Образ коварного хакера, воспетый Голливудом и обвиненный во всех смертных грехах, включая терроризм, стал для нас привычным. Однако сегодня не только хакеры и «вирусописцы» пытаются по мере своих сил присвоить право управлять чужими компьютерами.
На самом деле существует целый класс «программного обеспечения», которое незаметно для пользователя инсталлируется на компьютере, после чего хоть и не производит таких разрушительных действий, как вирусы, однако в отдельных ситуациях проблемы счастливому обладателю может создать очень даже большие. Называют такие программы spyware. В зависимости от степени недоброжелательности, эти шпионы ведут себя по-разному. Могут тихонько маскироваться и передавать своему хозяину информацию о ваших интернет-маршрутах, адресах посещаемых сайтов, продолжительности такого посещения и т.п. (так функционирует большинство шпионских модулей, созданных легальными, а порой даже солидными коммерческими конторами). Могут время от времени загружать в окне броузера «левую» рекламу или сделать вашей стартовой страницей какой-то неизвестный вам сайт (подобным развлекаются операторы баннерной рекламы с сомнительной репутацией, порносайты и т.д.). А могут вылавливать номера кредитных карточек, введенные на компьютере, и опять-таки отсылать их куда следует (потому и боятся весьма в развитых странах шпионских модулей). Хотя последняя категория spyware по мере сил отлавливается и антивирусными программами. При этом первая, относительно безвредная, категория шпионских модулей является и наиболее распространенной — по некоторым данным, в США такие модули встречаются на 70% персоналок. У нас, очевидно, этот процент как минимум не меньше. В повседневной жизни шпионские модули выдают себя замедлением соединения с Интернетом, большим количеством трафика в те моменты, когда его вроде бы не должно быть, а также «левыми» баннерами и рекламными окнами.
Когда-то «Альянс против шпионского программного обеспечения», участниками которого являются Microsoft, Hewlett-Paccard и многие другие корпорации первой величины, предлагал юридически приравнять шпионские программы к вирусам, однако, наверное, это затрагивало чьи-то слишком уж весомые интересы, поэтому предложения грандов компьютерной индустрии повисли в воздухе. Зато существует немало бесплатных или условно бесплатных программ, позволяющих бороться со шпионскими модулями. Хотя в наших краях можно найти и вполне профессиональные пакеты на весьма недорогих компакт-дисках. Обычно пираты продают их в сборниках программ с грозными названиями типа «Системная безопасность» или «Защита от хакеров», поэтому простые пользователи покупают их редко. А зря — в случае «непонятного» поведения компьютера иногда не лишним бывает избавиться от максимального количества непрошеных гостей.
Хотя сейчас над самим классом программ для уничтожения шпионских модулей в системе, кажется, сгущаются тучи. В США ходят слухи, что готовится к рассмотрению законопроект о регламентации работы таких программ, поскольку в процессе чистки компьютера пользователя они «вмешиваются в работу легальных коммерческих программ третьей стороны». Упомянуть планируют и о «баннерорезалках» — программах, позволяющих просматривать сайты без рекламных баннеров, поскольку это «нарушает законное право владельцев сайтов на прибыль от рекламы». Спасти, по крайней мере первых, может одно — как только программы-«контрразведчики» перестанут вылавливать антипиратские и некоторые коммерческие шпионские модули, законодатели сразу потеряют к ним нездоровый интерес.
В конце концов, не только программные шпионские модули интересуются нашей с вами, казалось бы, столь будничной жизнью. Недавно специалисты правозащитной организации Фонд электронной границы (Electronic Frontier Foundation, EFF) выяснили, что малозаметные желтые точечки, которые большинство современных цветных лазерных принтеров оставляет на отпечатанных страницах, не что иное, как код, которым помечается серийный номер принтера и время, когда был отпечатан документ. Когда разразился полноценный скандал, американские правоохранительные органы подтвердили, что эта технология — последствие соглашения правительства США с производителями принтеров, и все было сделано для того, чтобы облегчить расследования криминалистам. И что код могут прочесть только они, правоохранители. Впрочем, последнее утверждение прожило недолго — спустя несколько дней активистам EFF удалось раскрыть код по крайней мере одной серии принтеров. Если кому-то интересно, то полный список принтеров, шпионящих за своими хозяевами, можно найти по адресу https://www.eff.org/Privacy/printers/list.php.
