Массовый взлом против тотального контроля

Гендиректор компании Google Эрик Шмидт выступил в Центре Карнеги с речью о свободе интернета. По его словам, в Сети может наступить эра тотального контроля над личностью с целью не дать человеку скрыть персональные данные. Свобода в Веб может оказаться задушена сетью регулирующих и контролирующих технологий. В то же время, полная анонимность в интернет не менее опасна. Шмидт надеется, что будет реализован некий срединный сценарий, сочетающий контроль и свободу. Сеть должна оставаться самоуправляющимся организмом, объединяющим людей и сообщества. Внимание главы интернет-гиганта к безопасности в киберпространстве очень ярко иллюстрирует основную тенденцию современности – интернет предоставляет всё больше возможностей, которые могут быть использованы как во благо, так и во вред.

По данным отчёта за 2006 год компании Aladdin Knowledge Systems Ltd, уровень активности угроз, содержащихся в web-контенте, за 2006 год увеличился на 1300%. В отчете фигурирует 149,221 новый вид вредоносного кода, что на 900% больше, чем в 2005 году. "Троянские вирусы" и шпионские программы не только множатся, но становятся всё сложнее, опаснее и универсальнее. Их цель – не только извлечение информации, но и перехват контроля над компьютером, сбор личных данных, мониторинг действий, и т.д. Эксперты Аладдина пришли к выводу, что только проактивный многоуровневый анализ сетевого контента в режиме реального времени в состоянии обеспечить безопасность от современных видов угроз. Традиционные методы защиты более неэффективны - необходим комплексный контроль сетевого контента.

События, иллюстрирующие цифры данного отчёта, происходят постоянно. В ночь на 7 февраля группа хакеров произвела атаку корневых серверов, обеспечивающих работу Всемирной Сети. Атаке подверглись 3 из 13 DNS-серверов компании UltraDNS, отвечающих за интернет-зоны ".org", ".info" и некоторые другие. Хакеры предприняли попытку перегрузить сервера большим количеством запросов, которые генерировались специальными ботами. В результате три сервера практически прекратили работу на один час. Еще несколько корневых серверов испытали существенно возросшую нагрузку. Наиболее пострадали серверы DNS, принадлежащие Департаменту обороны США и ICANN. Это происшествие было признано самой крупной хакерской атакой с 2002 года, хотя масштабы атаки-2007 были существенно меньше.

Как найти золотую середину между контролем за киберпреступностью и свободой самовыражения, которая всегда считалась главным признаком цифрового информационного пространства? Пока идут дискуссии на эту тему, война с киберпреступностью набирает темпы. В Австрии раскрыта международная сеть распространения детской порнографии через интернет. Управлением "К" МВД России в 2006 году закрыто более ста сайтов в зоне .ru. Среди них – ресурсы, содержащие сведения личного или клеветнического характера, распространяющие детскую порнографию и контрафактную продукцию. Представители Управления "К" выступили 6 февраля в рамках круглого стола "Угрозы человеку и обществу из интернета. Положение в России". Мероприятие было приурочено к Международному дню безопасности интернета. Участники круглого стола констатировали низкий уровень интернет-законодательства в России, пришли к выводу, что, несмотря на это, имидж Рунета как рассадника порнографии и пиратства не соответствует действительности. Представитель Управления "К" МВД РФ Антон Кузнецов отметил, что необходимо задействовать как методы законодательного контроля сети, так и механизмы её самоконтроля. Необходимо избегать технократического подхода как попыток жёстко регулировать любые действия. Кроме того, необходимо использовать опыт западных стран как в борьбе с сетевой преступностью, так и в охране сетевой свободы. Так, например, в Германии Верховный Суд запретил полиции устанавливать на компьютеры подозреваемых следящее программное обеспечение без ведома владельцев.

Вопрос безопасности в Интернете должен быть заботой не только государства, но и каждого пользователя. Защитить собственные данные хотя бы элементарным способом может любой человек. Рекомендации просты – не оставлять конфиденциальную информацию на подозрительных ресурсах (и где бы то ни было вообще, без крайней необходимости), не открывать подозрительные вложения, не работать без антивирусных программ, правильно составлять пароли. Специалисты Инженерной школы Джеймса Кларка при Университете Мэрилэнда обнародовали исследование, согласно которому самый распространенный пароль в сети – "1234", самый частый логин – "root". Эти данные были получены на основе анализа хакерских атак на персональные компьютеры, которые происходят в среднем каждые 39 секунд. Подбирая пароли, взломщики чаще всего достигают успеха именно с этой комбинацией. Другие распространенные пароли – "1", "password" и "test".
Билл Гейтс предложил решить проблему паролей радикально – отказаться от них. Заменить пароли смогут смарт-карты или другие методы аутентификации. В Windows Vista пароли заменяет технология Windows CardSpace.