Библибоба

Читаем Новый Мир ( № 7 2004) полностью

Новый Мир ( № 7 2004)

Новый Мир Журнал Новый Мир

Такая схема будет работать только в том случае, если две антивирусных компании не сговорятся между собой, если они друг для друга информационно непрозрачны. Но мне, кстати, неизвестно ни одной компании, где использовались бы сразу два независимых антивирусных пакета. Видимо, степень доверия антивирусным компаниям велика, и вероятность противоправных действий с их стороны рассматривается как пренебрежимо малый риск. И, конечно, по мере распространения и роста популярности того или иного антивирусного пакета риск его использования для проникновения в защищенную им локальную сеть растет. Но каким поистине безграничным доверием мы должны располагать к производителям операционных систем! Ведь с точки зрения этих компаний все пользователи их операционных систем информационно прозрачны, а если все пользуются одной и той же операционной системой, то…

Глобальный контроль.

Все чаще раздаются голоса в пользу жесткого регулирования доступа к Сети. Евгений Касперский, автор известного антивирусного пакета, неоднократно высказывался в пользу глобального контроля как единственного, с его точки зрения, средства борьбы с вирусными эпидемиями, спамом и несанкционированным доступом (взломом).

Глобальный контроль предполагает, что каждый, кто выходит в Сеть, должен пройти процедуру авторизации. И куда бы он ни пришел, всюду его должен сопровождать его идентификатор. Нет авторизации — нет доступа. Нет доступа никуда. Для этого должны быть созданы сетевые ресурсы, отвечающие за выделение паролей. Должны быть глобальные базы данных, хранящие пароли и логины всех пользователей Интернета.

Весь путь авторизованного пользователя: с какого компьютера вошел в Сеть, на какие сайты заходил, какие файлы копировал, в каких чатах и гостевых книгах отметился, какие получал и отправлял письма и, наконец, что он покупал и как за эти покупки расплачивался, — вся эта информация должна сохраняться бесконечно долго и может быть проверена тем информационным субъектом, который имеет соответствующее право доступа.

Можно ли реализовать подобный подход? Да, вероятно, технически это возможно, хотя и крайне непросто. Но остается вопрос: кто будет администрировать базы данных паролей и логинов, кто получит возможность спросить о том, чем занимался пользователь в Сети последние пять дней или пять лет?

Перейти на страницу:
Читать далее
Нет соединения с сервером, попробуйте зайти чуть позже
Избранное