В общем-то, ситуация знакомая. В конце 1980-х, когда первые в СССР ксероксы начали появляться по кооперативам и не совсем легализованным «цехам», возникла замечательная идея — сделать принудительной их регистрацию в правоохранительных органах. Впрочем, потом ксероксов стало много, была провозглашена демократия вместе со свободой слова, и самиздат как явление на некоторое время исчерпал себя. Однако с «распознавательной технологией» все вряд ли будет так радужно. Т.е. можно, пусть и с определенной долей сомнения, поверить, что в США «черные метки» будут на самом деле использоваться для вылавливания террористов и прочих преступников. Но принтеры, даже современные лазерные и цветные, используются во всем мире, включая Азию, Африку и СНГ. А примеры с владельцами почтовых сервисов, которые ничтоже сумняшеся доверяли тайну переписки, например, китайских диссидентов китайским же правоохранителям, не позволяют усомниться в том, что возможность идентифицировать принтер и его обладателя с помощью единственного напечатанного листика получат правительства всех стран, чьи внутренние рынки представляют для производителя принтеров хоть какой-то интерес. Независимо от уровня защищенности прав и свобод их граждан.
Еще один показательный пример уважения прав пользователя со стороны крупных корпораций можно было наблюдать в начале ноября, когда набрал обороты очередной «антипиратский» скандал. Специалист по компьютерной безопасности Марк Русинович публично рассказал, что обнаружил в своем компьютере «жучок» — и не от каких-то малоизвестных хакеров, а от самой фирмы Sony BMG. То есть, по версии фирмы, это был не просто жучок, а очень полезный модуль Extended Copy Protection (XCP), преследовавший цель уберечь продукцию от пиратского копирования, поскольку позволяет сделать только три копии компакт-диска и делает возможным прослушивание музыки только в одном плейере. А сама Sony еще в мае заявила, что выпустила уже два миллиона дисков с такой защитой. И на этикетке диска было написано, что «все защищено». На что эксперт в свою очередь резонно заметил, что написано-то оно было, но никто при этом не сказал, что на его компьютер инсталлируется какой-то посторонний программный элемент, который будет использовать совершенно «вирусные» механизмы самозащиты, и при этом для его уничтожения понадобится куча времени и усилий, поскольку программы деинсталляции разработчики приложить, конечно, «не догадались». У общественности также возникли смутные сомнения, что после того, как Sony «договорилась» с производителями антивирусных программ о том, что их программы «не будут замечать» шпионский модуль, у кого-то возникнет желание написать вирус, который под этот модуль будет маскироваться. Впрочем, корпорация объявила, что временно прекращает вставлять «антипиратские» модули в свои продукты, поскольку признает возможность использования их вирусными программами для маскировки. Вот и покупай после таких историй лицензионные диски! Пираты «излечились» от привычки прятать «сюрпризы» в своих дисках еще в начале 90-х прошлого века...
Во всех этих историях самое обидное, наверное, одно. Сколько бы ни шпионили западные интернет-магазины за потребительским поведением украинца, который когда-то в них зашел, все равно он, скорее всего, ничего у них не купит. И номера кредитных карточек наших соотечественников, шпионские модули, подхваченные на «сайте легкого поведения», будут ожидать долго. И безуспешно. Но вся эта машинерия может изрядно испортить настроение, да и интернет-трафика отгрызть немалый кусок тоже сумеет. А это удовольствие у нас значительно дороже, нежели там, где расплачиваются кредитными карточками. И милиционеры украинские еще не скоро научатся читать коды цветных принтеров. А расходовать тонер на всю эту криптографию (пусть и не очень много) и оплачивать производителям расходы на шпионские штучки, безусловно, заложенные в себестоимость принтера, придется опять-таки всем потребителям. Вот так и получается — ни им выгоды, ни нам спокойной жизни.