Суть проблемы в том, что чужеродной программе разрешается выполнять какие-то действия. Это может привести к непредсказуемым последствиям. С точки зрения безопасности это то же самое, что позвать в гости вора и пытаться внимательно следить за тем, чтобы он не проник из кухни в гостиную. Если произойдет что-нибудь неожиданное, а вы в этот момент отвлечетесь, может случиться что угодно. Аргументом в защиту переносимых программ служит то, что с их помощью легко реализуется флэш-графика и быстрое взаимодействие с пользователем. Создатели веб-сайтов обычно считают, что это гораздо важнее, чем защита информации, особенно когда дело касается какого-нибудь чужого компьютера.

Расширения и дополнения к браузерам

Так же как в веб-страницы можно добавить код, точно так же можно сделать дополнение к браузерам (browser extension — расширение браузера; add-on — дополнение к браузеру, «аддон»; plug-in — подключаемый модуль, «плагин»), и рынок этих дополнений растет. Эти дополнения представляют собой компьютерные программы, которые расширяют функциональность веб-браузеров. Подключаемые модули часто предлагают какую-то определенную функцию по интерпретации или показу определенного контента, например документов PDF или флэш-анимации. Расширения и дополнения обеспечивают новые функции браузера, такие как лучшее управление паролями, новые способы управления страницами (например, помечая их) или более удобную интернет-торговлю.

Установить дополнение, расширение или подключаемый модуль очень просто: достаточно просто найти нужную вам программу в сети и пойти по ссылке, чтобы ее установить. Все эти программы написаны в разных средах, в зависимости от того, к какому браузеру они будут применяться. Однако в первом приближении они становятся частью надежной вычислительной базы браузера. То есть если устанавливается код с ошибками, сам браузер может начать работать с ошибками.

Здесь существует две возможные ловушки. Первая — программа может начать наносить урон, например собирать личную информацию и отсылать ее на удаленный сервер. Браузер только будет знать, что пользователь установил расширение именно для этой цели. Вторая проблема состоит в том, что модули расширения предоставляют браузеру возможность считывать новые типы информации. Эта информация может быть написана на самостоятельном языке программирования. PDF и Flash — хорошие примеры. Когда пользователи просматривают страницы с PDF и Flash, модули расширения в их браузере выполняют коды PDF и Flash. Лучше бы эти коды были безопасными, но существуют некоторые уязвимости. По всем этим причинам дополнения и модули расширения лучше ставить по мере необходимости и приобретать только у надежных продавцов.

Вирусы

Вирусы — это своеобразная форма переносимого кода. Только в отличие от приведенных выше примеров, запускать такие программы никто не хочет. Основное отличие вирусов от обычных переносимых программ заключается в том, что они воспроизводят сами себя. Когда в систему проникает вирус (с веб-страницы, во вложении электронного письма или как-то еще), для начала он заражает исполняемые программы, хранящиеся на диске. При запуске какой-либо из этих программ управление передается вирусу, а тот обычно пытается распространить свое действие еще и на другие машины, например, рассылая самого себя по электронной почте всем адресатам из адресной книги жертвы. Некоторые вирусы заражают загрузочный сектор жесткого диска, поэтому вирус активируется при загрузке машин.

Вирусы в какой-то момент стали представлять собой крупномасштабную проблему для Интернета и принесли многомиллиардные убытки. Какого-либо простого решения проблемы не существует. Возможно, положение может спасти создание нового поколения операционных систем, базирующихся на защищенных микроядрах, и сплоченность пользователей, процессов и ресурсов.

8.10. Социальный аспект

Интернет и технологии защиты информации — это те области, в которых очень тесно сплелись социальные вопросы, государственная политика и технологии. Ниже мы кратко рассмотрим три проблемы: конфиденциальность, свободу слова и авторские права. Совершенно очевидно, что в рамках этой книги мы сможем дать лишь поверхностное описание этой темы. Более подробную информацию следует искать в (Anderson, 208a; Garfinkel и Spafford, 2002; Schneier, 2004). Многие материалы можно прочитать в Интернете. Достаточно лишь набрать в поисковой машине «конфиденциальность» (privacy — для получения информации на английском языке), «цензура» (censorship) или «авторские права» (copyright). Также можно посмотреть сайт этой книги: www.pearsonhighered.com/tannenbaum.

8.10.1. Конфиденциальность

Имеют ли люди право на секреты? Хороший вопрос. Четвертая поправка к конституции США запрещает правительственным организациям без особой нужды интересоваться намерениями граждан, их жильем и личными бумагами. Ограничен перечень обстоятельств, при которых этот запрет может быть нарушен. Таким образом, вопрос конфиденциальности стоит на повестке дня уже более 200 лет, по крайней мере, в США.

Что изменилось за последнее десятилетие? Правительство получило возможность с невиданной легкостью шпионить за гражданами, а граждане — с не меньшей легкостью предотвращать шионаж. В XVIII веке для получения доступа к личным бумагам гражданина требовалось выслать к нему в имение полицейского, которому нужно было в любую непогоду доскакать на коне, претерпевая всевозможные лишения, которые нередки в долгом пути, — и все это для того, чтобы прочесть один чужой листок бумаги. В наши дни телефонные компании и интенет-провайдеры обеспечивают всех, кто может предъявить соответствующий ордер, подслушивающими устройствами. С их помощью задача полицейских сильно облегчается, к тому же нет риска выпасть из седла, заснув в пути.

Тем не менее использование криптографии в значительной степени меняет дело. Любой желающий может озаботиться загрузкой и установкой PGP, генерированием хорошо защищенного, надежного ключа, и в результате он получит уверенность в том, что никто во Вселенной не сможет прочесть его электронную почту, независимо от наличия у него ордера на обыск. Правительства прекрасно это понимают и им, разумеется, это сильно не нравится. В реальности конфиденциальность означает, что уполномоченным органам очень трудно следить за преступниками всех мастей, а также за журналистами и политическими оппонентами. Неудивительно, что многие правительства запрещают использование и экспорт криптографии. Во Франции, к примеру, до 1999 года любая негосударственная криптография была просто запрещена, если только государству не предоставлялись все используемые ключи.

Франция в этом деле не была одинока. В апреле 1993 года правительство США объявило о своем желании создать аппаратный криптопроцессор (clipper chip) и сделать его стандартным для применения в любых сетевых коммуникациях. Таким образом, как было заявлено, граждане получат гарантированную конфиденциальность. Вместе с тем, упоминалось о том, что правительство будет иметь возможность расшифровывать весь трафик таких криптопроцессоров при помощи специальной технологии (key escrow), позволяющей правительству получать доступ ко всем ключам. Однако были даны обещания использовать эту возможность только при наличии соответствующей санкции. Понятно, что такое заявление вызвало большой фурор: сторонники конфиденциальности осуждали весь план от начала до конца, а чиновники, выступающие в поддержку этого начинания, были восхищены предложением правительства. Тем не менее правительство почему-то сдало позиции и отказалось от собственной идеи.

Огромное количество материалов, посвященных конфиденциальности цифровой информации, доступно на веб-сайте Electronic Frontier Foundation (www.eff.org).

Анонимные рассылки

PGP, SSL и другие технологии позволяют устанавливать между двумя сторонами защищенные, аутентифицированные соединения, не подверженные вмешательству третьих сторон. Однако иногда конфиденциальность лучше всего обеспечивается как раз отсутствием аутентификации, то есть, по сути дела, установлением анонимных соединений. Анонимность востребована как при передаче сообщений между двумя пользователями, так и в сетевых телеконференциях.