются, и, к счастью, зарегистрировали свой сайт не на Украине (где судиться можно было бы долго и с неочевидным результатом), а в Америке, причем мошеннически, с помощью фальшивой кредитной карточки. В настоящее время сайт не существует. Но джинн уже вне бутылки.
История эта не только любопытна, но и поучительна. Проблемы информационной безопасности граждан чаще всего обсуждаются в связи с системой глобальной слежки за телекоммуникациями "Эшелон", российской СОРМ-2 или американской Carnivore. Да, в этой связи есть о чем подумать - главным образом над тем, как ограничить любознательность спецслужб экономически, юридически и этически разумными пределами. И думают, и говорят - особенно в России, где ремонт Кремля волнует обывателя больше, чем состояние собственного подъезда.
Но, как видим, угроза хранящейся на вашем компьютере персональной информации исходит не только и не столько сверху. Кому не случалось терять важные данные, а иной раз и деньги из-за компьютерных вирусов? А кого, по-вашему, сильнее интересует ваша деловая электронная переписка: ФАПСИ или конкурентов? Даже если вы не иностранный шпион и не бизнесмен, а праведник, которому совершенно нечего скрывать от окружающих, все равно не стоит абсолютно доверять электронной почте и пребывать в уверенности, что Господь не допустит внезапной смерти вашего жесткого диска. Довольно глупо также уподобляться "наивным говорунам" из "Семнадцати мгновений весны" - помните, в кафе, куда был запрещен вход эсэсовцам, каждый столик прослушивался гестапо. Имейте в виду, что, например, более чем четверть фирм Америки просматривает электронную почту своих служащих. Правда, в США подобного рода нескромность вполне законна, как и прослушивание служебных телефонных переговоров.
Как ведут себя работодатели в России, точно неизвестно. Рискну предположить (а это предположение основано на вполне конкретных примерах), что не более щепетильно и порядочно, чем за океаном. Например, при найме вас могут просто не предупредить о слежке.
* * * Даже если работодатель достаточно умен для того, чтобы не считать себя вправе читать почту, приходящую на ваш служебный адрес, не забывайте о системных администраторах. Вы полагаете, что каждую свободную от работы минуту ваш сисадмин использует для того, чтобы поиграть в Quake? Возможно. Но этот человек имеет доступ и к вашей почте и в состоянии проследить ваши похождения в Интернете, а вот вы проконтролировать степень его любопытства вы никак не сможете.
Так что не ждите, когда доктрина информационной безопасности РФ приведет к принятию лучших в мире законов и оградит вас от преступных (или вполне легальных, какая разница?) посягательств на персональные данные. Некоторые системы электронной почты (Microsoft Outlook и Lotus Notes в их числе) позволяют автоматически шифровать сообщения. Эта услуга стоит небольших денег (необходимо приобрести сертификат), зато не затрудняет работу и позволяет более или менее надежно защитить вашу информацию. Еще проще воспользоваться одной из многих бесплатных или условно-бесплатных программ криптографической защиты.
Что касается истории со взломом ICQ, то она заставляет задуматься также о целесообразности неформального объединения людей, заинтересованных в том, чтобы их персональная информация действительно была таковой. Очевидно, что "группа украинских разработчиков", тщательно прячущихся в виртуальном пространстве, откровенно боится разоблачения. И правильно делает. Восстановить против себя огромное количество людей, многие из которых живут и в Киеве, - рискованное дело.