Читаем Журнал «Компьютерра» № 19 от 23 мая 2006 года полностью

Брюс Шнайер (Bruce Schneier), известный эксперт по компьютерной безопасности, в своем блоге обратил внимание на эту новость не столько из-за WiiConnect24, сколько из-за существенно нового смысла, который Nintendo – да и многие другие компании – стали вкладывать в слово «выключен». Ибо с точки зрения защиты компьютера термин «выключено» всегда подразумевал значение «находится в гарантированно безопасном состоянии». Но с подачи индустрии бытовой электроники, где под «выкл.» чаще всего понимают режим сна (stand by) видеоплейера, телевизора или приставки спутникового ТВ, этот же смысл постепенно проник и в компьютерную сферу.

Первыми это могли заметить пользователи многих компьютеров с Ethernet-интерфейсом. Даже если питание их машины считается выключенным (shut down), но при этом имеется подключение к сети, мигающий зеленый огонек адаптера свидетельствует, что он по-прежнему работает и может дистанционно включать ПК (wake-on-LAN) или самостоятельно выполнять еще какие-нибудь функции. Например, корпорация Intel ныне существенно расширяет подобного рода функциональность в своих чипах, именуя соответствующую технологию аббревиатурой AMT (часть недавно представленного брэнда vPro). По сути это похоже на продвинутый wake-on-LAN, позволяющий администраторам сетей получать доступ к машинам для инспекции, восстановления или апгрейда ПО даже в тех случаях, когда компьютер «выключен» или рухнула ОС. Но как и всякий обоюдоострый инструмент, AMT, разумеется, порождает и новое поле для опасных злоупотреблений.

Короче говоря, нынешний «OFF» уже совсем не тот, что раньше. В таких условиях понятие безопасности неоправданно размывается, и Шнайер, в частности, настаивает на сохранении исходного смысла термина «выключено» (то есть «не работает»). Только вот крайне сомнительно, что индустрия прислушается к подобным предупреждениям. – Б.К.

Бизнес в разведке

Чрезвычайно любопытный и многогранный процесс отчетливо наблюдается в США. С одной стороны, государственные спецслужбы, по-прежнему ограниченные рамками старых законов, все чаще прибегают к услугам коммерческих фирм, собирающих и продающих информацию о гражданах полулегально. Такого рода сделки происходят без огласки, и лишь благодаря журналистским расследованиям становится известно, что агенты ФБР, например, без всяких санкций, просто за деньги покупают лог-файлы абонентов сотовой связи, а ИТ-фирмы-коллекторы вроде ChoicePoint втихаря продают ФБР накопленные данные о ДНК населения.

С другой стороны, солидные крупные корпорации, хорошо известные на потребительском рынке, начинают заключать официальные контракты о взаимовыгодном сотрудничестве с разведслужбами. Так, Агентство национальной геокосмической разведки (National Geospatial-Intelligence Agency, NGA), подчиненное Министерству обороны, недавно заключило соглашение о сотрудничестве с корпорацией Microsoft, в соответствии с которым стороны будут вместе работать над улучшением компьютерно-картографической системы Microsoft Virtual Earth для «военного и невоенного» применения.

Подробности о целях и содержании этих работ, конечно, не раскрываются. Относительно «невоенного» применения лишь сказано, что одна из главных задач системы – оказание помощи при организации спасательных мероприятий в зонах стихийных бедствий. Что же касается военных приложений Virtual Earth, то здесь комментарии ограничиваются лишь общей фразой об «обеспечении национальной безопасности».

Подобные процессы характерны не только для США, но и для многих других стран с западной моделью демократии. Все чаще приходят известия о том, как с помощью технологических уловок и коммерческих сделок силовые и правоохранительные органы уклоняются от требований законодательства собственной страны. Зарубежная деятельность разведок никогда не регулировалась национальными законами, а законы, ограничивающие деятельность бизнес-структур, всегда существенно отличаются от законодательства для государственных органов. Сращивание же интересов власти и бизнеса приводит к тому, что законы существуют как бы отдельно от деяний, которые они должны регулировать. – Б.К.

Конфликт на генетическом уровне

Американец Эдриан Ламо (Adrian Lamo, на фото), более известный в прессе и Интернете как «бездомный хакер» (см. «КТ» ##414, 425, 434), уже два года не имеет никаких дел с компьютерами. В 2004 году Ламо, находившийся в федеральном розыске, добровольно сдался властям, получив судимость и полгода домашнего ареста за несанкционированное проникновение в сети нескольких корпораций. Сейчас подходит к концу испытательный срок его условного осуждения, однако, несмотря на примерное поведение хакера, закончиться он грозит новым судом, и на сей раз вполне реальным тюремным заключением на срок до пяти лет. Причина столь крутого поворота событий – в отказе Эдриана Ламо сдавать кровь для занесения его ДНК в федеральный банк данных по осужденным преступникам.